Deneti̇m Ki̇tap

T.C.
ANADOLU ÜNİVERSİTESİ YAYINI NO: 3753

AÇIKÖĞRETİM FAKÜLTESİ YAYINI NO: 2568
DENETİM
Yazarlar
Prof.Dr. Melih ERDOĞAN (Ünite 1, 5)
Prof.Dr. Nurten ERDOĞAN (Ünite 2, 6)
Prof.Dr. Nuran CÖMERT (Ünite 3, 7)
Ali Kamil UZUN (Ünite 4)
Dr.Öğr.Üyesi Sezen ULUDAĞ (Ünite 8)
Editör
Prof.Dr. Melih ERDOĞAN
Bu kitabın basım, yayım ve satış hakları Anadolu Üniversitesine aittir.
“Uzaktan Öğretim” tekniğine uygun olarak hazırlanan bu kitabın bütün hakları saklıdır.
İlgili kuruluştan izin almadan kitabın tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kayıt
veya başka şekillerde çoğaltılamaz, basılamaz ve dağıtılamaz.
Copyright © 2018 by Anadolu University

All rights reserved
No part of this book may be reproduced or stored in a retrieval system, or transmitted
in any form or by any means mechanical, electronic, photocopy, magnetic tape or otherwise, without
permission in writing from the University.
Kapak Düzeni
Prof.Dr. Halit Turgay Ünalan
Grafiker
Ayşegül Dibek
Gülşah Karabulut
Hilal Özcan
Dizgi ve Yayıma Hazırlama

Kitap Hazırlama Grubu
Denetim
E-ISBN
978-975-06-2499-5
Bu kitabın tüm hakları Anadolu Üniversitesi’ne aittir.

ESKİŞEHİR, Ağustos 2018
2593-0-0-0-1809-V01
İçindekiler iii
İçindekiler
Önsöz .................................................................................................................... ix
Denetime Giriş ve Denetim Standartları..................................... 2 1. ÜNİTE

DENETİME GİRİŞ VE FİNANSAL TABLOLARIN DENETİMİ.......................... 3
DENETİM TÜRLERİ................................................................................................... 5
Finansal Tabloların Denetimi...................................................................................... 5
Uygunluk Denetimi...................................................................................................... 5
Faaliyet Denetimi.......................................................................................................... 6
DENETÇİ TÜRLERİ.................................................................................................... 6
Dış Denetçi..................................................................................................................... 6
İç Denetçi....................................................................................................................... 7
Devlet Denetçileri......................................................................................................... 7
TÜRKİYE’DE VE DÜNYADA MESLEKİ ÖRGÜTLENME.................................. 7
GENEL KABUL GÖRMÜŞ DENETİM STANDARTLARI.................................... 11
Genel Standartlar.......................................................................................................... 12
Çalışma Alanı Standartları........................................................................................... 12
Raporlama Standartları................................................................................................ 13
ULUSLARARASI DENETİM STANDARTLARI..................................................... 14
Özet................................................................................................................................. 16
Kendimizi Sınayalım..................................................................................................... 17
Kendimizi Sınayalım Yanıt Anahtarı.......................................................................... 18
Sıra Sizde Yanıt Anahtarı.............................................................................................. 18
Yararlanılan ve Başvurulabilecek Kaynaklar............................................................. 19
Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma 2. ÜNİTE

Kâğıtları.......................................................................................... 20
DENETİMDE ÖNEMLİLİK KAVRAMI................................................................... 21
ÖNEMLİLİĞİN UYGULANMASI............................................................................. 22
Planlama Aşamasında Önemliliğin Dikkate Alınması ........................................... 22
Önemlilik Eşiğinin Belirlenmesi .......................................................................... 22
Önemliliğin Hesap Kalanlarına ve İşlem Sınıflarına Dağıtılması..................... 24
Önemliliğin Hesap Kalanları ve İşlem Sınıflarına Dağıtılmasındaki
Yaklaşımlar............................................................................................................... 26
Denetim Sırasında Önemliliğin Dikkate Alınması.................................................. 27
Denetimin Tamamlanma Aşamasında Önemlilik.................................................... 27
DENETİM RİSKİ.......................................................................................................... 29
Denetim Riski ve Önemlilik........................................................................................ 30
Denetim Riskinin Bileşenleri....................................................................................... 30
Doğal Risk................................................................................................................ 30
Kontrol Riski............................................................................................................ 31
Bulma Riski.............................................................................................................. 32
Denetim Risk Modeli.................................................................................................... 32
DENETİM KANITI...................................................................................................... 33
Yönetimin Savları ve Denetim Amaçları.................................................................... 33
Denetim Kanıtı.............................................................................................................. 36
Kanıtın Özellikleri......................................................................................................... 37
Denetim Kanıtı Elde Etme Yordamları...................................................................... 37
iv İçindekiler
Kanıt Elde Etme Yordamları ve Kanıtların Güvenilirliği......................................... 39

ÇALIŞMA KÂĞITLARI............................................................................................... 40
Çalışma Kâğıtlarının İçeriği......................................................................................... 40
Çalışma Kâğıtlarının Türleri........................................................................................ 41
Çalışma Kâğıtlarının Sahipliği ve Gizliliği................................................................. 42
Özet................................................................................................................................. 43
3. ÜNİTE Denetim Süreci ve İç Kontrol........................................................ 46

FİNANSAL TABLOLARIN DENETİM SÜRECİNE GENEL BAKIŞ................... 47
Denetimin Amacı ve Tarafların Sorumlulukları....................................................... 47
Finansal Tabloların Denetiminde Kullanılan Metodolojiler............................. 47
Denetim Sürecinin Aşamaları..................................................................................... 48
DENETİM SÜRECİNİN İŞLEYİŞİ VE İÇ KONTROL............................................ 49
Müşterinin Kabulü ve Ön Planlama........................................................................... 49
Ön Araştırma, Müşterinin Kabulü ve Ön Planlama.......................................... 50
Müşteriyle Sözleşme İmzalanması........................................................................ 51
Denetim Ekibinin Belirlenmesi ve Göreve Başlaması........................................ 51
Denetimde Dışarıdan Uzman İhtiyacının Değerlendirilmesi........................... 52
İşletmenin ve İş Kolunun Anlaşılması................................................................. 52
Müşteri İşletmenin Riskini Değerlendirme ve Analitik Ön İncelemeler............... 53
İşletme Riskini Değerlendirme............................................................................. 53
Analitik Ön İncelemeler......................................................................................... 53
Başlangıç Önemlilik Düzeyinin Belirlenmesi ve Önemliliğin Kabul
Edilebilir Denetim Riski ve Doğal Riskle İlişkisi................................................ 54
Müşteri İşletmenin İç Kontrollerinin Anlaşılması ve Kontrol
Riskinin Değerlendirilmesi.......................................................................................... 54
İç Kontrolün Tanımı ve Amaçları......................................................................... 54
Yönetimin ve Denetçinin İç Kontrollere İlişkin Sorumlulukları...................... 55
İç Kontrol Yaklaşımları ve COSO İç Kontrol Modeli......................................... 56
İç Kontrollerin İşleyişinin Anlaşılması, Belgelendirilmesi ve Kontrol
Riskinin Değerlendirilmesi.................................................................................... 62
Hile Denetimi................................................................................................................ 66
Finansal Tabloların Denetimi Açısından Hile..................................................... 66
Hileli Finansal Raporlamayı Teşvik Eden Koşullar ve Risk
Unsurları.................................................................................................................. 68
GENEL DENETİM PLANI VE DENETİM PROGRAMI....................................... 69
Risk Değerleme.............................................................................................................. 69
Kontrol Testleri (Uygunluk Testleri).......................................................................... 70
Tözel Testler................................................................................................................... 70
Denetim Programının Hazırlanması.......................................................................... 71
Özet................................................................................................................................. 73
İçindekiler v
İç Denetim............................................................... ....................... 78 4. ÜNİTE

İÇ DENETİME GİRİŞ.................................................................................................. 79
İç Denetimin Tanımı ve İşlevi..................................................................................... 79
İç Denetim Standartları................................................................................................ 82
Nitelik Standartları.................................................................................................. 83
Performans Standartları......................................................................................... 84
İç Denetimin İşletme Organizasyonunda Yeri ve Önemi........................................ 85
Kurumsal Yönetim, Risk Yönetimi ve İç Kontrol - İç Denetim İlişkisi.................. 87
Kurumsal Yönetim ve İç Denetim......................................................................... 87
Risk Yönetimi ve İç Denetim................................................................................. 89
İç Kontrol ve İç Denetim........................................................................................ 91
Kamu Yönetimi ve İç Denetim.............................................................................. 92
BAĞIMSIZ DENETİM SÜRECİNDE İÇ DENETİM.............................................. 93
İç Denetimin Kapsamı ve Amaçları............................................................................ 95
İç Denetim ile Bağımsız Denetçi Arasındaki İlişki................................................... 95
İç Denetim Çalışmalarının Değerlendirilmesi.......................................................... 97
Özet ................................................................................................................................ 98
Kendimizi Sınayalım .................................................................................................... 100
Yaşamın İçinden............................................................................................................ 101
Kendimizi Sınayalım Yanıt Anahtarı ......................................................................... 102
Sıra Sizde Yanıt Anahtarı ............................................................................................. 102
Bilgi Teknolojileri Ortamında Denetim................. ....................... 104 5. ÜNİTE

BİLGİ TEKNOLOJİSİ (BT) NEDİR?.......................................................................... 105
İŞLETMELERDE BİLGİ TEKNOLOJİLERİ ORTAMI............................................ 106
Bilgisayar Donanımı ve Yazılımı................................................................................. 106
BİLGİ İŞLEME SİSTEMLERİ...................................................................................... 106
Yığın İşlem Sistemleri................................................................................................... 107
Çevrim İçi İşlem Sistemi.............................................................................................. 108
Veri Tabanı Sistemi....................................................................................................... 108
BT ORTAMINDA DENETİM..................................................................................... 109
BT Sistemlerinde Denetimin Gerekliliği.................................................................... 110
BT’NİN İÇ KONTROLE ETKİSİ................................................................................ 111
BT ORTAMINDA DENETİM YAKLAŞIMLARI..................................................... 113
BT ORTAMINDA DENETİMİN TEMEL SÜRECİ................................................. 115
Genel Kontroller............................................................................................................ 117
Örgütsel Kontroller................................................................................................. 118
İşletim Sistemi Kontrolleri..................................................................................... 118
Veri Kaynağı Kontrolleri........................................................................................ 119
Sistem Geliştirme Kontrolleri................................................................................ 120
Sistem Bakım Kontrolleri....................................................................................... 120
Bilgi İşlem Merkezi Kontrolleri ve Güvenliği...................................................... 120
Veri İletişim Kontrolleri......................................................................................... 121
Elektronik Veri Değişim Kontrolleri ................................................................... 122
Uygulama Kontrolleri................................................................................................... 122
BT ORTAMINDA KONTROL TESTLERİ................................................................ 127
Veri Testi Tekniği........................................................................................................... 128
Bütünleşik Test Tekniği................................................................................................ 128
vi İçindekiler
Paralel Benzetim............................................................................................................ 128

Kontrol Testlerinin Değerlemesi ve Kontrol Riskinin Belirlenmesi....................... 129
BT ORTAMINDA TÖZEL TESTLER ....................................................................... 129
Tözel Testlerde Genelleştirilmiş Denetim Yazılımı................................................... 129
BT ORTAMINDA DENETİMDEKİ GELİŞMELER................................................ 130
Karar Destek Sistemleri................................................................................................ 130
Uzman Sistem ......................................................................................................... 131
Yapay Sinir Ağları.................................................................................................... 131
Yapay Zekâ..................................................................................................................... 132
Özet ................................................................................................................................ 136
Kendimizi Sınayalım .................................................................................................... 138
Kendimizi Sınayalım Yanıt Anahtarı ......................................................................... 139
Sıra Sizde Yanıt Anahtarı ............................................................................................. 139
6. ÜNİTE Denetimde Örnekleme.................................................................. 142

GİRİŞ.............................................................................................................................. 143
DENETİMDE ÖRNEKLEME .................................................................................... 143
İstatistiksel Olmayan Örnekleme................................................................................ 143
İstatistiksel Örnekleme................................................................................................. 144
İstatistiksel Örneklemenin Üstünlükleri.............................................................. 144
ÖRNEKLEME İLE İLGİLİ KAVRAMLAR............................................................... 145
Evren............................................................................................................................... 145
Örnekleme Çerçevesi.................................................................................................... 145
Örneklem ...................................................................................................................... 145
Temsili Örneklem................................................................................................... 146
Örnekleme Riski............................................................................................................ 146
MUHASEBE DENETİMİNDE İSTATİSTİKSEL ÖRNEKLEME TÜRLERİ........ 147
Nitelik Örneklemesi...................................................................................................... 148
Nitelik Örneklemesinde Örneklem Büyüklüğünün Belirlenmesi.................... 148
Parasal Birim Örneklemesi.................................................................................... 150
PBÖ’de Örneklem Büyüklüğünün Belirlenmesi................................................. 151
Nicelik Örneklemesi..................................................................................................... 153
ÖRNEKLEM SEÇİMİ................................................................................................... 153
Rassal Seçim................................................................................................................... 154
Sistematik Seçim............................................................................................................ 155
Katmanlı Seçim............................................................................................................. 156
Blok Seçim...................................................................................................................... 157
Özet................................................................................................................................. 158
7. ÜNİTE İşlem Döngüleri ve Denetimi........................................................ 162

DENETİMDE DÖNGÜ YAKLAŞIMI....................................................................... 163
Döngü Yaklaşımı Nedir?.............................................................................................. 163
Döngü Yaklaşımında Denetim Nasıl Yapılır?............................................................ 164
SATIŞLAR VE TAHSİLAT DÖNGÜSÜNÜN DENETİMİ.................................... 165
Satış ve Tahsilatla İlgili İşletme Faaliyetlerinin Anlaşılması.................................... 166
İçindekiler vii
Satış Faaliyetlerine İlişkin Kontrol Testleri ve Tözel Testler.................................... 167
Satışlara İlişkin İç Kontrollerin Yapısı ve İşleyişi ile İlgili Bilgi
Toplama.................................................................................................................... 167
Satışlara İlişkin Planlanan Kontrol Riskini Değerlendirme.............................. 168
Satışlara İlişkin Kontrol Testlerinin ve Tözel Testlerin Kapsamını
Belirleme.................................................................................................................. 170
Satış İade ve İndirim İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler............ 172
Tahsilat İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler................................... 172
Şüpheli Alacaklar ve Karşılık Ayırma İşlemleri......................................................... 177
Satışlar ve Tahsilat Döngüsünde Yer Alan Hesapların Kalanlarına İlişkin
Detaylı Testler ve Finansal Tablolarda Sunum ve Açıklamalara
Uygulanacak Ek Kontroller.......................................................................................... 177
SATIN ALMA VE ÖDEMELER DÖNGÜSÜNÜN DENETİMİ........................... 178
Satın Alma ve Ödemeler Döngüsünde Yer Alan İşlemler ve Hesaplar.................. 179
Satın Alma Faaliyetlerine İlişkin Kontrol Testleri ve Tözel Testler......................... 180
Satın Alma İşlemlerine İlişkin İç Kontrollerin Yapısı ve İşleyişi İle İlgili
Bilgi Toplama........................................................................................................... 180
Satın Almalara İlişkin Planlanan Kontrol Riskini Değerlendirme................... 180
Satın Alma İşlemlerine İlişkin Kontrol Testlerinin ve Tözel Testlerin
Kapsamını Belirleme............................................................................................... 180
Alış İade ve İndirim İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler............. 180
Ödeme İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler................................... 180
Alış ve Ödeme İşlemleri Denetim Programı............................................................. 180
Alış ve Ödemeler Döngüsünde Yer Alan Hesapların Kalanlarına İlişkin
Detaylı Testler................................................................................................................ 180
ÜCRETLER VE PERSONEL DÖNGÜSÜNÜN DENETİMİ................................. 184
STOKLAR VE MALİYET DÖNGÜSÜNÜN DENETİMİ...................................... 186
Döngüde Yer Alan İşletme Faaliyetleri ve Belgeler................................................... 187
Döngüde Yer Alan İşlem ve Hesapların Denetimi.................................................... 187
İŞLETMEYE KAYNAK SAĞLANMASI VE GERİ ÖDEMELER
DÖNGÜSÜNÜN DENETİMİ ................................................................................... 188
İşletmeye Kaynak Sağlanması ve Geri Ödemeler Döngüsünde Yer
Alan Hesaplar................................................................................................................ 188
Borçlanmayla ve Kaynakla İlgili Hesaplara Uygulanacak Detaylı
Kalan (Bakiye) Testleri................................................................................................. 189
PARA VARLIKLARININ DENETİMİ....................................................................... 190
Özet................................................................................................................................. 192
Denetimin Tamamlanması ve Raporlama.................................... 196 8. ÜNİTE

GİRİŞ ............................................................................................................................. 197
DENETİMİN TAMAMLANMASI ............................................................................ 197
İşletmeyle İlgili Belirsizlik Taşıyan Durumlara İlişkin İncelemeler....................... 197
Bilanço Tarihinden Sonraki Olaylara İlişkin İncelemeler........................................ 199
Tamamlayıcı Kanıtların Toplanması ve Sonuçları Değerlendirmesi...................... 201
KİLİT DENETİM KONULARI .................................................................................. 205
viii İçindekiler
Kilit Denetim Konularının Belirlenmesi.................................................................... 205

Kilit Denetim Konularının Denetçi Raporunda Açıklanması ............................... 207
DENETÇİ RAPORU VE TÜRLERİ .......................................................................... 208
Denetçi Raporu Türleri ............................................................................................... 208
Olumlu Görüş Bildiren Denetçi Raporu ............................................................. 209
Olumlu Görüşten Sapma Durumunda Denetçi Raporu Türleri....................... 214
Denetçi Raporundaki İlave Açıklamalar.................................................................... 221
Özet................................................................................................................................. 223
Önsöz ix
Önsöz
Günümüz dünyası, birçok bakımdan hızlı dönüşümler yaşamaktadır. Gerek tekno
lojide, gerek ekonomide ve gerekse sosyal yapılarda izlediğimiz bu değişiklikler, doğal
olarak ülkemizi de derinden etkilemektedir. Teknolojinin yarattığı inanılmaz olanaklar;
dünya ticaretinin çok sayıda ve çok farklı noktadan birbirleriyle bağlantı kurmasını, bu
bağlantıların yeni bağlantıları yaratmasını ve bir ilişkiler ağı oluşturarak hızla tüm dün
yayı kapsamasını getirmiştir. Bu da doğallıkla mal ve fon hareketlerinin yoğunlaşmasını
ve karmaşıklaşmasını yaratmıştır. Ülkeler gibi, işletmeler de bu süreci hem oluşturmakta
hem de uyum göstermeye çalışmaktadırlar. Konuya işletmeler açısından baktığımızda, iş
letme sonuçlarının eskisinden çok daha yaygın bir biçimde bilgi kullanıcıları tarafından
izlendiğini ve ilgilenildiğini görmekteyiz. İşletme paydaşlıkları katlanarak artmakta, reka
bet daha çok işletme arasında daha sert bir biçimde ve çok daha ayrıntılara dayalı olarak
sürmektedir.
Böyle bir ortamı, bilgi kullanıcılarının; her zamankinden daha yakından izleyerek, iyi
düşünerek, yeni ve gelişmiş yöntemler, teknikler ve teknolojiler kullanarak değerlendir
mesi gerekmektedir. Bu değerlendirmelerin, bazen sonucu bazen de aracı olan finansal
tablolar, kullanıcıların karar alma davranışlarını belirleyecek öneme sahiptirler. Bu önem,
doğal olarak finansal tabloların güvenilir olması zorunluluğunu ortaya koymaktadır. So
run, bu güveni bilgi kullanıcılarına verecek olan mekanizmanın varlığı ve işleyişidir. Bura
da anlaşılacağı gibi, bilgi kullanıcılarının tümünün de en önemli güvencesi, kullandıkları
ve güvendikleri finansal tabloların denetlenmiş olmasıdır. Eğer bu finansal tablolar güve
nilir biri ya da güvenilir bir kurum tarafından denetlenmişse ancak o zaman kullanılabilir
durumda olurlar.
Bu bakımdan işletme denetimlerinin, denetim raporlarının ve denetçilerin önemi bü
yük ölçüde artmıştır. Denetimin uluslararası bir nitelik kazanmış olması ve denetim fir
malarının uluslararası faaliyetleri, konuyu giderek daha önemli kılmaktadır.
Bu kitapta denetim olgusu bu boyutlarıyla ele alınarak, her yönüyle incelenmeye ça
lışılmıştır. Kitabın hazırlanmasında Uluslararası Denetim Standartları ve uluslararası uy
gulamalar dikkate alınmış ve bu alanda ülkemizdeki son yasal düzenlemeler gözönünde
tutulmuştur.
Kitabı çalışırken, sıra sizde sorularını mutlaka yanıtlamaya çalışınız; bu size içeriğe
tekrar dönmenizi ve araştırmanızı sağlayacaktır. Ünite sonundaki soruların çözülmesi ise
eksiklerinizi görmeniz ve bilgilerinizi tamamlamanız açısından önemlidir. Konuyla ilgili,
ANADOLUM eKampüs sistemindeki tüm materyallerden ve diğer öğrenme ortamların-
dan yararlanmanız, kitabınızdaki konuları pekiştirmenizi sağlıyacaktır.
Kitap; denetim alanının, yönetim ve muhasebe alanlarıyla iç içe geçerek oluşturduğu
yapısıyla geniş bir öğrenci kesimini ilgilendirmektedir. Tüm bu alanlardaki meslekler ve
özellikle günümüzün ve geleceğin giderek önem kazanan bir alanı olan denetçilik mesleği
için, kitabın siz öğrenci arkadaşlarımıza ve uygulamacılara yararlı olacağı inancıyla en iç
ten başarı dileklerimi sunuyorum.
Editör
Prof.Dr. Melih ERDOĞAN
1
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
 Denetim sürecini temel olarak kavrayabilecek,
 Denetim türlerini ve denetçi türlerini tanımlayabilecek,
 Türkiye’deki ve dünyadaki mesleki yapıyı temel olarak kavrayabilecek,
 Genel kabul görmüş denetim standartlarının oluşturulma nedenlerini açıkla-
yabileceksiniz.
Anahtar Kavramlar
• Denetim
• Denetçi
• Denetim standartları

İçindekiler
• DENETİME GİRİŞ VE FİNANSAL

TABLOLARIN DENETİMİ
• DENETİM TÜRLERİ
• DENETÇİ TÜRLERİ
Denetime Giriş ve Denetim • TÜRKİYE’DE VE DÜNYADA MESLEKİ
Denetim
Standartları ÖRGÜTLENME
• GENEL KABUL GÖRMÜŞ DENETİM
STANDARTLARI
• ULUSLARARASI DENETİM
STANDARTLARI
Denetime Giriş ve Denetim
Standartları
DENETİME GİRİŞ VE FİNANSAL TABLOLARIN

DENETİMİ
Şimdiye dek çeşitli muhasebe ve işletmecilik derslerimizde finansal tabloların öne-
mi, işlevi ve hazırlanış süreçleri; birçok yönüyle ele alındı. İşletmenin muhasebe bil-
gi sisteminin ürettiği finansal tablolar, bütün bir dönemin faaliyetlerini çeşitli yön-
leriyle özetleyerek ortaya koyar ve farklı kullanıcıların farklı kararlarında en önemli
bilgi unsuru olarak işlev görürler. Çoğu zaman belirsiz, karmaşık, geniş, çok yönlü
ve çok noktadan ilişkili bir ortamda yürüyen mal ve fon hareketleri; yakından izle-
nerek, iyi düşünülerek, yeni ve gelişmiş yöntemler, teknikler ve teknolojiler kullanı-
larak değerlendirilmek durumundadır. Bu değerlendirmelerin bazen sonucu, bazen
de aracı olan finansal tablolar; kullanıcıların karar alma davranışlarını belirleyecek
öneme sahiptirler. Bu önem, doğal olarak finansal tabloların güvenilir olması zo-
runluluğunu ortaya koymaktadır. Sorun; bu güveni, bilgi kullanıcılarına verecek
olan mekanizmanın varlığı ve işleyişidir. Burada anlaşılacağı gibi bilgi kullanıcıları-
nın tümünün de en önemli güvencesi, kullandıkları ve güvendikleri finansal tablo-
ların denetlenmiş olmasıdır. Eğer bu finansal tablolar güvenilir biri ya da güvenilir
bir kurum tarafından denetlenmişse ancak o zaman kullanılabilir durumda olurlar.
O hâlde öncelikle denetimin tanımlanması gerekmektedir.
Denetim kuramının en geniş içerikli, en ileri ve üzerinde uzlaşılmış denetim ta-
nımı; Temel Denetim Kavramları Kurulu (American Accounting Association: AAA,
Committee on Basic Auditing Concepts) raporunda yer almaktadır. Bu tanıma göre;
Denetim, ekonomik faaliyetler ve olaylara ilişkin savlarla kabul edilmiş ölçüt-
ler arasındaki uygunluğun derecesini araştırmak ve sonuçlarını ilgili kullanı-
cılara iletmek amacıyla nesnel biçimde kanıt toplayan ve değerleyen sistema-
tik bir süreçtir.
Bu tanım; aslında çok yönlü, ayrıntılı ve geniş bir sürecin özlü bir ifadesidir.
Yılların içinden süzülerek gelen deneyimlere ve çalışmalara dayalı olarak yapılmış-
tır ve birçok şeyi açıklamaktadır. Tanımı şu unsurları ele alarak çözümleyebiliriz:
Denetçi, ekonomik faaliyetler ve olaylara ilişkin savlara ait kanıtları ele geçirme-
lidir. Örneğin yönetimin hazırladığı ve sunduğu finansal tablolarda yer alan kalem-
ler, tutarlar olarak bir dizi sav ortaya koymaktadır. Denetçinin bunlardan bilançoda
yer alan “Tesis makine ve cihazlar” kalemini ele aldığını düşünelim. İşletmenin üre-
tim için kullandığı bu makineler ve üretilen mamuller, işletmenin ekonomik faali-
yetlerini oluşturan temel unsurlardır. Söz konusu makinelerin bilançoda tarihi ilk
4 Denetim
maliyetiyle yer alan tutarları (uygulanan yönteme göre), yıllar içinde ayrılan amor-
tismanların eksiltilmesiyle farklı bir değere dönüşmüş olabilir. Denetçi için bu tutar,
yönetimin belirlenmiş muhasebeleştirme yaklaşımına dayalı savıdır ve amortisman
ayırma yöntemleriyle, birikmiş amortisman tutarlarıyla bağlantılı olarak doğrulan-
malıdır. Bu da denetçinin kanıt elde etmesini gerektirmektedir. Denetçi, ekonomik
faaliyetlere ilişkin savlar hakkında topladığı kanıtlarla kabul edilmiş ölçütleri (amor-
tisman ayırma yöntemi gibi) karşılaştırarak bunlar arasındaki uygunluğun derecesini
belirleme çabası içine girecektir. Burada söz edilen ölçütler, yasalardan ve yöneti-
min koyduğu kurallar ve düzenlemelerden oluşabilir. Ancak uygunluğun derecesini
belirlemede en önemli ölçütler seti, finansal tabloların hazırlanmasında kullanılan
genel kabul görmüş muhasebe ilkeleridir. Denetçinin kanıt elde etme sürecinde ön
yargı taşımadan nesnel bir davranış biçimi geliştirmiş olması, denetimin sonuçları
ve güvenilirliği açısından büyük önem taşır.
Tanımda yer alan çok önemli bir diğer belirtme de sonuçların ilgili kullanıcıla-
ra iletilmesidir. Belirli bir finansal dönemin sonuçlarını içeren finansal raporlara
ilişkin denetçi görüşü, sonuçta, ilgili kullanıcılar için rapora dönüştürülmüştür ve
kullanıcıların değerlemesine sunulmayacak olan bir denetimin anlamı da yoktur.
Denetim raporuyla ilgili taraflar; ortaklar, kredi kurumları, çalışanlar, tedarikçi-
ler, devlet organları, borsa ve diğer gruplardan oluşabilir. Bu tarafların her biri
için denetim raporu farklı bir anlam taşıyabilir. İletişim türü, denetimin amacı-
na ve türüne göre çok farklı biçimlerde olabilir. Finansal tabloların denetiminde,
denetçinin bulgularına göre çok spesifik türde raporların iletilmesi mümkündür.
Sistematik süreç, denetimin istenen sonuçları verecek biçimde yönetilmesi ve bu
amaçla çok iyi düşünülmüş ve tasarlanmış bir denetim planının işletilmesiyle olanak-
lıdır. İyi bir plan, kanıtın nesnel olarak elde edilmesini ve değerlemesini gerektirir. Bu
nedenle denetçi, araştırmalarında nesnel olmalı ve kanıtın uygunluğu ile geçerliliğini
değerlemelidir. Kanıtın tipi, niceliği ve güvenilirliği; yapılan denetime göre değişebilir.
Şekil 1.1, tanımını yaptığımız ve ögelerini sıraladığımız süreci göstermektedir.
Şekil 1.1
Denetim Süreci
(AAA’ dan
Uyarlanmıştır.)
1. Ünite - Denetime Giriş ve Denetim Standartları 5
Şekil 1.1’de de yer aldığı gibi denetçi, ekonomik faaliyetler ve olaylardan ve

raporların hazırlanması sürecinden ilgili kanıtları elde etmekte ve bu faaliyetlerle
olayların sonuçlarını gösteren raporlarda ileri sürülen savları, rapor kullanıcıla-
rınca konmuş olan ölçütlerle karşılaştırmaktadır. Daha sonra raporlanmış olan
faaliyet ve olaylarla konmuş olan ölçütler arasındaki uygunluğun derecesini de-
netim raporu olarak kullanıcılara iletmektedir.
Yeni Türk Ticaret Kanunu (TTK)’nda denetimden geçmemiş finansal tablolar, dü-
zenlenmemiş hükmündedir.
Faaliyetlere ilişkin savlarla ölçütler arasındaki uygunluğun derecesini kim, kime,

nasıl iletir? 1
DENETİM TÜRLERİ
Daha önce de belirttiğimiz gibi denetimin farklı türleri bulunmaktadır. Bunlar şu
üç başlık altında ele alınabilir: Finansal tabloların denetimi, uygunluk denetimi ve
faaliyet denetimi.
Finansal Tabloların Denetimi

Bilindiği gibi muhasebe sürecinde işletme ile ilgili finansal nitelikli işlemlerin
tanımlanması, kaydedilmesi, sınıflandırılması ve bunların özetlenmesi; muhase-
benin birinci işlevini oluşturmaktadır. Bu sürecin sonunda elde edilen çıktılar;
muhasebe bilgisinin özetlendiği temel finansal tablolar olan bilanço, gelir tablosu,
nakit akım tablosu ve öz kaynaklarda değişim tablosudur.
Finansal tablolar, işletme dışına işletme ile ilgili finansal bilgi sunmanın temel
araçlarıdır ve işletmenin finansal durumunu ve faaliyet sonuçlarını para birimi
olarak gösterir. Ancak işletme ile ilgili bilgilerin tümünün bu temel finansal tablo-
larla sunulması olanaklı olmayabilir. Muhasebenin birinci işlevi sonucunda özet-
lenmiş bilgilere dayanılarak elde edilen bu tabloların yanı sıra finansal muhasebe
süreciyle doğrudan ya da dolaylı olarak ilişkili olan bilgilerin de raporlanması
gerekir. Bu da finansal tabloların yanı sıra muhasebe süreciyle doğrudan ya da do-
laylı olarak ilişkili olan bilgilerin iletilmesi ile ilgili olan araçları da içeren finansal
raporlamayı ifade eder. Görüldüğü gibi finansal raporlama, daha geniş içeriklidir
ve finansal tablolarda sunulamayan finansal olmayan verileri de içerir.
Finansal tabloların denetiminin amacı, ilgili taraflara sunulmuş geniş içerikli
bilgilerin bu tabloların düzenlenme ilkelerine ve amacına uygun olarak konmuş
ölçütlerle uyumlu olup olmadığını belirlemektir. Burada bu ölçütleri oluşturan
temel öge, genel kabul görmüş muhasebe ilkeleridir. Denetçi, daha sonra da de-
ğinileceği gibi, denetim raporunda da incelemiş olduğu finansal tabloların genel
kabul görmüş muhasebe ilkeleriyle uygunluğunu ortaya koyacaktır.
Uygunluk Denetimi
Her işletme; faaliyet amaçlarına ulaşmak için işletme içinde bir dizi yordamı, ku-
ralı ve politikayı oluşturmak ve bunları uygulamak zorundadır. Ayrıca yasalar ve
hükümetlerce yapılan düzenlemeler de işletmece uyulması zorunlu (veya gerekli)
olan ve iç işleyişe yansıyan ögelerdir.
İşletme yönetimi; konmuş bu politikalara, kurallara, yordamlara örgüt bölüm-
lerince uyulup uyulmadığını belirlemek amacıyla denetim yapılmasını isteyebilir.
Denetçi için bölümlerce uyulması gerekli bu kurallar, ölçütlerdir; bölümlerin bu
6 Denetim
ölçütlere uyma ve uygulama derecesinin denetçi tarafından belirlenmesi uygun-

luk denetimidir. Doğal olarak uygunluk denetiminden elde edilen sonuçlar, de-
netçi için finansal tabloların denetiminde de yol gösterici olacaktır. Denetçi, ör-
güt bölümlerinin kurallardan uzaklaşmasının finansal tablolara bir sorun olarak
yansıyabileceğini ya da kurallara uygun hareket edilmesinin finansal tabloların
doğruluğunu güçlendirecek bir yansıması olacağını düşünerek denetimini plan-
layacaktır.
İşletmenin kasada nakit olarak belirli bir miktar parayı bulundurması, kural
olarak benimsenmiş olabilir. Bunun amacı, günlük gereksinimin dışındaki nak-
din bankaya aktarılarak değerlendirilmesi ve hırsızlık, dolandırıcılık gibi risklerin
azaltılmasıdır. İşletmenin koymuş olduğu bu kurala uyulup uyulmadığının denet-
çi tarafından belirlenmesi, uygunluk denetimine örnek olarak verilebilir.
Öte yandan denetçi; konmuş kuralların uygunluğunu ve etkinliğini de göz-
den geçirmeli, denetiminde bunu göz önünde tutmalı ve üst yönetime iletmelidir.
Anlaşılacağı gibi uygunluk denetimi, daha çok işletme içine yönelik olarak ger-
çekleştirilmekte ve üst yönetime raporlanmaktadır. Bu nedenle uygunluk dene-
timini gerçekleştiren denetçi; daha çok iç denetçi, gerekirse de bağımsız bir dış
denetçi olabilir.
Faaliyet Denetimi
Faaliyet denetimi, örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu
faaliyetler için kullanılan kaynakların etkinlik ve verimliliğe ilişkin sonuçlarının
saptanmasıdır. Etkinlik, işletmenin bölümler temelinde belirlemiş olduğu hedef-
lerine ulaşmasının ölçüsüdür. Verimlilik ise belirlenmiş hedeflerle bu hedeflere
ulaşmak için kullanılan kaynakların birbirine oranıdır. Faaliyet denetiminin ama-
cı, bir başarım (performans) denetimi yaparak geliştirilecek ve/veya düzeltilecek
alanları tanımlamak ve öneriler geliştirmektir. Faaliyet denetimi, başarım dene-
timi veya yönetim denetimi olarak da anılmaktadır ve genellikle finansal tablola-
rın denetiminden veya uygunluk denetiminden daha güç bir denetimdir. Çünkü
etkinliğin ve verimliliğin ölçülebilir ölçütlerini belirleyerek değerlemek ve bunla-
rın tanımlanmış amaçlarla uygunluğunu ortaya koymak gerekmektedir ki bu da
anlaşılacağı gibi oldukça güçtür.
DENETÇİ TÜRLERİ
Buraya kadar değinilen tanım ve kavramlarda sık sık denetçiden söz edilmektedir.
Çünkü denetçi, belirli bir yetkinlikle ve bilgi birikimiyle denetimi gerçekleştirecek
olan en önemli denetim ögesidir. Çok farklı ve çok türde denetçi sayılabilmekle
birlikte denetçiler üç başlık altında sınıflandırılabilirler: Dış denetçiler, iç denetçi-
ler ve kamu denetçileri.
Her üç denetçi için de ortak olan, denetçinin bağımsızlığı yani nesnel davranmasıdır.
Dış Denetçi
Bağımsız denetçi olarak da adlandırılan dış denetçi, bir denetim şirketine bağlı ola-
rak veya kendi başına denetim hizmeti veren kişidir. Dış denetçi olarak anılmala-
rının nedeni, denetledikleri işletmenin bir çalışanı olmamalarından ileri gelmekte-
dir. Dış denetçiler; eğitimleri, uzmanlıkları, yetenekleri ve bağımsızlık nitelikleriyle
denetim sürecinde çok önemli bir işlevi yerine getirirler. Bu nedenle denetledikleri
işletmeye karşı sorumluluklarının yanı sıra toplumsal bir sorumluluk da taşırlar.
İç Denetçi
4. ünitede geniş biçimde ele alacağımız ve günümüzde işletmeler için önemi gide-
rek artan “İç Denetim”in güncel bir tanımı şu şekilde yapılmaktadır:
“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak
amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç
denetim; kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini
değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yakla-
şım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”
Özel işletmelerde, ortaklıklarda, devlet kuruluşlarında ve diğer kuruluşlarda
görevli olarak yani o işletmenin bir çalışanı veya memuru olarak görev yapan de-
netçiler; iç denetçi olarak tanımlanırlar. Büyük işletmelerde iç denetim fonksiyo-
nu, geniş biçimde örgütlenmiş bir müdürlük olarak yer alabilir ve çok önemli bir
görevdir. Bu bölüm, yönetim kuruluna bağlı olarak faaliyet gösterir. İç denetçi,
yönetim adına denetim yaparak konmuş ölçütlere ve bu ölçütleri temel alan yor-
damlara işletme tarafından uyulup uyulmadığını düzenli olarak gözden geçirir.
Ayrıca yordamların işlevselliğini araştırarak bu yordamları geliştirmek ve yeni
yordamlar tasarlamak da iç denetim bölümünün görevleri arasındadır. Bu görev-
lerin en etkin biçimde gerçekleştirilmesi, üst yönetim için çok önemlidir; çünkü
iç denetimden gelecek raporlar, üst yönetimin özellikle iç kontrole ilişkin karar-
larını etkileyecektir. Örneğin iç denetim, kullanılmakta olan bilgisayar sisteminin
donanım ve yazılım düzeyinde iç kontrol etkinliğini sağlamada yetersiz kaldığını
saptayarak bunu üst yönetime raporlayabilir. Böyle bir rapor, üst yönetimin yeni
bir bilgisayar sistemi için yatırım kararı alması sonucunu yaratabilir.
Devlet Denetçileri
Devletçe kurulmuş ve devletçe işletilen işletmelerin de kendi işleyişlerini denetle-
meleri ve önlemler almaları gerekir. Üstelik sahibi halk olan bu işletmelerin dene-
timi, kamusal bir sorumluluk da gerektirdiği için ayrı bir önem taşımaktadır. Bu
nedenle bu kamu kurumlarının denetim birimleri oluşturulmuştur. Kamu denet-
çileri olarak da adlandırabileceğimiz devlet denetçileri, istihdam edildikleri kendi
kuruluşlarının denetimlerini yapmanın yanı sıra vergi yükümlülerinin de vergi
yasalarına uyup uymadıklarını ve beyanlarının doğru olup olmadığını denetlerler.
Denetim türleri ve denetçi türleri nelerdir?

2
TÜRKİYE’DE VE DÜNYADA MESLEKİ ÖRGÜTLENME
Özellikle ABD’de ve kıta Avrupa’sında muhasebe mesleğinin gelişimi ve örgütlen-
mesiyle birlikte denetim alanında örgütlenme açısından önemli gelişmeler olmuş-
tur. ABD’de Amerikan Sertifikalı Serbest Muhasebeciler Birliği (AICPA) bünyesin-
de kurulan Denetim Standartları Uygulama Komitesi (ASEC) tarafından denetim
standartları ve tebliğleri sürekli oluşturulmakta ve yayımlanmaktadır. Yine İç De-
netçiler Birliği, iç denetime ilişkin standartlar geliştiren bir işleve sahiptir. İngiltere
ise denetim mesleğinin doğduğu ülke olarak kabul edilmektedir ve muhasebe mes-
leğini örgütleyen altı ayrı bağımsız kuruluş Denetim Uygulama Komitesini (APC)
kurmuşlardır. Fransa; muhasebe ve denetim çalışmalarında, mesleği geliştirme ve
örgütlenme açısından önde gelen bir ülkedir. Ülkelere ilişkin örnekler çoğaltılabilir.
Ayrıca denetim alanında faaliyet gösteren uluslararası kuruluşlar da bulunmaktadır.
Uluslararası Denetim Uygulama Komitesi (IAPC) örnek olarak gösterilebilir.
8 Denetim
Bağımsız bir denetleme Yine ABD’de, denetim alanında ülkemizde de olduğu gibi, Sermaye Piyasası
kuruluşunun, bir şirketin
denetlenmesi için Kurulu (Securities and Exchange Commission, SEC) düzenlemeler yapmaktadır.
görevlendirdiği denetçi; yedi 2002 yılında SEC tarafından yapılan bir düzenlemeyle Sarbanes-Oxley Yasası yü-
yıl arka arkaya o şirket için rürlüğe konmuş ve denetim firmalarının bağımsızlığı konusunda etkin önlemler
denetleme raporu vermişse
o denetçi en az iki yıl için alınarak yatırımcıların güvenini artırmaya yönelik önemli adımlar atılmıştır. Bu
değiştirilir (TTK md.400). yasayla denetim firmalarına rotasyon getirilmiş ve bazı danışmanlık hizmetleri
yasaklanmıştır.
Denetçi, denetleme yaptığı şirkete vergi danışmanlığı ve vergi denetimi dışında da-
nışmanlık veya hizmet veremez; bunu bir yavru şirketi aracılığıyla yapamaz (TTK
md. 400).
Yasa’yla bağımsız denetçileri denetlemek amacıyla kurulmuş olan “Halka Açık

Şirketler Muhasebe Gözetim Kurulu” (PCAOB) faaliyete geçmiştir.
Ülkemizde muhasebe mesleğinin önemli bir birikimi olmakla birlikte
İngiltere’de 1870, Almanya’da 1886, ABD’de 1896, Fransa’da 1927, Hollanda’da
1895, İsviçre’de 1941, Arjantin’de 1945, Brezilya’da 1946, Meksika ve Hindistan’da
1949, Yunanistan’da 1950, Nijerya ve İtalya’da 1955 yıllarında çıkarılan meslek
yasası; bizde ancak 1989 yılında çıkarılabilmiştir ve gecikmişliğine karşın çok
önemli bir gelişmedir.
Aslında ülkemizde muhasebe mesleğinin oluşturulması yönünde ilk çabalar
1932 yıllarında başlamıştır. Ancak bu çabaların sonucu hazırlanan tasarı yasalaşa-
mamıştır. Daha sonra 1938’de avukatlık yasası ile birlikte hazırlanan bir tasarı ve
1949’da hazırlanan bir diğer tasarı da aynı sonuca uğramıştır. 1958 yılında Serbest
Hesap Mütehassıslığı Kanun Tasarısı adı altında hazırlanan ve Mecliste görüşülme-
yen bir tasarı ile 1963 ve 1966 yıllarındaki Serbest Mali Müşavirlik Yasa Tasarıları
da yasalaşamamıştır. Son olarak Yeminli Mali Müşavirlik - Muhasebecilik Kanun
Tasarısı 1984 yılında TBMM’ye ulaşmış; ancak birçok sorunla karşılaşarak hü-
kümet tarafından geri çekilmiştir. Ardından Vergi Usul Kanunu’nun 141. mad-
desine ek bir madde olarak ve Yeminli Mali Müşavirlik adıyla 4 Aralık 1985 tari-
hinde yasal bir nitelik kazanabilmiştir. Bu arada Bağımsız denetimle ilgili olarak
Sermaye Piyasası Kurulunun 13 Aralık 1987 tarihinde çıkarmış olduğu Sermaye
Piyasasında Bağımsız Dış Denetleme Hakkında Yönetmeliği de belirtmek gerekir.
Bu arada Türk Tabipler Birliği Yasası, Türk Mühendis ve Mimar Odaları Birliği
Yasası, Avukatlık Yasası, Noterlik Yasası gibi diğer mesleklerin örgütlenmesini
sağlayan yasalar yürürlüğe girerken muhasebecilik mesleğini düzenleyen tasarı-
ların hiçbiri bir türlü yasalaşamamıştır. Ancak bu alandaki çabaların ve çalışma-
ların önemli bir birikim yarattığı da bir gerçektir.
Nihayet 3568 sayılı Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavirlik
ve Yeminli Mali Müşavirlik Yasası, 13 Haziran 1989 tarihinde 20194 sayılı Resmî
Gazete’de yayımlanarak yürürlüğe girmiştir. Daha sonra 2008 yılında yapılan yeni
bir düzenlemeyle serbest muhasebecilik unvanı kaldırılmıştır.
Sonuç olarak yasa, mesleği şu iki ana ayrımda ele almaktadır:
• Serbest muhasebeci mali müşavir,
• Yeminli mali müşavir.
Serbest muhasebeci mali müşavirler (SMMM); gerçek ve tüzel kişilere ait teşeb-
büs ve işletmelerin defterlerini tutarak bilanço, kâr-zarar tablosu ve beyannameleri
ile diğer belgelerini düzenleyebilirler. Ayrıca bu işletmelerin muhasebe sistemleri-
ni kurmak, geliştirmek; işletmecilik, muhasebe, finans, mali mevzuat ve bunların

uygulamaları ile ilgili işlerini düzenlemek veya bu konularda müşavirlik yapmak
ve belge incelemesi, analiz, denetim yapmak, mali tablo ve beyannamelerle ilgili
konularda yazılı görüş vermek, rapor ve benzerlerini düzenlemek, bilirkişilik ve
benzeri işleri yapmak da görevleri arasındadır.
Sayılan bu işleri bir iş yerine bağlı olmaksızın yapanlar, “serbest muhasebeci
mali müşavir” olarak tanımlanmaktadırlar.
Serbest muhasebeci mali müşavir olabilmek için hukuk, iktisat, maliye, işlet-
me, muhasebe, bankacılık, kamu yönetimi ve siyasal bilimler dallarında eğitim
veren fakülte ve yüksekokullardan en az lisans seviyesinde mezun olmak veya
diğer öğretim kurumlarından lisans seviyesinde mezun olmakla beraber bu fık-
rada belirtilen bilim dallarından lisansüstü seviyesinde diploma almış olmak ge-
rekmektedir. Adaylar, en az üç yıl staj yapmış olmalı ve serbest muhasebeci mali
müşavirlik sınavını kazanmış olmalıdırlar. Ancak bundan sonra ruhsat alarak gö-
reve başlayabilirler.
İkinci ayrımda yer alan yeminli mali müşavirler (YMM), muhasebe defteri tuta-
maz ve muhasebe bürosu açamazlar. Ayrıca muhasebe bürolarına da ortak olmaları
yasaktır. YMM’lerin yapabileceği işlerin konuları Yasa’da şu şekilde sıralanmıştır:
a. Gerçek ve tüzel kişilere ait teşebbüs ve işletmelerin muhasebe sistemlerini
kurmak, geliştirmek; işletmecilik, muhasebe, finans, mali mevzuat ve bun-
ların uygulamaları ile ilgili işlerini düzenlemek veya bu konularda müşa-
virlik yapmak,
b. (a) şıkkındaki konularda belgelerine dayanılarak inceleme, tahlil, denetim
yapmak; mali tablo ve beyannamelerle ilgili konularda yazılı görüş ver-
mek, rapor ve benzerlerini düzenlemek; tahkim, bilirkişilik ve benzeri işleri
yapmak,
c. Gerçek ve tüzel kişilerin veya bunların teşebbüs ve işletmelerinin mali tab-
lolarının ve beyannamelerinin mevzuat hükümleri, muhasebe ilkeleri ile
muhasebe standartlarına uygunluğunu ve hesaplarını denetim standartla-
rına göre inceleyip tasdik etmek.
Anlaşılacağı gibi YMM’leri SMMM’lerden ayıran en belirleyici özellik, Denetçi, ancak ortakları
YMM’lerin defter tutamaması; ancak “tasdik” yetkisine sahip olmalarıdır. yeminli mali müşavir veya
serbest muhasebeci mali
Görüldüğü gibi YMM’ler; mali tabloların denetimi, uygunluk denetimi ve fa- müşavir unvanını taşıyan bir
aliyet denetimi görevlerini üstlenmektedirler. bağımsız denetleme kuruluşu
olabilir (TTK md.400).
YMM unvanını alabilmek için ise en az 10 yıl serbest muhasebeci mali müşa-
virlik yapmış olmak, yeminli mali müşavirlik sınavını vermiş olmak ve yeminli
mali müşavir ruhsatını almış olmak gerekmektedir. YMM’ler ancak bundan son-
ra “yemin” ederek göreve başlayabilirler.
Türkiye’de muhasebecilik mesleği yukarıdaki meslek unvanlarına uygun ola-
rak Serbest Muhasebeci Mali Müşavir Odaları ve Yeminli Mali Müşavir Odaları
olmak üzere örgütlenmiştir. Bu odaların bağlı olduğu üst örgütlenme ise “Türkiye
Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği
(TÜRMOB)’dir.”
TÜRMOB, Uluslararası Muhasebeciler Federasyonu IFAC’ın üyesidir. IFAC’ın
bir kurulu olan Uluslararası Denetim ve Güvence Standartları Kurulu IAASB,
Uluslararası Denetim Standartlarını oluşturmuş ve yayımlamıştır. TÜRMOB, bu
standartları temel almaktadır.
www.turmob.org.tr
10 Denetim
Ülkemizde meslek mensuplarının uyması ve sahip çıkması gereken kurallar

yasayla düzenlenmiş olup her meslek grubu için uyulması gerekli kurallar ve bun-
ların yaptırımları belirtilmiştir. Bu kurallar, aynı zamanda meslek mensuplarının
toplumsal rolünü de ortaya koymaktadır. Düzenleme, denetçilerin bağımsızlık
özelliklerinin önemini vurgulayarak meslek ahlakı açısından uymaları gerekli
noktaları da ayrıntılarıyla göstermektedir.
Ülkemizde denetim alanında, farklı kurumlarımız tarafından aşağıda belirti-
len çeşitli düzenlemeler yapılmış durumdadır:
Bankacılık Düzenleme ve Denetleme Kurumunun (BDDK) bankacılık sektö-
ründe bağımsız denetime ilişkin standartları belirlemek amacıyla oluşturduğu
Bağımsız Denetim İlkelerine İlişkin Yönetmelik ve Bağımsız Denetim Yapacak
Kuruluşların Yetkilendirilmesi ve Yetkilerinin Geçici veya Sürekli Olarak
Kaldırılması Hakkında Yönetmelik, 2002 yılında yürürlüğe konmuştur. Ayrıca ko-
nuya ilişkin olarak 2006 yılında da Bankalarda Bağımsız Denetim Gerçekleştirecek
Kuruluşların Yetkilendirilmesi ve Faaliyetleri Hakkında Yönetmelik yayımlan-
mıştır.
www.bddk.org.tr
Sermaye Piyasası Kurulu (SPK) ise bu alanda çok önemli ve gelişmiş çalışma ve
düzenlemeler yapan bir kuruldur. Sermaye piyasasında bağımsız denetim uygu-
lamasının temeli, 2499 sayılı Sermaye Piyasası Kanunu ve 1996 yılında yürürlüğe
konan Seri: X, No: 16 sayılı Sermaye Piyasasında Bağımsız Denetim Hakkında
Tebliğ ile atılmıştır. Denetim standartları alanındaki düzenleme ise 2006 yılın-
da Seri: X, No:22 Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında
Tebliğ ile yapılmıştır.
www.spk.gov.tr
Enerji Piyasası Düzenleme Kurumu (EPDK) da 03 Kasım 2003 tarihinde yü-

rürlüğe giren Enerji Piyasasında Faaliyet Gösteren Gerçek ve Tüzel Kişilerin
Bağımsız Denetim Kuruluşlarınca Denetlenmesi Hakkında Yönetmelik uyarınca
enerji piyasasında bağımsız denetime ilişkin düzenlemeler gerçekleştirmiştir.
www.epdk.org.tr
Burada değinilmesi gereken önemli bir gelişme, 2 Kasım 2011 tarihinde ül-
kemizde de yukarıda belirttiğimiz “Halka Açık Şirketler Muhasebe Gözetim
Kurulu”na (PCAOB) benzer bir biçimde “Kamu Gözetimi, Muhasebe ve Denetim
Standartları Kurumu”nun oluşturulmuş olmasıdır. Bu Kurum, Avrupa Birliği’nin
2006/43/EC sayılı Direktifi’ne uygun olarak denetim alanında kalite, güvence ve
kamu gözetim sistemi oluşturmaktadır. Buna göre Türkiye’de bu alandaki dağı-
nık yapının giderilerek kamu gözetimi alanındaki eksikliğin ortadan kaldırılması
amacıyla yetkin bir otoritenin kurulması hedeflenmektedir. Kurum; denetimde
gerekli güven ve kalitenin sağlanması, denetim standartlarının belirlenmesi, de-
netim kuruluşlarını yetkilendirerek bunların faaliyetlerini denetlemek ve bağım-
sız denetim alanında kamu gözetimi yapmak yetkisini üstlenmektedir.
www.tmsk.org.tr.
Ülkemizde, mesleki örgütlenmenin üst kuruluşunun adı nedir? Bu kuruluşun üye

olduğu uluslararası örgütlenmenin adı nedir? 3
GENEL KABUL GÖRMÜŞ DENETİM STANDARTLARI

Denetim standartları, denetçinin denetim başarımının kalitesinin ölçüsünü oluş-
turur. 1947 yılında AICPA (American Institute of Certified Public Accountants)
tarafından çıkarılan ve muhasebe çevrelerince benimsenmiş olan genel kabul gör-
müş denetim standartları, bir anlamda denetimin temel yapısını oluşturmakta-
dır. Denetim standartları, bir yandan denetçinin niteliklerini ortaya koyarken bir
yandan da bu denetçinin denetim sürecinde izlemesi gerekli yolu ortaya koyar ve
denetçi için denetim sürecinin nihai ürünü olan denetim raporunun da niteliğini
belirler. Genel kabul görmüş denetim standartları, nitelikli bir denetimin temel
koşullarını ortaya koyan ve şu üç kategorideki on standarttan oluşur: Genel stan-
dartlar, çalışma alanı standartları, raporlama standartları.
Şekil 1.2
Genel Kabul
Görmüş Denetim
Standartları
12 Denetim
Genel Standartlar
Genel standartlar, denetçinin niteliğini belirleyen standartlardır. Denetçinin ki-
şiliğini, mesleki sorumluluğunu ve mesleki niteliklerini ele alan bu standartlar;
denetim sürecinde denetçinin önemini de ortaya koyan standartlardır.
Bu kategoride yer alan standartlardan mesleki eğitim ve uzmanlık standardı,
denetim görevini gerçekleştirecek olan denetçinin yeterli teknik bilgiye ve dene-
yime sahip olmasını öngörmektedir. Bu da özellikle işletme, muhasebe, finans,
iktisat, istatistik, bilgi işlem, vergi, ticaret yasaları gibi konularda ilgili fakültelerde
eğitim görmeyi ve diploma almayı gerektirmektedir. Öte yandan uzman bir de-
netçinin yanında gerekli bir süre çalışarak deneyim kazanılması önemli bir koşul-
dur. Diğer ülkelerde olduğu gibi ülkemizde de denetçiler, fakülte mezunu olma-
nın yanı sıra staj, mesleğe giriş sınavları gibi evrelerden geçmek durumundadır.
Bir denetçi; bilimsel akıl yürütebilen, bilimsel ilgisini ve araştırmalarını sürekli
kılabilen, öğrenmeye açık bir kişi olmalıdır. Denetçinin, örgütsel ilişkileri ve ileti-
şim özellikleri de ayrı bir önem taşır.
Denetçinin denetim sürecinde kendi uzmanlığına ve yargı gücüne güven du-
yarak, dış etkenlerin etkisinde kalmadan; yani nesnel düşünerek ve davranarak
denetimini yürütmesi gerekir. Denetçi, denetimini bu şekilde yürütebilecek ba-
ğımsız düşünme yeteneğine ve mantıksal yapıya ulaşmış ve bunu içselleştirmiş
olmalıdır. Bu, aynı zamanda meslek ahlakı kurallarının bir gereğidir. Bu önemli
koşulu ileri süren standart, bağımsızlık standardıdır. Bağımsızlık, denetçinin ha-
zırladığı rapora güvenilirlik olarak yansıyacaktır.
Meslek mensupları, çalışmalarını kendi sorumlulukları altında tam bir bağımsız-

lıkla yürütür. Bağımsızlık, mesleğin temeli ve vazgeçilmez bir unsurudur. Meslek
mensupları bağımsızlıklarına gölge düşürecek ilişkilerden ve davranışlardan kaçın-
malıdır (Bakınız: Meslek Mensuplarının Uyması ve Sahip Çıkması Gereken Kural-
lar. Resmî Gazete: 02.09.2008)
Genel standartların sonuncusu olan mesleki özen standardı, denetçinin deneti-

mini mesleğinin gerektirdiği kurallara büyük bir özenle uyarak gerçekleştirmesini
öngörmektedir. Mesleki özen, aynı zamanda mesleğe olan saygı demektir. Denetçi,
denetim adımlarında salt bir görevi yerine getirmenin ötesinde o görevin gerektir-
diği çabayı, titizliği göstermeli ve mesleki incelikleri uygulamayı ihmal etmemelidir.
Mesleki özen; basiretli bir bağımsız denetçinin aynı koşullar altında ayrıntılara ve-
receği önem, göstereceği dikkat ve gayreti ifade eder (SPK Tebliğ S:X No:22).
Çalışma Alanı Standartları

Bu standartlar, bir bakıma, denetim sürecinde denetçinin izleyeceği temel yolu
gösterir. Denetçi; denetimini planlamalı, iç kontrolü ele almalı ve kanıt toplamalı-
dır. Bu temel denetim adımları, birer standart olarak denetim sürecinin kavram-
sal alt yapısını oluşturur.
Çalışma alanı standartlarının birincisi, planlama ve gözetimdir. Denetçi, denetle-
diği işletmenin finansal tablolarına ilişkin bir karara varmak istemektedir. Bu amaç-
la bir dizi denetim adımından oluşan bir süreci tamamlamak zorundadır. Bu süreç;
“ne, ne zaman, nasıl, nerede, neden, kim tarafından, hangi maliyetle ve hangi sürede
gibi soruların yanıtlarını aramayı gerektirir. İşte denetçinin bu soruların yanıtlarını
vermesi, denetimini planlaması anlamına gelir. Denetimin planlanması, daha etkin
ve zamanında bir denetim yapılmasının koşuludur. Bu standart, ayrıca bu süreçte
yararlanılacak yardımcıların denetçi tarafından gözetimini de öngörmektedir.
Çalışma alanı standartlarının ikincisi, iç kontrolün anlaşılmasıdır. Denetçi için

denetiminin en önemli alanlarından biri, işletmenin iç kontrol yapısıdır. İç kont-
rol; yönetim tarafından oluşturulan finansal raporlamanın güvenilirliğini, yasa-
lara ve kurallara uygunluğu, faaliyetlerin etkinliğini ve verimliliğini sağlayan bir
süreçtir. Dünyada denetim anlayışı, giderek iç kontrolün anlaşılmasına dönüş-
mektedir; çünkü iç kontrolün etkinliği, finansal tabloların doğruluğuna doğru-
dan yansıyan bir ögedir. Bu bakımdan işletmenin iç kontrol yapısını anlamasıyla
birlikte denetçi için birçok konu aydınlanmış olacak ve denetim sürecinde be-
lirsizlik taşıyan ögeler netleşecektir. Denetçi, iç kontrolün güvenilirlik derecesini
belirlemek için iç kontrolün yapısını inceleyecek ve değerleyecektir. Böylelikle iç
kontrolün yapısını oluşturan mekanizmaları, bunların işlerliğini ve etkinliğini
anlamış olacaktır. Bu, denetçinin denetim adımlarının yönünü ve uygulayacağı
tekniklerin ölçüsünü belirlemeye de yarayacaktır.
Üçüncü standart, kanıt toplama standardıdır. Denetçiler; yönetimce finan-
sal tablolarda ileri sürülen savları destekleyen kanıtları araştırmak, elde etmek
ve bunları değerlemek zorundadırlar. Denetçi, bu kanıtları ele geçirmek için çok
çeşitli denetim yordamları uygular. Örneğin yönetimin bir savı olarak bilanço-
da yer alan alacaklar tutarının doğruluğunu belirlemek isteyen denetçi, bu tutarı
oluşturan alt hesaplarda yer alan tutarları müşterilere doğrulatmak yoluyla kanıt
elde etme yoluna gidebilir. Burada denetçi; yeterli sayıda, güvenilir, geçerli, nesnel
ve ilgilenilen döneme ait kanıtlar elde etmelidir.
Raporlama Standartları
Denetçinin raporunu hazırlarken göz önünde tutması gereken dört standart bu-
lunmaktadır:
1. Genel kabul görmüş muhasebe ilkelerine uygunluk standardı,
2. Genel kabul görmüş muhasebe ilkelerinde tutarlılık (değişmezlik) standardı,
3. Açıklama standardı,
4. Görüş bildirme standardı.
İşletme, finansal tablolarını düzenlerken mutlaka genel kabul görmüş muha-
sebe ilkelerine uygun davranmalıdır. Finansal tabloların içerdiği temel sav bu-
dur. Denetçi de bu sava uygunluğu araştırmak ve görüşünü de bu ölçüte göre
oluşturmak durumundadır. Denetçi, görüşüne temel olan bu noktayı raporunda
da belirtmek zorundadır. Bilindiği gibi muhasebenin temel kavramları; finansal
tabloların bileşenlerinin ve olaylarının muhasebe sistemince nasıl, ne zaman ve
hangilerinin kayda alınması, ölçülmesi ve raporlanması gerektiğini açıklama-
ya yardımcı olurlar. Bu kavramlar, muhasebe ilkelerinin de temelini oluşturur.
Denetçi, değişmezlik kavramı gereği muhasebe bilgisinin dönemler arası karşılaş-
tırılabilirliğini vurgulamak amacıyla denetlenen dönemde uygulanan bu ilkelerin
süreklilik göstermesini ve önceki dönem uygulamalarıyla tutarlı ve uyumlu olma-
sını beklemelidir. Denetçi, raporunda aksini belirtmedikçe, finansal tablolarda ve
eklerinde gerekli her bilginin yer aldığı; yani tam açıklama veya yeterli açıklama
ilkesine uyulduğu anlamını çıkarmalıdır. Sonuçta denetçinin finansal tablolara
ilişkin görüşünü denetim raporunda ortaya koyması ve görüş ortaya koyamıyorsa
da bunu nedenleriyle açıklaması gerekmektedir.
Genel kabul görmüş denetim standartlarının denetim faaliyeti için önemini açıkla-
yınız. 4
14 Denetim
ULUSLARARASI DENETİM STANDARTLARI

Anonim şirketin ve şirketler ABD’de 2002 yılında yürürlüğe giren Sarbanes- Oxley Yasası ile yatırımcıların gü-
topluluğunun finansal ven duygusunu pekiştirmek amacıyla halka açık şirketlerin denetiminin gözden
tabloları, denetçi tarafından
uluslararası denetim geçirilmesi ve denetim firmalarının bağımsızlığının korunması için etkin önlem-
standartlarıyla uyumlu Türkiye ler alınmış ve denetim firmalarının rotasyona tabi tutulmaları benimsenmiş, de-
Denetim Standartlarına göre netimini üstlendikleri şirketler için bazı önemli danışmanlık hizmetlerini sağla-
denetlenir (TTK md. 397).
maları yasaklanmıştır. Avrupa Birliği Komisyonu, hisseleri borsada işlem gören
tüm şirketlerin 2005 yılından itibaren IASB (Uluslararası Muhasebe Standartları
Kurulu) tarafından konmuş muhasebe kurallarına uymaları ve uluslararası finan-
sal raporlama standartlarını benimsemeleri yolunda karar almıştır. Diğer taraftan
hâlen ABD ile Avrupa’da uygulanmakta olan muhasebe standartlarının uyumlaş-
tırılması yolundaki çalışmalar etkin biçimde yürütülmektedir. Bu alanda Ameri-
kan Finansal Muhasebe Raporlama Standartları Kurulu (FASB) ile Uluslararası
Muhasebe Standartları Kurulu (IASB) yetkilileri arasında 2002 yılı Ekim ayında,
aralarındaki farklılıkların giderilmesi konusunda anlaşmaya varılmıştır.
Uluslararası alanda kabul gören denetim standartlarının belirlenmesi ko-
nusunda dünyadaki en yetkin ve etkili kuruluş, Uluslararası Muhasebeciler
Federasyonudur (IFAC). Uluslararası Muhasebeciler Federasyonu, kendi içinde
oluşturduğu Uluslararası Denetim ve Güvence Standartları Kurulu aracılığı ile
uluslararası denetim standartlarını belirlemektedir.
Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu (KGK) bağım-
sız denetim alanını düzenlemek üzere, 2 Kasım 2011 tarihinde, 660 sayılı Kanun
Hükmünde Kararname ile kurulmuştur. KGK’nın temel amacı; “yatırımcıların çı-
karlarını ve denetim raporlarının doğru ve bağımsız olarak hazırlanmasına ilişkin
kamu yararını korumak ile doğru, güvenilir ve karşılaştırılabilir finansal bilginin
sunumunu sağlamaktır (http://www.kgk.gov.tr/).” Hazine ve Maliye Bakanlığı’na
bağlı olan KGK, bu amaca göre, öncelikle borsa şirketleri, bankalar, sigorta şirket-
leri olmak üzere belirlenen büyük ölçekli şirketlerin denetimlerini gözetir ve izler.
Kurum aynı zamanda, bağımsız denetçileri ve bağımsız denetim kuruluşlarını
yetkilendirmekte ve bağımsız denetim alanında kamu gözetimi yaparak, bağım-
sız denetimde uygulama birliğini, gerekli güveni ve kaliteyi sağlamaktadır. Ayrıca
Uluslararası Muhasebe Standartlarıyla uyumlu Türkiye Muhasebe Standartları
ve Uluslararası Denetim Standartlarıyla uyumlu Bağımsız Denetim Standartları
(BDS), KGK tarafından oluşturulmakta ve yayımlanmaktadır.
Aşağıda KGK tarafından yayımlanan Bağımsız Denetim Standartları bir fikir
vermesi bakımından sadece başlıklarıyla sıralanmaktadır. KGK aşağıda sıralanan
standartların yanı sıra, denetimle ilgili olarak; etik kurallar, kalite kontrol stan-
dartları, sınırlı bağımsız denetim standartları, güvence denetimi standartları, ilgi-
li hizmet standartları ve ilke kararları yayımlamaktadır.
BDS200 Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin
Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi
BDS210 Bağımsız Denetim Sözleşmesinin Şartları Üzerinde Anlaşmaya
Varılması
BDS220 Finansal Tabloların Bağımsız Denetiminde Kalite Kontrol
BDS230 Bağımsız Denetimin Belgelendirilmesi
BDS240 Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin
Hileye İlişkin Sorumlulukları
BDS250 Finansal Tabloların Bağımsız Denetiminde İlgili Mevzuatın Dikkate
Alınması
BDS260 Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
BDS265 İç Kontrol Eksikliklerinin Üst Yönetimden Sorumlu Olanlara ve
Yönetime Bildirilmesi
BDS300 Finansal Tabloların Bağımsız Denetiminin Planlanması

BDS315 İşletme ve Çevresini Tanımak Suretiyle Önemli Yanlışlık Risklerinin
Belirlenmesi ve Değerlendirilmesi
BDS320 Bağımsız Denetimin Planlanmasında ve Yürütülmesinde Önemlilik
BDS330 Bağımsız Denetçinin Risk Olarak Değerlendirilmiş Hususlara Karşı
Yapacağı İşler
BDS402 Hizmet Kuruluşu Kullanan Bir İşletmenin Bağımsız Denetiminde
Dikkate Alınacak Hususlar
BDS450 Bağımsız Denetimin Yürütülmesi Sırasında Belirlenen Yanlışlıkların
Değerlendirilmesi
BDS500 Bağımsız Denetim Kanıtları
BDS501 Bağımsız Denetimi Kanıtları Belirli Kalemler İçin Dikkate Alınması
Gereken Özel Hususlar
BDS505 Dış Teyitler
BDS510 İlk Bağımsız Denetimler- Açılış Bakiyeleri
BDS520 Analitik Prosedürler
BDS530 Bağımsız Denetimde Örnekleme
BDS540 Gerçeğe Uygun Değere İlişkin Olanlar Dahil Muhasebe Tahminlerinin
ve İlgili Açıklamaların Bağımsız Denetimi
BDS550 İlişkili Taraflar
BDS560 Bilanço Tarihinden Sonraki Olaylar
BDS570 İşletmenin Sürekliliği
BDS580 Yazılı Beyanlar
BDS600 Özel Hususlar-Topluluk Finansal Tablolarının Bağımsız Denetimi
(Topluluğa Bağlı Birim Denetçilerinin Çalışmaları Dâhil)
BDS610 İç Denetçi Çalışmalarının Kullanılması
BDS620 Uzman Çalışmalarının Kullanılması
BDS700 Finansal Tablolara İlişkin Görüş Oluşturma ve Raporlama
BDS701 Kilit Denetim Konularının Bağımsız Denetçi Raporunda Bildirilmesi
BDS705 Bağımsız Denetçi Raporunda Olumlu Görüş Dışında Bir Görüş
Verilmesi
BDS706 Bağımsız Denetçi Raporunda Yer Alan Dikkat Çekilen Hususlar ve
Diğer Hususlar Paragrafları
BDS710 Önceki Dönemlere Ait Karşılık Gelen Bilgiler ve Karşılaştırmalı
Finansal Tablolar
BDS720 Bağımsız Denetçinin Denetlenmiş Finansal Tabloları İçeren
Dokümanlardaki Diğer Bilgilere İlişkin Sorumlulukları
BDS800 Özel Hususlar-Özel Amaçlı Çerçevelere Göre Hazırlanan Finansal
Tabloların Bağımsız Denetimi
BDS805 Özel Hususlar – Tek Bir Finansal Tablonun Bağımsız Denetimi ile
Finansal Tablolardaki Belirli Unsurların, Hesapların veya Kalemlerin
Bağımsız Denetimi
BDS810 Özet Finansal Tablolara İlişkin Rapor Vermek Üzere Yapılan Denetimler
KGK ile ilgili detaylı bilgilere ve BDS içeriklerine www.kgk.gov.tr web sayfasından
ulaşılabilir.
Uluslararası Denetim Standartları’nın oluşturulması nasıl bir süreç sonucunda or-

taya çıkmıştır ve niçin önemlidir? 5
16 Denetim
Özet
Denetim sürecini temel olarak kavramak. 2006/43/EC sayılı Direktifi’ne de atıfta bulunmakta
1 İşletmenin muhasebe bilgi sisteminin ürettiği ve direktifin en belirgin özelliğinin, üye ülkelerin
finansal tablolar, bütün bir dönemin faaliyetle- denetim alanında kalite, güvence ve kamu gözetim
rini çeşitli yönleriyle özetleyerek ortaya koyar ve sistemi oluşturmalarını öngörmesini vurgulamak-
farklı kullanıcıların farklı kararlarında en önem- tadır. Dünyada ise denetim alanında düzenlemeler
li bilgi unsuru olarak işlev görürler. Kullanıcıla- yapan pek çok kuruluş vardır. Bunlar; Denetim
rın karar alma davranışlarını belirleyecek öne- Standartları Uygulama Komitesi (ASEC), İç De-
me sahip oldukları için de doğal olarak finansal netçiler Birliği, Uluslararası Denetim Uygulama
tabloların güvenilir olması zorunluluğu ortaya Komitesi (IAPC), Uluslararası Denetim ve Güven-
çıkmaktadır. Bilgi kullanıcılarının en önemli ce Standartları Kurulu (IAASB) gibi kuruluşlardır.
güvencesi, kullandıkları ve güvendikleri finan- Dünyada ve ülkemizde yapılan düzenlemeler, de-
sal tabloların denetlenmiş olmasıdır. Denetim, netçilerin bağımsızlık özelliklerinin önemini vur-
ekonomik faaliyetler ve olaylara ilişkin savlarla gulayarak meslek ahlakı açısından uymaları gerekli
kabul edilmiş ölçütler arasındaki uygunluğun noktaları da ayrıntılarıyla göstermektedir.
derecesini araştırmak ve sonuçlarını ilgili kulla-
nıcılara iletmek amacıyla nesnel biçimde kanıt Genel kabul görmüş denetim standartlarının
toplayan ve değerleyen sistematik bir süreçtir. 4 oluşturulma nedenlerini açıklamak.
1947 yılında AICPA tarafından çıkarılan ve mu-
Denetim türlerini ve denetçi türlerini tanımlamak. hasebe çevrelerince benimsenmiş olan genel kabul
2
Denetim ve denetçinin farklı türleri bulunmakta- görmüş denetim standartları, bir anlamda dene-
dır. Denetim türleri üç başlık altında ele alınabilir. timin temel yapısını oluşturmaktadır. Denetim
Bunlar; finansal tabloların denetimi, uygunluk de- standartları, denetçinin niteliklerini ve denetim
netimi ve faaliyet denetimidir. Denetçi ise belirli bir sürecinde izlemesi gereken yolu ortaya koyar. Aynı
yetkinlikle ve bilgi birikimiyle denetimi gerçekleş- zamanda denetçi için denetim sürecinin nihai ürü-
tirecek olan en önemli denetim ögesidir. Çok farklı nü olan denetim raporunun da niteliğini belirler.
ve çok türde denetçi sayılabilmekle birlikte denetçi- Genel kabul görmüş denetim standartları üç kate-
ler; dış denetçiler, iç denetçiler ve kamu denetçileri gorideki on standarttan oluşur: Genel standartlar,
olmak üzere üç grupta sınıflandırılabilir. çalışma alanı standartları, raporlama standartları.
Uluslararası alanda kabul gören denetim stan-
Türkiye’deki ve dünyadaki mesleki yapıyı temel dartlarının belirlenmesi konusunda ise dün-
3 olarak kavramak. yadaki en yetkin ve etkili kuruluş, Uluslararası

Ülkemizde denetim ve muhasebe alanındaki Muhasebeciler Federasyonudur (IFAC). Ulusla-
mesleki örgütlenme, ABD ve kıta Avrupa’sından rarası Muhasebeciler Federasyonu kendi içinde
oldukça sonra gerçekleşmiştir. Türkiye’de 13 Hazi- oluşturduğu Uluslararası Denetim ve Güven-
ran 1989 tarihinde 3568 sayılı Meslek Kanunu ya- ce Standartları Kurulu aracılığı ile uluslararası
yımlanarak yürürlüğe girmiş ve bu yasayla meslek denetim standartlarını belirlemektedir. Kamu
mensuplarının uyması ve sahip çıkması gereken Gözetimi Muhasebe ve Denetim Standartları
kurallar düzenlenmiştir. Bu yasaya göre meslek Kurumu (KGK) bağımsız denetim alanını dü-
mensupları iki ana ayrımda ele alınmaktadır: Ser- zenlemek üzere, 2 Kasım 2011 tarihinde kurul-
best muhasebeci mali müşavir (SMMM) ve yeminli muştur. KGK borsa şirketleri, bankalar, sigorta
mali müşavir (YMM). SMMM Odaları ve YMM şirketleri olmak üzere belirlenen büyük ölçekli
Odalarının bağlı olduğu üst örgütlenme ise Türkiye şirketlerin denetimlerini gözetir ve izler. Kurum
Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali aynı zamanda, bağımsız denetçileri ve bağım-
Müşavirler Odaları Birliği (TÜRMOB)’dir. sız denetim kuruluşlarını yetkilendirmekte ve
Ülkemizde denetim alanındaki düzenlemeler, fark- bağımsız denetim alanında kamu gözetimi ya-
lı kurumlarımız tarafından yapılmıştır. Bankacı- parak, bağımsız denetimde uygulama birliğini,
lık Düzenleme ve Denetleme Kurumu (BDDK), gerekli güveni ve kaliteyi sağlamaktadır. Ayrıca
Sermaye Piyasası Kurulu (SPK), Enerji Piyasası Uluslararası Muhasebe Standartlarıyla uyumlu
Düzenleme Kurumu (EPDK) bunlardan bazıları- Türkiye Muhasebe Standartları ve Uluslararası
dır. Ayrıca 2 Kasım 2011 tarihinde “Kamu Göze- Denetim Standartlarıyla uyumlu Bağımsız De-
timi, Muhasebe ve Denetim Standartları Kurumu” netim Standartları (BDS), KGK tarafından oluş-
oluşturulmuştur. Bu kurum, Avrupa Birliği’nin turulmakta ve yayımlanmaktadır.
Kendimizi Sınayalım
1. “Denetim, ekonomik faaliyetler ve olaylara iliş- 6. Denetçi, çalışmalarını planlayabilmek için önce
kin..........................arasındaki uygunluğun derecesini hangi denetim standardının öngörüsünü yerine getir-
araştırmak ve sonuçlarını ilgili kullanıcılara iletmek mek durumundadır?
amacıyla nesnel biçimde kanıt toplayan ve değerleyen a. Planlama ve yardımcıların gözlenmesi standar-
sistematik bir süreçtir.” tanımında eksik olan kısmı aşa- dının
ğıdakilerden hangisi tamamlar? b. Bağımsızlık standardının
a. Ölçütlerle kabul edilmiş ilkeler c. Genel kabul görmüş muhasebe ilkelerine uy-
b. Faaliyetlerle etkinlikler gunluk standardının
c. Savlarla kabul edilmiş ölçütler d. Görüş bildirme standardının
d. Taraflarla kullanıcılar e. Mesleki eğitim ve uzmanlık standardının
e. Kanıtlarla savlar
7. Genel kabul görmüş denetim standartları için doğ-
2. Denetçi için finansal tabloların denetiminde temel ru olan aşağıdakilerden hangisidir?
ölçüt aşağıdakilerden hangisidir? a. Denetim yordamlarının ayrıntısını gösteren ku-
a. Anlaşma mektubu rallardır.
b. İç kontrolün etkinliği b. Denetçilerce denetimlerde uyulması gereken
c. Genel kabul görmüş muhasebe ilkeleri kurallardır.
d. İç denetçilerin yaklaşımı c. Denetimden denetime ve denetçiden denetçiye
e. Yasalar değişen kurallardır.
d. Denetim sürecinde nelerin nasıl yapılacağını
3. Aşağıdakilerden hangisi “raporlama standartları”ndan gösteren kurallardır.
biri değildir? e. Denetçilerin geliştireceği genel nitelikli kurallardır.
a. Genel kabul görmüş muhasebe ilkelerinde de-
ğişmezlik standardı 8. İşletme, üretim birimlerinin maliyet hedeflerine
b. Açıklama standardı ulaşıp ulaşmadığını belirlemek için denetçiden rapor
c. Genel kabul görmüş muhasebe ilkelerine uy- istemiştir. Denetçinin yapacağı denetim türü hangisi
gunluk standardı olmalıdır?
d. Görüş bildirme standardı a. Uygunluk denetimi
e. Kanıt toplama standardı b. Etkinlik denetimi
c. Verimlilik denetimi
4. Aşağıdaki genel kabul görmüş denetim standart- d. İç denetim
larından hangisi “çalışma alanı standartları” grubuna e. Faaliyet denetimi
girmektedir?
a. Mesleki özen ve dikkat 9. Denetçinin denetlediği işletme ile yakınlığının ol-
b. Kanıt toplama mamasını gerektiren standart hangisidir?
c. Açıklama a. Mesleki özen ve dikkat standardı
d. Mesleki eğitim ve uzmanlık b. Çalışma alanı standartları
e. Genel kabul görmüş muhasebe ilkelerine uy- c. Bağımsızlık standardı
gunluk d. Genel kabul görmüş muhasebe ilkelerine uy-
gunluk standardı
5. Denetçinin işletmenin belirlemiş olduğu hedeflerle e. Açıklama standardı
bu hedeflere ulaşmak için kullandığı kaynakların bir-
birine oranını araştırarak bir sonuca ulaşması nasıl ad- 10. “Genel kabul görmüş muhasebe ilkelerinde değiş-
landırılabilir? mezliği” içeren aşağıdakilerden hangisidir?
a. İç denetim a. Çalışma alanı standartları
b. Verimlilik denetimi b. Mesleki dikkat ve özen standardı
c. Uygunluk denetimi c. Bağımsızlık standardı
d. Etkinlik denetimi d. Raporlama standartları
e. Yönetim denetimi e. Genel standartlar
18 Denetim
Kendimizi Sınayalım Yanıt Anahtarı

1. c Yanıtınız yanlış ise “Denetime Giriş ve Finansal ların bağlı olduğu üst örgütlenme ise “Türkiye Serbest
Tabloların Denetimi” bölümünü yeniden göz- Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavir-
den geçiriniz. ler Odaları Birliği (TÜRMOB)’dir.” TÜRMOB, Ulusla-
2. c Yanıtınız yanlış ise “Denetime Giriş ve Finansal rarası Muhasebeciler Federasyonu IFAC’ın üyesidir.
Tabloların Denetimi” bölümünü yeniden göz-
den geçiriniz. Sıra Sizde 4
3. e Yanıtınız yanlış ise “Genel Kabul Görmüş De- Denetim standartları, denetçinin denetim başarımının
netim Standartları” bölümünü yeniden gözden kalitesinin ölçüsünü oluşturur. 1947 yılında AICPA
geçiriniz. (American Institute of Certified Public Accountants)
4. b Yanıtınız yanlış ise “Genel Kabul Görmüş De- tarafından çıkarılan ve muhasebe çevrelerince benim-
netim Standartları” bölümünü yeniden gözden senmiş genel kabul görmüş denetim standartları, bir an-
geçiriniz. lamda denetimin temel yapısını oluşturmaktadır. De-
5. b Yanıtınız yanlış ise “Denetim Türleri” bölümü- netim standartları, bir yandan denetçinin niteliklerini
nü yeniden gözden geçiriniz. ortaya koyarken bir yandan da bu denetçinin denetim
6. a Yanıtınız yanlış ise “Genel Kabul Görmüş De- sürecinde izlemesi gerekli yolu ortaya koyar ve denetçi
netim Standartları” bölümünü yeniden gözden için denetim sürecinin nihai ürünü olan denetim rapo-
geçiriniz. runun da niteliğini belirler. Genel kabul görmüş dene-
7. b Yanıtınız yanlış ise “Genel Kabul Görmüş De- tim standartları, nitelikli bir denetimin temel koşulla-
netim Standartları” bölümünü yeniden gözden rını ortaya koyar ve şu üç kategorideki on standarttan
geçiriniz. oluşur: Genel standartlar, çalışma alanı standartları,
8. b Yanıtınız yanlış ise “Denetim Türleri” bölümü- raporlama standartları.
nü yeniden gözden geçiriniz.
9. c Yanıtınız yanlış ise “Genel Kabul Görmüş De- Sıra Sizde 5
netim Standartları” bölümünü yeniden gözden Hızla küreselleşen ve rekabetin arttığı bir dünyada
geçiriniz. doğru ve güvenilir finansal bilgiye ulaşmak çok önem-
10. d Yanıtınız yanlış ise “Genel Kabul Görmüş De- li hâle gelmiştir. Yaşanan ekonomik krizler, skandallar
netim Standartları” bölümünü yeniden gözden (Enron Olayı vb.) ve yönetişim problemleri; yatırım-
geçiriniz. cıların güven duygusunu zedelemiştir. ABD’de 2002
yılında yürürlüğe giren Sarbanes- Oxley Yasası ve oluş-
turulan standartlar, yaşanan krizler sonrasında dene-
tim standartlarına duyulan ihtiyacın bir sonucudur.
ABD’de yatırımcıların güven duygusunu pekiştirmek
Sıra Sizde Yanıt Anahtarı amacıyla halka açık şirketlerin denetiminin gözden
Sıra Sizde 1 geçirilmesi ve denetim firmalarının bağımsızlığının
Ekonomik faaliyetlere ilişkin savlarla, kabul edilmiş öl- korunması için etkin önlemler alınmış ve denetim
çütler arasındaki uygunluğun derecesini; denetçi, bilgi firmalarının rotasyona tabi tutulmaları benimsenmiş;
kullanıcılarına, denetim raporunda iletir. denetimini üstlendikleri şirketler için bazı önemli da-
nışmanlık hizmetlerini sağlamaları yasaklanmıştır.
Sıra Sizde 2 Avrupa Birliği Komisyonu ise hisseleri borsada işlem
Denetim türleri; finansal tablo denetimi, uygunluk de- gören tüm şirketlerin 2005 yılından itibaren IASB
netimi ve faaliyet denetimidir. Denetçi türleri ise dış (Uluslararası Muhasebe Standartları Kurulu) tarafın-
denetçi, iç denetçi ve devlet denetçileridir. dan konmuş muhasebe kurallarına uymaları ve ulusla-
rarası finansal raporlama standartlarını benimsemeleri
Sıra Sizde 3 yolunda karar almıştır. Bu iki standart setinin uyumlu-
Ülkemizde muhasebecilik mesleği, Serbest Muhasebeci laştırılması süreci de hâlen devam etmektedir.
Mali Müşavir Odaları ve Yeminli Mali Müşavir Odaları
olmak üzere iki ana ayrımda örgütlenmiştir. Bu oda-
Yararlanılan ve Başvurulabilecek
Kaynaklar
Messier, W. vd. (2008) Auditing and Assurance Servi-
ces: A Systematic Approach, 5th edition, McGraw
Hill Irwin, Boston
6102 Sayılı Türk Ticaret Kanunu (14 Şubat 2011 tarihli
ve 27846 Sayılı Resmi Gazete’de yayımlanmıştır.)
2499 sayılı Sermaye Piyasası Kanunu (30 Temmuz
1981 tarihli ve 17416 sayılı Resmi Gazete’de yayım-
lanmıştır.
Kamu Gözetimi, Muhasebe ve Denetim Standartlar
Kurumunun Teşkilat ve Görevleri Hakkında Ka-
nun Hükmünde Kararname (2 Kasım 2011 tarihli
ve 28103 Sayılı Resmi Gazete’de yayımlanmıştır. )
2006 yılında Seri: X, No:22 Sermaye Piyasasında Ba-
ğımsız Denetim Standartları Hakkında Tebliğ (12
Haziran 2006 tarihli ve 26196 sayılı mükerrer Res-
mi Gazete’de yayımlanmıştır.)
3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Ye-
minli Mali Müşavirlik Yasası, (13 Haziran 1989 Ta-
rih ve 20194 Sayılı Resmi Gazetede yayımlanmıştır.)
Erdoğan, M. (2006) Denetim, Kavramsal ve Teknolojik
Yapı, Maliye ve Hukuk Yayınları, 3. Baskı, Ankara.
www.aicpa.org (American Institute of Certified Public
Accountants)
www.aaahq.org (American Accounting Association)
www.ifac.org (International Federation of Accountants)
www.tmsk.org.tr
www.kgk.gov.tr
www.turmob.org.tr
2
DENETİM
Amaçlarımız
 Önemlilik kavramı ile finansal tablo denetimi arasındaki ilişkiyi açıklayabilecek,
 Denetim riski ve bileşenlerini tanımlayabilecek,
 Yönetimin savları, denetim amaçları ve kanıt ilişkisini analiz edebilecek,
 Denetim kanıtı ve türlerini açıklayabilecek,
 Denetimde çalışma kâğıtlarının önemini ve türlerini açıklayabileceksiniz.
Anahtar Kavramlar
• Yanıltıcı beyan • Kontrol riski
• Önemlilik • Bulma riski
• Performans önemliliği • Denetim kanıtı
• Kabul edilebilir yanlışlık • Yönetimin savları
• Denetim riski • Çalışma kâğıtları
• Doğal risk

İçindekiler
• DENETİMDE ÖNEMLİLİK KAVRAMI
• ÖNEMLİLİĞİN UYGULANMASI
Denetimde Önemlilik, Risk, Kanıt
Denetim • DENETİM RİSKİ
Kavramları ve Çalışma Kâğıtları
• DENETİM KANITI
• ÇALIŞMA KÂĞITLARI
Denetimde Önemlilik, Risk,
Kanıt Kavramları ve Çalışma
Kâğıtları
DENETİMDE ÖNEMLİLİK KAVRAMI

Eğer bir bilginin finansal tablolarda atlanması veya yanlış beyanı, bu finansal tab- Önemlilik; bir hesap veya bir
olgunun, finansal tablolara
loları esas alarak ekonomik kararlar veren bilinçli kullanıcıların kararlarını et- güvenen kullanıcıların
kileyebiliyorsa bu bilgi önemlidir. Bir finansal tablo kaleminin önemliliği, onun kararlarını etkilemesidir.
niteliğine ve büyüklüğüne bağlıdır. Diğer bir ifadeyle önemli kalemler, finansal
tablo kullanıcısının ekonomik kararlarını etkileyebilen kalemlerdir. Önemlilik
kavramı; finansal bilginin tanınması, toplanması, sınıflanması ve sunumu için te-
mel bir kavramdır. Önemlilik, aynı zamanda denetçinin belirli bir kalemin veya
işlemin önemli olup olmadığını yargılaması için önemli bir faktördür.
Önemlilik kavramı, bazı konuların tek başlarına bazılarının da birlikte, finan-
sal tabloların tüm önemli yönleriyle bir bütün olarak dürüstçe sunumu için önem-
li olduğunu kabul eder. Bir finansal tablonun dürüstçe sunumu, ancak tablonun
geçerli finansal raporlama çerçevesine uygun şekilde düzenlenmesi durumunda
söz konusu olur. Eğer finansal tabloların içerdiği yanlış beyanlar (misstatement),
geçerli finansal raporlama çerçevesine uygun olarak dürüstçe sunumunu engelle-
yecek ölçüde önemliyse; yani finansal tablo kullanıcılarının kararlarını etkileye-
bilecek ise söz konusu tablonun yanıltıcı şekilde beyan edildiği (materially miss-
tatement) kabul edilir. Genelde hata ve hilelerden kaynaklanan yanlış beyanların
oluş nedenleri şunlardır:
• Bir finansal tablo unsurunun, hesabının veya kaleminin genel kabul gör- Yanlış beyan; raporlanan
müş muhasebe ilkelerine göre olması gereken tutarı, sınıflaması ve sunumu bir finansal tablo kaleminin
tutarı, sınıflaması, sunulması
ile raporlanmış bir finansal tablodaki tutarı, sınıflaması ve sunumu arasın- ve açıklaması ile geçerli
da fark olması, finansal raporlama çerçevesine
uygun olması için gereken
• Bir finansal tablo unsurunun, hesabının veya kaleminin atlanması, tutarı, sınıflanması, sunulması
• Finansal tablolarda yapılması gereken bir açıklamanın genel kabul görmüş ve açıklaması arasındaki
farktır.
muhasebe ilkelerine uygun olarak sunulmaması,
• Genel kabul görmüş muhasebe ilkelerine göre açıklanması gereken bir bil-
ginin atlanması.
Yukarıda belirtilen yanlışlıklar eğer kasıtlı olarak yapılmışsa hile, kasıtsız ola-
rak meydana gelmişse hata olarak tanımlanır. İster hata isterse hile sonucu olsun
finansal tablolardaki yanlış beyanlar, mevcut koşullar ışığında finansal tablolara
güvenerek karar veren mantıklı kullanıcıların kararını etkileyebiliyorsa önemli-
dir. Bu nedenle denetçinin, kullanıcıların kararlarını etkileyebilecek yanlışlıkları
tutar olarak belirlemesi gerekir.
22 Denetim
Önemliliğin rakamlarla Denetçi; denetim yordamlarının yapısını, zamanlamasını ve kapsamını belirler-

ifade edilmesiyle denetçi,
denetimin kapsamını daha ken ve bu yordamların sonuçlarını değerlendirirken önemlilik ve denetim riskini
iyi planlayabilir ve denetim diğer konularla birlikte dikkate almalıdır. Diğer bir ifade ile denetçi, her denetimde
testlerinin sonuçlarını daha iyi önemlilik yargısında bulunmalıdır. Ancak önemliliğin belirlenmesinde çok katı ku-
değerlendirebilir.
rallar yoktur; neyin önemli olduğu, tamamen mesleki yargı konusudur. Denetçinin
önemlilik yargısı, onun finansal tablo kullanıcılarının finansal bilgi gereksinimleri-
ni nasıl algıladığından etkilenir. Denetçi, önemliliği belirlerken hem nicel hem de
nitel faktörleri dikkate almalıdır. Denetim standartlarında bu konuda herhangi bir
yol gösterme yoktur. Denetçi, işlemin veya kalemin yapısını dikkate alarak önem-
liliği rakamla ifade eder. Ancak önemlilik, kesin değil göreli bir kavramdır. Örneğin
küçük bir işletmenin finansal tabloları için önemli olabilen bir tutar, büyük bir iş-
letmenin finansal tabloları için önemsiz olabilir. Dahası bir işletmenin bir dönemde
finansal tabloları için önemli olan tutar, farklı dönemlerde değişebilir.
Denetçiler, önemlilik belirlemesinde genellikle net kârdan ziyade toplam hasılat ve

1 toplam varlıkları baz almayı tercih ederler. Sizce bunun nedenleri neler olabilir?
ÖNEMLİLİĞİN UYGULANMASI
Denetçi, denetimin çeşitli aşamalarında önemliliği dikkate almalıdır. Bu aşamalar;
• Planlama aşaması,
• Denetim aşaması,
• Denetimin tamamlanma aşamasıdır.
Planlama Aşamasında Önemliliğin Dikkate Alınması

Denetçi, denetimin planlama aşamasında önemli kabul edilecek yanlışlıkların
büyüklüğü hakkında yargıda bulunur (ISA 320:6). Denetçi, denetimin başında
önemliliği göz önüne almak ve buna göre denetim stratejisini geliştirebilmek için
denetimin planlama aşamasında finansal tablolardaki yanlışlıklara ilişkin bir ön
belirlemede bulunmalıdır. Denetçinin önemlilikle ilgili olarak yapmış olduğu bu
ilk belirleme, önemlilik eşiği veya planlanan önemlilik olarak ifade edilmektedir.
Bu tutar, denetçinin finansal tablolarda bulunabileceğine; ancak finansal tab-
lo kullanıcılarının kararlarını ve davranışlarını önemli ölçüde etkilemeyeceğine
inandığı hata ve düzensizliklerin maksimum tutarıdır.
Denetçinin planlama aşamasındaki bu önemlilik yargısı;
• Risk değerlendirme yordamlarının yapısı, zamanlaması ve kapsamının be-
lirlenmesi,
• Yanıltıcı beyan riskinin belirlenmesi ve değerlendirilmesi,
• İlave denetim yordamlarının yapısı, zamanlaması ve kapsamının belirlenmesi
için bir temel oluşturur.
Önemlilik Eşiğinin Belirlenmesi

Önemlilik eşiğinin belirlenmesinde genellikle bilanço ve gelir tablosu kalemleri-
ne dayalı yüzde ilişkileri kullanılmaktadır; ancak önemli olan, hangi kalemlerin
önemlilik kararıyla daha ilgili olduğudur. Genellikle toplam hasılat, toplam var-
lıklar, brüt veya net kâr, öz sermaye ve işletmenin cirosuna göre önemlilik yüzde-
leri oluşturulmaktadır.
İlk önemlilik belirlemesi, Denetçi, denetim planını geliştirmek amacı ile bilanço ve gelir tablosu için
finansal tablo düzeyinde önemlilik düzeylerinin ilk belirlemesini yapar. Bu aşamada denetçi, birkaç önem-
yapılır.
siz tutarın finansal tablolar üzerinde önemli etkiye sahip olabilme olasılıklarını
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 23
da dikkate almalıdır. Örneğin bilgisayar hataları, tüm veri tabanı içinde kendini
sistematik olarak tekrar eder.
İlk önemlilik yargısının amacı; denetçiye denetim yordamlarının yapısı, zamanla-

ması ve kapsamı hakkında yol göstermektir.
Denetçi, ilk belirlemeyi yaparken hem nicel hem de nitel yanlışlıkları dikkate
almalıdır. Örneğin bir muhasebe politikasının uygun olmayan bir şekilde açıklan-
ması gibi nitel yanlışlıklar da muhtemelen finansal tablo kullanıcılarını yanılta-
caktır. Bununla birlikte denetçi; planlamanın yapısını, zamanlamasını, kapsamını
ve dolayısıyla denetim riski ve önemliliği belirlerken müşteri işletmenin büyüklü-
ğü, karmaşıklığı ve işletmeyle ilgili deneyimini de göz önüne alır.
Yukarıda belirtildiği gibi önemlilik kararı, çoğunlukla bilanço ve gelir tablosuna
dayanarak verilir. Denetçi, finansal tablolar üzerinde ilk önemlilik belirlemesinde bu-
lunurken farklı yöntemler kullanabilir. Bunlar; basit yöntem, aralık yöntemi, karışık
yöntem veya ortalama yöntemi ve formül yöntemidir (Mc Kee ve Eilifsen 2000).
• Basit yöntemde, önemliliğin belirlenmesi için tek bir finansal değişken kul-
lanılır. Genelde denetim firması bu türde birkaç finansal değişken belirler
ve denetçi, tespit ettiği niteliksel faktörleri de dikkate alarak müşteri işletme
için en uygun olanları kullanır. Bu yöntemde kullanılan finansal değişken-
lerin örnekleri şunlardır: Vergi öncesi kârın %5’i, toplam varlıkların %0,5’i,
öz sermayenin %1’i ve toplam gelirin %0.5’idir.
• Aralık yöntemi, basit yönteme benzemekle birlikte farklı büyüklükteki işlet-
meler için olası farklı önemlilik düzeylerinin aralığını verir. Basit yöntemde
olduğu gibi denetçi, niteliksel faktörleri dikkate alarak seçilen uygun aralı-
ğa göre önemlilik düzeyini belirler. Örneğin
• 20.000 liradan düşükse brüt kârın %2-5’i
• 20.000-1.000.000 arası ise brüt kârın %1-2’ si
• 1.000.000- 100.000.000 arası ise brüt kârın %0,5-1’i
• 100.000.000’den yukarı ise brüt kârın % 0,5’i gibi.
• Karışık veya ortalama yönteminde denetçi, beş altı tane finansal değişken
kullanarak önemlilik tutarlarını belirler ve bu tutarların toplamını kullan-
dığı değişken sayısına bölerek önemlilik tutarını belirler.
• Formül yönteminde ise şirketlerden oluşan büyük bir örneklem üzerinde
önemlilik düzeyinin istatistiksel analizi ile belirlenen bir formül kullanılır.
Denetim literatüründe farklı formüller olmakla birlikte çok genel olarak
aşağıdaki formül kullanılmaktadır:
1.84 x (varlıklar veya gelirlerden büyük olanı)2/3
Bu yöntemlerin uygulamasını aşağıdaki örnek üzerinde izleyebiliriz:
A işletmesinin bilanço ve gelir tablosu rakamları, aşağıdaki gibidir.
Bilanço Gelir Tablosu
Varlıklar 3.000.000 Satışlar 9.000.000
Satılan malın
maliyeti 5.000.000
Brüt kâr 4.000.000
Faaliyet giderleri 3.200.000
Borçlar 2.000.000 Dönem kârı 800.000
Öz sermaye 1.000.000 Vergi 300.000
3.000.000 Net kâr 500.000
24 Denetim
Basit yönteme göre
Önemlilik tutarı
Vergi öncesi kârın % 5’i 0.05 x 800.000 40.000
Toplam varlıkların %0,5’i 0.005 x 3.000.000 15.000
Öz sermayenin % 1’i 0.01 x1.000.000 10.000
Toplam gelirlerin %0,5’i 0.005 x 9.000.000 45.000
Aralık yöntemine göre:

Brüt kâr 4.000.000 lira olduğu için 1.000.000 ile 100.000.000 liralık dilimin
yüzdeleri kullanılacaktır %0.5 ile %1. (0.005 x 4.000.000) ile (0.01x 4.000.000). Bu
durumda önemlilik aralığı 20.000 ile 40.000 lira arası olacaktır.
Ortalama yönteminde ise farklı yüzdelerle bulunan önemlilik tutarlarının or-
talaması alınacaktır.
Vergi öncesi kârın % 5’i 0.05 x800.000 40.000

Toplam varlıkların % 0,5’i 0.005 x 3.000.000 15.000
Öz sermayenin % 1’i 0.01 x1.000.000 10.000
Toplam gelirlerin % 0,5’i 0.005 x 9.000.000 45.000
110.000
110.000 / 4 = 27.500 lira önemlilik tutarı olacaktır.

Toplam varlıkları 12.000.000 lira, öz sermayesi 7.000.000 lira, vergi öncesi kârı
2 1.600.000 lira olan işletmenin önemlilik eşiğini ortalama yöntemine göre bulunuz.
Formül yönteminde varlık veya gelirlerden büyük olanı formüle koyulacak

ve formül şu şekilde olacaktır: 1.84 x (9.000.000)2/3. Buradan önemlilik tutarı
79.612.- bulunacaktır.
Hesaplamalardan görüldüğü gibi önemlilik tutarı, kullanılan yönteme göre de-
ğişmektedir.
Önemliliğin Hesap Kalanlarına ve İşlem Sınıflarına Dağıtılması

Denetçinin ilk belirlediği önemliliği, denetim yordamlarının planlamasıyla bü-
tünleştirmesinin en iyi yolu; onu finansal tablo unsurlarına dağıtmasıdır. Bu da-
ğıtım gereklidir; çünkü denetim sırasında toplanan kanıtlar, finansal tabloların
bütünüyle değil unsurlarıyla ilgilidir. Bu nedenle denetçi, önemliliği; hem finansal
tablolar düzeyinde hem de her bir hesap kalanı, işlem sınıfları ve açıklamalarla
ilgili olarak irdelemelidir.
Hesap kalanı, finansal tablolardaki her bir kalemi (kasa, stoklar, alacaklar gibi)
ifade etmektedir. İşlem sınıfı ise müşteri işletmenin muhasebe sistemi tarafından
kaydedilen her bir işlemi (alış işlemleri, satış işlemleri gibi) kapsamaktadır. Her
bir finansal tablo hesap kalanındaki farklılıklar ile yasal ve düzenleyici zorunlu-
luklar gibi faktörler nedeniyle denetçi; farklı hesaplar, işlem sınıfları veya açıkla-
malar için farklı önemlilik düzeyleri oluşturmalıdır.
Bu amaçla denetçiler, önemlilikle ilgili olarak yapmış oldukları ilk rakamsal
tahmini “hesap veya işlem sınıfı düzeyine özel” önemlilik tutarlarına dönüştü-
rürler. İlk önemlilik tutarı; işlem sınıflarına dağıtıldığında bu işlem sınıflarının
denetimi, bu işlem sınıfları tarafından etkilenen hesapları da kapsar. Böylece fi-

nansal tablo düzeyinde belirlenen toplam önemlilik tutarının dağıtımı, hesaplar
ve işlem sınıfları için daha düşük tutarlarda önemlilik kullanılması ile sonuçla-
nır. Dağıtılan bu tutarlar, rakamsal önemli yanlışlıkları ortaya çıkarmak amacı ile
oluşturulması gereken kabul edilebilir yanlışlık düzeyidir.
İlk önemlilik yargısının hesap kalanları ve işlem sınıflarına dağıtılmasının amacı,

her bir hesap kalanı ve işlem sınıfı için denetimin kapsamını (örneklem büyüklü-
ğünü belirlemek) planlamaktır. Denetçi, çoğunlukla kanıtın tamlığını ve niteliğini
ortaklaşa etkileyen testlerin yapısını ve zamanını başlangıçta belirler, daha sonra
kabul edilebilir yanlışlığa dayanarak kanıtın kapsamını belirler.
Kalanları kabul edilebilir yanlışlık tutarından büyük olan hesaplar, önemli yanlış-
lıklar içerebileceğinden önemli kabul edilir ve birçok denetim yordamı önemli hesap-
lar üzerinde yoğunlaştırılır. Kalanları kabul edilebilir yanlışlık tutarının altında kalan
hesaplar ise önemsizdirler ve bunlar üzerinde daha az denetim çalışması yapılır.
İlk önemlilik yargısının hesap kalanlarına dağıtılmasının nedeni nedir?

3
Denetçi, ilk önemliliği sayısal (nicel) olarak dağıtırken nitel konuların önemini de
dikkate almalıdır. Ayrıca hesap veya işlem sınıflarının önemlilik tutarının, hesap veya
işlem sınıfının büyüklüğü ile orantılı olması gerekmez. Örneğin finansal tablo düze-
yinde belirlenen toplam önemlilik 100.000 lira ve stoklar, toplam varlıkların %10’u
olsun. Denetçi, toplam varlıkların % 10’u olmasına rağmen stoklara atfettiği öne-
mi 10.000 lira yerine 50.000 lira düzeyinde önemlilik dağıtabilir ki bu tutar, toplam
önemliliğin yarısıdır. Denetçi, bilançodaki başka hesaplara da 50.000 lira düzeyinde
önemlilik dağıtabilir ve bunların toplamı, ilk belirlenen önemlilik tutarını aşabilir.
Bunun nedeni, denetçinin bazı hesapların nitelikleri gereği diğerlerine göre daha fazla
hata içereceğini beklemesidir. Bazen bu durumun tersi de olabilir. Örneğin denet-
çi; arazi ve arsalar hesabına, son denetimden beri hiç değişme göstermediği için, hiç
önemlilik dağıtmayabilir ve savları doğrulamak için minimum inceleme yapabilir.
Denetçinin tek bir hesap kalanı için belirlediği önemlilik tutarı, finansal tabloların
geneli için belirlenen önemlilik tutarını aşamaz. Örneğin finansal tabloların geneli
için belirlenen önemlilik tutarı 100.000 lira ise alacaklar hesabı için 120.000 lira
önemlilik düzeyi öngörülemez.
Denetçilerin hesap düzeyinde önemlilik tutarını belirlemeyi tercih etmelerinin Kabul edilebilir yanlışlık
bir nedeni, bir kısım hataların (bazı hesapların yüksek, bazılarının düşük gösteril- toplamının ilk önemlilik
düzeyinin üstünde olması,
mesi gibi) birbirini etkileyerek yanlışlığın net tutarının az gözükmesine ve muhte- etkin bir denetimin
melen ilk önemlilik tutarının altında kalmasına neden olabilmesidir. Bu nedenle yapılmasına yardımcı olur.
kabul edilebilir yanlışlıklar toplamının ilk belirlenen önemliliği aşmasına izin veril-
melidir. Diğer bir ifadeyle yanlışlıkların birbirini etkilemeleri nedeniyle denetçinin
hesap kalanlarına ilk belirlenen önemlilik düzeyinin üstünde bir önemlilik dağıt-
ması mantıklıdır. Örneğin stoklar hesabının değeri 200.000 lira fazla gösterilirken
alacakların değeri 225.000 lira düşük gösterilmişse finansal tabloların genelinde net
hata 25.000 lira olacaktır ki bu da ilk belirlenen önemlilikten (100.000 lira) düşük-
tür. Görüldüğü gibi kabul edilebilir yanlışlık tutarının belirlenmesinin amacı, olası
yanlışlıkları içerecek büyüklükteki hesap kalanlarını belirlemektir.
26 Denetim
Finansal tablolar, farklı hesap kalanlarından oluşur ve her bir finansal tablo
unsuru birbiriyle ilişkilidir. Bir unsurdaki bir problem, diğer alanlarda da proble-
me neden olabilir. Denetçinin denetim sırasında ortaya çıkardığı, kendi başlarına
miktar olarak önemsiz olabilen, ancak yapıları bakımından önemli hâle gelebilen
yanlışlıklar vardır. Örneğin denetlenen işletmenin vergi öncesi kârı 15.000 lira-
dır. Denetim sırasında 30.000 liralık bir alış faturasının, mallar teslim alınması-
na rağmen, kaydedilmediği belirlenmiş ve ilk önemlilik düzeyi 40.000 lira olarak
belirlenmiştir. Bu rakam (30.000), önemlilik düzeyinin altında olmasına rağmen
önemlidir. Çünkü düzeltilmesi hâlinde finansal tabloların görünümü tamamen
değişecek; işletme, 15.000 lira kârlı iken 15.000 lira zararlı duruma geçecektir.
Önemsiz gözüken bir tutar, yapısı gereği önemli hâle gelmiştir.
Denetçi, tek başına önemli olmayan fakat toplu halde finansal tabloların yanıltıcı
şekilde sunulmasına neden olan hesaplar için farklı önemlilik düzeyleri belirleme-
lidir.
Yukarıdaki iki örnekte olduğu gibi işletmenin özel koşulları içinde bir bütün
olarak finansal tablolar için belirlenen önemlilik düzeyinin altında olan belli işlem
sınıfı, hesap kalanı veya açıklamanın biri veya daha fazlasıyla ilgili yanlışlıklar;
pekâlâ finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilir. Diğer bir
ifadeyle denetçi, ussal olarak finansal tablo kullanıcılarının ekonomik kararlarını
etkileyebileceğini düşündüğü (yanıltıcı beyan riski olan) finansal tablo alanlarına
performans önemliliği uygulamalı; yani bu alanlar için farklı önemlilik düzeyleri
belirlemelidir. Bu farklı hesap kalanlarının, işlem sınıflarının ve açıklamaların sa-
hip oldukları değişik önemlilik düzeyleri, bir bütün olarak finansal tablolar için
belirlenen önemlilik düzeyinden daha düşüktür.
Performans önemliliği, bazı hesap kalanları üzerinde denetim yordamları uygula-

nırken oluşturulur.
Performans önemliliği; Performans önemliliği ile ilgili problem, standartların bu konuda yol gös-
finansal tablolardaki
düzeltilmemiş veya ortaya termemesi ve tamamen denetçinin mesleki yargısına bağlı olmasıdır. Performans
çıkarılmamış yanlışlıklar önemliliği, finansal tablo düzeyindeki önemlilik tutarının bir yüzdesi olarak veya
toplamının, bir bütün olarak
finansal tablo önemliliğini daha farklı formüller kullanılarak oluşturulabilir.
aşması olasılığını azaltmak
için oluşturulur. Önemliliğin Hesap Kalanları ve İşlem Sınıflarına Dağıtılmasındaki
Yaklaşımlar
İlk önemlilik tutarının hesap kalanları ve işlem sınıflarına dağıtılması için uyulması
zorunlu veya belirlenmiş kurallar yoktur. Denetçiler, finansal tablo düzeyinde belir-
ledikleri önemlilikten (ilk önemlilik belirlemesi) hareketle hesap kalanları düzeyin-
de önemlilik tutarlarını; yani kabul edilebilir yanlışlık tutarlarını belirlerken farklı
yaklaşımlar kullanabilirler. Bu yaklaşımlar şunlardır (Mc.Kee ve Eilifsen, 2000):
• Yargısal yaklaşım: Denetçi, hesap kalanları için önemliliği tamamen kişisel
yargısına göre oluşturur.
• Oran yaklaşımı: Denetçi; hesap kalanları düzeyinde önemliliği, tamamen
finansal tablo düzeyinde belirlenen ilk önemlilik tutarına dayanan bir alan
içinde oluşturur. Örneğin bu alan ilk önemlilik belirlemesinin 1/2’si, 1/3’ü
veya 1/6’sı olabilir. Eğer risk yargısı yüksek olacaksa denetçi, tüm finansal
tablo önemliliğinin 1/6’sını kullanabilir.
• Düzeltme kayıtlarının sayısı: Denetçi, hesap kalanları düzeyinde önemlilik

tutarlarını belirlerken bunu son yılların denetimlerinde yapılan düzeltme
kayıtlarının sayısına dayandırabilir. Örneğin son yılların denetimlerinde beş
adet düzeltme kaydı yapılmışsa kabul edilebilir yanlışlık tutarını, finansal
tablo düzeyinde ilk belirlenen önemlilik tutarının 1/5’i olarak belirleyebilir.
• Formül yaklaşımı: Bazı denetçiler; toplam önemliliği, hesap kalanlarına,
hesapların göreli büyüklüklerine ve birbirini dengeleyebilecek hata olası-
lıklarına dayanan bazı oranlarda dağıtan formüller kullanırlar. Örneğin
“Hesabın önemliliği = Toplam önemlilik- Beklenen hata x (Hesap kalanı/
Tüm hesap kalanlarının toplamı)” şeklinde bir formül kullanılabilir.
Denetim Sırasında Önemliliğin Dikkate Alınması

Denetçi, denetim işini sürdürürken başlangıçta belirlediği önemlilik tutarı veya
tutarlarını değiştirmesine neden olacak bilgiler elde edebilir. Yeni bir bilginin or-
taya çıkması veya daha ileri denetim yordamlarının bir sonucu olarak denetçinin
işletme ve onun faaliyetlerini kavrayışında değişiklik olması gibi denetim sırasın-
da koşullarda ortaya çıkan bir değişikliğin sonucu olarak denetçinin, bir bütün
olarak finansal tablolar için belirlediği önemlilik düzeyini (ve eğer yapılabiliyorsa
işlem sınıfları, hesap kalanları ve açıklamaların önemlilik düzeyi veya düzeyleri-
ni) revize etmesi gerekebilir (ISA 320 prg.12).
Denetçinin; bir bütün olarak finansal tablolar için başlangıçta belirlediğinden
daha düşük bir önemliliğin uygun olduğuna karar vermesi durumunda perfor-
mans önemliliğini revize etmesinin gerekip gerekmediğini ve sonraki denetim
yordamlarının yapısı, zamanlaması ve kapsamının uygun olup olmadığını belirle-
mesi gerekir. Örneğin denetim sırasında gerçek finansal sonuçların bir bütün ola-
rak finansal tablolar için önemlilik belirlemesinde başlangıçta kullanılan tahminî
dönem sonu finansal sonuçlarından muhtemelen önemli ölçüde farklı olacak gibi
görünmekteyse denetçi, önemliliği revize eder (ISA 320:A 13).
Denetimin Tamamlanma Aşamasında Önemlilik

Denetçi, çeşitli hesapların ve işlem sınıflarının denetimine dayanarak finansal tablola- ISA 450, denetçinin bir bütün
olarak finansal tabloların
rın nicelik ve nitelik olarak yanıltıcı şekilde beyan edilip edilmediğini belirleyecektir. önemli yanlışlıklar içerip
Denetçi, kendi tahminlerindeki isabetsizlik ve tüm kalemlerin denetiminin içermediği konusunda görüş
olanaksızlığı nedeni ile rakamsal (nicel) yanlışlıkların toplam tutarını doğru ola- oluşturabilmesi için belirlenen
herhangi bir yanlışlığın
rak belirleyemeyebilir. Denetçi, denetim sırasında belirlediği önemli yanlışlıkla- finansal tablolar üzerindeki
rı biriktirir ve yasal engel yoksa yönetime bildirerek onların düzeltilmesini talep etkisini değerlendirmesini
gerektirir.
eder. Eğer yönetim yanlışlıkları düzeltmemişse bunların nedenlerini öğrenir ve fi-
nansal tabloların yanıltıcı beyan içerip içermediğini değerlendirirken dikkate alır. Olası yanlışlıklar, denetçinin
bir evrenden aldığı örneklemin
Denetçi, denetim yaparken iki tür yanlışlık ile karşı karşıyadır: Bilinen yanlışlık- test edilmesine dayanan
lar ve olası yanlışlıklar. Bilinen yanlışlıklar, denetçinin bir hesapla ilgili olarak belir- tahminî yanlışlıklardır.
leyebildiği yanlışlıklardır. Olası yanlışlıklar ise hesap kalanlarının tahmini konu-
sunda yönetimin ve denetimin yargılarının farklı olmasından doğan ve denetçinin
bir evrenden aldığı bir örneklemin testine dayanarak tahmin ettiği yanlışlıklardır.
Olası yanlışlıkların tahmini için denetçinin örnekleme yapması gerekir
(Örnekleme konusu için 6. Üniteyi inceleyiniz.). Diyelim ki denetçi, stoklardan
50.000 liralık bir örneklem seçmiş ve bu örneklemde 3.500 liralık yanlışlık veya hata
bulmuş olsun. Bu durumda stoklar için hata yüzdesi şu şekilde hesaplanacaktır:
(Örneklemdeki yanlışlıklar/ Toplam örneklem) x Toplam kayıtlı evren değeri
28 Denetim
Bu durumda hata yüzdesi 3.500/50.000 = % 7 olacaktır. Stokların toplam kayıt-

lı evren değeri 450.000 liradır. Bu durumda stoklar için olası yanlışlıklar 450.000 x
0.07 =31.500 lira olacaktır.
Denetçi, olası yanlışlıklar toplamını “bir kalemin bilinen yanlışlığı + olası yan-
lışlığı” toplamlarını alarak hesaplar.
Olası yanlışlıklar toplamının tahminine örnek: Denetçi; alacaklar, stoklar, maddi
duran varlıklar ve borçları yukarıdaki gibi örnekleme yöntemi ile incelerken diğer
kalemlerin tamamını incelemiştir. Denetçi tahminî örnekleme hatasını %50 kabul
etmiştir. Denetçi, aşağıdaki tabloda görüldüğü gibi olası yanlışlıkları hesaplamıştır.
Tablo 2.1 Bilinen

Olası Yanlışlıklar Kabul
Toplamının veya Örnekleme
Bilanço TL edilebilir Toplam
Hesaplanması Öngörülen Hatası %50
Yanlışlık
Yanlışlık
Kasa ve
20.000 0 1.000 -- 1.000
Bankalar
Alacaklar
250.000 10.000 8000 4000 12.000
(Örnekleme)
Stoklar
450.000 30.000 31.500 15.750 47.250
(Örnekleme)
Maddi Duran
Varlıklar 280.000 10.000 5.600 2.800 8.400
(Örnekleme)
Aktif Toplamı 1.000.000
Borçlar
400.000 20.000 12.000 6.000 18.000
(Örnekleme)
Sermaye 500.000 0 --
Dağıtılmamış
100.000 0 --
Kârlar
Pasif Toplamı 1.000.000
70.000 86.650
Tablonun açıklaması:
• Kasa ve bankaların tamamı inceleneceği için kabul edilebilir yanlışlık düze-
yi sıfırdır. Denetimde 1.000 liralık yanlışlık belirlenmiştir.
• Ticari alacaklar için örnekleme yapılmış ve incelenen 25.000 liralık örnek-
lemde 800 liralık yanlışlık bulunmuştur. Alacakların tümü için yanlışlık
[(800/25.000) x 250.000] tutarı 8.000 lira, toplam hata ise [(8000 x 0.50) +
8000] 12.000 liradır.
• Stoklar için örnekleme yapılmış, 50.000 liralık örneklemde 3.500 liralık
yanlışlık bulunmuştur. Stokların tümü için yanlışlık [(3.500/ 50.000) x
450.000] 31.500 lira, toplam hata ise [(3.500 x 0.50) + 3.500] 47.250 liradır.
• Maddi duran varlıklar için örnekleme yapılmış, 30.000 liralık örneklemde
600 lira yanlışlık bulunmuştur. Maddi duran varlıkların tümü için yanlışlık
[(600/30.000) x 280.000] 5.600 lira, toplam hata ise [(5.600 x 0.50) + 5.600]
8.400 liradır.
• Sermaye ve dağıtılmamış kârların tamamı incelenmiş ve hata bulunmamıştır.
Denetçi, olası yanlışlıklar toplamını önemlilikle ilgili olarak yaptığı ilk belir-
leme ile karşılaştırır; böylelikle tutarların rakamsal olarak yanıltıcı şekilde beyan
edilip edilmediğini belirler.
Toplam olası yanlışlık tutarının ilk önemlilik yargısına eşit veya bu tutar-
dan daha az olması gerekir. Karşılaştırma sonucunda toplam yanlışlık tutarı, ilk
önemlilik yargısından fazla çıkarsa finansal tablolar doğru kabul edilebilir değil-
dir. Yukarıdaki örnekte de toplam olası yanlışlık 86.650 lira olup ilk önemlilik
yargısı 70.000 liradır. Görüldüğü gibi beklenen toplam hata tutarı ilk önemlilik
yargısını aştığı için finansal tablolar kabul edilebilir değildir.
Denetçinin olası yanlışlıklar toplamının tüm yanlışlıkları kapsayamayabilece-
ğini kabul etmesi gerekir; çünkü ortaya çıkarılamamış başka olası yanlışlıklar da
olabilir. Bu yanlışlıklar, örnekleme riskinden veya denetçinin olası hataları tah-
minindeki yanlışlıktan (belirsizlikten) doğabilir. Bu diğer olası hataların tahmini
için denetçi, mesleki yargısını kullanır. Örneğin denetçi diğer olası hataların tah-
mini için ilk önemliliğin % 45’ini belirlemişse yukarıdaki örneğimize göre diğer
olası hataların tutarı (70.000 x 0,45) 31.500 lira olacaktır. Bu durumda toplam
olası hata ile karşılaştırılacak tutar (70.000- 31.500) 38.500 lira olacaktır.
Denetçi, ayrıca maksimum olası yanlışlık toplamını tahmin etmeli ve ilk
önemlilik düzeyi ile karşılaştırmalıdır. Maksimum olası yanlışlık, olası yanlışlıklar
toplamına diğer olası yanlışlıkların eklenmesi ile bulunur. Örneğimizde bu tutar
125.150 (86.650 + 38.500) liradır.
Olası hatalar toplamı bu tutarı aşarsa, ki örneğimizde böyledir (86.650>
38.500), denetçi rakamsal önemlilik üzerinde düşünmelidir. Denetçi, bu durum-
da maksimum olası hatalar toplamını kabul edilebilir bir düzeye getirecek şekil-
de müşteriden yanlışlıkları düzeltmesini isteyebilir veya denetim yordamlarını
genişletebilir. Olası yanlışlıklar toplamının ilk önemlilik belirlemesinden küçük
olması durumunda ise denetçi, olası hata toplamının önemliliğe ne kadar yakın
olduğunu göz önüne alır. Çünkü olası hatalar toplamı, belirlenen önemliliğe yak-
laştıkça finansal tabloların yanıltıcı şekilde beyan edilme riskleri artacaktır.
Tüm bu çalışmalara rağmen rakamsal önemlilik tek başına yeterli değildir.
Olası hata toplamı önemlilik düzeyinin altında olsa bile finansal tablolar, nitel
faktörlerin bir sonucu olarak yanıltıcı şekilde beyan edilmiş olabilir.
Niteliksel önemlilik konusunda, Nurten Erdoğan’ın “Muhasebe Denetiminde Nite-

liksel Önemliliğin Gerekliliği” isimli makalesinde (Muhasebe ve Finansman Dergi-
si, Temmuz 2007) daha fazla bilgi bulabilirsiniz.
DENETİM RİSKİ
Denetim riski, finansal tablolar yanıltıcı şekilde sunulduğunda denetçinin uygun ol- Yanıltıcı beyan riski, bir
işletme tarafından yayımlanan
mayan bir denetim görüşü oluşturması riskidir. Denetçi tarafından yapılan denetim finansal tabloların önemli
çalışmaları bu riski azaltır. Denetim riski, yanıltıcı beyan riski (önemli yanlışlık ölçüde yanlış veya yanıltıcı
riski) ve denetçinin önemli yanlışlıkları ortaya çıkarmada başarısız olma riskinin olabilme olasılığıdır.
bir fonksiyonudur. Diğer bir ifadeyle denetim riski, denetçinin gerçekte önemli yan-
lışlıkların varlığı nedeni ile yanıltıcı şekilde beyan edilmiş finansal tabloların gerçek
ve dürüst bir görünüme sahip olduğu şeklinde görüş ifade etmesi riskidir.
Denetçilerin finansal tablolardaki önemli yanlışlıkları ortaya çıkaramama ola-
sılığı olan denetim riski, kabul edilebilir bir düzeye indirilmesi gereken bir risktir.
Hiçbir zaman %100 denetim yapılamayacağından denetçiler için her zaman dene-
tim riski söz konusudur. Bu riskin en kötü şekli, denetçinin finansal tablolardaki
30 Denetim
yanıltıcı beyanları ortaya çıkarmada başarısız olması ve bunun sonucunda yanlış

görüş verebilmesidir. Denetçi, denetimini çok iyi planlayarak ve dikkatli bir şe-
kilde yapmış olsa bile denetim riski her zaman olacaktır. Bu nedenle denetçinin
denetim yaparken denetim riskini yönetmesi ve onu kabul edilebilir seviyede veya
düşük düzeyde tutması gerekir.
Denetim risk seviyesi konusunda olabildiğince düşük tutulması dışında bir
standart yoktur. Denetim standartları, çok yüksek olmamakla birlikte bir miktar
riski kabul etmektedir. Denetçiler, risk seviyesini kişisel yargılarına ve firma poli-
tikalarına göre belirlerler.
Denetçi, kendi görüşünden ne kadar emin olmak isterse kabul edilebilir risk seviye-
sini o kadar düşük tutar.
Denetçi, kendi görüşünden Denetçinin her bir işlem sınıfı ve hesap kalanında denetim riskini dikkate al-
%95 emin olmak istiyorsa
kabul edilebilir denetim riskini ması gerekir. Böylelikle uygun şekilde düşük bir denetim risk seviyesinde bir bü-
%5 belirleyecektir. tün olarak finansal tablolar hakkında görüş açıklamak için denetimini yapabilir.
Denetim Riski ve Önemlilik

Denetçi, denetimini yaparken önemliliği ve onun denetim riski ile ilişkisini dik-
kate almalıdır. Denetim riski ile önemlilik arasında her zaman tersine bir ilişki
vardır. Belirli bir hesap kalanının çok büyük tutarda yanlış beyan edilebilmesi
riski, düşük olabilir; fakat oldukça düşük bir tutarla yanlış beyan edilebilme ris-
ki çok yüksek olabilir. Eğer risk yüksek ise bu nedenle denetim kontrollerinin
kapsamı artacak ve önemlilik düzeyi düşük olacaktır. Dolayısıyla denetçi; dene-
tim yordamlarının yapısını, zamanını ve kapsamını belirlerken denetim riski ve
önemliliği birlikte değerlendirmelidir.
Denetim Riskinin Bileşenleri

Risk odaklı denetim yaklaşımında denetçinin planlama evresinde riskleri ön gör-
mesi ve denetimin ilerleyen evrelerinde gerekli durumlarda bu öngörülerini revi-
ze etmesi gerekir.
Yukarıda belirtildiği gibi denetim riski, yanıltıcı beyan riski ve denetçinin
önemli yanlışlıkları ortaya çıkarmada başarısız olma riskinin (bulma riski) bir
fonksiyonudur. Yani
Denetim riski = Yanıltıcı beyan riski X Bulma riski
↓ ↓
Denetim riski = (Doğal risk X Kontrol riski) X Bulma riskidir.
Yukarıdaki eşitliklerden de görüldüğü gibi basitçe finansal tabloların yanıltıcı

şekilde sunulması riski olan yanıltıcı beyan riski, doğal risk ve kontrol riski olarak
iki unsura ayrılmaktadır.
Doğal Risk
Doğal risk, iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki ya-
nıltıcı beyanlara duyarlılığıdır.
Doğal riski etkileyen birçok faktör olmakla birlikte dikkate alınması gereken-
ler şunlardır:
• Tahmin gerekliliği,
• Dışsal faktörlere duyarlılık,
• İşletmenin içinde bulunduğu sektörün özellikleri.
Gerçekleşmiş bir işleme dayanan bir hesap, tahmine dayanan bir hesaptan
daha az risk taşır. Örneğin kira giderlerinde garanti giderlerinden daha az risk
vardır veya hızlı teknolojik değişikliklerin olduğu sektörün parçası olan işletme-
lerin, stoklarıyla ilgili daha fazla riski vardır.
Finansal tablolardaki bazı hesap kalanları, nitelikleri gereği yüksek doğal risk
taşırlar. Örneğin inşaat sözleşmelerinde tahmin süreci, karmaşık hesaplamaları
kapsar ve tabi ki bu hesaplamaların basit hesaplamalara göre yanlışlık içermesi
çok daha olasıdır veya bir işletmenin kasası, işletmedeki büyük bir makineye göre
hırsızlığa daha açıktır.
Dışsal faktörlerin de doğal risk üzerinde etkisi vardır. Örneğin teknolojik ge-
lişmeler, ürünleri kısa sürede modası geçmiş hâle getirir veya düzenleyici deği-
şiklikler, işletmenin meşruluğunu önemli ölçüde etkileyebilir. Hesap kalanları ve
işlem sınıfları için doğal risk yüksek olduğunda önemlilik düzeyi düşük olacak ve
bunun sonucunda tözel testlerin (maddi doğruluk testleri) alanı genişletilecektir
(daha çok olacaktır.).
Denetçiler, doğal risk üzerinde bir kontrol sağlayamazlar; bu nedenle sadece onun
önemini belirlemeye çalışırlar.
Birçok denetim işinde doğal risk, kontrol riskinden bağımsız olarak ele alın-
masına rağmen, doğal riski etkileyen koşullar kontrol riskini de etkiler.
Kontrol Riski
Kontrol riski, iç kontrol sistemi tarafından zamanında engellenemeyen veya or-
taya çıkarılamayan bir işlem sınıfı veya hesap kalanındaki bir yanlışlığın, diğer
işlem sınıflarındaki veya hesap kalanlarındaki yanlışlıklarla bir araya geldiğinde
önemli olabilmesi riskidir.
Denetçi, kontrol riskini doğal risk gibi değiştiremez.
Kontrol riski, müşteri işletmenin tasarladığı iç kontrol yapısına bağlı bir risktir
ve denetçi tarafından verilen bir faktör olarak kabul edilmelidir. Denetçi, kontrol
riskini müşterinin kontrol sistemini inceleyerek ve değerlendirerek belirleyebilir.
Denetçinin kontrol riskini belirlemesinde iki adım vardır:
• Müşterinin iç kontrolü hakkında görüş oluşturmak,
• İç kontrollerin etkinliğinin test edilmesi (Bu adım sadece denetçi kontrol
riskini maksimumun altında belirlemeyi seçtiğinde uygulanır.).
Genelde güçlü bir iç kontrol yapısında önemli yanlışlıklar, sistem tarafından
engellenecek veya ortaya çıkarılacaktır. Yine de iç kontrollerin yapısal sınırlama-
ları nedeniyle bazı kontrol riskleri her zaman vardır.
Denetçi, müşterinin kontrol politikalarının ve yordamlarının etkin olmadığı-
na inanıyorsa ve bu nedenle sunulan finansal bilgiye güvenmiyorsa kontrol riski-
ni maksimumda (% 100 ) belirleyecektir. Bunun dışında denetçi, iç kontrollerin
ayrıntılı testlerini yapmak yerine hesap kalanlarının tözel testlerini yapmayı daha
uygun bulursa yine kontrol riskini yüksek belirleyecektir.
32 Denetim
Bulma Riski
Bulma riski, denetçinin yordamlarının finansal tablolardaki önemli yanlışlıkları
ortaya çıkaramayacak olması riskidir.
Bulma riski, örnekleme ile ilgili veya örnekleme dışı belirsizlikler nedeniyle
ortaya çıkar. Örnekleme hatası, çoğunlukla denetçinin bir hesap kalanı veya işlem
sınıfının %100’ünü inceleyememesi gerçeği ile ilgilidir. Örnekleme dışı nedenler
ise uygun olmayan denetim yordamlarının seçilmesini, denetim yordamlarının
yanlış uygulanmasını, denetim sonuçlarının yanlış yorumlanmasını ve deneyim-
siz personel kullanılmasını kapsar. Bu belirsizlikler, denetim firmalarının kalite
standartlarını yükseltmeleri ile yönetilebilir.
Denetim Risk Modeli

Finansal tablolarda sunulan bilgilerin önemli yanlışlıkları içermemesini sağlamak,
işletme yönetiminin görevidir. Yönetim, bu görevini etkin bir iç kontrol sistemi ku-
rarak yerine getirir. İç kontrol sisteminin amacı, doğal risklere karşı işletmeyi koru-
maktır. Bununla birlikte işletmenin iç kontrol sisteminin bazı zayıflıkları olabilir ve
bu nedenle bazı önemli yanlışlıkları; engelleyemeyebilir, ortaya çıkaramayabilir ve
düzeltemeyebilir. Bu, kontrol riskidir. Buna karşı yönetimin görevi, önemli yanlışlık
riskini (yanıltıcı beyan riskini) azaltacak şekilde iç kontrolleri işletmektir.
Denetçi, işletme yönetimi tarafından sunulan finansal bilgiye dayanarak fi-
nansal tablolar hakkındaki görüşünü ifade eder. Eğer iç kontrol sistemi etkin ola-
rak çalışmaz ise (kontrol riski) finansal bilgi önemli yanlışlıklar içerebilecektir.
Denetçi bu önemli yanlışlıkları ortaya çıkaramaz ise (bulma riski) sonuçta yanlış
görüş beyan edecektir (denetim riski).
Bu durumda yanıltıcı beyan riskinden (doğal risk ve kontrol riski) yönetim
sorumlu olduğuna göre bu riski ve bileşenlerini denetçi kontrol edemez. Bu risk-
ler, ancak yönetim tarafından azaltılabilir. Diğer taraftan denetçi, denetim riskini
kabul edilebilir bir seviyede tutmalı; yani denetim riskini azaltmalıdır. Bunun için
yapabileceği tek şey, finansal tablolar üzerindeki incelemesini daha sıkı ve ayrın-
tılı yaparak bulma riskini azaltmaktır. Bu amaçla denetçi, denetim risk modelini
aşağıdaki gibi çözümleyerek bulma riskinin uygun seviyesini bulacaktır.
Denetim riski = Doğal risk x Kontrol riski x Bulma riski
Bulma riski = Denetim riski / (Doğal risk x Kontrol riski)
Denetçi, denetim risk modelini kullanırken denetim riskinin kabul edilebilir
seviyesini belirler; doğal riski ve kontrol riskini tespit eder ve bunlara bağlı olarak
bulma riskini belirler. Daha sonra denetim riskini kabul edilebilir bir seviyeye
indirecek denetim yordamlarını tasarlarken bulma riskinin bu seviyesini kullanır.
Örneğin denetçinin alacak hesaplarının kalanı için denetim riskini, hesabın
önemliliğini de dikkate alarak, 0.05 olarak belirlediğini varsayalım. Böyle düşük se-
viyede bir risk belirleyerek denetçi, hesabın önemli yanlışlıklar içermesi olasılığını
azaltmaktadır. Denetçinin alacak hesapları için doğal riski 0.80, iç kontrolü değer-
lendirdikten sonraki kontrol riskini de 0.60 belirlediğini varsayarsak formüle göre
bulma riski [0.05 / (0.80 x 0.60)] 0.10 olacaktır. Bunun anlamı, denetçinin planlaya-
cağı denetim yordamları ile önemli yanlışlıkların saptanamama olasılığı % 10’dur.
Bulma riski, doğal risk ve kontrol riskinin tersine bir etki yaratır. Düşük doğal risk
ve kontrol riski, yüksek bulma riski yaratır veya bunun tersi de olabilir.
Şekil 2.1
Denetim Risk
Modelinin
Gösterimi
Kaynak: www.
wou.edu/beebej/.../
chap005.ppt
DENETİM KANITI
Denetim kanıtı, denetçinin görüşüne temel oluşturan sonuca ulaşmada kullandığı
bilgilerdir. Denetçinin denetim çalışmasının büyük kısmını, savlarla ilgili kanıtla-
rın toplanması ve bu kanıtların değerlendirilmesi oluşturur. Bu nedenle öncelikle
yönetimin savları ve denetim amaçları ilişkisi üzerinde durmak yararlı olacaktır.
Yönetimin Savları ve Denetim Amaçları

İşletmenin yönetimi, finansal tabloların hazırlanmasından ve dürüstçe sunumun- Savlar, mali tablo unsurları
dan sorumludur. Yönetim; bu sorumluluğunu yerine getirirken finansal tabloların içinde vücut bulan ve yönetim
tarafından yapılmış beyanlar
çeşitli unsurlarının tanınması, ölçülmesi, sunumu ve açıklanması ve açıklamalarla ve imalardır.
ilgili olarak açık veya dolaylı savlar ileri sürer (ISA 500;15).
Yönetimin savları; işlem sınıflarına, hesap kalanlarına, sunum ve açıklamalara
ilişkindir. Denetim standartlarında yönetimin savları beş grupta toplanır.
Var Olma ve Meydana Gelme: Belirli bir tarihte işletmenin varlıklarının, yü-
kümlülüklerinin ve öz kaynaklarının gerçekten var olup olmadığı ve kaydedilmiş
olan işlemlerin gerçekten o dönemde meydana geldiğine ilişkin savlardır. Örneğin
bilançodaki mamul stoklarıyla ilgili olarak yönetimin savı, stokların fiziki olarak
var oldukları ve satışa hazır olduklarıdır. Benzer şekilde gelir tablosunda göste-
rilen hasılatla ilgili sav da hesap döneminde o kadar satışın meydana geldiğidir.
Tamlık: Finansal tablolarda yer alması gereken tüm işlemlerin ve hesapların
eksiksiz olarak tablolarda yer aldığına ilişkin savlardır. Örneğin bilançoda görü-
len borçlarla ilgili olarak yönetimin savı, borçların işletmenin o tarihteki tüm yü-
kümlülüklerini içerdiğidir.
Haklar ve Yükümlülükler: Belirli bir tarihte varlıkların işletmenin hakları,
borçların ise işletmenin yükümlülüklerini gösterdiğine ilişin savlardır. Örneğin
işletme, aktifleştirilen kiraların işletmenin kiralanan varlık üzerindeki haklarını,
kira giderlerinin de yükümlülüğü olduğunu iddia eder.
Değerleme ve Dağıtım: Finansal tablolardaki varlıklar, borçlar, öz kaynakların uy-
gun şekilde değerlendirildiği; gelirler ve giderlerin uygun dönemlere dağıtıldığına
ilişkin savlardır. Örneğin yönetim, sabit varlıkların tarihi maliyetle kaydedildiğini,
maliyetin uygun muhasebe dönemlerine amortisman yoluyla dağıtıldığını iddia eder.
34 Denetim
Sunum ve Açıklama: Sunum ve açıklama ile ilgili olarak yönetimin savları; fi-
nansal tablo unsurlarının uygun şekilde sınıflandırıldığı, tanımlandığı ve tam ola-
rak açıklandığına ilişkindir. Örneğin yönetim, vadesi bir yılın altına inen borçları
kısa vadeli borç olarak gösterdiğini iddia eder.
Şekil 2.2’de yönetimin savları, denetim amaçları ve kanıt elde etme süreci gö-
rülmektedir. Denetçi, finansal tablolardaki savları test etmek için yönetimin her
bir savıyla ilgili denetim amaçları geliştirir.
Şekil 2.2
Yönetimin Savları,
Denetim Amaçları
ve Denetim
Yordamları İlişkisi
Denetçi, her denetim alanının amacına göre uygun bir denetim tekniği kullanarak
kanıt toplar. Denetçinin kanıt elde etmek için kullandığı yöntemlere denetim tek-
nikleri, bu tekniklerin uygulanmasına da denetim yordamları denir.
Denetçinin yönetimin savlarına karşı oluşturduğu denetim amaçları şu şekilde

sınıflandırılabilir:
Gerçeklik: Gerçeklik amacı, savın varlığı veya gerçekleşmesi ile ilgilidir. Diğer
bir ifade ile hesabın içerdiği işlemler gerçekten oluşmuş mudur? Denetçi, hesap
kalanlarının gerçekliğini araştırmayı amaçlar. Gerçek olmayan bir işlemin kaydı,
finansal tablo tutarlarının yüksek gösterilmesine neden olur.
Örneğin alacak hesabının gerçeklik testinde denetçi, her bir müşteriye ilişkin
hesap kalanlarını doğrulamalıdır. Bir müşteri ile yapılan hesap karşılaştırması,
alacak hesabının gerçekliği üzerinde kanıt sağlar. Diğer taraftan müşterinin stok-
ları gözlemlenerek stokların varlığı doğrulanabilir.
Tamlık: Tamlık amacı, yönetimin tamlık savı ile ilgilidir. Denetçi, bütün iş-
lemlerin hesaplara kaydedilip kaydedilmediğini ve finansal tablolarda göste-
rilmesi gereken unsurların tam olarak gösterilip gösterilmediğini araştırmayı
amaçlar. Bir işlemin unutulması, finansal tablo tutarlarının düşük gösterilme-
sine neden olur.
Örneğin alacak hesabının bütünlük amacına göre test edilmesi için denetçi;
alacaklar hesabının kalanını, yardımcı defterdeki hesapların toplamları ile karşı-
laştırır. Toplamlar eşit değilse bazı kredili satış işlemleriyle ilgili alacaklar, müşte-
rinin kayıtlarında yer almıyor olabilir.
Zamanlılık: Zamanlılık amacı, tamlık amacı ile ilgilidir. Hesapların kapsadı-
ğı işlemlerin doğru zamanda kaydedilip edilmediğinin araştırılması amaçlanır.
Denetçi, özellikle hesap yılı sonuna yakın zamanda meydana gelen işlemlerin fi-
nansal tablolara doğru zamanda yansıtılıp yansıtılmadığını doğrulamalıdır.
Örneğin denetçi, cari yıla ilişkin bütün kredili satışların cari yılda kaydedil-
diğini belirlemek için alacak hesaplarının zamanlılığını test edebilir. Böylece de-
netçi, bütün satış ve nakliye belgelerini inceleyerek her dönemin satışlarının ait
olduğu döneme kaydedilip edilmediğini araştırır. Burada denetçinin satış işlemle-
rini incelemedeki esas amacı, yönetimin satışların doğru zamanda kaydedildiğine
ilişkin savını doğrulamaktır. Bununla beraber faturaların ve nakliye belgelerinin
varlığı, ayrıca işlemlerin gerçekliği için kanıt sağlamış olur. Görüldüğü gibi bazı
denetim yordamlarının birden fazla amaç için kanıt sağladığını gösterir.
Sahiplik: Bu amaç, varlık ve yükümlülüklerin müşteri işletmeye ait olup ol-
madığını araştırmayı kapsar ve yönetimin hak ve yükümlülüklerle ilgili savları
ile bağlantılıdır. Eğer müşteri işletme bir varlık üzerinde haklara sahip değilse
veya bir yükümlülük şirketin sorumluluğunda değilse finansal tablolarda yer
almamalıdır.
Örneğin işletmenin stoklarında gözüken mallar konsinye olarak alınmış veya
verilmiş mallar olabilir.
Kayıtların Doğruluğu: Kayıtların doğruluğu amacı, değerleme ve dağıtım savı
ile ilgilidir. Denetçi; bu amaca ulaşmak için günlük defter toplamlarının, defteri
kebir ile yardımcı defter hesaplarının borç ve alacak tarafları toplamlarının doğ-
ruluğunu araştırır.
Örneğin alacaklar hesabı için yardımcı defter mizanı çıkarılır ve ana hesapla
karşılaştırılması yapılır. Mizanın borç kolonu toplamı, alacaklar hesabının borç
taraf toplamına; mizanın alacak kolonu toplamı, alacaklar hesabının alacak taraf
toplamına eşit olmalıdır.
Değerleme: Değerleme amacı da değerleme ve dağıtım savı ile ilgilidir. Finansal
tablolardaki tutarların doğru olabilmesi için hesaplara kayıtların doğru şekilde
yapılması gerekir. Bunun için değerleme amacı, varlıkların ve kaynakların finan-
sal tablolarda doğru tutarlarla gösterildiği savını araştırır.
Örneğin ticari alacakların bilançoda brüt tutarı gösterilir; bilanço tarihinde
hesaplanan reeskont tutarı, brüt ticari alacaklar tutarından indirilmelidir.
Sınıflandırma: Yönetimin sunum savları ile ilgili olan bu amaç, işlemlerin doğ-
ru hesaplara kaydedilmesi ve hesapların finansal tablolarda doğru sunulmasını
vurgular. Örneğin alacak hesaplarının alacağın türüne göre ticari alacaklar, ortak-
lardan alacaklar, iştiraklerden alacaklar vb. sınıflandırılması gerekir.
Açıklama: Bu denetim amacı, doğrudan sunum ve açıklama savları ile ilgilidir.
Denetçi, finansal tablolarda yer alması gereken bütün bilgilerin gerektiği şekilde
açıklanıp açıklanmadığını araştırır.
36 Denetim
Denetim Kanıtı
Yönetimin savları, denetçi tarafından elde edilecek kanıtın türünün ve miktarı-
nın belirlenmesinde kullanılır. Denetim amaçları, savlara göre belirlendiği için
denetçi, belirli denetim amaçlarını karşılamaya yetecek kanıta sahip olmalıdır.
Denetçi, yanıltıcı beyan riskini bu savları kullanarak belirler ve bu yolla riskle-
ri cevaplayacak denetim yordamları tasarlar. Denetim yordamları sonucu elde
ettiği kanıtları değerlendirerek denetim raporuna temel teşkil edecek görüşünü
oluşturur.
Denetim kanıtları, denetçinin denetim görüşünü oluşturmak için kullandığı
tüm bilgiler olup bunlar, muhasebe kayıtlarındaki bilgilerle diğer bilgileri kapsar.
Çalışma alanı standartlarının üçüncüsü, denetçinin denetlediği finansal tablolar
hakkında bir görüş oluşturmasına temel oluşturmaya yetecek nitelikte ve miktar-
da kanıt elde etmesini öngörmektedir.
Denetim kanıtları, öncelikle denetim sırasında gerçekleştirilen denetim yor-
damlarından elde edilmekle birlikte önceki denetimler, müşterinin kabulü ve de-
vamında yapılan kalite kontrol yordamları gibi diğer kaynaklardan elde edilen
bilgileri de kapsayabilir.
Denetim riskini kabul edilebilir bir düzeye indirmek ve böylelikle denetçinin
görüşünü dayandıracağı mantıklı sonuçlar oluşturması için uygun ve yeterli kanıt
elde edilip edilmediği, denetçinin mesleki yargısına dayanır.
Denetim kanıtları, işletmenin muhasebe sisteminden elde edilen kanıtlar
ve destekleyici denetim kanıtlarıdır. İşletmenin muhasebe kayıtları, denetimin
önemli bir kaynağıdır. Muhasebe sisteminden elde edilen kanıtlar, esas muhasebe
kanıtları ve diğer muhasebe kanıtlarıdır.
MUHASEBE KANITLARI
Esas muhasebe kanıtları Diğer muhasebe kanıtları
• Yevmiye defteri • Çekler, faturalar
• Büyük defter • Elektronik fon transfer kayıtları
• Muhasebe fişleri • Sözleşmeler
• Mizanlar • Yardımcı defterler
• Muhasebe yönetmeliği • Yevmiye defteri ve büyük deftere
• Hesap ekstreleri yansımayan finansal tablo düzeltmeleri
• Maliyet dağıtımlarıyla ilgili çalışma
kâğıtları, tablolar, hesaplamalar
• Mutabakatlar ve açıklamalar
Denetçi, çeşitli kanıt elde etme tekniklerini kullanarak finansal tabloları test
eder. Ancak tek başına finansal tablolardan elde edilen kanıtlar, denetçinin görü-
şünü oluşturması için yeterli olmayabilir. Bu durumda denetçi destekleyici dene-
tim kanıtlarını elde edecektir. Destekleyici denetim kanıtları; toplantı tutanakları,
doğrulamalar ve gözlemleri kapsar.
Denetim kanıtı; hem yönetimin savlarını destekleyen ve doğrulayan hem de
doğrulamayan bilgileri kapsar. Ayrıca bazı durumlarda bilginin yokluğu da (ör-
neğin yönetimin istenen bilgiyi vermemesi) denetçi tarafından kanıt olarak kul-
lanılacak bir bilgidir.
Kanıtın Özellikleri
Denetçi, denetim yordamlarını yeterli ve uygun denetim kanıtları elde edilecek Denetim kanıtının yeterliliği,
denetim kanıtının miktarının
şekilde tasarlamalı ve gerçekleştirmelidir. Denetim kanıtının uygunluğu ve ye- ölçüsüdür.
terliliği birbiriyle ilişkilidir. Kanıtların elde edilirken katlanılan maliyet ile elde
edilen bilginin yararlılığı arasındaki fayda ile maliyet ilişkisi dikkate alınmalıdır.
Ancak kanıtı elde etmenin maliyeti ve güçlüğü, gerekli miktarda ve nitelikte kanıt
elde edilmesine engel olmamalıdır.
Kanıtın yeterliliği, gerekli kanıt miktarıdır. Gerekli denetim kanıtının miktarı;
denetçinin belirlediği yanıltıcı beyan riski seviyesinden, önemlilikten, denetim
kanıtının niteliğinden ve kanıt toplama maliyetinden etkilenir.
Kanıtın uygunluğu, denetim kanıtının niteliği ile ilgilidir; öyle ki kanıt, denetçi-
nin görüşünü dayandırdığı sonuçlara destek sağlamakla ilgili ve güvenilir olmalıdır.
Kanıtının ilgili olabilmesi için denetçinin denetim amacını göz önüne alarak Kanıt, denetçinin denetim
bu amaçla ilgili kanıt toplaması gerekir. Kanıt toplamak için kullanılan belli dene- amacı ile ilgili olmalıdır.
tim yordamları, belli amaçlar; savlarla ilgili kanıt sağlayabilirken diğerleri ile ilgili
olmamaktadır. Örneğin denetçinin amacı, stokların sayısını belirlemekse stokları
sayarak ilgili kanıtları elde edebilir. Fakat stokların fiziksel varlığı ile ilgili olarak
elde ettiği bu kanıt, stokların değerlemesiyle ilgili olarak kanıt oluşturmayacaktır.
Kanıtın güvenilirliği; kanıtın kaynağına, yapısına ve elde edilme koşullarına
bağlıdır. Örneğin
• Dış kaynaklardan elde edilen kanıt, iç kaynaklardan elde edilen kanıttan
daha güvenilirdir.
• Etkin bir iç kontrol yapısında içsel olarak yaratılan kanıtlar, zayıf iç kontrol
yapısındakilerden daha güvenilirdir.
• Denetçi tarafından doğrudan elde edilen kanıt, dolaylı olarak elde edilen
kanıttan daha güvenilirdir.
• Kaynak (orijinal) belgelerden elde edilen denetim kanıtı, kopya belgelerden
(faks veya fotokopi) daha güvenilirdir.
• Denetim kanıtı, ister kâğıt ister elektronik formda isterse diğer ortamlarda
olsun belge şeklinde ise daha güvenilirdir.
Denetim Kanıtı Elde Etme Yordamları

Denetçi, görüşüne temel olacak mantıklı sonuçlar oluşturabilmek için gerekli de-
netim kanıtlarını aşağıdaki yordamları uygulayarak elde eder (ISA 500:A10).
• Risk belirleme yordamları
• Diğer denetim yordamları
a. Kontrol testleri, ISA tarafından gerektiğinde veya denetçi öyle yapmayı
seçtiğinde
b. Tözel testler, ayrıntıların testlerini ve tözel analitik yordamlarını kapsa-
dığında uygulanır.
Risk belirleme yordamları, tek başlarına denetim görüşüne temel olacak yete-
rince uygun denetim kanıtı sağlamazlar; bu nedenle kontrol testleri ve gerektiğin-
de tözel testleri kapsayan ilave denetim yordamları uygulanır.
Aşağıda açıklanacak denetim yordamları, denetçi tarafından uygulandıkları
koşullara bağlı olarak risk belirleme yordamları, kontrol testleri veya tözel testler
olarak kullanılabilir (ISA 500:A11).
Kullanılacak denetim yordamlarının yapısı ve zamanlaması, bazı muhasebe ve-
rilerinin ve diğer bilginin sadece elektronik formda veya belli dönemlerde ve belli
anlarda elde edilebilir olmasından etkilenir. Örneğin satın alma emirleri ve fatu-
ralar gibi kaynak belgeler; işletme, elektronik ticaret yaptığında sadece elektronik
38 Denetim
formda olabilir veya işletme, depolama ve referansı kolaylaştırmak için imaj işleme
sistemlerini kullandığında taradıktan sonra atılabilir (ISA 500:A12). Bazı elektro-
nik bilgiler belli bir zaman döneminden sonra geri alınamayabilir (örneğin dosya-
lar değiştirilmişse ve yedekleme dosyaları mevcut değilse). Dolayısıyla işletmenin
veri saklama politikalarının bir sonucu olarak denetçi, gözden geçirmek için bazı
bilgilerin saklanmasını istemeyi veya bilginin mevcut olduğu zamanda denetim
yordamlarını uygulamayı gerekli görebilir (ISA 500 : A13).
Kontrol: İçsel veya dışsal, kâğıt veya elektronik biçimdeki ya da diğer ortam-
lardaki kayıt ve belgelerin incelenmesini veya bir varlığın kontrolünü kapsar.
Belgelerin ve kayıtların kontrolü: Belgenin yapısına ve kaynağına, kayıt ve bel-
gelerin içsel olma durumuna, onların yaratılmasındaki iç kontrollerin etkinliğine
bağlı olarak çeşitli güvenilirlik derecelerinde denetim kanıtı sağlar. Kontrol testi
olarak kullanılan kontrol örneği, yetki kanıtı için kayıtların kontrolüdür.
Belgeye dayalı kanıtın ilgili olduğu denetim amacı, genellikle gerçeklik ve tam-
lıktır. Bu amaçların test edilmesinde, kaynak belgeler ile muhasebe kayıtları ara-
sındaki testin yönü önemlidir.
Gerçekliğin test edilmesinde, bir finansal işlem seçilir ve denetçi; bu işlemi
destekleyen kaynak belgeyi bulmak için yevmiye defteri ve büyük defterden mu-
hasebe ve kontrol sistemi içinden kaynak belgeye doğru gider. Böylelikle belgesi
olmayan kayıtlar ortaya çıkarılır. Belgelerin doğrulanması, denetçinin kaydedil-
miş verilerin uygun şekilde desteklenip desteklenmediği konusundaki görüşüne
yardım eder; fakat bu doğrulama, tüm olayların kaydedilip kaydedilmediğine
(tamlığa) ilişkin kanıt sağlamaz.
Denetçi; eğer tamlığa ilişkin bir kanıt elde etmek istiyorsa örnekleme yoluyla
kaynak belgeler seçer ve bu belgeleri yevmiye defteri, büyük defter ve yardımcı
defter kayıtları ile karşılaştırır. Böylelikle belgesi olup da kaydı yapılmamış işlem-
ler ortaya çıkarılır.
Sabit varlıkların kontrolü, onların varlığı ile ilgili güvenilir denetim kanıtı sağ-
layabilir; fakat işletmenin hakları ve yükümlülükleri veya varlıkların değerlemesi
hakkında kanıt sağlamaz. Stok kalemlerinin kontrolü, stokların sayılmasının göz-
lemiyle birleşebilir.
Gözlem; işletme Gözlem: Diğer kişiler tarafından yapılmakta olan bir süreç ve yordamın izlen-
faaliyetlerinin kim tarafından, mesidir. Denetçi, işletmede bir işlem yapılırken hazır bulunur ve işlemin belir-
nasıl ve ne zaman yapıldığının
anlaşılmasına yöneliktir. lenmiş esaslara göre doğru şekilde yapılıp yapılmadığına tanıklık eder. Örneğin
denetçi, işletmenin personeli tarafından yapılan stok sayımını veya kontrol faali-
yetlerinin yapılmasını gözlemleyebilir. Gözlem, süreç veya yordamların yapılışı
hakkında kanıt sağlar; fakat gözlemin yapıldığı anın ve gözlem altında olmanın,
sürecin veya yordamın yapılmasını nasıl etkilediği gerçeği ile sınırlıdır.
Dışsal doğrulama: Denetçi, işletme dışındaki kişilerden işletmeyle ilgili hak ve
yükümlülükleriyle ilgili veya bir işlemin gerçekliği ile ilgili yazılı cevap isteyebilir.
Üçüncü kişilerden denetçiye kâğıt olarak, elektronik olarak veya diğer ortamlara
doğrudan yazılmış cevaplar; denetçi tarafından elde edilen denetim kanıtlarıdır.
Dışsal doğrulama yordamları, genellikle bazı hesap kalanları ve onların unsurları
(örneğin senetsiz alacak ve borçlar ve banka hesapları) ile ilgili savlara yönelik ol-
duğunda ilgilidir. Bununla birlikte dışsal doğrulamaların sadece hesap kalanları ile
sınırlandırılması gerekmez. Örneğin denetçi, işletmenin üçüncü partilerle yapmış
olduğu anlaşmalar veya işlemler bakımından doğrulama isteyebilir. Doğrulama is-
teği; anlaşmalarda herhangi bir değişiklik yapılıp yapılmadığını, eğer öyleyse ilgili
ayrıntının ne olduğunu sormak için tasarlanabilir. Dışsal doğrulama yordamları,
bazı koşulların olmadığının kanıtını elde etmek için de kullanılır. Örneğin bir an-
laşma yapılmamış olması, gelirin tanınmasını etkileyebilir.
Yeniden hesaplama: Belgelerin veya kayıtların matematiksel doğruluğunu
kontrol etmek amacı ile müşteri işletme tarafından yapılmış olan hesaplamaların
tekrar yapılmasıdır. Bu hesaplamaların tekrar yapılması, zaman alıcı ve uğraştırıcı
olacaktır; bu bakımdan denetçi, burada genellikle örneklemeye başvurur. Yeniden
hesaplama, elle veya elektronik olarak yapılabilir.
Yeniden yapma: Aslında işletmenin iç kontrolünün bir parçası olarak yapı-
lan yordamları veya kontrolleri, denetçinin bağımsız olarak yapmasıdır. Denetçi,
bunları elle veya bilgisayar destekli denetim teknikleri kullanarak yapabilir.
Analitik yordamlar: Analitik yordamlar, hem finansal olan hem de finansal
olmayan bilgi arasındaki ilişkinin analizi yoluyla finansal bilginin değerlendiril-
mesidir. Analitik yordamlar, finansal dalgalanmaların belirlenmesini veya önemli
bir tutarın beklenen değerinden farklı olması ya da ilişkili bir diğer bilgiyle tutar-
sızlıkların belirlenmesini gerekli kılan araştırmaları da kapsar. Diğer bir ifade ile
denetçi, analitik yordamlarla doğrudan kanıt elde etmez; ancak olağandışı du-
rumları belirleyebilir.
Soruşturma: Soruşturma; işletmenin içinde veya dışında olan, hem finan-
sal olan hem de finansal olmayan bilgi sahibi kişilerin bilgisini araştırmaktır.
Soruşturma, denetim sırasında diğer denetim yordamlarıyla birlikte geniş olarak
kullanılmaktadır. Soruşturma, biçimsel yazılı soruşturmadan sözlü soruşturmaya
uzanır. Soruşturma yanıtlarını değerlendirmek, soruşturma sürecinin parçasıdır.
Soruşturmaya verilen cevaplar, denetçiye önceden sahip olmadığı veya doğ-
rulayıcı denetim kanıtıyla ilgili bilgi sağlayabilir. Alternatif olarak cevaplar, de-
netçinin elde ettiği diğer bilgiden önemli ölçüde farklı bilgi sağlayabilir (örneğin
yönetimin kontrollere önem vermeme olasılığı ile ilgili bilgi edinilmesi). Bazı du-
rumlarda soruşturma cevapları, denetçinin denetim yordamlarını değiştirmesine
ve ilave yordamlar yapmasına bir temel oluşturur.
Kanıt Elde Etme Yordamları ve Kanıtların Güvenilirliği

Fiziksel kontrol ve yeniden yapma yoluyla elde edilen kanıtların güvenilirliği
yüksektir; çünkü denetçi, bu yolla kanıta doğrudan erişmektedir. Belgelerin in-
celenmesi, doğrulama ve analitik inceleme ise genellikle orta derecede güvenilir-
dir. Belgelerin güvenilirliği, öncelikle belgenin içsel veya dışsal oluşuna bağlıdır.
Doğrulamanın güvenilirliği ise doğrulamanın biçimine, önceki deneyime, doğru-
lanan bilginin yapısına ve cevap verenin amacına bağlıdır. Soruşturma ve gözlem
ise düşük derecede güvenilirdir; çünkü daha sonra denetçi tarafından doğrulan-
ması gerekir.
Güvenilirlik derecesi Kanıt türü

Sabit varlıkların kontrolü
YÜKSEK Tekrar yapma
Tekrar hesaplama
Belgelerin kontrolü
ORTA Doğrulama
Analitik yordamlar
DÜŞÜK Soruşturma Gözlem
40 Denetim
ÇALIŞMA KÂĞITLARI
Çalışma kâğıtları; denetçinin yapmış olduğu denetim çalışmasında uyguladığı
yordamlara, testlere, elde ettiği kanıtlara ve ulaştığı sonuçlara ilişkin tutmuş oldu-
ğu kayıtlardır. Son yıllarda denetçiler arasında çalışma kâğıtları yerine “denetimin
belgelenmesi” terimi kullanılmaktadır. Bunun nedeni, birçok çalışma kâğıdı dos-
yasının artık kâğıt değil bilgisayardaki dosyalar şeklinde olmasıdır.
Denetim yapılırken her Çalışma kâğıtları;
aşamada çalışma kâğıtlarının • İncelenmekte olan alan hakkında elde edilen kanıtların belgelerini sağla-
hazırlanması zorunludur.
malıdır,
• Denetim raporunda yer alan bulgular ve öneriler için güvenilir destek sağ-
lamalıdır,
• Denetim sürecinin tek düzenliliğini sağlamalıdır,
• Performansın gözden geçirilmesi için bir araç sağlamalıdır,
• Sonraki denetimlere yol göstermelidir.
Uygun ve yeterli şekilde hazırlanan çalışma kâğıtları, denetimin kalitesini ar-
tırır. Çalışma kâğıtlarının;
• Denetimin yönetilmesine destek olmak,
• Denetçinin raporu için destek sağlamak
gibi iki önemli işlevi vardır.
Denetimin Yönetimi ve Gözetimi: Çalışma kâğıtları, denetçinin genel kabul
görmüş denetim standartlarına uygun olarak belgelediği denetim kanıtlarıdır.
Çalışma kâğıtları, özellikle denetçinin çalışma alanı standartlarına uyduğunu bel-
geler. Denetçi denetimin planlanması, yürütülmesi ve gözden geçirilmesi sırasın-
da kanıtlar toplar. Denetimin planlanması ve denetimin yürütülmesi de çalışma
kâğıtlarında yer alır. Çalışma kâğıtları denetçi, yardımcılarının çalışmalarının
gözden geçirilmesi için de bir kaynak oluşturur.
Denetim Raporu için Destek: Denetim tamamlandığında denetçi, ne tür bir rapor
vereceğine karar vermelidir. Bu kararın temelinde toplanan denetim kanıtları, kanıtla-
rın değerlendirilmesi, ulaşılan sonuçlar ve çalışma kâğıtlarındaki belgeler vardır.
Çalışma Kâğıtlarının İçeriği

Çalışma kâğıtları, denetimin kapsamının çıkarılan rapor için yeterli olduğunu belge-
ler. Finansal tabloların genel kabul görmüş muhasebe ilkelerine uygun olduğu bilgi-
si de çalışma kâğıtlarında yer alır. Denetim standartlarına göre çalışma kâğıtlarının;
• Müşterinin finansal tablolarının muhasebe kayıtlarıyla uzlaşmakta ve
uyuşmakta olduğunu,
• Denetim çalışmasının uygun şekilde planlandığını ve yürütüldüğünü,
• Denetimin planlanması, yapılacak olan testlerin yapısı, kapsamı ve zaman-
lamasının belirlenmesi için müşterinin iç kontrol yapısı hakkında yeterince
görüş edinildiğini,
• Bir denetim görüşü oluşturmaya yetecek ölçüde denetim kanıtı elde edildi-
ğini göstermesi gerekir.
Denetim çalışma kâğıtlarının; denetim ekibinin herhangi bir üyesinin yapı-
lan denetim yordamlarının yapısı, zamanlaması ve kapsamı, elde edilen denetim
kanıtları ve ulaşılan sonuçları kolaylıkla anlayabileceği şekilde açık, anlaşılır ve
sistemli bir şekilde düzenlenmiş olması gerekir.
Çalışma kâğıtlarının türü, niceliği ve kapsamının belirlenmesinde denetçi,
mesleki yargısını kullanırken aşağıdaki faktörleri dikkate alır:
• Bir savın, hesabın veya işlem sınıfının yanıltıcı şekilde beyan edilme riski
• Denetçinin işi yapma ve sonuçların değerlendirilmesinde kullanması gere-

ken yargının ölçüsü
• Uygulanan denetim yordamlarının niteliği
• Denetçinin elde ettiği kanıtın test edilmekte olan sav için önemi
• Denetçinin belirlediği istisnaların niteliği ve kapsamı
• Denetçinin daha önceden yapılan ve belgelenen çalışmadan kolayca görül-
meyen bir sonucu belgeleme gereği
Çalışma Kâğıtlarının Türleri

Birçok denetim firması, çalışma kâğıtlarını sürekli dosya ve cari dosya adı verilen
dosyalarda saklar.
Sürekli dosya, aynı müşteri ile sürekli çalışılması durumunda müşteri ile il-
gili geçmiş bilgileri kapsar. Dosyanın kullanılması ile dönemler itibarıyla değiş-
meyen konularda yeniden çalışma kâğıdı düzenleme gereği ortadan kalkar. Her
yıla ilişkin cari denetim kanıtları, amaçlarına hizmet ettikten sonra dosyalanıp
kaldırıldığı durumda, bu dosya yıldan yıla kullanılabilen hazır bilgi kaynağıdır.
Bu dosyada yer alan, sürekli yararlanılabilen ve kullanılabilen belgeler şunlardır:
• Şirket tüzüğü, yönetmelikler ve şirket sözleşmesinin kopyaları
• Kira sözleşmeleri, tahvil sözleşmeleri ve telif sözleşmeleri gibi uzun vadeli
sözleşmelerin kopyaları
• Şirketin geçmişine, ürünlerine ve pazarlarına ilişkin bilgiler
• Genel kurul, yönetim kurulu ve denetim komitelerinin önemli toplantıları-
na ilişkin tutanakların kopyaları
• Öz sermaye, dağıtılmamış kârlar, ortaklık sermayesi ve benzerleri gibi ka-
lanları birkaç yıl devredilen hesapların listesi
• Önceki yılların finansal tablolarının ve denetim raporlarının kopyaları
Cari dosya, cari yılda yapılan denetim işi ile ilgili veri ve bilgilerin yer aldığı
dosyadır. Bu dosyada denetimin yönetimi ile ilgili belgeler ve denetim kanıtları-
nın belgeleri yer alır.
Denetimin yönetimi ile ilgili çalışma kâğıtları, denetimin planlama adımının
başlangıcındaki belgeleri kapsar. Birçok denetim firması, bu verileri bir iş planla-
ma notu içinde özetler. Denetimin planlaması ve yönetimi, kontrol riski hakkında
bir ön belirleme yapılmasını ve bir denetim programının hazırlanmasını kapsar.
Aşağıdaki belgeler cari dosyadaki yönetsel çalışma kâğıtlarıdır:
• İş mektubu
• Personelin görevlendirilmesi
• Müşterinin organizasyon şeması
• Yönetimle yapılan görüşmelerin notları
• Denetim komitesi başkanı ile yapılan görüşmelerin notları
• Notların ön analitik incelemesi
• Ön risk belirleme notları
• İlk önemlilik belirleme notları
• İşin planlanmasına ilişkin notlar
• Denetim işinin zaman olarak planlanması
• İç kontrol soru listesi ve soru analizleri
• Yönetim kontrolleri soru listesi
• Bilgisayar kontrolleri soru listesi
• İç kontrol sistemi akış çizeneği
• Denetim programı
42 Denetim
Denetim kanıt kâğıtları; cari yılda denetlenmekte olan belli savları, yapılan
yordamların kayıtlarını, elde edilen denetim kanıtlarını ve denetim sırasında ve-
rilen kararları kapsar. Bu kâğıtlar, denetimin niteliğini gösterir. Bu nedenle açık,
özlü, eksiksiz, düzenli, çok iyi indekslenmiş ve bilgi verici olmalıdır.
Cari yıl denetim kanıt kâğıtlarının, denetçinin karar problemlerini ve sonuç-
larını göstermesi gerekir. Kâğıtlar; denetlenmekte olan yönetimin savlarını, onlar
hakkında elde edilen kanıtları ve son kararların kaydını içermelidir.
Cari dosyada yer alan denetim kanıt kâğıtları, neden denetimin niteliğini gösterir?
4
Çalışma Kâğıtlarının Sahipliği ve Gizliliği
Çalışma kâğıtları ve denetim belgeleri denetçinindir. Bunlar sadece denetçi tara-
fından hazırlanan kâğıtlar değil denetçinin isteği üzerine müşteri tarafından da
hazırlanan kâğıtlardır. Denetçi, bu kâğıtları yasal saklama süresince ve kendi ihti-
yaçları için yararlı olabileceğini düşündüğü mantıklı bir süre için saklar.
Denetçi, çalışma kâğıtlarının sahibi olmakla birlikte müşteri bilgilerinin gizlili-
ğini korumak için etik ve bazı durumlarda da yasal sorumluluğa sahiptir. Denetçi;
denetim belgelerini, bazı koşulların dışında, müşterinin rızası olmadan kimseye
gösteremez; denetçi, müşteriye ait gizli bilgileri korumak ve bilgilere yetkisiz eri-
şimleri için uygun yordamları belirlemelidir.
Özet
Önemlilik kavramı ile finansal tablo denetimi Yönetimin savları, denetim amaçları ve kanıt iliş-
1 arasındaki ilişkiyi açıklamak. 3 kisini analiz etmek.
Finansal tablolarda birtakım yanlışlıkların ol- Denetlenen işletmenin yönetimi, finansal tab-
ması her zaman söz konusudur. Bu yanlışlıklar, loların dürüstçe sunumundan sorumludur. Bu
kasıtlı (hile) veya kasıtsız (hata) yapılmış olabilir. nedenle finansal tablolar, açıkça veya zımnen
Finansal tabloların yanlış şekilde sunumuna ne- yönetimin savlarını temsil eder. Yönetimin sav-
den olan bu hata ve hileler, söz konusu tablolara larının finansal tabloların her bir işlem sınıfı,
güvenerek ekonomik kararlar veren finansal tab- hesap kalanı ve açıklamaları için denetim alanı
lo kullanıcılarının karalarını etkileyebiliyorlarsa oluşturmaları nedeni ile denetçinin bu savlarla
önemlidirler ve söz konusu finansal tablolar, ya- ilgili denetim amaçları oluşturması ve bu amaç-
nıltıcı şekilde sunulmuş demektir. Denetçinin, lara uygun kanıtları elde etmesi gerekir. Denetçi,
her denetimde finansal tablo kullanıcılarının finansal tabloların dürüstçe sunulup sunulmadı-
ekonomik kararlarını etkilemeyecek olan yanlış- ğı konusundaki kararına yönetimin savları hak-
lıkların maksimum tutarını belirlemesi gerekir. kında topladığı kanıtları değerlendirerek ulaşır.
Denetçi, bu ilk belirlemesini daha sonra elde
ettiği denetim kanıtlarını değerlendirdiğinde Denetim kanıtı ve türlerini açıklamak.
4
değiştirebilir. Denetçi, önemliliği denetimin Denetim kanıtı, denetçi tarafından denetim gö-
planlanmasından tamamlanmasına kadar her rüşünün dayandığı sonuca ulaşmak için elde
aşamada göz önüne almalıdır. Önemlilik yargısı, edilen ve kullanılan her türlü bilgidir. Denetim
denetçinin uygulayacağı denetim yordamlarının kanıtlarının başlıca kaynağı, muhasebe verileri-
yapısını, kapsamını ve zamanlamasını belirle- dir. Muhasebeden elde edilen kanıtlar, defterler-
mesine yardım eder. den sağlanan esas muhasebe kanıtları ve diğer
destekleyici muhasebe kanıtlarıdır. Muhasebe
Denetim riski ve bileşenlerini tanımlamak. verileri tek başına görüş oluşturmaya yeterli ol-
2
Denetim riski, denetçinin denetlenen finansal mayacağı için denetçinin diğer destekleyici ka-
tablolar hakkında uygun olmayan görüş verme nıtları da elde etmesi gerekir.
olasılığıdır. Denetçi, denetim riskini kabul edile-
bilir minimum düzeyde tutmak üzere denetimi- Denetimde çalışma kâğıtlarının önemini ve türle-
ni planlamalı ve yürütmelidir. Denetim riskinin 5 rini açıklamak.
bileşenleri; doğal risk, kontrol riski ve bulma Çalışma kâğıtları, denetçinin yaptığı denetim
riskidir. Denetçinin doğal risk ve kontrol riski işi ve ulaştığı sonuçlarla ilgili olarak tuttuğu ka-
üzerinde etkisi yoktur. Denetçi, denetim riski- yıtlardır. Çalışma kâğıtlarının, denetimin yöne-
ni minimum düzeyde tutmak için denetim risk timi ve gözetiminde denetçiye yardımcı olmak
modelini kullanarak bulma riskinin seviyesini ve denetçinin raporuna destek sağlamak gibi iki
belirler. önemli işlevi vardır. Çalışma kâğıtları çok çeşitli
olmakla birlikte genellikle cari dosya ve sürek-
li dosya olmak üzere iki dosyada saklanır. Cari
dosya, denetim yapılan döneme ilişkin belgelerin
saklandığı dosya olup sürekli dosya, geçmiş de-
netimlere ilişkin belgelerin saklandığı dosyadır.
44 Denetim
1. Hangi durumda finansal tabloların yanıltıcı şekilde 6. Hangisi denetçinin bir hesap kalanına daha büyük
beyan edildiği kabul edilir? önemlilik dağıtma nedenini oluşturmaz?
a. Finansal tablolarda sunulan yanlış bilginin, fi- a. Hesap kalanının denetiminin maliyetli olması
nansal tablo kullanıcısının kararını etkilemesi b. Denetçinin hata beklentisinin olmaması
b. Genel kabul görmüş muhasebe ilkelerine göre c. Denetçinin hata beklentisinin yüksek olması
açıklanması gereken bilginin atlanması d. Denetçinin, yanlışlıkların kullanıcıların yargısı-
c. Finansal tablo unsurlarından birinin, bir hesa- nı etkilemeyeceğini varsayması
bın veya kalemin atlanması e. Hesap kalanının büyük olması
d. Finansal tablonun hile içermesi
e. Bir finansal tablo açıklamasının genel kabul 7. Risk kavramı açısından aşağıdaki ifadelerden han-
görmüş muhasebe ilkelerine uygun olmaması gisi yanlıştır?
a. Doğal risk, denetçinin kontrolünde değildir.
2. Finansal tablolarda sunulan bilginin finansal tablo b. Doğal risk ile kontrol riski doğrudan ilişkilidir.
kullanıcılarının kararlarını etkileyecek ölçüde yanlış c. Bulma riski, denetim yordamlarının etkinliği-
olması, hangi kavramla açıklanır? nin bir fonksiyonudur.
a. Yanıltıcı beyan d. Kontrol riskini denetçi yaratır.
b. Önemlilik e. Denetim riski %70 olamaz.
c. Hile
d. Hata 8. Stokların fiziksel varlığı ile ilgili kanıtın, stokların
e. Yanlış beyan değerlemesiyle ilgili kanıtın yerini tutmaması; kanıtın
hangi özelliği ile ilgilidir?
3. Denetçinin önemlilik uygulamasında ilk belirleme- a. İlgililiği
si gereken aşağıdakilerden hangisidir? b. Yeterliliği
a. Hatalı işlemler c. Doğruluğu
b. Hile olup olmadığı d. Güvenilirliği
c. İşletmenin büyüklüğü e. Kaynağı
d. Önemlilik eşiği
e. Hata ve hilelerin biçimi 9. Çalışma kâğıtlarının tipi, niceliği ve kapsamının be-
lirlenmesinde hangisinin önemi yoktur?
4. Denetçi “kabul edilebilir yanlışlığı” hangi amaçla a. Yanıltıcı beyan olması riski
kullanır? b. Elde edilen kanıtın test edilen sav için önemi
a. Hesabın finansal tablolar için göreli önemini c. Uygulanan denetim yordamının niteliği
saptamak d. Denetçinin belirlediği istisnaların niteliği ve
b. Denetim testlerinin alanını belirlemek kapsamı
c. Hata beklentisini saptamak e. Denetlenen işletmenin kârlılığı
d. Önemlilik eşiğini saptamak
e. Denetim riskini belirlemek 10. Aşağıdakilerden hangisi çalışma kâğıtlarının taşı-
ması gereken bir özellik değildir?
5. Kâra dayalı önemlilik eşiği, genellikle hangi aralık- a. Denetimde tek düzenliliği sağlaması
larda değişebilmektedir? b. Noter onaylı olması
a. % 4 - %6 c. Performansın gözden geçirilmesi için bir araç
b. % 0,5- % 1 sağlaması
c. %1 - % 2 d. Sonraki denetimlere yol göstermesi
d. %1- %1,5 e. Denetim raporuna destek sağlaması
e. %0,1- % 0,5

1. a Yanıtınız yanlış ise “Önemlilik” bölümünü ye- Sıra Sizde 4
niden gözden geçiriniz. Cari dosyada yer alan denetim kanıt kâğıtları, denetçi-
2. b Yanıtınız yanlış ise “Önemlilik” bölümünü ye- nin denetimi nasıl yaptığını gösteren belgeleri kapsar.
niden gözden geçiriniz. Denetim işinin önemli bir kısmı, denetim amaçlarına
3. d Yanıtınız yanlış ise “Önemlilik” bölümünü ye- uygun kanıtların elde edilmesi ve bunların değerlendi-
niden gözden geçiriniz. rilmesidir. Yeterli ve uygun kanıt toplanıp toplanmadı-
4. b Yanıtınız yanlış ise “Önemlilik” bölümünü ye- ğı, uygun denetim yordamlarının uygulanıp uygulan-
niden gözden geçiriniz. madığı; denetimin niteliğini etkileyen faktörlerdir.
5. a Yanıtınız yanlış ise “Önemlilik” bölümünü ye-
niden gözden geçiriniz
6. c Yanıtınız yanlış ise “Önemlilik” bölümünü ye-
niden gözden geçiriniz.
7. d Yanıtınız yanlış ise “Denetim Riskinin Bileşenleri”
bölümünü yeniden gözden geçiriniz. Yararlanılan ve Başvurulabilecek
8. a Yanıtınız yanlış ise “Kanıtın Özellikleri” bölü- Kaynaklar
münü yeniden gözden geçiriniz. ISA 500:Uluslararası Denetim Standartları; Denetim
9. e Yanıtınız yanlış ise “Çalışma Kağıdı Türleri” Kanıtı (International Standards on Auditing; Audit
bölümünü yeniden gözden geçiriniz. Evidence) www.wou.edubeebej/.../chap005.ppt
10. b Yanıtınız yanlış ise “Çalışma Kağıdı İçeriği” bö- Erdoğan, Nurten (2007). Muhasebe Denetiminde Nite-
lümünü yeniden gözden geçiriniz. liksel Önemliliğin Gerekliliği, Muhasebe ve Finans-
man Dergisi, İstanbul.
Mckee, E. Thomas; Eilifsen Aasmund, 2000, Current
Materiality Guidance for Auditon, The CPA Journal.
Sıra Sizde Yanıt Anahtarı

Sıra Sizde 1
Toplam varlıklar ve toplam hasılatı kullanmanın avan-
tajı, işletmelerde bu kalemlerin yıllara göre vergi öncesi
kârdan daha sabit olmalarıdır. Ayrıca işletmenin kârı
zararına eşitse ya da işletme zarardaysa net kârı temel
almak sorun yaratabilir.
Sıra Sizde 2
12.000.000x 0.005= 60.000
7.000.000 x 0.01 = 70.000
1.600.000 x 0.05 = 80.000
(60.000+70.000+80.000) /3
Sıra Sizde 3
İlk önemlilik yargısının hesap kalanlarına dağıtılma-
sının nedeni, bir hesabın önemli ölçüde yanlış beyan
edilip edilmediği sonucuna varmadan önce her bir
hesapta ne kadar yanlışlığın kabul edilebileceğini be-
lirlemektir.
3
DENETİM
Amaçlarımız
 Finansal tabloların genel denetim sürecinin nasıl işlediğini anlayabilecek,
 Denetim amaçlarını belirleyebilecek, denetçinin ve denetlenen işletmenin so-
rumluklarını kavrayabilecek,
 Müşterinin kabulü ve ön planlamada neler yapılması gerektiğini anlayabilecek,
 Denetim sürecinde önemliliğin belirlenmesi, kabul edilebilir denetim riski ve
doğal risk ile ilişkisini anlayabilecek,
 Müşteri işletmenin iç kontrollerinin anlaşılması, iç kontrol riskini değerlendir-
me ve kontrol testleriyle ilgili önemli noktaları kavrayabilecek,
 İşletmelerde hileli finansal raporlamayı teşvik eden baskı unsurlarını ve denet-
çinin finansal tablolarda önemli yanlışlıklara neden olabilecek hile riskini de-
ğerlendirmesini açıklayabilecek,
 Denetim amaçları doğrultusunda genel denetim planının oluşturulması ve de-
netim programının hazırlanmasını kavrayabileceksiniz.
Anahtar Kavramlar
• Yönetimin savları • Hata ve hile
• Denetimin amaçları • İç kontrol
• Önemli yanlışlık riski • Kontrol testleri
İçindekiler
• FİNANSAL TABLOLARIN DENETİM

SÜRECİNE GENEL BAKIŞ
• DENETİM SÜRECİNİN İŞLEYİŞİ VE İÇ
Denetim Denetim Süreci ve İç Kontrol KONTROL
• GENEL DENETİM PLANI VE DENETİM
PROGRAMI
Denetim Süreci ve
İç Kontrol
FİNANSAL TABLOLARIN DENETİM SÜRECİNE GENEL

BAKIŞ
Finansal tabloların denetim sürecini ve iç kontrolleri anlayabilmek için genel
olarak sürecin nasıl işlediğini bilmek gerekir. Denetim sürecinin işleyişinin an-
laşılmasında en önemli konulardan bir tanesi, denetim amacının anlaşılması ve
tarafların sorumluluklarının belirlenmesidir.
Denetimin Amacı ve Tarafların Sorumlulukları

Anımsanacağı gibi finansal tabloların denetçi tarafından denetlenmesinde temel
amaç; finansal tabloların işletmenin finansal durumunu ve nakit akışları da dahil
olmak üzere faaliyet sonuçlarını genel kabul görmüş muhasebe ilkelerine (ve fi-
nansal raporlama standartlarına) uygun şekilde, tüm önemli yönleriyle, gerçeğe
uygun gösterdiği konusunda bir görüş belirtmektir. ulusarası denetim standart-
ları ve Amerika Birleşik Devletleri gibi bazı ülkelerin denetim standartları, de-
netçilerin işletmenin iç kontrolleri konusunda ayrıca bir raporu yayımlamalarını
öngörmektedir.
Finansal tabloların denetimi yaklaşımı çerçevesinde özlü bir şekilde ifade et-
mek gerekirse denetime konu işletmenin bütün finansal işlemlerinin genel kabul
görmüş muhasebe ilke ve standartları ile yasal gereklere ve düzenlemelere uygun
şekilde kaydedilmesi, sınıflandırılması ve finansal tablolarda sunulmasından; o
işletmenin yöneticileri sorumludur.
Denetçinin sorumluluğu ise yönetim tarafından yukarıda belirtilen standart-
lara uygun şekilde hazırlandığı iddia edilen finansal tablolardaki bilgilerin hata
ve hileden kaynaklanan önemli yanlışlıklar içermediği konusunda, makul bir gü-
vence sağlayacak şekilde denetimi planlamak ve denetim görevini yerine getirerek
görüşünü içeren raporunu pay ve çıkar sahiplerine sunmaktır.
Finansal Tabloların Denetiminde Kullanılan Metodolojiler

Yazında denetçinin yeterli ve uygun denetim kanıtı elde etmede uygulayabilece-
ği birçok denetim metodolojisi yaklaşımı bulunmaktadır. Denetçi; denetlediği
işletmenin faaliyet özelliklerini, işletmeyi çevreleyen ekonomik, politik ve tek-
nolojik koşulları, zamanı ve fayda maliyeti göz önünde bulundurarak en uygun
48 Denetim
denetim metodolojisini seçer ve uygular. Denetim sürecinde en sık kullanılan

denetim yaklaşımları; önemlilik yaklaşımı, sistem temelli yaklaşım, işlem dön-
güsü yaklaşımı, doğrudan inceleme yaklaşımı ve risk temelli yaklaşımdır (Puttick
vd. 2007:191). Bunlar arasında işlem döngüsü yaklaşımı, daha etkili bir yaklaşım
olarak kabul edilmektedir. 7. ünitede daha ayrıntılı olarak ele alınacak olan bu
yaklaşımda finansal tabloda sunulan bir hesap kalemi, bu hesap kalanının (ba-
kiyesinin) kaynağını oluşturan işlemlerin ilgili olduğu diğer hesaplarla bağlantılı
şekilde denetlenir. Örneğin bilançoya yansıyan “Alıcılar” hesabındaki kalan (ba-
kiye), müşterilere yapılan satışlar, müşteriden yapılan tahsilat ve yine bu iki ana
işlemle ilgili iade ve indirim gibi işlemler ile alacağın tahsil değerini yitirmesinden
kaynaklanan işlemlerden doğmuştur. Dolayısıyla döngü yaklaşımında bu olay ve
işlemleri ilgilendiren hesaplar birlikte denetlenir. İşlem döngüsü yaklaşımı, yöne-
timin finansal tablolarda yer alan savları ve bu iddialara ilişkin denetim amaçla-
rıyla örtüşen bir yaklaşım olduğu için bir anlamda denetimi kolaylaştıran bir yak-
laşımdır. Finansal tabloda yer alan hesap kalemi ve bu hesap kaleminin kaynağını
oluşturan işlemler ve bunlara ilişkin olarak finansal tablolarda açıklanan bilgiler,
yönetimin savlarıdır.
Denetim Sürecinin Aşamaları

Denetçi, önceki bölümde açıklanan yönetimin savlarına yönelik denetim amaç-
larını gerçekleştirebilmek ve bu amaçlar doğrultusunda yeterli ve uygun kanıt
toplayabilmek için uygun bir denetim stratejisi ve metodolojisi oluşturmalıdır.
Bu metodoloji ya da strateji, denetim yazınında ve standartlarında öngörülmüş
planlı ve disiplinli bir yaklaşımı ifade eder. Denetimin planlı şekilde yürütülme-
sinin sayısız faydası olmakla birlikte temelde üç önemli nedeni vardır (Arens vd.
2010:142):
• Koşullara uygun yeterli kanıt elde etmek,
• Denetim maliyetlerini makul bir seviyede tutabilmek,
• Müşteriyle sorun yaratacak yanlış anlaşılmaları önlemek.
Finansal tabloların bağımsız denetim süreci; müşterinin kabulüyle başlayan,
genel denetim stratejisi çerçevesindeki plan ve programlar dahilinde yürütülen ve
en sonunda raporlama ile sonuçlanan bir dizi eylemi kapsar. İzleyen bölümde ayrı
başlıklar altında biraz daha ayrıntılı ele alınacak olan denetim süreci, genel olarak
aşağıdaki evrelerden oluşmaktadır:
• Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının
oluşturulması,
• Kontrol testleri ve tözel testlerin uygulanması,
• Analitik inceleme yöntemlerinin uygulanması ve bakiyelerin detaylı test
edilmesi,
• Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması.
Yukarıda belirtilen bu dört ana evre Şekil 3.1’de gösterilmiştir.
3. Ünite - Denetim Süreci ve İç Kontrolı 49
Şekil 3.1
Denetim Sürecinin
Aşamaları
Bir denetim çalışmasının planlanması ve tasarlanması aşamasında kritik öne-

mi olan birkaç önemli konu bulunmaktadır. Aşağıda sıralanan bu konular, izleyen
bölümde başlıklar hâlinde açıklanmıştır:
• Müşterinin kabulü ve ön planlama,
• Müşteri işletmenin ve iş kolunun anlaşılması,
• İşletme riskini değerlendirme,
• Analitik incelemeler yoluyla ön incelemeler,
• Önemliliğin belirlenmesi, kabul edilebilir denetim riski ve doğal riskin de-
ğerlendirilmesi,
• İç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi,
• Hile riskinin değerlendirilmesi için bilgi toplanması,
• Genel denetim planı ve denetim programının oluşturulması.
Denetimde işlem döngüsü yaklaşımı neyi ifade eder?

1
DENETİM SÜRECİNİN İŞLEYİŞİ VE İÇ KONTROL
Denetim süreci, daha önce de belirttiğimiz gibi denetim talebinde bulunan müş-
terinin kabulü ile başlayan ve raporlamayla sonuçlanan bir dizi eylemden oluş-
maktadır. Şekil 3.1’de gösterilen sürecin ünite kapsamıyla ilgili olan ilk üç evresi,
aşağıda daha ayrıntılı başlıklar altında ele alınarak açıklanmıştır.
Müşterinin Kabulü ve Ön Planlama

Denetim çalışması, ülkemizde denetim talebinde bulunan müşterinin denetim şir-
ketinden bir denetim teklif talebiyle başlar. Sermaye Piyasası Mevzuatı kapsamında
bağımsız denetim hizmeti almak isteyen işletmeler, Sermaye Piyasası Kurulundan
(SPK) denetim yapma onayı almış ve SPK’nin tebliğlerle ilan ettiği listede adı ge-
çen denetim şirketlerine başvururlar. Bu konularla ilgili hukuki prosedür SPK’nin
50 Denetim
bağımsız denetim standartları tebliğinde uluslararası denetim standartlarıyla tam

uyumlu şekilde düzenlenmiştir. Denetim şirketinin müşteriyi uygun görerek tek-
lif vermesi ve müşterinin de verilen teklifi kabul etmesini takiben standartlara
uygun bir yazılı sözleşme imzalanarak denetim çalışması başlar. Ancak denetim
şirketleri, sözleşme imzalamadan önce denetim işinin kabulü hâlinde hem üst-
lenecekleri riski değerlendirmek hem de denetimin kapsamını belirleyerek en
uygun koşullarda sözleşme imzalayabilmek amacıyla ilgili müşteri hakkında ön
araştırma yaparlar. ulusarası denetim standartlarına göre işin kabulünden önce
ön araştırma yapılması zorunludur. Bu konuyla ilgili esaslar ISA 210, ISA 220 ve
ISA 300 no.lu denetim standartlarının çeşitli maddelerinde düzenlenmiştir.
Standartlara göre denetim yaptıracak işletmelerin denetim şirketini seçerken
bu hizmeti verecek denetim şirketinin imkânlarını, uzmanlık ve deneyimlerini
dikkate alması gerekmektedir. Aynı şekilde standartlara göre denetim kuruluşları;
sahip oldukları organizasyon, personel ve mesleki uzmanlıkları ile sonuçlandıra-
mayacakları bir denetim hizmetini üstlenemezler. Ayrıca dürüstlüğünden kuşku
duyulan ya da denetim ücretleri veya denetimin uygun şekilde yürütülmesi ko-
nusunda sürekli tartışma yaratan bir müşteriye denetim şirketinin daha dikkatli
yaklaşması gerekir.
Ön Araştırma, Müşterinin Kabulü ve Ön Planlama

Denetim şirketleri, müşterinin denetim teklifini yanıtlamadan önce müşteri hak-
kında ön araştırmalar yaparlar. Bu araştırmalardan elde edilen şu veriler, müşteri
hakkında önemli bilgi sağlayarak müşteriyle anlaşma yapılması ve standartlara
göre hazırlanması zorunlu olan genel stratejinin belirlenmesini kolaylaştırır:
• Firmanın kuruluş ve gelişme süreci, hızlı ya da istikrarlı şekilde büyüyüp
büyümediği, finansal durumu, başarısı,
• Piyasadaki itibarı, sektördeki konumu; vergi, sosyal güvenlik, kredi vb. ku-
rumlarla ilişkilerinin firma ve ortaklar açısından durumu,
• Firmanın etik kodları, uygulamaları, müşteri ve satıcılarıyla ilişkileri, ka-
muya yansımış devam eden ya da sonuçlanmış önemli davalar,
• Önceki denetim firması ile ilişkileri, firma hakkında hazırlanmış önceki
denetim vb. değerlendirme raporları,
• İşletmenin örgütsel yapısı, faaliyet birimleri, yabancı ülkelerdeki faaliyetle-
ri, üstlenilecek denetim görevinin kapsamı, getireceği iş yükü ve denetim
şirketinin kendi kapasitesi ile olası iş yükünün tutarlılığı.
Kabul edilebilir denetim riskinin belirlenmesi açısından mevcut müşteriye
hizmet verilmeye devam edilecek olması durumunda da ön araştırmaların ya-
pılması ve değişen koşul ve gelişmeler ile sözleşmenin feshini veya değişiklik ge-
rektirebilecek durumların varlığını dikkate almak gereklidir. ulusarası denetim
standartları, denetçinin bağımsız denetim çalışmasının başlangıcında yapması
gereken şu üç önemli unsura dikkat çekmektedir:
• Müşteriyle olan ilişkinin ve bağımsız denetim çalışmasının devamına iliş-
kin işlemlerin gerçekleştirilmesi,
• Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi,
• Denetim çalışmasının koşullarında müşteriyle mutabakata varılması.
Uluslararası denetim standardı ISA 200’e göre sorumlu ortak baş denetçi; aşa-
ğıda belirtilen hususları dikkate alarak müşterinin kabulü, müşteriyle olan ilişki-
nin devamı ve özellik arz eden bağımsız denetimlerle ilgili gerekli usul ve esasların
izlendiğinden emin olmak ve ulaşılan sonuçları yazılı hâle getirmek zorundadır:
• İşletme yönetiminde etkili olanlar ve yönetimden sorumlu kişiler ile ana

ortakların dürüstlüğü,
• Denetim ekibinin işlerin yapılması bakımından yeterliliği, gerekli zaman
ve kaynağa sahip olup olmadığı,
• Denetim kuruluşu ve ekibin etik ilkelere uyup uymadığı.
Müşteriyle Sözleşme İmzalanması

Ön çalışmalar sonucunda denetim şirketi, bir risk değerlendirmesi yaparak müşte-
riyle yazılı bir anlaşma (denetim sözleşmesi) yapılmasına ya da önceki sözleşmenin
devamına karar verir. Standartlara uygun bir denetim sözleşmesi; denetim şirketi-
nin denetim görevini üstlenmeyi kabul ettiğini, denetimin amacını ve kapsamını,
denetçinin müşteriye ve müşterinin denetçiye karşı sorumluluklarını ve denetim
sonunda müşteriye verilecek olan denetim raporu türlerine ilişkin hükümleri kap-
sar. Sözleşmenin taşıması gereken nitelikler, uluslararası denetim standartlarında
düzenlenmiştir. Uluslararası denetim standartlarıyla uyumlu SPK denetim stan-
dartlarına göre bir bağımsız denetim sözleşmesinin kapsamında asgari olarak yer
alması gereken maddeler aşağıda özetlenmiş olup bu koşullara uygun bir sözleşme
tebliğin 2 no.lu ekinde verilmiştir (Sermaye Piyasası Kurumu (SPK) 22 sayılı Ser-
maye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ).
• Finansal tabloların denetiminin amacı ve denetim dönemi,
• İşletme yönetiminin finansal tablolara ilişkin sorumluluğu,
• Finansal tablolar düzenlenirken esas alınan finansal raporlama standartları,
• Denetçinin uymakla yükümlü olduğu denetim standartlarına atıf da dahil
olmak üzere denetimin kapsamı,
• Denetim çalışması sonucunda sözleşme gereğince düzenlenecek diğer ra-
por türleri,
• Denetimin örnekleme yöntemiyle yapılan testlere dayanması, muhasebe
ve iç kontrol sistemleri ile denetimin doğasından kaynaklanan kısıtlamalar
nedeniyle önemli yanlışlıkların ortaya çıkarılamaması gibi kaçınılmaz bir
riskin söz konusu olduğu hususu,
• Denetimle ilgili olarak istenen her türlü kayıt, doküman ve diğer bilgilere
sınırsız bir şekilde erişimin gerekliliği,
• Denetimden sorumlu ekibin unvanları, öngörülen çalışma süreleri ve her
biri için uygun görülen ücret tutarının ayrıntılı dökümü ile toplam bağım-
sız denetim ücreti.
SPK Bağımsız Denetim Standartlarına www.spk.gov.tr adresinden ulaşabilirsiniz.

Standartlara göre denetim şirketi tarafından hazırlanarak müşteriye gönderilen ve
müşterinin imzalamasıyla tamamlanan sözleşmeye, ara dönem denetimlerine ilişkin
özel hükümler de dahil olmak üzere diğer başka unsurlar da konabilir. SPK’nin düzen-
lemelerine göre denetim sözleşmesi örneğinin müşteri ve denetim şirketi tarafından
SPK’ye gönderilmesi gerekmektedir. SPK düzenlemelerinde denetçi rotasyonu öngö-
rülmüş olup bir denetim şirketinin aynı denetim ekibiyle bir müşteriye 7 yıldan fazla
üst üste denetim hizmeti vermesi mümkün değildir. Bunun için 2 yıl geçmesi gerekir.
1. ünitede de vurgulandığı gibi benzer bir düzenleme yeni TTK’de de yer almaktadır.
Denetim Ekibinin Belirlenmesi ve Göreve Başlaması

Denetim kalitesi açısından bir denetim işinde görevlendirilecek denetçilerin o de-
netim işini yürütmeye özgü niteliksel özellikleri önem taşımaktadır. Bu konuda ay-
52 Denetim
rıntılı düzenlemeler içeren uluslararası denetim standartlarına göre genel olarak

işi yürütecek denetim ekibinden beklenen yetenek ve yeterlilikler şunlardır:
• Uygun eğitim almak, denetimlere katılım yolu ile benzeri nitelikte ve zorlukta-
ki denetim işini anlayabilecek ve gerçekleştirebilecek deneyime sahip olmak,
• Uluslararası denetim standartları ile hukuki ve yasal düzenlemeler konu-
sunda yeterli bilgiye sahip olmak,
• İlgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak,
• Müşterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak,
• Mesleki karar verme yeteneğine sahip olmak,
• Denetim kuruluşunun kalite kontrol politika ve yöntemlerini kavrama ye-
teneğine sahip olmak.
Örneğin bir denetim kuruluşunun bir bankayı veya bir sigorta şirketini ya da
bir yazılım firmasını denetlemesi hâlinde bu iş kollarının faaliyetleri ve denetimi
konusunda deneyimi olan denetçilerden bir ekip oluşturulması gerekmektedir.
SPK denetim standartları, bir denetim ekibinin üç asil, üç yedek şeklinde en az altı
kişiden oluşmasını öngörmüştür.
Denetimde Dışarıdan Uzman İhtiyacının Değerlendirilmesi

Denetçiler, yürüttükleri denetim çalışması kapsamında muhasebe ve denetim dışın-
da bir alanda özel yetenek, bilgi ve deneyim gerektiren konularda; örneğin kıymetli
taşların ya da madenlerin, sanat eserlerinin vb. değerlemesinde uzman görüşünden
yararlanabilirler. Denetçinin hangi hâllerde ve uzman görüşünden nasıl yararlan-
ması gerektiği ulusarası standartlarda ayrıntılı bir şekilde açıklanmıştır. (Bakınız
ISA 620). Uzman görüşünden yararlanma kararının verilmesinde uzmanın mesleki
yetkinlik derecesi, deneyimi, bağımsızlık ve tarafsızlığı önemli bir konu olup bu ka-
rarın doğurabileceği önemli yanlışlık riskinin değerlendirilmesi gerekir.
İşletmenin ve İş Kolunun Anlaşılması

Uluslararası denetim standardı ISA 315, denetçinin finansal tablolarda hata ve
hileden kaynaklanan önemli yanlışlık riskini değerlendirebilmesi ve bu çerçeve-
de yeterli ilave denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol
sistemi de dahil olmak üzere işletmeyi ve işletmenin faaliyet ortamını değerlen-
dirmesini öngörmektedir. Standarda göre denetçinin bu kapsamda yapması gere-
kenler Şekil 3.2’de özetlenmiştir.
Şekil 3.2
Uluslararası
Denetim
Standartlarına
Göre Denetçinin
İşletmeyi ve
Faaliyet Ortamını
Değerlendirmesinde
Yapması Gerekenler
Bu kapsamda denetçinin işletmeyi ve işletmenin faaliyet gösterdiği iş kolu-

nu anlayabilmesinde yardımcı olacak genel stratejik yaklaşımı, aşağıdaki şekilde
özetleyebiliriz:
• Denetçinin işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve di-
ğer dış faktörler ile finansal raporlama esaslarını anlaması,
• İşletmenin yapısını ve faaliyet süreçlerini anlaması,
• İşletmenin amaç ve stratejileri ile bunlara ilişkin faaliyet risklerini anlaması,
• İşletmenin finansal performansının ölçülmesi ve gözden geçirilmesi.
Denetçinin; işletmenin hem içsel yapısı ve faaliyet özellikleri hem de dış reka-
bet koşulları, tedarikçiler ve müşterilerle ilişkileri, teknolojik gelişmeler, faaliyet-
ler ve finansal raporlamayla ilgili yasal düzenlemeler, yasal ve politik koşullar ile
sektör ve işletmeyi etkileyen çevresel zorunlulukları ve genel ekonomik durum
vb. konularda bilgi sahibi olması gereklidir. Denetçi, bu bilgiler çerçevesinde ya-
pacağı değerlendirmelerinde hem önemli yanlışlık riski doğurabilecek durumları
hem de denetimde görevlendirilecek ekibin yeterli bilgi ve deneyime sahip olup
olmadığını belirler.
Müşteri İşletmenin Riskini Değerlendirme ve Analitik

Ön İncelemeler
Ön incelemelerde bir diğer önemli konu, müşteri işletmenin riskini değerlendir-
mek ve analitik inceleme yöntemlerini kullanarak müşteri işletmeyi değerlendir-
mektir.
İşletme Riskini Değerlendirme

İşletme riski, işletmenin faaliyet amaçlarını başaramama tehlikesidir. Denetçi, iş-
letmenin riskini değerlendirmede işletme ve iş kolu hakkında topladığı bilgiler-
den yararlanır. İşletme riski, müşteri işletmeyi ve onun faaliyette bulunduğu or-
tamı etkileyen unsurlardan kaynaklanır. Örneğin müşterinin nakit akışını tehdit
eden ekonomik düşüşler, rekabet gücünü olumsuz etkileyen yeni teknoloji veya
rakiplerine karşı yeni stratejiler geliştirememek gibi işletme riskleri; işletmenin
faaliyet ortamındaki gelişme ve değişmelerden kaynaklanan risklerdir. Denetçi-
nin öncelikli olarak işletme riskinin finansal tablolarda doğurabileceği önemli
yanlışlık riskine dikkat etmesi gerekir. Örneğin bir şirket birleşmesi ya da önemli
bir satın almada süreç iyi yönetilmemişse bu edinimde kaydedilen sabit kıymetler
ya da şerefiyede önemli değer düşüklükleri meydana gelmiş olabilir. Dolayısıy-
la bu durum, söz konusu kalemlerin finansal tablolarda gerçeğe uygun değerle
gösterilmesini etkileyebilir. İşletme risklerinin tanımlanmasında yönetim, birincil
kaynaktır. Standartlara göre halka açık şirketlerde işletme yönetiminin, işletme-
nin iç kontrollerinin etkililiğini değerlendirerek beyan etmesi gerekmektedir. Bu
nedenle işletmede geniş kapsamlı bir risk yönetiminin uygulanıyor olması gere-
kir. Yeni Türk Ticaret Kanunu da halka açık şirketlere risk yönetimiyle ilgili özel
sorumluluk getirmiştir.
Analitik Ön İncelemeler
Denetçinin işletmeyi ve işletme riskini değerlendirmede kullandığı etkili araç-
lardan bir tanesi de analitik inceleme teknikleridir. Analitik inceleme teknikleri;
denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarması ve diğer
denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlemesinde yar-
dımcı olur.
54 Denetim
Başlangıç Önemlilik Düzeyinin Belirlenmesi ve Önemliliğin

Kabul Edilebilir Denetim Riski ve Doğal Riskle İlişkisi
Denetçi; denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken
ve yanlışlıkların etkisini değerlendirirken önceki ünitede açıklanan önemlilik
kavramını dikkate almak zorundadır. Bu çerçevede denetçi; denetimin başında
hem finansal tabloların geneli açısından hem de her bir hesap kalanı, işlem türü
ve dipnotlarda yapılan açıklamalar bakımından önemlilik düzeyi belirler. Önem-
lilik düzeyi ile önceki ünitede ayrıntısı açıklanan kabul edilebilir denetim riski
arasında ters bir ilişki vardır. Kabul edilebilir denetim riskinin planlanması, de-
netçinin ne kadar kanıt toplaması gerektiği kararında yardımcı olur. Planlanan
kanıt miktarı ile tüm risk unsurları arasında ilişki bulunmakla birlikte asıl karar,
Kabul edilebilir denetim riski / Doğal risk x Kontrol riski
formülüyle bulunan “bulma” riskine göre verilir.
Denetim standartlarına göre denetçinin işletmeyi ve faaliyette bulunduğu iş kolunu

2 değerlendirirken neleri yapması gereklidir?
Müşteri İşletmenin İç Kontrollerinin Anlaşılması ve

Kontrol Riskinin Değerlendirilmesi
Denetimin planlanması aşamasında denetçinin; işletmenin iç kontrollerini çok
iyi anlaması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt
toplama temeline dayandırması gereklidir. Bu amaca yönelik olarak konu, aşağıda
belirtilen alt başlıklarla ele alınarak açıklanmıştır.
İç kontrolün tanımı ve amaçları,
• Yönetimin ve denetçinin iç kontrollere ilişkin sorumlulukları,
• Dünyada geçerli iç kontrol yaklaşımları ve COSO iç kontrol modeli,
• İç kontrollerin işleyişinin anlaşılması, belgelendirilmesi, kontrol riskinin
değerlendirilmesi ve kontrol testleri.
İç Kontrolün Tanımı ve Amaçları

İç kontrolün bugün evrensel düzeyde kabul gören tanımı, ABD’de ilk kez 1987
yılında hileli finansal raporlamaya karşı önlem almak amacıyla kurulmuş bir
komite olan COSO (Committee Of Sponsoring Organizations) tarafından yapıl-
mıştır. COSO, 1992 yılında yayımlanmış olan İç Kontrol - Bütünleşik Çerçeve
Raporu’nda iç kontrolü şu şekilde tanımlamıştır:
Bu raporla ilgili daha detaylı bilgiye www.coso.org adresindeki publications bölü-

münden ulaşabilirsiniz.
İç kontrol; işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafın-

dan etkilenen ve aşağıda sınıflandırılmış olarak belirtilen işletme amaçlarını
başarmak üzere makul bir güvence sağlamak için tasarlanan bir süreçtir:
• Faaliyetlerin etkililiği ve verimliliği,
• Finansal raporlamanın güvenilirliği ve
• İlgili yasalara ve düzenlemelere uygunluk.
COSO’nun aşağıda açıkladığımız sponsoru (destekleyicisi) mesleki örgütler,

yaptıkları tüm mesleki düzenleme ve bildirilerinde COSO’nun bu tanımını ay-
nen kullanmışlardır. Ülkemizde özellikle kamu kurumları, bankalar ve sermaye
piyasası kurumları ile halka açık şirketlerin mevzuatlarında yer alan iç kontrol
ile ilgili düzenlemelerinde COSO modelini benimsedikleri gözlemlenmektedir.
Maliye Bakanlığı 10.12.2003 tarihli ve 5018 sayılı ‘Kamu Mali Yönetimi ve Kontrol
Kanunu’na dayalı olarak yayımlamış olduğu ‘İç Kontrol ve Ön Mali Kontrole İliş-
kin Usul ve Esaslara İlişkin Yönetmelik’te iç kontrolü aşağıdaki gibi tanımlamıştır:
İç kontrol, ‘İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun
olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık
ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutul-
masını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilme-
sini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem, süreç
ile iç denetimi kapsayan mali ve diğer kontroller bütünüdür.’ (İç Kontrol ve Ön
Mali Kontrole İlişkin Usul ve Esaslar Yönetmeliği, 26040 no.lu Resmî Gazete)
Yukarıda verilen tanımlardan anlaşılacağı üzere en geniş ifadeyle ister kâr
amacı güden bir ticaret işletmesi ister bir yatırım fonu isterse üniversite ya da
dernek olsun her türdeki işletme örgütünün üç temel amacı vardır.
• Birinci temel amaç, o örgütün faaliyetlerinin etkin ve verimli (başarılı) olması,
• İkinci temel amaç, o örgütün pay ve çıkar sahiplerine (paydaşlarına) güve-
nilir finansal bilgiler sunması,
• Üçüncü temel amaç ise bütün bu faaliyetleri yasalara ve diğer düzenlemele-
re uygun şekilde gerçekleştirmesidir.
Yönetimin ve Denetçinin İç Kontrollere İlişkin Sorumlulukları

Konu kapsamında özlü bir şekilde açıklamak gerekirse işletme yönetiminin temel
görevi, her örgüt tipi için geçerli olan ve yukarıdaki tanımda yer alan üç temel
amacın başarılmasını sağlayacak politikalar ve yordamlar oluşturmak ve bunların
etkili bir şekilde uygulanmasını sağlamaktır. Yönetsel bir işlev olarak bir iş, bir
faaliyet ya da bir örgütsel birimde planlama yapılırken, o işi yapacak olan örgütsel
unsurlar düzenlenirken, iş yürütülürken ve bütün örgütsel unsurlar arasında eş
güdüm sağlanırken amaca uygun kontroller de tasarlanır ve gerçekleştirilir.
Denetçi, işletmenin finansal tablolarındaki özellikle hata ve hileden kaynakla-
nan önemli yanlışlıkların bulunması riskini değerlendirirken işletmenin iç kont-
rollerinin yapısı ve işleyişi ile ilgili olarak edindiği bilgilerden yararlanır. Denetçi,
işletmenin finansal bilgilerinin güvenilirlik amacının başarılmasına yönelik bir
güvence ve danışmanlık hizmeti yapmakla birlikte sadece finansal kontrollerin et-
kililiği ile ilgilenmez. Diğer amaçların başarılmasına yönelik kontroller de finan-
sal raporlamayı önemli ölçüde etkiler. Dolayısıyla denetçi, işletmenin tüm kont-
rollerinin etkililiğini değerlendirerek kontrollerin etkisizliği ya da eksikliğinden
kaynaklanabilecek önemli yanlışlık riskini tespit etmeye çalışır.
Daha önce de belirttiğimiz gibi işletmede etkili iç kontrollerin oluşturulması ve
işletilmesinin temel sorumluluğu, işletmenin en tepedeki yönetimine aittir. Amerika
Birleşik Devletleri’ndeki büyük şirketlerin çöküşünü takiben çıkarılan Sarbanes- Ox-
ley Yasası (2002); halka açık şirketlerde yönetimin bu sorumluluğunu daha ağır bir
şekilde düzenlemiş ve her mali yılın sonunda yönetimin, işletmenin finansal raporla-
maya ilişkin iç kontrol yapısı ve yordamların etkililiği konusunda bir rapor hazırlama-
sını ve bu raporun bağımsız denetçiler tarafından tasdik edilmesini öngörmüştür.
56 Denetim
İç Kontrol Yaklaşımları ve COSO İç Kontrol Modeli

Amerika Birleşik Devletleri’nde en yaygın şekilde kullanılan ve dünyada kullanı-
lan diğer iç kontrol modellerine-örneğin İngiltere’de Turn Bull Raporu’nda ön-
görülen kontrol modeli, Kanada’da CoCo diye bilinen model, Japonya’da JSOX
gibi - rehberlik eden iç kontrol modeli, COSO kontrol modelidir. Diğer kontrol
modelleri, ülkelerin kendi koşullarını dikkate alarak geliştirdikleri yaklaşımlar
olmakla birlikte büyük ölçüde COSO modeline benzemektedir. İlk kez 1985 yı-
lında Hileli Finansal Raporlama Ulusal Komisyonu’na destek sağlamak amacıyla
kurulmuş COSO (Committee Of Sponsoring Organizations), aşağıda belirtilen
beş mesleki sivil toplum örgütü (AICPA, AAA, FEI, IIA ve IMA) tarafından des-
teklenmekte olup komite, bu kurumlardan tamamıyla bağımsız; endüstriden,
kamu muhasebesinden, yatırım firmalarından ve New York Borsası’ndan gelen
temsilcilerinden oluşmaktadır. Bugünkü misyonunu işletmelerde kurumsal yö-
netimi ve örgütsel başarıyı geliştirmek ve hileyi azaltmak amacına yönelik olarak
işletmelere bu konularda rehberlik edecek kapsamlı çerçeveler sağlayan düşünce
lideri olmak şeklinde açıklamış olan COSO, 1992 yılında yayımlamış olduğu ve
2001’de gözden geçirdiği “İç Kontrol Bütünleşik Çerçeve” (Internal Control-In-
tegrated Framework) başlıklı raporu ile iç kontrol kavramını irdeleyerek aşağıda
özlü bir şekilde açıkladığımız görüş ve önerilerini yayımlamıştır.
COSO bu çalışmayı, değişen işletme çevresi ve teknolojik koşullara daha uygun hâle
getirmek amacıyla bir güncelleştirme projesi olarak yürütmektedir. Ayrıntılı bilgiye
www.coso.org adresinden ulaşabilirsiniz.
COSO’ya göre iç kontrol, kapsam itibarıyla birbiriyle ilişkili beş bileşenden

oluşmaktadır. Bu bileşenler; kontrol ortamı, risk değerlendirme, kontrol eylem-
leri, bilgi ve iletişim, izleme (gözlemleme)’dir. Bu beş bileşen, yönetimin işletmeyi
çalıştırma/işletme tarzından çıkarılır. Kontrolün beş bileşeni aşağıda verilen pi-
ramitte gösterilmiştir (Şekil 3.3). Şekilden görüleceği gibi kontrol ortamı, diğer
unsurlar için temel oluşturur.
Şekil 3.3
COSO İç Kontrol
Piramidi
İşletmenin başarmak istediği üç temel amaç ile bu amaçlara erişmek için ge-
rekli olanları temsil eden beş bileşen arasında doğrudan bir ilişki vardır. Bu iliş-
ki, üç boyutlu bir matris ile aşağıdaki gibi gösterilebilir (Şekil 3.4). COSO Kont-
rol Küpü olarak adlandırılan matriste kontrolün beş bileşeni satırlarda, örgütün
amaçları ise sütunlarda yer almaktadır. İç kontrolün ilgili olduğu işletme birimleri
ve faaliyetler ise matrisin üçüncü boyutunda gösterilmiştir. Şekil 3.4’te görüleceği
gibi iç kontrolün her bir bileşen satırı bütün amaçlarla kesişmektedir. A faaliyet
birimini işletmenin satış birimlerinden biri olarak varsayarsak bu satış noktasın-
da işletmenin yürüttüğü faaliyetlerin etkili ve verimli olması, bu birimde işlerin
yasalara ve diğer düzenlemelere uygun şekilde yürütülmesi ve bu birimde üretilen
bilgilerin güvenilir olması için risk temelli iç kontroller oluşturmak gerekir. Bu
kontrollerin etkili bir şekilde işletilmesinde işletmede yukarıdan aşağıya ve aşağı-
dan yukarıya doğru etkili bir bilgi akışı ve iletişimin olması, kontrollerin değişen
koşullara sürekli uyarlanması gerekir.
Şekil 3.4
COSO Kontrol
Küpü
COSO kontrol modelinin bileşenleri, aşağıda başlıklar hâlinde özlü bir şekilde
açıklanmıştır.
(1) Kontrol Ortamı: Kontroller, işletmenin içinde bulunduğu ortamdan/çev-
reden etkilenir. İç kontrol ortamı denince çalışanların faaliyetlerini ve sorumlu-
luklarını yerine getirebilecekleri ortam anlaşılır. Bu ortam, kontrolün diğer un-
surları için de bir temel oluşturur. Kontrol ortamı, kendisini belirleyen aşağıdaki
unsurlardan oluşur. Denetçinin bu unsurları kavraması gerekir.
• Dürüstlük ve Etik Değerler: Bir işletmede iç kontrollerin tasarımında, yürü-
tülmesinde ve gözlemlenmesinde dürüstlük ve etik değerler çok önemlidir.
Dürüstlük ve etik değerler; açıkça tanımlanmış ya da tanımlanmamış olsun
her çalışan, her birim ve her faaliyet için geçerlidir. Pek çok işletme, dürüst-
lük ve etik değerlerle ilgili yazılı davranış kurallarına sahiptir. Ancak yazılı
davranış kurallarının varlığı, çalışanların anladığının kanıtı olsa bile uygu-
lanacağını garanti etmez. Bilerek ya da bilmeyerek bazı işletmeler; yüksek
performansa bağlı ödüllendirme, kârdan prim verme, kısa sürede gerçekçi
olmayan performans hedefleri gibi uygulamalarla çalışanlarına baskı orta-
mı yaratarak onları hile yapmaya itmektedir. İşletmede davranış kurallarını
58 Denetim
ihlal edenlere verilen cezalar, kuşkulu durumları raporlayanları cesaretlen-

direcek mekanizmalar, ihlalleri raporlamada başarısız olan çalışanların eği-
timi gibi konular da kontrol ortamını etkileyen önemli hususlardır.
• Yetkinlik: Kontrol ortamının bir diğer unsuru, çalışanların görevlerini
yapabilme yetenekleridir. Görev amacına uygun, o işi verimli bir şekilde
başaracak olan kişilerin işe alınması; kontrol ortamını etkiler. İnsanlar, gö-
rev tanımları kapsamındaki işlemleri yapabilecek yetkinlikte olmalıdır. Bir
işletmede ne gibi görevlerin yapılacağı; kurumun amaçları ve bu amaçları
gerçekleştirmek amacıyla yönetim tarafından belirlenen stratejiler, planlar
ve yönetsel kararlarla belirlenir.
• Yönetim Kurulu ve Denetim Komitesinin Oluşumu: Bir işletmede kontrol
ortamı ve üst yönetimin tavrı o işletmenin yönetim kurulu ve denetim ko-
mitesi tarafından önemli şekilde etkilenmektedir. Yönetim kurulu ve dene-
tim komitesi üyelerinin icradan bağımsız olması, üyelerin deneyimleri ve
kişilikleri; kontrol ortamını etkileyen etkenlerdir. Bir işletmenin yönetim
kurulunda yönetimin faaliyetlerini incelemek ve sorgulamaya hazır olmak,
alternatif görüşler sunmak, belirgin yanlışlar karşısında hareket etme cesa-
reti gösterebilmek için icrai faaliyetlerden bağımsız yöneticiler bulunması
gereklidir. İyi yönetişim ilkeleri diye tanımladığımız kurumsal yönetim ilke-
leri; yönetim kurulu içinde finansal raporlama, iç kontrol, risk yönetimi ve
denetim konularında uzmanlık sahibi bağımsız yönetim kurulu üyelerinden
oluşan denetim komitesi bulunmasını öngörmektedir. Ülkemizde bankalar
ve halka açık şirketlerde denetim komitesi bulunması yasa gereğidir.
• Yönetimin Felsefesi ve Çalışma Tarzı: Yönetim felsefesi ve çalışma tarzı,
işletmenin risk kabulünü ve yönetim şeklini etkiler. Belirli riskler almada
başarılı olan bir işletmenin iç kontrole bakış açısı, tehlikeli işlere atılarak
ekonomik zorluklarla karşılaşan bir işletmeden farklı olabilir. Özellikle yö-
neticilerin risk iştahı ve yönetim biçimi, finansal raporlamaya karşı tutumu,
mevcut seçenekli muhasebe yöntemlerinden yalnızca kendi lehine olanla-
rını seçmesi, dürüstlüğü, geliştirilen muhasebe tahminleri konusundaki tu-
tuculuğu, veri işlemeye karşı tutumu, muhasebe ve personel konularındaki
tavrı; kontrol ortamını önemli ölçüde etkiler. Yönetimin çalışma tarzı ve
felsefesini yansıtan bütün bu uygulamalara denetçinin dikkat etmesi ge-
rekir. Örneğin “İşletmede konulan başarı hedefleri ne kadar gerçekçidir?
İşletmede bir ya da birkaç kişinin mi sözü geçiyor? Raporlama ilişkisi fazla
bürokratik mi?” gibi sorulara alacağı yanıtlar, denetçiye işletmenin yöneti-
cilerinin kontrollere karşı tutumları hakkında önemli bilgi sağlayacaktır.
• Örgütsel Yapı: İşletmenin örgütsel yapısı, amaçların başarılması için gerçek-
leştirilen faaliyetlerin kontrol edilmesini ve gözlemlenmesini sağlar. Uygun
bir örgütsel yapı oluşturmanın önemli unsurlarını; amaçlara uygun işlevlerin
belirlenmesi, yetki ve sorumluluk ilişkileri ile etkili bir raporlama sisteminin
kurulması oluşturur. Dolayısıyla denetçinin işletmenin örgütsel yapısını an-
laması ve bu yapı içinde kontrollerin nasıl işlediğini kavraması gerekir.
• Yetki ve Sorumlulukların Dağıtılması: İşletme faaliyetlerinin etkili ve ve-
rimli bir şekilde yürütülmesinde yetki ve sorumlulukların uygun şekilde
dağıtılması, raporlama ilişkilerini de kapsayacak şekilde yetkilendirmeyle
ilgili protokollerin yapılması önemli bir rol oynar. Kontrol ortamı, insan-
ların hesap verme sorumluluklarını ne derece bildiklerinden büyük ölçüde
etkilenir. Özellikle yazılı görev tanımları, denetçinin bu konuda fikir sahibi
olmasına yarayan en önemli iç kontrol araçlarıdır.
• İnsan Kaynakları Politikaları ve Uygulamaları: İşe alma, eğitim, değer-

lendirme, terfi ettirme, ücret ve tazminat gibi insan kaynakları politika ve
uygulamaları şirketin dürüst, yetenekli ve güvenilir insanlarla çalışma yak-
laşımları konusunda önemli bilgiler verir. En iyi şekilde tasarlanmış kont-
rollerin dürüst olmayan ya da yeteneksiz personel tarafından uygulanması,
bu kontrolleri tamamen etkisiz kılabilir. Dürüst ve yetenekli dahi olsa dik-
katsiz, yorgun, ağır koşullarda düşük ücretle çalıştırılan, işinden memnun
olmayan, sadakat duygusu düşük bir personelin de kontrolleri etkisiz kılma
olasılığı her zaman yüksektir.
(2) Risk Değerlendirme: COSO kontrol modeline göre yönetimin risk değer-
lendirmeleri (veya belirlemeleri); amaçların belirlenmesi, bu amaçların başarıl-
masının önünde ne gibi tehlikelerin olduğu, bu tehlikelerin tanılanması ve tanısı
konan tehlikelerin (risklerin) çözümlenerek etkisinin olabilecek en düşük seviye-
ye indirilmesini sağlayacak kontrollerin belirlenmesinden oluşan üç aşamalı bir
süreçtir. Bu süreç Şekil 3.5’te gösterilmiştir.
Şekil 3.5
COSO İç Kontrol
Modelinde Risk
Değerlendirme
Süreci
Güvenilir finansal tablolar, hem yatırımcıları çekmek ve kredi bulabilmek için

hem de belli sözleşmeler yapılması veya belli tedarikçilerle çalışılması açısından
çok önemlidir. İşletmenin pay ve çıkar sahipleri; genelde yönetimin başarısını de-
ğerlendirmek, diğer firmalar ve diğer yatırımlarla karşılaştırmak için güvenilir fi-
nansal tablolar isterler. Güvenilir finansal tablo ise genel kabul görmüş muhasebe
ilke ve kurallarına, düzenlemelere uygun düzenlenmiş ve sunulmuş finansal rapor
raporlama anlamına gelir. Uygun sunum şu şekilde tanımlanır:
• Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüş olmalı,
• Koşullara uygun muhasebe ilkeleri olmalı,
• Finansal tablolar; bunların kullanılmasını, anlaşılmasını ve yorumlanması-
nı etkileyebilecek konular hakkında bilgilendirici olmalı,
• Sunulan bilgiler mantıklı biçimde sınıflandırılmalı ve özetlenmeli,
• Ayrıntılı ve karmaşık olmamalı,
• Finansal tablolar; ilgili işlem ve olayları, finansal durumu, faaliyet sonuçla-
rını ve kabul edilebilir sınırlar dahilindeki -finansal tablolara koyacak ka-
dar önemli ve sınırlar içindeki- nakit akımlarını yansıtmalıdır.
Yönetim, yukarıda belirtilen bütün bu amaçların başarılması doğrultusunda ta-
nımlanmış riskleri çözümlerken riskin önemini, gerçekleşme olasılığını ve etkisini
belirler ve bu etkiyi (şiddetini) dikkate alarak riski kabul edilebilir bir seviyede tu-
tabilecek kontrol eylemleri oluşturur. Denetçi ise ne kadar kanıt toplayacağına ka-
60 Denetim
rar vermek için işletmenin risklerini değerlendirir. Eğer denetçi, işletme yönetimi-
nin riskleri etkili bir şekilde değerlendirerek bu riskleri karşılayan etkili kontroller
oluşturduğu kanaatine varırsa daha az kanıt toplayacaktır. Denetçi, işletmenin risk
değerlendirme süreci hakkında yöneticilerle görüşerek ve iç kontrol soru formları
kullanarak bilgi sahibi olabilir.
(3) Kontrol Eylemleri: Kontrol eylemleri; alınan riskleri tanımlayan, yönetim
kararlarının uygulandığını garanti eden politikalar ve bu politikaları uygulayanlar
tarafından geliştirilen yordamlardan oluşur. Kontroller, esasen örgütsel amaçların
başarılmasına yönelik olarak bir işin bir kerede ve her defasında en doğru şekilde
yapılmasını tarif eder. COSO yaklaşımı, işletmenin kontrol eylemlerini işletmenin üç
temel amacına göre sınıflandırır: Faaliyetlerle ilgili kontroller, finansal raporlamayla
ilgili kontroller ve uygunlukla ilgili kontroller. Bu kontroller, ayrı kontroller şeklinde
olabileceği gibi birbiriyle ilişkili kontroller de olabilir. Elle ya da otomatik şekilde ta-
sarlanarak işletilen belli başlı kontrol eylemlerini aşağıdaki gibi sıralayabiliriz:
• Görevlerin Uygun Şekilde Ayrımlanması: İşletme görevlerinin uygun
şekilde ayrımlanmış olması, hata ve hileleri önleyici en önemli kontrol
araçlarından biridir. Özellikle parasal tutar ve işlemlerle ilgili olarak fiziki
sorumluluklarla bunların kayıtlanması, sorumluluklarının uygun şekilde
ayrılması gerekir. Örneğin veznedara hem kasaya giren çıkan nakdin so-
rumluluğu hem de kasa hesabına kayıt yapma sorumluluğu verilmemelidir.
Ayrıca işlemlere ilişkin yetkilendirmelerde varlığı korumakla yükümlü olan
kişiye aynı zamanda o varlıkla ilgili tasarruf yetkisi de verilmemelidir. Ör-
neğin bir alış faturasını onaylayan kişi ile satıcıya ödenecek çeki imzalayan
kişi, aynı kişi olmamalıdır. Görevlerin ayrılığı ilkesinin uygulanmasında
diğer önemli nokta, kayıt tutma sorumluluğu ile raporlama sorumluluğunu
birbirinden ayırmaktır. Özellikle performans raporlamasında satış bölü-
müne hem satış kayıtlarının sorumluluğunu vermek hem de satış raporla-
ması yaptırmak, kendini daha başarılı göstermek isteyen satış yöneticilerini
hileli raporlamaya itebilir.
• Faaliyetler ve İşlemlerle İlgili Uygun Yetkilendirmeler: İşletmede etkili iç
kontroller sağlamak açısından her bir işlem için uygun yetkilendirmelerin
yapılmış olması gereklidir. Örneğin işletmede bir varlığın hem edinimi hem
de o varlığın kullanımı ya da harcama yetkisi aynı kişiye verilirse varlığın o
kişi tarafından suiistimal edilmesi ihtimali yüksektir. Yetkilendirmeler, ge-
nel ve özel yetkilendirmeler şeklinde olabilir. Genel yetkilendirmede işletme
yönetimi, politikaları belirler. Bu politikalarla oluşturulan sınırlar dahilinde
genel yetkilendirmeleri yürütmek üzere bütün işlemleri onaylayacak alt ta-
limatlar oluşturulur. Örneğin ürün satışlarına ilişkin sabit fiyat listelerinin
yayımlanması, müşteri kredi limitlerinin belirlenmesi, yeni siparişler için
sabit satış noktalarının belirlenmesi; genel yetkilendirmelere örnek verile-
bilir. Özel yetkilendirmeler ise belli işlemler için yönetim tarafından yapılan
yetkilendirmelerdir. Bu yetkilendirmeler her bir işlem için yapılır. Örneğin
gayrimenkul ticareti yapan bir işletmede her daire satışı için satış müdü-
rünün yetkilendirilmiş olması, özel bir yetkilendirmedir. Yetkilendirmeyle
onaylama arasındaki ayrım da ayrıca önemlidir. Yetkilendirme, genel ya da
özel sınıfa giren bir işlem için bir politika kararıdır. Onaylama ise yöneti-
min genel yetkilendirme kararının yürütülmesidir. Örneğin stokta bulunan
malların bir aylık ihtiyacı karşılayacak bir seviyeye düşmesini takiben yeni
siparişinin verilmesi konusunda yetkilendirme, yönetimin oluşturduğu ge-
nel yetkilendirme kararıdır. Bu politika gereği sürekli envantere göre mal-

ların kaydını tutan bir personelin bu siparişi onaylaması ise kararın yetki-
lendirme dahilinde yürütülmesidir. Kayıtlara göre bir aylık ihtiyaçtan daha
fazla stok bulunması hâlinde bu personel yeni siparişi onaylayamaz.
• Yeterli Biçimde Belgelendirme ve Kaydetme: İşlemleri doğru kaydetmek
ve varlıklar üzerinde kontroller oluşturabilmek için belgelendirmenin ye-
terli olması hayati önem taşır. Belge ve kayıt denince alış ve satış faturaları,
makbuzlar, dekontlar, bordrolar, satın alma emirleri, işçilik zaman kartları
gibi belgelerle muhasebe fişleri, yardımcı defterler ve resmî defter kayıtları
anlaşılır. Ülkemiz uygulamasında işletmeyle iş yaptığı tarafların karşılıklı
finansal işlemlerine ilişkin belgelerin önemli kısmı Vergi Usul Kanunu ve
diğer vergi kanunları ile Ticaret Kanunu ve Sermaye Piyasası Kanunu gibi
kanunlarla düzenlenmiştir. İşletme içinde gerçekleştirilen işlemlere ilişkin
belgeler ise işletmeden işletmeye farklılık gösterir ve bu belgeler, iç kont-
rollerin etkililiğini gösteren çok önemli kanıtlardır. Belgeler, elektronik
ortamda düzenlenebildiği gibi elle de düzenlenebilir. İster yasal gereklerle
ister işletme içi ihtiyaçlar için olsun belge ve kayıtların iç kontroller açısın-
dan taşıması gereken genel niteliksel özellikler şunlardır:
- Seri ve sıra numarası taşıması ve belgelerin bu numaralarla izlenmesi,
- İşlem gerçekleştiği anda ya da en kısa sürede düzenlenmesi,
- Çok sayıda farklı belge yerine mümkün olduğu yerde çoklu kullanıma
imkân veren belge oluşturmak,
- Belgeyi en doğru düzenlemeye imkân verecek şekilde tasarlamak. Özel-
likle belgenin kendi içinde kontrol mekanizmaları olmalıdır. Örneğin
belgenin hangi departmanlara gönderileceğinin belge üzerinde işa-
retlenmesi, imzaya yetkili olanları belirten kutucuklar, sayısal bilgi ve
açıklama sütunları gibi tasarımsal özellikler; bu belgelerin kontrollerini
kolaylaştırır. İşlemle ilgili veri, çevrim içi olarak bilgisayara girildiğinde
girdi ekranının veri girişini kolaylaştıran ve hatayı minimize eden nite-
likte olması önemlidir.
• Varlıkların ve Kayıtların Fiziki Kontrolleri: Varlıklar ve kayıtlar; uygun
şekilde korunmadıkları takdirde çalınabilirler, işletme amaçları dışında
kullanılabilirler, zarar görebilirler veya kaybolabilirler. İster elle tutulsun
ister elektronik ortamda bütün kayıt ve belgelerin yedeklemeler (back-up)
dahil uygun şekilde korunması ve korumayla ilgili azami önlemlerin alın-
ması gerekir.
• Yapılan İşlerin Bağımsız Kişiler Tarafından Kontrol Edilmesi: Yukarıda
açıkladığımız kontrol eylemleri, çalışanlar tarafından yerine getirilir. Çalı-
şanların unutkanlıkları, dalgınlıkları ya da yorgunlukları gibi durumların
kontrolleri etkisiz kılma ihtimali her zaman vardır. Bazen kontroller zaman
içinde etkililiklerini de kaybedebilirler ya da ihtiyaca uygun olmayabilir-
ler. Bu nedenle işletme yönetiminin kontrolleri tasarlarken bunları doğ-
rulayacak ya da bağımsız kişilerce kontrol edecek içsel mekanizmaları da
oluşturması gerekir. Örneğin banka hesaplarının banka ile mutabakatının
kayıtlardan ve nakdin fiziki takibinden sorumlu kişiler dışında biri tarafın-
dan yapılması, önemli bir kontrol aracıdır.
Görevlerin uygun şekilde ayrımlanmasını gerçekleştiren üç temel alanı nasıl oluş-

turursunuz? 3
62 Denetim
(4) Bilgi ve İletişim: Kontroller ne kadar iyi tasarlanırsa tasarlansın eğer iş-
letmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam bir
bilgi ve iletişim sistemi yok ise o işletmede iç kontrollerin etkili olması beklene-
mez. Her işletme, finansal olan veya olmayan işletme içi ve dışı olay ve eylemleri
ilgilendiren geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi, işin
idaresi ile bağlantılı olarak yönetim tarafından belirlenmelidir. Bu bilgi, kontrol
sorumluluklarının ve diğer sorumlulukların yürütülmesinin sağlanması için belli
bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmalıdır. İşletme
içinde biçimsel anlamda oluşturulan tek bilgi sistemi, muhasebe bilgi sistemidir.
Muhasebe bilgi sistemi; finansal işlemleri kaydeden, sınıflayan ve raporlayan bir
süreç olup aynı zamanda varlıklar üzerinde koruyuculuk ve hesap verebilirlik gö-
revi üstlenmiştir.
(5) İzleme: İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman
içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen
geçersiz hâle gelebilir. Yeni çalışanların işe alınması, eğitimi ve denetimin etkilili-
ğinin değişmesi, zaman ve kaynak sınırlamaları veya diğer baskılar nedeniyle de
bu olabilir. Ayrıca iç kontrol sistemlerinin ilk olarak tasarlandığı durumlar değişe-
bilir. Bütün bunlara bağlı olarak yönetimin, iç kontrollerin uygun olup olmadığını
ve yeni riskleri belirlemeye devam edip etmediğini izlemesi gerekir. Gözlemleme
olarak da ifade edeceğimiz bu sürekli izleme işlevi, iç kontrollerin sürekli bir şe-
kilde iyileştirilmesini sağlar. Bu süreç; iç kontrollerin uygun personel tarafından
tasarımını, kontrol eylemlerinin zamanındalığını ve gerekli önlemlerin alınma-
sının değerlendirilmesini içerir. İzleme, sürekli izleme ve ayrı değerlendirmeler
olarak iki şekilde yapılabilir. İç kontrol sistemleri genellikle kendilerini sürekli
olarak belli bir dereceye kadar izlemek üzere yapılandırılmışlardır. Sürekli izle-
menin derecesi ve etkililiği ne kadar büyükse ayrı değerlendirmeye o kadar az ge-
reksinim duyulur. Sürekli ve ayrı değerlendirmeler; kontrol öz değerlendirmeleri,
iç denetim, istisna raporları, çeşitli otoritelerin yapmış olduğu dış denetimlere
ilişkin raporlar, müşteriler ve satıcılardan gelen şikâyetler vb. yöntemlerle yapılır.
İç Kontrollerin İşleyişinin Anlaşılması, Belgelendirilmesi ve Kontrol

Riskinin Değerlendirilmesi
Daha önce de açıkladığımız gibi uluslararası denetim standardı ISA 315’e göre
denetçinin, finansal tablolarda hata ve hilelerden kaynaklanan önemli yanlışlık
riskini değerlendirebilmesi ve bu çerçevede yeterli ek denetim tekniklerini tasar-
layarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi,
faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması gereklidir. İşletmenin
finansal raporlama ile ilgili iç kontrolleri zayıf ise finansal bilgilerin genel kabul
görmüş muhasebe ilke ve standartlarına uygun olma ihtimali de zayıftır. Denetçi,
kuşkusuz, şirketin faaliyetlerinin etkinliği ve verimliliği amacına yönelik kont-
rollerle daha az ilgilidir; ancak bu kontrolleri denetçinin bütünüyle ihmal etmesi
söz konusu olamaz. Örneğin bütçeler, faaliyetlerle ilgili bir kontrol aracı olmasına
rağmen denetçiye finansal bilgilerin güvenilirliğiyle ilgili önemli bilgiler sağlar.
Denetçi, hesap kalanlarından çok işlem sınıfları üzerindeki kontrollerle ilgilen-
melidir. Çünkü işlem sınıflarındaki kontrollerin eksikliği ya da etkisizliği, birden faz-
la hesapta hata ya da hileye işaret eder. Örneğin bir satış işlemiyle ilgili olarak sevk
edilen malların birimlerde ya da satış fiyatında hata yapılıyor olması, hem satışlar
hesabının hem de ticari alacak hesaplarının yanlış olması sonucunu doğurur. De-
netçinin işletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirmesi
süreci, Şekil 3.6’da gösterilen ve aşağıda belirtilen dört aşamalı bir süreçtir.
• İç kontrollerin yapısı ve işleyişi ile ilgili bilgi toplama ve belgelendirme,
• Kontrol riskinin değerlendirilmesi,
• Kontrollerin test edilmesi,
• Planlanmış ortaya çıkarma riski ve ek denetim tekniklerine karar verme.
Şekil 3.6
İç Kontrollerin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi Süreci
İç Kontrollerin İşleyişi ile İlgili Bilgi Toplama ve Belgelendirme: Denetçi,

kontrollerin tasarımı ve işleyişi ile bilgi toplarken şu teknikleri uygular:
• Kontrol belgelerinin tespiti,
• Kurum çalışanlarıyla görüşme,
• Kontrol süreçlerini yürütenlerin gözlemlenmesi,
• Başından sonuna kadar bir ya da birkaç işlemi izleyerek işi yeniden yapma.
Denetçi, işletmenin önceki bölümde açıkladığımız iç kontrollerini anlama ve
belgelendirmede büyük ölçüde yönetimin iç kontrollere ilişkin belgelerinden ya-
rarlanır. Yönetim iç kontrolleri; büyük ölçüde politika rehberleri, yazılı talimatlar,
görev tanımları ve iş analizleri, akış şemaları ve soru formları gibi yazılı ve/veya
elektronik belgeler şeklinde oluşturur. Denetçi, incelemelerinde sistemde mevcut
bütün belge ve kayıtların kaynağı, nereden ve nasıl elde edildiği, nasıl işleme tabi
tutulduğu, nasıl düzenlendiği, yetkilendirmeler dahilinde onaylanıp onaylanma-
dığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir.
İyi düzenlenmiş akış şemaları, denetçiye sayfalarca hazırlanmış bir belgeden daha
çok şey söyler. İç kontrollerin etkililiği konusunda bilgi toplamada diğer önemli
bir araç, özellikle denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol
soru formlarıdır. Çoğu soru formları, evet veya hayır ile yanıtı ya da uygulaması
yok şeklinde yanıt alınacak sorular içerir. İç kontrol soru formları sistemin bütü-
nü hakkında bilgi sağlamaktan uzak olduğu için bunları akış şemaları ile birlikte
kullanmak çok daha yararlı olur. Aşağıda Tablo 3.1’de kasa mevcudu ile tahsilat
ve ödemelere ilişkin iç kontroller hakkında bilgi edinmeniz amacıyla düzenlemiş
olduğumuz bir iç kontrol soru formu örneği verilmiştir. Sorular hiç kuşkusuz bu
örnektekilerle sınırlı değildir.
64 Denetim
KASA İÇ KONTROL SORU FORMU MÜŞTERİ İŞLETME:... ABC AŞ. ...

DENETÇİ:... DD
TARİHİ:... 11.11.2011
GÖZDEN GEÇİREN:... NC...
TARİHİ: 14.11.2011
YANITLAR
EVET HAYIR UYG. AÇIKLAMA
YOK
I. KASA MEVCUDU
1) Kasadaki nakit ve nakit benzeri varlıklar √
uygun şekilde korunuyor mu?
2) Para sayma makinesi kullanılıyor mu? √
3) Kasanın açılması ve kapatılması, √
anahtarların saklanmasına ilişkin
düzenleme var mı?
4) Nakdin saklanması, tahsilat ve ödemeler √
ve bunların limitlerine ilişkin yazılı
yönerge ya da talimatlar mevcut mu?
5) Kasanın fiziki takip sorumluluğu verilen √
personele kayıt tutma ve mutabakatlarla
ilgili sorumluklar da verilmiş mi?
6) Kasa sorumlusu, resmî defterlere girişi √
yapılacak kasa tahsil ve ödeme fişlerini
düzenliyor mu?
7) Kasa mevcudu fiziki ve kaydı takip √
sorumluluğu taşımayan bir yönetici
nezaretinde her akşam sayılıyor mu?
Sayım sonuçları ile resmî kayıtlar
karşılaştırılıyor mu?
8) Kasanın kayıtlardan ve fiziki takipten √
sorumlular dışında ani sayımları yapılıyor
mu?
9) Kasada nakit yerine makbuzlar örneğin √
avans makbuzları bulunuyor mu?
10) Küçük kasa fonu uygulaması var mı? √
11) Noksanlık ve fazlalıklar için önemlilik √
tutarı belirlenmiş mi?
12) Kasanın bakiyesi günlük olarak banka √
hesaplarına yatırılıyor mu?
13) Noksanlıklar ve fazlalıklar ile ilgili √
düzeltme kayıtları hemen yapılıyor mu?
14) Sebebi hemen bulunamayan önemli √
sınırın üzerindeki noksanlıklar ve
fazlalıklar ile ilgili iç denetim ya da diğer
birimlere raporlanıyor mu?
15) Yabancı para cinsinden işlemlerle ilgili √
düzenleme mevcut mu?
II. TAHSİLATLAR
1) Tahsilatlar uygun bir finans yöneticisinin bilgisi √
dahilinde beklenen nakit girişleri listesi veya benzeri bir
talimat ya da politika çevresinde mi yapılıyor?
2) Kasa tahsilatları, nakit ve çek girişleriyle ilgili √
yetkilendirmeler var mı?
3) Kasaya giren paralar, seri ve sıra numarası dahilinde √
düzenlenmiş makbuzlara dayalı olarak mı yapılıyor?
4) Bu makbuzların koçanları veznedara bir finansal yönetici √
tarafından biçimsel olarak düzenlenen bir tutanakla mı
teslim ediliyor?
5) Kesilen makbuzların nüshâları iptal edilenler de dahil √
olmak üzere muhasebe departmanında sorumlu
yöneticiye yine tutanakla mı teslim ediliyor?
6) Çekle yapılan tahsilatlarda çeklerin şirket tarafından √
tahsil edilebilmesine yönelik düzenlemenin uygunluğu
bir finansal yönetici tarafından kontrol ediliyor mu?
7) Posta ile gelen çeklerde postaları açma yetkisi, kasa √
sorumlusu dışında bir yetkiliye mi verilmiş?
8) Alınan çekler bir çek giriş bordrosuna dökülerek ayrıca √
listeleniyor ve listenin nüshâları resmî kayıtları tutan,
banka mutabakatları yapan ve alacakları takip eden
sorumlulara gönderiliyor mu?
III. ÖDEMELER
1) Kasadan mal ve hizmet sağlayıcılara yapılan ödemeler, √
avans ve ücret ödemeleri ile ilgili düzenlenmiş ayrı
yönergeler bulunuyor mu?
2) Mal ve hizmet sağlayıcılara çek ve nakit ödemelerle ilgili √
sınırlamalar mevcut mu?
3) Ödemeler bir finans yöneticisinin onayı ile mi yapılıyor? √
4) Ödemeler için seri ve sıra numarası dahilinde √
düzenlenmiş makbuzlar kullanılıyor mu?
5) Boş ödeme makbuzları koçanları bir finansal √
yöneticiden tutanakla teslim alınıyor mu?
6) Kullanılan makbuzlar iptal edilenler de dahil uygun √
şekilde muhasebe sorumlusuna teslim ediliyor mu?
7) Gerçekleşen ödemelerin listesi, resmî defter √
kayıtlarından sorumlu personel ile banka ve satıcılarla
mutabakattan sorumlu personele gönderiliyor mu?
8) Belirlenmiş ödeme yetkilisi dışında ödeme yetkilisinin √
daha üstü konumda bulunan bir yetkili ya da başka bir
yetkilinin talimatıyla kasadan ödeme yapılıyor mu?
9) Kasadan, muhasebe yetkilisi ya da başka yetkililere √
geçici makbuz ya da belgelerle ödünç para veriliyor mu?
66 Denetim
Kontrol Riskinin Değerlendirilmesi: Denetçi, önemli yanlışlık riskini değer-

lendirme işinin bir parçası olarak yukarıda açıkladığımız şekilde iç kontrollerin
tasarımı ve uygulamasına ilişkin bilgi toplar ve bu bilgiler ışığında başlangıç kont-
rol riskini değerlendirir. Risk değerlendirmede önceki ünitelerde anlatılan çeşitli
yöntem ve teknikler kullanılır. Denetçinin başlangıçta belirlemiş olduğu kontrol
riski düzeyi, her bir önemli işlem sınıfının denetim işinin planlanmasında kul-
lanılır. Denetçi, eğer başlangıçta işletmenin finansal bilgi sistemi üzerindeki iç
kontrollerin çok zayıf olduğunu düşünüyorsa finansal tabloların denetimini uy-
gun bulmayabilir. Bu nedenle denetçinin bu aşamada, finansal tabloları denetle-
yip denetlemeyeceğine karar vermesi gerekir. Bu kararı verirken yönetimin dü-
rüstlüğü ve muhasebe kayıtlarının yeterliliği ile ilgili hususları gözden geçirmesi
gerekir. Yönetimin dürüst olmadığı düşünülen bir işletmede denetim yapmayı
hiçbir denetçi kolay kolay istemez. Denetçi, yeterli kanıt toplayamayacağı kanaa-
tine varmış ise bu durumda da denetimi üstlenmemelidir.
Kontrollerin Test Edilmesi: Denetçinin iç kontrollerin etkililiğine ilişkin de-
ğerlendirmelerini takiben mevcut kontrollerin uygulamasını çeşitli yöntemlerle
test etmesi gerekir. Denetçi; kontrolleri uygulayan personelle görüşmeler yaparak,
kontrol belgelerini, kayıtları ve raporları inceleyerek, seçilen anahtar niteliği taşı-
yan önemli kontrol eylemlerini gözlemleyip uygulamayı izleyerek ve seçilen anah-
tar niteliği taşıyan önemli kontrol eylemleriyle ilgili işlemleri süreci başından so-
nuna kadar ele alıp yeniden yaparak ya da yapılışı bire bir inceleyerek test edebilir.
Bu incelemeler sonucunda denetçi, işlem bazında yaptığı iç kontrol risk değer-
lendirmelerini tekrar gözden geçirir ve gerekiyorsa düzeltir.
Denetçi, işletmede mevcut kontrollerin uygulamasını hangi yöntemlerle test eder?

4
Hile Denetimi
Daha önce de belirtildiği üzere denetimin planlanması aşamasında denetçinin iş-
letmenin iç kontrollerini çok iyi anlaması, kontrol riskini değerlendirmesi ve bu
değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir. Finansal
tablolardaki yanlışlıklar, ya hatalardan ya da hileden kaynaklanmaktadır. Her iki
türdeki yanlışlık da önemli ya da önemsiz olabilir. Hata ve hile arasındaki temel
fark, kasıt unsurunun varlığıdır. Örneğin bir peşin mal veya hizmet alış faturası-
nın tutarının yevmiye defteri kayıtlarına dalgınlıkla T1.000 yerine T10.000 olarak
yansıtılması, hatadır. Ancak aynı işlemi, bir muhasebe çalışanının tek başına ya da
satın alma sorumlusuyla birlikte alış faturası tutarının üzerinde değişiklik yaparak
kayıtlara T10.000 masraf yapılmış gibi yansıtması ve T9.000’yi kendi hesap ya da
hesaplarına aktarmaları, bir hile eylemidir. Her iki durumda da işletmenin finan-
sal tablolarına finansal bilgiler yanlış yansıtılmış olacaktır. İşletmenin etkili bir
iç kontrol sistemi var ise hata hemen ortaya çıkarılabilir. Ama hilede işletmenin
güçlü iç kontrolleri olsa bile bunları ortaya çıkarmak güçtür.
Finansal Tabloların Denetimi Açısından Hile

Finansal tablo denetimi kapsamında hile, finansal tabloların kasıtlı bir şekilde
yanlış bilgi içermesi olarak ifade edilmektedir. Amerikan yetki belgeli (sertifikalı)
Hile İnceleme Uzmanları Örgütü olan ACFE, mesleki hile (fraud) ve suistimalleri
(abuse) üç ana gruba ayırmaktadır: Yolsuzluk (corruption), işletme varlıklarını
zimmete geçirme (misappropriation) ve hileli finansal raporlama.
Bu konuyla ilgili detaylı bilgiye www.acfe.com adresinden ulaşabilirsiniz.
Yolsuzluk kapsamında daha çok çıkar sağlama, rüşvet ve yasa dışı hediye ya
da bahşiş gibi suç unsurları yer alırken zimmet kapsamında parasal olmayan ve
parasal işletme varlıklarının çalınması, kredi kartı ya da kimlik bilgilerinin kop-
yalanması, suistimal edilmesi ve hileli harcama yapılması gibi suçlar yer alır. Hileli
finansal raporlama ise kâr düzleştirme ve kazanç yönetimi de dahil işletmenin
varlıklarının ve gelirlerinin olduğundan fazla ya da eksik gösterilmesi, vekalet
ve güvene dayalı olanlar da dahil olmak üzere belge ve kayıtların tahrif edilmesi
şeklindeki hileleri kapsar. Finansal bilgilerin eksik ya da yetersiz açıklanması da
finansal raporlama hileleri kapsamındadır. Finansal tabloların denetimi açısından
hile genel olarak iki gruba ayrılmaktadır.
1. Varlıkların kötüye kullanılması
2. Hileli finansal raporlama
Varlıkların kötüye kullanılması: Daha çok işletmenin çalışanları tarafından
yapılan bu tür hile ve usulsüzlükler, varlıkların çalınması ya da amaç dışı kulla-
nılması şeklinde gerçekleşir. Örneğin müşteriden ya da başka borçlu şahıslardan
tahsil edilen bir tutarın bir muhasebe elemanı tarafından zimmete geçirilmesi ve
müşterinin hesabına bu tutarın kaydının girilmemesi ya da bu çalışanın işletmeye
ait parayı şahsi banka hesabına aktarması gibi hileler, bu gruba girer. Nispeten
küçük ve önemsiz miktarlarda yapılan bu hile eylemine yöneticilerin de karışmış
olması veya onların bu eylemi yapmış olmaları durumunda hilenin ortaya çıkarıl-
ması biraz daha güçleşir. Varlıkların kötüye kullanılmasında, genellikle, varlıkla-
rın kaybolması veya izin alınmaksızın rehin verilmesini gizlemek için yanlış veya
yanıltıcı kayıtlar yapılması ve gerçeğe aykırı belge düzenlenmesi söz konusu olur.
Hileli finansal raporlama: Kasıtlı bir şekilde finansal tablolarda olması ge-
reken tutarların veya açıklamaların yer almaması veya yanlış beyan edilmesi su-
retiyle finansal tablo kullanıcılarının yanıltılması şeklinde ve daha çok işletme-
nin muhasebe politikalarına yön ve karar veren, bunları uygulayan yöneticiler
tarafından gerçekleştirilen hile eylemleridir. Hileli finansal raporlama eylemleri,
finansal bilgi kullanıcılarının işletmenin finansal durumu ve başarısı konusunda-
ki algılarını etkileme amacına yönelik olarak işletmenin durumunu olduğundan
daha iyi göstermek şeklinde gerçekleştirilebildiği gibi kurumsal kazancı gizle-
mek, böylece daha az vergi vermek ya da kâr dağıtmak amacına yönelik olarak
da gerçekleştirilmektedir. Çoğu hileli finansal raporlama örneğinde ise yönetici-
lerin kendilerini başarılı göstererek kişisel çıkar sağladıkları görülmüştür. Hile-
li finansal raporlama, bunlarla sınırlı olmamakla birlikte genellikle kayıtların ve
belgelerin tahrif edilmesi, gizlenmesi, sahte ve veya yanıltıcı belge düzenlenmesi,
iç kontrollerin ihmal ve ihlal edilmesi gibi yöntemlerle gerçekleştirilmektedir. De-
netçilerin dikkat etmesi gereken hileli finansal raporlama eylemlerinin bazıları
aşağıda belirtilmiştir:
• Finansal tablolarda sunulması gereken bilgilerin veya bu bilgilerle ilgili iş-
lemlerin kasıtlı olarak atlanması veya yanlış yansıtılması,
• Finansal işlemlerin kaydedilmesi, değerlemesi, sınıflandırılması, kayıt bel-
ge ile finansal tablolarda ve dipnotlarda sunulmasına ilişkin muhasebe ilke-
lerinin kasıtlı bir şekilde yanlış uygulanması,
68 Denetim
• Faaliyet sonuçlarının değiştirilmesi ya da başka amaçlara ulaşmak için

özellikle hesap dönemi sonuna yakın bir tarihte fiktif yevmiye kayıtları ya-
pılması,
• Hesap bakiyelerini tahmin etmede kullanılan varsayımların uygun olma-
yan biçimde oluşturulması ve kanaatlerin değiştirilmesi,
• Raporlama döneminde meydana gelen işlem ve olayların finansal tablolara
yansıtılmaması, zamanından önce yansıtılması veya ertelenmesi,
• Finansal tablolarda yer alan tutarları etkileyebilecek bilgilerin gizlenmesi
veya açıklanmaması,
• İşletmenin finansal durumunu veya finansal performansını yanlış sunmak
amacıyla karmaşık işlemlere girişilmesi,
• Önemli ve olağandışı işlemlere ilişkin kayıtların ve koşulların değiştirilmesi.
Hileli Finansal Raporlamayı Teşvik Eden Koşullar ve Risk Unsurları

Varlıkların kötüye kullanılması ve hileli finansal raporlamayı doğuran üç temel
koşul bulunmaktadır. Şekil 3.7’de gösterildiği gibi hile üçgeni ile ifade edilen bu üç
temel koşul bir araya geldiğinde çalışanlar hile eylemini gerçekleştirebilmektedir.
• Baskı: Kişilerin maddi sıkıntı içinde olmaları, lüks yasam tutkuları; içki,
kumar, uyuşturucu gibi bağımlılıklar ile kötü yönetim vb. örgütsel hatala-
rın yarattığı baskılar gibi pek çok neden; kişileri hile yapmaya itmektedir.
• Fırsat: İşletmenin zayıf, etkisiz kontrolleri, dürüstlük ve etik değerlere bağ-
lılığının olmayışı, yöneticilerin katı ve adil olmayan davranışları, uygun
olmayan örgütsel yapılandırmalar ya da yapılandırmadaki hata ve yanlış-
lıklar, insan kaynakları politikalarındaki yanlışlıklar, caydırıcı olmayan ce-
zalar; genellikle kişilere hile için uygun ortam yaratır.
• Bahane: Hile yapan kişiler, genellikle hile eylemini içselleştirerek kendile-
rince haklı bir gerekçeye dayandırmaktadırlar.
Bir suç bilim ve ceza uzmanı sosyolog bilim adamı Donald Cressey tarafından orta-
ya ilk kez konan hile üçgeni teorisi, 2003’te yayımlanan SAS 99’da standart metnine
girmiştir. Bu standartla ilgili ayrıntılı bir inceleme için bakınız: Michael Ramos,
Auditors’ Responsibility for Fraud Detection, SAS no.99 introduces a new era in au-
ditors’ requirements, Journal of Accountancy, January 2003
Şekil 3.7 Hile, genelde çok gizli yapılan bir eylem oldu-
Hile Üçgeni
ğundan ortaya çıkarılması oldukça güçtür. Ancak
denetçi, iç kontrol sistemi de dahil olmak üzere
işletme ve faaliyet koşulları ve çevresiyle olan
ilişkileri hakkında bilgi elde ederken hileye sebep
olabilecek koşulların varlığını tespit edebilir. Bu
olay ve koşullara, hile ile ilgili risk etkenleri de-
nir. Söz konusu risk etkenleri, uluslararası dene-
tim standardı ISA 240’ta şu şekilde sıralanmıştır:
• İşletmeye ilave öz sermaye sağlayacak olan üçüncü şahısların beklentilerini
karşılama ihtiyacının doğuracağı baskılar,
• Performansa bağlı prim ödemesi yapılan işletmelerde gerçekçi olmayan he-
deflerin sebep olabileceği baskılar,
• İç kontrollerin eksikliği veya etkisizliği.
Risk etkenleri ile ilgili detaylı bilgiye www.spk.gov.tr adresinde yer alan “Bağımsız
Denetim Standartları Hakkındaki Tebliğ”in 3 no.lu ekinden ulaşabilirsiniz.
Yetersiz finansal kontroller, baskı altındaki çalışanlara hileler için fırsat ya-
ratmakta; özellikle zayıf kontrol ortamı ve işletme kültürü, yapılan hilelerin
nedeni(bahanesi) olarak ifade edilmektedir. Denetçinin mesleki şüphecilik yak-
laşımı içinde hile riskini değerlendirmesi ve bu riskin düzeyine göre işletmedeki
hile eylemlerinden doğan önemli yanlışlık riskini ortaya çıkarabilmek için mes-
leki yargısını kullanarak denetim tekniklerinin kapsamını ve zamanlamasını göz-
den geçirmesi, ani iş yeri ziyaretleri ve sayımlar da dahil olmak üzere diğer bazı
tekniklerini uygulaması gereklidir (SPK 22 sayılı Tebliğ’in 4 no.lu eki).
Finansal tabloların denetimi kapsamında hile nedir? Nasıl gruplandırılır? İşletme-

lerde hile eylemini doğuran koşullar nelerdir? 5
GENEL DENETİM PLANI VE DENETİM PROGRAMI

Denetim sürecinin birinci aşaması olan genel denetim planının oluşturulması ve
denetim programının hazırlanması evreleri Şekil 3.8’de gösterilmiştir. Genel de-
netim planının oluşturulması evrelerinde denetçiler, finansal tabloların gerçeğe
uygun şekilde hazırlanıp hazırlanmadığını belirlemek için aşağıda belirtilen beş
tür denetim testi kullanırlar.
1. Risk değerlendirme
2. Kontrol testleri
3. İşlemlere ilişkin tözel testler
4. Analitik yöntemler
5. Hesap kalanlarının detaylı incelenmesi
Şekil 3.8
Genel Denetim
Planı ve Denetim
Programının
Hazırlanması Evresi
Risk Değerleme
Önceki ünitelerde detaylı bir şekilde açıklanan risk değerlendirme yöntemleri,
finansal tablolardaki önemli yanlışlık riskini değerlendirme amacıyla uygulanır.
Tekrar etmek gerekirse denetçi, yeterli denetim kanıtı toplayabilmek amacıyla
aşağıdaki formülle denetim riskini planlar. Formülde yer alan kontrol riski, dene-
tim kanıtının toplanmasında önemli bir rol oynayan risk unsurudur.
Kabul edilebilir denetim riski
Planlanan bulma riski =
Doğal risk × kontrol riski
70 Denetim
Bu sürecin en önemli kısmını, iç kontrollerin anlaşılması oluşturur. Önceki

bölümlerde daha ayrıntılı açıkladığımız şekilde denetçi, iç kontrolleri anlamak
amacıyla iç kontrollerin hem tasarımına hem de nasıl yürütüldüğüne odaklanır.
Bu şekilde bir başlangıç kontrol riski belirler.
Kontrol Testleri (Uygunluk Testleri)

Denetçi, her bir işlem sınıfını denetim amacıyla bağlantılı olarak kontrolleri test
ederek kontrol riskini değerlendirir. Bunu başlangıç kontrol riskiyle karşılaştıra-
rak yeterli kanıt toplama amacına yönelik olarak denetim tekniklerinde gerekli
gördüğü değişiklikleri yapar. Daha önce de belirttiğimiz üzere kontrol testleri, elle
ya da otomasyona dayalı olarak yapılan aşağıdaki yöntemlerden oluşur.
• Kontrolleri yürüten personelle görüşme yapılması
• Belge kayıt ve raporların incelenmesi
• Kontrollerin ilgili olduğu faaliyetin gözlemlenmesi
• Seçilmiş kontrollerle ilgili uygulamanın başından sonuna kadar aynen ya-
pılması
Tözel Testler
Finansal tablo kalemlerinin parasal tutarlarının doğruluğunu anlamak amacıyla
uygulanır. Şekil 3.9’da denetim amaçlarıyla bağlantılı olarak gösterilen tözel test-
leri genel olarak üç grupta toplayabiliriz.
• İşlemlere ilişkin tözel testler
• Analitik yöntemler
• Hesap kalanlarının detaylı incelenmesi
İşlemlere İlişkin Tözel Testler: İşlem sınıflarına uygulanan bu testler; işlemle-
rin gerçekleşmesi, tam olması, doğru olması, cari döneme ilişkin olması ve uygun
şekilde hesaplara aktarılarak sınıflandırılmış olması amaçlarına yönelik testlerdir.
Örneğin satış işlemlerinin test edilmesinde satış işleminin gerçek bir satış işlemi
olduğu, bu işlemin tam ve doğru tutarlarda satışlar hesabına kaydedildiği incele-
nir. Kontrol testleri ile tözel testler genellikle eş zamanlı yürütülür. Bu inceleme-
lerde denetçi; genellikle belge incelemesi, çalışanlarla görüşmeler, işlemin yeniden
yapılması ve tutarların yeniden hesaplanması gibi kanıt toplamaya yarayan dene-
tim tekniklerini kullanır.
Analitik Yöntemler: Daha önce de açıklanmış olduğu üzere kaydedilmiş tu-
tarların beklentilerle karşılaştırılmasını kapsar. Denetim standartları, bu yöntem-
lerin daha çok denetimin planlama ve tamamlama aşamasında kullanılmasını
öngörmektedir. Her zaman gerekli olmamakla birlikte analitik yöntemleri hesap
kalanı denetimlerinde de kullanmak gerekebilir. Denetimin planlanması aşama-
sında ara dönem verilerine göre analitik yöntemlerle öngörülen değerler, deneti-
min sonunda dönem sonu verilerine göre hesaplanan oranlarla (rasyolarla) kar-
şılaştırılarak aradaki farklara bakılır, gerekirse daha detaylı incelemelerle önemli
yanlışlıklar tespit edilebilir.
Hesap Kalanlarının Detaylı İncelenmesi: Bilanço ve gelir tablosunda yer alan
büyük defter hesaplarının kalanlarının incelenmesi amacına yönelik bu testler;
fiziksel incelemeler, doğrulamalar, belgelerin incelenmesi, işlemleri uygulayan-
larla görüşmeler ve tutarların yeniden incelenmesi gibi kanıt toplamaya yönelik
denetim teknikleriyle yapılır. Bu incelemelerin kapsamı; büyük ölçüde kontrol
testleri, işlemlere ilişkin tözel testler ve analitik inceleme sonuçlarına bağlı olarak
belirlenir. Örneğin ticari alacaklar ve satışlara ilişkin işlemlerle ilgili tözel testleri
yapılırken ticari alacaklar hesabında bazı parasal tutarların yanlış olduğunu tespit
eden denetçi, bu hesap kalanına ilişkin daha detaylı incelemeler yapar. Örneğin
müşterilere doğrulama mektupları gönderir.
Şekil 3.9
Denetim
Amaçlarına
Uygulanacak Tözel
Testler
Denetim Programının Hazırlanması

Denetimde hangi tür testlerin kullanılacağı ve hangi yoğunlukta uygulanacağının
seçimi, iç kontrollerin etkililiği ve doğal risklerin düzeyine bağlı olarak değişiklik
gösterir. Aynı denetim işinin farklı işlem döngülerinde bile farklılıklar olabilir. De-
netçiler; risk değerlendirme yöntemleriyle belirlenmiş olan riskleri karşılayacak ye-
terli denetim kanıtı elde etmek için daha önce açıkladığımız kontrol testleri, işlemle-
re ilişkin tözel testler, analitik yöntemler ve hesap bakiyelerinin detaylı incelenmesi
şeklindeki testlerin birleşimini kullanırlar. Bu bileşime, bulgu/kanıt karması denir.
Denetçi, yukarıda açıkladığımız denetim testlerini en uygun şekilde belirlemek
amacıyla yaptığı risk değerlendirmelerini takiben bu testlerin her biri için belirli de-
netim yöntemleri belirler. Bu denetim yöntemleri, denetimin performansını da ölç-
meye yarayacak olan denetim programı şeklinde bir araya getirilir. Denetimlerin ço-
ğunda sorumlu ortak denetçi, denetim müdüründen kanıtları birleştirmesini ister.
Birleştirilen kanıtlar onaylandıktan sonra sorumlu ortak; önemlilik, birleştirilmiş
kanıtlar, doğal risk, kontrol riski, hile riski gibi hususları dikkate alarak bütün de-
netim amaçlarını tatmin edecek şekilde denetim programını hazırlar ya da mevcut
programda gerekli değişiklikleri yapar. Genellikle denetim programlarına işlemlerle
ilgili kontrol testleri ve tözel testler ile analitik incelemeler ve hesap bakiyelerine
72 Denetim
ilişkin detay testler de eklenir. Her bir işlem döngüsünün değerlendirilmesinde

alt denetim programları kullanılır. Örnek vermek gerekirse Satışlar ve Alacaklar
İşlem Döngüsünde denetçi aşağıda belirtilen 3 alt grup denetim programı kulla-
nacaktır:
• Nakit tahsilatlar ve satışlar için kontrol testleri ile işlemlerin tözel testlerini
kapsayan denetim programı,
• İşlem döngüsünün bütünü için analitik yordamları kapsayan denetim
programı,
• Nakit, alacaklar, şüpheli alacaklar karşılığı ve diğer alacaklar için kalanlarla
ilgili detay testler içeren denetim programı.
Denetim standartlarına göre yazılı bir denetim programının hazırlanması ge-
reklidir. Ayrıntılı kalan testlerini etkileyen; doğal risk ve kontrol riski ile kontrol
testleri, tözel testler ve analitik testlerin sonuçları hakkında çeşitli varsayımla-
ra dayalı bütün unsurlar dikkate alındıktan sonra denetim programı geliştirilir.
Bütün varsayımlar önemli ölçüde yanlışsa planlanan denetim programının revize
edilmesi gerekir. Denetim programı, birçok işletmede en geniş şekilde veri tabanı
oluşturacak şekilde bilgisayarda hazırlanır. Böyle programlar, denetçiye planlama
aşamasında hangi yordamları uygulayacağı konusunda da rehberlik eder.
Özet
Finansal tabloların genel denetim sürecinin nasıl Denetçi, işletmenin iç kontrollerini bu modelin
1 işlediğini anlamak. beş temel bileşeni çerçevesinde değerlendirerek
Standartlara uygun en etkili denetim metodo- kontrol riskini belirlemeye çalışır.
lojisi yaklaşımlarından bir tanesi, yönetimin üç
temel savını ve bu iddialara karşılık denetimin İşletmelerde hileli finansal raporlamayı teşvik
amaçlarını karşılayacak şekilde denetim yapma 6 eden baskı unsurlarını ve denetçinin finansal tab-
olanağı sağlayan işlem döngüsü yaklaşımıdır. lolarda önemli yanlışlıklara neden olabilecek hile
riskini değerlendirmesini açıklamak.
Denetim amaçlarını belirlemek, denetçinin ve de- Finansal tablolardaki yanlışlıklar ya hatalardan
2 netlenen işletmenin sorumluklarını kavramak. ya da hileden kaynaklanmaktadır. İşletmenin
İşletmede etkili iç kontrollerin oluşturulması ve etkili bir iç kontrol sistemi var ise hata hemen
işletilmesinin temel sorumluluğu işletmenin en ortaya çıkarılabilir. Hile ise işletmenin güçlü iç
tepedeki yönetimine aittir. Denetçi, işletmenin kontrolleri olsa bile ortaya çıkarılamayabilir. Fi-
finansal bilgilerinin güvenilirlik amacının ba- nansal tablo denetimi kapsamında hile, finansal
şarılmasına yönelik bir güvence ve danışmanlık tabloların kasıtlı bir şekilde yanlış bilgi içermesi
hizmeti yapmakla birlikte sadece finansal kont- olarak ifade edilmektedir ve genel olarak varlık-
rollerin etkililiği ile ilgilenmez. Aynı zamanda, ların kötüye kullanılması, hileli finansal raporla-
işletmenin tüm kontrollerinin etkililiğini değer- ma şeklinde iki gruba ayrılmaktadır. Bu durumu
lendirerek kontrollerin etkisizliği ya da eksikli- doğuran üç temel koşul bulunmaktadır. Baskı,
ğinden kaynaklanabilecek önemli yanlışlık riski- fırsat ve bahane olarak hile üçgeniyle ifade edi-
ni tespit etmeye çalışır. len bu üç temel koşula denetçinin dikkat etmesi
ve hile riskinden kaynaklanan önemli yanlışlık-
Müşterinin kabulü ve ön planlamada neler yapıl- ları ortaya çıkarabilecek denetim tekniklerini
3 ması gerektiğini anlamak. uygulaması gerekir.
Müşterinin kabulü aşamasında müşteriyle ya-
zılı bir denetim sözleşmesinin imzalanması ge- Denetim amaçları doğrultusunda genel denetim
reklidir. 7 planının oluşturulması ve denetim programının
hazırlanmasını kavrayabilmek
Denetim sürecinde önemliliğin belirlenmesi, kabul Ön araştırma ve planlamayla başlayıp raporla-
4 edilebilir denetim riski ve doğal risk ile ilişkisini mayla sonuçlanan denetim sürecinde, genel de-
anlamak. netim planı ve programını oluşturmanın evrele-
Denetçi; denetim tekniklerinin yapısını, zaman- ri de müşteri kabulü ve ön planlamayla başlayıp
lamasını ve kapsamını belirlerken ve yanlışlıkla- denetim programının oluşturulması ile sonlanır.
rın etkisini değerlendirirken önemlilik kavramı-
nı dikkate almak zorundadır.
Müşteri işletmenin iç kontrollerinin anlaşılması,

5 iç kontrol riskini değerlendirmek ve kontrol testle-
riyle ilgili önemli noktaları kavramak.
Denetimin planlanması aşamasında denetçinin
işletmenin iç kontrollerini çok iyi anlaması, kont-
rol riskini değerlendirmesi ve bu değerlendirme-
lerini bir kanıt toplama temeline dayandırması
gereklidir. COSO iç kontrol modeli, işletmenin
iç kontrollerinin anlaşılması ve değerlendiril-
mesinde denetçiye rehberlik eden bir modeldir.
74 Denetim
1. Aşağıdakilerden hangisi finansal tablolarla ilgili 5. Aşağıdaki ifadelerden hangisi yanlıştır?
denetim amaçlarından biri değildir? a. Analitik inceleme teknikleri, denetçiye işlet-
a. Kaydedilen bütün işlem ve olaylar gerçekleşmiş meyle ilgili farkında olmadığı hususları ortaya
midir? çıkarmasında yardımcı olur.
b. Finansal tablolarda sunulan bilgiler makul bir b. Denetçi; denetim tekniklerinin yapısını, za-
güvence sağlamakta mıdır? manlamasını ve kapsamını belirlerken ve yan-
c. Hesap bakiyelerinde yer alan varlıklar, yüküm- lışlıkların etkisini değerlendirirken önemlilik
lülükler ve öz kaynaklar fiilen mevcut mudur? kavramını dikkate almak zorundadır.
d. Açıklanan işlem ve olaylarla ilgili bilgiler ger- c. Planlanan kanıt miktarı ile tüm risk unsurları
çekleşmiş ve işletmeyle ilgili midir? arasında ilişki bulunmakla birlikte asıl karar
e. Kaydedilmesi gereken bütün işlemler kaydedil- “Kabul edilebilir denetim riski / Doğal risk x
miş midir? Kontrol riski” formülüyle bulunan “bulma” ris-
kine göre verilir.
2. “Ön çalışmalar sonucunda denetim şirketi bir risk de- d. Denetçi denetimin başında finansal tablola-
ğerlendirmesi yaparak müşteriyle .......... yapılmasına ya rın geneli, her bir hesap bakiyesi, işlem turu ve
da önceki ......... devamına karar verir”. ifadesinde aşağı- dipnotlarda yapılan açıklamalar bakımından
dakilerden hangisi boşluğu en iyi şekilde tamamlar? önemlilik düzeyi belirler.
a. Sözleşme-sözleşmenin e. Hiçbiri.
b. Planlama- planın
c. Program-programın 6. “Finansal tabloda sunulan bir hesap kaleminin bu
d. Sözleşme-programın hesap bakiyesinin kaynağını oluşturan işlemlerin ilgili
e. Toplantı-programın olduğu diğer hesaplarla bağlantılı şekilde denetlenmesi-
ne ........denir.” ifadesinde aşağıdakilerden hangisi boş-
3. Aşağıdakilerden hangisi genel olarak denetim süre- luğu en doğru şekilde tamamlar?
cinin evrelerinden biri değildir? a. Önemlilik yaklaşımı
a. Ön araştırma, müşterinin kabulü ve genel dene- b. İşlem döngüsü yaklaşımı
tim planının oluşturulması c. Sistematik yaklaşım
b. Kontrol testleri ve maddi doğruluk testlerinin d. Hesapsal yaklaşım
uygulanması e. Risk temelli yaklaşım
c. Denetime konu işlem ve olayların sınıflandırılması 7. Aşağıdakilerden hangisi COSO kontrol modelinin
d. Analitik inceleme yöntemlerinin uygulanması beş bileşeninden biri değildir?
ve bakiyelerin detaylı test edilmesi a. Yönetimin felsefesi ve dürüstlüğü
e. Denetim çalışmasının tamamlanması ve dene- b. Bilgi ve iletişim
tim raporunun hazırlanması c. Kontrol eylemleri
d. Gözlemleme
4. Aşağıdakilerden hangisi standartlara göre denetçi- e. Risk değerleme
nin işletmeyi ve faaliyet ortamını değerlendirmesinde
yapması gerekenlerden biri değildir? 8. Aşağıdakilerden hangisi denetçinin işletmenin
a. İşletme ve faaliyette bulunduğu ortamla ilgili mevcut iç kontrollerini test etmede kullandığı yöntem-
bilgilerin kaynaklarını belirlemek lerden biri değildir?
b. İşletmenin risk yönetimi, iç kontrolleri ve faali- a. Kontrolleri uygulayan personelle görüşmeler
yet ortamını değerlendirmek yapmak
c. İşletme riskini değerlendirmek b. Kontrol belgelerini, kayıtları ve raporları incelemek
d. Denetim ekibini belirlemek c. Belirlenen anahtar kontrol eylemlerini gözlem-
e. Değerlendirme sonuçlarını yönetişimden so- leyerek uygulamayı izlemek
rumlu kişilerle görüşmek, tüm aşamaları belge- d. Analitik inceleme yöntemlerini kullanmak
lendirerek çalışma kâğıtlarıyla ilişkilendirmek e. Belirlenen anahtar kontrol eylemleriyle ilgili iş-
lemleri süreci başından sonuna kadar ele alarak
yeniden yapmak ya da yapılışı bire bir incelemek

9. Aşağıdakilerden hangisi bir hileli finansal raporla- 1. b Yanıtınız yanlış ise “Denetim Amacı ve Tarafla-
ma eylemidir? rın Sorumlulukları” bölümünü yeniden gözden
a. Müşteriden tahsil edilen bir tutarın müşteri geçiriniz.
temsilcisinin şahsi hesabına aktarılmış olması 2. a Yanıtınız yanlış ise “Müşterinin Kabulü ve Ön
b. Fiktif satıcıya ödeme yapılmış gibi gösterilerek Planlama” bölümünü yeniden gözden geçiriniz.
nakdin şahsi hesaba aktarılması 3. c Yanıtınız yanlış ise “Denetim Sürecinin Aşa-
c. Faaliyet sonuçlarının değiştirilmesi amacıyla maları” bölümünü yeniden gözden geçiriniz.
hesap dönemi sonuna yakın bir tarihte fiktif 4. d Yanıtınız yanlış ise “İşletmenin ve İç Kolunun
yevmiye kayıtları yapılması Anlaşılması” bölümünü yeniden gözden geçi-
d. Bankadan kullanılan şahsi bir tüketim kredisi riniz.
için işletmenin arsasının ipotek ettirilmesi 5. e Yanıtınız yanlış ise “Müşteri İşletmenin Riskini
e. Depodaki hurdaların işletme yönetiminden Değerlendirme ve Analitik İncelemeler Yoluy-
izin alınmadan satılarak paranın gizlenmesi la Ön İncelemeler” bölümünü yeniden gözden
geçiriniz.
10. Aşağıdakilerden hangisi “Kontrol Ortamı” faktör- 6. b Yanıtınız yanlış ise “Finansal Tabloların Dene-
lerinden biri değildir? timinde Kullanılan Metodolojiler ve Finansal
a. Dürüstlük ve etik değerler Tabloların Döngülere Bölünerek Denetimi Yak-
b. Yetkinlik laşımı” bölümünü yeniden gözden geçiriniz.
c. Örgütsel yapı 7. a Yanıtınız yanlış ise “İç Kontrol Yaklaşımları ve
d. Muhasebe sistemi COSO İç Kontrol Modeli” bölümünü yeniden
e. Yetki ve sorumlulukların dağıtımı gözden geçiriniz.
8. d Yanıtınız yanlış ise “İç Kontrollerin İşleyişinin
Anlaşılması, Belgelendirilmesi ve Kontrol Ris-
kinin Değerlendirilmesi” bölümünü yeniden
gözden geçiriniz.
9. c Yanıtınız yanlış ise “Hile Denetimi” bölümünü
yeniden gözden geçiriniz.
10. d Yanıtınız yanlış ise “COSO İç Kontrol Modeli”
bölümünü yeniden gözden geçiriniz.
76 Denetim
Sıra Sizde Yanıt Anahtarı Yararlanılan ve Başvurulabilecek

Kaynaklar
Sıra Sizde 1 Arens, A., Elder, R. J., Beasley, M. (2010) Auditing And
Finansal tabloda sunulan bir hesap kaleminin bu hesap Assurance Services: An Integrated Approaches,
bakiyesinin kaynağını oluşturan işlemlerin ilgili oldu- Pearson Prentice Hall, USA.
ğu diğer hesaplarla bağlantılı şekilde denetlenmesine Swanson, D. Bussiness Risk vs. Audit Risk http://
işlem döngüsü yaklaşımı denir. www.facilitatedcontrols.com/internal-audit/risk.
shtml
Sıra Sizde 2 Güredin, Ersin. (2010) Denetim ve Güvence Hizmet-
Denetçi, işletmeyi ve faaliyet gösterdiği iş kolunu de- leri, 13. Baskı, Türkmen Kitapevi, İstanbul.
ğerlendirmek için; Puttick, G., Sandy van Esch, S.D. van Esch, Kana, S.
• Bu konuyla ilgili bilgilerin kaynaklarını belirlemeli, (2007) The Principles and Practice of Auditing,
• İşletmenin risk yönetimi, iç kontrolleri ve faaliyet 9.Ed ., Juta&Co.Ltd, South Africa, s.191.
ortamını değerlendirmeli, işletme riskini değerlen- Kavut, Lerzan., Taş, O., Savlı, T.(2009) Uluslararası
dirmeli, Denetim Standartları Kapsamında Bağımsız De-
• Değerlendirme sonuçlarını işletme yönetimi ve netim, ISMMMO, Yayın No, 130.
yönetişimden sorumlu kişilerle görüşmeli ve tüm Erdoğan, Melih. (2006) Denetim: Kavramsal ve Tek-
aşamaları belgelendirerek çalışma kâğıtlarıyla iliş- nolojik Yapı, Maliye ve Hukuk Yayınları, Ankara.
kilendirmelidir. Peecher, M. E., Schwartz, R., Solomon, I. (2006) It’s
all about audit quality: Perspectives on strategic-
Sıra Sizde 3 systems auditing, Elsevier Ltd.,
Görev ayrımları şu üç temel alana göre yapılır: İşlem- internet erişimi;
lere ilişkin yetkilendirmeler, varlıkların korunması, http://www.rotman.utoronto.ca/biç/courses/pdf/
işlemlerin kayıtlanması. Bu üç alan biribiriyle örtüş- itsallabout.pdf
memeli; yani bir alanda görevli olan aynı zamanda di- Bozkurt, Nejat. (Mart 2010) Muhasebe Denetimi,5.
ğerinde de görevli olmamalıdr. Baskı, Alfa Yayınevi, İstanbul.
Bozkurt, Nejat. (2009) İşletmelerin Kara Deliği Hile,
Sıra Sizde 4 Çalışan Hileleri, Alfa Yayınevi, İstanbul.
• Kontrolleri uygulayan personelle görüşmeler yapmak Cömert, Nuran. (2001) Sermaye Piyasası Aracı Ku-
• Kontrol belgelerini, kayıtları ve raporları incelemek rumlarında Etkili Bir İç Kontrol Sistemi ve İç
• Belirlenen anahtar kontrol eylemlerini gözlemleye- Denetim Fonksiyonu, Lebip Yalkın Matbaası, İs-
rek uygulamayı izlemek tanbul.
• Belirlenen anahtar kontrol eylemleriyle ilgili işlem- McKee, T., Eilifsen, A. (September 2000), Current Ma-
leri, süreci başından sonuna kadar ele alarak yeni- terialality Guidence for Auditors, Working Paper
den yapmak ya da yapılışı birebir incelemek No.51/00, Foundation for Research in Economic
and Business Administration, Bergen.internet eri-
Sıra Sizde 5 şim: http://www.snf.no/Files/Filer/Publiçations/
Finansal tabloların denetimi kapsamında hile, finan- Arbnotat/
sal tabloların kasıtlı bir şekilde yanlış bilgi içermesi- 00/A51_00/A51_00.pdf
dir. Varlıkların kötüye kullanılması ve hileli finansal 2010 Handbook of International Quality Control, Au-
raporlama şeklinde iki gruba ayrılır. İşletmelerde hile diting, Review, Other Assurance and Related Servi-
eylemi, baskı, fırsat ve bahane şeklinde hile üçgeniyle ces Pronouncements, February 28, 2010.
ifade edilen üç temel koşulun bir araya gelmesiyle ger- 1996, Report To The Nation,
çekleşir. http://www.acfe.com/uploadedFiles/ACFE_
Website/Content/documents/1996-rttn.pdf
AU Section 312, Audit Risk and Materiality in Conduc-
ting an Audit, http://pcaobus.org/Standards/Audi-
ting/Pages/
AU312.aspx
“Internal Control-Integrated Framework, Executive
Summary” için
internet erişimi ; www.coso.org/publications.htm
http://www.coso.org/documents/COSOFAQs_
Sept2011_09%2006%2011.pdf
Sermaye Piyasasında Bağımsız Denetim Standartları
Hakkında Tebliğ, Seri, No:22.
http://definitions.uslegal.com/c/constructive-fra-
ud/
İç Kontrol ve Ön Mali Kontrole İlişkin Usul ve Esaslar
Yönetmeliği, Resmi Gazete Tarih / No: 31.12.2005
/ 26040, m.3.
4
DENETİM
Amaçlarımız
 İç denetim ve iç denetim ile ilgili temel kavramları tanımlayabilecek,
 İç denetimin kurumsal yönetim, risk yönetimi ve iç kontroller ile ilişkisini açık
layabilecek,
 İç denetçinin niteliklerini, rol ve sorumluluklarını tanımlayabilecek,
 Bağımsız denetim sürecinde iç denetimin rol ve sorumlulukları ile katma değe
rini açıklayabileceksiniz.
Anahtar Kavramlar
• Kurumsal yönetim • Bağımsız denetim
• Risk yönetimi • Uluslararası mesleki uygulama
• İç kontrol çevresi
• İç denetim

İçindekiler
• İÇ DENETİME GİRİŞ
Denetim İç Denetim • BAĞIMSIZ DENETİM SÜRECİNDE İÇ
DENETİM
İç Denetim
İÇ DENETİME GİRİŞ
Küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile de
netim mesleğinin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır.
Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının
değerini artırmış ve bilgi, stratejik bir önem kazanmıştır. Bilgi çağında stratejik
bilgi mesleği olarak iç denetçilerden beklentilerin arttığı görülmektedir.
İç denetçilik mesleğinin işlevlerinin arttığı, zenginleştiği bir dönem başlamış
ve gelişerek sürmektedir. İç denetim mesleğinden talep edilen hizmetler artmıştır.
Bilinen işlevlerinin yanı sıra kurumsal yönetim, risk yönetimi konularında yeni
görev alanları eklenmiştir.
Şeffaf ve güvenilir mali bilgilere duyulan ihtiyacın artması, üretilen mali bilgi
ve raporlamanın şeffaf ve güvenilir olmamasının işletmeler ve ilgili taraflar için
itibar ve varlıklarını yok edici sonuçları; iç denetçiliğin toplumdaki rol ve sorum
luluklarının değerlendirilmesini zorunlu kılmaktadır.
İç denetimin tanımı, işlevi, uygulama standartları, işletme organizasyonu içe
risindeki yeri ve önemi, kurumsal yönetim, risk yönetimi, iç kontrol ve bağımsız
denetim ile ilişkisi konularında ilgili bölümlerde açıklamalar yapılmıştır.
İç Denetimin Tanımı ve İşlevi

Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA)’nün
kabul ettiği tanıma göre “İç denetim, bir kurumun faaliyetlerini geliştirmek ve onla
ra değer katmak amacını güden bağımsız ve nesnel (objektif) bir güvence ve danış
manlık faaliyetidir. İç denetim; kurumun risk yönetimi, kontrol ve yönetişim süreçle
rinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli
bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.” (Uluslara
rası Mesleki Uygulama Çerçevesi (UMUÇ), 2010:2).
Bu tanım incelendiğinde iç denetim faaliyetinin “güvence” ve “danışmanlık”
şeklinde iki temel işlevinin olduğu görülmektedir. Diğer bir deyişle iç denetimin
güvence sağlama ve danışmanlık hizmetleri verme şeklinde iki farklı boyutu/yüzü
bulunmaktadır (Midyat, 2008).
Güvence sağlama işlevi, aslında denetim faaliyetinin en klasik olarak nitelen
dirilebilecek işlevidir. Güvence hizmetleri (Assurance Services); kurumun risk
yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağla
mak amacıyla kanıtların nesnel bir şekilde incelenmesidir.
80 Denetim
Mali yapıya, performansa, mevzuat ve düzenlemelere uyma; bilgi sistemleri

güvenliğine ve “özen denetimine” (due diligence: ayrıntılı durum tespit çalışması)
yönelik görevler bu kapsamdaki örneklerdir (Uluslarası İç Denetim Standartları
(UİDS, 2010:40). Güvence hizmetleri; iç denetçinin bir kurum, faaliyet, işlev, sü
reç, sistem veya bir başka unsur hakkında bağımsız görüş veya kanaat sunabilmek
için eldeki kanıtların nesnel bir şekilde değerlendirmesini içerir. Güvence görev
lerinin nitelik ve kapsamı, iç denetçi tarafından belirlenir. Güvence hizmetlerinin
genellikle üç tarafı vardır. Şekil 4.1:
• Bir kurum, faaliyet, işlev, süreç, sistem veya başka bir unsurun doğrudan
içinde olan kişi veya grup (süreç sahibi),
• Değerlendirmeyi yapan kişi veya grup (iç denetçi),
• Değerlendirmeyi kullanan kişi veya grup (kullanıcı) (UİDS, 2010:13).
Şekil 4.1
Güvence Hizmetlerinin Tarafları
Danışmanlık hizmetleri (Consulting Services); herhangi bir idari sorumluluk

üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak ama
cını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faali
yetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede
bulunmak, işleri kolaylaştırmak ve eğitim vermek; bu kapsamdaki faaliyet örnek
leridir (UİDS, 2010:40). Danışmanlık hizmetleri, doğası gereği tavsiye niteliğinde
olup genellikle görevlendirmeyi talep edenin özel talebi üzerine gerçekleştirilir.
Danışmanlık hizmetlerinin nitelik ve kapsamı, değerlendirmeyi talep edenle iç
denetçi arasındaki sözleşmeye tabidir. Danışmanlık hizmetlerinin genellikle iki
tarafı vardır. Şekil 4.2:
• Tavsiye veren kişi veya grup (iç denetçi),
• Tavsiye talep eden ve alan kişi veya grup (görevin müşterisi).
Şekil 4.2
Danışmanlık
Hizmetlerinin
Tarafları
İç denetçi, danışmanlık hizmeti verirken nesnelliğini muhafaza etmeli ve idari

sorumluluk almamalıdır (UİDS, 2010:13). Belirtildiği gibi danışmanlık hizmetle
rinde herhangi bir idari sorumluluk üstlenilmemesi son derece önemlidir (Yurt
sever, 2008:45).
4. Ünite - İç Denetim 81
Bu açıdan bakıldığında iç denetim; organizasyon içinde bağımsız olarak ku

rulan ve işletme faaliyetlerini bağımsızca inceleyen, analiz eden ve değerlendiren
bir işlevdir. İç denetimin amacı; gözden geçirilen faaliyetlerle ilgili nesnel ana
lizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine
sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır. İç dene
tim, yönetsel bir kontroldür; diğer kontrollerin etkinliğini ölçer ve değerlendirir.
İç denetim, yönetim hedeflerinin gerçekleşme yolunda olduğu konusunda yeterli
güvence sağlamada yararlanılan bir yönetim aracıdır. Bu nedenle iç denetim yapı
sının yeterliliğinden ve etkinliğinden yönetim sorumludur (Uzun, 1999:68).
Diğer bir açıdan iç denetim, mali nitelikteki faaliyetler ile mali nitelikte olmayan
faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür.
İç denetim, işletmedeki kontrollerin etkinliğini ölçmeyi ve bu kontrolleri de

ğerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır (Güredin,
2000:15). İç denetim, üst yönetim için aynı zamanda müşavirlik/danışmanlık hiz
meti de vermekte ve yönetimin bilgiye dayanan kararlar almasını sağlamaktadır.
İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konu
da yönetime tavsiyelerde bulunur (Güredin, 2000:15).
Geleneksel anlamda iç denetim faaliyetlerinin hedefi, her türlü riski bulmak
ve ortadan kaldırmaktır. Başka bir ifade ile iç denetim birimi; işletme içerisinde
faaliyetlerin önceden belirlenen standartlara, politikalara ve hedeflere uygun bir
şekilde yerine getirilip getirilmediğini kontrol eden bir birimdir (Saka: 2001:50).
Günümüzde ise iç denetim; bireye ve hataya dayalı yaklaşımdan organizasyona,
sürece ve sisteme odaklı bir yaklaşıma dönüşmektedir. Diğer bir ifadeyle işin doğ
ru yapılıp yapılmadığı yerine doğru işin yapılıp yapılmadığını irdeleyen bir yakla
şım gündemdedir (Uzun, 1999:70).
Son dönemde her alanda yaşanan büyük değişimler ve artan rekabet ortamı,
önceleri çok dar ve sınırlı olarak algılanıp değerlendirilen ve uygulanan iç denetim
işlevini de önemli oranda değiştirmiş; kurumun amaçlarına ulaşmasında yöneti
min en temel yardımcılarından biri hâline gelmiştir. Dünün işlem ve hata odaklı
iç denetim yaklaşımı, bugün süreç odaklı, işin etkinliğinin artırılmasına yönelik
stratejik akıl ortaklığına doğru değişim ve gelişim göstermiştir (Uzun, 2008).
İşletmelerde iç denetim; risk ve kontrol değerleme faaliyetlerine destek sağlar,
• İşletme faaliyetlerini izler,
• Faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur,
• Kontrollerin uygunluğunu ve etkinliğini test eder. İç denetim faaliyetinin
çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel dene
tim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir.
Bu işlev ve kapsam özellikleri ile iç denetim;
• İşletmelerde mali raporlama sisteminin güvenilirliği,
• Yasa ve düzenlemelere uygunluk,
• Faaliyetlerin ekonomikliği, etkinliği ve verimliliği,
• Bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyet
lerden biri olarak kabul edilmelidir (Uzun, 2008).
Yapılan tanımına göre iç denetim, hangi süreçlerin etkililiğini değerlendirir?

1
82 Denetim
İç Denetim Standartları
İşletmelerde iç denetim faaliyetleri; farklı endüstri ve ortamlarda, çeşitli yasal dü
zenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir.
Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine
yönelik olarak iç denetim uygulamalarının temel ilkelerini tanımlamak, katma
değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkân sağ
lamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç
Denetim Standartları” geliştirilmiştir (Uzun, 2008).
Uluslararası standartlar; farklı endüstri ve ortamlarda, ölçek ve özellikleri
farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen so
nuçların etkili bir şekilde gerçekleştirilmesine imkân tanımaktadır.
2006 yılında Uluslararası İç Denetçiler Enstitüsünün (IIA) yönetim kurulu, Mes
leki Uygulama Çerçevesi’ni ve IIA’nın rehber yapısını ilgili süreçler doğrultusun
da gözden geçirmekle görevli bir uluslararası komite ve çalışma grubu oluşturdu.
Çalışma grubunun faaliyetleri, çerçevenin kapsamını gözden geçirmek ile rehberin
geliştirilme, gözden geçirilme ve yayımlanma süreçlerinin şeffaflığını ve tutarlılığını
artırmaya odaklandı. Bu çalışmanın sonuçları, yeni bir Uluslararası Mesleki Uygu
lama Çerçevesi (UMUÇ) ve yeniden yapılandırılan bir Mesleki Uygulama Konseyi
(PPC) oldu. PPC, Haziran 2007’de yönetim kurulu tarafından onaylanmış güncel
görev tanımında belirtildiği üzere Uluslararası Mesleki Uygulama Çerçevesi’nin
onaylanması ve yayımlanmasını koordine etmektedir (UİDS, 2010:5).
IIA tarafından ilan edilen rehberin temelini düzenleyen kavramsal çerçeve
olan UMUÇ’un kapsamı, belirli usul ve yordamlar takip edilerek sadece IIA’nın
uluslararası teknik çalışma komiteleri tarafından geliştirilen resmî rehberi kapsa
mak üzere daraltılmıştır (UİDS, 2010:5).
Resmî rehber, iki sınıf rehberden oluşmaktadır (UİDS, 2010:5):
Zorunlu Rehber: İç denetimin mesleki uygulaması için zorunlu rehberde orta
ya konan kurallarla uyum, gereklidir ve elzemdir. Zorunlu rehber, titiz bir çalış
ma süreci sonucunda geliştirilmiş olup bu sürece ilgili tüm tarafların görüşlerinin
alınması da dahildir. UMUÇ’un üç zorunlu unsuru şunlardır:
• İç Denetimin Tanımı,
• Etik Kuralları ve
• İç Denetimin Uluslararası Mesleki Uygulama Standartları (kısaca ‘Stan
dartlar’).
Kuvvetle Tavsiye Edilen Rehber: Kuvvetle tavsiye edilen rehber, resmî bir onay
sürecinden geçerek IIA tarafından onaylanır. Bu rehberde; IIA’nın iç denetim ta
nımının, etik kurallarının ve standartların etkili şekilde uygulanmasına yönelik
uygulama esasları anlatılmaktadır. UMUÇ’un kuvvetle tavsiye edilen unsurları
şunlardır:
• Pozisyon Raporları,
• Uygulama Önerileri
• Uygulama Rehberleri.
Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar, özel
durum açıklaması gerektirir (Uzun, 2008). Mesleki Uygulama Çerçevesi “Kırmızı
Kitap (Red Book)” olarak da bilinmektedir.
Standartlar, iç denetim uygulamasının nasıl olması gerektiğini gösterir. Stan
dartlar, iç denetçilerin bulunduğu her türlü kurum ve şirkette iç denetim mesleği
nin tamamına hizmet etmek için oluşturulmuştur.
Standartlar, Mesleki Uygulama Çerçevesi’nin bir parçasıdır. Standartların yapısı;

• Nitelik standartları ve
• Performans standartları şeklinde ikiye ayrılmıştır.
Nitelik standartları, iç denetim faaliyetlerini yürüten kurumların ve kişilerin
özelliklerine yöneliktir. Performans standartları, iç denetimin doğasını açıklar ve
bu hizmetlerin performansını değerlendirmekte kullanılan kalite ölçütlerini sağ
lar. Nitelik ve performans standartları, tüm iç denetim hizmetlerine uygulanmak
üzere hazırlanmıştır (UİDS, 2010:12).
İç denetçiler, iç denetim hizmetlerini standartlara uygun şekilde yerine getir
melidir. Standartlar, iç denetim mesleğinin zorunlu rehberliği olarak kabul edil
mektedir ve tüm iç denetim mesleği mensuplarını bağlamaktadır. Uygulama öne
rileri ise zorunlu olmasa da Uluslararası İç Denetçiler Enstitüsü tarafından ısrarla
tavsiye edilmektedir.
Standartların amaçları şunlardır (UİDS, 2010:11):
• İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri ta
nımlamak,
• Katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye
yönelik bir çerçeve oluşturmak,
• İç denetim performansının değerlendirilmesine uygun bir zemin oluşturmak,
• Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak.
İç denetim faaliyetleri, çok çeşitli hukuki ve kültürel ortamlarda; amacı, boyu
tu, karmaşıklığı ve yapısı çok farklı kurumlarda, kurum içinden ve dışından kişi
ler tarafından gerçekleştirilmektedir (UİDS, 2010:11). İç denetim, tüm dünyada
farklı ortamlarda ve farklı yapı ve hedeflere sahip kuruluşlarda uygulanmaktadır.
Ayrıca ülkelerin kanun ve örfleri birbirlerinden farklıdır. Bu farklılıklar, iç dene
tim uygulamalarını etkilemektedir (UİDS, 2010:17).
Bununla birlikte iç denetim faaliyetinin gerçekleştirildiği ortamın etkisine rağ
men standartlar, iç denetim mesleğinin bir disiplin içinde yürütülmesi ve katma
değer yaratma özelliğinin ortaya çıkabilmesi bakımından büyük öneme haizdir.
Standartlarla ilgili açıklamalardan da anlaşılacağı üzere iç denetim faaliyeti, bu
faaliyeti yerine getirecek iç denetçilerin nitelikleriyle bu faaliyetin nasıl yapılaca
ğını belirten çalışma yaklaşımlarının tanımlandığı bir özelliğe sahiptir. Olağanüs
tü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yönetiminde sahip ol
duğu standartlarla iç denetimin etkili bir yönetim aracı olarak kullanılması, akılcı
bir yaklaşım olacaktır. Yönetim işlevleri içinde standartları mevcut bir iç denetim
işlevi, kriz koşullarında işletme üst yönetimi için güvenilir bir yönetim aracı ola
rak tercih edilmelidir.
“Uluslararası İç Denetim Mesleki Uygulama Standartları” başlığı altında yer
alan “Nitelik Standartları” ve “Performans Standartları” aşağıda kodlarıyla listele
nen şu konuları ele almaktadır:
Nitelik Standartları
• 1000 - Amaç, Yetki ve Sorumluluklar
• 1010 - İç Denetim Tanımının, Etik Kurallarının ve Standartların İç Denetim
Yönetmeliğinde Tanınması
• 1100 - Bağımsızlık ve Objektiflik
• 1110 - Kurum İçi Bağımsızlık
• 1111 - Yönetim Kurulu ile Doğrudan Etkileşim
• 1120 - Bireysel Objektiflik
84 Denetim
• 1130 - Bağımsızlık veya Objektifliğin Bozulması

• 1200 - Yeterlilik ve Azami Mesleki Özen ve Dikkat
• 1210 - Yeterlilik
• 1220 - Azami Mesleki Özen ve Dikkat
• 1230 - Sürekli Mesleki Gelişim
• 1300 - Kalite Güvence ve Geliştirme Programı
• 1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri
• 1311 - İç Değerlendirmeler
• 1312 - Dış Değerlendirmeler
• 1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
• 1321 - “Uluslararası İç Denetim Mesleki Uygulama Standartlarına Uygundur”
İbaresinin Kullanılması
• 1322 - Aykırılıkların Açıklanması
Performans Standartları
• 2000 - İç Denetim Faaliyetinin Yönetimi
• 2010 - Planlama
• 2020 - Bildirim ve Onay
• 2030 - Kaynak Yönetimi
• 2040 - Politika ve Prosedürler
• 2050 - Eş Güdüm (Koordinasyon)
• 2060 - Üst Yönetim ve Yönetim Kuruluna Raporlamalar
• 2100 - İşin Niteliği
• 2110 - Yönetişim/Kurumsal Yönetim
• 2120 - Risk Yönetimi
• 2130 - Kontrol
• 2200 - Görev Planlaması
• 2201 - Planlamada Dikkate Alınması Gerekenler
• 2210 - Görev Amaçları
• 2220 - Görev Kapsamı
• 2230 - Görev Kaynaklarının Tahsisi
• 2240 - Görev İş Programı
• 2300 - Görevin Yapılması
• 2310 - Bilgilerin Tespiti ve Tanımlanması
• 2320 - Analiz ve Değerlendirme
• 2330 - Bilgilerin Kayıtlı Hâle Getirilmesi
• 2340 - Görevin Gözetim ve Kontrolü
• 2400 - Sonuçların Raporlanması
• 2410 - Raporlama Kıstasları
• 2420 - Raporlamaların Kalitesi
• 2421 - Hata ve Eksiklikler
• 2430 - “Uluslararası İç Denetim Meslekî Uygulama Standartları’na Uygun
Olarak Yapılmıştır” İbaresinin Kullanılması
• 2431 - Görevlendirmelerde Aykırılıkların Açıklanması
• 2440 - Sonuçların Dağıtımı
• 2500 - İlerlemenin Gözlenmesi
• 2600 - Yönetimin Artık (Bakiye) Riskleri Üstlenmesi
Uluslararası iç denetim standartlarının işlevi nedir?

2
İç Denetimin İşletme Organizasyonunda Yeri ve Önemi

İç denetim, günümüzde kurumun amaçlarına ulaşmasında yönetimin en temel
yardımcılarından biri hâline gelmiştir ve önemi günden güne daha da artan bir
işlev konumundadır (Yurtsever, 2011). İç denetim, birey ve hata odaklı klasik yak
laşımın terk edildiği süreç odaklı yeni yaklaşımı ile proaktif bir işlev üstlenmiştir.
Bu yeni işlevin anahtar ifadesi “değer yaratmak”tır (Uzun, 2008).
Öncelikle işletme yönetimlerinin bu yönde beklentisi olmalı, daha doğru bir
ifadeyle yönetimin katma değer beklentisi olabilmesi için iç denetimin işlevi hak
kında yeterli bilgisi bulunmalıdır. Bu konuda görev, iç denetçilere düşmektedir.
Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak,
onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. İç
denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin
yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne
kadar açık bir ifade taşıyor olursa olsun eğer iç denetçiler öz güven ve iddia sahibi
değillerse değer yaratan bir denetim faaliyetinden söz etmek mümkün olmaya
caktır (Uzun, 2008).
Belirtilen nedenlerle işletmelerde iç denetim faaliyetine önem verilmesi, yöne
tim tarafından gerekli ve yeterli kaynakların ayrılması, iç denetim biriminde nite
likli personelin görevlendirilmesinin ve gelişmelerinin sağlanması, çalışmalarının
desteklenmesi, raporlarının öncelikle değerlendirilmesi ve gerekli aksiyonların
alınması büyük önem taşımaktadır. Bu konuda gerekli kaynakları ayırmayan, iç
denetim faaliyetinin geliştirilmesine ve etkinleştirilmesine imkân sağlamayan iş
letmelerin karşı karşıya kalacağı risklerin bazı durumlarda faaliyetlerini sürdür
melerine imkân tanımayacak noktalara ulaşabildiği görülmektedir.
Bu nedenle bugün birçok organizasyonda, iç denetimin bu rolü anlaşılamadığı
için iç denetime yer verilmemekte veya organizasyonda küçülme dönemlerinde
ilk vazgeçilen faaliyetlerin başında iç denetim gelmektedir. Geçmişin klasik, ge
leneksel alışkanlıklarının, yaklaşımının bir ürünü olan; mevcudu sürdüren sta
tükocu, reaktif iç denetim anlayışı ile iç denetim; ne kendine ne de yönetime yâr
olamamaktadır. Bu durum sadece iç denetçilerin sorunu olmayıp yönetimin de
işletme sahiplerinin de iç denetime kurum içinde bağımsız ve tarafsız bir güvence
faaliyeti olması için imkân tanımamasından ileri gelmektedir (Uzun, 2008).
Özellikle kriz dönemlerinde, işletme yönetimlerinin maliyet kısma yöntemle
rinin başlarında iç denetim ekiplerini küçültmek ve bu birime ayrılan kaynakları
kısmak yönünde olduğu görülmektedir. Oysa belirtildiği gibi iç denetim faaliye
tinin krize girmeyi önleme veya krizden çıkmada üstlenebileceği önemli roller
ve yaratabileceği katma değerler bulunmaktadır. Bu nedenle kriz dönemlerinde
işletmelerde iç denetim faaliyetine ayrılan kaynakları azaltmak yerine korumak
ve hatta mümkünse artırmak, işletmenin amaçları bakımından daha faydalı so
nuçlar ortaya koyacaktır.
Yönetim kurulu, yöneticiler ve iç denetçilerin kriz dönemlerinde el ele verme
si, krizin yönetilmesinde iş birliği ve paylaşım ortamı oluşturarak risklerin azal
tılması konusunda kontrol yöntemleri önermesi, kontrol ortamının güçlendiril
mesine odaklanması; işletmenin yönetim kalitesi, güven kazanma, risk ve kontrol
farkındalığı, fırsatların değerlendirilmesine yardımcı olacaktır.
Bir işletmede iç denetim faaliyetinin etkili ve rasyonel kullanımı için farklı se
çeneklerin geliştirilebilmesi mümkündür. Bu bağlamda iç denetim faaliyetinin iş
letmelerde başlatılması için ise genellikle üç temel yaklaşımdan biri tercih edilebilir
(Uzun, 2008).
86 Denetim
Bu yaklaşımlar;
• İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edile
rek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması),
• İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış
kaynak kullanılması),
• İşletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması)dır.
Şekil 4.3
İç Denetim Birimi Örgütsel Konumu (İç Kaynak Yaklaşımı)
Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti, sadece iş

letme içi kaynaklarla yürütülen bir faaliyet olmayıp dış kaynak kullanımına da
açık bir faaliyettir. Hangi yaklaşımın tercih edilmesi gerektiği ise işletme ölçeği,
yönetimin tutum ve anlayışı ile işletmenin faaliyet gösterdiği endüstride konuya
ilişkin düzenlemelerin öngördüğü esaslara göre belirlenmektedir (Uzun, 2008).
Belirtilen nedenle işletmelerin kendi özel durumlarına uygun modeli seçmeleri
ve yönetsel desteği vermeleri önem taşımaktadır.
İç denetim faaliyetinin iç ve dış kaynak kullanılması ya da her iki kaynağın bir
likte kullanılması suretiyle gerçekleştirilebilir olması; işletmelerde etkin ve katma
değer yaratan bir iç denetim faaliyeti için ihtiyaç duyulan bilgi, beceri ve donanı
mın gerekli ve yeterli yetkinlikte ekonomik ve verimli olarak sağlanmasına imkân
vermektedir. Aynı zamanda iç denetim faaliyetinin tanımında belirtildiği üzere
bağımsız ve tarafsız güvence ve danışmanlık işlevini yerine getirmesini sağlamak
tadır (Uzun, 2008).
Ayrıca bir işletmede iç denetim faaliyetinin dış kaynak veya eş kaynak kulla
nılarak gerçekleştiriliyor olması da kriz dönemlerinde işletme dışı hizmet kay
naklarının bilgi, deneyim ve teknoloji birikimlerinden yararlanmak suretiyle elde
edilen katma değerin sinerjik sonuçlar sağlamasına imkân vermektedir.
Olağanüstü koşulların ifadesi olan kriz dönemlerinde yürütülen kriz yöne

timinde iç denetimin sahip olduğu uluslararası standartlar, iç denetimin etkili
bir yönetim aracı olarak kullanılmasına imkân tanımaktadır. Daha önce de ifa
de edildiği gibi iç denetimin standartları arasında yer alan suistimallerin tespiti,
risk yönetimi, kontrol süreçlerinin ve yeterliliğinin değerlendirilmesi, iş devam
lılığı ve finansal raporlama ile ilgili hususlar; bu konuda örnek gösterilebilecek
standartlardan bazılarını ifade etmektedir. Örnek olarak verilen bu standartlar,
kriz yönetiminde işletmelerin gündeminde yer alan ve önde gelen konuları oluş
turmaktadır. İç denetimin bu konularda standartlard a öngörülen biçimde yaptığı
çalışmalar sonucu ortaya koyacağı raporlar, işletme yönetimine yol gösterici ol
manın yanı sıra güvence sağlayacaktır.
İç denetim faaliyetinin yönetimi ve bu faaliyetin yönetici ve personelinin nite
lik ve sayısı, iç denetimden beklentilerin karşılanması açısından önem kazanmak
tadır. Bu nedenle iç denetim biriminde bir yönetici ile yeterli nitelik ve sayıda iç
denetçi görev yapmalıdır.
İç denetim yöneticisi, iç denetim faaliyetini faaliyetin kuruma değer katması
nı sağlayacak etkili bir tarzda yönetmek zorundadır (UİDS, 2010:25). İç denetim
faaliyeti bağımsız olmalı ve iç denetçiler, görevlerini yaparken nesnel davranmalı
(UİDS, 2010:16); sorumluluklarını yerine getirmek için gereken bilgi, beceri ve
diğer vasıflara sahip olmalı; çalışmalarında azami mesleki özen ve dikkat göster
melidir (UİDS, 2010:20-21).
İç denetimin günümüzdeki yeni yaklaşımı nasıl ifade edilebilir?

3
Kurumsal Yönetim, Risk Yönetimi ve İç Kontrol - İç Denetim
İlişkisi
İç denetim; işletmenin risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin
etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli
bir yaklaşım getirerek kurumun amaçlarına ulaşmasına önemli katkılarda bulu
nan, kuruma yardımcı olan bir faaliyettir.
Etkin yürütülen bir iç denetim faaliyeti sonucunda işletmenin iç kontrol ve
risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkin
liklerinin artırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştiri
lebilmesi mümkün olacaktır. Bu kapsamdaki bazı değerlendirmelere aşağıda yer
verilmeye çalışılacaktır.
Kurumsal Yönetim ve İç Denetim

Dilimize “kurumsal yönetişim” veya “kurumsal yönetim” olarak çevrilen “corporate
governance” kavramı, şirketlerde son dönemde üzerinde en çok durulan konuların
başlarında gelmektedir. Kurumsal yönetim; bir şirketin hak sahipleri ve kamuoyunun
menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını ken
dine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde
ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve
gönüllü özel sektör uygulamaları bileşimidir (Millstein, 2008).
Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır:
Adillik, şeffaflık, hesap verebilirlik ve sorumluluk.
Adillik ilkesi, şirket yönetiminin bütün hak sahiplerine karşı eşit davranmasının
ifadesidir. Bu ilke, azınlık hissedarlar ve yabancı ortaklar da dahil olmak üzere hisse
dar haklarının korunmasını ve yapılan sözleşmelerin uygulanmasını ifade etmektedir.
88 Denetim
Şeffaflık ilkesi; şirketin kamuoyu ile doğru, açık ve karşılaştırılabilir bilgi pay
laşımını gerektirmektedir.
Hesap verebilirlik ilkesi, yönetim kurulunun tepe yönetim performansını ba
ğımsız bir şekilde izlemesini ve tepe yöneticilerin hissedarlara karşı hesap verebi
lirliğinin temin edilmesini gerektirmektedir.
Sorumluluk ilkesi, şirketlerin hissedarları için değer yaratırken toplumsal de
ğerleri yansıtan kanun ve düzenlemelere uyum gösterecek şekilde faaliyet göster
mesini ifade etmektedir.
www.tkyd.org
Son yıllarda, iş âleminde yıllarca faaliyet sürdüren dünya devi şirket ve kurum
ların bir anda yok olduğuna tanık olduk. Oluşumu için uzun yıllar uğraş verilen
kurumsal itibarın bir gecede yitirildiği görüldü. Şirket ve kurumlarla birlikte his
sedarlar, yatırımcılar, üst düzey yöneticiler ve çalışanlar da iş, servet ve itibar
larını kaybettiler. Yaşanan ve bedeli çok pahalı olan deneyimler sonucu, şirket
ve kurumların kurumsal varlık ve itibarlarının sürdürülebilirliği için “kurumsal
yönetim” anlayışına sahip olmanın ve “kurumsal yönetim ilkeleri” ne uyum gös
termenin hayati bir önem taşıdığı anlaşılmıştır (Uzun, 2006).
Kurumsal yönetim; şirket yönetiminde, iş süreçlerinde ve paydaşlarla ilişkiler
de; eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk yaklaşımıyla şirket faaliyet
lerinin etkinlik ve verimliliği, raporlama güvenirliği, yasal düzenlemelere uygun
luk, paydaşların hak ve çıkarlarının korunması için güvence sağlayan yaklaşım
ve ilkelerin ifadesi olarak şirket ve kurumların varlıklarının sürekliliğini hedefle
mektedir (Uzun, 2006).
Kurumsal varlığın sürdürülebilirliğinin güvencesi olan kurumsal yönetimin uy
gulama etkinliğinde; yönetim kurulunun liderliği, denetim komitesinin etkin gö
zetimi, kurumsal risk yönetimi, uluslararası standartlarda iç ve dış denetimin rol
ve sorumlulukları bulunmaktadır. İç denetim, şirket ve kurumlarda yönetsel hesap
verebilirlik müessesinin yerleşmesine çok büyük katkı sağlamaktadır (Uzun, 2006).
Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde süreçle
rin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik
yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında
rolü olduğunu görüyoruz (Uzun, 2008).
İç denetim, güvence ve danışmanlık faaliyetlerinin işlevsel anlamda bağım
sız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluş
larda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır.
Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. İç denetim;
kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat
sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır (Uzun, 2008).
İç denetimin rol ve sorumlulukları; şirket ve kurumların pay ve çıkar sahipleri, yö

netim kurulu ve kamunun aydınlatılması ve şeffaflık açısından sigorta teşkil etmek
tedir (Uzun, 2006).
İç denetim; işletmenin kurumsal yönetim uygulamalarına yönelik yaptığı et

kinlik ve verimlilik değerlendirmeleri ile bu uygulamalardaki eksikliklerin gide
rilmesi, yönetimin bilinçlendirilmesi, adillik, şeffaflık, hesap verebilirlik ve so
rumluluk ilkelerine uygun yönetim uygulamalarının geliştirilmesi ve bu şekilde
işletmenin kurumsal devamlılığı ve itibarının artırılarak amaçlarının gerçekleşti
rilmesinde önemli rol üstlenmekte; şirket ve kurumlarda yönetsel hesap verebilirli

ğin yerleşmesine katkı sağlamaktadır (Uzun, 2008).
Sonuç olarak etkin yürütülen bir iç denetim faaliyeti ile işletmenin iç kontrol
ve risk yönetimi sistemleri ile kurumsal yönetim süreçlerinin iyileştirilerek etkin
liklerinin artırılması ve bu şekilde işletmenin hedef ve amaçlarının gerçekleştiri
lebilmesinin mümkün olduğu anlaşılmaktadır. Bu nedenle kriz dönemlerinde de
iç denetim, işletmenin kriz yönetimi ile ilgili hedef ve stratejilerinin başarısı için
etkili bir biçimde yönetilmesi gerekli bir faaliyettir.
Kurumsal yönetim içinde iç denetimin rolü nedir?

4
Risk Yönetimi ve İç Denetim
1990’lı yıllardan sonra dünyada yaşanan küreselleşme (globalleşme) ile teknolojik
gelişmelere bağlı baş döndürücü gelişmeler, şirketlerin ve kurumların karşı kar
şıya kaldıkları riskleri çeşit ve boyut olarak önemli miktarda artırdı. Bu risklerin
günden güne daha da arttığını söylemek yanlış olmayacaktır. Ulusal ve uluslarara
sı piyasalar, yeni ürünler nedeniyle giderek daha karmaşık bir hâl almaktadır. Ar
tan rekabet ortamı; şirketleri verimliliklerini artırmaya, daha kârlı işlemleri daha
az maliyetle yapmaya ve riskli yatırımlara zorlamaktadır. Günümüzde şirketlerin
faaliyette bulundukları her alanda çok çeşitli riskler ile karşı karşıya bulundukları
görülmektedir. Piyasa, kredi, operasyon, likidite, faaliyet, uyum, itibar, yasal, ülke
riski gibi riskleri; bu kapsamda belirtmek mümkündür. Bu risklerin birbiriyle et
kileşim içinde olduğunu ayrıca ifade etmek gerekiyor (Yurtsever, 2011).
Risk; şirketlerin ve kurumların hedeflerini gerçekleştirmesini engelleyecek, ka
yıplara neden olabilecek her türlü olayın gerçekleşme olasılığı olarak ifade edilebilir.
Günümüzde bir şirketin veya kurumun faaliyetini güvenli bir şekilde sürdürebilme
si, hedeflediği amaçları gerçekleştirebilmesi bakımından karşı karşıya kaldığı tüm
riskleri bilmesi, ölçmesi, değerlendirmesi, bunları doğru bir şekilde yönetebilmesi;
son derece önemli hâle gelmiştir. Uluslararası düzeyde yaşanan krizlere ve birçok
büyük şirketin batmasına neden olan olaylara bakıldığında bütün bu olumsuzlukla
rın temelinde risklerin etkin bir şekilde yönetilememesinin olduğu görülmektedir.
Bu kapsamda -krizin tüm dünyayı ve şirketleri kapsadığı bir ortamda- ayakta kala
bilmek, kâr edebilmek, pazar payını kaybetmemek veya artırmak için en büyüğün
den en küçüğüne kadar tüm şirketler için “risk yönetimi”nin bir zorunluluk hâline
geldiğini ifade etmek gerekmektedir (Yurtsever, 2011).
Risk yönetimini; şirketlerin faaliyetleri sırasında ortaya çıkabilecek risklerin
önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve bu riskle
ri azaltacak veya ortadan kaldıracak önlemler bütünü olarak tanımlamak müm
kündür. Risk yönetimi; şirketin karşılaşabileceği kayıpların önlenmesi, çeşitli
senaryolara göre oluşabilecek zararların ölçülmesi, belirsizliklerin önlenmesi,
manevra gerektiren durumlarda hızlı karar alma imkânı sağlaması, gelir dalgalan
malarının azaltılması, yapılacak işlerdeki risklerin daha iyi değerlendirilerek sağ
lıklı karar alınması, karşılaşılabilecek sürprizlere hazırlıklı olunması, kaynakların
daha etkili ve verimli kullanılması gibi çok çeşitli faydaları nedeniyle şirketler ve
tüm kurumlar için çok önemli bir yönetim aracıdır. Risk yönetimi, şirketleri çeşit
li olumsuzluklara karşı korumanın yanı sıra şirketlere fırsatlardan yararlanma im
kânını da sağlar. Risk yönetiminin amacı; riskten kaçınmak değil riski yöneterek,
fırsatlardan yararlanarak şirket için maksimum faydanın elde edilmesidir. Etkin
bir risk yönetiminin dört aşaması söz konusudur. Bunlar;
90 Denetim
• Risklerin belirlenmesi,
• Risklerin ölçülmesi ve değerlendirilmesi,
• Risklerin yönetilmesi ile risklerin kontrol edilmesi,
• Denetimi ve raporlanması olarak belirtilebilir (Yurtsever, 2011).
Risk yönetimi, 1990’lı yılların başından itibaren özellikle ABD ve Avrupa’da
uygulama alanı bulmaya başladı. Bu yıllarda karmaşık türev ürünlerin piyasaya
çıkması, krizler ve büyük şirket iflasları bu gelişmeyi tetikledi. Stres testleri, se
naryo analizleri, riske maruz değer modelleri gibi ölçüm yöntemleri kullanılmaya
başlandı. Ülkemizin risk yönetimi kavramı ile tanışması, 2001 yılında bankacılık
sektöründe Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)’nun yaptığı
bir düzenleme ile oldu. BDDK, bu düzenlemesiyle bankaların bünyesinde oluş
turulması gerekli olan risk yönetiminin esaslarını belirledi. Bu kapsamda risk yö
netimi birimleri oluşturuldu; risklerin belirlenmesi, ölçülmesi, değerlendirilmesi
ve yönetilmesine yönelik esaslar belirlendi. Sonradan yapılan düzenlemelerle gü
nümüzde başta bankacılık olmak üzere sigorta, sermaye piyasaları, faktoring gibi
sektörlerdeki şirketlerde risk yönetimi uygulamaları söz konusu olmaya başladı
(Yurtsever, 2011).
Son dönemlerde üzerinde en fazla durulan kavramlardan birinin de kurumsal
risk yönetimi olduğu görülmektedir. Buna karşın “kurumsal risk yönetimi” ile il
gili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu
tarafından hazırlanan “Kurumsal Risk Yönetimi Rehberi”nde yer alan tanımına
göre kurumsal risk yönetimi; şirketi etkileyebilecek potansiyel olayları tanımla
mak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şir
ketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak
amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalı
şanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun
tümünde uygulanan sistematik bir süreçtir (Uzun, 2011).
Kurumsal risk yönetiminin bir şirkete sağladığı başlıca faydalar; sürdürülebi
lir kârlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi,
risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejile
rin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edil
mesi, rekabet gücünün artırılması, etkili kaynak kullanımı, yasa ve düzenlemelere
uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şir
ket değerinin yükselmesidir (Uzun, 2011).
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin ku
rumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıkları
na hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekil
de yönetmek, uzun vadede yüksek performans sergilemek; şirketlerin önceliğini
oluşturmaktadır. Riskin etkisini azaltmak, şirket yönetimini sürprizlerden koru
mak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilme
si gerekir. Bu gereklilik ile iç denetimden; üst yönetime risklerin yönetimi ve iç
kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi,
yeni kontroller önermesi beklenmektedir. Çünkü iç denetim; muhasebe ve mali
raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yöne
timinin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek
etkili araçlardan biridir. Bu nedenle şirket yönetim kurulunun, pay ve menfaat
sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için şir
ketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır (Uzun, 2011).
Risk yönetimi; şirketlerin karşı karşıya bulunduğu çok çeşitli risklerin büyük
zararlara dönüşmemesi, faaliyetlerini güvenli bir şekilde sürdürebilmesi ve he
deflerini gerçekleştirebilmesi için zorunlu ve çok önemli bir yönetim aracıdır. İç
denetim, işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve
değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. İç
denetimin tespit ve bulgularının dikkate alınması, risk yönetim sisteminin etkin
leştirilmesine imkân tanıyarak işletmenin faaliyetlerini daha güvenli bir şekilde
gerçekleştirilebilmesini mümkün kılacaktır (Uzun, 2011).
İç Kontrol ve İç Denetim
İç kontrolün anlatıldığı bölümde de tanımlandığı gibi iç kontrol; işletme organi
zasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen,
faaliyetlerin etkinliği ve verimliliğini, mali raporlama sisteminin güvenilirliğini,
yasal düzenlemelere uygunluğunu sağlamayı amaçlayan ve bu konuda makul gü
vence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir
sistem olarak nitelendirilen bir kavramdır (Uzun, 2008).
İç kontrol, risk yönetimi ile birlikte son yıllarda finans kurumları başta olmak
üzere birçok kurum ve düzenleyici otorite tarafından üzerinde en çok durulan
konuların başında gelmektedir. Bunun temel nedeni de özellikle 1980-1990’lı
yıllarda iflas eden veya büyük zararlarla karşılaşan kurumlarda yeterli iç kontrol
mekanizmalarının oluşturulmamasının, bu sonuçların üzerindeki etkisinin fark
edilmesidir (Yurtsever, 2008: 20).
Yine iç kontrol ünitesinden anımsayacaksınız ki; iç kontrol ile ilgili ulusla
rarası kabul görmüş olan The Committee of Sponsoring Organisations of the
Treadway Commission (COSO) modeline göre faaliyetsel etkinlik ve verimlilik,
güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında; iç kontrolle
rin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bile
şenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim
ile izlemedir. İşletme ortamı ve yönetimin felsefesi, kontrol ortamının oluşu
munda etkilidir.
İşletmenin stratejik, mali ve faaliyetsel amaçlarına göre tanımlanan riskleri;
kontrol faaliyetlerinin tasarlanmasında belirleyici olur. Bilgi, iletişim ve izleme ise
kontrollerin etkinliğinin değerlendirilmesi ve gözden geçirilmesine yardımcı olur
(Uzun, 2008).
Gerçekten de iç kontrol sisteminin üç temel amacı vardır.
Birincisi, finansal raporlamanın güvenilirliğini sağlamaktır. Finansal tablola
rın güvenilir olması; yönetimin ticari konularda doğru kararlar alması, işletme içi
herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.
Bir diğer önemli amaç ise standartlaşmış süreçler yardımıyla faaliyetlerin et
kinliğini ve verimliliğini artırmaktır. Bir organizasyonda kontrollerin varlığı; sü
reçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç
olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır.
Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının ko
runmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir
sorun hâline gelmektedir.
Üçüncü temel amaç ise iç kontrol sisteminin gerek işletme içi gerekse yasal dü
zenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olması, gü
vence sağlamasıdır. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olma
masının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, suistimal ve
92 Denetim
dolandırıcılıklarla karşı karşıya kalınması, gelir kaybı ve amaçlara ulaşılamamasıdır.

Bu özellikleri ile iç kontrol sisteminin etki alanları; organizasyon yapısı ve yetkilen
dirme sistemi, politikalar ve yazılı yordamlar, insan kaynakları yönetimi, muhasebe
sistemi ve mali kontrol, bütçe ve yönetim raporlama sistemidir (Uzun, 2008).
İç kontrol; farklı sorumluluklar taşımakla birlikte tüm kurum personelinin
içinde yer aldığı, sadece belli bir zamana ilişkin bir politika ya da uygulama değil
kurumun her seviyesinde süreklilik gösteren bir yapı, süreç ve sistemdir. Kon
trollerin işlemlerin yapıldığı süreçte ve aynı anda gerçekleştirilmesi, büyük önem
taşımaktadır. Ancak bu şekilde, etkin ve kendi kendine işleyen bir iç kontrol sis
teminden bahsetmek mümkün olacaktır. Tüm personelin iç kontrolün önemini
anlaması ve aktif olarak bu sürece katılması esastır (Yurtsever, 2008:126).
İç kontrol; aynı zamanda süreç ve iş akışları içine yerleştirilen, kişilerden etkilenen,

işletmenin amaçlarına ulaşmasında kullanılan bir araçtır.
İç kontrol, makul ölçüde güvenilirlik sağlar. Bu özellikleri ile iç kontrol, işletme

yönetiminin sorumluluğundadır. Etkinliğinin ve yerindeliğinin değerlendirilme
si için iç denetim faaliyetine ihtiyaç gösterir. Bu nedenle iç kontrol ve iç denetim
birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak değerlendiril
melidir. İşletme içi kontrollerin yerindeliğinin kalitesi, iç denetim faaliyeti ile ifa
de bulur (Uzun, 2008). İç denetçilerin; şirket ve kurumların iç kontrol sisteminin
etkinliği ve yeterliliği ile iş süreçlerinin yerindeliği, performans kalitesi hakkında
yönetime bilgi sağlanması hususunda sorumlulukları bulunmaktadır. İşin doğru
yapılmasının yanı sıra doğru işin yapılması konusunda görüş ve önerileri ile iç de
netim faaliyeti, şirket ve kurumlara katma değer sağlar (Uzun, 2008).
İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla işletmede et
kin bir iç kontrol sisteminin oluşturulması; yasal ve kendi iç düzenlemelerine
uygun şekilde faaliyet gösterilmesine imkân tanıyacak, işletmenin yasal yaptı
rımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıpların
oluşmasına engel olacak, suistimal ve dolandırıcılık girişimlerinden kaynaklanan
riskleri azaltacak, işletmenin itibarının korunmasına katkılarda bulunacak, işlet
menin kâr ve performans hedeflerine ulaşmasında yardımcı olarak hedeflerine
ulaşmasına imkân sağlayacaktır (Uzun ve Yurtsever, 2009: 501). İç denetim faali
yeti ile işletmenin bünyesinde iç kontrol sisteminin zayıf noktalarının tespit edile
bilmesi ve daha etkin işlemesi sağlanabilecektir. Bu sayede işletmede; faaliyetlerin
etkinliği ve verimliliği, finansal raporlamanın güvenilirliliği ve ilgili yasalara ve
düzenlemelere uygunluk hususlarında amaçlara ulaşılıp ulaşılmadığı konusunda
makul güvence sağlanmış olacaktır (Çatıkkaş, 2005: 34).
İç denetim faaliyeti sonucunda etkinleştirilmiş iç kontrol; özet olarak bir işletme

nin varmak istediği noktaya ulaşmasını sağlar, bu yoldaki engel ve kötü sürprizlerin
önüne geçilmesine yardım eder (Çatıkkaş, 2005: 37).
Kamu Yönetimi ve İç Denetim

Kamu yönetiminde iç denetim faaliyetleri, 5018 sayılı Kamu Mali Yönetimi ve
Kontrol Kanunu’yla başlamıştır. 5018 sayılı Kanun’la birlikte, düzenleyici ve de
netleyici kurumlar hariç olmak üzere, genel yönetim kapsamındaki kamu idare
leri bünyesinde iç denetim sisteminin kurulması öngörülmüştür. Kamudaki de
netimin hem yapısı hem de metodolojisi 5018 sayılı Kanun ile değiştirilmiştir.
Kamu mali yönetim ve kontrol sistemi iki tür denetimi içermektedir. Söz konusu
denetimlerden birincisi, idarelerin üst yöneticilerinin hesap verme sorumluluğu
kapsamında görev yürüten iç denetim; ikincisi ise TBMM adına görev yürüten
Sayıştay tarafından gerçekleştirilen dış denetimdir.
Kamu Mali Yönetimi ve Kontrol Kanun’da iç denetçinin görevleri aşağıda be
lirtilen şekilde ifade edilmiştir. İç denetçinin bu görevlerini, İç Denetim Koordi
nasyon Kurulu tarafından belirlenen “Kamu İç Denetim Standartları”na uygun
şekilde yerine getirmesi öngörülmüştür.
Kamu Yönetimi Kanunu’yla iç denetçilerin yerine getirmeleri gereken görev
ler, aşağıdaki gibi sıralanmaktadır:
• Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol
yapılarını değerlendirmek,
• Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incele
meler yapmak ve önerilerde bulunmak,
• Harcama sonrasında yasal uygunluk denetimi yapmak,
• Kamu idaresinin harcamalarının, mali işlemlere ilişkin karar ve tasarrufları
nın; amaç ve politikalara, kalkınma planına, programlara, stratejik planlara
ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,
• Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu ko
nularda önerilerde bulunmak,
• Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak,
• Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını ge
rektirecek bir duruma rastlandığında ilgili idarenin en üst amirine bildirmek.
Kamu iç denetçileri, bu görevlerini yerine getirirken uluslararası kabul görmüş
kontrol ve denetim standartlarına uygun şekilde hareket ederler. İç denetçiler; gö
rev yaptıkları kurumun bir elemanı olmakla birlikte görevlerini bağımsızlık için
de, nesnellikle ve hiçbir etki altında kalmadan yürütmek durumundadırlar. Bu
bağlamda iç denetçiye asli görevinin dışında hiçbir görev verilemez.
İç denetçiler, denetim sonunda görüşlerini içeren bir rapor düzenleyerek doğ
rudan kurumun en üst yöneticisine sunarlar. Üst yönetici, raporda yer alan husus
ları değerlendirerek ilgili birimler ile mali hizmetler birimine gereğinin yapılması
için iletir.
Kamuda iç denetçi olarak atanacakların 657 sayılı Devlet Memurları Kanu
nu’nun 48’inci maddesinde belirtilenler ile aşağıdaki koşulları taşıması gerekir:
• İlgili kamu idaresinin özelliği de dikkate alınarak İç Denetim Koordinas
yon Kurulu tarafından belirlenen alanlarda en az dört yıllık yükseköğrenim
görmüş olmak,
• Kamu idarelerinde denetim elemanı olarak en az beş yıl veya İç Denetim Ko
ordinasyon Kurulunca belirlenen alanlarda en az sekiz yıl çalışmış olmak,
• Mesleğin gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip olmak,
• İç Denetim Koordinasyon Kurulunca gerekli görülen diğer şartları taşımak.
BAĞIMSIZ DENETİM SÜRECİNDE İÇ DENETİM

Küreselleşme, teknolojik gelişmeler, kamu yönetimi, düzenleyici otoriteler, ulusal
düzenlemeler ve uluslararası standartlar, işletme yönetimi; toplumun sosyal, eko
nomik ve kültürel yapısı, eğitim düzeyi olarak sıralayabileceğimiz çeşitli faktörler;
muhasebe ve mali raporlama uygulamalarında şeffaflığı vazgeçilmez kılmaktadır.
94 Denetim
Dünya ekonomisinin küreselleşmesi ile ticaretin ulusal sınırları ortadan kalk

mış; muhasebe, mali raporlama ve denetim uygulamalarının küresel standartlar
da yapılması; ortak bir işletme dili sağlanması açısından önem kazanmıştır.
Öte yandan OECD, Dünya Bankası, Sarbanes Oxley Kanunu ve AB Komis
yonunun kurumsal yönetim ilkeleri düzenlemelerinde; uluslararası finansal ra
porlama standartlarına uygun, şeffaf mali tablo ve raporların üretilmesi, denetim
standartlarının uluslararası düzeyde oluşturulması ve denetçinin de denetlenme
si; şirket yöneticilerinin, yönetim ve denetim kurullarının sorumluluklarının art
tırılması, şirketlerin kurumsal yönetim derecelendirilmesinin yapılması ile ilgili
hususlara önem verildiği görülmektedir.
Söz konusu esaslar dikkate alınarak yapılan ve yapılmakta olan düzenlemeler;
işletmelerde etkin bir kurumsal yönetim anlayışına, mali tablo kalitesinin yüksel
tilmesine, uygun muhasebe politikalarının seçilmesine, iç ve dış denetimin etkin
bir şekilde yapılmasına, denetim komitelerinin gözetim işlevlerini gerçek anlam
da yerine getirmelerine, iç kontrol sistemlerinin yeterliliği ve risklerin değerlen
dirilmesine imkân hazırlamayı hedeflemektedir.
Teknolojinin gelişimi; iş süreçlerini değiştirmekte, organizasyonel yapılanma
ve yönetim biçimlerini etkilemektedir. İç denetçinin; değişimin getirdiği yeni rol
ve sorumluluklara uyum sağlaması, teknolojinin sağladığı hız ve verim artışı ile
emek ve zaman tasarrufunun getirdiği avantajları kullanarak işlevini stratejik akıl
ortaklığına dönüştürmesi gerekmektedir.
İç denetim faaliyeti; iç kontrol sisteminin sürekli değerlendirilmesi suretiyle
yönetim ve faaliyetleri inceleyerek ölçme, izleme ve öneriler geliştirerek yönetime
yardımcı olmakta ve bu rolü ile bağımsız denetim için d e temel bir rol üstlenerek
destek sağlamaktadır.
Denetimin amacı; işletmelerde faaliyetlerin ve işlemlerin sağlıklı ve güvenilir
bir şekilde işleyişini sağlamak, faaliyet sonuçlarını ilgili mevzuat ve düzenleme
ler çerçevesinde denetleyerek, değerlendirerek gerçek durumu; ilgililerin bilgi ve
kullanımına tarafsız bir şekilde sunmak olarak tanımlanmaktadır. Bu tanımı esas
alarak denetçilerin; faaliyetleri ile işletme sahipleri (ortaklar), yönetim kurulu ve
yöneticiler, işletme çalışanları, tedarikçileri ve müşterileri, kredi kuruluşları, yatı
rımcılar, derecelendirme kuruluşları, resmî kurumlar ve sivil toplum kuruluşları
için gerekli bilgileri sunma sorumluluğu bulunduğunu ifade edebiliriz.
Bir işletmenin pay ve çıkar sahipleri olarak tanımladığımız tüm bu taraflar; iç
ve dış denetçilerin gerçekleştirdiği denetim faaliyetlerinin sonuçlarına göre değer
lendirme yapmakta, karar almakta ve uygulama yapmaktadırlar. İşletme ile ilgili
mali olan ve olmayan bilgilerin zamanında, doğru, eksiksiz, anlaşılabilir bir şekil
de kamuoyuna duyurulması, saydamlık (şeffaflık) olarak tanımlanmakta; tüm pay
ve çıkar sahipleri, kendilerine sunulan bilgilerin saydamlığının güvencesi olarak
denetçileri görmektedirler.
İç denetçilerin; bir kurumun faaliyetlerini geliştirmek ve kuruma değer katmak
amacıyla gerçekleştirilen bağımsız ve tarafsız bir güvence ve danışmanlık sağlama
faaliyeti ile kurumun risk yönetimi, kontrol ve kurumsal yönetim süreçlerinin et
kinliğini değerlendirdiği ve geliştirilmesi için sistemli ve disiplinli bir yaklaşımla
kurumun hedeflerine ulaşmasına yardımcı olduğu dikkate alındığında ise bağım
sız denetim sürecinde, iç denetimin güvence rolü ve sorumluluğu bulunmaktadır.
Sermaye piyasalarında faaliyet gösteren işletmelerin bağımsız denetim esasla
rı, Sermaye Piyasası Kurulunca (SPK) belirlenmektedir. SPK’nin çeşitli tebliğler
ile düzenlediği bağımsız denetim ve bu süreçte iç denetimin rolü ile ilgili önemli
bazı hususlara aşağıda yer verilmeye çalışılmıştır.
İç Denetimin Kapsamı ve Amaçları

SPK’nin düzenlemelerine göre iç denetim; işletme yönetiminin amaçlarına hiz
met etmek üzere işletme içinde oluşturulan bir değerlendirme mekanizması olup
diğer faaliyetler yanında işletmenin iç kontrol sisteminin yeterliliği ve etkinliği
nin araştırılması, değerlendirilmesi ve gözetimini içerir. İç denetimin kapsamı ve
amaçları, işletmenin büyüklüğü ve yapısı ile işletme yönetiminin isteklerine göre
değişiklik gösterir. Genelde iç denetim faaliyetleri, aşağıdaki faaliyetlerden birini
veya birkaçını kapsar (Sermaye Piyasası Kurulu (SPK), 2006):
• Muhasebe ve iç kontrol sistemlerinin gözden geçirilmesi: Yeterli muhasebe
ve iç kontrol sistemlerinin kurulması, işletme yönetiminin sorumluluğun
da olup sürekli özen ve dikkat gerektiren bir faaliyettir. Bu çerçevede söz
konusu sistemlerin gözden geçirilmesi, işlerliklerinin kontrol edilmesi ve
geliştirilmesine yönelik çalışmaların yapılması da iç denetimin görev tanı
mı içinde yer alır.
• Finansal bilgiler ile faaliyet bilgilerinin incelenmesi: Bu süreç; finansal bil
gilerin belirlenmesi, ölçülmesi, sınıflandırılması ve raporlanması için kul
lanılan yordamlar ile işlemlere, kayıtlara ve yordamlara ilişkin detay testleri
de içeren münferit kalemlerin özellikle araştırılması amacıyla kullanılan
yöntemlerin gözden geçirilmesini kapsar.
• İşletmenin, finansal nitelikli olmayan kontrolleri de dahil olmak üzere, fa
aliyetlerinin etkinliği ve yeterliliğinin gözden geçirilmesi,
• Kanunlar, diğer yasal gereklilikler ve düzenlemeler ile işletme yönetimi po
litikaları, kuralları ve diğer iç gerekliliklere uyumun gözden geçirilmesi.
İç Denetim ile Bağımsız Denetçi Arasındaki İlişki

İç denetimin rolü, işletme yönetimi tarafından belirlenir ve amaçları, bağımsız
denetimden farklıdır. Buna göre iç denetim işlevinin amaçları, yönetimin istekle
rine göre değişmekle birlikte bağımsız denetçinin öncelikli işi, finansal tabloların
önemli yanlışlık içerip içermediğinin tespitidir. Diğer taraftan her iki denetim fa
aliyetinde de amaca ulaşmak için benzer yöntemler kullanılması nedeniyle iç de
netimin belirli özellikleri; bağımsız denetim yordamlarının içeriği, zamanlaması
ve kapsamının belirlenmesinde yararlı olabilir (SPK, 2006).
İç denetim, işletmenin bir parçasıdır. Dolayısıyla özerklik ve tarafsızlık sevi
yesi ne kadar yüksek olursa olsun bağımsız bir denetçinin finansal tablolar hak
kında sağlıklı görüş verebilmesi için sahip olması gereken bağımsızlık seviyesine
ulaşması mümkün değildir. Bağımsız denetçi, bağımsız denetim çalışması ile ilgili
görüşünden tek başına sorumludur ve bu sorumluluk, iç denetim çalışmaların
dan yararlanılmak suretiyle azaltılamaz. Finansal tabloların bağımsız denetimi
sırasında yapılan değerlendirmelerin tümü, bağımsız denetçiye aittir (SPK, 2006).
Bağımsız denetçi, finansal tablolardaki yanlış beyan riskini değerlendirebil
mek için iç denetim faaliyetlerini yeterince kavrayarak bağımsız denetim planı ve
yordamlarını sağlıklı bir şekilde belirler. Etkili bir iç denetim, bağımsız denetim
yordamlarının içeriğine ve zamanlamasına etkinlik kazandırır; ancak söz konusu
yordamları tamamen ortadan kaldırmaz. Diğer taraftan bazı durumlarda bağım
sız denetçi, iç denetim faaliyetlerini değerlendirmesi sonucunda bunların bağım
sız denetim yordamlarına etkisi olmayacağı kanaatine ulaşabilir (SPK, 2006).
Bağımsız denetçi, bağımsız denetimin planlanması sürecinde iç denetimin belirli
denetim alanları itibarıyla finansal tabloların bağımsız denetimiyle ilişkisinin bulun
duğu kanaatine ulaşması hâlinde iç denetim işlevlerini ön değerlendirmeye alır. İç
96 Denetim
denetim işlevlerinin ön değerlendirmesi; bağımsız denetçinin iç denetimin bağımsız

denetim yordamının yapısı, zamanlaması ve kapsamı açısından yaratacağı değişiklik
lerin faydalarını belirlemesine etki eder. İç denetim işlevlerinin anlaşılmasında ve ön
değerlendirmesinde iç denetimin aşağıda belirtilen özellikleri esas alınır (SPK, 2006):
Şekil 4.4
Bağımsız Denetim, İç Denetim, İç Kontrol İlşkisi (M. Erdoğan)
• Örgüt Yapısındaki Konumu: İç denetimin işletme içindeki özel konumu ve

bunun tarafsızlığa etkisidir. Normal koşullarda iç denetim, çalışmalarını iş
letmenin en üst yönetim kademesine rapor eder ve işletme faaliyetlerine
ilişkin olarak başka bir sorumluluk üstlenmez. İşletme yönetimi tarafından
iç denetime getirilen her bir kısıtlama, titizlikle irdelenir. Özellikle iç de
netçilerin her durumda bağımsız denetçilerle iletişim kurabiliyor olması
gerekir.
• İç Denetim İşlevinin Kapsamı: İşletme içinde uygulanan iç denetim işlevi
nin içeriği ve kapsamıdır. Bağımsız denetçi; işletme yönetiminin iç deneti
min önerilerini dikkate alıp almadığını, kanıtlayıcı bilgi ve belgeler üzerin
den değerlendirir.
• Teknik Yeterlilik: İç denetimin teknik bakımdan yeterli, eğitimli ve uzman
kişiler tarafından yapılıp yapılmadığı hususunun tespitidir. Bağımsız de
netçi, iç denetim elemanlarının işe alınış ve eğitim yordamları ile tecrübe
ve mesleki ehliyetlerini inceleyebilir.
• Mesleki Özen: İç denetimin planlama, denetleme, gözden geçirme ve bel
geleme faaliyetlerinin uygun olarak gerçekleştirilip gerçekleştirilmediği
hususunun tespitidir. Denetim el kitapları, çalışma programları ve çalışma
kâğıtlarının yeterliliği dikkate alınır.
Finansal tabloların bağımsız denetimi sırasında yapılan değerlendirmelerin sorum

5 luluğu kime aittir?
İç Denetim Çalışmalarının Değerlendirilmesi

Bağımsız denetçi, iç denetim çalışmalarından yararlanmayı planlarken iç denetimin
ilgili döneme ilişkin taslak planını göz önünde bulundurur ve söz konusu planı, de
netimin mümkün olan en erken aşamasında tartışmaya sunar. İç denetim çalışma
larının bağımsız denetimin yapısı, zamanlaması ve kapsamını belirleyen bir faktör
olarak yorumlanması hâlinde; söz konusu çalışmanın zamanlaması, denetim kap
samının genişliği, test düzeyi ve kullanılacak örneklem seçme yöntemi, yapılan işin
belgelendirilmesi, inceleme ve raporlama yöntemi üzerinde mutabakata varılır.
İç denetçilerle belirli aralıklarla toplantı yapılması, bağımsız denetçilerle iç denetçi

lerin işbirliğini daha etkin kılar.
Bağımsız denetçi; iç denetim raporlarından haberdar olmak, onlara erişebil

mek ve iç denetçilerin dikkatini çeken bağımsız denetim çalışmasını etkileyebi
lecek önemli olaylar hakkında bilgi edinmek ister. Aynı şekilde bağımsız denetçi
de karşılaştığı iç denetim çalışmalarını etkileyebilecek önemli hususları iç denet
çilerle paylaşır (SPK, 2006).
Bağımsız denetçi, belirli bir iç denetim çalışmasını kullanacağı zaman bu ça
lışmanın bağımsız denetimin amacına uygunluğunu değerlendirir ve bu çalışma
hakkında çeşitli bağımsız denetim tekniklerini uygular. Belirli bir iç denetim çalış
masının değerlendirilmesi; bu çalışmanın ve bunlara esas teşkil eden programların
kapsamının, yeterliliğinin ve iç denetim için yapılan ön değerlendirmenin uygunlu
ğunu koruyup korumadığının değerlendirilmesini kapsar. Bu değerlendirme, aşağı
daki hususların mevcut olup olmadığı dikkate alınarak yapılır (SPK, 2006):
• İç denetim çalışmasının yeterli teknik eğitimi ve ehliyeti olanlar tarafından
yapılması ve çalışmada görev alan yardımcıların doğru bir şekilde yönlen
dirilip bu yardımcıların çalışmalarının uygun şekilde gözden geçirilmesi ve
belgelendirilmesi,
• Ulaşılan sonuçların makul temellere dayanmasını teminen yeterli ve uygun
bağımsız denetim kanıtlarının toplanması,
• Ulaşılan sonuçların koşullara uygunluğunun ve hazırlanan raporun yapı
lan çalışmanın sonuçlarıyla tutarlılığının sağlanması,
• İç denetim tarafından açıklanan istisnai hususların uygun şekilde çözüme
kavuşturulması.
Belirli bir iç denetim çalışmasının değerlendirilmesinde kullanılan bağımsız
denetim tekniğinin yapısı, zamanlaması ve kapsamı; bağımsız denetçinin ilgili de
netim alanına atfettiği önemli yanlışlık riski seviyesine, iç denetim için yapılan ön
değerlendirmeye ve iç denetim tarafından yapılan çalışmanın değerlendirilmesine
göre değişir. Bu bağımsız denetim teknikleri; iç denetim tarafından hâlihazırda in
celenmiş bulunan bazı kalemlerin yeniden incelenmesini, diğer benzer kalemlerin
incelenmesini ve iç denetim yordamlarının gözlemlenmesini içerebilir. Bağımsız
denetçi, değerlendirilen iç denetim çalışmasının sonuçlarını ve bu çalışma üzerinde
uygulanan bağımsız denetim tekniklerini belgelendirmek zorundadır (SPK, 2006).
Uluslararası İç Denetim Standartları, Uluslararası Mesleki Uygulama Çerçevesi

(UMUÇ), The Institute of Internal Auditors (IIA), Çeviri: Türkiye İç Denetim Ensti
tüsü (TİDE), Ocak 2010.
98 Denetim
Özet
İç denetim ve iç denetim ile ilgili temel kavramları Kurumsal yönetim; şirket yönetiminde, iş süreç
1 tanımlamak. lerinde ve paydaşlarla ilişkilerde eşitlik, şeffaflık,
Uluslararası İç Denetçiler Enstitüsü (The Insti hesap verebilirlik ve sorumluluk yaklaşımıyla
tute of Internal Auditors-IIA)’nün kabul ettiği şirket faaliyetlerinin etkinlik ve verimliliği, ra
tanıma göre “iç denetim, bir kurumun faaliyet porlama güvenirliği, yasal düzenlemelere uy
lerini geliştirmek ve onlara değer katmak ama gunluk, paydaşların hak ve çıkarlarının korun
cını güden bağımsız ve nesnel bir güvence ve ması için güvence sağlayan yaklaşım ve ilkelerin
danışmanlık faaliyetidir. İç denetim; kurumun ifadesi olarak şirket ve kurumların varlıklarının
risk yönetimi, kontrol ve yönetişim süreçlerinin sürekliliğini hedeflemektedir (Uzun, 2006).
etkililiğini değerlendirmek ve geliştirmek ama
cına yönelik sistemli ve disiplinli bir yaklaşım İç denetçinin niteliklerini, rol ve sorumluluklarını
getirerek kurumun amaçlarına ulaşmasına yar 3 tanımlamak.
dımcı olur.” (UMUÇ, 2010:2). Bu tanım incelen Kurumsal varlığın sürdürülebilirliğinin güven
diğinde iç denetim faaliyetinin “güvence” ve “da cesi olan kurumsal yönetimin uygulama etkin
nışmanlık” şeklinde iki temel işlevinin olduğu liğinde yönetim kurulunun liderliği, denetim
görülmektedir. Diğer bir deyişle, iç denetimin komitesinin etkin gözetimi, kurumsal risk yö
güvence sağlama ve danışmanlık hizmetleri ver netimi, uluslararası standartlarda iç ve dış de
me şeklinde iki farklı boyutu/yüzü bulunmakta netimin rol ve sorumlulukları bulunmaktadır.
dır (Midyat, 2008) İç denetim, şirket ve kurumlarda yönetsel hesap
verebilirlik müessesinin yerleşmesine çok büyük
İç denetimin kurumsal yönetim, risk yönetimi ve katkı sağlamaktadır (Uzun, 2006).
2 iç kontroller ile ilişkisini açıklamak. Kurumsal yönetim içinde iç denetimin rolünü
İşletmelerde iç denetim faaliyetleri; farklı en değerlendirdiğimizde süreçlerin iyileştirilmesi,
düstri ve ortamlarda, çeşitli yasal düzenlemeler insan kaynağının gelişimi, kurumsal performans
altında, ölçek ve özellikleri farklı kurumsal yapı ve verimlilik yönetimi, iç iletişim, iyi uygulama
larda gerçekleştirilmektedir. Söz konusu farklı ların paylaşılması ve katma değer yaratılmasın
lıklar içinde iç denetimin tanımına uygun yerine da rolü olduğunu görüyoruz (Uzun, 2008).
getirilmesine yönelik olarak iç denetim uygula
malarının temel ilkelerini tanımlamak, katma Bağımsız denetim sürecinde iç denetimin rol ve
değerini ifade ve teşvik etmek, performansının 4 sorumlulukları ile katma değerini açıklamak.
değerlendirilmesine imkân sağlamak amacıyla İç denetim, güvence ve danışmanlık faaliyetle
Uluslararası İç Denetçiler Enstitüsü tarafından rinin işlevsel anlamda bağımsız ve tarafsız yürü
“Uluslararası İç Denetim Standartları” geliştiril tülmesi gerekli bir faaliyettir. Bu nedenle kurum
miştir (Uzun, 2008). ve kuruluşlarda yönetsel hesap verebilirliğin yer
Uluslararası standartlar, farklı endüstri ve or leşmesine çok büyük katkı sağlamaktadır. Risk
tamlarda, ölçek ve özellikleri farklı kurumsal ya yönetiminin bir parçası olarak önleyici niteliği
pılarda gerçekleştirilen iç denetim faaliyetinden bulunmaktadır. Kurumsal yönetim kalitesini ge
beklenen sonuçların etkili bir şekilde gerçekleş liştirir, kurumsal değeri yükseltir. Pay ve menfa
tirilmesine imkan tanımaktadır. at sahipleri için güvence sağlar. Kurumsal itiba
İç denetim, günümüzde kurumun amaçlarına rın sigortasıdır (Uzun, 2008).
ulaşmasında yönetimin en temel yardımcıların Küresel rekabet içinde sürekli büyüme ve geliş
dan biri hâline gelmiştir ve önemi günden güne meyi hedefleyen şirketlerin, kurumsal risk yö
daha da artan bir işlev konumundadır (Yurtse netimine öncelik verdiği görülmektedir. Hem
ver, 2011). İç denetim, birey ve hata odaklı klasik mevcut varlıklarına hem de gelecekteki büyüme
yaklaşımın terk edildiği süreç odaklı yeni yakla lerine yönelik riskleri en etkili ve verimli şekilde
şımı ile proaktif işlev üstlenmiştir. Bu yeni işle yönetmek, uzun vadede yüksek performans ser
vin anahtar ifadesi “değer yaratmak”tır. gilemek; şirketlerin önceliğini oluşturmaktadır.
Riskin etkisini azaltmak, şirket yönetimini sür eğitim düzeyi olarak sıralayabileceğimiz çeşitli
prizlerden korumak için kontroller geliştirilmesi faktörler muhasebe ve mali raporlama uygula
ve bu kontrollerin iş süreçlerine yerleştirilmesi malarında şeffaflığı vazgeçilmez kılmaktadır.
gerekir. Bu gereklilik ile iç denetimden; üst yö Dünya ekonomisinin küreselleşmesi ile ticaretin
netime risklerin yönetimi ve iç kontrollerin et ulusal sınırları ortadan kalkmış; muhasebe, mali
kinliği konularında yardımcı olması, kontrolleri raporlama ve denetim uygulamalarının küresel
sürekli izlemesi, yeni kontroller önermesi bek standartlarda yapılması; ortak bir işletme dili
lenmektedir. Çünkü iç denetim; muhasebe ve sağlanması açısından önem kazanmıştır.
mali raporlama sisteminin işlerliği, güvenilirli Öte yandan OECD, Dünya Bankası, Sarbanes
ği, iç kontrollerin yerindeliği, risk yönetiminin Oxley Kanunu ve AB Komisyonunun kurumsal
etkinliği konularında yönetim kuruluna gerekli yönetim ilkeleri düzenlemelerinde; uluslararası
güvenceyi sağlayabilecek etkili araçlardan biri finansal raporlama standartlarına uygun, şeffaf
dir. Bu nedenle şirket yönetim kurulunun pay mali tablo ve raporların üretilmesi, denetim stan
ve menfaat sahiplerine karşı sorumluluklarını dartlarının uluslararası düzeyde oluşturulması
etkin bir biçimde yerine getirebilmesi için şir ve denetçinin de denetlenmesi; şirket yöneticile
ketlerde mutlaka iç denetim faaliyetine ihtiyaç rinin, yönetim ve denetim kurullarının sorum
olmaktadır (Uzun, 2011). luluklarının artırılması, şirketlerin kurumsal yö
İç denetimin etkinlik ve yerindelik denetimleri netim derecelendirilmesinin yapılması ile ilgili
nin de katkısıyla işletmede etkin bir iç kontrol hususlara önem verildiği görülmektedir.
sisteminin oluşturulması; yasal ve kendi iç dü Söz konusu esaslar dikkate alınarak yapılan ve
zenlemelerine uygun şekilde faaliyet gösteril yapılmakta olan düzenlemeler; işletmelerde et
mesine imkân tanıyacak, işletmenin yasal yap kin bir kurumsal yönetim anlayışına, mali tab
tırımlarla karşılaşmasının önüne geçecek, gelir lo kalitesinin yükseltilmesine, uygun muhasebe
kayıplarının ve maddi kayıpların oluşmasına politikalarının seçilmesine, iç ve dış denetimin
engel olacak, suistimal ve dolandırıcılık girişim etkin bir şekilde yapılmasına, denetim komitele
lerinden kaynaklanan riskleri azaltacak, işlet rinin gözetim işlevlerini gerçek anlamda yerine
menin itibarının korunmasına katkılarda bulu getirmelerine, iç kontrol sistemlerinin yeterliliği
nacak, işletmenin kâr ve performans hedeflerine ve risklerin değerlendirilmesine imkân hazırla
ulaşmasında yardımcı olarak hedeflerine ulaş mayı hedeflemektedir.
masına imkân sağlayacaktır (Uzun ve Yurtsever, Teknolojinin gelişimi; iş süreçlerini değiştirmek
2009: 501). İç denetim faaliyeti ile işletmenin te, organizasyonel yapılanma ve yönetim biçim
bünyesinde iç kontrol sisteminin zayıf noktala lerini etkilemektedir. İç denetçinin; değişimin
rının tespit edilebilmesi ve daha etkin işlemesi getirdiği yeni rol ve sorumluluklara uyum sağ
sağlanabilecektir. Bu sayede işletmede; faaliyet laması, teknolojinin sağladığı hız ve verim artışı
lerin etkililiği ve verimliliği, finansal raporlama ile emek ve zaman tasarrufunun getirdiği avan
nın güvenilirliliği ve ilgili yasalara ve düzenle tajları kullanarak işlevini stratejik akıl ortaklığı
melere uygunluk hususlarında amaçlara ulaşılıp na dönüştürmesi gerekmektedir.
ulaşılmadığı konusunda makul güvence sağlan
mış olacaktır (Çatıkkaş, 2005: 34). İç denetim
faaliyeti sonucunda etkinleştirilmiş iç kontrol,
özet olarak bir işletmenin varmak istediği nok
taya ulaşmasını sağlar ve bu yoldaki engel ve kö
tü sürprizlerin önüne geçilmesine yardım eder
(Çatıkkaş, 2005: 37).
Küreselleşme, teknolojik gelişmeler, kamu yöne
timi, düzenleyici otoriteler, ulusal düzenleme
ler ve uluslararası standartlar, işletme yönetimi,
toplumun sosyal, ekonomik ve kültürel yapısı,
100 Denetim
1. “İç denetim, bir kurumun faaliyetlerini geliştirmek 6. İç denetim ———— kontroldür. Boşluğa aşağıdaki
ve onlara değer katmak amacını güden ————— ve ifadelerden hangisi yazılmalıdır?
——— bir güvence ve danışmanlık faaliyetidir.” ifade a. Katı
sindeki boşluklara aşağıdakilerden hangisi gelmelidir? b. İşlevsel
a. Tarafsız, Özenli c. Yumuşak
b. Bağımsız, Nesnel d. Yönetsel
c. Disiplinli, Sistematik e. Operasyonel
d. Tarafsız, Disiplinli
e. Nesnel, Sistematik 7. Günümüzde iç denetim yaklaşımını aşağıdaki ifa
delerden hangisi doğru biçimde tanımlamaktadır?
a. İşlem ve hata odaklı
2. İç denetim faaliyetinin iki temel işlevi aşağıdakiler
b. Sadece yönetim yaklaşımı odaklı
den hangisinde doğru olarak belirtilmiştir?
c. İletişim odaklı yaklaşım
a. Tarafsız ve Sistematik
d. Sonuç odaklı yaklaşım
b. Danışmanlık ve Değer katmak
e. Süreç odaklı yaklaşım
c. Güvence ve Danışmanlık
d. Disiplin ve Güvence 8. “İç denetim uygulamalarının temel ilkelerini ta
e. Bağımsızlık ve Sistematiklik nımlamak, katma değerini ifade ve teşvik etmek, per
formansının değerlendirilmesine imkan sağlamak
3. Güvence görevlerinin nitelik ve kapsamı aşağıdaki amacıyla” uluslararası iç denetim standartları aşağıda
lerden hangisi tarafından belirlenir? yer alan hangi kurum tarafından geliştirilmiştir?
a. İç Denetim Komitesi a. IFAC
b. Genel Müdür b. IIA
c. Yönetim Kurulu Başkanı c. INTOSAI
d. İç Denetçi d. IMF
e. Dış Denetçi e. OECD
4. Aşağıdakilerden hangisi güvence hizmetlerinin ta 9. Aşağıdakilerden hangi ifade Uluslararası Mesleki
raflarını doğru şekilde ifade etmektedir? Uygulama Çerçevesi’nde yer alan standartların amaç
a. Yöneticiler, Sektör Sorumluları, Sigortacılar ları arasında yer almamaktadır?
b. Sigortacılar, Müdürler, Danışmanlar a. İç denetim uygulamasını olması gerektiği gibi
c. Danışmanlar, Yöneticiler, Kullanıcı temsil eden temel ilkeleri tanımlamak
d. Çalışanlar, Dış Denetçi, Yöneticiler b. Katma değerli iç denetim faaliyetlerini teşvik
e. İç Denetçi, Süreç Sahibi, Kullanıcı etmeye ve hayata geçirmeye yönelik bir çerçeve
oluşturmak
5. “Herhangi bir idari sorumluluk üstlenmeden bir c. İç denetim performansının değerlendirilmesine
uygun bir zemin oluşturmak
kurumun faaliyetlerini geliştirmek ve onlara değer kat
d. İç denetim faaliyeti ile ilgili yasal düzenlemeleri
mak amacını güden, niteliği ve kapsamı denetlenen ile
sağlamak
birlikte kararlaştırılan istişari faaliyetler ve bununla
e. Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak
bağlantılı diğer hizmetlerdir.” ifadesi aşağıda yer alan
hangi hizmet tipini tanımlamaktadır?
10. Bağımsız denetim sürecinde, iç denetim işlevleri
a. Danışmanlık Hizmetleri nin anlaşılmasında ve ön değerlendirilmesinde aşağıda
b. Güvence Hizmetleri belirtilen hususlardan hangisi/hangileri esas alınır?
c. Sigorta Hizmetleri a. İç denetimin örgüt yapısındaki konumu
d. Güvenlik Hizmetleri b. İç denetim işlevinin kapsamı
e. Temizlik Hizmetleri c. İç denetimin teknik yeterliliği
d. Mesleki özen
e. Hepsi
Yaşamın İçinden
ANADOLU GİYİM SANAYİ VE TİCARET A.Ş. Şirket mağazalarının denetimi iç denetçi sayısına göre
Şirkette iç denetim faaliyeti, şirketin kurulduğu tarihte paylaşılmıştır. Paylaşım iç denetçilerin taleplerine göre
muhasebe ve mali işler biriminde memur olarak göre yapılmış olup, mağazaların sürekli aynı iç denetçiler ta
ve başlayan, başarılı çalışmaları ile müdür yardımcılı rafından denetlenmesi sağlanmıştır.
ğına kadar terfi eden Remzi Titiz’in 2011 yılında İç De Mağazalarda yapılan denetim çalışmaları sırasında iç
netim Müdürü olarak atanması ile başlamıştır. Remzi denetçilerin tespitleri her bir iç denetçinin kendine
Titiz, İç Denetim Müdürü olarak göreve başladıktan özgü geliştirdiği çalışma kağıtlarına not edilmekte ve
sonra muhasebe ve mali işler biriminde çalışan ve ken kendileri tarafından muhafaza edilmektedir.
disinin yakinen tanıdığı, konusunda uzman Muhasebe Bugüne kadar şirket merkezinde genel müdürlük birim
ve Mali İşler Şefi ile Şef yardımcısının iç denetçi ola lerinde herhangi bir denetim çalışması yapılmamıştır.
rak iç denetim biriminde görevlendirilmelerini işletme İç denetçiler mağaza denetimleri sırasında tedarikçi fir
Genel Müdürü Arif Acar’dan talep etmiş, talebi kabul maların ve bazı önemli müşterilerin ziyaretine gitmek
edilmiştir. Remzi Titiz’in yöneticiliğinde, iç denetim te, davetlerine katılmaktadırlar. Zaman zaman tedarikçi
birimine şirket içinden atanan iki iç denetçi ile birlikte firma ve müşterilerden şirket Genel müdürü, yöneticile
işletmede iç denetim çalışmalarının başlatıldığı şirket ri ve iç denetçilere hediyeler gönderilmektedir.
Genel Müdürü Arif Acar imzalı bir iç duyuru ile tüm Yazılı işe alım prosedürleri ve etik kurallar henüz oluş
organizasyona duyurulmuştur. turulmamıştır. Düzenli bir oryantasyon programı yok
Remzi Titiz, göreve başladıktan sonra hazırladığı İç tur. Doğrudan iş başında eğitim tercih edilmektedir.
Denetim Yönetmeliğini şirket Genel Müdürüne onay 2000 yılında yazılı hale getirilen görev tanımları ge
için sunmuştur. Söz konusu yönetmeliğe göre iç dene çerlidir. Performans değerlendirme sisteminin oluştu
tim birimi genel müdüre bağlı olarak çalışmaktadır. rulması ile ilgili çalışmalar 2006 yılında başlatılmıştır.
Daha sonra şirket iş hacminin büyümesi nedeniyle Yıllık izin kullanımları özellikle mağazalarda düzenli
ortaya çıkan yeni eleman ihtiyacı ise şirkete çeşitli ve bir programa göre yürütülmemektedir. Müşteri ilişki
silelerle başvuran adaylar arasından insan kaynakları lerinin aksamaması için mağazalar arası rotasyon ter
birimi tarafından seçilerek iç denetim biriminde iç de cih edilmemektedir. Sürekli aynı mağaza personeli ile
netçi olarak göreve başlamaları sağlanmıştır. Şirketin iç çalışma tercih edilmektedir.
denetim birimi, bir müdür ve 5 iç denetçi olmak üzere Yıl sonlarında her mağaza stok-envanter, demirbaş sa
toplam 6 kişiden oluşmaktadır. İç Denetim Birimi çalı yımını kendi yapmaktadır. Yıl içinde iç denetçiler tara
şanları işletme-ekonomi mezunu olup, mali konularda fından denetlenmektedirler.
deneyimlidirler. Şirket satın alma prosedürleri 2001 yılında oluşturul
İç Denetim Birimi, Genel Müdür ve birim yöneticilerin muş olup, zaman içinde ihtiyaçların değişmesi nede
den gelen taleplere göre şirketin yurdun çeşitli bölgele niyle revize edilmesi kararlaştırılmış, konuya ilişkin
rinde bulunan mağazalarında nakit, stok ve demirbaş 2010 yılında başlatılan çalışmalar devam etmektedir.
sayımları yapmakta, satın alma faaliyetlerini denetle 1. Şirket içi kontrollerin etkililiğini COSO yaklaşımı
mektedirler. Denetim çalışmalarının sonuçlarını iç de açısından değerlendiriniz.
netim müdürüne bir yazı ile raporlamaktadırlar. İç De 2. Şirket iç denetim faaliyetlerini uluslararası iç dene
netim Müdürünce incelenen ve uygun görülen raporlar tim standartları açısından irdeleyiniz.
Genel Müdüre veya ilgili birim yöneticisine iletilmekte 3. Bağımsız denetçi olarak şirketin iç denetim fonksi
dir. İç Denetim Müdürü iç denetçiler tarafından yazılan yonunu değerlendiriniz.
raporda yapılan denetim çalışmasının işletme iç dene
tim yönetmeliğine, mevzuat ve iç denetim standartları
na uygun yapıldığına dair bir açıklamanın yer almasını
özellikle istemektedir. Rapor sonuçları mağaza yönetici
leri tarafından takip edilmektedir.
102 Denetim
Kendimizi Sınayalım Yanıt Anahtarı Sıra Sizde Yanıt Anahtarı

1. b Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş Sıra Sizde 1
levi” bölümünü yeniden gözden geçiriniz. Bilindiği gibi iç denetim, bir kurumun faaliyetlerini
2. c Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş geliştirmek ve onlara değer katmak amacını güden ba
levi” bölümünü yeniden gözden geçiriniz. ğımsız ve nesnel bir güvence ve danışmanlık faaliyeti
3. d Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş dir. Bu kapsamda iç denetim; kurumun risk yönetimi,
levi” bölümünü yeniden gözden geçiriniz. kontrol ve yönetişim süreçlerinin etkililiğini değer
4. e Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş lendirmek ve geliştirmek amacına yönelik sistemli ve
levi” bölümünü yeniden gözden geçiriniz. disiplinli bir yaklaşım getirerek kurumun amaçlarına
5. a Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş ulaşmasına yardımcı olur.
levi” bölümünü yeniden gözden geçiriniz.
6. d Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş Sıra Sizde 2
levi” bölümünü yeniden gözden geçiriniz. Uluslararası iç denetim standartları; farklı endüstri ve
7. e Yanıtınız yanlış ise “İç Denetimin Tanımı ve İş ortamlarda, ölçek ve özellikleri farklı kurumsal yapılar
levi” bölümünü yeniden gözden geçiriniz. da gerçekleştirilen iç denetim faaliyetinden beklenen
8. b Yanıtınız yanlış ise “İç Denetim Standartları” sonuçların etkili bir şekilde gerçekleştirilmesine imkân
bölümünü yeniden gözden geçiriniz. tanımaktadır.
9. d Yanıtınız yanlış ise “İç Denetim Standartları”
bölümünü yeniden gözden geçiriniz. Sıra Sizde 3
10. e Yanıtınız yanlış ise “İç Denetim ile Bağımsız İç denetim, günümüzde kurumun amaçlarına ulaşma
Denetçi Arasındaki İlişki” bölümünü yeniden sında yönetimin en temel yardımcılarından biri hâ
gözden geçiriniz. line gelmiş; birey ve hata odaklı klasik yaklaşım terk
edilmiştir. Süreç odaklı yeni yaklaşımı ile proaktif iş
lev üstlenmiştir. Bu yeni işlevin anahtar ifadesi “değer
yaratmak”tır.
Sıra Sizde 4
Kurumsal yönetimde iç denetim; süreçlerin iyileştiril
mesi, insan kaynağının gelişimi, kurumsal performans
ve verimlilik yönetimi, iç iletişim, iyi uygulamaların
paylaşılmasında rol ve sorumluluk sahibidir.
Sıra Sizde 5
Bağımsız denetçi, bağımsız denetim çalışması ile ilgili
görüşünden tek başına sorumludur ve bu sorumluluk,
iç denetim çalışmalarından yararlanılmak suretiyle
azaltılamaz. Finansal tabloların bağımsız denetimi sı
rasında yapılan değerlendirmelerin tümü “bağımsız
denetçiye” aittir.
Yararlanılan ve Başvurulabilecek
Kaynaklar
Çatıkkaş, Özgür; “Bankalarda İç Kontrol Sistemi ve Uzun, Ali Kamil; Kurumsal Risk Yönetimi ve İç De
İç Denetim Fonksiyonunun Etkililiği”, Marma netim, Önce Kalite Dergisi, Sayı 151, Mart-Nisan
ra Üniversitesi Bankacılık ve Sigortacılık Enstitüsü 2011
Bankacılık Anabilim Dalı, (Basılmamış Doktora Yurtsever, Gürdoğan; “Bankacılığımızda İç Kontrol”,
Tezi), İstanbul, 2005 Türkiye Bankalar Birliği, Yayın No: 256, Nisan 2008
Güredin, Ersin; “Denetim”, Beta Basım Yayım Dağıtım Yurtsever, Gürdoğan; “Teftişten İç Denetime Banka
A.Ş., 10. Bası, İstanbul, Ekim 2000 Müfettişliği”, Türkiye Bankalar Birliği, Yayın No:
5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, 265, Kasım 2009
2003 Yurtsever, Gürdoğan; “İç Denetimin Danışmanlık
Midyat, C. Sabri; “Teftiş ve Geleneksel Denetimden İç Fonksiyonu”, İç Denetim Dergisi, Türkiye İç Dene
Denetime 1”, http://www.stratejikboyut.com/artic tim Enstitüsü (TİDE), Kış 2008, Sayı 21
le_detail.php?id=40 (24/01/2008) Yurtsever, Gürdoğan, Kurumsal Yönetim Güvencesi
Millstein, Ira M.; http://www.tkyd.org/tr/con için İç Denetimin Önemi Büyük, Turcomoney Der
tent. asp?PID={1985BCDE-CF50-4CB7-B392- gisi, Sayı: 2, Mart 2011
A55F540A7B2B} (26/10/2008) Yurtsever, Gürdoğan, Risk Yönetimi Şirketlerin Önce
http://www.tide.org.tr (Türkiye İç Denetim Enstitüsü) liği Olmak Durumunda, Turcomoney Dergisi, Sayı:
http://www.tkyd.org (Türkiye Kurumsal Yönetim Der 11, Aralık 2011
neği) Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yöneti
http://www.idkk.gov.tr (T.C. Maliye Bakanlığı İç Dene minde İç Denetim’in Rolü, Kriz Yönetimi, Derle
tim Koordinasyon Kurulu) yenler: Haluk Sümer, Helmut Pernsteiner, İstanbul
Saka, Tamer; “İç Denetim Mesleği, Bankacılık ve Risk Bilgi Üniversitesi Yayınları, İstanbul, Eylül 2009,
Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sa s.491-514
yı: 1, s.50.
Sermaye Piyasasında Bağımsız Denetim Standartları
Hakkında Tebliğ (Seri:X, No: 22), Sermaye Piyasası
Kurulu, 12/06/2006
Uluslararası İç Denetim Standartları, Uluslararası Mes
leki Uygulama Çerçevesi (UMUÇ), The Institute of
Internal Auditors (IIA), Çeviri: Türkiye İç Denetim
Enstitüsü (TİDE), Ocak 2010
Uzun, Ali Kamil; “Organizasyonlarda İç Denetim
Fonksiyonu ve Önemi”, Active Bankacılık ve Finans
Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999
Uzun, Ali Kamil; “Kurumsal Yönetim ve İç Denetimin
Rolü”, Referans Gazetesi (19/08/2006)
Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin
Rolü ve Katma Değeri”, http://www.denetimnet.net
(26/10/2008)
Uzun, Ali Kamil; “İşletmelerde İç Kontrol Sistemi”,
http://www.denetimnet.net (26/10/2008)
Uzun, Ali Kamil; “Değer Yaratan Denetim”, http://
www.denetimnet.net (27/10/2008)
Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin
Başlatılmasında Başarı Faktörleri”, http://www.de
netimnet.net (26/10/2008)
5
DENETİM
Amaçlarımız
 İşletmelerde bilgi teknolojilerinin önemini açıklayabilecek,
 İşletmelerde BT ortamında kullanılan bilgi işleme sistemlerini tanımlayabilecek,
 Bilgi teknolojilerinin denetim ve iç kontrol açısından rolünü ve önemini açık-
layabilecek,
 BT ortamındaki temel denetim adımlarını açıklayabilecek,
 BT ortamında kontrol testlerini ve tözel testleri tanımlayabilecek,
 BT ortamında denetimdeki gelişmeleri açıklayabileceksiniz.
Anahtar Kavramlar
• Bilgi teknolojisi • Bilgi teknolojileri ortamında
• Bilgi işleme sistemleri denetimin temel süreci
• Bilgi teknolojileri ortamında
denetim

İçindekiler
• BİLGİ TEKNOLOJİSİ (BT) NEDİR?
• İŞLETMELERDE BİLGİ TEKNOLOJİLERİ
ORTAMI
• BİLGİ İŞLEME SİSTEMLERİ
• BT ORTAMINDA DENETİM
• BT’NİN İÇ KONTROLE ETKİSİ
Bilgi Teknolojileri Ortamında • BT ORTAMINDA DENETİM
Denetim
Denetim YAKLAŞIMLARI
• BT ORTAMINDA DENETİMİN TEMEL
SÜRECİ
• BT ORTAMINDA KONTROL TESTLERİ
• BT ORTAMINDA TÖZEL TESTLER
• BT ORTAMINDA DENETİMDEKİ
GELİŞMELER
Bilgi Teknolojileri
Ortamında Denetim
BİLGİ TEKNOLOJİSİ (BT) NEDİR?

Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir biçime dönüştürülmesiyle
bilgi elde edilir. Bu süreç, bir sistem işleyişini gerektirmektedir ve bu sistem, çeşitli
biçimlerde oluşturulabilir. Günümüzde veri, bilgisayar teknolojisine dayalı olarak
işlenmekte ve elde edilen bilgi çıktısı; aynı teknolojiyle kontrol edilmekte, saklan-
makta ve yeni uygulamalarda kullanılmaktadır. Temel hatlarıyla belirttiğimiz bu
süreç, aslında çok ayrıntılı ve karmaşıktır.
Bilgiyi yaratmaya, değiştirmeye, saklamaya, kullanmaya, çoğaltmaya, paylaştır-
maya, geliştirmeye, bütünleşik ve etkileşimli hâle getirmeye yönelik karmaşık yapı-
nın tümü; bilgisayar temelinde işlev gören bilgi teknolojilerini oluşturmaktadır.
Günümüzde yaşamımızı karmaşık, yoğun ve bütünleşik bir BT ortamında sür-
dürmekteyiz. Bu durum, yaşantımızı birçok alanda ve noktada kolaylaştırırken
bir yandan da bu sistemlere bağımlı hâle getirmiştir. Bu sistemlerde oluşabilecek
bir aksama, kesinti veya bozulma; tüm yaşamımızı alt üst edecek noktaya gel-
miştir. İletişim, ulaşım, sağlık, eğitim, endüstri, ticaret vb. neredeyse her şey ve
doğal olarak tüm yaşamımız BT’lere bağlıdır/bağımlıdır. Bu bakımdan ilk olarak;
BT sistemlerinin işleyişinin sürekliliği sağlanmalı, ikinci olarak bu işleyiş; doğru,
etkin ve verimli olarak sürdürülmelidir.
BT ortamında gerçekleştirilecek bir dış ya da iç denetim, öncelikle BT’yi an-
lamakla başlamalıdır. Çünkü işletme uygulamalarının birçoğu BT üzerinden yü-
rütülmektedir. BT’ye geçmeyen veya yapısı gereği BT dışında kalan faaliyetler ise
bir şekilde BT’yi dikkate alarak veya ilişkilenerek yürütülmek durumundadır. BT
kontrollerinin işletmede inşa edilmesi, yürütülmesi ve değerlemesi; ancak BT’nin
anlaşılmasıyla olanaklıdır.
BT kontrollerinin iki önemli ögesi, işletme kontrollerinin BT ortamında yapı-
landırılması ve BT’nin kontrolüdür.
Bu bakımdan ünitede öncelikle işletmelerde BT ortamı temel yapısıyla kısaca
betimlenecek ve daha sonra BT ortamında denetim yaklaşımı incelenecektir.
İşletmelerde bilgi teknolojilerine özel bir önem kazandıran nedir?

1
106 Denetim
İŞLETMELERDE BİLGİ TEKNOLOJİLERİ ORTAMI

İşletmeler, farklı düzeylerde ve farklı gereksinimlerine uygun olarak BT’yi işletmede
yapılandırır ve geliştirirler. Bu bölümde işletmelerde temel BT kullanımı ve yaklaşım-
ları tanıtılacak ve BT’nin bilgi işleme sürecini etkileyiş biçimleri üzerinde durulacaktır.
Bilgisayar Donanımı ve Yazılımı

Bilgisayar donanımı, bilgisayar sistemine ilişkin fiziksel ögeler bütünüdür. Bu fiziksel
ögeler, günümüzde kullanılan çeşitli bilgisayar donanımlarına göre farklılık gösterir.
Bilgisayar donanımı, bilgisayar yazılımı olmaksızın bir hiçtir. Bir donanım, ancak
iyi bir yazılım temelinde işlev görebilir ve yazılımıyla değer kazanır.
Yazılım (software), bilgi işleme amacıyla donanımın çeşitli bileşenlerinin işle-

vini sağlayan ve denetleyen her türdeki programlardan oluşur. Donanıma yaşam
veren, yazılımdır. Belirli bir işi yerine getirmek üzere ayrıntılı komutlardan olu-
şan ve özel bir dille hazırlanan programlara ise bilgisayar programı denir. Yazılım
programları iki ana grupta ele alınabilir:
• Uygulama yazılımı,
• Sistem yazılımı.
Uygulama yazılımı (application software), kullanıcının özel uygulamalarına
ilişkin gereksinimlerini karşılamak üzere hazırlanmış programlardır. Bir ücret
ödemesini hesaplayarak bordrosunu hazırlayan bir program ve yine bir stok kont-
rol programı, bu tür yazılımlara örnek olarak verilebilir.
Sistem yazılımı (system software), uygulama programındaki komutları yo-
rumlayarak bunları nasıl yürüteceğini donanıma söyleyen programlar dizisidir.
Bir anlamda uygulama programlarının işlevi, bu programlara bağlıdır. Sistem
yazılımının en önemli yanını, işletim sistemi oluşturur. İşletim sistemi (opera-
ting system), ana işlem birimindeki işlemleri denetleyen programlar bütünüdür.
Kullanıcı, yazılım ve donanım ilişkisi izleyen şekille özetlenebilir:
Şekil 5.1
Kullanıcılar ve
Donanım Ara
Birimleri Olarak
Uygulama ve Sistem
Yazılımları
BİLGİ İŞLEME SİSTEMLERİ

Elektronik bilgi işleme veya bilgisayarla bilgi işleme sistemleri;
• Yığın işlem sistemleri ve
• Çevrim içi sistemler
olarak önce iki ana başlıkta ele alınacaktır. Daha sonra her iki bilgi işleme sis-
teminde de kullanılan ve bu alanda önemli bir uygulamayı gösteren veri tabanı
yaklaşımı tanıtılacaktır.
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 107
Yığın işlem ve çevrim içi işlem ayrımı, bilgisayarların karakteristiklerini ve

bilgi işlem yaklaşımlarını temel alır. Özellikle işletmelerin bir bilgi işlem sistemi
oluşturmaları için önem taşıyan bu kavramlar birlikte de kullanılabilir.
Yığın İşlem Sistemleri

Yığın işlem (batch processing) -genel anlamıyla- benzer işlemlerin bir araya getiril-
mesi, gruplanması ve işlenmesidir. Bu ilişkilerin gruplanmasında, sayı ve zaman
rol oynar; bir gün veya bir hafta boyunca biriktirilen belgelerin işlenmesi gibi.
Yine belgelerin 50 veya 100 gibi bir sayıya ulaşması ve ondan sonra işlenmesi de
öngörülebilir. Bu belirleme, işletmenin işlem yoğunluğuna göre yapılır. Satış fatu-
ralarının bir yığın hâline getirilerek bilgisayara girilmesi veya işçi zaman kartla-
rının biriktirilmesi, işlenecek belgelere örnek gösterilebilir. Yığın işlem yaklaşımı,
iş ve belge düzeni açısından önem taşıdığı gibi kontrol etkinliğini de artırıcı bir
önem taşır.
Yığın işlem, yalnızca bilgisayara girilecek belgelerin biriktirilmesi gibi algılanma-

malıdır. Yığın işlemle aynı zamanda kütükler (dosyalar) üzerinde saklama, silme,
değiştirme ve kütük yaratma süreci de gerçekleştirilmiş olmaktadır.
Yığın işlemin bir türü de belirli bir manyetik ortamda (disk gibi) biriktirilen
bilgilerin bilgisayara girilmesidir. İşletmelerin çoğunun merkezden uzak nokta-
larda (örneğin farklı kentlerde) satış noktaları veya şubeleri vardır. Bu birimler
ve merkez arasında iletişim hattı bulunmadığı durumlarda şube, işlemlerini mer-
kezdeki bilgi işlem sisteminden bağımsız olarak yürütür. Söz gelimi bir hafta bo-
yunca işlemlerini kaydettiği diski, hafta sonunda merkeze göndererek ana işlem
birimine bilgilerin yüklenmesini sağlar. Bu şekilde ana işlem biriminin doğrudan
denetimi altında olmadan bağımsızca işlem yapılması, çevrim dışı (off-line) ola-
rak adlandırılır. Bu şekilde çalışan bir donanım birimi ise çevrim dışı birimdir.
Yığın işlem sistemi Şekil 5.2’de gösterilmiştir.
Şekil 5.2
Yığın İşlem Sistemi
108 Denetim
Çevrim İçi İşlem Sistemi

İkinci ayrım olarak sunduğumuz çevrim içi işlem sistemi (on-line processing
Çevrim içi işlem sistemi;
girdi verilerinin oluştuğu
system), yığın işlem sisteminin tersine beklemeksizin ve veri biriktirmeksizin
yerden ve anında girildiği, çıktı
işlem yapılmasını öngörür. Bu yaklaşım, işlemlerin bir çevrim içi terminalden
bilgilerinin ise gereksinilen
yerde ve gereksinilen anda
doğrudan ana işlem birimine girilmesine dayanır. Çevrim içi donanım birimleri,
alınabildiği bir kullanım
doğrudan ana işlem biriminin denetimi altında işlev görür.
biçimini ifade etmektedir.
Çevrim içi sistemlerin de iki farklı şekilde ele alınması gerekmektedir:
• Çevrim içi yığın işlem,
• Çevrim içi gerçek zamanlı işlem.
Çevrim içi yığın işlemde veri, bilgisayara doğrudan verilir ve daha sonra, yani
farklı bir zamanda, işlenmek üzere elektronik olarak saklanır. Söz gelimi bir ban-
ka, şube terminallerinden girilen tüm verileri alır; ancak işlemez, saklar. Gün so-
nunda elektronik olarak saklanmış bu verileri ana işlem birimine geçerek ilgili
ana kütükleri günler (update). Çevrim içi gerçek zamanlı işlem (on-line, real time
processing) ise verinin anında; yani zaman farkı gözetmeksizin işlenmesi demek-
Şekil 5.3
tir. Gerçek zamanlı olarak nitelenmesinin nedeni de
budur. Çevrim içi gerçek zamanlı işlemde kullanıcı,
Çevrim İçi Gerçek Zamanlı İşlem
bilgiyi beklemeksizin girer ve gereksindiği çıktıyı da
anında alabilir. Bu, ana kütüklerin de o anda günlen-
miş olması demektir. Örnek verecek olursak farklı
şehirlerdeki satış elemanları, müşterilerinden aldık-
ları siparişler için o andaki stok durumunu bilgisa-
yarlarından soruşturabilir ve siparişlerini girebilirler.
Siparişlerini girdikleri anda işletme merkezindeki
ana işlem biriminde kütükleri günlemiş olurlar. Bu;
satışlar, müşteriler ve stoklar ana kütüklerinin değiş-
tirilmiş olması demektir. Bu işlemlerin tümü, yine
bir bilgisayardan yönetimce anında izlenebilir. Başka
bir örnek yine banka olabilir. ATM (Automatic Teller
Machine) adı verilen bankamatiklerden bir havale iş-
lemi yapıldığı anda bu havaleyi çok uzak bir kentteki
hatta ülkedeki kişi anında alabilir (Şekil 5.3).
Veri Tabanı Sistemi

Veri tabanı (data base), birbiriyle ilişkili kütüklerin birleştirilerek birbirinden ba-
ğımsız alanlarda ortaklaşa kullanımına olanak veren bir yapılanmadır. Veri tabanı
uygulamasıyla bir işletmeye ilişkin tüm bilgiler, ortak kullanıma açık hâle gelir.
Veri tabanı uygulaması;
• Verilerin birden fazla yerde gereksizce saklanmasını önler,
• Belirlenmiş olan bir konudaki tüm bilgileri kapsar,
• Bilgilerin çelişmesini önleyerek tutarlılığı sağlar,
• Disk belleğinde tasarruf sağlar,
VTYS, uygulama programları • Veriye erişimi hızlandırır,
ile veri arasında yer alan bir • Kullanıcının öğrenmesi kolaydır.
ara birim olup veriyi yöneten
ve kontrol eden bilgisayar Veri tabanı, Veri Tabanı Yönetim Sistemi VTYS: (Data Base Management
programlarından oluşur. System) adı verilen gelişmiş bir yazılıma bağlı olarak işlev görür (Şekil 5.4).
Şekil 5.4
Veri Tabanı
Yaklaşımı
Şekil 5.4’ten görüldüğü gibi süreç, örnek olarak alınan satış ve satın alma iş-
lemlerinin girilmesiyle başlamaktadır. Satışlar ve satın almalar için kullanılacak
bilgilerin bir kısmı, ortak niteliktedir. Bunların en tipik olanı, stok bilgileridir. Bir
işletme, bir malı satabilmek için önce o malı satın almak ve stokları arasına kat-
mak zorundadır. Aynı şekilde üreteceği ürün için gerekli malzemeyi satın almak
ve stoklamak zorundadır. Bu stoklar, üretime ve satışlara bağlı olarak azalacaktır.
Sonuç olarak her iki işlem için de (Bu işlemler ayrı birimlerce yürütülüyor ola-
bilir.) aynı stok bilgilerine gereksinim duyulur. Veri tabanı uygulamasıyla her iki
işlem veya her iki birim için ayrı ayrı stok bilgisi düzenlemek yerine veri tabanın-
daki tek ve tam bilgiden yararlanılır. Satışlara ve satın almalara ilişkin tüm veri,
veri tabanındadır. Şekil 5.4’te veri tabanı yaklaşımı ve VTYS’nin işleyiş içindeki
yeri görülmektedir. VTYS, ayrıca ilgili raporları kullanıcılara vermekte ve sorgu-
lamaya olanak tanımaktadır.
İşletmelerde BT ortamında kullanılan bilgi işleme sistemleri nelerdir, açıklayınız.

2
BT ORTAMINDA DENETİM
Daha önce de vurguladığımız gibi işletme uygulamalarının birçoğu BT üzerinden
yürütülmektedir. BT’ye geçmeyen veya yapısı gereği BT dışında kalan faaliyetler
ise bir şekilde BT’yi dikkate alarak veya ilişkilenerek yürütülmek durumundadır.
BT kontrollerinin işletmede inşa edilmesi, yürütülmesi ve değerlemesi için BT’nin
öncelikle ilgili taraflarca anlaşılması gerekmektedir. Bu bakımdan işletmelerin
bilgi işleme yaklaşımları, önceki bölümde genel çerçevesiyle verilmiştir.
İşletme; BT ortamında doğru ve güvenilir finansal tabloları zamanında elde
etmek, tüm işletme süreçlerinin etkin ve verimli bir yapıda çalışmasını sağlamak ve
işletme politika ve yordamlarına uygun bir faaliyet yürütebilmek için sistemini kont-
rollerle metodolojik olarak örmeli ve sistematik biçimde işletmelidir. Bu kontrol-
110 Denetim
lerin belirttiğimiz biçimde oluşturulması ve yürütülmesi, yönetimin görevidir.

Kontrollerin yerindeliği ve yukarıda vurguladığımız amaçlara uygunluğunu test
etmek ve buna göre finansal tabloların güvenilirliği hakkında yargıya varmak da
denetimin görevidir.
BT kontrollerinin iki önemli ögesi, işletme kontrollerinin BT ortamında yapılandı-

rılması ve BT’nin kontrolüdür.
BT Sistemlerinde Denetimin Gerekliliği

Bu çalışmada konu, özellikle işletmeler ve işletme denetimi açısından ele alına-
caktır. Bunun da ne denli önemli ve geniş bir alan olduğu açıktır. İşletmelerde
kullanılan BT sistemlerinin yerine getirdiği görevlere ilişkin örnekleri aşağıdaki
gibi sıralamak olanaklıdır (Cerullo, 2003; Cerullo, 2005):
• BT sistemleri, işletmenin bilgi işleme süreçleri kapsamındaki yönetim bil-
gi sistemi ve muhasebe bilgi sistemi uygulamalarının tamamını birleştiren
kaynak planlama sistemleriyle (Entreprise Resource Planning-ERP) bütün-
leştirilmiştir; böylelikle başlama, kayıt, işleme, finansal bilgilerin raporlan-
ması işlemleri de çok büyük ölçüde otomatik olarak gerçekleştirilmektedir.
• Elektronik veri değişimi ve elektronik fon transfer sistemleri, elektronik
olarak -kağıtsız ortamda - siparişleri ve ödemeleri bir bilgisayardan diğeri-
ne geçmektedir.
• Sistemler, müşterilere çok çeşitli elektronik hizmetler sunmaktadır. Temel
bir hizmet olan faturalama, otomatik olarak başlatılmaktadır.
• Karmaşık, sezgisel (heuristic) yazılımlar kullanan otomatikleştirilmiş us-
lamlama sistemleri (uzman sistemler, yapay zekâ, yapay sinir ağları gibi)
eğer/o zaman kuralına göre karar almakta ve karar desteği sağlamaktadır.
• Algoritmaları ve formülleri içeren gelişmiş uygulama yazılımlarıyla oto-
matik olarak komisyonları, şüpheli alacak hesaplarını, yeniden siparişleri,
borç rezervlerini, kredileri, emeklilik fonlarını ve bunun gibi daha birçok
işlemlerle çeşitli karmaşık hesaplamaları gerçekleştirmektedir.
Yukarıda öz olarak örneklerini sıraladığımız BT’lerin yerine getirdiği karma-
şık, ayrıntılı ve bütünleşik özellikteki görevleri; konvansiyonel yaklaşım ve yön-
temlerle kontrol etmek ve denetleyebilmek artık olanaklı görünmemektedir.
Denetim faaliyetlerini ve finansal tablo denetimini; bu ortamda kayıtların,
belgelerin ve muhasebe işlemlerinin belirli bir düzeydeki incelemesi olarak belir-
lemek, denetimi sınırlamak ve yetersiz kılmaktan başka bir sonuç vermeyecektir.
Oysa BT ortamında finansal tablo denetiminde bu amacı etkileyen diğer BT sü-
reçlerinin de test edilmesi gerekmektedir. Bu durumda finansal tablo denetimini;
BT’nin finansal tablo üretimini gerçekleştirmek için gereksindiği ve kullandığı, yö-

netim bilgi sisteminin bütünleşik yapısında çok farklı ve çeşitli noktalarda yer alan,
finansal ve işletimsel (operasyonel) işletme süreçlerinin tümünü içeren bilgi işleme
uygulamalarının denetlenmesi olarak algılamak gerekir.
Örneğin yönetim, bilgiyi çok daha işlevsel ve çok yönlü bir biçimde kullanarak
karar alma etkinliğini artırmak ve yönetim fonksiyonunu geliştirmek için gele-
neksel finansal tablo denetiminin sonuçlarıyla yetinemez. Muhasebe bilgi sistemi,
özellikle teknolojik yapılanma içinde yönetim bilgi sisteminin bir ögesi olarak di-
ğer bilgi sistemleriyle bütünleşik hâle gelmiştir. Böyle bir işleyişte, işletmenin bö-
lümlerince uyulması gerekli ölçütler ve bölümlerin bu ölçütlere uyma ve uygulama
derecesinin denetçi tarafından belirlenmesi anlamına gelen uygunluk denetimi ile
örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullanı-
lan kaynakların etkinlik ve verimliliğe ilişkin sonuçlarının saptanması anlamına
gelen faaliyet denetimi de ön plana çıkmaktadır. Teknolojik temeldeki bilgi sis-
temlerinin bütünleşik yapısına bakıldığında BT süreçlerini ve aynı bağlamda iç
kontrolü göz ardı eden bir denetimin finansal tabloların güvenilirliği konusun-
daki inandırıcılığı tartışmalıdır. Örneğin alacak hesaplarını kayda alan ve prog-
ramlanmış kontrollerle bu hesapları izleyen (izlediği varsayılan) bir sistemin,
bunu ne ölçüde etkinlikle gerçekleştirdiğini anlamadan finansal tablolarda yer
alan alacaklar kaleminin doğruluğu hakkında nesnel bir yargıya varılması artık
olanaklı değildir. BT ortamında güvence; iç
Sonuç olarak denetçi, öncelikle finansal raporlama hedeflerini etkileyen BT kontrol sisteminin içinde
kontrollerini tanımlamalıdır. Denetimin nesnelliği ve etkinliği, denetimin plan- BT kontrolleriyle sağlanmış
olmalıdır. Bu güvence; sürekli
lamasında ve denetim yordamlarında BT’yi ve bu bağlamdaki iç kontrolü ge- kılınmalı, güvenilir ve sürekli
rekli her noktada içeren bir yaklaşımın oluşturulması ve yerleştirilmesiyle ola- kanıt izi sağlamalıdır.
naklıdır.
Denetçilerin temel güvencesi, öncelikle bağımsız ve nesnel bir değerleme yapmaktır.
BT’NİN İÇ KONTROLE ETKİSİ

Yukarıda da vurgulandığı gibi BT, iç kontrolün etkinliğini düşlenebileceğin öte-
sinde artırmıştır. Bu, bir yandan olumlu bir gelişme olmakla birlikte özgül riskleri
de beraberinde getirmektedir. Bu durum, bağımsız dış denetime ve özellikle iç
denetime yeni sorumluluklar yüklemekte ve onların rolünü büyük ölçüde artır-
maktadır.
Bu noktada iç kontrolün bileşenlerinin BT ile ilişkisini kurmakta yarar vardır.
Anımsayacağınız gibi iç kontrol, aşağıda sıralanan ve birbiriyle ilişkili beş bileşen-
den oluşmaktadır:
• Kontrol ortamı
• Risk belirlemesi
• Kontrol eylemleri
• Bilgi ve iletişim
• İzleme
Bir işletmenin kullandığı BT, iç kontrolün bu beş bileşenini; işletmenin fi-
nansal raporlama, işlemler veya amaçların uygunluğu ve işletme fonksiyonunun
veya işlem birimlerinin başarısıyla ilgili olarak etkilemektedir. Bu bakımdan
BT’nin stratejik planlaması, iç kontrolün bileşenlerini dikkate alarak gerçek-
leştirilmelidir (Erdoğan, 2006: 83-99; Tucker, 2001: 1-5). Şekil 5.5, iç kontrolün
bileşenlerinin bilgi teknolojilerinin kullanıldığı bir ortamdan etkilendiği nokta-
lara örnekleri göstermektedir. Görüleceği gibi bileşenlerin oluşumunu sağlayan
bu noktalar, iç kontrol etkinliğinin yapısını ve etkinlik düzeyini de belirleyecek
nitelikte noktalardır.
112 Denetim
Şekil 5.5
İç Kontrol - BT
Etkileşimi
Açıkça görüleceği gibi BT; iç kontrolün oluşturulmasında, işleyişinde ve amaç-

larına ulaşmasında temel bir rol oynamaktadır. Sistemi birçok noktadan tekno-
lojik bir ağ olarak sarmakta ve sistemin hem içsel hem de çevresel oluşumunun
tümünde bu teknolojik yapının öngörülmesini zorunlu kılmaktadır.
BT’nin -daha önce sıraladığımız yerine getirdiği görevleri de göz önünde tuta-
rak- iç kontrolün verimli ve etkin çalışması için sağladığı yararları aşağıdaki gibi
sıralayabiliriz (AICPA, 2006: 329):
• BT, potansiyel olarak iç kontrolün önceden tanımlanmış işletme kuralla-
rının sürekli olarak uygulanmasını ve yürütülmekte olan geniş hacimdeki
işlemlerin ve verilerin karmaşık hesaplamalarını yerine getirir.
• Bilginin zamanlılığını, elde edilebilirliğini ve doğruluğunu artırır.
• Bilginin ek analizlerini kolaylaştırır.
• Varlık hareketlerini ve bunlara ilişkin politikaların ve yordamların izlenme
yeteneğini artırır.
• Kontrollerin, hataları ve hileleri atlama ve kaçırma riskini azaltır.
• Uygulamalardaki, veri tabanındaki ve işletim sistemindeki güvenlik kont-
rolleri uygulamasıyla görev ayrımlarının etkinliğinin başarısını artırır.
Daha önce de belirttiğimiz gibi BT kullanımı, iç kontrol üzerinde kimi özgül
riskleri de beraberinde getirmektedir. Bu riskler aşağıdaki gibi sıralanabilir (Bae
vd., 2003):
• Verinin doğru olmayan biçimde işlenmesini ve/veya yanlış veri işlenmesini
yaratabilecek sistemlere veya programlara güven duymak,
• Verinin yıkımına yol açacak yetkisiz erişim veya verinin uygunsuz biçimde
değiştirilmesi -yetkisiz veya mevcut olmayan işlemlerin kaydedilmesi dahil
- veya işlemlerin hatalı kaydı,
• Ana kütüklerdeki verinin yetkisiz değiştirilmesi,
• Sistemlerin ve programların yetkisiz değiştirilmesi,
• Sistemlerin veya programların gerekli değişiminde başarısızlık,
• Uygun olmayan ele dayalı müdahaleler,
• Olası veri kayıpları.
İç kontroldeki bu risklerin genişliği ve yapısı, işletmenin bilgi sistemi yapısına

ve karakteristiklerine göre değişir.
Denetçinin yukarıda ele aldığımız BT - iç kontrol ilişkisini; çok iyi kavrayan
bir anlayışla iç kontrolün yapısını, bilgisayardaki kontrol noktalarının varlığı ve
güvenilirliği açısından incelemesi ve değerlendirmesi gerekmektedir. Çünkü iç
kontrol, artık bilgisayarda yazılım düzeyinde yapılandırılmış durumdadır.
Bu durumda denetçinin BT ortamındaki yöntem bilimsel yaklaşımı, izlenecek de-

netim amaçlarındaki adımlar ve yöntemler olarak iç kontrolü değerlemeyi temel
alan bir yaklaşım olmalıdır.
BT neden iç kontrolün etkinliğini ve verimliliğini artıran bir role sahiptir, açıklayınız?

3
BT ORTAMINDA DENETİM YAKLAŞIMLARI
BT ortamının gelişmiş yapısı içinde denetim yaklaşımının da bu yapıyı içselleşti-
ren özgün bir bakışı oluşturması gerekmektedir. Çünkü yukarıda da değinildiği
gibi farklı bileşenlerden oluşan bütünleşik bir yapı, neredeyse tüm işletme uygu-
lamalarını yürütmektedir. Bu yapıyı geleneksel yöntemlerle anlayabilmek, kontrol
edebilmek, denetim izlerini ele geçirebilmek ve sonuç çıkarabilmek olanaksızdır.
BT ortamında denetimin üç yaklaşımı vardır (Erdoğan, 2006: 142-145; V. Cerullo
ve M. Cerullo, 2003; AICPA):
• Bilgisayarın Çevresinden Denetim: Denetçi; bilgisayar ortamında yer alan
girdi, işlem, çıktı sürecinin ögelerine doğrudan ulaşabilir durumda değildir
ve bu, denetçinin denetim izlerini (audit trail) görememesine yol açacak-
tır. Bu durumda denetçi, bilgisayarın çevresinden denetim yapmak zorun-
da kalacaktır. Bu, bilgisayara bir tür bypass yapmaktır. Denetçi, girdileri ve
çıktıları inceleyecek; ancak bu girdilere ilişkin işlemlerin bilgisayarda nasıl
yürütüldüğünü ve neye göre çıktı verdiğini inceleyemeyecektir. Bu yakla-
şım, bilgisayarı bir kara kutu olarak görmek şeklinde tanımlanmakta olup
yetersiz ve sonuçlarına güvenilmeyecek bir denetim yaklaşımıdır. Bu yakla-
şımın en zayıf yanı, sistemin ve program mantığının doğruluğunu belirle-
yememesidir. Ancak hemen belirtelim ki bu yaklaşım tamamen dışlanacak
bir yaklaşım değildir. Diğer yaklaşımlara destek niteliğinde kullanıldığında
yararlı olacaktır.
• Bilgisayarın İçinden Denetim: Denetçi, bilgisayar kullanılan muhasebe sis-
temleriyle ilgili olarak bilgisayar olgusunu dışlamayan, yani bilgisayarı bir
kara kutu olarak görmeyen, bir yaklaşımı benimsemek durumundadır. Bu
ise denetçinin bilgisayarın içinden denetim ve bilgisayarla denetim yakla-
şımlarını içeren bir çalışmayı denetimde devreye sokması anlamına gel-
mektedir. Bu bağlamda denetçi, denetiminde kullanacağı teknikleri ayrın-
tılarıyla saptayarak bu ayrıntıları işlevsel bir plana oturtmalı ve bir yöntem
oluşturmalıdır. Yöntem, yapısal olarak başka bir denetçinin kavrayabileceği
ve uygulayabileceği bir nitelikte olmaya yöneltilmelidir.
Bu süreçte denetçi; otomatik bilgi işleme adımlarını, programlama mantığını,
biçimleme rutinlerini, sistemdeki programlanmış kontrollerin yapısını tanımaya ve
anlamaya çalışacaktır. Eğer denetçi, bu ögelerin gerektiği gibi sisteme yerleştirildiği
ve gereken işlevi gördüğü kanısına varırsa çıktıların doğruluğuna güveni artacaktır;
tersi durumda da çıktıları güvenilir bulmayacaktır. Bu güvenini veya güvensizliğini
özellikle bu kontrolleri test ederek doğrulamaya çalışacak ve tözel testlerinin tasa-
114 Denetim
rımını da buna göre gerçekleştirecektir. Bu teknikler; daha çok verileri ve kütükle-

ri doğrulamaya yönelik olan ve kontrol testlerini gerçekleştiren veri testi tekniği, pa-
ralel benzetim ve bütünleşik test tekniği gibi bilgisayar destekli denetim tekniklerin-
den (BDDT) oluşmaktadır (Erdoğan, 2006: 170-173; Sayana, 2003; ISACA, 1998):
• Bilgisayarla Denetim: Bu yaklaşım, BDDT’nin bir türü olarak anılan ve veri
analizleri yaparak denetçinin denetim etkinliğini çok önemli ölçüde artı-
ran yazılımların kullanılmasını içermektedir. Bu tekniklerin başında gelen;
hatta bu tekniklerin birçoğunu içine alarak oluşturulmuş olan ve denetçi-
nin tözel testleri de kullanacağı en önemli teknik, genelleştirilmiş denetim
yazılımıdır.
Şekil 5.6
BT Ortamında
Denetim Yaklaşımları
GDY (Generalized Audit Bu yazılımlar, bilgisayar konusunda denetçinin gereksindiği teknik bilgiyi
Software): Bu uygulama, azaltır ve denetim zamanından tasarruf sağlar. Bu bakımdan GDY, denetim ala-
işletmelerde karşılaşılabilecek
olası birçok muhasebe nında etkinlik yaratan önemli bir gelişmedir. GDY, denetçilerin gereksindiği belirli
sorununu göz önünde bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya
bulunduran denetim
programlarından oluşan bir programları dizisi olarak tanımlanabilir.
yazılım paketidir. Yukarıda vurguladığımız yaklaşımlar, denetim amacına göre birinden biri seçi-
lecek yaklaşımlar değildir. BT kullanmayan bir işletmede, elbette bilgisayarı gözet-
meyen ve ele dayalı bir denetimin gerçekleştirileceği açıktır. BT kullanan işletmeler-
de ise yukarıdaki yaklaşımların her üçüne birlikte yer verilebilir; hatta verilmelidir.
Ancak işletmede BT kullanımının genişliğine ve yoğunluğuna göre tekniklerin kul-
lanımında da seçimler ve farklılaştırmalar yapılabilir. BT’de yer alan kontrollerin
çeşitliliğine ve ölçülerinin farklılığına rağmen denetimin aşağıdaki temel noktaları
içermesi önerilmektedir (IT Governance Institute, 2004: 36-37):
• Önemli hesapların elde edilmesi, kaydedilmesi, işlenmesi ve raporlanması
üzerindeki kontroller ve finansal tablolarda ifade edilen açıklamalar ve ilgi-
li savlar,
• Genel kabul görmüş muhasebe ilkeleri ile uyumlu muhasebe politikaları-
nın seçimi ve uygulanması üzerine kontroller,
• Hile önleyici programlar ve kontroller,
• Diğer kontrollere bağımlı olan, genel BT kontrollerini içeren kontroller,
• Önemli, rutin olmayan ve sistematik olmayan yargıları ve tahminleri içeren
hesaplar gibi işlemler üzerine kontroller,
• Büyük deftere işlem toplamlarını girmek, büyük deftere günlük defter gi-
rişlerini belgelendirmek, kaydetmek ve işlemek; finansal tablolardaki mü-
kerrer olan ve olmayan ayarlamaları (örneğin konsolide ayarlamalar, rapor
bileşkeleri ve yeniden sınıflandırmalar) kaydetmek için kullanılan yordam-
lar üzerine kontroller.
BT ORTAMINDA DENETİMİN TEMEL SÜRECİ

BT ortamına özgü bir denetim yaklaşımında denetçinin, denetimini planlamasın-
dan raporlamasına dek uzanan sürecin adımlarını özenle belirlemesi ve ussal bir
yapıya oturtması gerekir. Şekil 5.7’de, BT ortamına özgü temel denetim adımları
verilmiştir.
Şekil 5.7
BT Ortamında Temel Denetim Adımları
Şekil 5.7’de gösterildiği gibi BT ortamında denetimin temel süreci, denetçi-

nin BT ortamına uygun bir denetim planını yapmasıyla başlayacaktır. Denetçi; Bulma (detection) riski,
bir denetim yordamının
planını, finansal raporlamayı gerçekleştiren BT sisteminin ve BT kontrollerinin etkinliğinin ve denetçi
güvenilirliğinin ve etkinliğinin anlaşılması amacına uygun olarak belirleyecek- tarafından uygulanışının
bir fonksiyonudur. Başka bir
tir. Burada ilk adım, BT kontrol çevresinin anlaşılmasıdır. BT kontrol çevresi, iç deyişle denetçinin hataları
kontrolün bileşenlerinden biri olan kontrol çevresi bileşeni ile önemli ölçüde ör- bulma ve ortaya çıkarmada
tüşmektedir. Bu adıma bağlı olarak denetçi, işletmede kullanılan BT sistemlerinin yetersiz kalması riskidir.
denetim görevinden çekilmeyi gerektirecek ölçüde karmaşık olup olmadığına ya
da gerekirse BT denetim uzmanı desteği ile denetime devam edebileceğine karar
verecektir. Çünkü denetçinin bu yapıyı anlayamayacak olması, iç kontrolün yapı-
sını da anlayamaması anlamına gelecektir. İşletmenin iç kontrolünü anlayamadan
ve gerektiği gibi değerleyemeden denetim faaliyetinin sürdürülmesinin olanak-
sızlığı ise ortadadır. Bu aşamada yapılacak ön analizlerle işletmenin BT sistemi-
nin veriyi yönetmesine, işlemesine ve süreçlere ilişkin bilgi edinilir. Böylelikle de-
netçi, kabul edilebilir denetim riskini ve doğal riski belirleme olanağına kavuşur.
Denetim riski, finansal tablolara yansımış olan maddi hataların denetçi tarafın-
dan saptanamayıp yanlış görüş ortaya konması riskidir ve doğal risk, kontrol riski
ve bulma risklerinin bir bileşimidir.
Doğal risk; iç kontrollerden bağımsız olarak hesap kalanlarında veya belirli iş-
lem gruplarında hatalar ve hileler bulunması olasılığıdır ve yönetim karakteristik-
leri ve kontrol çevresi etkisi, endüstriyel karakteristikler, işlemsel karakteristikler
ve finansal yapı; doğal riski oluşturan faktörlerdir. Denetçi, bu aşamada bu riskleri
ne ölçüde kabul edebileceğine ilişkin bir ön belirleme yapmaya çalışmaktadır.
Bu adımlar, denetçinin işletmede her düzeyde kullanılan BT’yi anlayarak BT orta-

mında risk yaratabilecek noktaları, özellikleri ve BT sisteminin karmaşıklığını daha
yakından görmesini sağlayacaktır.
Yukarıda tanıtılan adımların sonucunda edindiği ön belirlemelere göre denetçi,

işletmenin iç kontrol yapısını inceleyerek ve belgelendirerek değerlendirmeye başlar.
İç kontrolün verdiği bilgi, finansal tablo savlarıyla ilgili olarak oluşabilecek hatala-
116 Denetim
rın ve yanlış beyanların türlerini gösterir. Denetçinin bu adımlarla ilgili çalışması,

iç kontrol yapısının daha önce belirttiğimiz güçlü ve zayıf yanlarını ortaya koy-
maya yardımcı olacaktır. Buna göre risk değerlemesi yapma olanağı elde eden de-
netçi, genel kontroller ve uygulama kontrolleri olarak adlandırılan iki temel kontrol
alanını gözden geçirmeye başlayacaktır. Denetçi, böylelikle kontrol risk düzeyini;
yani iç kontrolün hataları ve/veya hileleri önleyememe risk düzeyini azaltmak iste-
mektedir. Bu amaçla özellikle karmaşık bir BT ortamında, bu kontrollerin tasarı-
mı ve kullanımına ilişkin kanıt toplaması gerekebilir (Şekil 5.8).
Şekil 5.8
BT Kontrol Faaliyetleri Temel Kategorileri (IT Governance Institute, 2006:13)
Genel kontroller ve uygulama kontrolleri, işletme yönetimi tarafından iç kont-

rol etkinliğini sağlamak için tasarlanmış ve yerleştirilmiş kontrollerdir. Denetçi,
öncelikle bu kontrol kategorilerinde yer alan kontrollerin iç kontrol yapısıyla et-
kileşimini ve iç kontrol etkinliğini sağlayış düzeyiyle yöntemlerini görmeye çalış-
maktadır. Kontrol yordamlarının önlemler olarak iç kontrol sisteminde yer alma-
larına karşın bu kontrolleri aşan hata ve hileleri bulup ortaya çıkarmak ve finansal
tablolarda yer alan bilgilerin yanlışlıklarını belirlemek, tözel testlerin yapılmasıyla
olanaklıdır.
Tözel testler yapılırken muhasebe işlemlerinin ayrıntısına inilerek hesapların ve he-

sap kalanlarının ne şekilde etkilendiği araştırılır ve doğrulukları test edilir.
Tözel testlerin gerçekleştirilmesi için geleneksel denetim teknikleri, fiziksel

gözlemler, soruşturmalar, yeniden hesaplamalar, destekleyici kayıtların ve belge-
lerin incelenmesiyle yönetimle görüşülmesi gibi teknikler kullanılır. İstatistiksel
örnekleme ve denetim yazılımlarının bu teknikler arasında özel bir yeri vardır.
Denetçi eğer kontrol riskini yüksek buluyorsa kontrol testleri yaklaşımını planla-
yacak ve buna göre kontrol testlerinin yapısını, zamanlamasını ve genişliğini be-
lirleyecektir. Burada bu kararın alınmasını gerektirecek önemli bir etken de daha
önce değerlediği BT sisteminin karmaşıklığıdır.
Denetçi, sırasıyla genel kontrolleri ve uygulama kontrollerini test ederek güve-

nilirlikleri konusunda görüş edinmeye ve nihai kontrol risk düzeyini belirlemeye
çalışmaktadır. Denetçinin her iki test düzeyinde de güvenilir bulmaması, tözel
test yaklaşımına yönelmesini (yani çok sayıda inceleme yapmasını) ve kontrol ris-
kini de en yüksek düzeyde belirlemesini gerektirebilir.
Güvenilir bulması seçeneğinde ise denetçinin yapacağı kontrol risk değerlemesi-
ne bağlı olarak yine tözel testlerini tasarlaması gerekecektir. Görüldüğü gibi denetçi,
kontrolleri güvenilir bulmasına rağmen tözel testleri gerçekleştirmeden sonuçları
değerlendirmemektedir. Ancak bu durumda denetçi, yapacağı tözel testleri nicelik
olarak sınırlandırılmış olacaktır (Yani daha az sayıda inceleme yapacaktır.).
Denetçinin genel kontrollerin ve uygulama kontrollerinin yapısını incelemesi ve bu

amaçla özellikle karmaşık bir BT ortamında, bu kontrollerin tasarımına ve kullanı- 4
mına ilişkin kanıt toplaması neden gereklidir?
Genel Kontroller
Denetçi, BT ortamında etkin bir iç kontrol oluşturmayı amaçlayan yapılanma
içindeki kontrollerin varlığını, etkinliğini, uygunluğunu ve uygulanmasını test
edecektir. Birinci kategoriyi oluşturan ve özellikle uygulama kontrollerinin işlev
görebilmesi için gerekli alt yapı niteliğindeki genel kontroller, işlemlerini BT orta-
mında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve on-
ların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.
Verinin güvence altına alınması, uygulama programlarının korunması, bek-
lenmeyen kesintilere karşı bilgisayar operasyonlarının sürekliliğinin güvence altı-
na alınması; genel kontrollerin varlığına bağlıdır.
Finansal tabloların denetimi sürecinde denetçi, işletmenin ana bilgi işleme siste-
mi veya yerel alan ağlarının işleyişine yönelik başlıca bilgisayar olanaklarına ve bir
dizi farklı uygulamayı destekleyen ve yürüten sistemlere ilişkin olarak genel kont-
rollerin işletmede nasıl yapılandırıldığına ve nasıl işlev gördüğüne odaklanacaktır.
Genel kontrolleri zayıf olan bir yapı, uygulamalara ilişkin kontrollerin de güveni-
lirliğini azaltır.
Şekil 5.8’den de görüleceği gibi bu nedenle genel kontroller, öncelikli olarak ve

uygulama kontrollerinden ayrı olarak değerlemeye alınır. Denetçinin bu kontrol-
lerle ilgili olarak göz önünde tutması gerekenler aşağıdaki gibi sıralanabilir (GAO,
1999: 22-23; Erdoğan, 2006: 152-161):
• Örgütsel kontroller
• İşletmenin güvenlik programlarının planlanması ve yönetimi üzerindeki
kontroller
• Bilgisayar kaynaklarına yetkisiz erişimleri, değiştirmeleri, kayıpları önleyen
ve açığa çıkaran erişim kontrolleri
• Uygulama yazılımlarının kullanılması, geliştirilmesi ve değişiklikleri üzerin-
deki kontroller
• Sistem yazılımı üzerindeki kontroller
• BT ile ilgili hizmetlerin sürekliliğini sağlayıcı kontroller
Genel kontrollerin etkinliği; BT tarafından üretilen raporların incelenmesi ve
BT politikalarını oluşturan yordamlar incelenerek, soruşturmalar ve gözlemler
yapılarak ve ilgili belgelerle yönergeler üzerinde çalışılarak belirlenir.
118 Denetim
Genel kontroller, yukarıda sıralanan alanlar içinde yer alan aşağıdaki kontrol-
ler açıklanarak bu çalışmanın sınırları içinde kısaca tanıtılacaktır.
• Örgütsel Kontroller
• İşletim Sistemi Kontrolleri
• Veri Kaynağı Kontrolleri
• Sistem Geliştirme Kontrolleri
• Sistem Bakım Kontrolleri
• Bilgi İşlem Merkezi Güvenliği ve Kontrolü
• Veri İletişim Kontrolleri
• Elektronik Veri Değişim Kontrolleri
Örgütsel Kontroller
Örgütsel bir kontrol kurma gereksinmesi; genellikle hilelerin bilgi işleme nokta-
sından, hataların ise örgütsel bozukluklardan kaynaklanmasından ileri gelmekte-
dir. Verileri doğru veya yanlış olarak işleme sokacak personel, bilgi işleme nokta-
sındaki personeldir. Örgütsel bozukluklar ve yönetim tarafından konan örgütsel
yordamların gerektiği gibi uygulanamaması ise kolaylıkla beklenmedik hatalara
neden olacaktır.
Örgütsel kontrolde, öncelikle bilgi işlem bölümünün işletmedeki yeri ve diğer
bölümlerle ilişkisi belirlenmelidir. Burada kontrollerin yoğunlaşacağı iki temel
nokta; işlemlerin yetki alanları içinde ve onay görerek yapılması, işlemlerin kaydın-
da girdi verilerinin tamlığı ve kesinliği konusundaki muhasebe bölümü sorumlulu-
ğunun bilgi işlem bölümündeki kontrollerle desteklenmesidir.
Kontrol etkinliğinin sağlanması amacıyla bilgisayar çevresindeki ayrımlar be-
lirli noktalarda ayrıntılandırılmalıdır. Bu noktalar, iç kontrol etkinliğini oluştur-
manın yanı sıra denetçinin gözleyeceği duyarlı noktaları da ortaya koymaktadır.
Bu ayrımlar şu şekilde sıralanabilir:
• Bilme gereksinmesi temelinde olmak üzere “bilginin ayrımı”
• Belli görevlerin örgütsel ayrımına dayalı “işlemlerin ayrımı”
• Çalışanların ayrımı
• Kayıtların ayrımı
• Kayıt tutmanın ayrımı
• Defter tutma basamaklarında ayrım
• Denetlemenin, faaliyet sorumluluklarından ayrılması
Kontrol yordamında, örgütsel yapıyla birlikte belgelendirmenin de ele alınma-
sı gerekmektedir. Böyle bir yaklaşımın mantığı, belgelendirme ile personelin iç içe
olması ve çalışanların bir dizi belgeyi hazırlamak durumunda olmasıdır.
İşletim Sistemi Kontrolleri

İşletim sistemi; yazılım (software), bellenim (firmware) ve donanımdan (hardware)
oluşur. İşletim sistemi, özellikle, bir donanımın yazılım düzeyindeki özünü oluştu-
rur. İşletim sistemi, ana işlem birimindeki işlemleri denetleyen programlar bütünü-
dür. Giriş-çıkış ve bellek işlevlerini kontrol ederek birden fazla kullanıcının bilgisa-
yar uygulamalarına, ortak bilgisayar kaynaklarına erişimine olanak verir.
Bir işletim sistemi, beş temel kontrol amacını yerine getirmelidir:
1. İşletim sistemi, kendini kullanıcılardan koruyabilmelidir.
2. İşletim sistemi, kullanıcıyı diğer kullanıcılardan koruyabilmelidir.
3. İşletim sistemi, kullanıcılarını kendilerinden koruyabilmelidir.
4. İşletim sistemi, kendisinden korunmuş olmalıdır.

5. İşletim sistemi, çevresinden korunmuş olmalıdır.
Veri Kaynağı Kontrolleri

Veri kaynağı kontrolleri, geleneksel yedekleme kontrollerini ve veri tabanı yönetim
sistemi kontrollerini içerir. Yedekleme kontrolleri, işletme uygulamalarına ilişkin
manyetik ortamlarda yer alan çok büyük veri evrenleridir; bunların özenle ko-
runması, yedeklenmesi (backup) ve saklanması gerekir. Yedekleme (kopyalama)
amacıyla uygulanan çeşitli teknikler bulunmaktadır.
Veri tabanı yönetim sistemi kontrolleri ise iki ana kategoride ele alınabilir.
Bunlar; erişim kontrolleri, fiziksel güvenlik ve yedekleme kontrolleridir.
Erişim kontrolleri; korunması gerekli veriye zarar verilmesine, değiştirilmesine,
yok edilmesine ve görülmesine yönelik her türlü yetkisiz erişimi önlemek amacıyla
oluşturulur. Birçok veri tabanı yönetim yazılımı, bu amacı yerine getirmek ama-
cıyla hazırlanmıştır. Bu yazılımlar, farklı kullanıcıların veri tabanına erişimini sı-
nırlandırarak, veri tabanına belirlenmiş ve yetkilendirilmiş alanlar içinde erişimi
sağlar.
Yine çok kullanılan bir uygulama, erişimde parola (password) ve kullanıcı
kodu (user identification) kullanılmasıdır. Yetkisiz erişimleri önlemek için kulla-
nıcılar, gizli tutulan bir parolayı ve sadece kendilerine ait olan bir kullanıcı kodu-
nu bilgisayara girmek koşuluyla erişim ve işlem olanağına kavuşurlar. Teknolojik
gelişmelerle birlikte ortaya yeni erişim önleme teknikleri çıkmaktadır. Biometrik
birimler olarak nitelenen bu uygulamalarda, personel karakteristikleri temel alın-
maktadır; örneğin erişim için bilgisayara parmak izi, ses izi, göz izi okutma veya
imza karakteristiğini kullanma gibi. Ayrıca özel düzenlenmiş kullanıcı tanıtım
kartları da erişimde yaygın olarak kullanılmaktadır.
Dış tehditlere karşı güvenlik duvarı (firewall), muhasebe bilgilerinin güvenliği
açısından işletmelerin alacakları önemli önlemlerden biridir. Bunlar, ağın inter-
nete çıkışının sağlandığı noktada kurulmakta ve bir güvenlik duvarı oluşturmak-
tadır. Ağa yapılacak saldırılar, burada engellenmektedir. Güvenlik duvarı, işletme-
nin kendi iç bilgisayar ağını inşa etmek için İnternet ağ yapısında kullandığı stan-
dartları ve web teknolojisini kullanması olarak tanımlayabileceğimiz “İntranet”i
dış ağdan (internetten) ayıran bir duvar olarak düşünülebilir. Temel işlevi, güven-
lik gediği olan uygulamalara ait veri paketlerinin iç ağa ulaşmasını engellemektir.
Böylelikle iyi veya kötü niyetli olduğuna bakılmaksızın hiç kimse ağ dışından ağ
içine, izin verilen uygulamalar dışındaki uygulamalara ulaşamayacaktır.
Geleneksel olarak güvenlik duvarları kurum ile dış dünya arasına yerleştiri-
lir. Ancak büyük bir organizasyon, iç güvenlik duvarlarına da ihtiyaç duyabilir.
İç güvenlik duvarları kurmak için pek çok neden vardır. Bunlardan en önemlisi,
bir işletmede çalışanların tamamının şirket içindeki tüm bilgilere erişiminin
istenmemesidir. Bu gibi durumlarda iç güvenlik duvarları, farklı yetkilerdeki
kişilerin erişmesi gereken verilerin de farklı olacağı düşüncesinden hareketle
kullanılmaktadır.
Veri tabanı yönetim sisteminde, yedekleme ve veri kurtarmada dört temel
özellik bulunur. Bunlardan biri, tüm veri tabanının periyodik olarak yedeklen-
mesidir. Bu yedekleme işleminin günde bir kez otomatik olarak yapılması gerekli-
dir. Yedek kopya, güvenli bir alanda koruma altına alınmalıdır. Bir diğer özellik ise
bilgisayarda yürütülen tüm işlemler için bir işlem günlüğü (transaction log) kütüğü
oluşturulmasıdır. Bu günlük, tüm işlemlerin bir listesini yaparak bu işlemler üze-
120 Denetim
rinde denetim izi sağlamak için işlem değiştirmelerini, veri tabanı değişim günlü-
ğü adı verilen ayrı bir kütüğe kayıtlar. Öte yandan kontrol noktası (checkpoint) adı
verilen özellik, sistem işlem günlüğü ile veri tabanı değişim günlüğünün uyumu-
nu sağladığı sırada tüm bilgi işlemeyi askıya alır. Kontrol noktası, bir saat içinde
çeşitli zamanlarda otomatik olarak devreye girer. Eğer bilgi işleme sırasında veri
kaybı gibi bir başarısızlık olursa kontrol noktasının son devreye girişinden tekrar
başlayarak bilgi işleme devam ettirilebilir. Son özellik, veri kurtarma modülü (re-
covery module)’dür. Bu modül, günlükleri ve yedek kütükleri kullanarak ortaya
çıkan bir başarısızlıktan (veri kaybı gibi) sonra veriyi kurtarma ve sistemi yeni
baştan başlatma olanağı yaratır.
Sistem Geliştirme Kontrolleri

Sistem geliştirme, sistem veya sistemlerin amaçlarına uygun olarak işlemesini
sağlayan bir süreçtir. Sistem geliştirmede, bir sistemin işleyişi o sistemin nasıl işle-
yeceği konusunda önceden belirlenmiş hedeflerle karşılaştırılır Daha sonra isten-
meyen yönde sapmaların nedenleri göz önüne alınarak sistemin istenen sonuçları
nasıl elde edebileceği araştırılır.
Sistemin geliştirilmesi, kullanılmakta olan bilgisayar sisteminin donanım ve
yazılım olarak bir dizi işletme gereksinmesine artık yetmemesinden ya da ileri-
de yetmeyeceği düşüncesinden kaynaklanmaktadır. Bu durumda ya eldeki sistem
geliştirilecek ya da yeni bir sisteme geçilecektir. Sistem geliştirme sürecinde, özel-
likle zamanlamaya önem verilerek işlemlerin öngörülen zamanda bitirilmesine
ve önemli ek ekonomik yükler getirilmemesine özen gösterilmelidir. Amaçlanan,
sistemin gereksinim duyulan zamanda ve bütçelenmiş maliyetlere uygun olarak
tamamlanmasıdır. Daha da önemlisi, istenen sonuçları üretebilmek için doğru
tasarımı yapabilmektir. Bu süreçte yer alan kontrollerin, yöneticilerin ve kullanıcı
bölümlerin gereksinimlerini karşılayacak biçimde düzenlenmesi gerekmektedir.
Bu amaçla göz önüne alınacak önemli noktalar şu şekilde sıralanabilir:
• Standart belgelerin kullanılması
• Standart yöntemlerin kullanılması
• Yeni uygulamaların tasarlanması ve program değişikliklerinin ancak yetkili
organlarca yapılabilmesi için belirli yöntemlerin getirilmesi
• Uygulamadan önce gerekli sınamaların yapılması
• Program ve belgeleri koruyucu bir sistemin oluşturulması
Sistem Bakım Kontrolleri

Bir bilgisayar sisteminin uzun süre sorunsuzca çalışması ve daha fazla hizmet ve-
rebilmesinin, yani sisteminin sürekliliğinin, önemi açıktır. Bu da donanımın ve
yazılımın etkin bir bakımıyla olanaklıdır. Programların işletim sürelerinin artırıl-
ması ve makinelerin denetimi ile ilgili çalışmalar, donanım bakımını; program-
ların günlenmesi, belgeleme ve programların geliştirilmesi çalışmaları ise yazılım
bakımını oluşturur.
Bu alandaki kontroller iki noktada oluşturulabilir. Bunlar;
• Bakımın yetkilendirilmesi, test edilmesi ve yetkilendirilmesine ilişkin kontroller,
• Kaynak program kitaplık kontrolleridir.
Bilgi İşlem Merkezi Kontrolleri ve Güvenliği

İşletmenin tüm verilerinin işlendiği, saklandığı, iletildiği bilgi işlem merkezinin
(BİM) ve bilgisayar sisteminin çok iyi korunması gerektiği açıktır. Bu bakımdan
BİM’le ilgili özel koruma önlemlerinin alınması zorunludur. BİM’in fiziksel yer-
leşimi, yetkisiz erişim ve zarar görme riski taşımayan güvenli bir alanda olmalıdır.
İdeal olarak BİM; sağlam, kapalı, telefon ve iletişim hatları yer altında güven altına
alınmış, filtre sistemine sahip bir yapıda yer almalıdır. BİM’e erişim, belirlenmiş
kişilerle son derece sınırlandırılmış olmalı; BİM’in tek bir girişi olmalı, yangın
söndürme sistemleri ve alarmlarla donatılmış olmalıdır. Yüksek düzeyde güven-
lik sağlanması için kapalı devre güvenlik kameraları, monitörleri ve video kayıt
sistemleri kurulmuş olmalıdır. BİM’ler için önemli bir sorun da havalandırma-
dır. BİM’in belirli bir ısıda ve nem oranında tutulmasına dikkat edilmelidir. Yine
BİM’de kesintisiz güç kaynağının bulundurulması kaçınılmazdır.

Veri tabanı çalışma sistemini öğrendiğinize göre genel kontrollerin önemli bir ala-
nını oluşturan veri tabanı yönetim sistemi kontrolleri nasıl oluşturulmalıdır, açık- 5
layınız.
Veri İletişim Kontrolleri

İçinde yaşadığımız çağın çok önemli bir gelişmesi de veri iletişimidir. Veri ile-
tişimi, verinin bir merkezden alıcı bir diğer noktaya iletilmesidir. Veri iletişim
sistemleri, veriyi iletişim hatları üzerinden veya uydular aracılığıyla ileten sistem-
lerdir. Bir veri iletişiminin beş temel bileşeni vardır:
• Gönderme birimi: Terminal, mikrobilgisayar, mini bilgisayar, ana bilgisayar,
giriş/çıkış birimleri gibi,
• İletişim ara birimleri: Modem, multiplexor, konsantratör, faks gibi,
• İletişim hatları: Telefon hatları, coaxial kablolar, uydular, mikrodalga sis-
temler gibi,
• Alıcı birimleri: Bilgisayarlar,
• İletişim yazılımı.
Veri iletişimi, gönderme biriminden modeme iletilen sayısal (digital) sinyalle-
rin modem tarafından analog sinyallere dönüştürülmesi ve alıcı modem tarafın-
dan da yine sayısal sinyallere dönüştürülerek alıcı birimler olarak bilgisayarlara
iletilmesi şeklinde işlemektedir (Şekil 5.9).
Şekil 5.9
Veri İletişimi
Bileşenleri
Veri iletişim sistemleri, teknolojik bağlamda iki ana kategoride risk ortaya
koymaktadır:
• Ekipman yetersizliği: Örneğin göndericiyle alıcı arasındaki iletim; iletişim sis-
temindeki yetersizlik nedeniyle parçalanabilir, zarar görebilir ve bozulabilir.
• İletimi bozmaya yönelik girişimler: Örneğin göndericiyle alıcı arasında ileti-
len mesajı ele geçirmeye, engellemeye veya bozmaya yönelik girişimler.
122 Denetim
Elektronik Veri Değişim Kontrolleri

Genel bir tanımla EVD (Elektronik Veri Değişimi: Electronic Data Interchange),
bilgisayarda işlenebilir duruma getirilmiş standart formattaki işletme bilgilerinin
işletmeler arasındaki değişimidir. Tanımdan, uygulamanın temel özellikleri çıka-
rılabilir:
Birincisi; EVD, işletmeler arası bir uygulamadır. İkincisi; işlem, veri değişiminde
bulunan her işletmenin kendi bilgi sisteminde otomatik olarak işlenir. Üçüncüsü,
işlenen bilginin standart bir formatta karşı işletmeye iletilmesidir.
EVD kontrolleri üç alanda oluşturulmalıdır:
• İşlemlerin yetkilendirilmesi ve geçerli kılınması (kullanıcı kodları ve parolala-
rın kullanılması gibi)
• Erişim kontrolleri
• EVD denetim izi günlüklerinin (kütüklerinin) oluşturulması
Günümüzde giderek yaygınlaşan ve günlük yaşantımıza kadar giren bir uygulama

olan elektronik ticaret, aslında bir EVD uygulamasıdır.
Uygulama Kontrolleri
Uygulama kontrolleri;
• Girdi verisinin; doğru, tam, yetkilendirilmiş olmasını,
• Verinin kabul edilebilir bir zaman aralığında işlenmesini,
• Verinin doğru ve tam olarak elde edilmesini,
• Bir kaydın, girdiden saklamaya ve çıktısının elde edilmesine kadarki süreç-
te izinin sürülebilir olmasını sağlamak üzere tasarlanmış kontrollerdir.
Uygulama kontrolleri; ücretler, satışlar, satın almalar, ödemeler, tahsilatlar,
stoklar gibi işletmenin bilgisayarda yürütülen işlem döngülerine ilişkin uygulama
yazılımlarına yerleştirilen kontrollerdir. Uygulama kontrolleri bilgi işleme süreci-
nin temel bileşenlerini oluşturan
• Girdi,
• Bilgi işleme ve
• Çıktı alanlarında yer alan kontrollerden oluşur.
Şekil 5.10
Uygulama Kontrolleri ve Kontrol Noktaları
Girdi Kontrolleri: Girdi kontrolleri, kontroller açısından gerek kullanıcıla-

rın gerekse denetçilerin en yoğun biçimde dikkat göstermeleri gereken alandır.
Çünkü hataların ve hilelerin kaynaklanabileceği en duyarlı nokta, girdi noktasıdır.
Girdi kontrolleri, bilgi işlemenin temel bir sorunudur. Hataların ve hilelerin kaynakla-
nabileceği en duyarlı yerlerden biri olmanın yanı sıra bilinmelidir ki özellikle bilgisayar
zamanı açısından girdiler ve girdi kontrolleri, maliyetleri artırıcı bir özelliğe sahiptir.
Girdi kontrolleri aşağıdaki gibi sınıflandırılabilir:

• Kaynak belge kontrolleri
• Veri kodlama kontrolleri
• Yığın işlem kontrolleri
• Girdi geçerlilik kontrolleri
• Genelleştirilmiş veri girdi sistemleri
Kaynak Belge Kontrolleri: Sistemde fiziksel olarak yer alan kaynak belgeler, iş-
lemlerin başlangıç noktasını oluşturmaktadır. Bu bakımdan bu belgeler üzerinde
dikkatle durulmalı ve kontrol noktaları oluşturulmalıdır. Kaynak belgeler üzerin-
de yapılacak herhangi bir hata veya hile eğer yakalanamazsa, bu tür girdilerin
sistemin sonraki aşamalarında saptanması güçleşecektir.
Bir anlamda hatalı çıktı, hatalı girdinin bir sonucudur. Kaynak belgeler üze-
rinde kontrol oluşturmak amacıyla kaynak belgeler sırasal olarak önceden nu-
maralandırılmalıdır. Kaynak belgelerin bu şekilde numaralanması, muhasebe
kayıtlarıyla belgelerin ilişkisini kurarak denetim izi sağlanmasına olanak verir.
Yine kaynak belgelerin kullanıcılara dağıtımı ve kullanılması, belirli bir sıraya tabi
tutulmalıdır. Bu belgelerin sayısı belirlenmiş olmalı ve erişimi yetkili personelle
sınırlandırılmalıdır. Ayrıca belgelerin girişinde onay zorunlu olmalıdır.
Veri Kodlama Kontrolleri: Muhasebede yürütülen uygulamaların birçoğu, bir
tanıtım kodunu (numarasını) gerektirmektedir. Örneğin müşteri hesap kodları,
stok kalemlerinin kodları gibi. Bu tür girişlerde yanlışlıkla farklı bir kod vererek
yanlış hesaplara veya alanlara girişi yani kodlama hatalarını önlemek için çok et-
kin bir yöntem olan sağlama sayısı (check digit) kullanılır. Yaygın olarak kullanılan
ve çok çeşitli hesaplamaları olan (modulusler) sağlama sayısını açıklamak için
modulus 11’in bir versiyonu aşağıda verilmiştir.
Örneğin hesap kodu 4100173 olan bir müşteri kodunun sağlama sayısı şu şe-
kilde hesaplanacaktır:
1. Söz konusu kod, son haneden (digit) başlayarak 3,2,1,3,2,1, ... sayılarıyla
(dizisiyle) çarpılarak çarpımların toplamları alınır.
4 1 0 0 1 7 3
x x x x x x x
3 1 2 3 1 2 3
12 + 1 + 0 + 0 + 1 + 14 + 9 = 37
2. Elde edilen sayı “11” e bölünür.

37 / 11 = 3 burada kalan 4’tür.
3. Bölme işlemindeki bölenden kalan çıkarılır.
11 - 4 = 7
4. Elde edilen 7 sayısı, müşteri hesap koduna ilave edilecek sağlama sayısıdır.
124 Denetim
5. Sağlama sayısı yerine konarak işlem tekrarlandığında kalan vermemeli yani

tam sayı çıkmalıdır.

4 1 0 0 1 7 3 7
x x x x x x x x
3 1 2 3 1 2 3 1

12 + 1 + 0 + 0 + 1 + 14 + 9 + 7 = 44
Unutulmamalıdır ki yukarıdaki işlem, bir bilgisayar programına dönüştürü-

lecek ve her kod için ayrı ayrı çalıştırılarak sağlama sayısı eklenmiş hesap kod-
ları girişlerde kullanılacaktır. Burada örnek olarak aldığımız kod, hatalı olarak
41001637 şeklinde girilmek istenirse sağlama sayısının artık 7 değil 9 olması ge-
rekecektir. Program, böylelikle hatalı kod girişi olduğunu fark ederek girişi redde-
decek ve uyarı mesajı verecektir.
7 4 12 6 5 8 tanıtım -veya hesap- kodunun sağlama sayısını hesaplayınız.

6
Yığın İşlem Kontrolleri: Çok sayıda işlemin bilgisayarda işlenmesinde etkin bir
kontrol, işlemlerin yığın olarak işlenebilme özelliğine dayalı olarak yaratılabilir.
Muhasebe verilerinin bilgisayar kullanılan işletmelerde çoğunlukla yığın işleme
dayalı olarak yapıldığını görmekteyiz. Veriler genellikle günlük olarak (gün sonu)
bilgisayara işlendiğinden bu tür bir işleme, beraberinde bir kontrol olanağı da
getirmektedir.
Yöntemde daha baştan, işlenecek veri yığınına bir kontrol toplamı yerleşti-
rilir. Örneğin veri yığınının parasal toplamı (faturaların parasal toplamı gibi),
bilgisayara girilmeden alınarak bilgisayara girildikten sonra ortaya çıkan parasal
toplamla karşılaştırılır ve bunların eşit olması beklenir. Ayrıca basit olarak, işle-
necek belge veya kayıt sayısı önceden saptanarak, işlendikten sonra bilgisayardan
işlenen belge sayısı alınarak karşılaştırılabilir.
Yığın işlemede hataları ortadan kaldırabilmek için işlenecek veri yığınlarının
uygun bir ölçüsünün olması gerekir. Ölçüt, işletmenin muhasebe verilerinin yo-
ğunluğuna ve zaman içinde elde edilen deneyimlere göre belirlenecektir. Şurası
bir gerçektir ki yığınlar ne denli küçük tutulursa o kadar çok iş gerekecektir.
Çünkü her yığın için yığına eşlik eden ve yığını tanıtan bir iletim föyünün düzen-
lenmesi gerekmektedir.
İletim föyü, yığın kontrolde çok işlevsel bir araçtır. Bu föy, şu ögeleri taşımalıdır:
• Bir yığın numarası,
• Yığın tarihi,
• İşlem kodu (satış veya nakit işlemi işlemin tipini belirten),
• Yığındaki kayıt sayısı (kayıt sayısı),
• Parasal tutarların toplamı (yığın kontrol toplamı),
• Parasal olmayan nitelikteki sayıların toplamı (anlam taşımayan toplamlar).
Burada yer alan toplamlardan anlam taşımayan toplamlar, finansal nitelikte
olmayan alanlara ilişkin toplamlardır. Kontrol için veriye dönük anlam taşımazlar
ve bilgi işleme sürecinde başkaca kullanılmazlar. Örneğin satışlara verilen seri
numaralarının toplamı gibi.
Girdi Geçerlilik Kontrolleri: Girdi geçerlilik kontrolleri, işlem verisini işlenmeden
önce kontrol ederek hataları ortaya çıkaran program kontrollerinden oluşmakta-
dır. Bu kontroller, girdi verisinin birtakım sabit geçerlilik ölçülerine göre doğru-
lanmasını ve verinin doğruluğundan emin olmayı sağlar.
Bu kontrollere şu örnekler verilebilir:
• Kodun geçerliliği: Bilgisayara girişte kodlar, bilgisayara tanımlanarak sadece
belirli kodların bilgisayarca okunmasına olanak sağlanır. Bu durumda bil-
gisayarca okunabilen bir kod kontrol edilmiş demektir. Örneğin alacaklar
kodlanmıştır ve belirli kod numaraları içinde yer alır.
• Karakterin geçerliliği: Yalnızca bazı karakterler bilginin veri alanı için kabul
edilmiştir ve bu alan, yanlış karakterler içermiyorsa bilgisayarca kabul edi-
lir. Örneğin sayısal olarak düzenlenmiş hesap kodlarına alfabetik bir karak-
ter girişi yapılmak istenirse bu, bilgisayar tarafından kabul edilmeyecektir.
• Alan boyutunun geçerliliği: Kod boyutu, önceden bilgisayara tanımlanarak
girişler sınırlandırılabilir. Örneğin sadece 12 haneli bir kod ile giriş yapıla-
bilmesi öngörülerek kod girişlerinin sadece bu düzeyde girişi sağlanır.
• Sıra kontrolü: Girişlerde azalan veya artan bir sıra gözetilmesi gerekiyorsa
bilgisayara bu durum tanımlanarak girişin sadece bu şekilde yapılması sağ-
lanır.
• Uygulamalara ilişkin kontroller: İşletme uygulamalarına ilişkin olarak çeşit-
li kontroller oluşturmak olanaklıdır. Bunlara şu örnekler verilebilir:
• Bir müşterinin sipariş tutarı, önceki siparişlerin ortalaması ile karşılaştırı-
labilir ve örneğin bu sipariş, ortalamayı üç kez aşıyorsa program bir hata
olduğu konusunda uyarı verir.
• Ekonomik sipariş miktarını iki kat geçen bir ham madde alımı, doğal olarak
kabul edilmeyebilir.
• Belirli bir kalem malın alış fiyatı ile satış fiyatı karşılaştırılır.
• Satış fiyatı, alış fiyatından küçükse girdi verisinde bir hata olduğu düşünü-
lebilir.
• Ücret bordrolarında ödenen en az ve en çok ücret belirlidir. Eğer buna uyma-
yan ücret girişleri varsa program bu işlemleri kabul etmez.
Genelleştirilmiş Veri Girdi Sistemleri: Girdi geçerlilik yordamları üzerinde yük-
sek düzeyde bir kontrol sağlayabilmek için bazı işletmelerce genelleştirilmiş veri
girdi sistemi GVGS (Generalized Data Input System) kullanılmaktadır. GVGS: Bu teknik, işletmenin
tüm işlemlerinin işlenmesinde
GVGS yaklaşımının üç üstünlüğü vardır: girdi verisini yöneten merkezî
• Birincisi, tüm veri girişlerinin ortak bir sistem tarafından yerine getirilme- yordamları içerir.
sinden yararlanarak kontrol olanağı sağlanır.
• İkincisi, her bir muhasebe bilgi sistemi uygulamasında veri geçerliliği için
standart oluşturularak kontrol sağlanır.
• Üçüncüsü ise sistem geliştirme etkinliğinin bu şekilde artırılmasıdır.
Bilgi İşleme Kontrolleri: İşlemler, girdi adımını aştıktan sonra sistemin bilgi
işleme adımına girer. Bilgi işleme kontrolleri üç kategoride ele alınabilir:
• Geçiş Kontrolleri
• İşletmen (Operatör) Kontrolleri
• Denetim İzi Kontrolleri
Geçiş Kontrolleri: Geçiş kontrolleri (run-to-run controls), yığın işlem özellik-
lerini kullanan son derece etkin bilgi işleme kontrolleridir. Bu kontroller, sistem
içindeki her bir geçişin tam ve doğru olarak işlemesini sağlar. Yığın kontrol sayı-
ları ya veri girdi aşamasında yaratılır ya da ayrı bir kontrol kaydı içinde veya bir
iç etiket (label) içinde yer alırlar. Şekil 5.11, böyle bir uygulamayı göstermektedir.
Bu uygulamada dört geçiş bulunmaktadır:
126 Denetim
Geçiş 1: Satış verisinin girilmesi,

Geçiş 2: Alacakların günlenmesi,
Geçiş 3: Stokların günlenmesi,
Geçiş 4: Çıktı.
Yığın işlem kontrollerinde ele aldığımız parasal tutar alanları, kayıt sayıları ve
anlam taşımayan sayılar; sistemde her bir ana işlemden ve her bir geçişten sonra bir
araya getirilmekte ve kontrol kayıtları içinde saklanmış değerlerle karşılaştırılmak-
tadır. Yine yığın içindeki her bir kaydın işlem kodu, kontrol kayıtları içinde yer alan
işlem koduyla karşılaştırılarak işlenmekte olan kaydın doğruluğu sağlanır.
Şekilde gösterilen uygulamada alacak hesapları geçişinin sonunda yığın kont-
rol sayıları yeniden hesaplanmakta ve veri girdi geçişinden gelen kontrol toplam-
larıyla uzlaştırılmaktadır. Bu sayılar, daha sonra stok günleme geçişine geçirilir.
Burada bu sayılar tekrar hesaplanarak uzlaştırılır ve çıktı geçişine geçirilir. Her bir
geçişte bulunan hatalar, özel işaretlerle hata kütüğüne yerleştirilir.
Şekil 5.11
Geçiş Kontrolleri
İşletmen Kontrolleri: Bazen kayıtların bir yığın için kontrol toplamlarını gir-
mek, kimi işlemler için parametrik değerler sağlamak ve farklı noktalardan bir
programı faaliyete geçirmek gibi bazı eylemleri başlatmada işletmen’in (operatö-
rün) sisteme müdahalesi gerekir. Bu da insandan kaynaklanan hataların olasılığı-
nı artırır. Yeni bazı sistemler, işletmen müdahalesini sınırlayarak en aza indirirler
ve böylece bu noktadan kaynaklanan hataları da çok azaltırlar. Yine de işletmen
müdahalelerini tamamen ortadan kaldırmak olanaksızdır.
Denetim İzi Kontrolleri: Bir denetim izinin korunması, bilgi işleme kontrolle-
rinin önemli bir amacı olmalıdır. Bilgisayar kullanılan bir sistemde her bir işlem,
kaynak işlemlerden finansal tablolara yansıyışına dek bilgi işlemenin her aşama-
sında izlenebilir olmalıdır. Bilgisayar destekli bilgi sistemi ortamında denetim iz-
leri, farklı parçalar hâlinde farklı yerlerde olabilir ve bu nedenle bunları izlemek
de güçleşir. Denetim izlerini kolayca ele geçirebilmek için uygulama programının
üç kütüğü işletime sokması gerekir. Bunlardan biri, günlük işlemler kütüğüdür
ve sadece doğru işlemleri içerir. Diğeri, hatalı işlemleri içeren hata kütüğüdür.
Üçüncü kütük ise geçerli işlemler kütüğü olup günlük işlemler kütüğü ile hata
kütüğünün toplamına eşittir. Bu kütüğe veri girdi adımında kayıtların hepsi doğ-
ru olarak işlenmemiş olabilir. Günlük işlemler kütüğü ve hataları içeren kütük,
yığın içindeki tüm işlemler için açıklayıcı olabilmelidir. Geçerli işlemler kütüğü
ise daha sonra herhangi bir veri kaybına yol açmaksızın silinebilir.
Çıktı Kontrolleri: Her şeyden önce bilinmelidir ki çıktıların doğruluğu ve güve-
nilirliği, buraya dek üzerinde durduğumuz kontrollerin varlığına ve etkinliğine bağ-
lıdır. Girdiler üzerindeki kontroller ve bilgi işleme kontrolleri gerektiği gibi oluştu-
rulmuş ise bilgisayar çıktıları üzerinde yüksek düzeyde bir güvenilirlik de yaratılmış
demektir. Buna rağmen başta girdi verisi üzerindeki kontrollerin kesin olarak doğ-
ruluğunu sağlamak amacıyla ve çıktıların bilgisayardan alındıktan sonraki aşamala-
rında yapılacak işlemler için çıktılar üzerinde kontroller oluşturmak gerekmektedir.
Kontrol noktaları, çıktıları alan ve kullanacak olan kişilerce oluşturulacaktır.
Çıktıların kontrolü açısından üzerinde durulması gerekli üç temel nokta şu
şekilde sıralanabilir:
• Çıktıların doğrulanması,
• Çıktıların dağıtımı,
• Özel raporlar.
Çıktı kontrollerinde kontrol işlevi, çıktıları doğrulamada uzlaştırıcı bir rol oy-
namalıdır. Uzlaşma, girdi belgeleri ile çıktı raporlarının denkleştirilmesi anlamın-
da ele alınmalıdır.
BT ORTAMINDA KONTROL TESTLERİ

Denetçi, işletmenin iç kontrolünde yer alan muhasebe kontrollerini incelemiş;
bu kontrollerin varlığını, işleyişini, etkinliğini görmüş ve sonuçta iç kontrolün
etkinliği konusunda da bir yargıya varmıştır. Denetçi, eğer bu etkinlik düzeyini
yeterli; yani iç kontrolü güvenilir bulmuşsa kontrol testlerini yapma aşamasına
geçecektir. Yok eğer aksi kanıdaysa kullanıcı kontrollerinin güvenilirliğini değer-
lendirmeye geçecektir.
Etkin, çağdaş ve bilgisayarı bir kara kutu olarak görmeyen denetim yaklaşı-
mı; bilgisayarı dışlamak yerine destek olarak gören yaklaşımdır (Bu yaklaşım,
beyaz kutu olarak da adlandırılmaktadır.). Gerçekten de akılcı olan, her alanda
olağanüstü işlevler üstlenebilen bilgisayar teknolojisini denetim sürecinde destek
olarak almak; bir araç olarak kullanmaktır. Nitekim bu yönelişin sonucunda bil-
gisayar destekli denetim teknikleri (Computer Assisted Audit Techniques) kavramı
ortaya çıkmıştır.
128 Denetim
Burada, denetçinin kontrol testlerinde etkin olarak kullanabileceği yöntemler-

den başlıcaları tanıtılacaktır. Bunlar;
• Veri Testi Tekniği (Test Data Technique),
• Bütünleşik Test Tekniği (Integrated Test Facility) ve
• Paralel Benzetimdir (Parallel Simulation).
Veri Testi Tekniği

Veri testi tekniğinde denetçinin elinde, tipik bir işletmede karşılaşılan bütün du-
rumları yansıtıcı nitelikte muhasebe işlemlerini içeren bir veri testi paketi var-
dır. Bu veriler, duruma göre değişebilecek şekilde; ama her durumda bilgisayarın
okuyabileceği girdiler olarak ve denetçinin gözetiminde denetlenen işletmenin
sistemine girilir. Burada temel amaç, sistemdeki programlanmış kontrollerin işlev
görüp görmediğinin denetçi tarafından test edilmesidir. Kullanılacak test verisi,
denetçi tarafından belirlenir.
Seçilen veri evreni ise programlanmış kontrollerin ve yordamların test edilmesine

olanak verecek nitelikte olmalıdır. Bu amaçla denetçi, daha önce işlenmiş işlemler-
den seçim yapabileceği gibi kendisi de veri yaratabilir. Bu veriler özellikle hatalı gi-
rilerek programlanmış kontrollerin hataları yakalayabilme etkinlikleri ölçülebilir.
Test verisi, işletmenin uygulama programlarını kullanarak işlenir ve elde edi-

len sonuçlar, beklenen sonuçlarla karşılaştırılır. Denetçi, test edilen uygulamanın
etkin programlanmış kontroller içerdiğini ve belgelendirmede belirtildiği gibi ça-
lışacağını varsayarak beklenen sonuçları hesaplar. Elde edilen sonuçlar beklenen
sonuçlarla uzlaşıyorsa test, programların tasarlandığı ve istendiği şekilde çalıştı-
ğını doğrulamış olur. Beklenen sonuçlar ile elde edilen sonuçlar çelişkili ise do-
ğal olarak kontrollerin test edilen koşullarda yetersiz olduğu ve bu açıdan yeterli
güveni sağlamadığı sonucuna varılacaktır.
Bütünleşik Test Tekniği

BTT ile denetçi, işletme uygulama programlarının mantığını ve kontrollerini tüm
muhasebe bilgi sistemini içerecek biçimde test edebilir. Veri testinin bir türü olan
bu teknikte denetçi, hayalî kayıtlar oluşturup bu kayıtları süreğen bir temelde kuk-
la (dummy) verilerle çalıştırabilir ve testin etkinliği önemli ölçüde artırılmış olur.
Örneğin hayalî bölüm, satıcı, müşteri, işçi gibi muhasebe verisinin birikebileceği bir
temelde verinin işlenebileceği bir yığın yaratılabilir. Bu yığın oluşturulduktan sonra
denetçi, verileri işletmenin bilgisayar sisteminde işleyerek sonuçlarını alır. Önceden
belirlenmiş işlem sonuçları, BTT verileri ile elde edilen sonuçlarla karşılaştırır.
Paralel Benzetim
Paralel benzetim; bir muhasebe uygulamasında verinin, işletmenin ve denetçinin
programlarında paralel olarak işlenmesi sürecidir. Paralel sonuçlar, elle veya bil-
gisayarla karşılaştırılır. Bu teknikle birbirinden bağımsız iki programın girdi, bilgi
işleme ve çıktı kontrollerini test etmesi amaçlanmaktadır.
Denetçi, kendi programının işletmenin programı ile aynı sonuçları vermesini
bekleyecektir. Ortaya çıkan herhangi bir farklılık, işletmenin programının kontrol
zayıflıkları içerdiğini gösterecektir. Örneğin denetçi tarafından hazırlanan bir üc-
ret hesaplama programı, sisteme girilerek işletmenin ücret programının ürettiği
sonuçlarla karşılaştırılabilir.
Kontrol Testlerinin Değerlemesi ve Kontrol Riskinin Belirlenmesi

Denetçi; yukarıda tanıtılan teknikleri kullanarak işletmenin iç kontrolünde yer
alan kontrollerin varlığını, yeterliliğini ve etkinliğini test etmiş olacaktır. Bunun
sonucunda bu kontrollere bağlı olarak sistemde yer alan kontrollere ilişkin risk
derecesini belirleyebilme noktasına gelmiştir. Denetçi, kontrol riskini belirle-
dikten sonra kullanıcı kontrollerinin güvenilirliği üzerinde duracaktır. Kullanıcı
kontrolleri; girdi, bilgi işleme ve çıktı adımlarında yer alan bilgi işlem personeli-
nin kontrollerinden oluşmaktadır.
BT ORTAMINDA TÖZEL TESTLER

Denetçi, bu adımlardaki kullanıcı kontrollerinin güvenilir olduğu kanısına varır-
sa tözel testlerin tasarımına geçecek ve tözel denetim testlerini geçekleştirecektir.
İç kontrolü ele aldığımız bölümden de anımsanacağı gibi tözel denetim testleri,
finansal tablolarda yer alan parasal hataları ve yanıltmaları ortaya çıkarmak için
yapılan testlerdir. İşletme faaliyetlerine dayalı olarak yapılan işlemler, sonuçta pa-
rasal tutarlar olarak finansal tablolara yansır. Bu işlemler sırasında yapılan hatalar
ve hileler de sonuçta finansal tablolara yansıyacaktır. Kontrol yordamlarının ön-
lemler olarak iç kontrolün içinde yer almalarına karşın bu kontrolleri aşan hata ve
hileleri bulup ortaya çıkarmak ve finansal tablolarda yer alan bilgilerin yanlışlık-
larını belirlemek, tözel testlerin yapılmasıyla olanaklıdır. Burada dikkat edilmesi
gerekli nokta, tözel testlerin doğrudan finansal tablolar üzerinde değil finansal
tablolara kaynak oluşturan işlemlere ait kanıtlar üzerinde yapılmasıdır.
Yine anımsanacağı gibi bir işletmenin hazırladığı finansal tabloların niteliği ve
tözel testlerin ölçüsü, o işletmedeki muhasebe kontrolleri ve bu bağlamda iç kont-
rolün etkinliğiyle doğrudan ilgilidir. İşletmenin bilgisayar kontrolleriyle örülmüş
iç kontrolünün güçlü olması, finansal tablolardaki hata olasılığını azaltacaktır.
Bu, kontrol riskinin de düşük olması demektir ve finansal tabloların hata içerme
olasılığının da düşük olduğunu ifade eder. Bu durumda denetçi, tözel testlerinin
ölçüsünü sınırlandıracaktır. Tersine iç kontrolün zayıf olması, finansal tablolarda-
ki hata olasılığının ve kontrol riskinin yüksek olduğunu ifade etmektedir. Bu da
denetim sürecinde tözel testlerin genişletilmesi zorunluluğunu yaratacaktır.
Tözel Testlerde Genelleştirilmiş Denetim Yazılımı

Denetçinin tözel testlerinde kullanacağı en önemli teknik, genelleştirilmiş denetim
yazılımıdır (GDY-Generalized Audit Software). Bu uygulama, işletmelerde karşı-
laşılabilecek olası birçok muhasebe sorununu göz önünde bulunduran denetim
programlarından oluşan bir yazılım paketidir. Bu yazılımlar, bilgisayar konusun-
da denetçinin gereksindiği teknik bilgiyi azaltır ve denetim zamanından tasarruf
sağlar. Bu bakımdan GDY, denetim alanında etkinlik yaratan önemli bir gelişme-
dir. GDY, şu şekilde tanımlanabilir:
GDY, denetçilerin gereksindiği belirli bilgi işleme işlevlerini yerine getirmek için
düzenlenmiş bilgisayar programı veya programları dizisidir.
Sözü edilen işlevlerin başlıcaları aşağıdaki gibi sıralanabilir:
• Kayıtların nitelik, tamlık, tutarlılık ve doğruluklarının incelenmesi,
• Hesapların test edilmesi,
• Kütüklerin veya seçilen veri kalemlerinin okunması,
• Kütüklerde yer alan ve gereksinilen verilerin seçilmesi, ayrıntılı raporların
alınması,
130 Denetim
• Veri kütüklerinden istatistiki örneklem birimleri seçerek örneklem oluşturul-

ması,
• Raporlardaki test sonuçlarının formatlanması,
• Kütükler arasında karşılaştırmalar yapmak ve farkları belirlemek,
• Veri alanlarını yeniden hesaplamak.
Örneğin GDY; stoklar kütüğünü doğrudan okumakta ve denetçi tarafından
belirlenen ölçütlere uygun olarak, stok kalemlerini tarayarak rassal olarak bir
stoklar örneklemi oluşturmaktadır. Daha sonra bu kalemleri analiz ederek stok
sayılarını, parasal değerlerini, her stok kaleminin ambardaki yerleşimini, bunla-
rın ilgili toplamlarını incelemekte; uygun alanlarda yeniden hesaplamalar yap-
maktadır. Daha sonra GDY, stok kalemlerinin bir listesini üretmektedir. Denetçi;
bu listede yer alan stok kalemlerinin varlığını, değerlerini ve fiziksel yerleşimleri-
ni ele dayalı olarak da inceleyecektir.
Daha önce kontrol testlerinde kullanılan veri testi, BTT ve paralel benzetim
gibi teknikler de tözel testlerde kullanılabilirler; ancak bu testler, daha çok sistem-
deki kontrollerin varlığını ve etkinliğini ölçmeye yönelik olarak tasarlanmışlardır.
Oysa GDY, özgül olarak tözel testleri gerçekleştirmek üzere tasarlanmıştır.
BT ortamında kontrol testleriyle tözel testler arasındaki temel fark nedir, açıklayınız.
7
BT ORTAMINDA DENETİMDEKİ GELİŞMELER
Yönetsel süreçlerin ve yönetim kararlarının BT’den etkilenişi ve BT’den destek
alması sistem kavramı içinde ele alındığında karşımıza uzman sistemleri, yapay
sinir ağlarını ve yapay zekâyı içeren karar destek sistemleri çıkmaktadır. Bu karar
destek sistemleri, orta ve üst basamak yönetimin taktik ve stratejik kararlarına yö-
neliktir. İşlem sisteminin rutin kararları ise bilgisayar bilgi işleme sistemiyle des-
teklenmektedir. Burada önemle belirtilmesi gereken, muhasebe bilgi sisteminin
(MBS) bu destek sistemlerinin tümünü etkin biçimde kullanıyor olmasıdır. Bu
bakımdan MBS artık yönetim bilgi sisteminin bir alt bilgi sistemi olarak eskisine
göre çok daha etkin bir konumdadır. MBS’nin bu etkin konumu kazanmasında
rol oynayan karar destek sistemlerinin incelenmesi, muhasebenin ve denetimin
geleceği konusunda da fikir verecektir.
Denetçinin bilgilenmek ve anlamak zorunda olduğu işletme yapılanması, karar
alma mekanizmaları ve işletme süreçlerini etkileyen BT gelişmeleri; denetçinin dene-
tim planlamasını ve uygulamalarını büyük ölçüde etki-
Şekil 5.12 lemektedir. Aşağıda kısaca ele alacağımız karar destek
Karar Destek Sistemi ve Temel Bileşenleri sistemlerinin yönetime ve iç kontrol sürecine sağladığı
olanaklar, denetimde de önemli dönüşümler yaratmak-
tadır. Ayrıca bu sistemlerin kullanılmasıyla denetçiler
için de bu büyük olanaklar sağlanmaktadır.
Karar Destek Sistemleri

Karar destek sistemleri (KDS), karar alma sürecinde
bilgisayar donanımı ve yazılımı desteğiyle karar alı-
cının gereksindiği bilgiyi üreterek sunan ve bu şekilde
yönetime karar desteği sağlayan etkileşimli sistemler-
dir. Birçok olayda karar alıcılar, yalnızca bilgi biri-
kimlerine ve deneyimlerine güvenerek karar alırlar.
Ancak bu tutum, YBS ile bütünleşen KDS ile değişi-
me uğramaktadır (Şekil 5.12.).
Özellikle taktik ve stratejik düzeydeki karmaşık kararlarda KDS kullanımıyla

alınan kararların niteliği önemli ölçüde artmıştır. Bilgisayar donanım ve yazılı-
mında kullanılan ileri teknolojiler, bu niteliği daha da artırmaktadır. Bu süreci
etkileyen MBS, aşağıda kısaca tanıtacağımız KDS’leri kullanmaktadır.
Uzman Sistem
Uzman sistemler (expert systems), kavramsal olarak KDS’nin bir parçasıdır.
Uzman sistem (US), bellek biriminde sakladığı bilgileri işleyerek uzmanlık gerek-
tiren sorunlara çözüm önerileri üretebilen bir bilgisayar yazılımıdır. Ancak hemen
belirtelim ki bir US, bir uzmanın belirli bir alanda öznel olarak yapabildiklerini
değil nesnel olarak yapabildiklerini yapabilen bir sistemdir. Bilindiği gibi uzman-
lık gerektiren bir sorunun çözümü, tek değildir. Farklı uzmanların farklı ve bir-
birinden gelişmiş çözümleri olabilir. US, yazılım hâline getirilmiş uzman görüş-
lerinin (çözümlerinin) belirli bir soruna uygulanarak karar alıcının en iyi kararı
almasına yardımcı olmaktadır. US, istendiğinde gerçekleştirdiği işler ve vardığı
sonuçlar hakkında açıklamalar yapabilen ve gerekçelerini de verebilen bir sis-
temdir. US, kendisine daha önce belirtilmemiş veya gerçekleşmemiş bir problem
verilince önce belleğindeki ilgili verileri tarar ve bunlara bağlı ilişkileri inceler.
Bundan sonra, doğru yanıtı bulduğundan emin oluncaya dek döngü içinde siste-
min çözümleriyle problemdeki ögeleri eşleştirir. US’den doğru ve anlamlı sonuç-
lar alınabilmesi için verilen kurallar ve bilgilerin, o konudaki uzmanların karar
verme ve yorumlama mekanizmasını doğru ve sistematik biçimde yansıtması ge-
rekir. Yani bir uzman sistemin başlıca amacı, karar vericiler için bazı alanlardaki
uzmanların deneyimlerini ve bilgilerini işe yarar hâle getirmektir.
Çok sayıda değişken ve karmaşık ilişkilerle ilgilenen, belirsizlik ve kararsız-
lık koşullarında başarılı olan US; günümüzde birçok alanda kullanılmaktadır.
Muhasebede de US’ler özellikle denetim, mali analiz, yatırımlar, vergi gibi alanlarda
oldukça geniş bir kullanım potansiyeline sahiptir. Örneğin bazı denetim firmaları,
denetimin belirli alanlarında uzmanlaşmış denetçilerin sezgi ve yargılarını prog-
ramlayarak denetim faaliyetlerinde kullanıma uygun duruma getirmektedirler.
US için bu alanda şu birkaç küçük örnek verilebilir:
• US kullanımıyla işletmelerin mevcut iç kontrol sistemlerini değerlendir-
mek ve yeni iç kontrol uygulamalarının tasarlanması,
• Kredi kartı uygulamalarında kredi kayıplarının ve sahteciliklerin minimize
edilmesi,
• Denetçilere ve vergi uzmanlarına vergi planlaması ve uygunluk denetimin-
de yardımcı olmak,
• Tahminlerle güncel sonuçlarının sürekli olarak karşılaştırılması ve finansal
planlama tahminlerinin düzeltilmesi.
Yapay Sinir Ağları

Yapay sinir ağları (Neural Networks), biyolojik zekânın benzetimi kavramını temel
almaktadır. Gerçekleştirilen, insan zekâsının beyindeki nöronların diğer nöronlara
sinyal göndermesiyle etkileşiminden ortaya çıkması kuramına dayanarak bilgisa-
yar sistemlerinin tasarımında insan beyninin fonksiyonunun (yeteneklerinin) taklit
edilmesidir. Yapay sinir ağları (YSA), düğümlerden ve bu düğümler arasındaki bağ-
lantılardan oluşmaktadır. Bu yapı, insan beynindeki nöronlar ve sinapslar arasındaki
ilişkiye benzemektedir. Bu sistemler, belirli bir sürecin girdiler ve çıktılar arasındaki
fonksiyonel ilişkilerini öğrenebilme ve daha sonra açıklayabilme yeteneğine sahiptir.
132 Denetim
YSA’lar uzman sistemlerden farklı olarak bilgileri verinin kendisinden çıkarırlar;

oysa daha önce de değindiğimiz gibi uzman sistem, uzmanlardan elde ettiği bilgiyi
kullanarak karar vermektedir. YSA, tarihsel veri örneklerini tekrar tekrar inceleye-
rek öğrenir; yani bilgisini örneklerden çıkarır. Örneğin bir firmanın iflas durumunu
öngörmede uzman sistem için bilgi temeli, uzmanların iflas öngörmede kullandık-
ları kuralları içerir. YSA, kendi bilgi temelini kendisi oluşturmaktadır.
YSA’ların muhasebe ve denetim alanında birçok uygun kullanım alanı vardır.
Bunlar için ilginç birkaç örnek aşağıda sıralanmıştır:
• YSA’lar, kredi kartı hilelerinin belirlenmesinde kullanılmakta ve uzman sis-
temden daha iyi sonuç vermektedir. YSA, deneyimlerle öğrenebildiğinden
bir uzmanca umulamayacak hile olasılıklarını da ortaya koyabilmektedir.
• YSA’lar müşteri işletmenin kazançlarını öngörmede de kullanılmaktadır.
Denetçi, bu öngörüleri gerçek sonuçlarla karşılaştırarak sonuçların uygun-
luğu için yargıya varabilir. Öngörülmüş kazançlar, denetçiye müşteri işlet-
menin başarısının devam edip etmeyeceğini gösterir.
• İç kontrolün zayıf noktalarını araştırmada, denetim kanıtlarını yorumla-
mada, iflas öngörülerinde bulunmada, ürün maliyetlerini tahmin etmede,
satış tahminleri yapmada, kredi riskini tahmin etmede ve birçok muhasebe
uygulamasında YSA’lar başarıyla kullanılmaktadır.
Yapay Zekâ
Yapay zekâ (Artificial Intellegence); bilgisayar biliminin insana özgü olan dili kul-
lanabilme, öğrenme, akıl yürütme, problem çözme gibi karakteristiklerini bir araya
getirerek insan davranışlarını taklit eden, bilgisayar donanım ve yazılım uygulama-
larını tasarımlayan dalıdır.
Bu alanda süren çalışmalar; kendi hata ve eksiklerini bulan, bunları düzelten
ve kendi kendine daha gelişmiş programları hazırlayabilen ve geliştiren yazılımla-
rı üretmeyi amaçlamaktadır. Yapay zekâ araştırmaları; yukarıda ele aldığımız uz-
man sistemler ve yapay sinir ağlarının yanı sıra bilgisayarlarla doğal dillerle ileti-
şim, insanın duyumsal yeteneklerine benzetim ve robotik alanlarındaki çalışma-
ları içermektedir. Sıraladığımız çalışmalarda çok önemli ilerlemeler sağlanmıştır.
Örneğin uzman sistem ve yapay sinir ağlarının kullanımı giderek yaygınlaşmak-
tadır. Öte yandan robotik, özellikle üretim sürecinde ve tekdüze, pis, tehlikeli iş-
lerde giderek artan biçimde kullanılmaktadır. Yine bilgisayarlarla doğal dillerle
iletişim ve görme, işitme, konuşma, koklama gibi insanın duyumsal yeteneklerini
taklit eden bilgisayarların geliştirilmesinde azımsanmayacak gelişmeler kayde-
dilmiştir. Ancak bu gelişmeler, en azından insan beyninin yerini bilgisayarların
almakta olduğu düşüncesini yaratmamalıdır. Çok yeni yayımlanmış bir makale,
beynin asla statik olmadığını; çok dinamik, çok değişken olduğunu söylemekte-
dir. Araştırmaya göre nöronlarımız, sürekli değişim içinde ve çok elastiki; yeni
dallar çıkarıyor, eski dalları gerekirse buduyor, şekli değişiyor, uzuyor, kısalıyor,
büyüyor, küçülüyor; hiç durmuyor. Bu değişimler ne yaptığımıza, ne öğrendiği-
mize, ne düşündüğümüze bağlı olarak ortaya çıkıyor. Zekânın her faaliyeti, be-
yin hücrelerinin şekillerindeki değişikliklerle kendini gösteriyor. Örneğin beynin
bir şiir ezberledikten sonraki nöron yapısı, ezber öncesinden farklıdır. Sonuçta
bir gün insanlar kadar akıllı bilgisayarlar yapılabilecekse onların bugün anladığı-
mız anlamdaki bilgisayar yapıları üzerine kurulmayacağını düşünmek gerekiyor.
Ayrıca yapay zekâ çalışmalarının felsefeciler tarafından araştırılmış pek çok fikre
gereksinimi vardır. Çünkü bir robot, insanlar kadar akıllı olabilmek ve deneyim-
lerinden bir şeyler öğrenebilmek için birbirinden bağımsız olguları derleyip to-
parlayacak bir dünya görüşüne gereksinim duyacaktır.
Yapay zekânın yalnızca bir programlama ya da mühendislik projesi olarak gö-

rüldüğü sürece, daha uygulamalı ticari kullanım alanlarında değerlendirilmesi
kaçınılmaz görülmektedir. Bu anlamda muhasebe ve denetim alanı, yapay zekâ
uygulamaları için çok uygun bir alanı oluşturmaktadır.
Görüldüğü gibi yukarıda kısaca tanıtmaya çalıştığımız karar destek sistemle-
rinin de kullanımıyla denetimin rolü ve işlevi giderek değişmektedir. Bu değişim-
ler, bir yandan yönetimin YBS’den anında bilgi alabilmesini sağlarken bir yandan
da bu bilginin en kısa sürede doğrulanmasını gerektirmektedir. Bu gereksinim,
denetim faaliyetlerinin BT ortamına göre tasarlanmasını ve bu ortama göre plan-
lanmasını zorunlu kılmanın ötesinde sürekliliğini gerektirmiş ve böylelikle sürekli
denetim kavramı ortaya çıkmıştır.
Sürekli denetim (Continuous Auditing) kavramı, bilgi teknolojilerine dayanan
ve muhasebe bilgi sistemi tarafından elektronik ortamda hızla üretilen finansal
nitelikteki bilgilerin güvenilirliğinin aynı hızla doğrulanarak onaylanabilmesini
sağlamaya yönelik olarak ortaya atılan bir kavramdır. Bu kavramın ortaya çıkışında
etkili olan motivasyon, karar alıcıların muhasebe bilgi sistemleri tarafından üretilen
finansal bilgilere mümkün olan en kısa sürede ulaşabilmesini sağlayarak hızlı bir
biçimde karar alabilmeleri ve harekete geçebilmeleri için gereken zeminin yaratıla-
bilmesidir. Bu bağlamda sürekli denetim, işletmeye ait bilgilerin devamlı biçimde
gözden geçirilmesine ve analiz edilmesine imkân tanıyan teknolojiler ve süreçler
olarak nitelendirilmektedir. Sürekli denetim sayesinde bilginin doğruluğuna ilişkin
onay, nihai kullanıcılara tam zamanında sunulabilecek; bunun yanı sıra finansal ni-
telikteki olayların gerçekleşmesiyle eş zamanlı olarak finansal bilginin güncellen-
mesi ve sürekli biçimde raporlanması mümkün olabilecektir. (Bibi, 2010)
Sürekli denetim, denetim sonuçlarını finansal nitelikte ve denetime konu oluş-
turan olayların gerçekleşmesiyle aynı anda veya kısa bir süre sonra ortaya koyan ve
başarısında teknolojinin önemli rol oynadığı bir denetim türü olarak ifade edilmek-
tedir. Dolayısıyla sürekli denetim, ancak tam otomasyona geçmiş ve denetime konu
olaylar ile bunların çıktılarına anında ulaşıma olanak tanıyan bir süreç temelinde
uygulanabilir olacaktır. Bu ise denetim sürecinde denetleyenler ile denetlenenleri
bilgisayar ağları aracılığıyla sürekli biçimde birbirine bağlayan bir çevrim içi (online)
bilgisayar sistemi kullanılması anlamına gelmektedir (Kogan vd., 1999: 87-103).
Daha önce girdi geçerlilik kontrolleri başlığı altında ele aldığımız ve bazı ör-
neklerini verdiğimiz programlanmış kontrollerin sisteme yerleştirilmesi sayesinde
herhangi bir işlemin (örneğin alış, satış gibi) gerçekleştiği anda bu işleme özgü
yapıdan sapma olarak nitelenebilecek bir değişim (örneğin satış fiyatının, alış fi-
yatından küçük olması gibi), anında ağ üzerinden e-posta olarak denetçiye ileti-
lerek denetçinin bilgilenmesini, değerlemesini ve gerekirse duruma müdahalesini
sağlar. Yine denetçiye ağ üzerinden erişim yetkisi verilir ve bilgisayar destekli de-
netim tekniklerini kullanarak daha sık aralıklarla denetim yapması sağlanır.
İşletmelerin ticari işlemlerinin elektronik ortamda yürütülmesi, söz konusu İşaretleme dili (Markup
işlemlere ait finansal bilgilerin çevrim içi olarak anında veya işlemin gerçekleş- Language); metin ve
belgelerin kolay bir şekilde
mesinden kısa bir süre sonra üretilebilmesine olanak tanımıştır. Bu durum, söz taşınabilmesi, paylaşılabilmesi
konusu bilgilerin ilgililere zamanında, güvenilir ve tam bir biçimde ulaştırılma- ve işlenebilmesi için kullanılan
bir yazılım dilidir. Bu amaçla
sı sorununu gündeme getirmiştir. Bu sorunun çözümüne yönelik olarak çeşit- kullanılan işaretler, kurallar ve
li bilgisayar yazılımları ve bu yazılımlara işlerlik kazandıracak raporlama dilleri gramer kümesine işaretleme
dili (markup language) denir.
geliştirilmiştir. Bu diller arasında öne çıkanlar, genişleyebilir biçimlendirme dili
(XML-Extensible Markup Language) ve genişleyebilir işletme raporlama dili
(XBRL-Extensible Business Reporting Language)’dir.
134 Denetim
BT’lerde yaşanan gelişmelerle beraber işletmeler, göreli olarak maliyetli olan

elektronik veri değişimi uygulamalarından daha az maliyetli ve daha esnek olan
genişleyebilir biçimlendirme dili (XML) uygulamalarına geçiş yapmaya başlamış-
lardır. Bunun yanı sıra firmaların finansal bilgiyi paylaşmalarını kolaylaştırmak
üzere genişleyebilir finansal raporlama biçimlendirme dili (XFRML), diğer adıyla
(Tokel ve Yücel, 2005: 1-10; Çıtak, 2009: 1-20) genişleyebilir işletme raporlama
dili (XBRL) geliştirilmiştir (Rezaee vd., 2001: 150-158). Geliştirilen bu uygula-
malar, denetim sürecinin eş zamanlı olarak yürütülebilmesi için gereken zeminin
oluşturulmasında temel taşlardan biri olmuştur. Geliştirilen bu biçimlendirme ve
raporlama dilleri, aynı zamanda finansal bilgilerin BT ortamında açıklanma biçi-
minin standartlaşmasına da büyük katkıda bulunmuşlardır.
Verilerin sınıflandırılmasını, kavranmasını ve manipülasyonunu sağlayan
XML; ağ içeriğinin oluşturulması, saklanması ve aktarılmasını önemli ölçüde de-
ğiştirmektedir. Diğer taraftan XML, doküman formatı ve görüntülenmesi yerine
veri içeriğini ön plana çıkarmaktadır. XML’de etiketler, sabit olmak zorunda değil-
dir; tasarımcı, kendi etiketlerini tanımlayabildiği için meta dil “genişletilebilirlik”
özelliğine sahip olur (Tokel ve Yücel, 2005: 1-10).
XML; verilerin transferi, depolanması, sorgulanması ve yönetiminde veriye
içerik değeri katması, gereksinim duyulan sistemi oluşturabilme esnekliği sun-
ması, dağınık verilerin kümelenmesi, karşılaştırma yapma kolaylığı, farklı veri
formatlarını ve dillerini destekleyebiliyor olması ve tüm sistemlerle çalışabilme
özelliğiyle bugün ve gelecekte kullanılabilecek veri standardı olarak kabul edil-
mektedir. (Uyar ve Çelik, 2006: 96-97) XML tabanlı sistemler, iç ve dış denetim
sürecinde bilgilerin tam zamanlı biçimde aktarımı ve kontrolü (sürekli denetim)
için kullanılabilmektedir (Murthy ve Groomer, 2004: 139-163).
Yeni bilgi teknolojilerinin sayesinde işletmeler; finansal raporlarını aylık, üç
aylık ve/veya yıllık dönemler hâlinde internet ortamında yayımlama olanağına
kavuşmuşlardır. İşletmelerin elektronik ortamda raporlama sürecine yardımcı ol-
maya yönelik geliştirilmiş yazılımlardan biri de genişleyebilir işletme raporlama
dili (Extensible Business Reporting Language-XBRL)’dir. XBRL; finansal bilgile-
rin ağ ortamı (web) üzerinden daha hızlı, daha kolay ve daha güvenilir biçimde
aktarılması için geliştirilmiş bir işletme raporlama standardıdır. Finansal bilgi
kullanıcılarına ve sermaye piyasası düzenleyicilerine zamanlı ve şeffaf bilgi akta-
rımı sağlar (Roohani vd., 2010: 131-147).
Genişleyebilir işletme raporlama dili (XBRL), XML teknolojisi üzerine kurul-
muştur. XBRL; finansal bilgi üreticileri ve bilgi kullanıcıları tarafından veri alış-
verişi için ortak olarak kullanılacak standart, platformdan bağımsız, dijital veri
kodlama dilidir (Yıldız, 2001). Örneğin Türkçede stok olarak kullanılan bir keli-
me; başka dillerde stocks, inventory, vorrate, elements de stocks, investmen oretag
olarak ifade edilmektedir. Görüldüğü üzere uluslararası muhasebe standartların-
da “inventory” olarak geçen kavram, farklı dillerde farklı şekillerde ifade edilmek-
tedir. XBRL, farklı şekillerde ifade edilen bu kavramların bilgisayarlar tarafından
aynı şekilde anlaşılmasını sağlayabilen bir teknolojidir (Çıtak, 2009: 1-20). Bu dil;
işletmenin finansal tablolarının işletmenin web sitesi ve ilgili yasal kurumlar için
uygun bir format hâline getirilebilmesini, farklı birimler için farklı formatlarda
finansal bilginin hazırlanmasını, otomatik olarak değişmesini ve güvenilir olarak
sunulmasını sağlayabilir (Uyar, 2006). XBRL ile hazırlanan finansal tablolar, ilgili-
lerin istediği farklı versiyonlara otomatik olarak dönüştürülebilir. Örneğin bir yatı-
rımcı internet üzerinden XBRL ile hazırlanmış bir finansal bilgide günlük satışları,
alacakları veya gelir ve giderlerdeki büyümeyi görebilir; hatta bu bilgiler arasında

karşılaştırmalı analiz yaptırabilir. Genişleyebilir işletme raporlama dilinde finan-
sal bilgi bir kez sisteme girildikten sonra herhangi bir formatta (yazıcı çıktısı, html
belgesi vb.) derlenebilmektedir.
XBRL, yeni muhasebe ya da istatistik standartları belirlememektedir. Aksine
mevcut standartların belirli özelliklerini, bireylerin ve bilgisayarların anlayabile-
ceği biçimde organize ederek elektronik olarak sunmaktadır. Başka bir ifadeyle
XBRL, finansal muhasebe ve raporlama süreçleriyle ilgili kavramları yeniden ta-
nımlamak yerine mevcut kavramları elektronik ortama taşımaktadır. XBRL’nin
temel işlevi, finansal tabloların raporlanma sürecini geliştirmektir (Tokel ve Yücel,
2005: 1-10).
XBRL kullanımı ile denetim sürecinde denetlenen işletmeden veri elde etme
işlemleri azalır, işletme hakkında daha güvenilir bilgiler sağlanabilir ve denetim
kolaylaşırken sürekli denetim uygulamaları için gerekli altyapı desteklenmiş olur.
136 Denetim
Özet
İşletmelerde bilgi teknolojilerinin önemini açıkla- araya getirilmesi, gruplanması ve işlenmesidir.
1
mak. Bu ilişkilerin gruplanmasında, sayı ve zaman rol
Bilgiyi yaratmaya, değiştirmeye, saklamaya, kul- oynar. Çevrim içi işlem sistemi (on-line processing
lanmaya, çoğaltmaya, paylaştırmaya, geliştir- system) ise yığın işlem sisteminin tersine, bek-
meye, bütünleşik ve etkileşimli hâle getirmeye lemeksizin ve veri biriktirmeksizin işlem yapıl-
yönelik karmaşık yapının tümü; bilgisayar te- masını öngörür. Bu kapsamda veri tabanı (data
melinde işlev gören bilgi teknolojilerini oluştur- base), birbiriyle ilişkili kütüklerin birleştirilerek
maktadır. Günümüzde yaşamımızı karmaşık, birbirinden bağımsız alanlarda ortaklaşa kulla-
yoğun ve bütünleşik bir BT ortamında sürdür- nımına olanak veren bir yapılanmadır.
mekteyiz. Bu durum, yaşantımızı birçok alanda
ve noktada kolaylaştırırken bir yandan da bizi Bilgi teknolojilerinin denetim ve iç kontrol açısın-
bu sistemlere bağımlı hâle getirmiştir. Bu sis- 3 dan rolünü ve önemini açıklamak.
temlerde oluşabilecek bir aksama, kesinti veya İşletme, BT ortamında doğru ve güvenilir finan-
bozulma tüm yaşamımızı altüst edecek noktaya sal tabloları zamanında elde etmek, tüm işletme
gelmiştir. İletişim, ulaşım, sağlık, eğitim, endüst- süreçlerinin etkin ve verimli bir yapıda çalışma-
ri, ticaret vb. neredeyse her şey ve doğal olarak sını sağlamak ve işletme politika ve yordamla-
tüm yaşamımız BT’lere bağlıdır/bağımlıdır. Bu rına uygun bir faaliyet yürütebilmek için siste-
bakımdan birincisi, BT sistemlerinin işleyişinin mini kontrollerle metodolojik olarak örmeli ve
sürekliliği sağlanmalı; ikincisi; doğru, etkin ve sistematik biçimde işletmelidir. Bu kontrollerin
verimli olarak sürdürülmelidir. BT ortamında belirttiğimiz biçimde oluşturulması ve yürü-
gerçekleştirilecek bir dış ya da iç denetim, ön- tülmesi, yönetimin görevidir. Kontrollerin ye-
celikle BT’yi anlamakla başlamalıdır. Çünkü rindeliği ve yukarıda vurguladığımız amaçlara
işletme uygulamalarının birçoğu BT üzerinden uygunluğunu test etmek ve buna göre finansal
yürütülmektedir. BT kontrollerinin işletmede tabloların güvenilirliği hakkında yargıya var-
inşa edilmesi, yürütülmesi ve değerlemesi ancak mak da denetimin görevidir. Denetçi, öncelikle
BT’nin anlaşılmasıyla olanaklıdır. finansal raporlama hedeflerini etkileyen BT kont-
rollerini tanımlamalıdır. Denetimin nesnelliği ve
İşletmelerde BT ortamında kullanılan bilgi işleme etkinliği, denetimin planlamasında ve denetim
2 sistemlerini tanımlamak. yordamlarında BT’yi ve bu bağlamdaki iç kont-
İşletmeler, farklı düzeylerde ve farklı gereksi- rolü gerekli her noktada içeren bir yaklaşımın
nimlerine uygun olarak BT’yi işletmede yapı- oluşturulması ve yerleştirilmesiyle olanaklıdır.
landırır ve geliştirir. Bilgisayar donanımı, bilgi- BT, iç kontrolün etkinliğini çok artırmıştır. Bu
sayar sistemine ilişkin fiziksel ögeler bütünüdür. durum, olumlu bir gelişme olmakla birlikte bazı
Yazılım ise (software) bilgi işleme amacıyla do- riskler de taşımaktadır. Bu bağlamda bağımsız
nanımın çeşitli bileşenlerinin işlevini sağlayan dış denetime ve özellikle iç denetime yeni so-
ve denetleyen her türdeki programlardan oluşur. rumluluklar yüklenmiş ve onların rolü büyük
Donanıma yaşam veren, yazılımdır. Belirli bir işi ölçüde artmıştır. BT; iç kontrolün oluşturulma-
yerine getirmek üzere ayrıntılı komutlardan olu- sında, işleyişinde ve amaçlarına ulaşmasında
şan ve özel bir dille hazırlanan programlara ise da temel bir rol oynamaktadır. Sistemi birçok
bilgisayar programı denir. noktadan teknolojik bir ağ olarak sarmakta ve
Elektronik bilgi işleme veya bilgisayarla bilgi iş- sistemin hem içsel hem de çevresel oluşumunun
leme sistemleri ise yığın işlem sistemleri ve çev- tümünde bu teknolojik yapının öngörülmesini
rim içi sistemler olarak iki ana başlıkta incelenir. zorunlu kılmaktadır. Denetçinin BT - iç kontrol
Veri tabanı ise her iki bilgi işleme sisteminde de ilişkisini çok iyi kavrayan bir anlayışla iç kontro-
kullanılan ve bu alanda önemli bir uygulamayı lün yapısını, bilgisayardaki kontrol noktalarının
gösteren bir yaklaşımdır. Yığın işlem (batch pro- varlığı ve güvenilirliği açısından incelemesi ve
cessing); genel anlamıyla benzer işlemlerin bir değerlendirmesi gerekmektedir.
BT ortamındaki temel denetim adımlarını açıklamak. rol risk derecesini belirleyebilir. Risk belirlendik-
4 BT ortamının gelişmiş yapısı içinde denetim yak- ten sonra ise kullanıcı kontrollerinin güvenilirliği
laşımının da bu yapıyı içselleştiren özgün bir ba- üzerinde durulur. Denetçi, kullanıcı kontrollerinin
kışı oluşturması gerekmektedir. BT ortamında güvenilir olduğu kanısındaysa tözel denetim test-
denetimin üç yaklaşımı vardır. Bunlar; bilgisayarın lerini gerçekleştirecektir. Kontrolleri aşan hata ve
çevresinden denetim, bilgisayarın içinden denetim hileleri bulup ortaya çıkarmak ve finansal tablolar-
ve bilgisayarla denetimdir. İşletmede BT kullanı- daki bilgilerin yanlışlıklarını belirlemek tözel test-
mının genişliğine ve yoğunluğuna göre teknikle- lerle mümkündür. Güçlü bir iç kontrol yapısı, tözel
rin kullanımında da seçimler ve farklılaştırmalar testlerin ölçüsünü sınırlandıracaktır. Tözel testler-
yapılabilir. BT’de yer alan kontrollerin çeşitliliğine de kullanılan en önemli teknik ise genelleştirilmiş
ve ölçülerinin farklılığına rağmen denetimin bazı denetim yazılımıdır.
temel noktaları içermesi önerilmektedir.
BT ortamına özgü bir denetim yaklaşımında BT ortamında denetimdeki gelişmeleri açıklamak.
6
denetim sürecinin özenle belirlenmesi ve ussal Yönetsel süreçlerin ve yönetim kararlarının BT’den
bir yapıya oturtulması gerekir. Denetimin temel etkilenişi ve BT’den destek alması, sistem kavramı
süreci, denetçinin BT ortamına özgü denetim içinde ele alındığında karşımıza uzman sistemleri,
amacını belirlemesi ve uygun bir denetim pla- yapay sinir ağlarını ve yapay zekâyı içeren karar des-
nı yapmasıyla başlar. BT temelli iç kontrolün tek sistemleri çıkmaktadır. Bu karar destek sistemleri,
değerlendirilmesi ve risklerin(denetim ve doğal orta ve üst basamak yönetimin taktik ve stratejik ka-
risk) belirlenmesi, BT ortamı kontrol testlerinin rarlarına yöneliktir. İşlem sisteminin rutin kararları
yapılması, tözel testlerin yapılması ve değerle- ise bilgisayar bilgi işleme sistemiyle desteklenmekte-
mesi ile devam eder. Son olarak da denetim ta- dir. Bu bakımdan MBS artık yönetim bilgi sistemi-
mamlanarak denetim raporu hazırlanır. nin bir alt bilgi sistemi olarak eskisine göre çok daha
Denetçinin bu adımlarla ilgili çalışması, iç kont- etkin bir konumdadır. Denetçinin bilgilenmek ve
rol yapısının daha önce belirttiğimiz güçlü ve za- anlamak zorunda olduğu işletme yapılanması, karar
yıf yanlarını ortaya koymaya yardımcı olacaktır. alma mekanizmaları ve işletme süreçlerini etkileyen
Buna göre risk değerlemesi yapma olanağı elde BT gelişmeleri; denetçinin denetim planlamasını ve
eden denetçi, genel kontroller ve uygulama kont- uygulamalarını büyük ölçüde etkilemektedir. Karar
rolleri olarak adlandırılan iki temel kontrol ala- destek sistemlerinin yönetime ve iç kontrol sürecine
nını gözden geçirmeye başlayacaktır. Denetçi, sağladığı olanaklar, denetimde de önemli dönüşüm-
böylelikle kontrol risk düzeyini azaltmak iste- ler yaratmaktadır. Karar destek sistemlerinin de kul-
mektedir. Genel kontroller ve uygulama kont- lanımıyla denetimin rolü ve işlevi giderek değişmek-
rolleri, işletme yönetimi tarafından iç kontrol tedir. Bu değişimler, bir yandan yönetimin YBS’den
etkinliğini sağlamak için tasarlanmış ve yerleş- anında bilgi alabilmesini sağlarken bir yandan da
tirilmiş kontrollerdir. Bu kontrolleri aşan hata ve bu bilginin en kısa sürede doğrulanmasını gerek-
hileleri bulup ortaya çıkarmak ve finansal tab- tirmektedir. Bu gereksinim, denetim faaliyetlerinin
lolarda yer alan bilgilerin yanlışlıklarını belirle- BT ortamına göre tasarlanmasını ve bu ortama göre
mek, tözel testlerin yapılmasıyla olanaklıdır. planlanmasını zorunlu kılmanın ötesinde sürekliliği-
ni gerektirmiş ve böylelikle sürekli denetim kavramı
BT ortamında kontrol testleri ve tözel testleri ta- ortaya çıkmıştır. BT’lerde yaşanan gelişmelerle bera-
5 nımlamak. ber işletmeler, göreli olarak maliyetli olan elektronik
Denetçi, eğer iç kontrolün etkinlik düzeyini yeterli veri değişimi uygulamalarından daha az maliyetli ve
(iç kontrolü güvenilir) bulmuşsa kontrol testlerini daha esnek olan genişleyebilir biçimlendirme dili
yapma aşamasına geçer. Aksi durumda ise kullanı- (XML) uygulamalarına geçiş yapmaya başlamış-
cı kontrollerinin güvenilirliğini değerlendirecektir. lardır. Bunun yanı sıra firmaların finansal bilgiyi
Denetçinin kontrol testlerinde etkin olarak kulla- paylaşmalarını kolaylaştırmak üzere genişleyebilir
nabileceği başlıca yöntemler ise veri testi tekniği, finansal raporlama biçimlendirme dili (XFRML),
bütünleşik test tekniği ve paralel benzetim olarak diğer adıyla genişleyebilir işletme raporlama dili
sıralanabilir. Bu testler yardımıyla denetçi, kont- (XBRL) geliştirilmiştir.
138 Denetim
1. BT ortamında gerçekleştirilecek bir dış ya da iç de- 6. Denetçinin, denetim sürecinde sistemin ve prog-
netim için öncelikli olan aşağıdakilerden hangisidir? ram mantığının doğruluğunu belirleyemediği denetim
a. Örgütsel yapıyı anlamak yaklaşımı aşağıdakilerden hangisidir?
b. İşletmedeki BT yapısını anlamak a. Bilgisayarın çevresinden denetim
c. Risk analizlerini yapmak b. Bilgisayarın içinden denetim
d. Bilgisayar donanımını incelemek c. Bilgisayarla denetim
e. Tözel testleri gerçekleştirmek d. İç denetim
e. Dış denetim
2. Sistem yazılımının en önemli yanını oluşturan aşa-
ğıdakilerden hangisidir? 7. İç kontrollerden bağımsız olarak, hesap kalanla-
a. Donanım rında veya belirli işlem gruplarında hatalar ve hileler
b. Yazılım bulunması olasılığını tanımlayan aşağıdakilerden han-
c. Kontrol programları gisidir?
d. İşletim sistemi a. Kontrol riski
e. Kullanıcılar b. Denetim riski
c. Alfa risk
3. Kullanıcılar ile donanım arasındaki iletim bileşeni/ d. Doğal risk
bileşenleri aşağıdakilerden hangisidir? e. Bulma riski
a. Veri ve bilgi
b. Sistem yazılımı 8. Aşağıdakilerden hangisi genel kontrollerin alanına
c. Uygulama yazılımı ve sistem yazılımı girmez?
d. Yorum ve doğrudan işlem a. Örgütsel Kontroller
e. Uygulama yazılımı b. İşletim Sistemi Kontrolleri
c. Bilgi işleme Kontrolleri
4. Aşağıdakilerden hangisi, çevrim içi işlem sistemini d. Sistem Geliştirme Kontrolleri
yığın işlem sisteminden ayıran temel özelliktir? e. Sistem Bakım Kontrolleri
a. Veri girişi
b. Çıktıların alınması 9. 4 7 6 3 1 1 2 kodunun sağlama sayısı modulus 11’e
c. Donanım göre aşağıdakilerden hangisidir?
d. Anında işlem a. 6
e. Bellek kapasitesi b. 49
c. 4
5. Aşağıdakilerden hangisi BT’nin iç kontrolün verim- d. 5
li ve etkin çalışması için sağladığı yararlardan biri de- e. 55
ğildir?
a. Bilginin zamanlılığını sağlar. 10. Uygulama kontrollerinde temel süreç aşağıdakiler-
b. Bilginin elde edilebilirliğini ve doğruluğunu ar- den hangisidir?
tırır. a. Girdi-Çıktı-Bilgi işleme
c. Bilginin ek analizlerini kolaylaştırır. b. Bilgi işleme-Girdi-Çıktı
d. Kontrollerin, hataları ve hileleri atlama riskini c. Çıktı-Bilgi işleme-Girdi
azaltır. d. Girdi-Bilgi işleme-Çıktı
e. Kontrol testlerinin gerçekleştirilmesini sağlar. e. Girdi-Bilgi işleme-Kontrol

1. b Yanıtınız yanlış ise “Bilgi Teknolojisi Nedir?” bölü- biriktirmeksizin işlem yapılmasını öngörür. Çevrim içi
münü yeniden gözden geçiriniz. işlem sistemi de iki grupta ele alınabilir: Çevrim içi yı-
2. d Yanıtınız yanlış ise “İşletmelerde Bilgi Teknolojileri ğın işlem ve çevrim içi, gerçek zamanlı işlem.
Ortamı” bölümünü yeniden gözden geçiriniz.
3. c Yanıtınız yanlış ise “İşletmelerde Bilgi Teknolojileri Sıra Sizde 3
Ortamı” bölümünü yeniden gözden geçiriniz. BT; iç kontrolün oluşturulmasında, işleyişinde ve
4. d Yanıtınız yanlış ise “Bilgi İşleme Sistemleri” bölümü- amaçlarına ulaşmasında temel bir rol oynamaktadır.
nü yeniden gözden geçiriniz. BT’nin iç kontrolün verimli ve etkin çalışması için
5. e Yanıtınız yanlış ise “BT’nin İç Kontrole Etkisi” bölü- sağladığı birçok fayda vardır. BT, potansiyel olarak iç
münü yeniden gözden geçiriniz. kontrolün önceden tanımlanmış işletme kurallarının
6. a Yanıtınız yanlış ise “BT Ortamında Denetim sürekli olarak uygulanmasını ve yürütülmekte olan
Yaklaşımları” bölümünü yeniden gözden geçiriniz. geniş hacimdeki işlemlerin ve verilerin karmaşık he-
7. d Yanıtınız yanlış ise “BT Ortamında Denetimin saplamalarını yerine getirir. Bilginin zamanlılığını,
Temel Süreci” bölümünü yeniden gözden geçiriniz. elde edilebilirliğini ve doğruluğunu artırır. Bilginin ek
8. c Yanıtınız yanlış ise “BT Ortamında Denetimin analizlerini kolaylaştırır. Ayrıca varlık hareketlerini ve
Temel Süreci” bölümünü yeniden gözden geçiriniz. bunlara ilişkin politikaların ve yordamların izlenme
9. a Yanıtınız yanlış ise “BT Ortamında Denetimin yeteneğini artırır. Kontrollerin hataları ve hileleri atla-
Temel Süreci” bölümünü yeniden gözden geçiriniz. ma ve kaçırma riskini azaltır. Bunlara ek olarak uygu-
10. d Yanıtınız yanlış ise “BT Ortamında Denetimin lamalardaki, veri tabanındaki ve işletim sistemindeki
Temel Süreci” bölümünü yeniden gözden geçiriniz. güvenlik kontrolleri uygulamasıyla görev ayrımlarının
etkinliğinin başarısını artırır.
Sıra Sizde 4
Sıra Sizde Yanıt Anahtarı Denetimin temel sürecini oluşturan ve planlamayla
Sıra Sizde 1 başlayıp denetimin tamamlanmasıyla sona eren adım-
Günümüzde yaşamımızı karmaşık, yoğun ve bütünle- lar; denetçinin işletmede her düzeyde kullanılan BT’yi
şik bir BT ortamında sürdürmekteyiz. Bu durum ya- anlayarak BT ortamında risk yaratabilecek noktaları,
şantımızı birçok alanda ve noktada kolaylaştırırken bir özellikleri ve BT sisteminin karmaşıklığını daha yakın-
yandan da bizi bu sistemlere bağımlı hâle getirmiştir. dan görmesini sağlayacaktır. Bu adımların sonucunda
Bu sistemlerde oluşabilecek bir aksama, kesinti veya edindiği ön belirlemelere göre denetçi, işletmenin iç
bozulma tüm yaşamımızı alt üst edecek noktaya gel- kontrol yapısını inceleyerek ve belgelendirerek değer-
miştir. İletişim, ulaşım, sağlık, eğitim, endüstri, ticaret lendirmeye başlar. İç kontrolün verdiği bilgi, finan-
vb. neredeyse her şey ve doğal olarak tüm yaşamımız sal tablo savlarıyla ilgili olarak oluşabilecek hataların
BT’lere bağlıdır/bağımlıdır. Bu bakımdan birincisi, BT ve yanlış beyanların türlerini gösterir. Denetçinin bu
sistemlerinin işleyişinin sürekliliği sağlanmalı; ikincisi; adımlarla ilgili çalışması, iç kontrol yapısının daha
doğru, etkin ve verimli olarak sürdürülmelidir. önce belirttiğimiz güçlü ve zayıf yanlarını ortaya koy-
maya yardımcı olacaktır. Buna göre risk değerlemesi
Sıra Sizde 2 yapma olanağı elde eden denetçi, genel kontroller ve uy-
Bilgi işleme sistemleri, yığın işlem sistemleri, çevrim gulama kontrolleri olarak adlandırılan iki temel kontrol
içi sistemlerdir. Yığın işlem (batch processing); genel an- alanını gözden geçirmeye başlayacaktır. Denetçi, böy-
lamıyla benzer işlemlerin bir araya getirilmesi, grup- lelikle kontrol risk düzeyini; yani iç kontrolün hataları
lanması ve işlenmesidir. Bu ilişkilerin gruplanmasında, ve/veya hileleri önleyememe risk düzeyini azaltmak is-
sayı ve zaman rol oynar. Yığın işlemin bir türü de belirli temektedir. Bu amaçla özellikle karmaşık bir BT orta-
bir manyetik ortamda (disk gibi) biriktirilen bilgilerin mında bu kontrollerin tasarımı ve kullanımına ilişkin
bilgisayara girilmesidir. İkinci ayrım olarak sunduğu- kanıt toplaması gerekebilir.
muz çevrim içi işlem sistemi (on-line processing system),
yığın işlem sisteminin tersine beklemeksizin ve veri
140 Denetim
Sıra Sizde 5 rolleri de test edilecektir. Kontrol yordamları, önlemler

Veri Tabanı Yönetim Sistemi Kontrolleri: Bu kontroller olarak sistemde yer alsalar da bu kontrolleri aşan hile
iki ana kategoride ele alınabilir. Bunlar, erişim kont- ve hataları bulup ortaya çıkarmak ve finansal tablolar-
rolleri ve fiziksel güvenlik ve yedekleme kontrolleridir. da yer alan bilgilerin yanlışlıklarını belirlemek, tözel
Erişim kontrolleri; korunması gerekli veriye zarar veril- testlerin yapılmasıyla olanaklıdır. Risk düzeyinin dü-
mesine, değiştirilmesine, yok edilmesine ve görülmesine şük olması (güçlü iç kontrol yapısı), tözel testlerin sı-
yönelik her türlü yetkisiz erişimi önlemek amacıyla oluş- nırlandırılması sonucunu doğuracaktır.
turulur. Birçok veri tabanı yönetim yazılımı bu amaç-
la kullanılır. Erişimde parola (password) ve kullanıcı
kodu (user identification) kullanılması, biometrik bi-
rimler olarak nitelenen uygulamalarda erişim için bil- Yararlanılan ve Başvurulabilecek
gisayara parmak izi, ses izi, göz izi okutma veya imza Kaynaklar
karakteristiğinin kullanılması, güvenlik duvarı (fire- AICPA. (2006). AU Section 319. Consideration of In-
wall) kullanılması gibi. Yedekleme ve veri kurtarmada ternal Control in a Financial Statement Audit.
ise dört temel özellik olmalıdır. Bunlardan biri, tüm AICPA, Auditing Procedure Study: Auditing With
veri tabanının periyodik olarak yedeklenmesidir. Bir Computers, Chapter 1: How CAATs Can Be Used
diğer özellik ise bilgisayarda yürütülen tüm işlemler in the Audit Process, (Erişim tarihi: 13.03.2007)
için bir işlem günlüğü (transaction log) kütüğü oluştu- http://antifraud.aicpa.org/
rulmasıdır. Öte yandan kontrol noktası (checkpoint) adı Bae, B.,Epps, R.W., Gwathmey, S.S. (2003) Internal
verilen özellik, sistem işlem günlüğü ile veri tabanı de- Control Issues: The Case of Changes to Information
ğişim günlüğünün uyumunu sağladığı sırada tüm bilgi Processes. Information Systems Control Journal,
işlemeyi askıya alır. Son özellik, veri kurtarma modülü Volume 4 www.isaca.org.
(recovery module)dür. Bu modül, günlükleri ve yedek Bibi, W. F. (2010), “Continuous Auditing: The Basics,
kütükleri kullanarak ortaya çıkan bir başarısızlıktan Reality and The Future”, http://bibiconsulting. ho-
(veri kaybı gibi) sonra veriyi kurtarma ve sistemi yeni mestead.com /Continuous_audit_Article.pdf
baştan başlatma olanağı yaratır. Cerullo, M.V. ve Cerullo, M. J. (2003). Impact of SAS
No.94 on Computer Audit Techniques . Informati-
Sıra Sizde 6 on Systems Control Journal, Volume 1
1. Söz konusu kod son haneden (digit) başlayarak Cerullo, M.V. ve Cerullo, M. J. (2005) . How the New
3,2,1,3,2,1, ... sayılarıyla (dizisiyle) çarpılarak çar- Standarts and Regulations Affect an Auditor’s As-
pımların toplamları alınır. sesment of Compliance With Internal Controls.
7 4 1 2 6 5 8 Çıtak, N. (2009). Güvenilir Finansal Raporlama Açı-
x x x x x x x sından Genişletilebilir İşletme Raporlama Dilinin
3 1 2 3 1 2 3 (XBRL) Önemi ve Dünya Ülkelerindeki Uygulama-
sı. Muhasebe ve Vergi Uygulamaları Dergisi, Sayı: 2.
21 + 4 + 2 + 6 + 6 + 10 + 24 = 73 Erdoğan, Melih (2006). Denetim-Kavramsal ve Tek-
nolojik Yapı. Maliye ve Hukuk Yayınları. Ankara.
2. Elde edilen sayı “11” e bölünür. Erdoğan, Melih (25-29 Nisan 2007). Elektronik Or-
73 / 11 = 6 Burada kalan 7’dir. tamda Denetime Genel Bakış. Muhasebe Deneti-
3. Bölme işlemindeki bölenden kalan çıkarılır. minde Yeni Açılımlar, 8. Türkiye Muhasebe Dene-
11 - 7 = 4 timi Sempozyumu.
4. Elde edilen 4 sayısı, müşteri hesap koduna ilave edi- GAO. (2009). Evaluating and Testing General Cont-
lecek sağlama sayısıdır. rols, Federal Information System Controls Audit
Manual, Chapter 3, www.gao.gov
Sıra Sizde 7 ISACA. (2008). IS Auditng Guideline: Use of Com-
Kontrol testleriyle denetçi, işletmenin iç kontrolünde puter Assisted Audit Techniques (Document G3)
yer alan kontrollerin varlığını, yeterliliğini ve etkinli- www.isaca.org , http://www.isaca.org/Knowledge-
ğini test etmiş olacaktır. Sistemde yer alan kontrollere Center/Standards/Documents/G3-Use-of-CAATs-
ilişkin risk düzeyi belirlendikten sonra kullanıcı kont- 16Jan08.pdf (Erişim Tarihi: 21.03.2012)
IT Governance Institute. (2004). IT Control Objectives
for Sarbane Oxley: The Importance of IT in the De-
sign, Implementation, and Sustainabiltiy of Internal
Control Over Disclosure and Financial Reporting,
www.itgi.org
IT Governance Institute. (2006). IT Control Objectives
for Sarbanes-Oxley, The Role of IT in the Design
and Implementation of Internal Control Over Disc-
losure and Financial Reporting, 2. Edition www.
itgi.org
Kogan, A., E. F. Sudit, M. A. Vasarhelyi. (1999). Conti-
nuous Online Auditing; A Programme of Research.
Journal of Information Systems, Vol.13, No.2.
Murthy, U. S. ve Groomer, S. M. (2004). A Continuous
Auditing Web Services Model for XML-Based Ac-
counting Systems. International Journal of Accoun-
ting Information Systems, Vol.: 5.
Rezaee, Z., R. Elam, A. Sharbatoghlie (2001). Conti-
nuous auditing: the audit of the future. Managerial
Auditing Journal, Vol.: 16, Iss.: 3.
Roohani, S., Z. Xianming, E. A. Capozzoli, B. Lamber-
ton (2010). Analysis of XBRL Literature: A Decade
of Progress and Puzzle. The International Journal of
Digital Accounting Research Vol. 10.
Sayana,S.A. (2003) Using CAAT’s to Support IS Audit.
Information Systems Control Journal, Volume 1
Tokel, Ö. E. ve Yücel, E.M. (2005), Türkiye’de XBRL
Standardı: Sektörel Bilanço Verileri Üzerine Bir
Uygulama. Active, Temmuz-Ağustos.
www.erayyucel.info/files/publications/Acti-
ve_43_26.pdf:
Tucker, G. H. (2001). IT and The Audit, Home Online
Publication Journal of Accountancy, (Erişim tarihi:
05.02.2007) www.aicpa.org
Uyar, S. ve M. Çelik (2006). Sürekli Kamuyu Aydın-
latma ve İnternet Ortamında Finansal Raporlama
Sürecinde Kullanılan Diller. Ege Academic Review,
Vol. 6, Iss. 2.
http://www.onlinedergi.com/MakaleDosyalari/51/
PDF2006_2_9.pdf
Yıldız Birol, XBRL: 21 Yüzyılın Finansal Raporlama
Dili, Vergi Dünyası, 21, (2001).
6
DENETİM
Amaçlarımız
 Denetimde örnekleme ve örnekleme ile ilgili kavramları tanımlayabilecek,
 Denetimde kullanılan örnekleme yaklaşımlarını açıklayabilecek,
 Hangi örnekleme yaklaşımlarının hangi denetim amaçlarına uygun olduğunu
ayırt edebilecek,
 Örneklem seçim yöntemlerini uygulayabileceksiniz.
Anahtar Kavramlar
• Örnekleme • Örnekleme riski
• İstatistiksel örnekleme • Örnekleme dışı risk
• Evren • Yanlış ret riski
• Örneklem • Yanlış kabul riski
• Örnekleme çerçevesi • Güven düzeyi
• Temsili örneklem
İçindekiler
• GİRİŞ
• DENETİMDE ÖRNEKLEME
Türk Tiyatrosu • ÖRNEKLEME İLE İLGİLİ KAVRAMLAR
Denetimde Örnekleme
• MUHASEBE DENETİMİNDE
İSTATİSTİKSEL ÖRNEKLEME TÜRLERİ
• ÖRNEKLEM SEÇİMİ
Denetimde Örnekleme
GİRİŞ
Denetçinin finansal tablolar hakkında görüş oluşturabilmesi için yeterli miktarda
ve nitelikte kanıt elde etmesi gerektiği, kanıt elde etmede ve elde edilen kanıtların
değerlendirilmesinde örnekleme yönteminin kullanılabileceği 2. ünitede belirtil-
mişti. Denetçi; müşteri işletmenin iç kontrolünü anlamak, muhasebe işlemlerinin
hatalar ve hileler yönünden ne ölçüde etkilendiğini saptamak için bu işlemlerin
tümünü tek tek inceleyebilir. Ancak bu yol; son derece zahmetli, zaman alıcı ve
maliyetli olacaktır. Bu bakımdan denetçi, örnekleme yöntemine başvurur.
Evrenden (ana kütleden) bir örneklem seçilmesi ve sadece bu örnekle,min incelemeye alın-
ması ile varılacak sonucun evrene mal edilmesi olayına, istatistikte örnekleme adı verilir.
DENETİMDE ÖRNEKLEME
Denetim örneklemesi, bir hesap kalanı veya işlem sınıfıyla ilgili tüm kanıtların
değil bir kısmının seçilmesi ve onların incelenmesi yoluyla hesap kalanı veya
işlem sınıfının tamamı hakkında bir sonuca varılmasıdır. Ancak bu yolla ulaşılan
sonuçların hesap kalanından veya işlem sınıfının gerçek durumundan farklı çık-
ma olasılığı her zaman vardır.
Denetim örneklemesinde iki temel yaklaşım, istatistiksel örnekleme ve istatis-
tiksel olmayan (yargısal) örneklemedir.
İstatistiksel Olmayan Örnekleme

İstatistiksel olmayan örnekleme, hangi kalemlerin denetleneceğine denetçinin
karar verdiği bir seçim sürecidir. Diğer bir ifade ile olasılığa dayanmayan ve ör- İstatistiksel olmayan
neklem birimlerinin seçiminde veya örneklem büyüklüğünün belirlenmesinde örnekleme, denetçinin
örnekleme riskini “sadece”
denetçinin tamamen öznel olarak davranması ile gerçekleştirilen örnekleme tü- mesleki yargısını kullanarak
rüdür. İstatistiksel olmayan örneklemede test edilecek kalemler, öznel(subjektif) belirlediği yöntemdir.
olarak seçilir ve öznel olarak değerlendirilir.
İstatistikçiler, istatistiksel örneklemede her bir kalemin seçilme şansının sap-
tanamaması nedeniyle bu örnekleme yöntemi kullanılarak elde edilen örneklem
sonuçlarının güvenilirliğinin tahmin edilemeyeceğini ileri sürmektedirler. Bu
yöntem; bilimsel olmaması, aşağıdaki nedenlerle tutarsız ve güvenilir olmaması
nedeniyle eleştirilmektedir. Tutarsız ve güvenilir olmamasının başlıca nedenleri
şunlardır (www.computing.dcu.ie):
144 Denetim
• Denetçilerin her birinin bilgisi, yeteneği ve ön yargısındaki farklılıklar,

• Denetim maliyetinin azaltılması için denetçi üzerindeki baskılar,
• Denetçinin fiziksel ve ruhsal sağlık durumu.
İstatistiksel olmayan örneklemede değerleme süreci, sayısal olmayan sezgisel
süreçlere dayanmaktadır. Söz konusu yöntem, denetim testlerinin kapsamının
denetçiler arasında ve bir denetimden diğerine tutarlı olmaması bakımından da
eleştirilmektedir. Farklı denetim firmaları, istatistiksel olmayan örneklemedeki
örneklem büyüklüğü ile ilgili olarak farklı derecelerde tutuculuk sergilemektedir.
İstatistiksel Örnekleme
Denetimde istatistiksel örnekleme, olasılık kuramı yasalarına uygun olarak bir
muhasebe evreninden belirtilen koşullarda seçilen az sayıdaki birimlerden olu-
şan örneklemin incelenerek elde edilen sonuçların bu muhasebe evreni için ge-
İstatistiksel örnekleme, nelleştirilmesidir. İstatistiksel örnekleme, kontrol edilecek kalemlerin rassal ola-
olasılık kuramına dayanır ve
denetçi, örneklemini istatistik rak seçimini kapsar ve her bir kalem, hesaplanabilir bir seçilme şansına sahiptir.
teknikler yardımıyla belirler. İstatistiksel örneklemede,
• Örneklem birimleri, evrenden rassal (tesadüfi) olarak seçilmiş olmalı ve
evrenin tüm karakteristiklerini yansıtmalıdır.
• Örneklem sonuçları, sayısal ve matematiksel olarak değerlendirilebilir du-
rumda olmalıdır.
İstatistiksel örnekleme hakkındaki genel bir yanlış anlama, bu yöntemin de-
netçinin mesleki yargısına gereksinimi ortadan kaldırdığına ilişkindir. İstatistiksel
örneklemede örneklem büyüklüğünün belirlenmesi, örneklemlerin seçilmesi ve
değerlendirilmesinde istatistiksel yöntemler kullanılmakla birlikte örneklem bü-
yüklüğünün belirlenebilmesi için önceden belirlenmesi gereken önemlilik, bek-
lenen hata oranı veya tutarı, yanlış kabul riski, denetim riski, doğal risk, kontrol
riski, standart sapma ve evren büyüklüğü gibi faktörlerin belirlenmesi ve değer-
lendirilmesi; denetçinin yargısına dayanır.
Yukarıdaki nedenlerle istatistiksel olmayan örneklemenin yargısal örnekleme
olarak tanımlanmasından vazgeçilmiştir. Çünkü her iki yaklaşımda da örnekle-
meye başvuran denetçinin, yargısını kullanması söz konusudur (Erdoğan,2006:
202). Bu ünitede temel olarak istatistiksel örnekleme konu edinilecektir.
İstatistiksel Örneklemenin Üstünlükleri

İstatistiksel örneklemenin, istatistiksel olmayan örnekleme ile karşılaştırıldığın-
da birçok üstünlüğü vardır (www.computing.dcu.ie):
• Örneklem sonuçları güvenilir ve kanıtlanabilirdir. Elde edilen sonuçların
risk derecesini matematiksel olarak ölçer.
• Yöntem, örneklem büyüklüğünün nesnel olarak belirlenebilmesini sağlar;
etkin bir örneklem tasarımına yardımcı olur.
• Yöntem, hata tahminini verir. Olasılık örneklemesi ile elde edilen sonuçla-
rın geçerliliği, örneklem tahmininin %100 kontrolle elde edilen sonuçtan
ne kadar sapabileceği bakımından kontrol edilebilir.
• İstatistiksel örneklemler, farklı denetçiler tarafından tamamlanmış olsalar
da birleştirilebilir ve değerlendirilebilir. Tüm test faaliyetlerinin nesnel ve
bilimsel temele sahip olması, farklı denetçilerin aynı teste bağımsız olarak
katılmasını ve sonuçların sanki tek bir denetçi tarafından yapılmış gibi bir-
leştirilmesine olanak sağlar.
6. Ünite - Denetimde Örnekleme 145
• Test sonuçlarının nesnel olarak değerlendirilmesini sağlar. Böylelikle dene-

tim işindeki tüm denetçiler, evrendeki hatanın sayısal büyüklüğü hakkında
aynı sonuca ulaşabilirler. Söz konusu hataların etkileri, farklı şekillerde yo-
rumlansa da elde edilen gerçekler için bir sorun olmayacaktır; çünkü onla-
rın evrendeki sıklığını belirleme yöntemi aynıdır.
• Maliyeti azaltır.
ÖRNEKLEME İLE İLGİLİ KAVRAMLAR

Örnekleme kavramının daha iyi anlaşılabilmesi için tanımda geçen evren, ör-
neklem ve bağlantılı olarak örnekleme riski kavramlarını daha geniş ele almak
gerekecektir.
Evren
Yukarıdaki ifadelerden ve örnekleme ilişkin açıklamalardan da anlaşılacağı gibi
“evren, denetçinin bilgi edinmek istediği ve aynı türden birimlerin oluşturduğu
alan veya ana kütle” olarak tanımlanabilir. Muhasebede de satış faturaları, stok-
lar, ücretler gibi birçok veri kümesi birer evren oluşturur ve bunlar, örnekleme
yönteminin uygulanışı için son derece elverişlidir.
Evren, önceden tanımlanmış olmalıdır ve denetçi, evreni tanımlarken iki ön
koşulu göz önünde tutmalıdır (Erdoğan, 2006:209):
• Evren, denetim amaçlarına uygun olmalıdır.
• Evren tanımı, başka bir denetçiye bir kalemin (birimin) evrene ait olup ol-
mayacağını belirleme olanağını vermelidir.
Evren için şu örnekler verilebilir:
Evren İçeriği
Tüm yıl sonu alacak hesapları Kalan vermeyen, borç kalanı ve alacak
kalanı veren hesaplar
Yıl içinde yazılan tüm çekler Geçersiz ve kayıtlanmamış çekler dahil
tüm çekler
Örnekleme Çerçevesi
Evren tanımlanırken örnekleme çerçevesinin de kesin olarak belirlenmiş olması
büyük önem taşımaktadır. Örneğin denetçinin müşterilere yapılan tüm sevki-
yatların test edilmesiyle ilgilendiğini varsayalım. Eğer denetçi, bu amaçla satış
faturaları evrenini kullanırsa sevk edilmiş; ancak faturalanmamış malları dene-
tim dışı bırakmış olacaktır. Satış faturaları evreni, sadece kayıtlanmış satışları
içermektedir. Bu örnekte denetimin tamlık amacına uygun olarak test edilecek
doğru evren, “irsaliyeli” tüm sevkiyatlardır. Bu bakımdan denetçi, evrenin fizik-
sel yapılanışını önceden ve tam olarak belirlemelidir. Bu fiziksel yapılanmaya
veya tüm evren birimlerini içeren listeye örnekleme çerçevesi adı verilir.
Örnekleme çerçevesi, olabildiğince evrenle benzer olmalıdır ve denetçi, bu Örnekleme çerçevesi,
konuda güvence sağlamalıdır. evreni oluşturan elemanların
listesidir.
Örneklem
Örneklemeye tabi tutulacak evrendeki her bir birime “evren birimi” adı verilir.
Örneklem, bir evrenin aynı seçilme olasılığındaki birimlerinin bileşiminden
oluşmaktadır. Diğer bir ifadeyle bazı evren birimleri çekilerek örneklem oluştu-
rulmaktadır. Örnekleme alınan sınırlı sayıdaki evren birimine “örneklem birimi”
adı verilir. İlke olarak istatistiksel rassal seçimde örnekleme alınacak birimlerin
146 Denetim
herhangi bir yanlılık taşımaması yani seçilme şanslarının eşit olması gerekir.
Yoksa bu, rassal bir seçim olmaz. Eğer olasılık, örnekleme girecek her birim için
eşit değilse bir yanlılık (çarpıklık) var demektir.
Örneklem, belli bir evrenden Kullanılan örnekleme yöntemleri, istatistiksel olarak evrenin bütününü yansı-
belli kurallara göre
seçilen ve çekildiği evreni tabilerek örnekleme yöntemlerinin kurallarına yanıt verebilmelidir. Aksi takdirde
temsil edebilen birimler kontrol testlerinden elde edilen sonuçlar, denetlenen evrenin bütününü temsil
topluluğudur.
etme özelliğine sahip olmaz.
Sonuç olarak başarılı bir örneklemenin gerçekleştirilebilmesi için şu temel il-
kelere dikkat edilmesi gerekir:
• Örneklem seçilecek evren hakkında bazı özel bilgiler baştan elde edilmelidir.
• Seçme işlemi, ilgilenilen özellik veya değişkenden bağımsız olmalıdır.
• Örneklem, bir ön yargıya yer verilmeden seçilmelidir.
• Örnekleme alınan birimlerden her biri diğerinden bağımsız olmalıdır.
• Verilerin seçildiği alanlarla diğer alanlar arasında temel ayrımlar bulunmalıdır.
• Örnekleme alınacak verilerin hepsine aynı koşullar, ayrıcalıksız olarak uy-
gulanmalıdır.
Sizce örneklem birimleri neden bir ön yargıya yer vermeden rassal olarak seçilmelidir?
1
Denetçi, seçimle elde ettiği örneklemin vereceği sonuçları evrene mal edeceği
için örneklem birimlerini, tüm evren birimlerinin listesi olan örnekleme çerçeve-
sinden çeker. Bu bakımdan eğer örnekleme çerçevesi ile evren arasında herhangi
bir fark varsa denetçi, örnekleme sonunda evren hakkında yanlış sonuçlara va-
racaktır. Denetçi, örnekleme için tanımlamasını “işletmenin döneme ilişkin tüm
satışları” olarak yapmışsa muhasebeleştirmede kullanılan önceden numaralanmış
belgeler, onun örnekleme çerçevesini oluşturacaktır. Bu numaraların yer aldığı
listeden (yani örnekleme çerçevesinden) yapacağı seçimle denetçi, örneklemini
oluşturacak ve bu numaraları içeren belgelere bağlı olan satış faturaları ve ilgili
satış kayıtları üzerinde incelemelerini yapacaktır. Böyle bir yolu seçmemesi du-
rumunda denetçi, belki de işletmenin kendisine tanımladığı ve evrenin tüm bi-
rimlerini içerip içermediği kuşkulu olan örnekleme çerçevesinde incelemelerini
sürdürmeye razı olacak; ancak doğru sonuçlara da ulaşamayabilecektir.
Temsili Örneklem
Örnekleme yöntemiyle evren hakkında doğru sonuçlara varmanın yolu, tam
olarak belirlenmiş bir örnekleme çerçevesinden rassal olarak evreni temsil eden
örneklem birimlerini çekmek ve evreni temsil eden bir örneklem oluşturmaktır.
Bu bakımdan bu şekilde elde edilmiş örnekleme, temsili örneklem adı verilir.
Temsili örneklem, evrenle aynı davranış biçimini gösteriyor olmalıdır.
Örneklemin evreni temsil etmesini sağlayan iki faktör vardır (Karasar, 2012: 112):
• Örneklemin rassal olarak seçilmesi,
• Örneklemin yeterli büyüklükte olması.
Örnekleme riski, Örnekleme Riski

örneklem büyüklüğünün Örnekleme riski, denetçinin örneklemi temel alan sonuçlarıyla evrenin tama-
bir fonksiyonudur. Geniş bir
örneklemin örnekleme riski mına aynı yolla uyguladığı testlerden elde edeceği sonuçlar arasında fark olması
göreli olarak düşüktür. olasılığıdır (ISA530: 5).
Başka bir anlatımla denetçinin oluşturduğu örneklemi inceleyerek elde ettiği

sonuçların gerçek durumdan farklı olması olasılığı, örnekleme riskidir ve aradaki
fark, “örnekleme hatası” olarak nitelendirilir.
Örnekleme hatası = Gerçek hata oranı - Örnekleme hata oranı
Örneğin bir denetçi, örneklemden 2012 yılında düzenlenmiş olan satış fatu-
ralarının % 2’sinin kredi onaylarının uygun biçimde yapılmadığı sonucunu elde
edebilir. Denetçinin 2012 yılına ait tüm kredili satışları incelediğini ve gerçek hata
oranının (uygun biçimde onaylanmamış kredili satışlar) %5 olduğunu varsaya-
lım. Denetçinin örneklemden elde etmiş olduğu hata oranı % 2 ile gerçek hata
oranı % 5 arasındaki fark -yani % 3- örnekleme hatasıdır.
Örnekleme çalışmalarında evrenin tamamı incelenmediği için her zaman hata
olasılığı vardır. İç kontrole ilişkin uygunluk testlerinin gerçekleştirilmesinde ör-
nekleme riski, Alfa riski (Hata tipi I) ve Beta riski (Hata tipi II) olarak iki biçimde
karşımıza çıkabilir.
Alfa riski (Tip I): İç kontrol yeterince güvenilir olduğu hâlde denetçinin, ör-
neklemden elde ettiği sonuçlara bakarak iç kontrolün yeterli güveni sağlamadığı
sonucuna varmasıdır.
Beta riski (Tip II): Denetçinin, örneklemden elde ettiği sonuçlara bakarak iç
kontrol yeterince güvenilir olmadığı hâlde güvenilir olduğu kanısına varmasıdır.
Bu bağlamda tözel testlerin gerçekleştirilmesinde de şu hata tipleri belirtil-
mektedir:
Yanlış ret riski (Tip I): Hesap kalanları önemli yanlışlıklar içermediği hâlde
örneklem sonuçlarının hesap kalanlarının önemli yanlışlıklar içerdiği sonucunu
desteklemesi riskidir.
Yanlış kabul riski (Tip II): Örneklem sonuçları, hesap kalanlarında bir maddi
hata olmadığını desteklemekle birlikte maddi bir hata olması riskidir.
Denetçi, risk kavramına karşıt olarak güvenilirlik veya güven düzeyi kavram-
larını kullanabilir. Risk, güvenilirlik veya güven düzeyinin bir tamamlayıcısıdır.
Örneğin denetçi, bir örnekleme uygulamasında örnekleme riskini %5 olarak be-
lirlerse güvenilirlik veya güven düzeyini % 95 olarak görüyor demektir. Örneklem
büyüklüğü artırılarak güvenlik düzeyi artırılabilir; ancak bu durumda örnekle-
min oluşturulması için daha fazla maliyete katlanmak gerekecektir.
Bazı durumlarda denetçinin yanlış planlama yapması, örnekleme yöntemini ye- Örnekleme dışı risk, insan
terince iyi uygulayamaması veya örneklem sonuçlarını iyi yorumlayamaması, yanlış hatalarından doğan risktir.
Oysa örnekleme riski
yordamlar uygulaması ya da zaman baskısı gibi nedenler de risk yaratabilir. Ancak tamamen şansa bağlıdır.
bu risk, “örnekleme dışı risk” olarak tanımlanır. Örnekleme dışı risk, matematiksel
olarak ölçülemez. Denetçinin denetim kalitesini artırması ile azaltılabilir.
Denetçi, denetim sürecinde neden bir örnekleme riski belirleme gereksinimi duyar?
2
MUHASEBE DENETİMİNDE İSTATİSTİKSEL ÖRNEKLEME
TÜRLERİ
Muhasebe denetiminde istatistiksel örnekleme için üç temel model öne çıkmaktadır:
• Nitelik Örneklemesi
• Parasal Birim Örneklemesi
• Nicelik Örneklemesi
148 Denetim
Nitelik Örneklemesi
Nitelik örneklemesi, Nitelik örneklemesi, uygunluk testlerinde kullanılan bir örnekleme türüdür.
bir muhasebe evrenindeki
hataların ortaya çıkış oranını Uygunluk testleri, denetlenen dönemde iç kontrollerin etkin olarak çalışıp çalış-
tahmin etmek için kullanılan madığını ve önemli hataları ortaya çıkarmada ne kadar güvenilir olduğunu orta-
istatistiksel bir örnekleme ya çıkarmak için tasarlanır. Uygunluk testleri, niteliksel karakteristikler ve özel-
türüdür.
liklerle ilgilenir ve uygunluk testlerinde nitelik örneklemesi, belli kontrollerden
sapma oranının tahmini için kullanılır. Nitelik örneklemesinde denetçi, belirli
bir niteliğe sahip evren birimlerinin oranını tahmin eder. Burada belli nitelikten
kastedilen, evrende olması istenmeyen durumlardır. Bu nedenle sapma oranı
olarak ifade edilmektedir.
Sapma oranı, belli niteliğe sahip birimlerin evrenin toplam birim sayısına bölün-
mesi ile elde edilir.
Nitelik örneklemesinde önemli olan, hatanın ya da hilenin parasal olarak ne

kadar olduğu değil kaç tane olduğudur. Bu bakımdan denetçi, bu örnekleme tü-
ründe bulduğu hataların oranı ile ilgilenir. Başka bir deyişle denetçiler kontrol
testleri ile ilgili olarak iç kontrollerden sapma ile ilgilenirler.
Örneğin denetçi, stokların kaydındaki hataların toplam stok kayıtları içinde-
ki yüzdesini araştırmak için nitelik örneklemesinden yararlanabilir. Bu durumda
denetçi için önemli olan, stok kayıtlarına ilişkin hataların 500 lira veya 500 bin
lira olması değil sapmanın oranıdır. Bu yaklaşımı nedeniyle nitelik örneklemesi,
özellikle iç kontrol uygunluk testleri için elverişli bir örnekleme türüdür. Nitelik
örneklemesinde denetçinin öncelikle belirlemesi gereken noktalar şunlardır:
• Kontrol test amaçlarını belirlemek,
• Kontrol politika ve yordamlarında sapmayı tanımlamak,
• Evreni tanımlamak,
• Örneklem birimini tanımlamak,
• Örneklem büyüklüğünü belirlemek.
Nitelik örneklemesinde denetçinin hataların ortaya çıkış “oranını” tahmin etmede-

3 ki amacı nedir?
Nitelik Örneklemesinde Örneklem Büyüklüğünün Belirlenmesi

Denetçi, örnekleme riskini Denetim örneklemesinde en önemli noktalardan biri de örneklem büyüklü-
kabul edilebilir bir düzeye
indirmek için yeterli bir ğünü, evren hakkında doğru sonuçlar verecek büyüklükte saptayabilmektir.
örneklem büyüklüğü Gereğinden büyük bir örneklemin incelenmesi, zahmetli ve maliyetli olabileceği
belirlemelidir.
gibi yeterli sayıda örneklem birimini içermeyen bir örneklemin de evren hakkın-
da doğru sonuçları veremeyeceği açıktır. Bu bakımdan örneklem büyüklüğünü
doğru bir biçimde belirleyebilmek için denetçinin şu faktörleri göz önünde tut-
ması gerekmektedir:
• Kabul edilebilir risk: Denetçi, iç kontrol güvenilir olmamasına rağmen ör-
neklemden elde ettiği sonuçlarla onun güvenilir olduğu kanısına varma
olasılığını, bir risk olarak göz önünde tutacaktır. Bu durumun daha önce
Beta risk (Hata tipi II) olarak adlandırıldığını anımsayınız. Bu risk, genel-
likle %5 veya %10 olarak belirlenir. Riskin büyüklüğü ile örneklem büyük-
lüğü arasında ters orantılı bir ilişki bulunmaktadır.
• Kabul edilebilir sapma oranı: Bu oran, denetçinin kontrol yordamlarına iliş-
kin duyduğu güvenden sapmanın kabul edebileceği maksimum oranıdır.
Denetçinin düşük bir oranı seçmesi (%2-6 gibi), örneklem büyüklüğünün

de büyümesi anlamına gelecektir.
• Evrenin beklenen sapma oranı: Denetçi, evrenin geçmiş yıllardaki sonuçla- Nitelik örneklemesinde evren
rına veya kılavuz (pilot) örneklem sonuçlarına bakarak evrendeki sapmaya büyüklüğünün, örneklem
büyüklüğünün etkisi ya çok
ilişkin beklentisini belirler. Bu kez evrenin beklenen sapması ile örneklem küçüktür ya da yoktur.
büyüklüğü arasında doğrusal bir ilişki vardır.
Bu üç örneklem büyüklüğü faktörünü belirleyen denetçi, istatistiksel örnek-
lem büyüklüğü tablolarından kaç birimlik bir örneklem oluşturacağını basitçe
bulabilir. Örneğin kabul edilebilir riski (Beta risk) % 5, kabul edilebilir oranı % 6
ve evrenin beklenen sapmasını 1.00 olarak belirleyen bir denetçi; aşağıdaki hazır
tablodan seçimini kolaylıkla yapabilecektir.
Tablo 6.1
Kabul Edilebilir Risk % 5 için Örneklem Büyüklüğü Tablosu
Kabuledilebilir Oran
Evrenin
Beklenen
2% 3% 4% 5% 6% 7% 8% 9% 10% 15% 20%
Sapması
0.00% 149(0) 99(0) 74(0) 59(0) 49(0) 42(0) 36(0) 32(0) 29(0) 19(0) 14(0)
0.25 236(1) 157(1) 117(1) 93(1) 78(1) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
0.50 * * 157(1) 117(1) 93(1) 78(1) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
0.75 * * 208(2) 117(1) 93(1) 78(1) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
1.00 * * * 156(2) 93(1) 78(1) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
1.25 * * * 156(2) 124(2) 78(1) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
1.50 * * * 192(3) 124(2) 103(2) 66(1) 58(1) 51(1) 46(1) 30(1) 22(1)
1.75 * * * 227(4) 153(3) 103(2) 88(2) 77(2) 51(1) 46(1) 30(1) 22(1)
2.00 * * * * 181(4) 127(3) 88(2) 77(2) 68(2) 46(1) 30(1) 22(1)
2.25 * * * * 208(5) 127(3) 88(2) 77(2) 68(2) 61(2) 30(1) 22(1)
2.50 * * * * * 150(4) 109(3) 77(2) 68(2) 61(2) 30(1) 22(1)
2.75 * * * * * 173(5) 109(3) 95(3) 68(2) 61(2) 30(1) 22(1)
3.00 * * * * * 195(6) 129(4) 95(3) 84(3) 61(2) 30(1) 22(1)
3.25 * * * * * * 148(5) 112(4) 84(3) 61(2) 30(1) 22(1)
3.50 * * * * * * 167(6) 112(4) 84(3) 76(3) 40(2) 22(1)
3.75 * * * * * * 185(7) 129(5) 100(4) 76(3) 40(2) 22(1)
4.00 * * * * * * * 146(6) 100(4) 89(4) 40(2) 22(1)
5.00 * * * * * * * * 158(8) 116(6) 40(2) 30(2)
6.00 * * * * * * * * * 179(11) 50(3) 30(2)
7.00 * * * * * * * * * * 65(5) 37(3)
Denetçi, % 5 Beta risk için hazırlanmış tablodan 78 birimlik bir örneklem seçmesi Nitelik örneklemesinin bir
türü olan buluş örneklemesi,
gerektiğini görecektir. 78’in yanında yer alan parantez içindeki 1 sayısı ise 78 birim denetçinin bir sapmayı sıfıra
içinde en çok 1 hatanın kabul edilebileceğine işaret etmektedir. Öte yandan denetçi, yakın bir olasılıkla beklediği
sahte çek düzenlenmesi gibi sık rastlanmayan hatta çok özel olan bir durumu belirle- durumlarda kullandığı
örnekleme türüdür.
mek istediğinde “buluş örneklemesi” olarak adlandırılan örnekleme türüne başvurur.
Nitelik örneklemesi ne tür testlerin gerçekleştirilmesi için elverişlidir? Neden?

4
150 Denetim
Parasal Birim Örneklemesi

Parasal birim örneklemesi (PBÖ), nitelik örneklemesi teknikleriyle bir hesap sı-
nıfına veya hesap kalanına ilişkin parasal tutar hatalarının tahminlerini yapmak
için kullanılır. PBÖ, klasik örnekleme tekniklerinden daha fazla üstünlük sağla-
dığı için denetçiler tarafından yoğun olarak kullanılan bir tekniktir.
PBÖ, denetçinin bir evren içindeki hatanın toplam parasal tutarı hakkında sonuçla-
ra varmasına olanak verir.
PBÖ’de iki koşulun sağlanması gerekir:

• Evrenin beklenen sapma oranı düşük olmalıdır.
• Evrenin bir biriminin sapma oranı, o birimin defter değerinden fazla olmamalıdır.
PBÖ’de evren, farklı büyüklükteki hesapların evreni değil parasal birimlerin
evrenidir ve evren büyüklüğü, tüm hesaplardaki parasal birimlerin toplamıdır.
Diğer bir ifadeyle PBÖ’de evren, denetlenecek alanın yani hesap kalanları veya
işlem sınıflarının defterde kayıtlı olan parasal tutarlarıdır (ISA530:Ap.4). Ancak
bu durumda kaydedilmemiş tutarlar, evrene girememektedir. Bazı durumlarda
bunların belirlenmesi önemli olabilmektedir. Bu durum “tamlık” amacı ile çeliş-
kili bir durumdur.
PBÖ’de yüksek tutarlı PBÖ’de evrenden seçilen parasal tutarların her biri, örneklem birimlerini oluş-
kayıtların örnekleme girme turur; bununla birlikte denetçi, örnekleme yoluyla seçtiği parasal tutarları değil
şansları, küçük tutarlı kayıtlara
göre daha fazladır. bu parasal tutarları içeren hesapları ve işlemleri test eder. Evrendeki her bir para-
sal birimin örnekleme girme şansı eşit olduğundan her bir kaleme parasal değeri-
ne orantılı seçim olasılığı sağlanır.
PBÖ’de örneklem birimlerinin seçiminde denetçi bilgisayar yardımıyla sis-
tematik seçim yapabilir. Örneğin denetçi müşteri hesaplarına ilişkin yapacağı
denetimde 2.500.000 liralık bir alacak hesapları evreninden 93 birimlik bir se-
çim yapmak istiyorsa örnekleme aralığı 26.882 lira (2.500.000/93) olacaktır. Bu
durumda denetçi, 1 lira ile 26.882 lira arasındaki rassal bir sayıdan başlayarak
seçimini yapacaktır. Denetçinin tamamen keyfî olarak 3.977 lirayı seçtiğini varsa-
yalım (Denetçi bu seçimi rassal sayılar tablosundan yapabilir.).
Aşağıda müşterilerin hesap numaraları, ilgili hesap kalanları ve kümüle edil-
miş tutarlar yer almaktadır.
Hesap Numarası Kayıtlı Tutar Kümülatif Tutar Örneklem Birimi

1 2.350 2.350
2 15.495 17.845 3.977 (1)
3 945 18.780 --
4 21.893 40.673 30.859 (2)
5 3.968 44.641 --
6 32.549 77.190 57.741 (3)
7 2.246 79.436 --
8 11.860 91.306 84.623 (4)
9 . .
. . .
. . .
n-1 26.945 2.498.977 2.477.121 (93)
n 1.023 2.500.000
Toplam 2.500.000
Denetçi, seçtiği 3.977 liradan başlayarak seçim yapacaktır. 30.859 (3.977 +

26.882), 57.741 (30.859 + 26.882), 84623 (57.741+ 26.882) ....... hesaplayarak siste-
matik bir biçimde 93 birim tamamlanıncaya dek seçme işlemine devam eder. Elde
edilen parasal tutarlar, incelenecek müşteri hesaplarını gösterecektir. Başlangıç
sayısı olan 3.977 lira, kümülatif tutar 17.845 liranın içinde kalmaktadır ve 2 nu-
maralı müşteri hesabını göstermektedir. 30.859 lira, 40.673 liranın içinde kalmak-
tadır ve 4 numaralı hesabı, 57.741 lira 6 numaralı hesabı, 84.623 lira 8 numaralı
göstermektedir.
Bir hesabın iki kez seçilmesi söz konusu olursa bu hesap atlanarak işleme de-
vam edilmelidir. Bu müşteri hesaplarını elde eden denetçi, denetleyeceği örnek-
lem birimlerini seçmiş olacaktır. Seçtiği örneklem birimlerine (ilgili hesap numa-
raları) bağlı her türlü fatura, irsaliye, çek, senet gibi belgelerin yanı sıra kayıtlar da
denetçinin inceleme alanına girmektedir. Yukarıda da vurguladığımız gibi, PBÖ
ile denetçi, büyük parasal tutarlarda daha büyük hata olması varsayımıyla, göreli
olarak büyük parasal tutarları içeren birimlerin örnekleme girmelerine daha fazla
fırsat vermiş olmaktadır.
PBÖ’de Örneklem Büyüklüğünün Belirlenmesi

Denetçinin denetim riskini kabul edilebilir bir düzeye indirecek bir örneklem
büyüklüğü seçmesi gerektiği daha önce belirtilmişti. PBÖ uygulamasında denet-
çi, örneklem büyüklüğünü belirlemek için şu ön belirlemeleri yapmalıdır:
1. Defter değeri (Evrenin toplam parasal değeri)
2. Kabul edilebilir yanlışlık (Önemlilik eşiği)
3. Beklenen yanlışlık
4. Yanlış kabul riski için güvenilirlik derecesi
5. Genişleme faktörü
Denetçi, bu ön belirlemelerini aşağıdaki gibi formüle ederek örneklem büyük-
lüğünü; yani kendisine kaç birimlik bir örneklemin yeterli olduğunu bulacaktır.
Defter değeri × Güvenilirlik katsayısı

ÖB=
Kabul edilebilir yanlışlık - (Beklenen hata × Genişleme faktörü)
PBÖ’de evren para birimlerinden oluştuğu için denetlenecek olan hesabın

veya işlem sınıfının kayıtlardaki toplam parasal değeri, defter değerini; diğer bir
ifade ile evren büyüklüğünü oluşturur. Örneğin 500 adet faturanın toplam değeri
185.000 lira ise evren büyüklüğü 185.000 liradır.
Kabul edilebilir yanlışlık, evrendeki katlanılabilecek maksimum yanlışlık tutarını
ifade eder. Kabul edilebilir yanlışlık, bilindiği gibi denetçi tarafından belirlenen pa-
rasal bir tutardır ve bu tutar, denetçinin planlama aşamasında hesap kalanı için be-
lirlediği “önemlilik” düzeyidir. Denetçi, evrendeki gerçek yanlışlıklar tutarının kabul
edilebilir yanlışlığı aşmayacağının güvencesini arar. Kabul edilebilir yanlışlık yani
önemlilik eşiği düşük olunca denetçi, daha fazla birim incelemesi yapmak zorundadır.
Beklenen hata, denetçinin evrene ilişkin tahmin ettiği parasal hata tutarı olup
oran şeklinde ifade edilir. Örneğin evrenin toplam değeri 185.000 lira ve denetçinin
beklediği hata %2 ise beklenen hata tutarı 3.700 lira olacaktır. Bu tutar, denetlenen
işletmenin önceki verilerinden hareketle denetçinin deneyimine dayanarak belirle-
diği bir tutardır. Beklenen hata tutarı ile örneklem büyüklüğü arasında aynı yönlü
bir ilişki vardır. Beklenen hata tutarının büyük olması, evreni oluşturan birimlerde-
152 Denetim
ki hata tutarının yüksek olduğunu gösterir. Bu durumda denetçi, örneklemin evreni

temsil edebilmesi için örneklem büyüklüğünü artıracaktır (ISA 530: Ap. 3).
Güvenilirlik derecesi, denetçinin müşteri işletmenin iç kontrol yapısını in-
celedikten sonra yapacağı örneklemenin sonuçlarının güvenilirliğini ifade eder.
İç kontrol yapısı ile güvenilirlik derecesi ve örneklem büyüklüğü arasında ters
bir ilişki vardır. İç kontrolün etkinliği arttıkça güvenilirlik derecesi ve buna bağlı
olarak da örneklem büyüklüğü düşürülür. Denetçi, belirlediği yanlış beyan riski
için “sıfır hata” ya göre güvenilirlik faktörünü aşağıdaki tablodan belirleyecektir.
Tablo 6.2 Yanlış kabul %1 %5 %10 %15 %20 %25 %30 %37 %50
Yanlış Kabul Risk riski
Düzeylerine Göre
Güvenilirlik Derecesi Güvenilirlik %99 %95 %90 %85 %80 %75 %70 %63 %50
ve Güvenilirlik Kat derecesi
Sayısı (Kaynak: Güvenilirlik 4.61 3.00 2.31 1.90 1.61 1.39 1.21 1.00 .70
Konrath, 1996: 457)
kat sayısı
Burada önemli bir nokta da denetçinin örneklemden istediği kanıtları ge-

nişletmesi durumunu temel alan yanlış kabul riskini belirlemektir. Bu durum,
Genişleme faktörü, tahminî beklenen hatalar için genişleme faktörünü belirlemek anlamına gelmektedir.
hatalara ekstra örnekleme
hatalarının eklenmesini Genişleme faktörü (büyüme kat sayısı), güvenilirlik derecesi ile ilgili olarak be-
sağlayan kat sayıdır. lirlenir. Aşağıdaki tabloda yanlış kabul riskine karşılık gelen genişleme faktörü
değerleri yer almaktadır.
Tablo 6.3 Yanlış %1 %5 %10 %15 %25 %30 %37 %50

Yanlış Kabul Riskine kabul riski
Karşı Genişleme
Faktörü (Kaynak: Genişleme 1.90 1.60 1.50 1.40 1.30 1.25 1.15 1.00
Konrath, 1996: 457) faktörü
ÖRNEK: Denetçinin denetlediği işletmeye ilişkin belirlediği değerleri şu şekil-

de saptadığını varsayalım:
Alacaklar: T350.000
Yanlış kabul riski: % 5
Kabul edilebilir yanlışlık: 17.500
Beklenen hata: %2 (350.000 × 0.02) 7.000
% 5 yanlış kabul riski için güvenilirlik kat sayısı tablodan 3 olarak, genişleme
faktörü ise 1.6 olarak bulunur.
Bu durumda örneklem büyüklüğü aşağıdaki gibi hesaplanacaktır:
350.000 × 3.00
ÖB= = 166 birim
17.500 - (7.000 × 1.6)
Bu sonuca göre denetçi, 350.000 liralık evrenden 166 birim seçecektir.

PBÖ’de denetçi, örneklem büyüklüğünü nitelik örneklemesinde kullanılan ör-
neklem büyüklüğü tablolarını kullanarak da belirleyebilir. Burada denetçi, rassal
sayılar tablosunu kullanırken altı haneli sayıları seçecek şekilde hareket edecektir
(350.000 lirada 6 hane olduğu için) (Erdoğan 2006:238).
Örnekteki 166 birimin rassal sayılar tablosundan seçildiğini varsayarak bir-
kaçını inceleyelim. 350.000 liralık evren içinden seçilen tutarlar 000080, 001760,
002015 ve 003640 ’tır.
Alacak hesapları listesi de aşağıdaki gibidir:
Müşteri Hesapları Defter Değeri Kümülatif Toplam Birleşik Parasal Birimler Tablo 6.4
Alacak Hesapları
1 100 100 1-100 Listesi
2 700 800 101-800
3 300 1100 801-1100
4 1400 2.500 1101-2500
5 550 3050 2501-3050
6 880 3930 3051-3630
-- -- -- --
-- -- -- --
-- -- -- --
Örnekte parasal tutarların yer aldıkları birleşik parasal birimler bulunur ve buna
karşılık gelen müşteri hesapları incelenir. Örneğin ilk tutar 80 lira 1. müşteri hesabı-
nı, 1760 lira 4. müşteri hesabını, 2015 lira 4. müşteri hesabını ve 3640 lira 6. müşteri
hesabını göstermektedir. 4. müşteri hesabı iki kere seçilmiş olmasına rağmen denet-
çi, onun yerine başka seçim yapmayacak ve bir kez inceleme yapacaktır.
Parasal birim örneklemesinde örneklem büyüklüğünü belirlerken denetçi, hangi

noktalarda deneyimini temel alarak yargısını kullanacaktır? 5
PBÖ’de denetçi örneklemi sistematik seçimle seçebilir. Sabit aralıklı seçim ola-
rak bilinen bu yöntem, hem fiziksel birimlere hem de parasal birimlere uygula-
nabilir. Sistematik seçimde denetçi, parasal örnekleme aralığını belirler. Parasal
örnekleme aralığı, evrenin parasal tutarının (defter değerinin) örneklem büyük-
lüğüne bölünmesi ile hesaplanır.
Nicelik Örneklemesi
Değişkenler örneklemesi olarak da ifade edilen nicelik örneklemesi, denetçinin Nitelik örneklemesi, uygunluk
niceliksel tahminlere ulaşmak istediği durumlarda kullandığı örnekleme türü- testlerinde kullanılırken
tözel testlerde nicelik
dür. Denetçi, bir hesap kalanında önemli yanlışlık olup olmadığını incelerken örneklemesine başvurulur.
nicelik örneklemesinden yararlanır. Parasal yanlışlıklar iki türdür: Birincisi,
tutarların yüksek gösterilmesi; ikincisi ise düşük gösterilmesidir. Nicelik örnek-
lemesi, tipik olarak hesap kalanlarındaki hataların parasal tutarının tahmini için
kullanılır. Oysa anımsayacağımız gibi denetçi, bir hesaba veya hesap kesimine
ilişkin hata oranı tahmini yapmak için örnekleme yapmak istediğinde nitelik ör-
neklemesi modeline başvurmakta idi.
Denetçi, nicelik örneklemesi ile tahmin ettiği tutarlarla müşterinin finansal
tablolarındaki tutarları karşılaştırır.
ÖRNEKLEM SEÇİMİ
Denetçinin denetim alanı ile ilgili olarak örneklem büyüklüğünü belirlemesin-
den sonra sıra, örneklem birimlerinin seçimine gelir. Denetçi, seçim yaparken
aşağıdaki teknikleri kullanır:
• Rassal Seçim
• Sistematik Seçim
• Katmanlı Seçim
• Blok Seçim
154 Denetim
Rassal Seçim
Rassal seçimde, tüm evren Denetçi, örneklem birimlerinin rassal olarak seçilmesinde, Rassal Sayılar
birimlerine eşit seçilme şansı
verilir. Tablosu olarak adlandırılan bir tablodan etkin olarak yararlanabilir. Tablo, rassal
olarak oluşturulmuş ve 0 ile 9 arasında yer alan sayılardan üretilen dizileri içer-
mektedir. İzleyen sayfada yer alan tablo, görüleceği gibi, 45 satır ve 10 kolondan
oluşmaktadır. Sayıların dizilimi, tamamen keyfî ve anlamsızdır. Yani bu dizilerin
oluşumunu ve konumunu etkileyen herhangi bir faktör yoktur. Rassal sayılar
tablosunu kullanarak örnekleme hangi evren birimlerinin gireceği tamamen ba-
ğımsızca, yani rassal olarak, belirlenir. Rassal olarak örnekleme seçilen birimin
örnekleme girmesini engelleyecek hiçbir neden yoktur.
Tablonun kullanımında denetçi, öncelikle rassal sayılar tablosuyla evren arasın-
daki ilişkiyi tanımlamalıdır. Örneğin satış numaraları 1’den 750’ye kadar numara-
lanmış olan bir evren için denetçi, tablodan üç haneli sayılar çekecektir. Denetçi,
burada tamamen rassal olarak bir başlangıç noktası oluşturacak ve bu noktadan
hareketle aşağı, yukarı veya sağa ve sola hareket ederek örneklemini oluşturacaktır.
Örneğin denetçinin 50 birimlik bir örneklem oluşturmak istediğini varsaya-
lım. Kendisine tamamen rassal olarak 5. kolon, 8. satırı başlangıç noktası olarak
seçsin. Bu kesişimdeki sayı 3452’dir. Üç haneli dizilere gereksinimi olan denetçi,
345 veya 452 olarak seçimine başlayabilir (Eğer 5 veya 6 haneli sayıları seçme
durumunda olsaydı denetçi, yandaki kolona geçerek diziyi tamamlayacaktı.). 345
olarak başladığında 50 birimi aşağıya doğru şu şekilde tamamlayacaktır:
345 (1 no.lu örneklem kalemi)

766 (Evren birimlerini yani 750’yi aştığı için bu sayı atlanır.)
209 (2 no.lu örneklem birimi)
905 (Atlanır.)
822 (Atlanır.)
Rassal örneklem seçimi, bilgisayar yardımı ile de yapılabilir. Bilgisayarla se-

çimde rassal sayıların yaratılması, bir yazılım yardımıyla yapılır. Bu yöntemle ras-
sal sayılar tablosunun kullanılmasına da gerek kalmaz. Böylelikle çok daha hızlı
bir biçimde ve insan hatalarına olanak vermeden seçim yapılmış olur. Denetim
yazılım paketlerinde artık yaygın bir biçimde rassal numaraları seçmek üzere ta-
sarlanmış yazılımlar yer almakta ve denetçilerin işini kolaylaştırmaktadır.
Örnek olarak 50 birimlik bir örneklemin seçiminde girdi ekranında şu para-
metreleri vermek yeterlidir:
Girdi Ekranı
Rassal Sayılar Yaratma Parametrelerini Giriniz
Yaratılacak Rassal Sayıların Sayısı : 50
Yaratılacak Sayıların Başlangıç Numarası : 33841
Yaratılacak Sayıların (Dahil) Bitiş Numarası : 71356
Tekrar Eden Sayılar Örnekleme Alınsın mı? ( E/H) : H
(01) (02) (03) (04) (05) (06) (07) (08) (09) (10) Tablo 6.5
(0001) 9492 4562 4180 5525 7255 1297 9296 1283 6011 0350
Rassal Sayılar
Tablosu
(0002) 1557 0392 8989 6898 1072 6013 0020 8582 5059 9324
(0003) 0714 5947 2420 6210 3824 2743 4217 3707 5894 0040
(0004) 0558 8266 4990 8954 7455 6309 9543 1148 0835 0808
(0005) 1458 8725 3750 3138 2499 6017 7744 0485 3010 9606
(0006) 5169 6981 4319 3369 9424 4117 7632 5457 0608 4741
(0007) 0328 5213 1017 5248 8622 6454 8120 4585 3295 0840
(0008) 2462 2055 9782 4213 3452 9940 8859 1000 6260 2851
(0009) 8408 8697 3982 8228 7668 8139 3736 4889 7283 7706
(0010) 1818 5041 9706 4646 3992 4110 4091 7619 1053 4020
(0011) 1771 8614 8593 0930 2095 5005 6387 4002 7498 0066
(0012) 7050 1437 6847 4679 9059 4139 6602 6817 9972 5360
(0013) 5875 2094 0495 3213 5694 5513 3547 9035 7588 5994
(0014) 2473 2087 4618 1507 4471 9542 7565 2371 3981 0812
(0015) 1976 1639 4956 9011 8221 4840 4513 5263 8837 5868
(0016) 4006 4029 7270 8027 7476 7690 6362 1251 9277 5833
(0017) 2149 8162 0667 0825 7353 4645 3273 1181 8526 1176
(0018) 1669 7011 6548 5851 8278 9006 8176 1268 7113 4548
(0019) 7436 5041 4087 1647 7205 3977 4257 9008 3067 7206
(0020) 2178 3632 5745 2228 1780 6043 9296 4469 8108 5005
(0021) 1964 3043 3134 8923 1019 8560 5871 7971 2233 7960
(0022) 5859 7120 9682 0173 2413 8490 6162 1220 3710 5270
(0023) 2352 1929 5985 3303 9590 6974 5811 4264 0248 4295
(0024) 9267 0156 9112 2783 2026 0493 9544 8065 4916 3835
(0025) 4787 0119 1261 5197 0156 2385 9957 0990 6681 2323
(0026) 5550 0699 8080 1152 6002 2532 3075 2777 8671 4068
(0027) 7281 9442 4941 1041 0569 4354 8000 3158 9142 5498
(0028) 1322 7212 3286 2886 9739 5012 0360 5800 9745 8640
(0029) 5176 2259 2774 3641 3553 2475 1974 4578 3388 6656
(0030) 2292 1664 1237 2518 0081 8788 8170 5519 0467 4646
(0031) 6935 8265 3393 4268 4429 1443 4670 4177 7872 9298
(0032) 8538 5393 8093 7835 0484 2550 0827 3112 1065 0246
(0033) 4351 0691 0592 2256 4881 4776 4992 2919 3046 3246
(0034) 6337 8219 9134 9611 8961 4277 6288 2818 1603 4084
(0035) 2257 1980 5269 9615 8628 4715 6366 1542 7267 8917
(0036) 8319 9526 0819 0238 7504 1499 8507 9767 1345 7509
(0037) 1717 8853 2651 9327 7244 0428 6583 2862 1452 8061
(0038) 6519 9348 1026 4190 4210 6231 0732 7000 9553 6125
(0039) 1728 2608 6422 6711 1348 6163 4289 6621 0736 4771
(0040) 5788 5724 5388 5218 8929 3299 0945 6760 8258 5305
Sistematik Seçim
Sistematik seçim, denetçinin öncelikle bir örnekleme aralığı hesapladığı ve bu
örnekleme aralığının büyüklüğüne göre örneklem birimlerini seçtiği seçim yön-
temidir. Örneğin 750 birimden (N) oluşan bir evrenden 75 birimin (n) örnekle-
me seçilmesi isteniyorsa örnekleme aralığı, 750 / 75 = 10 (N / n) ’dur. Bu durum-
da başlangıç rassal sayısı, 1’le 10 arasında bir sayı olacaktır.
Sistematik seçimde tamamen keyfî olarak seçilen; örneğin 7’den hareketle
sistematik biçimde 7, 17, 27, 37, 47, 57’nci birimlere karşılık gelen sayılar rassal
156 Denetim
sayılar tablosundan 75 birime ulaşılıncaya dek seçilecektir. Sistematik seçim, ko-

lay olmakla birlikte görüldüğü gibi “yanlı” bir örneklem yaratmaktadır. Bu etkiyi
azaltmak için denetçi, birden fazla başlama noktası oluşturabilir. Genellikle 5 ayrı
başlama noktası önerilmektedir. Bu durumda örneğimizde, örnekleme aralığımız
10 olduğuna göre, 5 başlama noktası için örnekleme aralığı 50 (5x10) olacaktır.
Denetçinin şu 5 sayıyı seçtiğini varsayalım:

7 11 23 34 46
Bu başlama sayılarından hareketle 75 birimin oluşturulması aşağıdaki gibi ola-

caktır (Unutulmamalıdır ki elde edilen sayılar rassal sayılar tablosunda n’ci elema-
nın karşılığıdır. Yani tabloda, seçilen her sayıya denk gelen sayı dizisi; örneğin bir
belge numarasını denetçiye verecektir.):
İlk beş birim 7 11 23 34 46

Örnekleme aralığı +50 +50 +50 +50 +50

6 - 10 birimler 57 61 73 84 96
11 - 15 birimler 107 111 123 134 146

16 - 20 birimler 157 161 173 184 196

... ... ... ... ...
... ... ... ... ...
n 75
Katmanlı Seçim
Katmanlı seçimin kendisi, örneklem birimlerinin seçimini yapan bir seçim tek-
niği değildir. Bununla birlikte örneklem tasarımının etkinliğini artırmada olduk-
ça kullanışlıdır. Katmanlı seçimde evren, katmanlara ayrılarak büyük tutarların
temsil edilmesine olanak verilir. Böylelikle denetçi, örnekleme risk düzeyini
planlaması için gerekli olan örneklem büyüklüğünü küçültme olanağı bulur.
Katmanlı seçim, nitelik örneklemesinden çok değişkenler örneklemesinde
kullanılmaktadır. Bu tekniğin en önemli üstünlüğü, evrenin değişkenliğini azal-
tabilmesi ve bu yolla tahminlerin daha isabetli olmasını sağlamasıdır. Katmanlı
seçimde oluşturulan katmanlar, birbirlerinden farklı olabilir; fakat katmanları
oluşturan birimler, birbirine benzer özellikte olmalıdır. Katmanlı seçime ilişkin
bir örnek aşağıdaki gibi verilebilir:
Alacak hesapları
Katman Katman bileşimi Örneklem Örneklem seçimi
büyüklüğü
1 T50 bin üzerindeki tüm hesaplar 18 Tümü incelenecek
2 10 ve T50 bin arasındaki tüm hesaplar 73 Sistematik seçim
3 T500 ve T10 bin arasındaki tüm 144 Rassal sayılar tablosu
hesaplar
4 Alacak kalanı veren tüm hesaplar 11 Tümü incelenecek
Blok Seçim
Blok seçimde örneklem, evrenden zaman olarak veya fiziksel olarak birbirine
çok yakın birimlerin (belgelerin) seçilmesi ile oluşur. Örneğin nisan ayında ve
kasım ayında kesilen tüm çekler, yıla ilişkin nakit ödemeleri incelemek üzere bir
örneklem oluşturur. Bu, bir blok örneklemdir; çünkü diğer aylara ait çeklerin se-
çilme şansı yoktur. Blok örneklem, temsili değildir; bu nedenle de evren hakkın-
da istatistiksel tahmin veremez. Blok seçim, özenli kullanılmalıdır ve genellikle
bu seçimi kullanmaktan kaçınılmalıdır.
158 Denetim
Özet
Denetimde örnekleme ve örnekleme ile ilgili Hangi örnekleme yaklaşımlarının hangi denetim
1 kavramları tanımlamak. 3 amaçlarına uygun olduğunu ayırt etmek.
Denetimde örnekleme, denetim yordamlarının Uygunluk testleri, iç kontrollere ne ölçüde uyul-
hesap kalanlarının veya işlem sınıflarının sadece duğunu belirlemek için yapılan testlerdir ve
bir kısmına uygulanması ile elde edilecek kanıt- nitelik örneklemesi uygunluk testleri için elve-
ların değerlendirilmesiyle hesap kalanı veya iş- rişlidir. Tözel testler, finansal tablolardaki yanlış
lem sınıfının tamamı hakkında görüş elde edil- beyanları ortaya çıkarmak için tasarlanır. Bu
mesidir. Örnekleme ile ilgili önemli kavramlar; nedenle nicelik örneklemesi ve parasal birim ör-
evren, örneklem ve örnekleme riski, örnekleme neklemesi, tözel testler için uygundur.
dışı risk ve örnekleme hatasıdır.
Evren, denetçinin bilgi edinmek istediği ve aynı Örneklem seçim yöntemlerini uygulamak.
4
türden birimlerin oluşturduğu alan veya ana Denetçi, öncelikle denetim alanı ile ilgili olarak
kütledir. görüş oluşturmak için yeterli olacak örneklem
Örneklem, bir evrenin aynı seçilme olasılığına büyüklüğünü belirlemeli ve ona göre örneklem
sahip birimlerinden oluşan ve evreni temsil ye- birimlerini seçmelidir. Örneklem birimlerinin
teneği olan küçük gruptur. seçiminde kullanılan seçim yöntemleri; rassal
Örnekleme riski, örneklemden elde edilen so- seçim, sistematik seçim, katmanlı seçim ve blok
nuçlarla evrenin tamamının incelenmesi ile elde seçimdir.
edilen sonuçlar arasında fark olma olasılığıdır. Rassal seçim, denetçinin örneklemi rassal sayı-
Örnekleme dışı risk ise evrenin tamamı incelen- lar tablosu veya bilgisayar yazılımı yardımı ile
diğinde olabilen, insan hatalarından kaynakla- rassal olarak seçmesidir. Evren birimlerinin ör-
nan risktir. Örnekleme riski ve örnekleme dışı nekleme girme şansları eşittir.
risk birlikte denetim riskini oluşturur. Sistematik seçim, denetçinin önce bir örnekleme
Evrenin tamamının incelenmesi ile elde edilen aralığı hesapladığı ve örnekleme birimlerini bu
sonuçlarla örneklemden elde edilen sonuçlar aralığa göre seçtiği yöntemdir. İlk birim rassal,
arasındaki fark, örnekleme hatasıdır. diğerleri sistematik olarak seçildiği için örnek-
lem yanlı olmaktadır.
Denetimde kullanılan örnekleme yaklaşımlarını Katmanlı seçimde evren, katmanlara ayrılarak
2 açıklamak. büyük tutarların temsiline olanak sağlanır.
Muhasebe denetiminde istatistiksel örnekleme Blok seçimde ise örneklem, zaman veya fiziksel
ve istatistiksel olmayan örnekleme yaklaşımları olarak birbirine çok yakın birimlerden oluşur.
kullanılmaktadır. İstatistiksel örnekleme türleri; Bu şekilde seçim yapıldığında yapılan örnekle-
nitelik örneklemesi, nicelik örneklemesi ve pa- me, blok örneklemedir.
rasal birim örneklemesidir.
Nitelik örneklemesi, bir muhasebe evrenindeki
hataların ortaya çıkış oranını (sapma oranı) tah-
min etmek için kullanılan örnekleme türüdür.
Parasal birim örneklemesi, bir muhasebe evre-
nindeki hatanın toplam parasal tutarının tah-
min edilmesi için kullanılır.
Nicelik örneklemesi, bir hesaba veya hesap ke-
simine ilişkin parasal hata tahmini yapmak için
kullanılan örnekleme türüdür.
1. Denetçinin örneklemi temel alan sonuçları ile ev- 5. Aşağıdakilerden hangileri iç kontrole ilişkin uy-
renin tamamına aynı yolla uyguladığı testlerden elde gunluk testlerinin gerçekleştirilmesinde ortaya çıkan
edeceği sonuçlar arasında fark olmasını aşağıdakiler- örnekleme riskleridir?
den hangisi tanımlar? I. Alfa riski
a. Belirsizlik II. Beta riski
b. Doğal risk III. Yanlış ret riski
c. Örnekleme riski IV. Yanlış kabul riski
d. Örnekleme dışı risk a. I, II
e. İstatistiksel olmayan örnekleme b. I, III
c. II, III
2. İç kontrol yeterince güvenilir olmadığı hâlde de- d. III, IV
netçinin örneklemden elde ettiği sonuçlara dayanarak e. III, V
iç kontrolün güvenilir olduğu kanısına varmasına ne
ad verilir? 6. İstatistiksel örnekleme aşağıdakilerden hangisi için
a. Alfa riski faydalı bir tekniktir?
b. Beta riski a. Örneklemede denetçinin yargısının elimine
c. Yanlış ret riski edilmesi
d. Yanlış kabul riski b. Önemliliğin tam olarak tanımlanması
e. Hata tipi I c. Tözel testlerin tutarının azaltılması
d. Kanıtların yeterliliğinin ölçülmesi
3. Aşağıdakilerden hangisi istatistiksel örnekleme e. Denetim işinin planlı şekilde yürütülmesi
kullanmanın avantajlarından biri değildir?
a. Denetçinin tözel testleri büyük ölçüde azaltma- 7. Aşağıdakilerden hangisi istatistiksel örneklemenin
sına izin verir. ayırıcı özelliğidir?
b. Etkin bir örneklem tasarımına yardım eder. a. İstatistiksel ifade ve rassal seçim olmak üzere iki
c. Denetçinin elde ettiği kanıtların yeterliliğini parametreye göre değerlendirilmesi
ölçmesine yardım eder. b. Yeterince kanıtsal veri sağlaması
d. Evrenin sadece bir bölümünün incelenmesin- c. Denetçinin önemlilik yargısı ile ilgili problem-
den elde edilen sonuçların risk derecesini ma- leri azaltması
tematik olarak ölçen bir araç sağlar. d. Çok az sayıda destekleyici belgenin incelenme-
e. Denetim işinin maliyetini azaltır. sini gerektirmesi
e. Evrenin bir parçasının incelenmesiyle elde edi-
4. Denetçinin örneklemden elde ettiği sonuçlar ile len sonuçlardan belirsizliğin derecesinin mate-
gerçek durum arasında fark olması olasılığına ne ad matiksel olarak çözümlenmesini sağlaması
verilir?
a. Yanlış ret riski 8. Ardışık olarak numaralanmamış fişlerden oluşma-
b. Yanlış kabul riski yan bir evrenden örneklem seçiminde en uygun seçim
c. Örnekleme hatası yöntemi hangisidir?
d. Alfa riski a. Rassal sayılar tablosu ile seçim
e. Beta riski b. Sistematik seçim
c. Katmanlı seçim
d. Blok seçim
e. Bilgisayarla rassal sayılar oluşturarak seçim
160 Denetim
9. Evrenin beklenen sapması ile örneklem büyüklüğü

arasında nasıl bir ilişki vardır?
a. Aynı yönde bir ilişki vardır.
b. Ters yönde bir ilişki vardır.
c. İlişki yoktur.
d. Zayıf bir ilişki vardır.
e. Dolaylı bir ilişki vardır.
10. Denetçinin sapmayı sıfıra yakın olasılıkla beklediği

durumlarda kullanacağı örnekleme türü hangisidir?
a. Nitelik örneklemesi
b. Buluş örneklemesi
c. İstatistiksel olmayan örnekleme
d. Parasal birim örneklemesi
e. Değişkenler örneklemesi

1. c Yanıtınız yanlış ise “Denetimde Örnekleme” Sıra Sizde 5
bölümünü yeniden gözden geçiriniz. Parasal birim örneklemesinde “beklenen hata tutarı”
2. b Yanıtınız yanlış ise “Örnekleme Riski” bölümü- ve “yanlış kabul riski”, örneklem büyüklüğü ile ilişki-
nü yeniden gözden geçiriniz. lidir ve her ikisi de denetçi tarafından mesleki yargısı
3. a Yanıtınız yanlış ise “İstatistiksel Örnekleme” kullanılarak belirlenir.
4. c Yanıtınız yanlış ise “Örnekleme Riski” bölümü-
nü yeniden gözden geçiriniz.
5. a Yanıtınız yanlış ise “Örnekleme Riski” bölümü- Yararlanılan ve Başvurulabilecek
nü yeniden gözden geçiriniz. Kaynaklar
6. d Yanıtınız yanlış ise “İstatistiksel Örnekleme” ISA 530 Audit Sampling
bölümünü yeniden gözden geçiriniz. Erdoğan, Melih (2006). Denetim, Maliye Hukuk
7. e Yanıtınız yanlış ise “İstatistiksel Örnekleme” Yayınları, Ankara.
bölümünü yeniden gözden geçiriniz. Konrath Larry, F. (1996). Auditing Concepts and
8. e Yanıtınız yanlış ise “Örneklem Seçimi” bölü- Applications, West Publishing Company.
münü yeniden gözden geçiriniz. Karasar, Niyazi (2002). Bilimsel Araştırma Yön-
9. a Yanıtınız yanlış ise “Nitelik Örneklemesi” bölü- temi, Nobel Yayınları 2002, Ankara.
münü yeniden gözden geçiriniz. Kiracı, Murat (2009). Uluslararası Denetim
10. b Yanıtınız yanlış ise “Nitelik Örneklemesi” bölü- Standartlarına Göre Örnekleme, Detay Ya-
münü yeniden gözden geçiriniz. yıncılık, Ankara.
www.computing.dcu.ie/...pgunning/Statisti-
cal SamplingAuditing.doc (erişim tarihi
Sıra Sizde Yanıt Anahtarı 16.02.2012)
Sıra Sizde 1
İstatistiksel olarak evreni temsil edebilen bir örneklem
oluşturmak, ancak rassal bir seçim ile olanaklıdır. Böy-
lelikle örneklemin yanlı olmasının önüne geçilmiş olur.
Sıra Sizde 2
Örneklemede denetçi, denetim alanının tamamını in-
celemediği için her zaman bir risk olasılığı vardır. Ör-
nekleme riski, evrenin tamamının incelenmesi ile elde
edilen sonuçlar ile örneklemden elde edilen sonuçlar
arasında fark olmasıdır. Örnekleme riski, yapılacak
tüm denetim testlerinin sonuçlarını etkiler.
Sıra Sizde 3
Nitelik örneklemesinde denetçinin hataların ortaya
çıkma oranını veya sapma oranını belirlemesi, iç kont-
rol yordamlarına ne ölçüde uyulduğunu ve iç kontro-
lün güvenilirliğini anlamasına yardımcı olur.
Sıra Sizde 4
Nitelik örneklemesi, iç kontrol yordamlarından ne öl-
çüde sapma olduğunu ortaya koyduğu için uygunluk
testlerinin gerçekleştirilmesi için elverişlidir.
7
DENETİM
Amaçlarımız
 Döngüde yer alan işlemleri ve hesapları tanımlayabilecek,
 Döngüde yer alan işletme faaliyetleri ile belge ve kayıt düzenini açıklayabilecek,
 Döngüde yer alan hesap ve işlemlerin denetim amaçları doğrultusunda nasıl de
netlendiğini, kontrol testleri ile tözel testlerin nasıl yapıldığını anlayabileceksiniz.
Anahtar Kavramlar
• Döngü • Finansal tablolarda sunum ve
• İşlemle ilgili denetim amaçları açıklamalara ilişkin testler
• Kalanlar (bakiyeler) ile ilgili • İşlemlere ilişkin denetim programı
denetim amaçları • Hesap kalanlarına ilişkin denetim
• Kontrol testleri programı
• Tözel testler
• Hesap kalanlarına ilişkin detaylı
testler

İçindekiler
• DENETİMDE DÖNGÜ YAKLAŞIMI
• SATIŞLAR VE TAHSİLAT DÖNGÜSÜNÜN
DENETİMİ
• SATIN ALMA VE ÖDEMELER
DÖNGÜSÜNÜN DENETİMİ
• ÜCRETLER VE PERSONEL
Denetim İşlem Döngüleri ve Denetimi DÖNGÜSÜNÜN DENETİMİ
• STOKLAR VE MALİYET DÖNGÜSÜNÜN
DENETİMİ
• İŞLETMEYE KAYNAK SAĞLANMASI
VE GERİ ÖDEMELER DÖNGÜSÜNÜN
DENETİMİ
• PARA VARLIKLARININ DENETİMİ
İşlem Döngüleri ve Denetimi
DENETİMDE DÖNGÜ YAKLAŞIMI

Denetimde döngü yaklaşımı hakkında 3. ünitede bilgi verilmiş olduğundan bu
ünite kapsamında öncelikle döngü yaklaşımıyla ilgili kısa bir hatırlatma yapıla-
cak, izleyen başlıklarda belli başlı döngüler ele alınarak denetimin nasıl gerçekleş-
tirildiği açıklanacaktır.
Döngü Yaklaşımı Nedir?

İşlem döngüsü yaklaşımı, denetçinin yapacağı denetim çalışmasında denetime
konu finansal tabloları; işlemler, hesap kalemleri veya grupları itibarıyla incele-
mek yerine bu finansal tablo kalemlerini birbiriyle ilgili işlemlerle birlikte incele-
yebilecek şekilde bölümlere ayırarak yürütmesi olarak açıklanabilir.
Daha etkili bir yaklaşım olarak kabul edilen döngü yaklaşımında her bir dön- Literatürde sınırlı sayıdaki
gü, birer denetim alanı olarak ele alınır. Böyle bir yaklaşım, denetimin yönetimini kaynak, döngü yaklaşımıyla
kolaylaştırır. Denetçi, denetim ekibinin üyelerini bu şekilde belirlenen denetim ilgili örnekler içermektedir.
Bu konudaki en kapsamlı
alanları itibarıyla görevlendirir. Denetimin sonunda ise ayrı denetim alanların- açıklamalar, diğer kaynaklara
da yapılan tüm çalışmalar birleştirilerek sonuçlar değerlendirilir. Böylece finansal da rehberlik eden Arens
tabloların bütünü hakkında bir görüş oluşturulur. Döngülere ayırma, finansal bil- ve diğerlerinin denetim
kitabında yer almaktadır. Bu
gilerin güvenilirliği konusunda önemli bilgi sağlayan iç kontrollerin değerlendi- ünitedeki bilgiler, ülkemizdeki
rilmesinde de önemli bir araçtır. Bu nedenle denetçinin döngüleri belirlerken her düzenleme ve uygulamalar
bir döngünün kontrol amaçlarını da belirlemesi gerekir. Kuşkusuz uygulamada, göz önünde bulundurularak
söz konusu kaynak ve
denetçinin döngüleri belirlemedeki kabul ve yaklaşımları farklılıklar gösterebi- kaynakçada belirtilen diğer
lir. Aşağıda Şekil 7.1’de ülkemizdeki muhasebe sistemine uygun olarak bir ticari yayınlarla birlikte uluslararası
işletmede finansal işlemlerin nasıl döngü oluşturacağı, basit olarak gösterilmiş- denetim standartları
tir. Şekilden görüleceği gibi satışlar ve tahsilat işlemleri birlikte; alıcılar hesabıyla ile AICPA ve PCAOB’nin
denetim standartlarından
ilişkili, satın alma ve ödemeler ise satıcılar hesabıyla ilişkilidir. Çalışanlara yapılan yararlanılarak hazırlanmıştır.
ödemeleri de satın alma ve ödemeler grubuna dâhil etmek mümkün olabilir. An-
cak çalışan sayısı fazla ise denetçi, bunu ayrı bir denetim alanı olarak belirleyebi-
lir. Aynı şekilde kasa, banka vb. hareketler hem tahsilatlar hem ödemelerle ilgili
olduğundan birden fazla döngüyle ilişkili olan bu hesapları ayrı olarak ele almak
gerekir. Daha basit bir sunum sağlamak amacıyla şekilde sermaye ve kaynak sağ-
lanması işlemleri gösterilmemiştir. Üretim işletmelerinde stokları ve maliyetlerini
ayrı bir denetim alanı olarak belirlemek gerekir.
164 Denetim
Şekil 7.1
İşlem Gruplarına
Göre Muhasebede
İş Akışı
DA⁄ITIM VE DÜZELTME ‹ŞLEMLER‹
Döngü Yaklaşımında Denetim Nasıl Yapılır?

Döngü yaklaşımına göre gerçekleştirilen bir denetimde denetçi; döngüdeki işlem-
ler, bu işlemlerle ilgili finansal tablolarda yer alan hesap kalanları ve bu hesap
kalanlarına ilişkin bilgilerin finansal tablolarda sunumu ve açıklanmasına yönelik
olmak üzere üç temel yaklaşım geliştirir. Bu üç temel yaklaşım çerçevesinde ise
denetçi, basit bir anlatımla aşağıdaki inceleme yöntemlerini uygular.
A. Döngü Kapsamındaki İşlemlere İlişkin Testler
1. Döngüde yer alan işletme faaliyetleri belirlenerek bu faaliyetlerin ilgili ol-
duğu hesaplar, kullanılan belgeler ve kayıtlar tespit edilir.
2. İşletmenin bu faaliyetler üzerinde uyguladığı kontroller hakkında bilgi top-
lanır. (Bu amaçla denetçi; Ünite 3’te açıklanan akış şemaları, iç kontrol soru
formları veya seçilmiş kontrolleri izleme yöntem ve tekniklerini kullanır.)
3. Döngüde yer alan her bir işleme ilişkin beş denetim amacı (gerçekleşme,
tamlık, doğruluk, doğru sınıflandırarak kaydetme, dönemsellik) çerçevesin-
de anahtar niteliği taşıyan iç kontrollerin belirlenerek bunlara ilişkin kont-
rol zayıflıklarının tespit edilmesi ve planlanan kontrol riskinin değerlen-
dirilmesi. Bu değerlendirmede denetçi, her bir işlem ile ilgili kontrollerin
kontrol amaçlarını ne ölçüde karşıladığını gösteren kontrol risk matrisle-
rinden yararlanır. Anahtar kontrollerin neler olduğu Ünite 3’te açıklanmış-
tır. Özetlemek gerekirse işlemlerle ilgili görevlerin uygun şekilde ayrılmış
olması, yetkilendirmelerin uygun şekilde yapılmış olması, işlemlerin yeterli ve
uygun şekilde belgelendirilmesi ve kaydedilmesi, varlık ve kayıtların fiziken
kontrol edilmesi, yapılan işlerin bağımsız kişilerce ayrıca kontrol edilmesi.
4. İşlemlere ilişkin geliştirilen denetim programı kapsamında belirlenmiş
yöntemleri kullanarak, denetim amaçları doğrultusunda anahtar kontrol-
lere kontrol testlerinin ve tözel testlerin uygulanması.
B. Hesap Kalanlarına İlişkin Detaylı Testler
5. Döngüdeki her bir hesabı etkileyen işletme riskinin kabul edilebilir risk ve
hesap düzeyindeki önemliliğe etkisini de dikkate alarak değerlendirilmesi.
7. Ünite - İşlem Döngüleri ve Denetimi 165
6. Döngüde yer alan ve her bir hesabı etkileyen işlemlere ilişkin kontrollerin
(önleyici ve ortaya çıkarıcı) kontrol riskinin değerlendirilmesi.
7. Döngüde yer alan ve her bir hesabı etkileyen işlemlere ilişkin kontrollerin
test edilmesi ve tözel testlerinin yapılması, hesap kalanına ilişkin ayrı (spe-
sifik) kontroller varsa bunların da aynı şekilde değerlendirilmesi.
8. İşlem döngüsünde yer alan her hesaba analitik inceleme yöntemlerinin
(karşılaştırmalar, rasyolar vb.) uygulanması, bu şekilde büyük ve olağandışı
kalemlerin belirlenmesi
9. Denetçinin planlanan bulma riskine karar vermesi.
10. Planlanan denetim kanıtı miktarının belirlenmesi, uygulanacak denetim tek-
nikleri, örneklem büyüklüğü, örneklem seçimi ve zamanlamanın yapılma-
sı, hesap kalanlarına ilişkin denetim amaçlarını (var olma, tamlık, doğruluk,
uygun sınıflandırma, kaydetme, hak ve yükümlülüklerin işletmeye ait olması,
dönemsellik) kapsayan denetim programının hazırlanarak uygulanması.
C. Finansal Tablolarda Sunum ve Açıklamalara İlişkin Testler
11. Finansal tablolarda sunulan hesaplar ve açıklamaların sunum ve açıkla-
mayla ilgili denetim amaçlarını (var olma, tamlık, doğruluk, uygun sınıflan-
dırma kaydetme, hak ve yükümlülüklerin işletmeye ait olması, yeterli ve an-
laşılabilir açıklama) ne ölçüde karşıladığına ilişkin incelemelerin yapılması.
Denetçinin her işlem döngüsü için geçerli olabilecek, yapması gereken denetim faa-
liyetleri nelerdir? Özlü bir şekilde belirtiniz. 1
SATIŞLAR VE TAHSİLAT DÖNGÜSÜNÜN DENETİMİ

Üçüncü ünitede açıkladığımız denetimin amacı paralelinde satışlar ve tahsilatlar
döngüsünü denetlemenin temel amacı, finansal tabloların bu döngüde yer alan
hesap kalanlarının finansal raporlama standartlarına uygun bir şekilde sunulup
sunulmadığı konusunda bir görüş oluşturabilmektir. Ülkemiz uygulamalarında
bu döngüde yer alan hesaplar ve bunların birbiriyle olan ilişkisi aşağıda verilen
Şekil 7.2’de gösterilmiştir.
Şekil 7.2
Satışlar ve Tahsilat
Döngüsündeki
Hesaplar
Şekil 7.2’den de görüleceği üzere alıcılar hesabının borç ve alacak sayfası ince-
lendiğinde temel olarak satış ve tahsilat döngüsünde; satış işlemi ve tahsilat işlemi
ile bunlara bağlı diğer işlemlerden - iadeler, indirimler, değersiz ve şüpheli alacak-
kaynaklanan dört işlem türü olduğu görülmektedir. Satış ve tahsilat faaliyetine
ilişkin bu işlemlerin ilgili olduğu hesaplar, döngü yaklaşımı çerçevesinde birlikte
denetlenecek hesaplardır. Denetimde izlenecek genel yordam, yukarıda verilen
166 Denetim
“Döngü Yaklaşımında Denetim Nasıl Yapılır?” başlığı altında açıklanmıştır. Satış ve

tahsilat döngüsüne ilişkin olarak özellik arz eden hususlar aşağıda açıklanmıştır.
Satış ve Tahsilatla İlgili İşletme Faaliyetlerinin Anlaşılması

Denetçinin öncelikle işletmenin satış ve tahsilat döngüsündeki faaliyetleri anlaması
ve bu faaliyetlere ilişkin belge ve kayıt düzeninin nasıl işlediğini bilmesi gereklidir.
Türk muhasebe sistemine uygun olarak bir ticari işletmenin satış ve tahsilat döngü-
sünün işleyişi ve belge kayıt düzeni aşağıda verilen Tablo 7.1’de özetlenmiştir.
Tablo 7.1 İŞLEM İLGİLİ İŞLETME BELGELER VE

Satışlar ve Tahsilat GRUPLARI HESAPLAR FAALİYETLERİ KAYITLAR
Döngüsünde
Yer Alan İşletme • Müşteri sipariş
• Müşteri siparişinin
Faaliyetleri ile formu(MSF)
alınması
Bunlara İlişkin Belge • Satış emri formu(SEF)
• Müşterinin
ve Kayıt Düzeni • İrsaliye
kredibilitesinin
• Fatura
• Satışlar onaylanması
Satışlar • Mahsup Fişleri
• Alıcılar • Sevkiyat yapılması
• Alıcılar hesabı
• Faturanın müşteriye
• Satışlar hesabı ve
gönderilmesi ve
yardımcı defterleri
satışlar hesabına
• Aylık yardımcı defter
kaydedilmesi
mizanları
• Tahsilat makbuzu
• Çek ve senetler, giriş
bordroları
Nakit veya diğer
• Kasa tahsil fişleri
• Kasa-Banka kıymetler karşılığında
• Kasa, banka, al. çekler
Tahsilatlar • Alınan çek alındı belgelerinin
veya senetler hesabı
veya senetler düzenlenmesi ve
• İlgili yardımcı
kaydedilmesi
defterler
• Aylık yardımcı defter
mizanları
• Onay belgesi
• İadenin kabulü • İade veya iskonto
• Satış iadeleri • İskontonun onayı faturası
Satış iade ve • Satış • İade ve iskonto için • Ambar giriş belgesi
iskontoları İskontoları fatura düzenlenmesi • Satış iadeleri veya
• Alıcılar • Malların iade iskontoları hesabı.
deposuna alınması • Alıcılar
• Stoklar, alıcılar
• Şüpheli alacak
• Şüpheli hesaplama ve onay
Tahmin • Şüpheli alacakların
alacaklar belgesi
edilen şüpheli tahmini ve karşılık
karşılığı • Şüpheli alacaklar
alacaklar ayırma
• Alıcılar karşılığı
• Alıcılar hesabı
• Dava ve icra
• Şüpheli
Hukuk danışmanının takibindeki
Şüpheli ve alacaklar
dava ve icra alacakların listesi
değersiz • Şüpheli
takibindeki alacakları • Şüpheli alacaklar,
alacaklar alacaklar
bildirmesi şüph. alacaklar
karşılığı
karşılığı
Satış Faaliyetlerine İlişkin Kontrol Testleri ve Tözel Testler

Denetçi, satış faaliyetlerine ilişkin kontrol testlerini ve tözel testleri belirlerken
ünite 3’te açıkladığımız üzere Şekil 7.3’teki gibi bir süreci izleyecektir.
Şekil 7.3
Satışlara İlişkin
Kontrol Testleri
ve Tözel Testleri
Belirleme Süreci
Satışlara İlişkin İç Kontrollerin Yapısı ve İşleyişi ile İlgili Bilgi Toplama

Denetçi; satışlara ilişkin iç kontrolleri anlayabilmek için tipik bir satış işleminden
yararlanarak akış şemaları, iç kontrol soru formu, seçilmiş satış işlemlerinin içine
girerek kontrolleri test etme yöntemleriyle bilgi toplar. Aşağıda (Tablo 7.2) satış
işlemlerine ilişkin bir iç kontrol soru formu örneği verilmiştir.
Tablo 7.2
Satış İşlemleri İç Kontrol Soru Formu Örneği
MÜŞTERİ İŞLETME:... ABC A.Ş. GÖZDEN GEÇİREN:..NC..

DENETÇİ:.. DD TARİH:..11.11.2011 TARİH: 14.11.2011
YANITLAR
AÇIKLAMA
DENETİM AMACI İLE İLGİLİ KONTROLLER Uygun
Evet Hayır NOTLAR
Değil
1. KAYITLARDA GÖRÜNEN SATIŞLAR MÜŞTERİLERE GERÇEKTEN
YAPILMIŞTIR.
1.1. Müşterilerin kredilendirilmesi sorumlu biri tarafından onaylanıyor mu?
✓
Kredi limitleri ana dosyasında değişiklik yapma yetkisi sınırlandırılmış mı?
1.2. Satış kayıtları onaylı yükleme belgeleri ve müşteri emirlerine dayalı olarak
✓
mı yapılıyor?
1.3. Satış işleminin kaydedilmesi, faturalama, müşteriden tahsilat işlemlerinde
✓
görevlerin ayrılığı ilkesini uyguluyor mu?
Belgeler, seri ve
sıra numarası
1.4. Satış faturaları, önceden belirlenmiş seri ve sıra numarası dâhilinde
dâhilinde
düzenlenerek sorumlu kişilere teslim ediliyor mu? Bu belgelerin,
✓ düzenleniyor;
düzenlenenlerin koçanları iptaller de dâhil olmak üzere kontrolleri yapılıyor
ancak bunlar
mu?
üzerinde böyle
bir kontrol yok.
2. BÜTÜN SATIŞLAR TAM OLARAK KAYITLARA YANSITILMIŞTIR.
2.1. Sevkiyatlar kaydediliyor mu? ✓
2.2. Merkez ofis ile depo arasında tüm yüklemelerin faturalandığını temin
✓
eden kontroller var mı?
168 Denetim
Tablo 7.2 Devamı
2.3. Yükleme belgeleri seri ve sıra numarası dâhilinde teselsül ediyor mu?
✓ Kontrol Yok
Bunlar düzenli aralıklarla kontrol ediliyor mu?
3. SEVKİYATI YAPILAN MALLARLA FATURALANAN MALLARIN MİKTARLARI
AYNIDIR VE BU MİKTAR VE TUTARLARLA DOĞRU BİR ŞEKİLDE
KAYITLARA İŞLENMİŞTİR.
3.1. Satış faturası ile yükleme belgesi üzerindeki bilgiler bağımsız bir kişi
✓
tarafından kontrol edilmekte midir?
3.2. Satış faturaları, satış fiyatları önceden belirlenmiş ve onaylanmış bir
fiyat listesine uygun şekilde düzenleniyor mu, bu fiyat listesi ya da ana ✓
dosyaya erişim sınırlandırılmış mı?
3.3. Müşterilere aylık olarak hesap özeti gönderiliyor mu? ✓
4. SATIŞ İŞLEMLERİ YEVMİYEDEN BÜYÜK DEFTER VE YARDIMCI

DEFTERLERE UYGUN BİR ŞEKİLDE AKTARILIYOR.
4.1. Günlük defter, yardımcı defterler ve büyük defter eş zamanlı mı
✓
işleniyor? Alıcılar ve satışlar ile hesaplanan KDV birbirine entegre mi?
4.2. Satışlar hesabı, alıcılar hesabı ve hesaplanan KDV hesaplarının aylık
✓
olarak mutabakatı yapılıyor mu?
5. SATIŞ İŞLEMLERİ UYGUN ŞEKİLDE SINIFLANDIRILMIŞTIR.
5.1. İlişkili şirketlere, ortaklara, personel vs. yapılan işlemleri izleyecek

şekilde satışlar ve alacaklar hesap planında uygun bir şekilde ✓
sınıflandırılmış mıdır?
6. SATIŞ İŞLEMLERİ GERÇEKLEŞTİĞİ TARİH İTİBARIYLA KAYITLARA
YANSITILMIŞTIR.
6.1. Kayıtlar ile yükleme belgeleri ve satış faturaları tarih itibarıyla da
✓
bağımsız bir şekilde düzenli olarak kontrol edilmekte midir?
Satışlara İlişkin Planlanan Kontrol Riskini Değerlendirme

Denetçinin, “Döngü Yaklaşımında Denetim Nasıl Yapılır?” bölümünde yaptığımız
açıklamalar çerçevesinde satış işlemlerine ilişkin kontrol riskini değerlendirirken
kullandığı kontrol matrisi örneği aşağıda (Tablo 7.3) verilmiştir. Söz konusu kont-
rol matrisi, Tablo 7.2’de verilmiş olan iç kontrol soru formundan yararlanılarak
hazırlanmıştır.
SATIŞ İŞLEMİ İLE İLGİLİ DENETİM AMAÇLARI Tablo 7.3

Kontrol Risk Matrisi
SATIŞ İŞLEMLERİ YEVMİYEDEN BÜYÜK DEFTER VE YARDIMCI

BÜTÜN SATIŞLAR TAM OLARAK KAYITLARA YANSITILMIŞTIR.
MİKTARLARI AYNIDIR VE BU MİKTAR VE TUTARLAR DOĞRU

SEVKİYATI YAPILAN MALLARLA FATURALANAN MALLARIN
SATIŞ İŞLEMLERİ UYGUN ŞEKİLDE SINIFLANDIRILMIŞTIR.
SATIŞ İŞLEMLERİ GERÇEKLEŞTİĞİ TARİH İTİBARIYLA

KAYITLARDA GÖRÜNEN SATIŞLAR MÜŞTERİLERE
DEFTERLERE UYGUN BİR ŞEKİLDE AKTARILIYOR

BİR ŞEKİLDE KAYITLARA İŞLENMİŞTİR.
SATIŞ İŞLEMİNE İLİŞKİN İÇ
KONTROLLER
(K)
KAYITLARA YANSITILMIŞTIR.
GERÇEKTEN YAPILMIŞTIR.
K1. Müşterinin sipariş emri, bilgisayar

ortamında kredi limiti kontrolü K
yapılarak onaylanıyor.
K.2. Sevkiyat onaylı sipariş formu ve satış
emri esas alınarak düzenlenen irsaliye
ile başlıyor ve fatura bu belgelerle K K
desteklenerek düzenlenip kayıtlara
yansıtılıyor.
K3. Satış faturalarının düzenlenmesi,
kaydedilmesi ve müşteriden tahsilat
K K K
işlemleri ayrı kişiler tarafından
yürütülüyor
K.4. İrsaliye, günlük olarak faturalama
departmanına gönderiliyor ve fatura K K
izleyen günde düzenleniyor.
K.5. Satış emri, irsaliye ve faturalar
önceden numaralandırılmış olup
K K
bu belgeler haftalık olarak kontrol
ediliyor.
K.6. Yükleme belgesindeki miktarlar
ile faturadaki miktarlar K K K
karşılaştırılıyor.
K.7. Birim satış fiyatları, onaylanmış ana
dosyadaki fiyat listesinden elde K
ediliyor.
K.8. Satış işlemleri, içsel olarak kontrol
K
ediliyor.
K.9. Her ay müşterilere hesap özeti
K K K
gönderiliyor.
K.10. Bilgisayar, otomatik olarak işlemleri
büyük defterdeki alıcılar hesabı ile K
yardımcı deftere otomatik işliyor.
170 Denetim
Tablo 7.3 Devamı K.11. Alıcılar ana dosyası, büyük

defter ile entegre bir şekilde K
işleniyor.
Faturaların mükerrer kaydını

önleyecek kontrol mekanizması ZK ZK
yok.
Satış işleminin dönemsellik

ilkesine uygunluğuna ilişkin ZK
kontrol mekanizması yok.
KONTROL RİSKİNE İLİŞKİN
Orta Düşük Düşük Düşük Düşük Orta
DEĞERLENDİRME

K: Kontrol var.
ZK: Kontrol zayıf.
Satışlara İlişkin Kontrol Testlerinin ve Tözel Testlerin Kapsamını

Belirleme
“Döngü Yaklaşımında Denetim Nasıl Yapılır?” bölümünde açıklanan yordam
dâhilinde satışlara ilişkin denetim amaçları çerçevesinde bir işletmede mevcut
olduğu varsayılan anahtar kontroller dikkate alınarak bu kontrollerin test edil-
mesiyle belirlenen kontrol zayıflıkları ve buna bağlı olarak uygulanacak tözel test-
lerin örneği aşağıda Tablo 7.4’te gösterilmiştir. Tabloda yer alan kontrol bilgileri
Tablo 7.3’te verilmiş olan kontrol matrisinden alınmıştır.
Tablo 7.4 İşlemlere Satış İşlemleriyle

Kontrol İşlemlere İlişkin
İşlemle İlgili Denetim İlişkin Denetim İlgili Anahtar Kontrol Testleri
Zayıflıkları Tözel Testler
Amaçlarıyla Amaçları Kontroller
Bağlantılı Anahtar KAYITLARDA K.1. Müşteri kredisi Kredilerin Satış Satış faturalarının
Kontroller, Kontrol GÖRÜNEN bilgisayarda onaylandığının faturalarının seri ve sıra
Testleri ve Tözel SATIŞLAR limit kontrolü kanıtı olarak mükerrer numaralarının
Testler MÜŞTERİLERE yapılarak sipariş emrini kaydedilmesi birbiriniizlemesini
GERÇEKTEN onaylanıyor. incele. (DP 13 e) ihtimaline dikkate al. (DP12)
YAPILMIŞTIR. K.2. Satışlar, Faturaların karşılık içsel Satışlar hesabının
irsaliye ve irsaliye ve bir kontrol dökümünü
onaylı müşteri müşteri mekanizması gözden geçir,
sip. emri ile sipariş emri ile yok. olağandışı
destekleniyor. desteklendiğini işlemler olup
K.6. Yükleme kontrol et. olmadığına bak.
belgesindeki (DP13b) (DP1)
miktarlar ile Sipariş emri Satış faturaları,
faturadaki ve irsaliye yükleme
tutarlar miktarlarını belgeleri, satış
karşılaştırılıyor. faturalarla emri ve müşteri
K.9. Her ay karşılaştır. (DP8) sipariş formlarını
müşterilere Müşterilere kapsayacak
hesap özeti hesap özetinin şekilde satışlar
gönderiliyor. gönderilmesini hesabına yapılmış
gözlemle. (DP6) kayıtları izle.
(DP14)

BÜTÜN SATIŞLAR K.5. Satış emri, irsaliye Yükleme Satışlar Tablo 7.4 Devamı
TAM OLARAK ve faturalar belgelerinin hesabına
KAYITLARA önceden seri ve sıra kaydedilmiş
YANSITILMIŞTIR. numaralandırılmış numaralarını yükleme
olup bu belgeler kontrol et. (DP10) belgeleri
haftalıkolarak Verileri içinden seçilen
kontrol ediliyor. karşılaştıran örnekleri izle.
K.6: Yükleme personelin kontrol (DP 11)
belgesindeki paraflarını incele.
miktarlar ile
faturadaki
miktarlar
SEVKİYATI YAPILAN K.2. Satışlar, irsaliye Satış faturalarını Satış
MALLARLA ve onaylı müşteri destekleyen faturalarının
FATURALANAN sip. emri ile belgeleri incele. büyük deftere
MALLARIN destekleniyor. (DP13 b) aktarılmasını
MİKTARLARI AYNIDIR K.6. Yükleme Yükleme izle. (DP13b)
VE BU MİKTAR belgesindeki belgeleri ile Satış faturaları
VE TUTARLARLA miktarlar ile satış faturalarını üzerindeki
DOĞRU BİR faturadaki tutarlar karşılaştıran fiyat ve miktar
ŞEKİLDE KAYITLARA karşılaştırılıyor. personelin çarpımlarını
İŞLENMİŞTİR. K.7. Birim satış fiyatları, parafını kontrol et. yeniden
onaylanmış ana (DP 8) hesaplayarak
dosyadaki fiyat Fiyat listesine tutarları
listesinden elde ilişkin kontrol et.
ediliyor. yetkilendirmelerin (DP13 b) Satış
K.9. Her ay müşterilere uygun şekilde faturalarındaki
hesap özeti yapılıp bilgileri;
gönderiliyor. yapılmadığını yükleme
incele. (DP 9) belgesi, müşteri
Müşterilere emri ve satış
hesap özetinin emri üzerindeki
her ay gönderilip detay bilgilerle
gönderilmediğini karşılaştır.
gözlemle. (DP13 c-d-e)
SATIŞ İŞLEMLERİ K.8. Satış işlemleri içsel Belgelerin Satış
UYGUN ŞEKİLDE olarak kontrol altındaki kontrol faturalarının
SINIFLANDIRILMIŞTIR. ediliyor. imzalarını incele. kaç kopya
(DP13 b) düzenlendiğini
ve bunların
nasıl
kullanıldığını
incele.
SATIŞ İŞLEMLERİ K.5. Satış emri, Yükleme Seçilmiş fatura
GERCEKLEŞTİĞİ irsaliye ve belgelerinin ve irsaliyelerin
TARİH İTİBARIYLA faturalar önceden seri ve sıra zamanında
KAYITLARA numaralandırılmış numarasını takip hesaplara
YANSITILMIŞTIR. olup bu belgeler edip etmediğini işlenmiş
üzerinde bağımsız kontrol et. olduğunu
birinin kontrolü Yükleme kontrol et.
yok. belgelerinin
tarihleriyle
faturalama
tarihlerini
karşılaştır.
K: Kontrol matrisinden alınan işletmede mevcut iç kontroller

ZK: Kontrol zayıflıkları
DP: Satış Tahsilat Döngüsü Denetim Programı (Tablo 7.7’den)
172 Denetim
Satış İade ve İndirim İşlemlerine İlişkin Kontrol Testleri ve

Tözel Testler
Denetçi, bütün denetim amaçlarını karşılayacak şekilde satış işlemlerine uy-
guladığı metodolojiyi aynen satış iade ve indirimleri için de uygulayacaktır.
Ancak bu işlemlerle ilgili olarak denetçi, iki konuda özellikle dikkatli olmalı-
dır. Birincisi önemlilik düzeyi, ikincisi ise bu iade ve iskontoların gerçek olup
olmadığıdır. İade ve iskontolar, yaygın şekilde kullanılan hileli finansal rapor-
lama araçlarındandır. Özellikle bilanço tarihinden sonraki ilk aylarda yapılan
satış iadeleri, önceki dönemde yapılan satışların fiktif satış olabileceğine işaret
edebilir. Ayrıca iadelerin gerçek olması ve bunların önemli düzeyde olması,
işletme ile müşteri memnuniyeti ve ürün kalitesi ile ilgili önemli risklere işaret
eder.
Tahsilat İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler

Denetçi, satışlar işlem döngüsünde uyguladığı metodolojiyi (bakınız Şekil
7.3) tahsilat işlemlerine de uygulayacaktır. Denetçinin tahsilat işlemlerinin
kontrollerinin işleyişine yönelik düzenleyeceği iç kontrol soru formu örne-
ği ünite 3’te verilmiş olduğundan burada tekrar gösterilmemiştir. Denetçinin
tahsilat işlemlerine ilişkin kontrollerin denetim amaçlarını ne ölçüde karşıla-
dığını tespit amacıyla planlanmış kontrol riskini değerlendirmede kullandığı
basit bir kontrol risk matrisi örneği, aşağıda Tablo 7.5’te verilmiştir. Kuşkusuz
tahsilat şekilleri ve buna bağlı riskler, işletmeden işletmeye farklı olacaktır. Sa-
tış işlemlerinde olduğu gibi tahsilat işlemleri için denetim amaçlarıyla bağlan-
tılı şekilde belirlenen anahtar kontroller, bu kontrollere ilişkin genel kontrol
testleri ve tözel testler ise aşağıda verilen Tablo 7.6’da gösterilmiştir. Satışlar ve
tahsilat işlemlerine ilişkin kontrol testleri ve tözel testler Tablo 7.7’de verilen
satış ve tahsilat döngüsü denetim programında bir araya getirilmiştir. Böyle
bir denetim programı aynı zamanda denetimin performansını değerlendir-
mede kullanılır.
TAHSİLAT İŞLEMLERİNE İLİŞKİN DENETİM Tablo 7.5

AMAÇLARI Tahsilat İşlemlerine
İlişkin Kontrol Riski
HESABINA KAYDEDİLEN TUTARLARLA AYNI MI? (DOĞRULUK)
TAHSİLATLAR, MÜŞTERİLERİN CARİ HESAPLARINA VE BÜYÜK

BÜTÜN NAKİT GİRİŞLERİ EKSİKSİZ GÜNLÜK KASA DEFTERİNE
Matrisi
LİSTESİNDE YER ALAN VE KASA DEFTERİNE VE ALACAKLAR

VE BÜYÜK DEFTER HESAPLARINA İŞLENMİŞ Mİ? (TAMLIK)
TAHSİLATLAR DOĞRU BİR ŞEKİLDE SINIFLANDIRILMIŞ MI?

KAYITLARDA YER ALAN TUTARLAR ŞİRKET TARAFINDAN
TAHSİLAT İŞLEMLERİ GERÇEKLEŞTİĞİ TARİH İTİBARIYLA

MAKBUZLARDA YER ALAN TUTARLAR, TAHSİLATLAR
KAYITLARA YANSITLIMIŞ MIDIR? (DÖNEMSELLİK)

DEFTERE DOĞRU ŞEKİLDE AKTARILMIŞ MI?
GERÇEKTEN ALINMIŞ MI? (GERÇEKLEŞME)
TAHSİLATLARLA İLGİLİ İÇ
KONTROLLER
K.1. Muhasebede nakdin fiziki ve kaydi

sorumluluğunu taşımayan bir
K K
personel, bankalarla mutabakat
yapıyor.
K.2. Tahsilat listesi önceden hazırlanıyor. K
K.3. Şirketin namına düzenlenmemiş

çekler kabul edilmiyor ve çeklerin K K
ciro edilmesi yetkisi sınırlandırılmış.
K.4. Müşteriden tahsilatlar sadece

banka havalesi ve çek ile yapılıyor.
K
Alınan çekler bir bordroya
dökülerek listeleniyor.
K.5. Alınan çekler günlük olarak

yardımcı defterlere ve büyük
K K K
deftere işleniyor, ertesi gün
bankaya gönderiliyor.
K.6. Günlük kasa defteri de dâhil bütün
defterler elektronik ortamda eş
zamanlı işleniyor. Aylık mizanlar
K K
düzenleniyor, yardımcı defterlerin
büyük defterle mutabakatı
yapılıyor.
K.7. Müşterilere aylık hesap özeti
K K K
gönderiliyor.
K.8. Tahsilat işlemleri, içsel olarak
K
kontrol ediliyor.
Tahsilat listesiyle kayıtlar
ZK
karşılaştırılmıyor.
Değerlendirilmiş kontrol riski Düşük Orta Düşük Düşük Düşük Düşük
K: Kontrol ZK: Zayıf kontrol

174 Denetim
Tablo 7.6
Tahsilat İşlemleriyle Bağlantılı Anahtar Kontroller, Kontrol Testleri ve Tözel Testler
Tahsilat Tahsilat İşlemleriyle Kontrol Testleri Kontrol Tahsilat İşlemlerine

İşlemlerine İlgili Anahtar Zayıflıkları İlişkin Tözel Testler
İlişkin Denetim Kontroller
Amaçları
KAYITLARDA K.1. Muhasebede Banka Banka hesap özeti ile
YER ALAN nakdin fiziki mutabakatlarının banka hesaplarının
TUTARLAR ŞİRKET ve kaydi yapılıp mutabakatını yap,
TARAFINDAN sorumluluğunu yapılmadığını olağandışı görünen
GERÇEKTEN taşımayan gözlemle. (DP3) işlemleri incele.
bir personel,
ALINMIŞTIR.
bankalarla
(GERÇEKLEŞME) Alınan çeklerin Çeklerin dökümünü
mutabakat
yapıyor. nasıl düzenlenmiş al; tahsilat listesiyle
K.3. Şirketin namına olduğunu izle, karşılaştırmalı şekilde
düzenlenmemiş ciro ile ilgili müşteri isimleri, tutarları
çekler kabul yetkilendirmeleri dâhil olmak üzere nasıl
edilmiyor ve incele. (DP5) düzenlendiklerini incele.
çeklerin ciro
edilmesi yetkisi
sınırlandırılmış.
BÜTÜN K.4. Müşteriden Çek giriş Önceden Seçilmiş tahsilat

TAHSİLATLAR tahsilatlar sadece bordrolarının hazırlanan listeleriyle tahsilat
TAM OLARAK banka havalesi ve düzenlenişini tahsilat işlemlerini belge ve
KAYITLARA çek ile yapılıyor. gözlemle. listesiyle kayıtlar kayıtlarla karşılaştır. İsim,
YANSITILMIŞTIR. Alınan çekler karşılaştırılmıyor. tutar ve tarihleri kontrol
bir bordroya Günlük kayıt
(ZK) et.
dökülerek işlemlerinin
listeleniyor. yapılmasını,
çeklerin bankaya
K.5. Alınan çekler, yatırılmasını
günlük olarak gözlemle.
büyük deftere
işleniyor, ertesi Müşterilere
gün bankaya hesap özeti
gönderiliyor. gönderilmesini
K.7. Müşterilere aylık gözlemle. (DP6)
hesap özeti
gönderiliyor.
MAKBUZLARDA K.1. Muhasebede Banka Tahsilat listesinden

YER ALAN nakdin fiziki mutabakatlarının seçilmiş örnekleri,
TUTARLAR, ve kaydi yapılıp makbuzlar, alınan
TAHSİLATLAR sorumluluğunu yapılmadığını çekler ve banka hesap
LİSTESİNDE YER taşımayan gözlemle. özetlerindeki tutarlar ve
bir personel,
ALAN VE KASA müşteri cari hesabındaki
bankalarla
DEFTERİNE VE Müşterilere tutarlarla karşılaştır.
mutabakat
ALACAKLAR yapıyor. hesap özeti
HESABINA K.7. Müşterilere aylık gönderilmesini
KAYDEDİLEN hesap özeti gözlemle. (DP6)
TUTARLARLA gönderiliyor.
AYNIDIR
(DOĞRULUK)
Tablo 7.6 Devamı
TAHSİLATLAR K.5. Alınan çekler Günlük kayıt Alınan çekler hesabı

MÜŞTERİLERİN CARİ günlük olarak işlemlerinin ile müşteriler ve
HESAPLARINA VE yardımcı defterlere yapılmasını, bankalar hesabını
BÜYÜK DEFTERE ve büyük deftere çeklerin bankaya karşılaştır.
DOĞRU ŞEKİLDE işleniyor, ertesi yatırılmasını
AKTARILMIŞTIR. gün bankaya gözlemle. Günlük defter,
gönderiliyor. büyük defter
ve mizanların
K.6. Günlük kasa mutabakatını yap;
defteri de dâhil yardımcı defterlerin
bütün defterler toplamlarını
elektronik büyük defterdeki
ortamda eş ana hesapların
zamanlı işleniyor. toplamlarıyla
Aylık mizanlar karşılaştır.
düzenleniyor,
yardımcı
defterlerin
büyük defterle
mutabakatı
yapılıyor.
K.7. Müşterilere aylık

hesap özeti
gönderiliyor.
TAHSİLAT İŞLEMLERİ K.6. Günlük kasa Defterlerin İçsel kontrollere
DOĞRU BİR ŞEKİLDE defteri de dâhil işlenme sürecini ilişkin bulgu
SINIFLANDIRILMIŞTIR. bütün defterler gözlemle; günlük, belgelerini incele.
elektronik büyük defter ve
ortamda eş yardımcı defterlerin Tahsilatlar
zamanlı işleniyor. toplamlarını listesindeki
Aylık mizanlar birbiriyle karşılaştır. tutarların hesap
düzenleniyor, planına uygun
yardımcı İçsel kontrolleri şekilde doğru
defterlerin yapan personelin hesaplara işlendiğini
büyük defterle kontrol paraf veya kontrol et.
mutabakatı imzalarının bulunup
yapılıyor. bulunmadığını
incele. (DP15)
K.8. Tahsilat işlemleri
içsel olarak kontrol
ediliyor.
TAHSİLAT İŞLEMLERİ K.5. Alınan çekler, Belli bir tarih Tahsilat listesi,
GERÇEKLEŞTİĞİ TARİH günlük olarak itibarıyla günlük alınan çekler hesabı
İTİBARIYLA KAYITLARA yardımcı defterlere kayıt işlemlerinin ile müşteriler ve
YANSITILMIŞTIR. ve büyük deftere yapılmasını, bankalar hesabını
işleniyor, ertesi çeklerin bankaya karşılaştır.
gün bankaya yatırılmasını
gönderiliyor. gözlemle. (DP4)
K: Kontrol matrisinden alınan işletmede mevcut iç kontroller

ZK: Kontrol zayıflıkları
DP: Satış Tahsilat Döngüsü Denetim Programı
176 Denetim
Tablo 7.7 X A.Ş. Satış ve Tahsilat İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler
Satış ve Tahsilat
İşlemlerine İlişkin Genel:
Kontrol Testleri ve 1. Olağan dışı tutar ve işlemlerle ilgili olarak yardımcı defterleri ve ana dosyayı
Tözel Testler Denetim gözden geçir.
Programı 2. Denetim yazılımını kullanarak tahsilatlar ve satışlar rakamlarını karşılaştır,
(Performans tutarları büyük defterde izle.
Formatlı) 3. Banka ile yapılan hesap mutabakatını gözlemle.
4. Tahsil edilecek tutarların önceden listelenip listelenmediğini, kaydedilmemiş
herhangi bir nakdin olup olmadığını gözlemle.
5. Tahsilatlarla ilgili yetki sınırlandırmalarının uygulanıp uygulanmadığını
gözlemle.
6. Aylık hesap özetlerinin gönderilip gönderilmediğini gözlemle.
7. Muhasebecinin günlük defter, yardımcı defterler ve büyük defter hesapları
mutabakatını yapıp yapmadığını gözlemle.
8. Veri girişlerini kontrol eden kişinin kontrol, imza ya da paraflarını incele.
9. Doğruluk ve uygun yetkilendirmeler açısından stoklar ana dosyasındaki onaylanmış
fiyat listesini incele.
Sevkiyat (Yükleme)
10. Yükleme belgelerinin sıra numaralarını kontrol et.
11. Seçilmiş yükleme belgelerini satışlar hesabında izleyerek sevkiyatı yapılan
malların satışlara işlenip işlenmediğini kontrol et.
Satış Faturalarının Kesilmesi ve Defterlere Kaydedilmesi
12. Satış faturalarının sırasını satışlar yardımcı defteri ve ana hesabıyla karşılaştır.
13. Satışlar hesabından seçilen numaralardaki satış faturalarını,
a. Alacaklar ana dosyasındaki tutar, tarih ve fatura numarasıyla karşılaştır.
b. Aynı müşteri ismi, tarih ve tutarla ana ve yardımcı hesaplara
kaydedildiğini ve sınıflandırmanın doğru yapıldığını ve satış fiyatlarının
onaylı satış listesiyle mutabık olduğunu izle.
c. Yükleme belgeleri ile müşterinin kredi limiti, isim, tarih, tutar, ürün türü,
miktarı itibarıyla karşılaştır.
d. Satış emirlerindeki müşteri ismi, tarih, tutar, ürün türü ve miktarını
karşılaştır.
e. Müşteri emrindeki isim, tutar, tarih, ürün çeşidi ve miktarı ve kredi onayını
karşılaştır.
14. Günlük ve büyük defterle kaydedilen işlemlerin destekleyici belgelerin (satış
faturası, irsaliye veya yükleme belgesi, satış emri ve müşteri emrinin) tam
olduğunu izle.
Tahsilatların yapılması ve belgelerdeki tutarların kaydedilmesi
15. Tahsil edilecek tutarlar listesini kayıtlara yansıtılanlarla isim, tutar, miktar, tarih
olarak karşılaştır.
16. Tahsilat makbuzlarıyla tahsilat listesini isim, tarih, tutar olarak karşılaştır; banka
hesaplarına yatırı-lanları banka hesap özetiyle karşılaştır, tahsilat gecikmeleri
olup olmadığını test et.
17. Tahsilat listesindeki tutarların uygun şekilde sınıflandırılmış (doğru)hesaplara
yansıtılıp yansıtılmadığını incele.
18. Tahsilatlarla ilgili kanıtları oluştur.
19. Kasa hesabı ve banka hesabıyla alıcılar hesabını tarih ve tutarlar itibarıyla
karşılaştır.
20. Alıcılar hesabından seçilecek alacak kayıtlarını kasa hesabıyla ve bankalar
hesabıyla karşılaştır.
Şüpheli Alacaklar ve Karşılık Ayırma İşlemleri

Denetçinin bu hesapla ilgili olarak odaklanacağı öncelikli konulardan bir tanesi,
müşteri işletmenin personelinin tahsil edip zimmetine geçirdiği bir alacak tutarı-
nı gizlemek için şüpheli alacaklara atma ihtimalidir. Bunu önleyici kontrol aracı,
şüpheli alacak yazma ve karşılık ayırma işlemlerinin yetkilendirilmiş personel ta-
rafından yapılmasıdır. Denetçi, bu hesapları detaylı inceleyerek şüpheli alacakla-
rın usulüne uygun şekilde ayrıldığını kontrol etmelidir.
Satışlar ve Tahsilat Döngüsünde Yer Alan Hesapların

Kalanlarına İlişkin Detaylı Testler ve Finansal Tablolarda
Sunum ve Açıklamalara Uygulanacak Ek Kontroller
Satış ve tahsilat döngüsündeki hesapların kalanlarını etkileyen işlemlerin (satış
işlemleri, tahsilat işlemleri, iade ve indirim işlemleri ve alacakların şüpheli hâle
gelme işlemlerinin) kontrol testlerini ve tözel testleri tamamladıktan sonra denet-
çi, bütün hesap kalanlarının detaylı incelemesini yapar. Bunun için hesap kalanla-
rına ilişkin detay testler denen inceleme yöntemlerini uygular. Örnek olması ba-
kımından aşağıda (Tablo 7.8) denetçinin yalnızca alıcılar hesabına ilişkin olarak
uygulayacağı detay testleri özlü bir şekilde açıklanmıştır. Denetçi, bu döngüde yer
alan hesapların ve ilgili bilgilerin finansal tablolarda sunum ve açıklamayla ilgili
denetim amaçlarını karşılayacak denetimleri aynı paralelde yürütür. Denetçinin
satış ve tahsilat döngüsündeki hesaplara ilişkin uygulayacağı denetim yordamla-
rını gösteren denetim programı örneği ise Tablo 7.9’da verilmiştir.
Alacaklar Hesabına İlişkin Denetim Alacaklar Hesabına Uygulanan Detaylı Tablo 7.8
Amaçları Testler Alıcılar Hesap
Kalanına İlişkin
1. Kesin mizanda görünen alıcılar 1. Alıcılar hesabını etkileyen işletme Detaylı Testler
hesabının kalanı, büyük defter ana risklerinin belirlenmesi başlangıçta
hesabın tutarı ve alacakların yaşlandırma belirlenen doğal risk, kabul edilebilir
tablosu birbiriyle mutabıktır. risk ve önemlilik düzeyine etkisinin
2. Alıcılar hesabına kaydedilmiş tutarlar değerlendirilmesi.
gerçekten mevcuttur. 2. Satış ve tahsilat döngüsündeki
3. İşletmeye ait bütün alacaklar kontrollere ilişkin riskleri değerlendirme;
kaydedilmiştir. özellikle alacakların zimmete
4. Alacakların tutarı doğrudur. geçirilmesi, dönemsellik ilkesine
5. Alacaklar uygun bir şekilde uygun kayıt yapılması ve uygun karşılık
sınıflandırılmıştır. ayrılmasına yönelik önleyici ve ortaya
6. Alacaklar dönemsellik ilkesine uygun çıkarıcı kontrollerle ilgili kontrol riskinin
şekilde kaydedilmiştir. değerlendirilmesi.
7. Alacakların değerlemesi uluslararası 3. Satış ve tahsilat döngüsündeki
standartlardaki değerleme ölçüsüne kontrollerin test edilmesi ve tözel
uygun şekilde yapılmıştır. testlerin yapılması.
8. Alacaklar üzerindeki haklar işletmeye 4. Satış ve tahsilat döngüsünde yer alan
aittir. tüm hesaplara analitik yöntemlerin
uygulanması, büyük ve olağan dışı
kalemlerin belirlenmesi.
5. Bulma riskine karar verilmesi.
6. Birinci sütundaki denetim amaçlarını
kapsayacak şekilde hazırlanan denetim
programı (Tablo 7.9) dâhilindeki
denetim yordamlarının uygulanması.
178 Denetim
Tablo 7.9 SATIŞ VE TAHSİLAT DÖNGÜSÜ HESAP KALANLARINA İLİŞKİN DETAYLI TESTLER
Satış ve Tahsilat DENETİM PROGRAMI (PERFORMANS FORMATLI)
Döngüsü Hesap
Kalanlarına İlişkin 1. Mizandaki büyük ve olağan dışı tutarları gözden geçir.
Detaylı Testler 2. İleriye dönük denetim programlarında belirlenmiş analitik yöntemleri hesapla
Denetim Programı ve önceki yıllara göre önemli değişiklikleri izle.
(Performans
Formatlı) 3. Senetli alacaklar ve ilişkili taraflardan alacakları, alacakların yaşlandırma
tablosunda gözden geçir.
4. Herhangi bir uzun vadeli alacak ile ilişkili taraflardan senetli alacaklar olup
olmadığını işletme yönetimine sor.
5. Alacaklar üzerinde herhangi bir taahhüt ya da faktöring olup olmadığını
belirlemek için yönetim kurulu toplantı tutanaklarını incele ve işletme
yönetimiyle görüş.
6. Alacakları yaşlandırma tablosundan 10 hesabı seç, büyük defterdeki ana
hesapta bunları, kalan ve yaşlandırılma itibarıyla izle.
7. Yaşlandırma tablosunun yatay dikey toplamlarını yeniden al.
8. Alacaklar hesap kalanlarını büyük defterde izle.
9. Alacaklar ana hesaplarından seçilen beş hesabı, alacakları yaşlandırma
tablosundan izle.
10. Pozitif doğrulama mektupları kullanarak alacakları doğrula. T100.000’nin
üzerindeki tutarların tamamı ile kalanı için istatistiki olmayan örneklemeyle
doğrulama yap.
11. Bir ya da iki kez yollanan doğrulamalara cevap alınmadığı takdirde alternatif
yöntemleri uygula.
12. Tahsil süresi daha fazla gecikmiş olan hesapların tahsil edilme ihtimalini
yönetimle görüş. Birbirini izleyen tahsilatları ve 90 günü aşan bütün
alacakların kredi dosyasını incele ve alacakların tahsil edilebilir olup olmadığını
değerlendir.
13. Alacakların tahsil edilebilirliği için diğer bütün denetim yöntemlerini
uyguladıktan sonra karşılıkların yeterli ayrılıp ayrılmadığını değerlendir.
14. Cari dönemin satışlar yardımcı defterinden son 20 ve izleyen dönemin
satışlar yardımcı defterinden ilk 20 satış işlemini seç, her birini ilgili yükleme
belgelerinden gerçek yükleme tarihi ile doğru kaydedildiğini kontrol ederek
izle.
15. Doğru döneme kaydedilip edilmediklerini belirlemek için bilanço tarihinden
önceki ve sonraki büyük tutarlı satış iade ve indirimlerini incele.
Satış ve tahsilat işlemlerine ilişkin kontrol testleri ve tözel testlerine ilişkin denetim
2 programı kapsamında, denetçinin genel olarak uygulayacağı testler nelerdir? Beş
tanesini belirtiniz.
SATIN ALMA VE ÖDEMELER DÖNGÜSÜNÜN DENETİMİ

Satın alma ve ödemeler döngüsü, bir denetim çalışmasının en çok zaman alan
kısmı olup ünite kapsamında bu döngüde yer alan bütün hesapların denetimini
açıklama olanağı bulunmamaktadır. Esasen bu döngünün denetiminde de denet-
çi, “Döngü Yaklaşımında Denetim Nasıl Yapılır?” başlığı altında açıkladığımız me-
todolojiyi, satışlar ve tahsilat döngüsünde açıkladığımız şekilde aynen uygulaya-
cağından bu başlıkta, önceki bölümdeki kadar ayrıntıya inilmeden sürecin işleyişi
özlü bir şekilde anlatılmıştır.
Satın Alma ve Ödemeler Döngüsünde Yer Alan İşlemler ve

Hesaplar
Bir ticari işletmede satın alma ve ödemeler döngüsünde yer alan işlemler ve he-
saplar, basit olarak aşağıda verilen Şekil 7.4’te gösterilmiştir. Elbette döngüde yer
alan hesaplar bunlarla sınırlı değildir. Ayrıca üretim yapan işletmelerin deneti-
minde; döngüye endirekt olarak maliyete yüklenecek bakım, onarım gibi harca-
malara ilişkin alış işlemleri ve ilgili hesaplar da dâhil olacaktır.
Şekil 7.4
Satın Alma
ve Ödemeler
Döngüsünde Yer
Alan Hesaplar
Döngüde yer alan işlem sınıfları, hesaplar ve işletme faaliyetleri ile bunlara iliş-
kin belge ve kayıtlar (yalnızca bunlarla sınırlı olmamakla birlikte) aşağıda verilen
Tablo 7.10’da gösterilmiştir.
İŞLEM İŞLETME Tablo 7.10

HESAPLAR BELGELER VE KAYITLAR Satın Alma
SINIFLARI FAALİYETLERİ
ve Ödemeler
Satın alma • Stoklar Satın alma emirleri • Satın alma talebi
Döngüsündeki İşlem
işlemleri • Duran varlıklar, • Satın alma emri Sınıfları, Hesaplar
• Peşin Ödenen İşletme Faaliyetleri ile
Mal ve hizmetleri • Teslim alma raporu
Giderler, Belge ve Kayıtlar
teslim alma
• Satıcılar,
• Genel Yön. Giderleri. Borcun tahakkuku • Alış faturası
• Pazarlama Satış • Satıcının CH azalış bildirimi
Giderleri. (alacak dekontu)
• Satın alma, iade indirim
işlemleri dosyası
• Satın alma listesi
• Satıcının aylık cari hesap
özeti
• Satıcılar yardımcı defteri
mizanı
• Günlük, büyük defter ve
yardımcı defterler
Ödemeler • Kasa, banka, verilen • Çek/senet
çek, senet. • Nakit ödeme
• Satıcılar işlemleri dosyası
• Alış iskont. (stoklar) • Günlük kasa defteri
180 Denetim
Satın Alma Faaliyetlerine İlişkin Kontrol Testleri ve Tözel

Testler
Denetçi, satın alma faaliyetlerine ilişkin kontrol testlerini ve tözel testleri belir-
lerken satış tahsilat döngüsünü anlatırken verdiğimiz Şekil 7.3’teki gibi bir süreci
izleyecektir. Bu süreç, aşağıda başlıklar hâlinde özetlenmiştir.
Satın Alma İşlemlerine İlişkin İç Kontrollerin Yapısı ve İşleyişi ile İlgili

Bilgi Toplama
Denetçi; satın alma işlemlerine ilişkin iç kontrolleri anlayabilmek için tipik bir alış
işleminden yararlanarak akış şemaları, iç kontrol soru formu, seçilmiş alış işlemleri-
nin içine girerek kontrolleri test etme yöntemleriyle bilgi toplar. Bu bilgi toplamayla
ilgili açıklamalar daha önce verildiğinden burada tekrar edilmemiştir.
Satın Almalara İlişkin Planlanan Kontrol Riskini Değerlendirme

Denetçi, daha önce yaptığımız açıklamalar çerçevesinde satış tahsilat döngüsüne
benzer şekilde satın alma işlemlerine ilişkin kontrol riskini değerlendirmelidir. Bu
değerlendirmelerde öncelikli olarak anahtar kontrollerin belirlenerek risk matris-
leri yardımıyla değerlendirilmesi gerekir.
Satın Alma İşlemlerine İlişkin Kontrol Testlerinin ve Tözel Testlerin

Kapsamını Belirleme
Denetçinin daha önce açıklanan yordam dâhilinde satın alma işlemlerine ilişkin de-
netim amaçları çerçevesinde bir işletmede var olduğu varsayılan anahtar kontroller
dikkate alınarak bu kontrollerin test edilmesiyle belirlenen kontrol zayıflıkları ve buna
bağlı olarak uygulanacak tözel testler örneği, özlü bir şekilde aşağıda Tablo 7.11’de gös-
terilmiştir. Tabloda yer alan kontrol bilgilerini denetçi kontrol matrisinden almıştır.
Alış İade ve İndirim İşlemlerine İlişkin Kontrol Testleri ve Tözel

Testler
Denetçi; bütün denetim amaçlarını karşılayacak şekilde alış işlemlerine uyguladı-
ğı metodolojiyi, aynen alış iade ve indirimleri için de uygulayacaktır.
Ödeme İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler

Denetçi, alış işlemlerinde kullandığı metodolojiyi aynen ödeme işlemlerine de uy-
gulayacak; bu amaçla öncelikle iç kontrol soru formları, akış şemaları vb. yöntem-
lerle işleyişi kavrayacak; kontrol risk matrisi ile kontrol riskini değerlendirecek,
denetim amaçlarını karşılayacak şekilde anahtar iç kontrolleri belirleyerek bunla-
ra ilişkin kontrol testlerini ve tözel testleri yapacaktır. Ödeme işlemlerine ilişkin
denetim amaçları, anahtar kontroller, kontrol testleri ve tözel testlerin kapsamı
özlü bir şekilde aşağıda verilen Tablo 7.12’de gösterilmiştir.
Alış ve Ödeme İşlemleri Denetim Programı

Denetçi; satış ve tahsilat döngüsünde örneği verilmiş olan denetim programının
bir benzerini, bu işlem döngüsü için de oluşturacak; yukarıda açıklanan işlem
denetimlerini bu program dâhilinde gerçekleştirecektir.
Alış ve Ödemeler Döngüsünde Yer Alan Hesapların

Kalanlarına İlişkin Detaylı Testler
Daha önce de belirttiğimiz gibi oldukça kapsamlı olan bu döngüde çok sayıda he-
sap yer almaktadır. Denetçi, her bir hesap için “Hesap Kalanlarına İlişkin Detaylı
Testler” başlığı altındaki B’de açıklanan testleri uygulayacaktır.
İşlemlere Tablo 7.11

İlişkin Denetim Anahtar Kontroller Kontrol Testleri Tözel Testler Satın Alma
Amaçları İşlemlerine İlişkin
Denetim Amaçları,
Kayıtlarda • Satın alma talep • Fiş ekindeki • Büyük ve olağan Anahtar Kontroller,
görünen alışlar formu, teslim ve dosyadaki dışı tutarlardaki Kontrol Testleri ve
gerçekten alma raporu, satıcı belgeleri incele. alışları günlük Tözel Testler
yapılmış ve faturası mahsup fişi • Onay imzalarını defteri, büyük
haklar müşteri ekine ve satın alma incele. defter, satıcılar
işletmeye dosyasına • Kayıtlı ve yardımcı
geçmiştir. konuyor. kayıtlı olmayan defterinde incele.
(Gerçekleşme) • Edinimler, uygun satıcılarla ilgili • Alış faturası, teslim
yetki düzeyinde işlemleri sisteme alma raporu, satın
onaylanıyor. girmeyi dene. alma emri ve satın
• Bilgisayar, sadece • İptal edilen alma talebi gibi
satıcılar ana belgeleri incele. temel belgelerin
dosyasında kayıtlı • İçsel incelemeleri gerçek ve kabul
onaylı satıcılardan kontrol et. edilebilir olup
yapılan alışların olmadığını incele.
girişini kabul ediyor • Stok alışlarını
• İptal edilen stoklar ana
belgelerin hesabında izle.
tekrar kullanımı • Duran varlık
engellenmiş. alışlarınıduran
• Alış faturaları, teslim varlık hesaplarında
alma raporları, izle.
satın alma emirleri,
satın alma talepleri
içsel doğrulama ve
kontrolleri yapılıyor.
Mevcut alışların • Satın alma emirleri, • Satın alma • Teslim alma
tamamı kayıtlara teslim alma emirleri, raporlarını
yansıtılmıştır. raporları ve tediye • Teslim alma stoklar yardımcı
(Tam olma) fişleri; önceden raporları ve defterinde izle.
belirlenmiş seri • Tediye fişlerinin • Alış faturalarını
ve sıra numarası seri ve sıra stoklar yardımcı
dâhilinde ve numaraları ile defterinde izle.
düzenlemekle sorumluluğunun
sorumlu olanlara nasıl verildiğini
teslim ediliyor. incele.
Kayıtlı bütün • Hesaplamalar • Doğrulama • Stoklar yardımcı
alışlar doğrudur. ve tutarlar içsel onaylarını incele. defterindeki
(Doğru olma) olarak kontrol • Girdilerle kayıtlarla fatura,
edilmektedir. bilgisayar teslim alma
• Girdilerle bilgisayar çıktılarının raporu ve diğer
çıktılarının toplamlarını destekleyici
toplamları karşılaştıran belgeleri
karşılaştırılıyor. personelin karşılaştır.
• Satın almaların parafını incele. • Iskonto ve
fiyat ve iskontoları • Onay imzalarını navlun dâhil alış
onaylanıyor. incele. faturasında yazılı
tutarları yeniden
hesapla.
182 Denetim
Tablo 7.11 Devamı Alış işlemleri, • Satıcılar ana • İçsel • Günlük defterden
günlük deftere hesabı içsel doğrulamaların büyük defterdeki
doğru bir şekilde olarak kontrol yapıldığını satıcılar ve
işlenmiş ve ilgili ediliyor. incele. stoklar hesabına
ana ve yardımcı • Mizan, günlük • Mizan ve aktarmaları izle,
defter hesaplarına
defter büyük defterlerin rakamsal olarak
uygun şekilde
defter rakamları birbiriyle doğruluklarını
aktarılmıştır.
satıcılar yardımcı karşılaştırıldığını incele.
defteri, birbiriyle gösteren
karşılaştırılıyor. parafları incele.
Alışlar, doğru • Hesap planındaki • Hesap planı • Satıcı faturalarını
şekilde hesaplar yeterlidir açıklamasını dikkate alarak
sınıflandırılmıştır. ve uygun şekilde incele. hesapların
sınıflandırılmıştır. sınıflandırılmasını
kontrol et.
Alışlar, dönemsellik • Mal ve • Politika ve • Stoklar hesabı,
ilkesine uygun hizmetlerin yordamlar el teslim alma
şekilde zamanında alınır alınmaz kitabını incele ve raporları ve alış
kaydedilmiştir. kaydedilmesini kaydedilmemiş faturalarının
sağlayan satıcı faturası tarihlerini
yordamlar olup olmadığını karşılaştır.
bulunmaktadır. kontrol et.
• İşlem tarihleri • İçsel kontrol
içsel olarak paraflarını incele.
kontrol
edilmektedir.
Tablo 7.12 İşlemlere İlişkin

Ödeme İşlemlerine Anahtar Kontroller Kontrol Testleri Tözel Testler
Denetim Amaçları
İlişkin Denetim
Kayıtlarda görünen • Satıcılar • Personelle görüş • Büyük ve olağan
Amaçları, Anahtar
Kontroller, Kontrol ödemeler, hesabının takibi ve faaliyetleri dışı işlemleri günlük
Testleri ve Tözel gerçekten mal ile çek imzalama gözlemle. kasa defteri, günlük
Testler ve hizmet alışı görevleri • Personelle görüş defter ve büyük
için yapılmış. birbirinden ve faaliyetleri defter kayıtlarında
(Gerçekleşme). ayrılmıştır. gözlemle. gözden geçir.
• Çekler, yetkili • Onay imzalarını • İptal edilmiş
kişi tarafından incele. çekleri ilgili alış
imzalanmadan hesaplarında
önce destekleyici izle, isim ve tutar
belgeler kontrolleri yap.
incelenmektedir. • İptal edilen çeklerin
• Destekleyici yetkili imzalarını,
belgelerdeki ciroları, banka
ödeme onayının tarafından yapılmış
tarihi ile çeklerin iptalleri kontrol et.
imza tarihleri • Alışlara ilişkin
aynı. yapılan testlerin
bir parçası olarak
destekleyici
belgeleri kontrol et.
Yapılmış • Çekler, seri ve • Çeklerin • Kaydedilmiş Tablo 7.12 Devamı

ödemelerin sıra numarası seri ve sıra ödemelerle banka
tamamı kayıtlara dâhilinde numaralarını hesap özetlerini
yansıtılmıştır düzenlenmekte kontrol et. (denetim kanıtı)
(Tam olma). ve yetkililere • Banka karşılaştır.
bununla ilgili doğrulamalarını
sorumluluk incele ve nasıl
verilmektedir. yapıldığını
• Ödemeler ve gözlemle.
alışla ilgili
hesapların
fiziki ve kaydi
sorumluluğunu
taşımayan
bir personel
tarafından
aylık banka
doğrulamaları
yapılmaktadır.
Kayıtlı bütün • Hesaplama ve • İçsel • İptal edilmiş çeklerle
ödemeler tutarlar içsel doğrulamalarla ilgili alışlar hesabı ve
doğrudur (Doğru olarak kontrol ilgili parafları yardımcı defterleri
olma). edilmektedir. incele. karşılaştır.
• Bağımsız bir • Banka • Nakit iskontoları
kişi tarafından doğrulamalarını yeniden hesapla.
aylık banka incele ve nasıl • Ödeme kanıtları
doğrulamaları yapıldığını hazırla.
yapılmaktadır. gözlemle.
Ödeme işlemleri • Günlük defteri • Günlük, mizan • Günlük defterden
günlük deftere mizan ve büyük ve büyük defter büyük defter
doğru bir defter hesapları hesaplarının hesapları ile ilgili
şekilde işlenmiş ile ilgili yardımcı mutabakatını yardımcı defterlere
ve ilgili ana ve defterlerin gösteren aktarılan tutarların
yardımcı defter mutabakatı parafları incele. doğruluğunu test et.
hesaplarına yapılmaktadır. • İçsel kontrollere
uygun şekilde • Satıcı hesapları ilişkin paraf ve
aktarılmıştır. içsel olarak imzaları incele.
kontrol
edilmektedir.
Ödemeler • Hesap planındaki Hesap planı • Satıcı faturalarını
doğru şekilde hesaplar açıklamasını dikkate alarak
sınıflandırılmıştır. yeterlidir ve incele. hesapların
uygun şekilde sınıflandırılmasını
sınıflandırılmıştır. kontrol et.
Ödemeler, • Çeklerin • Politika ve • İptal edilen çekleri
dönemsellik imzalanmasını yordamlar ilgili yardımcı
ilkesine takiben hemen el kitabını defterlerle karşılaştır.
uygun şekilde kaydedilmesini incele ve • İptal edilen çeklerin
zamanında sağlayan kaydedilmemiş tarihlerini bankanın
kaydedilmiştir. yordamlar çek olup iptal tarihleri ile
bulunmaktadır. olmadığını karşılaştır.
• İşlem tarihleri kontrol et.
içsel olarak • İçsel kontrol
kontrol paraflarını
edilmektedir. incele.
184 Denetim
ÜCRETLER VE PERSONEL DÖNGÜSÜNÜN DENETİMİ

Çalışanların hak edişleri ve yapılan ödemeler; özellikle üretim, inşaat ve diğer iş
kollarında faaliyet gösterenler başta olmak üzere çoğu işletmede finansal tablo
kalemlerini etkileyen önemli bir gider ve maliyet unsurudur. Ayrıca çalışanların
verimsizliği ve yapacakları hatalı ve hileli işlemler, işletme kaynaklarının israfına
yol açar. Aşağıda verilen Şekil 7.5’te bu döngüde yer alan hesaplar gösterilmiştir.
Şekil 7.5
Ücretler ve Personel
Döngüsünde Yer
Alan Hesaplar
Önceki başlıklarda açıkladığımız gibi denetçinin öncelikle bu döngüdeki işlet-

me faaliyetlerini anlaması; işlem sınıfları itibarıyla kullanılan hesaplar, belgeler ve
kayıtları tespit etmesi gerekir. Bu döngüde diğerlerinden farklı olarak sadece ücret
işlemleri yer almaktadır. Döngü kapsamında insan kaynakları, zaman kartları ve
bordro hazırlama, ödemeler ve ücretlerden kesilen vergi ve sigorta bildirgelerinin
düzenlenmesi gibi işletme fonksiyonları yürütülmekte ve bu kapsamda işletme-
nin büyüklüğüne göre çoğu yasal gereklerle düzenlenen personeli işe alma, işten
çıkarma, terfi ve zam veya ücret azaltma gibi işlemler için düzenlenen belgelerle
normal ve fazla çalışma saatlerinin takibi ve hesabı için kullanılan işçilik zaman
kartları gibi belgelerle tahakkuk ve ödeme belgeleri kullanılmaktadır. Bu döngü-
nün denetiminde de denetçinin “Döngü Yaklaşımında Denetim Nasıl Yapılır?”
başlığı altında açıkladığımız denetim metodolojisini, daha önce açıkladığımız şe-
kilde uygulaması gerekli olup tüm süreç burada tekrar edilmemiştir. Sürecin diğer
aşamalarında yararı olacak bilgiler içermesi nedeniyle yalnızca ücret işlemleriyle
ilgili denetim amaçları, anahtar kontroller, bunlara ilişkin kontrol testleri ile tözel
testler aşağıda Tablo 7.13’te özlü biçimde gösterilmiştir.
İşlemlere Tablo 7.13

İlişkin Ücret Ödeme
Anahtar Kontroller Kontrol Testleri Tözel Testler İşlemlerine İlişkin
Denetim
Denetim Amaçları,
Amaçları
Anahtar Kontroller
Kayıtlarda • Zaman kartları • Ustabaşının • Analitik Kontrol Testlerı ve
görünen ücret ustabaşıları zaman kartlarını incelemelerle Tözel Testler
ödemeleri tarafından onay işlemlerini tespit edilen
gerçekten onaylanmaktadır. incele. büyük ve olağan
işletme için • Zamanı • Zaman kartlarını dışı kalemleri
çalışan personele kaydeden saatler incele. günlük, büyük
yapılmıştır kullanılmaktadır. • Personel defter ve yardımcı
(Gerçekleşme). • İşe almada dosyalarını incele. defterlerde
yetkilendirme • Örgüt şemasını, gözden geçir.
yapılmıştır. incele personelle
• Bordroda yer
• Zaman tutma ve görüş, yürütülen
alan ücret
ödeme işlemlerinde görevleri
tutarlarını banka
görevlerin ayrılığı gözlemle.
ya yatırılanlarla
ilkesi uygulanıyor. • Mevcut ve hayalî
karşılaştır.
• Bilgilerin sisteme isçi isimleri ile
girişinde sadece bilgisayara giriş • Banka hesap
bilgisayar veri yap, bilgisayar özeti ile şirket
dosyasındaki çıktılarını incele. kayıtlarının
mevcut işçilerin girişi • Banka hesaplarına mutabakatını yap.
kabul ediliyor. yatırılan tutarlar
• Ödemeler işçilerin listesini, bordro ve
banka hesaplarına banka kayıtlarıyla
yatırılıyor. karşılaştır.
İşletme Kasadan ve banka İşletmede çalışan Banka dekontu,

faaliyetlerinde hesaplarında işçiler işçilerle görüş. hesap özeti, günlük
kullanılan adına yatırılan ödeme defter, büyük defter
bütün işçilikler tutarlarını bordroda ve yardımcı defter
kaydedilmiştir kayıtlı isimlerle kayıtlarını karşılaştır.
(Tamlık). karşılaştır.
Kaydedilen • Hesaplamalar • Kontrol paraflarını • Zaman
ücretlerle ilgili ve tutarlar içsel incele. kartlarından
zaman, saat olarak kontrol • Yetkilendirmelerle çalışma saatlerini
ücretleri, tutarlar edilmektedir. ilgili bordro yeniden hesapla.
ve yapılan • Ücret, maaş, kayıtlarını incele. • Ücret artış
kesintiler doğru primlerle • Yükümlülüklerin oranlarıyla,
ve uygun şekilde ilgili gerekli yerine getirilmesi yönetim kurulu
hesaplanmıştır yetkilendirmeler ile ilgili onay ve kararlarını
(Doğruluk). yapılmıştır. işlemleri incele. vb. kaynakları
• Vergi, sigorta karşılaştır.
vb. kesinti ve • Bordrolardaki
yükümlülüklerle hesaplamaları
ilgiliyetkilendirmeler yatay ve dikey
uygun şekilde toplamları,
yapılmıştır. yeniden hesapla.
• Beyanname
ve bildirgelere
yazılan tutarlarla
bordroyu ve
idarenin tahakkuk
fişlerini karşılaştır.
186 Denetim
Tablo 7.13 Devamı Ücret tahakkuk, • Bordrodaki • Kontrol • Bordroda yazılı

kesinti ve ödeme tutarlar ve defter paraflarını incele. tutarların toplamını
işlemleri günlük kayıtları içsel • Karşılaştırma kontrol ederek
deftere doğru bir olarak kontrol paraflarını incele. günlük, büyük
şekilde işlenmiş ve ediliyor. defter ve yardımcı
ilgili ana ve yardımcı • Bordro ile günlük, defterlerde izle.
defter hesaplarına büyük defter
uygun şekilde hesapları ve ilgili
aktarılmıştır. yardımcı defterler
Ücret tahakkuk, Hesap planındaki Hesap planı • Mizandan

kesinti ve ödemeleri hesaplar yeterlidir açıklamasını incele. sınıflandırılmaları
doğru şekilde ve uygun şekilde kontrol et.
sınıflandırılmıştır. sınıflandırılmıştır. • Tahakkuk ve ödeme
belgelerinin nasıl
kaydedildiğini incele.
Ücret tahakkuk, • Ücret tahakkuk • Yordam el Ödeme tarihleri ile
kesinti ve ödemeleri ve ödemelerinin kitabını incele defter ve belgelere
dönemsellik zamanında ve ödenmemiş yansıtılan tarihleri
ilkesine uygun kaydedilmesini ücret ve karşılaştır.
şekilde zamanında sağlayan ödemeleri
kaydedilmiştir. yordamlar kontrol et.
bulunmakta. • İçsel kontrol
• İşlem tarihleri içsel paraflarını incele.
olarak kontrol
edilmekte.
STOKLAR VE MALİYET DÖNGÜSÜNÜN DENETİMİ

Madde ve malzemelerin girişi nedeniyle satın alma ve ödemeler döngüsüyle, iş-
çiliklerin maliyetlere yansıtılması sebebiyle de ücret ve personel döngüsüyle ya-
kından ilgili olan bu döngü; oldukça geniş, karmaşık ve zaman alıcı olduğundan
kendine özgü ayrı bir denetim alanı olarak ele alınır. Özellikle stoklar; farklı yer-
leşim birimlerinde çok çeşitli tür, kalite, miktar ve fiyattan takip edilmeleri gerek-
tiğinden kontrol ve yönetimi kritik önem taşıyan önemli bir bilanço kalemidir. Bu
döngüde yer alan hesaplar aşağıda verilen Şekil 7.6’da gösterilmiştir. Şekilden de
anlaşılacağı üzere üretimde kullanılan madde ve malzeme alışları, alış ve ödeme-
ler döngüsüyle; işçilikler, ücret ve personel döngüsüyle, satılan mamul maliyeti ise
satış ve tahsilat döngüsüyle ilişkilidir.
Şekil 7.6
Stoklar ve Maliyet
Döngüsünde Yer
Alan Hesaplar
Döngüde Yer Alan İşletme Faaliyetleri ve Belgeler

Denetim yaklaşımı çerçevesinde bu döngüdeki işletme faaliyetleri ve kullanılan
belgeler Şekil 7.7’de gösterilmiştir.
Şekil 7.7
Stoklar ve Maliyet
Döngüsünde
Yer Alan İşletme
Faaliyetleri ve
Belgeler
Döngüde Yer Alan İşlem ve Hesapların Denetimi

Bu döngünün denetim amacı, finansal tablolarda sunulan stokların (ham madde,
mamul, yarı mamullerin) ve satışların maliyetinin gerçeğe uygun olduğu konu-
sunda makul bir güvence sağlamaktır. Şekil 7.6 ve 7.7’den de anlaşılacağı üzere bu
döngüdeki girdilerin önemli kısmı, diğer döngülerin parçası olarak test edilir. Bu
nedenle denetçi, bu döngüde daha çok maliyet muhasebesi kayıtları ve bilançoda
sunulan stok maliyetinin nasıl oluştuğu ve fiyatlandırıldığı ile fiziksel gözlemlere
odaklanır. Denetçinin bu kapsamda yürüteceği çalışmalar, önemli beş temel faali-
yet çerçevesinde aşağıda özetlenmiştir.
1. Üretimle ilgili girdilerin (direkt madde, işçilikler ve genel üretim maliyetleri-
nin) sağlanması ve kaydedilmesi: Bu faaliyetlerin denetimi, hem satın alma ve
ödemeler döngüsü ile hem de ücretler ve personel döngüsüyle ilgilidir.
2. İşletme içi varlık ve maliyetlerin akışı: Stoklar ve üretim döngüsü kapsa-
mında bu faaliyetlerin denetiminde denetçi, aşağıda özlü bir şekilde belir-
tilen denetim tekniklerini uygulayacaktır:
• Ham madde, yarı mamul ve mamul stoklarıyla ilgili fiziki iç kontrollerin
anlaşılması,
• Maliyetlere ilişkin iç kontrollerin anlaşılması,
• Anahtar kontrollerin belirlenmesi,
• Kontrol testleri ve tözel testlerin uygulanması,
• Analitik yöntemlerle önemli ve olağan dışı işlemlerin belirlenmesi, tutarlı-
lık (makullük) analizlerinin yapılması.
188 Denetim
3. Mamullerin satış dolayısıyla sevki, gelir ve maliyetlerin kaydedilmesi: Bu

faaliyetlerin denetimi, satışlar ve tahsilatlar döngüsüyle ilgilidir.
4. Stok Varlıklarının Kontrolü ve Fiziki Gözlem Testleri: Denetçi, stok ka-
lanlarına “Döngü Yaklaşımında Denetim Nasıl Yapılır?” başlığı altında açık-
ladığımız hesap kalanlarına ilişkin detaylı testleri uygulayacaktır. Ancak
işin asıl zaman alıcı kısmı, stokların fiziksel olarak var oldukları ve genel
kabul görmüş muhasebe standartlarına uygun değerle izlendikleri konu-
sunda yeterli kanıt toplamaktır. Denetçinin bu amaçla stoklara fiziksel göz-
lem testleri (var olma, tamlık, doğruluk, uygun sınıflandırma ve kaydetme,
dönemsellik, uygun değerleme, sahiplik-hakkı denetim amaçlarını karşı-
layacak şekilde) uygulaması, bu kapsamda işletmenin stok sayım politika
ve yöntemlerini değerlendirmesi ve sayımlara gözlemci olarak katılması
gerekir. Ayrıca uygulayacağı analitik yöntemlerle de sayım sonuçlarının
kontrolünü yapmalı; yüksek değerli stokları, önceki yıllarla karşılaştırılarak
makul olup olmadıklarını belirlemelidir.
5. Stok Kayıtlarındaki Fiyatlandırmalara ve Envanter Listelerine Detaylı
Kalan (Bakiye) Testlerinin Uygulanması: Denetçi bu kapsamda uygulaya-
cağı testlerle aşağıdaki denetim amaçlarını gerçekleştirmelidir:
• Envanter listesindeki stoklarla sayım sonuçlarının cins, miktar ve tutar top-
lamları birbiriyle ve büyük defterle ve stok yardımcı defterleriyle mutabıktır.
• Envanter listesinde stoklar; fiilen mevcut, tam ve doğrudur. Uygun şekilde
sınıflandırılmış ve uygun değerleme ölçüsüyle değerlendirilmiştir. Bu var-
lıklar üzerindeki haklar, işletmeye aittir.
İŞLETMEYE KAYNAK SAĞLANMASI VE GERİ ÖDEMELER

DÖNGÜSÜNÜN DENETİMİ
Bu döngü, işletmenin faiz karşılığı borçlanarak kaynak temini ve bunların geri
ödenmesi ile öz kaynak temini ve temettü ödenmesi işlemlerini kapsamaktadır.
Döngüde yer alan işlem sayısı az olmakla birlikte tutarları büyük olabilir. Denet-
çi, bu döngüde işlemden ziyade hesap kalanlarına ilişkin denetim amaçları olan
doğruluk ve tamlıkla ilgilidir. Döngüde yer alan işlemler daha çok sözleşmeye
ve yasal düzenlemelere dayalı olduğundan denetçinin; finansal tabloları etkileyen
önemli yasal gereklilikleri göz önünde bulundurması, özellikle finansal tablolarda
yer alan açıklama ve sunumların bunları karşılayacak yeterlikte olup olmadığını
değerlendirmesi gereklidir. Faiz giderlerinin pasifte sunulan borçlarla, kâr payı
ödemelerinin ise ödenecek temettülerle olan ilişkisi; bu işlemlerle ilgili hesapların
denetiminde önemli olan diğer noktalardır.
İşletmeye Kaynak Sağlanması ve Geri Ödemeler Döngüsünde

Yer Alan Hesaplar
Bu döngü kapsamında borçlanarak kaynak temini ile ilgili hesaplar aşağıda ve-
rilen Şekil 7.8’de, öz kaynak hesaplarının birbiriyle ilişkisi ise Şekil 7.9’da göste-
rilmiştir. THP’de söz konusu hesaplar çok daha detaylı sınıflandırılmıştır. Daha
anlaşılabilir bir sunum vermek amacıyla her iki şekilde de temel hesaplara yer ve-
rilmiştir. Döngüde yer alan hesapların denetiminde denetçi, işlemden çok hesap
kalanlarına ilişkin detaylı inceleme testlerine odaklanır. Döngüdeki bütün hesap-
lar için aynı metodoloji kullanılır.
Borçlanmayla ve Kaynakla İlgili Hesaplara Uygulanacak

Detaylı Kalan (Bakiye) Testleri
Denetçinin bu kapsamda uygulayacağı detaylı kalan testleri, özetle aşağıda açık-
lanmıştır. Önceki bölümlerde nasıl uygulandığı açıklanan bu testlerle denetçi;
hesap ve işlemlerle ilgili olarak finansal tablolarda sunulan bilginin gerçek oldu-
ğu, hak ve yükümlülüklerin işletmeye ait olduğu, mevcut bütün yükümlülüklerin
finansal tablolarda tam ve doğru olarak sunulduğu, işlemlerin doğru bir şekilde
sınıflandırılarak uygun hesaplara dönemsellik ilkesine uygun şekilde kaydedildi-
ğini belirleyecektir.
• İşletme riskinin bu hesaplara etkilerinin dikkate alınması, kabul edilebilir
önemli yanlışlık riski ve doğal riskin değerlendirilmesi,
• Bu hesaplara ilişkin iç kontrollerin belirlenmesi, kontrol riskinin değerlen-
dirilmesi,
• Bu hesap ve işlemlere ilişkin iç kontrollerin özellikle sözleşme ve yasal ge-
reklere uygunlukların, test edilmesi,
• Tözel testlerin uygulanması,
• Analitik inceleme yöntemleri kullanılarak tutarlılık testlerinin yapılması,
• Finansal tablolarda yer alan sunum ve açıklamaların uygun, yeterli ve anla-
şılabilir olduğunun incelenmesi.
Şekil 7.8
Borçlanarak
Kaynak Temini ile
İlgili Hesaplar
Şekil 7.9
SERMAYE ÖDENMEM‹Ş SERMAYE KASA VE BANKA
Öz Kaynak Temini
-DBM -DBM -D‹ Azal›ş Tahsilatlar Ödemeler ile İlgili Hesaplar
-D‹ Art›ş -D‹ Art›ş
EM‹SYON PR‹MLER‹
-DBM
-D‹ Art›ş
YEDEKLER.
-DBM
-D‹ Art›ş
GEÇM‹Ş YIL KÂRI
-DBM ÖD. TEMETTÜLER
-D‹ Art›ş -DBM
-D‹ Art›ş DBM: Dönem Baş› Mevcut
D‹: Dönem ‹çi
190 Denetim
PARA VARLIKLARININ DENETİMİ

Kasa banka hesapları, yukarıda açıkladığımız stoklar ve üretim döngüsü hariç di-
ğer dört döngüyle ilgili olan hesaplardır. Küçük tutarlar dışında tahsilat ve öde-
melerin nakit yerine banka hesaplarından yapılması nedeniyle işletmelerde nakit
kasası kalanı, genellikle önemsiz tutarlardadır. Bu nedenle denetçiler, daha çok
banka hesap kalanlarının denetimine odaklanırlar. Dönem sonunda kasa banka
hesaplarının kalanı önemsiz tutarda olsa bile nakit akışlarının büyük olması se-
bebiyle denetçiler, bu hesap/hesapların denetimine büyük önem verirler. Ayrıca
nakit varlıkların suistimal edilme olasılığı diğer işletme varlıklarından çok daha
yüksek olduğundan denetçiler, diğer döngülerdeki kontrol testleri ve tözel testler
tamamlanıp analiz edildikten sonra bu hesapların ayrıntılı kalan testlerini gerçek-
leştirirler. Aşağıda verilen Şekil 7.10’da kasa banka hesaplarının diğer döngülerle
ilişkisi gösterilmiştir. Kasa banka hesaplarının kalanlarına ilişkin incelemelerde,
kalanlara ilişkin detay testlerin tamamı uygulanır. Ancak burada en önemli nok-
talardan biri, banka hesaplarının doğrulanması; bu amaçla bankalara doğrulama
mektuplarının gönderilmesi, nakit kasası ve maaş avansları gibi anahtar niteliği
taşıyan hesapların fiziki sayım ve kontrolleri ile bankalar arası transferlerin ince-
lemelerinin yapılmasıdır. Kasa banka hesaplarına uygulanacak detaylı kalan test-
lerini aşağıdaki gibi özetleyebiliriz:
• İşletme riskinin bu hesaplara etkilerinin dikkate alınması, kabul edilebilir
önemli yanlışlık riski ve doğal riskin değerlendirilmesi.
• Bu hesaplara ilişkin iç kontrollerin belirlenmesi, kontrol riskinin değerlen-
dirilmesi.
• Bu hesap ve işlemlere ilişkin iç kontrollerin ilgili sözleşme ve yasal gerekle-
re uygunlukları da dâhil olmak üzere test edilmesi.
• Tözel testlerin uygulanması.
• Analitik inceleme yöntemleri kullanılarak tutarlılık testlerinin yapılması.
• Finansal tablolarda yer alan sunum ve açıklamaların uygun, yeterli ve anla-
şılabilir olduğunun incelenmesi.
Tekrar hatırlatmak gerekirse yukarıdaki testlerle denetçinin; denetim amaçları
açısından bu hesaplarda görünen kalanların gerçekten var olduğunu, işletmeye
ait para varlıklarının tamamının kayıtlara yansıtılmış olduğunu, hesaba yansıyan
işlem ve kalan tutarlarının doğru olduğunu, işlemlerin uygun şekilde sınıflandı-
rılarak doğru ve dönemsellik esasına uygun şekilde hesaplara yansıtıldığını, bu
varlıklar üzerindeki hakların işletmeye ait olduğunu, finansal tablolarda uygun
şekilde sınıflandırılıp sunulduğunu ve ilgili bilgilerin yeterli ve anlaşılabilir şekil-
de açıklandığını ortaya koyması gereklidir.
Şekil 7.10
Kasa ve Banka Hesaplarının İşlem Döngüleri İle ilişkisi
Bütün işlem döngülerinde yer alan hesaplar için geçerli olacak şekilde hesap kalan-
larına uygulanan detaylı testler nelerdir? 3
192 Denetim
Özet
Döngüde yer alan işlemleri ve hesapları tanımla- Döngüde yer alan hesap ve işlemlerin denetim
1 mak. 3 amaçları doğrultusunda nasıl denetlendiğini,

Döngü yaklaşımına göre gerçekleştirilen bir kontrol testleri ile tözel testlerin nasıl yapıldığını
denetimde denetçi; döngüdeki işlemler, bu iş- anlamak.
lemlerle ilgili finansal tablolarda yer alan hesap Bu üç temel yaklaşım çerçevesinde denetçi, yu-
kalanları ve bu hesap kalanlarına ilişkin bilgile- karıda belirtilen döngülerde yer alan işlemlere
rin finansal tablolarda sunumu ve açıklanmasına ve hesap kalanlarına finansal tablolarda sunulan
yönelik olmak üzere üç temel yaklaşım geliştirir. diğer bilgi ve açıklamalar da dahil olmak üzere
analitik yöntemleri de içeren kontrol testleri, Tö-
Döngüde yer alan işletme faaliyetleri ile belge ve zel testler ve hesap kalanları ve sunuma ilişkin
2 kayıt düzenini açıklamak. detaylı testleri uygular. Denetçi; bütün bu testle-
Denetçinin denetime konu finansal tablo kalem- ri; döngü kapsamındaki her bir işlem, hesap ka-
lerini birbiriyle ilgili işlemleri birlikte inceleye- lanı ve ilgili açıklamanın gerçekleşme, var olma,
bilecek şekilde bölümlere ayırarak denetleme- hak ve yükümlüklerin işletmeye ait olması, tam-
sine, denetimde döngü yaklaşımı denir. Döngü lık, doğruluk, doğru sınıflandırarak kaydetme,
yaklaşımı çerçevesinde, uygulamada yaygın şe- dönemsellik, finansal tablolarda uygun sınıflan-
kilde kullanılan ve ünite kapsamında ele alınan dırarak sunma, yeterli ve anlaşılabilir açıklama
bölümlere ayırma şu şekildedir: seklinde ifade edilen denetim amaçlarını karşıla-
1. Satışlar ve tahsilatlar döngüsü, yacak şekilde programlayarak gerçekleştirir.
2. Satın alma ve ödemeler döngüsü,
3. Ücretler ve personel döngüsü,
4. Stoklar ve maliyet döngüsü,
5. İşletmeye kaynak sağlanması ve geri ödeme-
ler döngüsü,
6. Kasa ve banka hesap kalanları.
1. “Denetçinin denetime konu finansal tablo kalemleri- 5. Aşağıdakilerden hangisi satışlar ve tahsilatlar dön-
ni birbiriyle ilgili işlemleri birlikte inceleyebilecek şekilde güsünde yer alan hesaplardan biri değildir?
bölümlere ayırarak denetlemesine denetimde ----- de- a. Alınan çekler ve senetler
nir.” Cümlesinde aşağıdakilerden hangisi boşluğu en b. Şüpheli alacaklar
güzel şekilde tamamlar? c. Alış iade ve ıskontoları
a. Döngü yaklaşımı d. Karşılık giderleri
b. İş akışı e. Alıcılar
c. Programlama yaklaşımı
d. İç kontrol yaklaşımı 6. Aşağıdakilerden hangisi döngü kapsamındaki iş-
e. Algoritma lemlerin kontrol testleri ve tözel testleri belirleme aşa-
malarından biri değildir?
2. Aşağıdaki ifadelerden hangisi yanlıştır? a. İşlemlerle ilgili iç kontrollerin işleyişi ile ilgili
a. Döngü yaklaşımında denetimin sonunda ayrı bilgi toplama
denetim alanlarında yapılan tüm çalışmalar bir- b. İşlemlere ilişkin kontrol riskini planlama
leştirilerek sonuçlar değerlendirilir. c. İşlemlere ilişkin planlanmış kontrol riskini de-
b. Döngülere ayırma, finansal bilgilerin güvenilirli- ğerlendirme
ği konusunda önemli bilgi sağlayan iç kontrolle- d. Anahtar kontrolleri belirleyerek bunlara kont-
rin değerlendirilmesinde de önemli bir araçtır. rol testleri ve tözel testleri uygulama
c. Denetçinin döngüleri belirlerken her bir döngü- e. Döngüde yer alan işletme faaliyetlerinin belir-
nün kontrol amaçlarını da belirlemesi gerekir. lenmesi
d. Uygulamada, denetçinin döngüleri belirleme-
deki kabul ve yaklaşımları her işletmede hemen 7. Aşağıdakilerden hangisi iç kontrollerin yapısı ve
hemen aynıdır. işleyişi ile ilgili bilgi toplamada denetçinin kullandığı
e. Döngü yaklaşımı, denetim etkinliğini artırıcı araçlardan biri değildir?
bir yaklaşımdır. a. Akış şemaları
b. İç kontrol soru formları
3. Aşağıdakilerden hangisi döngü yaklaşımında yan- c. Seçilmiş kontrollerin baştan sona kadar uygula-
lış bir bölümlemedir? masının incelenmesi
a. Satışlar - Satışların Maliyeti d. Kontrol risk matrisi
b. Stoklar - Üretim Maliyeti e. Not alma
c. Satın alma - Ödemeler
d. Ücretler - Personel 8. Aşağıdakilerden hangisi denetçinin anahtar kont-
e. Satışlar -Tahsilat rolleri belirlerken dikkate alacağı kontrol eylemlerin-
den biri değildir?
4. Aşağıdakilerden hangisi döngüde yer alan işlem a. Görevlerin uygun şekilde ayrılmış olması
sınıflarına ilişkin denetim amaçlarını tam olarak ifade b. Faaliyet ve işlemlerle ilgili uygun yetkilendiril-
eder? melerin yapılmış olması
a. Gerçekleşme, var olma, hak ve yükümlüklerin c. Varlıkların ve kayıtların fiziken kontrol edilmesi
işletmeye ait olması, tamlık, doğruluk d. Dönemsellik ilkesinin uygulanması
b. Gerçekleşme, tamlık, doğruluk, doğru sınıflan- e. İşlemlerin yeterli ve uygun şekilde belgelendiril-
dırarak kaydetme, dönemsellik mesi ve kaydedilmesi
c. Var olma, hak ve yükümlüklerin işletmeye ait
olması, tamlık, doğruluk
d. Gerçekleşme, var olma, hak ve yükümlüklerin
işletmeye ait olması, tamlık
e. Var olma, tamlık, doğruluk, yeterli ve anlaşıla-
bilir açıklama
194 Denetim

9. Aşağıdakilerden hangisindeki hesaplar satın alma 1. a Yanıtınız yanlış ise “Denetimde Döngü Yaklaşı-
ve ödemeler döngüsünde yer alır? mı” bölümünü yeniden gözden geçiriniz.
a. Stoklar - Duran varlıklar - Peşin Ödenen Gi- 2. d Yanıtınız yanlış ise “Denetimde Döngü Yaklaşı-
derler - Alış İskontoları mı” bölümünü yeniden gözden geçiriniz.
b. Borç Senetleri - Genel Yönetim Giderleri - He- 3. a Yanıtınız yanlış ise “Satışlar ve Tahsilat Döngü-
saplanan KDV sünün Denetimi” bölümünü yeniden gözden
c. Stoklar - Duran Varlıklar - Peşin Ödenen Gi- geçiriniz.
derler - Hesaplanan KDV 4. b Yanıtınız yanlış ise “Döngü Yaklaşımında De-
d. Satıcılar - Direkt Madde ve Malzeme Maliyetle- netim Nasıl Yapılır” bölümünü yeniden gözden
ri - Direkt İşçilik - Genel Üretim Maliyetleri geçiriniz.
e. Satıcılar - Kasa - Genel Yönetim Giderleri - He- 5. c Yanıtınız yanlış ise “Satışlar ve Tahsilat Döngü-
saplanan KDV sünün Denetimi” bölümünü yeniden gözden
geçiriniz.
10. “İşletme faaliyetlerinde kullanılan bütün işçilikler 6. b Yanıtınız yanlış ise “Döngü Yaklaşımında De-
kaydedilmiştir.” ifadesi ücret işlemleriyle ilgili olarak netim Nasıl Yapılır” bölümünü yeniden gözden
aşağıdakilerden hangi denetim amacını karşılar? geçiriniz.
a. Gerçekleşme 7. d Yanıtınız yanlış ise “Döngü Yaklaşımında De-
b. Doğruluk netim Nasıl Yapılır” bölümünü yeniden gözden
c. Tamlık geçiriniz.
d. Doğru sınıflandırma 8. d Yanıtınız yanlış ise “Döngü Yaklaşımında De-
e. Doğru kaydetme netim Nasıl Yapılır” bölümünü yeniden gözden
geçiriniz.
9. a Yanıtınız yanlış ise “Satın alma ve Ödemeler
Döngüsünün Denetimi” bölümünü yeniden
gözden geçiriniz.
10. c Yanıtınız yanlış ise “Ücretler ve Personel Dön-
güsünün Denetimi” bölümünü yeniden gözden
geçiriniz.
Sıra Sizde Yanıt Anahtarı

Sıra Sizde 1 4. Döngüde yer alan tüm hesaplara analitik yöntem-
Denetçinin her işlem döngüsü için uygulaması gereken lerin uygulanması, büyük ve olağan dışı kalemlerin
denetim faaliyetleri, aşağıdaki gibi özetlenebilir: belirlenmesi,
• İşlem döngüsünde yer alan işlem sınıfları ve hesap- 5. Planlanan bulma riskine karar verilmesi, denetim
ların tanımlanması, amaçlarını kapsayacak şekilde hazırlanan denetim
• İşlem döngüsünde yer alan işletme faaliyetlerinin, programında yer alan yordamların uygulanması.
ilgili belgelerin ve kayıtların belirlenmesi,
• Döngüde yer alan işlemlerin iç kontrollerinin anla-
şılması, kontrol testlerinin tasarlanması ve uygulan-
ması, işlemlerin tözel testlerinin yapılması, Yararlanılan ve Başvurulabilecek
• Döngüde yer alan hesap kalanlarına ilişkin analitik Kaynaklar
yöntemler de dâhil detaylı testlerin belirlenmesi ve Alvin A Arens, Randal J. Elder, Mark S. Beasley, Audi-
uygulanması, ting And Assurance Services: An Integrated App-
• Sunum ve açıklamalara ilişkin detaylı testlerin uy- roaches, Pearson Prentice Hall, 2010, U.S.A.
gulanması. Melih Erdoğan, Denetim: Teknolojik ve Kavramsal
Yapı, Maliye ve Hukuk Yayınları, Ankara 2006
Sıra Sizde 2 Nejat Bozkurt, Muhasebe Denetimi, 5. Baskı, Alfa Ya-
Satış ve tahsilat işlemlerine ilişkin kontrol testleri ve yınevi, İstanbul, Mart 2010.
tözel testlerine ilişkin denetim programı kapsamında, Nuran Comert, Uluslararası Denetim Standartları
denetçinin genel olarak uygulayacağı testlerden beş ta- Kapsamında Önemlilik Düzeyinin Belirlenme-
nesi aşağıdaki gibidir: sinde Kullanılabilecek Yöntemler, ISMMMO,
1. Olağan dışı tutar ve işlemlerle ilgili olarak yardım- Mali Çözüm Dergisi, Ocak-Şubat 2012.
cı defterlerin ve ana dosyanın (hesapların) gözden Ray Whittington, Kurt Pany, Principles of Auditing &
geçirilmesi, Other Assurance Services, 17. Edition,McGraw-
2. Denetim yazılımını kullanarak tahsilatlar ve satış- Hill Com.Inc., 2010,U.S.A.
lar rakamlarının karşılaştırılması, tutarların büyük 2010 Handbook of International Quality Control,
defterde izlenmesi, Auditing, Review, Other Assurance and Related
3. Banka ile yapılan hesap mutabakatının gözlemlen- Services Pronouncements, February 28, 2010.
mesi, Auditing Standard No. 13 The Auditor’s Responses
4. Tahsilatlarla ilgili yetki sınırlandırmalarının uygu- to the Risks of Material Misstatement, http://
lanıp uygulanmadığının gözlemlenmesi, pcaobus.org/Standards/Auditing/Pages/Auditing_
5. Aylık hesap özetlerinin gönderilip gönderilmediği- Standard_13.aspx
nin gözlemlenmesi.
Sıra Sizde 3
Bütün işlem döngülerinde yer alan hesaplar için geçer-
li olacak şekilde hesap kalanlarına uygulanan detaylı
testler aşağıdaki gibidir:
1. Hesabını etkileyen işletme risklerinin belirlenmesi,
başlangıçta belirlenen doğal risk, kabul edilebilir risk
ve önemlilik düzeyine etkisinin değerlendirilmesi,
2. İşlem döngüsündeki kontrollere ilişkin risklerin de-
ğerlendirmesi, özellikle önleyici ve ortaya çıkarıcı
kontrollerle ilgili kontrol riskinin değerlendirilmesi,
3. İşlem döngüsündeki kontrollerin test edilmesi ve
tözel testlerin yapılması,
8
DENETİM
Amaçlarımız
 Denetimin tamamlanması evresini açıklayabileceksiniz,
 Kilit denetim konularını tanımlayabileceksiniz,
 Denetçi raporu ve türlerini açıklayabileceksiniz.
Anahtar Kavramlar
• Belirsizlik Taşıyan Durumlar • Olumlu Görüş
• Bilanço Tarihi Sonrası Olaylar • Şartlı Olumlu Görüş
• Kilit Denetim Konuları • Olumsuz Görüş
•
Denetçi Raporu • Görüş Bildirmekten Kaçınma
İçindekiler
• GİRİŞ
Denetimin Tamamlanması ve • DENETİMİN TAMAMLANMASI
Denetim
Raporlama • KİLİT DENETİM KONULARI
• DENETÇİ RAPORU VE TÜRLERİ
Denetimin Tamamlanması ve
Raporlama
GİRİŞ
Denetim sürecinin son evresinde denetçi görüşünü oluşturmadan önce, bazı özel-
likli durumları incelemelidir. Örneğin; olası bazı yükümlülükler ya da bazı taah-
hütler gibi geleceğe ilişkin belirsizlik taşıyan durumlar ya da bilanço tarihinden
sonra gerçekleşen bazı olaylar söz konusu olabilir. Denetçi, denetimin tamamlan-
ması evresinde tüm bu olayları inceleyip, çeşitli analizler yaptıktan sonra, sonuçları
birlikte değerlendirerek nihai görüşünü oluşturabilecektir. Bu perspektifle ünite,
üç temel bölümden oluşacak şekilde tasarlanmıştır. İlk bölümde denetimin ta-
mamlanması süreci incelenmekte, ikinci bölümde kilit denetim konularının belir-
lenmesi ve açıklanması ele alınmaktadır. Son bölümde ise denetçi raporu ve türleri
incelendikten sonra, denetçi raporundaki ilave açıklamalar ele alınmaktadır.
DENETİMİN TAMAMLANMASI
Denetimin tamamlanması evresinde ilk olarak, sürecin tamamlanması için ince-
lenmesi gereken son konuların neler olduğu belirlenmelidir. Bu konular özellik-
leri gereği sürecin son evresinde incelenmeleri uygun olan konulardır. Özellikle
“İşletmeyle ilgili belirsizlik taşıyan durumlar” (olası yükümlülükler ve taahhütler)
ve “Bilanço tarihinden sonraki olaylar” önem taşımaktadır. Denetçi, denetimin
tamamlanması evresinde bu özellikli konuları inceler, bunları da dikkate alarak
nihai görüşünü oluşturabilmek için bazı kanıtlar toplar. Tamamlanma evresinde
toplanan kanıtların, önceden incelenen kanıtlarla birlikte değerlendirilmesi, de-
netçinin görüşünün şekillenmesinde önemli bir etkiye sahiptir.
Denetim sürecin son evresinde özellikle “İşletmeyle ilgili belirsizlik taşıyan durum-
ların” (olası yükümlülükler ve taahhütler) ve “Bilanço tarihinden sonraki olayların”
değerlendirilmesi gerekmektedir.
İşletmeyle İlgili Belirsizlik Taşıyan Durumlara İlişkin

İncelemeler
Denetimin tamamlanması evresinde ele alınması gereken konulardan ilki, işlet-
meyle ilgili belirsizlik taşıyan durumlardır. Bilindiği gibi belirsizlik en genel ifade-
siyle, sonuçları kesin olarak öngörülemeyen durumlar olarak tanımlanmaktadır.
Buna göre belirsizlik, aslında bir durumu ifade etmektedir. Sonuçların tahmin
edilebilirliğine göre de belirsizlik seviyeleri değişmektedir.
198 Denetim
Denetimin bu son evresinde, işletmeyle ilgili belirsizlik taşıyan ve denetçi tara-

fından incelenmesi gereken durumlar ise “doğrudan işletmeyle üçüncü kişilerin
arasında olan ve sonuçları net olarak ortaya çıkmamış belirsiz durumlar” (Bozkurt,
2006, s.354) olarak tanımlanabilir. Belirsizlik taşıyan bazı durumlar, işletme ile
ilgili tarafları önemli ölçüde etkileyecek sonuçlara yol açabilirler. Dolayısıyla de-
netçinin, görüşünü oluşturmadan önce belirsizlik taşıyan durumlarla ve bunların
olası sonuçları ile ilgili bir değerlendirme yapması gerekmektedir.
Bu bağlamda denetçi, olumsuz sonuçlara yol açabilecek ve işletmenin yüküm-
lülük altında kalmasına neden olabilecek, belirsizlik taşıyan durumlara dikkat
etmelidir. Çünkü şarta bağlı olarak, gider ve borç doğurma olasılığı bulunan du-
rumlar işletme ile ilgili tarafların kararlarını etkileyebilir. İşletmeyle ilgili belirsiz-
lik taşıyan durumlara ilişkin en yaygın örnekler şunlardır: İşletmenin çok büyük
bir kredi talebinin sonuçlanması ya da başka bir nedenle önemli bir borç yükü al-
tına girmesi, vergi uyuşmazlıkları nedeniyle ceza alması, tarafı olduğu çok önemli
bir davanın olumsuz sonuçlanması, işletmeyi ekonomik olarak çok zor durumlar-
da bırakabilecek garanti ya da diğer sözleşme yükümlülükleri olması, işletme için
önemli büyüklüklerde kefalet yükümlülükleri bulunması vb. Tüm bu örnekler
olası yükümlülüklere ilişkindir. Bunlar dışında, belirsizlikler bazen de işletmenin
taahhütlerinden kaynaklanabilir. Bunlar genellikle uzun dönemli taahhütlerdir
ve hammadde alımı ya da ürünlerin sabit bir fiyattan satışı gibi durumlarda söz
konusu olmaktadır. (Bozkurt, 2006, s.355; Messier vd., 2017, 564-568) Sıralanan
tüm bu durumlar ve benzerleri, denetim süreci sonunda denetçinin incelemesi
gereken, henüz sonuçlanmamış ve sonucu hakkında yalnızca olasılıkların bulun-
duğu kesin olmayan, belirsizlik durumlarıdır.
İşletmeyle ilgili belirsizlik taşıyan bir durum varsa ve gerçekleşmesi sonu-
cunda ortaya çıkabilecek kayıp tahmin edilebiliyorsa, finansal tablolara yansıtıl-
malıdır. Ancak bir durumun gerçekleşmesine ilişkin düşük bir olasılık olmakla
birlikte, gerçekleşmesi sonucunda ortaya çıkabilecek kayıp tahmin edilemiyorsa,
belirsizlik taşıyan bu durumun finansal tabloların dipnotlarında açıklanması ge-
rekmektedir. (Messier vd., 2017, 564) Dolayısıyla, yukarıda kısaca ifade edildiği
gibi denetçinin öncelikle belirsizlik durumlarını belirlemesi ve ardından bu olay-
ların olasılık ve sonuçlarına ilişkin bir değerlendirme yapması gerekmektedir.
Belirsizlik taşıyan bir durum varsa ve gerçekleşmesi sonucunda ortaya çıkabilecek

kayıp tahmin edilebiliyorsa, finansal tablolara yansıtılmalıdır. Ancak bir durumun
gerçekleşmesine ilişkin düşük bir olasılık olmakla birlikte, gerçekleşmesi sonucun-
da ortaya çıkabilecek kayıp tahmin edilemiyorsa, belirsizlik taşıyan bu durumun
finansal tabloların dipnotlarında açıklanması gerekmektedir.
Olası yükümlülükler ve taahhütlere ilgili durumların çoğu, doğrudan işletme

kayıtlarında bulunmazlar ve denetçinin uyguladığı testlerle ortaya çıkartılamaz-
lar. Bu nedenle denetim sürecinin sonunda denetçinin özellikle bu durumları
ortaya çıkartacak incelemeler yapması, çeşitli denetim yordamları uygulaması
gerekmektedir. (Bozkurt, 2006, s.355-356; Messier vd., 2017, 565-567). Olası yü-
kümlülükler ve taahhütler ile ilgili denetçi benzer denetim yordamları uygulaya-
caktır. Söz konusu denetim yordamlarına ilişkin bazı örnekler şunlardır: (Messier
vd., 2017, 565; Bozkurt, 2006, s.356-360, Sağlam ve Yolcu, 2014, s. 607)
8. Ünite - Denetimin Tamamlanması ve Raporlama 199
• Çeşitli işlem ve olayları belirleyebilmek için işletme çalışanları ile görüşme-

ler yapma,
• Şirket politikaları ve politikalarını belirlemek, değerlendirmek ve belirsiz-
lik taşıyan durumlara ilişkin belirlemeler yapmak için yönetim ile görüş-
meler yapma, yönetimden beyan mektubu alma,
• Yönetim kurulu ve üst yönetim toplantı tutanaklarını inceleme,
• İç denetim raporlarını inceleme,
• Devlet kurumları ile ilgili sözleşme, kontrat, vergi ile ilgili belgeler ve diğer
rapor ve belgeleri incelenme,
• Vergi anlaşmazlıkları ve örtülü sermaye hareketlerinin varlığı ile ilgili ko-
nuları inceleme, özellikle ilişkili taraf işlemlerinin gözden geçirilmesi,
• Finans kuruluşları ve bankalar ile ilgili belgeleri inceleme, yazılı belgeler
isteme
• Garanti ya da benzer sözleşmelerin incelenmesi,
• İşletme ile ilgili yasal sorunlar ve davalar ile ilgili durumlar hakkında bilgi
edinmek için avukatlar ile görüşme ve yazılı belgeler isteme,
• Analitik yordamlar aracılığıyla, işletme ilgili analizler gerçekleştirme.
Yukarıda belirsizlik taşıyan durumların belirlenmesinde sıklıkla kullanılan
denetim yordamları örneklendirilmiştir. Denetçi söz konusu yordamlarla dene-
tim sürecinin sonunda, belirsizlik taşıyan durumları belirleyip, etki ve olasılık-
larına göre değerlendirecek ve onlarla ilgili gerekli düzenlemelerin yapılmasını
talep edecektir. Denetçinin tüm bu denetim yordamlarından elde edeceği kanıt-
lar, belirsizlik taşıyan durumlara ilişkin değerlendirmesini sağlayarak nihai görü-
şünü oluşturması destekleyecektir. Bu süreçte belirsizliğin önemi ve yaygınlığını
bir başka ifadeyle etkisinin büyüklüğünü değerlendiren denetçi, yargısına bağlı
olarak raporunda olumlu görüşten farklı bir görüş açıklayabilir. Denetçi bu de-
ğerlendirmesini yaparken özellikle söz konusu belirsizliğin işletmenin sürekliliği
esası üzerindeki etkisini göz önünde bulundurmalıdır.
Bilanço Tarihinden Sonraki Olaylara İlişkin İncelemeler

Denetimin tamamlanması evresinde ele alınması gereken bir diğer konu, bilanço
tarihinden sonraki olaylardır. Bilindiği gibi yıllık (normal faaliyet dönemi bir yıl
olduğunda) denetim süreci, bir muhasebe dönemi kapandıktan sonra, o döneme
ait işlem ve olayların incelenmesine dayanmaktadır. Ancak finansal tablolar bir
yıllık sürecin sonunda, yani aynı gün değil, bir süre sonra yayımlanmaktadır ve
bu süre içinde de denetçi raporu oluşturulmaktadır. Dolayısıyla denetim süreci
için önemli üç tarih söz konusudur: Yaygın kullanım ifadesi ile bir “bilanço tarihi”
(finansal tablo tarihi), bir süre sonra söz konusu olan, “finansal tabloların yayım-
lanma tarihi” ve bu iki tarih arasında yer alan “denetçi raporu tarihi”. Birbirinden
farklı önemli tarihlerin bulunduğu bu süreçte, bilanço tarihi ile finansal tabloların
yayımlanma tarihi arasında gerçekleşen bir işlem ya da olayın finansal tablolar
üzerinde önemli etkisi olabileceğinden, denetçinin bilanço tarihinden sonraki
olayları titizlikle incelemesi gerekmektedir.
560 kodlu Bağımsız Denetim Standardı Bilanço Tarihinden Sonraki Olayları
(BDS 560) düzenlemektedir.
Denetimin tamamlanması ve raporlama konusu, Bağımsız Denetim Standartları

(BDS) temel alınarak işlenmektedir. Metin içinde yer alan tüm BDS detaylarına
http://www.kgk.gov.tr web sayfasından ulaşılabilir
200 Denetim
Standartta öncelikle bu olaylara ilişkin açıklamalar yer almaktadır: (BDS-560, sf.5)

“Finansal tablolar, finansal tabloların tarihinden sonra gerçekleşen bazı olay
lardan etkilenebilir. Birçok finansal raporlama çerçevesi bu tür olayları özel
olarak ele alır. Finansal raporlama çerçeveleri bilanço tarihinden sonraki
olayları genellikle ikiye ayırır:
(a) Finansal tabloların tarihinde mevcut olan şartlara ilişkin kanıt sağlayan
olaylar,
(b) Finansal tabloların tarihinden sonra meydana gelen şartlara ilişkin kanıt
sağlayan olaylar.”
1. Tür ve 2. Tür olarak adlandırabilecek olan bilanço sonrası olayların her iki
türü de bilanço tarihinden sonra, finansal tablolar yayınlanmadan önce ortaya
çıkmaktadır.
1. Tür olaylar bilanço gününde mevcut olan ve finansal tabloların hazırlanma
sürecinde miktarlar ya da tahminler üzerinde etkisi bulunan durumlara ilişkin
ilave kanıtlar sağlayan olaylardır. Bu olaylar finansal tablolar üzerinde düzeltme
yapılmasını gerektirmektedir. (Messier vd., 2017, s.568) Yani bilanço tarihinde
mevcut belirsizlik taşıyan bir durumla ilgili bilgi edinilmesini sağlayacak bir olay,
bilanço tarihinden sonra, finansal tablolar yayımlanmadan ortaya çıkmaktadır.
Dolayısıyla denetçinin bu gibi olayları titizlikle inceleyerek, söz konusu tablolar
yayımlanmadan önce bu olayların gerektirdiği şekilde düzeltmelerin yapılması-
nı, yönetimden istemesi gerekmektedir. Yönetimin bu gerekli düzeltmeleri yapıp
yapmaması, denetçinin niha görüşü üzerinde etkili olacaktır. Çünkü bazen 1. Tür
olaylara ilişkin bilgilerin, finansal tablolar aracılığıyla bilgi kullanıcılarına iletil-
memesi durumunda, yanıltıcı bilgi sunumu söz konusu olabilmektedir. Bu du-
rumda denetçi raporunda, olumlu görüş dışında bir görüş bildirebilir.
2. Tür ise bilanço tarihinde söz konusu olmayan ama takip eden günlerde
ortaya çıkan durumlara ilişkin kanıt sağlayan olayları ifade etmektedir. Bu gibi
olaylar genellikle finansal tabloların dipnotlarında açıklama yapılmasını gerek-
tirmektedir. Bu olayların çok önemli olduğu bazı durumlarda, proforma finansal
tabloların hazırlanması söz konusu olabilmektedir. (Messier vd, 2017, s.568) Yani
bir başka ifadeyle, 2. Türdeki bilanço tarihinden sonraki olaylar, finansal tablolar
yayımlanmadan önce ortaya çıkan bazı olaylardır. Bilanço tarihinde ortaya çık-
mamış olan bu durumlar için genellikle uygun bir açıklama yeterli olmaktadır.
Yukarıdaki ifadelerde de açıklandığı gibi, 1. Tür ve 2. Tür olayların ortak özel-
likleri bilanço tarihinden sonra ortaya çıkmaları olurken, aralarındaki fark ilgili ol-
dukları konunun ortaya çıkış tarihleridir. Denetçinin de bu farklılığa göre, uygun
bir düzeltme ya da açıklamanın yapılması gereğini ortaya çıkartması gerekmektedir.
Dolayısıyla bilanço tarihinden sonraki olaylarda, zaman en önemli ve belir-
leyici unsurdur. Sonuçta, bilanço tarihinden sonra ortaya çıkan tüm olaylar, de-
netçinin görüşünün oluşumunda etkili olaylar olduğu için denetçinin titizlikle
incelemesi gereken durumlardır. Denetçinin bu amaçla uygulayacağı denetim
yordamlarının başlıcaları şunlardır: (Messier vd, 2017, 571, BDS-560-sf.6,7)
• Yönetim ya da üst yönetim ile görüşme,
• Varsa eğer bilanço tarihinden sonraki ara dönem finansal tabloları inceleme,
• Bilanço tarihinden sonraki olaylar döneminde ortaya çıkan alışılmışın dı-
şında olayların ortaya çıkıp çıkmadığını değerlendirebilmek için, bu dö-
nem ilişkin belge ve kayıtları inceleme,
• Bilanço tarihinden sonraki olaylar dönemine ait, yönetim kurulu ve üst yö-
netim toplantı tutanaklarını inceleme,
• Şirketin ilişkili olduğu dava, iddia vb…yasal süreçlerle ilgili hukuk müşa-
virleri ve avukatlar ile görüşme,
• Yönetimin oluşturduğu politika ve yordamların anlaşılması.
Tamamlayıcı Kanıtların Toplanması ve Sonuçların

Değerlendirmesi
Denetim raporlamasından önceki son evrede denetçi bazı kanıtlar toplar ve ni-
hai görüşünü şekillendirmeye çalışır. Ardından ilgili tüm belgelemeyi gözden
geçirerek, sonuçlara ilişkin son değerlendirmesini gerçekleştirir. Denetçinin
son değerlendirmelerinden önce gerçekleştirmesi gereken faaliyetler, temel ola-
rak şu şekilde sıralanabilir: (Messier vd., 2017, 572; Bozkurt, 2006, s.358, Arens
vd., 2017, 808)
• Analitik yordamların uygulanması,
• Yönetimden beyan mektubu (açıklama mektubu/teyit mektubu) alınması,
• Finansal tabloların sunum ve açıklamalarının değerlendirilmesi,
• İşletmenin sürekliliğinin değerlendirilmesi,
• İşletme ile ilişkili taraf işlemlerinin gözden geçirilmesi,
• Denetim kalitesine yönelik gözden geçirmelerin yapılması,
• Belgelemenin gözden geçirilmesi ve son değerlendirmenin gerçekleştiril-
mesi,
• Denetim komitesi ve yönetim ile iletişim sağlanması.
Analitik yordamlar kapsamında özellikle bazı oranlara bağlı yapılan analizler,
denetim sürecinin sonunda da gerçekleştirilmektedir. Son evrede uygulanan ana-
litik yordamların temel amacı, yapılan tüm değerlendirmeleri toplu halde ele ala-
rak, son bir değerlendirme yapıp, genel görünümü incelemektir. Böylece, dene-
tim sürecinde yapılan değerlendirmeler sonucunda yapılan düzeltmelerden sonra
durum analizi yapılır ve büyük resim görülebilir hale gelir. Hatta yeniden yapılan
değerlendirmeler sonucunda bazen, bazı alanlarda daha fazla kanıt toplanması
gereksinimi ortaya çıkabilir. Kısaca, düzeltmelerden sonraki durumun anlaşılma-
sı için analitik yordamların uygulanması, denetim sürecinin tamamlanmasında
büyük önem taşımaktadır. (Messier vd., 2017, 572; Bozkurt, 2006, s.358-359)
Son evre olan denetimin tamamlanması sürecinde yönetimden beyan mektu-
bu (açıklama mektubu/teyit mektubu) alınmaktadır. BDS 580 Yazılı Açıklamalar
standardında konuya ilişkin düzenlemeler yapılmıştır. Standartta belirttiği üzere,
söz konusu yazılı açıklamaların tarihi, finansal tablolara ilişkin denetçi raporu ta-
rihinden sonra olmamakla birlikte, bu tarihe mümkün olan en yakın tarih olma-
lıdır. Yönetim tarafından denetçiye yapılan sözlü beyanların yazılı hale getirilmesi
amacıyla yönetimden bir beyan mektubu alınmaktadır. Bilindiği gibi, finansal
tabloların işletmenin gerçek durumunu yansıtır şekilde hazırlanmasından işlet-
me yönetimi sorumludur. En yalın ifadesiyle, bu finansal tabloların işletmenin
gerçek durumunu yansıtıp yansıtmadığına ilişkin görüş beyan etmek ise denet-
çinin sorumluluğudur. Bu sorumlulukları güvence altına alan beyan mektubu,
aynı zamanda işletme yönetimi ile denetçi arasında ortaya çıkabilecek olası yanlış
anlaşılmaları da önlemektedir. Böyle bir beyan mektubunun, işletme tarafından
verilmek istenmediği bir durum ise denetçi için oldukça önemli bir kapsam sınır-
laması olarak değerlendirilecektir. (Messier vd., 2017, 573; Bozkurt, 2006, s.359,
BDS-580, sf.6-8)
Aşağıda BDS 580 Yazılı Açıklamalar, standardında yer alan örnek beyan mek-
tubu görülmektedir:(BDS-580,s.15-16)
202 Denetim
(İşletme Anteti)
(Bağımsız Denetçiye)
(Tarih)
Bu açıklama mektubu, ABC İşletmesinin 31 Aralık 20XX2 tarihinde sona eren yıla
ait finansal tablolarının Türkiye Muhasebe Standartları’na uygun olarak tüm önemli
yönleriyle gerçeğe uygun bir biçimde sunulup sunulmadığı konusunda bir görüş bildi
rilmesi amacıyla tarafınızca yürütülen bağımsız denetimle ilgili olarak sunulmuştur.
Aşağıdaki hususları (yeterli bilgi elde etmek amacıyla gerekli gördüğümüz sorgula
maları yaparak ulaştığımız bilgi ve kanaatimiz çerçevesinde) teyit ederiz:
Finansal Tablolar
• Finansal tabloların Türkiye Muhasebe Standartları’na uygun olarak hazırlan
ması için [tarih giriniz] tarihli bağımsız denetim sözleşmesinin şartlarında ön
görülen sorumluluklarımızı (özellikle finansal tabloların gerçeğe uygun bir bi
çimde sunulması sorumluluğumuzu) yerine getirdik.
• Gerçeğe uygun değer ile ölçülenler dâhil, tarafımızca muhasebe tahminlerini
oluştururken kullanılan önemli varsayımlar makuldür (BDS 540).
• İlişkili taraf ilişkileri ve işlemleri, Türkiye Muhasebe Standartları uyarınca uy
gun şekilde muhasebeleştirilmiş ve açıklanmıştır (BDS 550).
• Finansal tabloların tarihinden sonra gerçekleşen ve Türkiye Muhasebe Standart
ları’na uygun olarak düzeltme veya açıklama yapılmasını gerektiren tüm olaylar
düzeltilmiş veya açıklanmıştır (BDS 560).
• Düzeltilmemiş yanlışlıkların bir bütün olarak finansal tablolar üzerindeki etki
leri tek başına veya toplu olarak önemsizdir. Düzeltilmemiş yanlışlıkların listesi
açıklama mektubuna eklenmiştir (BDS 450).
• [Denetçinin uygun görebileceği diğer tüm hususlar (Bakınız: Bu BDS’nin A10
paragrafı).]
Sunulan Bilgiler
Tarafımızca size:
- Kayıtlar, dokümanlar ve diğer hususlar gibi finansal tabloların hazırlanma
sıyla ilgili tüm bilgilere erişim imkânı,
- Yürütülen denetimle ilgili olarak tarafımızdan talep edilen ilave bilgiler,
- Denetim kanıtlarının toplanması için işletme içinde gerekli görülen kişilerle
kısıtlama olmaksızın görüşme imkânı sağlanmıştır.
• Tüm işlemler muhasebe kayıtlarında kaydedilmiş ve finansal tablolara yansıtıl
mıştır.
• Finansal tabloların hile kaynaklı önemli bir yanlışlık içerme riskine ilişkin ola
rak yaptığımız değerlendirmenin sonuçları tarafınıza açıklanmıştır (BDS 240).
• Haberdar olduğumuz ve işletmeyi etkileyen ve aşağıdaki kişilerin dahil olduğu
gerçekleşmiş veya şüphelenilen hilelere ilişkin tüm bilgiler açıklanmıştır:
- Yönetim,
- İç kontrolde önemli görevleri bulunan çalışanlar,
- Finansal tablolarda önemli etki oluşturan bir hile yapabilecek konumdaki di
ğer kişiler (BDS 240).
• Çalışanlar, eski çalışanlar, analistler, düzenleyici kurumlar veya başkaları tara
fından bildirilen ve işletmenin finansal tablolarını etkileyen hile iddiaları veya
hile şüphelerine ilişkin ilgili tüm bilgiler açıklanmıştır (BDS 240).
• Finansal tabloların hazırlanması sırasında etkisi dikkate alınması gereken bilinen
tüm mevzuata aykırılık veya şüphelenilen aykırılık halleri açıklanmıştır (BDS
250).
• İşletmenin ilişkili taraflarının kimlikleri ve haberdar olduğumuz tüm ilişkili taraf
ilişkileri ve işlemleri açıklanmıştır (BDS 550).
• [Denetçinin gerekli görebileceği diğer tüm hususlar (Bakınız: Bu BDS’nin A11 pa
ragrafı).]
Yönetim
Kaynak: BDS-580, sf.15-16
Denetimin tamamlanması evresinde gerçekleştirilmesi gereken bir diğer fa-

aliyet, finansal tabloların sunum ve açıklamalarının değerlendirilmesidir.
(Messier vd. 2017, s. 578-579), Finansal tabloların hazırlanmasına yönelik dü-
zenlemelere göre finansal tabloların şekilsel yapısı ve özellikle dipnotları büyük
önem taşımaktadır. Bilindiği gibi, finansal tablolar özet bilgi sunumunu gerçek-
leştirirken, tüm unsurlara ilişkin detaylı açıklamalar dipnotlarda yer almaktadır.
Denetçi son evrede, finansal tabloların genel kabul görmüş muhasebe ilkelerine
ve varsa diğer ilgili düzenlemelere uygunluğunu incelerken, finansal tablolarının
sunumu ile ilgili incelemesini gerçekleştirir ve özellikle dipnotlarda açıklanması
gereken tüm bilgilerin açıklanıp açıklanmadığı, uygun bir şekilde sunumunun
yapılıp yapılmadığı değerlendirilmelidir.
Bu süreçte işletmenin sürekliliğinin değerlendirilmesi gerekmektedir. Bu de-
ğerlendirme denetim sürecinin başından itibaren yapılmaktadır. Son evrede de
işletmenin sürekliliğinin tekrar göz önünde bulundurulması gerekmektedir. Bu
amaçla denetçinin, işletmenin faaliyetlerine devam etmesi ile ilgili, öngörülebilir
bir süre içinde olumsuz, önemli şüphe duyulması gereken bir durumun olup ol-
madığını araştırması gerekmektedir. Çünkü bazen denetçinin olumlu rapor ver-
diği tarihten, kısa bir süre sonra işletme olumsuz bir duruma girebilir. Bu neden-
le, temel kavramlardan biri olan işletmenin sürekliliğini devam ettirme kabiliyeti
denetim sürecinin son evresinde de dikkatle göz önünde bulundurulması gereken
bir konudur. (Messier vd., 2017, 579-580; Bozkurt, 2006, s.359)
BDS 570 İşletmenin Sürekliliği standardı, işletmenin sürekliliğine ve işletmenin
sürekliliğinin denetçi raporuna etkilerine ilişkin denetçinin finansal tabloların dene-
timindeki sorumluluklarını düzenler. Standartta denetçinin işletmenin sürekliği de-
ğerlendirmesine ilişkin sorumlulukları şu şekilde ifade edilmektedir: (BDS-570,sf.6)
• “Finansal tabloların hazırlanmasında yönetimin işletmenin sürekliliği esasını
kullanmasının uygunluğu hakkında yeterli ve uygun denetim kanıtı elde etmek
ve yönetimin bu esası kullanmasının uygunluğuna ilişkin bir sonuca varmak,
• Elde edilen denetim kanıtlarına dayanarak işletmenin sürekliliğini devam
ettirme kabiliyetine ilişkin önemli bir belirsizliğin mevcut olup olmadığı
konusunda bir sonuca varmak.”
Bu konuda sorumluluklarını yerine getirmek için denetçi, işletmenin sürekli-
liğine ilişkin topladığı kanıtları değerlendirir. Bir şüphe söz konusu ise bu konuda
yönetimin konuyla ilgili uygulayacağı planı, yapması gereken açıklamaları yapıp
yapmadığını değerlendirecektir. Bu değerlendirmelerinde denetçi genellikle ana-
litik yordamlarından, yönetimle görüşme ve yönetimin geleceğe yönelik planları
inceleme yordamlarından yararlanabilir. Sonuçta böyle bir olasılığa ve böyle bir
durum mevcutsa yönetimin tutumu ve uygulamalarına bağlı olarak raporunu şe-
killendirecektir. İşletmenin sürekliliğine ilişkin bir şüphe bulunması durumunda,
olumlu rapordan farklı görüşler oluşturulması söz konusu olabilir. (Messier vd.,
2017, 580-581; Bozkurt, 2006, s.359, BDS-570,sf.6-8)
İşletme ile ilişkili taraf işlemlerinin gözden geçirilmesi aslında denetim sü-
reci içinde de denetçinin incelediği bir konu olmakla birlikte, yine denetimin ta-
mamlanması evresinde göz önünde bulundurması gereken bir konudur. Denetim
sürecinde denetçi, ilişkili taraflarla olan ilişkiler hakkında kanıt toplamaktadır.
Toplanan bu kanıtlar ve uygulanan denetim yordamlarından elde edilen sonuçlar,
denetimin tamamlanma evresinde değerlendirerek, kâr planlaması, örtülü ser-
maye hareketleri gibi yanıltıcı beyanlara neden olabilecek durumların var olup
olmadığı hakkında görüş oluşturulur. (Bozkurt, 2006, s. 360)
204 Denetim
Denetimin tamamlanmasına ilişkin faaliyetlerde, bağımsız bir şekilde gerçekleşti-

rilen denetim kalitesine yönelik gözden geçirme özellikle halka açık şirketler için önem
taşımaktadır. Bu konuda yayımlanan Kalite kontrol Standardı 1-Finansal Tabloların
Bağımsız Denetim ve Sınırlı Bağımsız Denetimleri ile Diğer Güvence Denetimleri ve
İlgili Hizmetleri Yürüten Bağımsız Denetim Kuruluşları ve Bağımsız Denetçiler için
Kalite Kontrol (KKS-1), ülkemizdeki uygulamalara ilişkin düzenlemeleri içermekte-
dir. Standartta denetimin kalitesine yönelik gözden geçirme bir süreç olarak şu şekil-
de ifade edilmektedir: “Rapor tarihi veya öncesinde denetim ekibinin vardığı önemli
yargıların ve raporu oluştururken ulaştığı sonuçların tarafsız bir şekilde değerlendiril
mesini sağlamak için tasarlanmış bir süreçtir.” (KKS-1,sf.7) Bu süreci gerçekleştirecek
kişi denetimin kalitesini gözden geçiren kişidir. Standartta denetim kalitesini gözden
geçiren kişi ise şu şekilde tanımlanmaktadır: “Denetim ekibinde yer almayan, denetim
ekibinin vardığı önemli yargılar ve raporu oluştururken ulaştığı sonuçları tarafsız olarak
değerlendirmek için yeterli ve uygun deneyim ve yetkiye sahip denetim şirketi personeli,
denetim şirketi dışından uygun yeterliğe sahip bir kişi veya bu kişilerden oluşturulmuş
bir ekiptir” (KKS-1,sf.7). Buna göre, denetim kalitesini gözden geçiren kişi, denetçinin
ulaştığı sonucu ve raporunun uygunluğunu değerlendirir.
Tüm bu işlemlerin ardından denetçi genel anlamda son bir değerlendirme
ile tüm çalışmalarını bütüncül bir bakış açısıyla ele almaya çalışmaktadır. Bu
amaçla belgelemenin gözden geçirilmesi ve son değerlendirme gerçekleştirilir.
Belgelemenin gözden geçirilmesinin kıdemli ve deneyimli bir denetçi tarafından
yapılması en uygunudur. Bu adımda denetim çalışmasının eksiksiz bir şekilde ger-
çekleştirilip gerçekleştirilmediği incelenir. (Bozkurt, 2006, 360, Arens vd., 2017,
824) Bu amaçla denetçi iki konuyu anlamaya çalışacaktır: (Messier vd., 2017, 576)
• Denetim kanıtlarının yeterliliği
• Finansal tablolarda tespit edilen önemli yanlışlıkların etkileri
Denetim kanıtlarının yeterliliğine ilişkin bir yargıya varabilmek için ilgili her
bir savı destekleyen kanıtlar toplanıp toplanmadığı belirlenmelidir. Eğer bu ince-
leme genel olarak toplanan kanıtların planlanan denetim riski seviyesi için uygun
yeterlilikte olmadığını işaret ediyorsa, gerekli görülen alanlarda ilave denetim ka-
nıtları toplanması gereksinimi ortaya çıkmaktadır. Gerekli durumlarda toplanan
ilave kanıtların da değerlendirilmesi ardından tespit edilen önemli yanlışlıkların
finansal tablolardaki etkileri değerlendirilir. Yönetimden tespit edilen hataların
uygun şekilde düzeltilmesi istenir. İşletme tarafından gerekli düzeltmelerin yapıl-
dığı hatalara ilişkin bir sorun bulunmamaktadır. Ancak düzeltilmeyen ya da dü-
zeltilemeyen hatalar sorunlu alanları ifade etmektedir. Bu son evrede denetçinin
hem nitel hem nicel etkenleri birlikte değerlendirmesi gerekmektedir. Finansal
tablolarda tespit edilen önemli yanlışlıklar önemlilik açısından değerlendirilir.
Bu süreç önemlilik kavramının denetim sürecinin son evresi olan denetimin ta-
mamlanmasındaki uygulaması anlamına gelmektedir. (Messier vd., 2017, 576)
Bu anlamda önemli yanlışlıkların, finansal tabloların geneli düzeyinde belirlenen
önemlilik seviyesini aşıp aşmadığı değerlendirilir. Aşması durumunda denetçi,
finansal tabloların yanıltıcı beyan edildiği yönünde görüşünü oluşturacaktır.
Denetimin tamamlanması evresinde, denetçi raporu yayımlanmadan önce ger-
çekleştirilmesi gerekli son derece önemli bir faaliyet ise denetim komitesi ve yöne-
tim ile iletişimin gerçekleştirilmesidir. Tüm süreçte başarılı bir iletişimin sağlan-
ması, denetimin etkinliğinin ve verimliliğinin artırılması için önemlidir. Denetçinin
sürecin sonunda da, tüm denetim faaliyetleri ile ilgili olarak işletmede yönetimden
sorumlu ilgili taraflarla iletişimin kurulmasına ilişkin sorumluluğu bulunmaktadır.
Denetim süreci boyunca denetim komitesi ve yönetim ile başarılı bir iletişimin sağ-
lanması, denetimin etkinliğinin ve verimliliğinin artırılması için önemlidir.
Denetçi iç kontrol zayıflıkları ve eksiklikleri, hile ve usulsüzlükleri, deneti-

min kapsamı ve zamanlaması ile ilgili bilgileri ve önemli denetim bulguları dâhil
tüm bilgileri üst yönetimden sorumlularla paylaşmalıdır. Daha etkin ve verimli
bir sürecin sürdürülmesi amacıyla denetçi, her türlü kontrol zayıflığına ve/veya
hile usulsüzlüklere işaret eden durumlara ilişkin bilgi aktarımı gerçekleştirerek
iletişimi sağlamalıdır. Denetçi bu iletişimi denetim komitesi ile kurabileceği gibi
yönetim kurulu ile de kurabilir. (Arens vd., 2017, 825-826, Messier vd. 2017, 583
Denetçinin yargısına göre, sözlü iletişim bazen yeterli görülmeyebilir. Böyle du-
rumlarda denetçi yazılı bildirimde bulunur. Ancak bu durum yazılı bildirimlerin
denetim sırasında ortaya çıkan tüm konuları içermesini gerektirmez. Denetçi ta-
rafından sözlü bildirim gerçekleştirildiğinde belgelemelere bildirilen konulara ve
bildirimin ne zaman ve kime yapıldığına ilişkin bilgiler aktarılır. Benzer şekilde,
yazılı bildirim yapıldığında denetçi, yapılan bildirimin bir kopyasını saklar. (BDS-
260, sf.9) İşletmelerde daha etkin faaliyetlerin gerçekleştirilmesine önemli destek
veren bu bildirimler, denetim sürecinin etkinliği açısında da son derece önemlidir.
Denetimin tamamlanması evresinde analitik yordamların önemini açıklayınız.

1
KİLİT DENETİM KONULARI
Günümüz koşullarında, işletmelerin değişen yapıları, artan rekabet koşulları ve
en önemlisi finansal tablo kullanıcılarının değişen bilgi gereksinimlerine bağlı
olarak, denetim raporlaması anlayışında da değişime gereksinim duyulmaktadır.
Kilit denetim konuları açıklamaları, denetim raporlaması ile ilgili söz konusu an-
layış değişikliğine bağlı olarak ortaya çıkan en somut gelişmedir. Nihai görüşün
açılanacağı açık ve net bir denetim raporundan, bilgi kullanıcıları artık daha fazla
ve çok daha açıklayıcı bilgi elde edebilmeyi istemektedirler. Böylece denetim sü-
recini ve denetçinin yargısını nasıl oluşturduğunu anlayabileceklerdir. Bu nedenle
denetçi, kilit denetim konularını raporunda açıklayacaktır. Kilit denetim konu-
larının denetçi raporunda açıklanması son derece önemli yeni bir düzenlemedir.
İlk uygulama olarak, borsada işlem gören işletmelerin denetiminde kilit denetim
konularının, denetçi raporunda açıklanması gerçekleştirilmiştir.
Kilit Denetim Konularının Belirlenmesi

Değişen bilgi gereksinimlere bağlı olarak,“BDS 701-Kilit Denetim Konularının
Bağımsız Denetçi Raporunda Bildirilmesi Standardı”, 01/01/2017 tarihinden iti-
baren başlayacak dönemlerde uygulanmak üzere, 09/03/2017 tarihli ve 30002 sa-
yılı Resmi Gazete’ de yayımlanmıştır.
BDS 701’de yürürlük tarihi olarak yapılan açıklama şu şekildedir: “Bu BDS,
borsada işlem gören işletmelerin 01/01/2017 tarihinde ve sonrasında, 6102 sayılı
Türk Ticaret Kanunu uyarınca denetime tabi diğer şirketlerin 01/01/2018 tarihinde
ve sonrasında başlayan hesap dönemlerinin denetiminde uygulanmak üzere yayımı
tarihinde yürürlüğe girer.” (BDS-701,sf.7)
Söz konusu ifadeden de anlaşılacağı üzere, borsada işlem gören işletmeler için
2017 yılına ilişkin, 2018’de yayımlanan denetçi raporlarında ilk kez kilit denetim
konuları açıklanmıştır. Bundan sonra kapsam genişleyecek, 2018 yılına ilişkin ha-
206 Denetim
zırlanacak ve 2019 yılında yayımlanacak denetçi raporlarından başlayarak, borsa-

da işlem gören işletmeler dışında, 6102 sayılı Türk Ticaret Kanunu uyarınca de-
netime tabi diğer şirketler için hazırlanacak denetçi raporlarında da kilit denetim
konuları açıklanacaktır. Kilit denetim konularının bildirildiği denetçi raporuyla,
finansal tablo kullanıcılarına daha açıklayıcı bilgiler sunulmakta ve denetçi rapo-
ru daha etkin bir iletişim aracı haline gelmektedir.
Kilit denetim konuları, denetçinin yargısına göre denetlenen döneme ait finansal
tabloların denetimi sürecinde en çok önem taşıyan konulardır. Denetçi, kilit de-
netim konularını belirlemek için öncelikle denetim sürecinde üst yönetimden so-
rumlu olanlara bildirilen konuları göz önünde bulundurarak, denetimin yürütül-
mesi sırasında bunlar içinde azami düzeyde dikkat etmesini gerektiren konuların
hangileri olduğunu belirler. Ardından belirlenen bu konular içinden, denetimde
en çok önem arz edenleri seçerek kilit denetim konularını belirler. (BDS-701, sf.8)
Kilit denetim konuları, Aşağıda T.C. Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu
denetçinin yargısına göre
denetlenen döneme ait (KGK) tarafından 2016 yılında yapılan kamu duyurusunda yer alan bir şekil gö-
finansal tabloların denetimi rülmektedir. Bu şekilde, yukarıda kısaca açıklanan kilit denetim konularını belir-
sürecinde en çok önem taşıyan
konulardır. leme süreci özetlenmektedir.
Şekil 8.1
Kilit Denetim
Konuları Belirleme
Süreci.
Kaynak: (http://
www.kgk.gov.tr/
Portalv2Uploads/
files/Duyurular/
v1/Basin/
BDS_701basin_
duyurusu.pdf)
Kilit denetim konularının belirlenmesi, denetçi için bir karar alma sürecidir.
Bu süreçte, üst yönetimden sorumlu olanlara bildirilen konular arasından, dene-
timin yürütülmesi sırasında azami düzeyde dikkat etmesini gerektiren konuların
belirlenmesinde, denetçiye yol gösterici olması açısından BDS 701 de özellikle
hangi konular olabileceği belirtilmiştir: (BDS-701sf.8, sf.18-BDS-315 sf.59-60)
• Önemli yanlışlık riski daha yüksek olarak değerlendirilen veya ciddi riskli
olduğu belirlenen alanlar (Yeni muhasebe düzenlemelerinin uygulanma-
sı, karmaşık süreçler içeren muhasebe ölçümleri, ilişkili taraflarla yapılan
önemli işlemler vb…)
• Yüksek belirsizliğe sahip olduğu belirlenen muhasebe tahminleri dâhil, yö-
netimin önemli yargılarını içeren finansal tablo alanlarına ilişkin önemli
denetçi yargıları (Şerefiyenin belirlenmesi, maddi duran varlıkların değer
düşüklüğünün belirlenmesi vb…)
• Dönem içinde gerçekleşen önemli olay veya işlemlerin denetime olan

etkileridir(Önemli satın alma ya da birleşmeler, olağan dışı olaylara ilgili
yapılan görüşmeler vb…)
Yukarıda da açıklandığı gibi ilk adımda belirlenen azami düzeyde dikkat ge-
rektiren konuların içinden belirlenen, denetimde en çok önem arz eden konular
ise kilit denetim konularını oluşturacaktır.
Kilit Denetim Konularının Denetçi Raporunda Açıklanması

Kilit denetim konuları denetim raporunda ayrı bir bölüm halinde genellikle görü-
şün dayanağından sonra açıklanacaktır. Belirlenen her kilit denetim konusu için
uygun bir alt başlık oluşturulacak ve gerekli açıklamalar yapılacaktır.
Kilit denetim konuları açıklanırken, konunun neden ciddi düzeyde dikkat ge-
rektirdiği, bu konunun denetim sürecinde nasıl incelendiği ve ilgili dipnot re-
feransı belirtilmelidir. Aşağıdaki şekilde, kilit denetim konularının belirlenmesi
ardından, denetçi raporunda açıklanması süreci özetlenmektedir.
Şekil 8.2
Kilit denetim
konularının
belirlenmesi ve
denetçi raporunda
açıklanması süreci.
Kaynak: https://
assets.kpmg.com/
content/dam/
kpmg/pdf/2016/05/
tr-4denetci-rapor-
gelecegi.pdf
Kilit denetim konuları açıklanırken, bu açıklamaların olumlu görüşten sapma-

yı işaret eden bir görüşe neden olduğu gibi bir izlenime neden olmaktan kaçınıl-
malıdır. Bu konular, görüşün dayanağında ifade edilen konulardan farklıdır. Kilit
denetim konuları ile ilgili açıklamalar, sürecin aydınlatılmasını sağlayarak, dene-
tim sürecinin anlaşılmasına ve denetçi raporunun iletişim gücünün artırılmasına
katkı sağlamaya çalışmaktadır.
208 Denetim
Kilit denetim konuları açıklanırken, bu açıklamaların olumlu görüşten sapmayı işa-

ret eden bir görüşe neden olduğu gibi bir izlenime neden olmaktan kaçınılmalıdır.
Sonraki bölümde açıklanacak olan çeşitli durumlar nedeniyle, eğer denetçi gö-
rüş bildirmekten kaçınıyor ise kilit denetim konuları açıklanmamaktadır. Ayrıca
bazı özel durumlarda, mevzuatın konunun kamuya açıklanmasına izin vermeme-
si söz konusu olursa ya da konuyu kamuya açıklamanın doğuracağı olumsuz so-
nuçlar nedeniyle denetçinin ilgili konuyu raporda bildirilmemesine karar vermesi
durumunda kilit denetim konuları bildirilmez. (BDS-701, sf 8-9)
Borsada işlem gören bir şirketin denetiminde, kilit denetim konularının belirlen-
2 mesindeki adımlar nelerdir?
DENETÇİ RAPORU VE TÜRLERİ

Denetim süreci, finansal tabloların, işletmenin gerçek durumunu yansıtıp yansıt-
madığına ilişkin görüşünü ifade eden denetçi raporu ile son bulacaktır. Finansal
tablo kullanıcılarına yönelik hazırlanan denetçi raporu, son derece önemli bir ile-
tişim aracıdır. Denetçi, bu rapor aracılığıyla finansal tablo kullanıcıları ile iletişim
kurmakta, bilgi aktarmaktadır. Finansal tablo kullanıcıları ise denetçi raporundan
öğrendikleri görüşe göre karar alma süreçlerini yönetmektedirler.
İlk ünitede açıklandığı üzere, Genel Kabul Görmüş Denetim Standartlarından
“Raporlama Standartları” denetim sürecinin sonunda, denetçi raporu hazırlanır-
ken göz önünde tutulması gerekenleri özetlemektedir. Raporlama standartları şu
şekilde sıralanmaktadır:
• Genel Kabul Görmüş Muhasebe İlkelerine Uygunluk Standartları
• Genel Kabul Görmüş Muhasebe İlkelerinde Tutarlılık Standardı
• Açıklama Standardı
• Görüş Bildirme Standardı
Denetçi, bir genel çerçeve sunan Genel Kabul Görmüş Denetim Standartlarına
göre raporunu hazırlamalıdır. Bu süreçte, bu genel çerçeveye uygun olmak ko-
şuluyla, bazen daha detaylı düzenlemeleri içeren standartlar da bulunmaktadır.
Örneğin ülkemizde “BDS-700 Finansal Tablolara İlişkin Görüş Oluşturma ve
Raporlama”, “BDS-701 Kilit Denetim Konularının Bağımsız Denetçi Raporunda
Bildirilmesi”, “BDS-705 Bağımsız Denetçi Raporunda Olumlu Görüş Dışında Bir
Görüş Verilmesi” ve “BDS-706 Bağımsız Denetçi Raporunda Yer Alan Dikkat
Çekilen Hususlar ve Diğer Hususlar Paragrafları” standartları bu konuda önemli
düzenlemelerin yer aldığı standartlardır.
Denetçi Raporu Türleri

Denetim sürecinin sonunda, denetçi o ana kadar işletme ile ilgili edindiği tüm
kanıtları ve izlenimleri göz önünde bulundurarak, tüm belgelemeleri birlikte de-
ğerlendirecektir. Ayrıca bazı son incelemeler yapacak ve tüm kanıtları bir araya
getirip son bir değerlendirme yaparak, görüşünü netleştirecek ve raporunu şekil-
lendirecektir. Böylece denetçi görüşünü, finansal tablo kullanıcılarına iletecektir.
(Erdoğan, 2006, s. 291) Denetçi, finansal tabloların işletmenin gerçek durumunu
yansıttığı görüşüne varmışsa, olumlu bir görüş bildirecektir. Ancak bazen olumlu
görüşten sapmalar nedeniyle farklı bir görüş açıklaması söz konusu olabilir. Buna
göre öncelikle olumlu görüş bildiren denetçi raporu açıklanacak, ardından olumlu
görüşten sapma durumlarında ortaya çıkabilen; Şartlı (Sınırlı) olumlu görüş bildi-
ren, olumsuz görüş bildiren ve görüş bildirmekten kaçınma şeklinde denetçi rapo-
ru türleri incelenecektir.
Denetçi raporunu; olumlu görüş, şartlı olumlu görüş, olumsuz görüş bildirecek şe-
kilde veya görüş bildirmekten kaçınma şeklinde hazırlayabilir.
Olumlu Görüş Bildiren Denetçi Raporu

Denetim sürecinde, ilgili tüm denetim standartlarına uygun bir şekilde denetim
yordamları uygulanıp, yeterli miktarda ve uygun nitelikte kanıt toplanıp, süreç
tamamlandığında denetçi finansal tabloların tüm önemli yönleriyle Genel Kabul
Görmüş Muhasebe İlkelerine (uygun ilgili ölçüte) uygun bir şekilde hazırlandığı
görüşünde olduğunda, hazırlanması gereken rapor türüdür.
Aşağıda BDS-700’de yer alan, Borsada işlem gören bir işletmenin gerçeğe uy-
gun sunum çerçevesine uygun olarak hazırlanmış olan finansal tablolarına örnek
denetçi raporu görülmektedir: (BDS-700, sf.41-44)
BAĞIMSIZ DENETÇİ RAPORU

ABC Şirketi Genel Kuruluna [veya Uygun Olan Muhatap]
A) Finansal Tabloların Bağımsız Denetimi
1) Görüş
ABC Şirketinin (Şirket) 31 Aralık 20XY tarihli finansal durum tablosu ile aynı tarihte
sona eren hesap dönemine ait; kâr veya zarar ve diğer kapsamlı gelir tablosu, özkaynak
değişim tablosu ve nakit akış tablosu ile önemli muhasebe politikalarının özeti de dâhil
olmak üzere finansal tablo dipnotlarından oluşan finansal tablolarını denetlemiş bu
lunuyoruz. Görüşümüze göre ilişikteki finansal tablolar, Şirketin 31 Aralık 20XY tarihi
itibarıyla finansal durumunu ve aynı tarihte sona eren hesap dönemine ait finansal
performansını ve nakit akışlarını, Türkiye Muhasebe Standartlarına (TMS’lere) uygun
olarak tüm önemli yönleriyle gerçeğe uygun bir biçimde sunmaktadır.
2) Görüşün Dayanağı
Yaptığımız bağımsız denetim, Kamu Gözetimi, Muhasebe ve Denetim Standartları
Kurumu (KGK) tarafından yayımlanan Türkiye Denetim Standartlarının bir parçası
olan Bağımsız Denetim Standartlarına (BDS’lere) uygun olarak yürütülmüştür. Bu
Standartlar kapsamındaki sorumluluklarımız, raporumuzun Bağımsız Denetçinin
Finansal Tabloların Bağımsız Denetimine İlişkin Sorumlulukları bölümünde ayrın
tılı bir şekilde açıklanmıştır. KGK tarafından yayımlanan Bağımsız Denetçiler için
Etik Kurallar (Etik Kurallar) ile finansal tabloların bağımsız denetimiyle ilgili mev
zuatta yer alan etik hükümlere uygun olarak Şirketten bağımsız olduğumuzu beyan
ederiz. Etik Kurallar ve mevzuat kapsamındaki etiğe ilişkin diğer sorumluluklar da
tarafımızca yerine getirilmiştir. Bağımsız denetim sırasında elde ettiğimiz bağımsız
denetim kanıtlarının, görüşümüzün oluşturulması için yeterli ve uygun bir dayanak
oluşturduğuna inanıyoruz.
3) Kilit Denetim Konuları
Kilit denetim konuları, mesleki muhakememize göre cari döneme ait finansal tablo
ların bağımsız denetiminde en çok önem arz eden konulardır. Kilit denetim konuları,
bir bütün olarak finansal tabloların bağımsız denetimi çerçevesinde ve finansal tab
lolara ilişkin görüşümüzün oluşturulmasında ele alınmış olup, bu konular hakkında
ayrı bir görüş bildirmiyoruz.
[Her bir kilit denetim konusunun BDS 701’e uygun olarak açıklanması]
210 Denetim
4) Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara İlişkin

Sorumlulukları
Şirket yönetimi; finansal tabloların TMS’lere uygun olarak hazırlanmasından, ger
çeğe uygun bir biçimde sunumundan ve hata veya hile kaynaklı önemli yanlışlık
içermeyecek şekilde hazırlanması için gerekli gördüğü iç kontrolden sorumludur.
Finansal tabloları hazırlarken yönetim; Şirketin sürekliliğini devam ettirme kabili
yetinin değerlendirilmesinden, gerektiğinde süreklilikle ilgili hususları açıklamaktan
ve Şirketi tasfiye etme ya da ticari faaliyeti sona erdirme niyeti ya da mecburiyeti
bulunmadığı sürece işletmenin sürekliliği esasını kullanmaktan sorumludur.
Üst yönetimden sorumlu olanlar, Şirketin finansal raporlama sürecinin gözetiminden
sorumludur.
5) Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin Sorum-
lulukları
Bir bağımsız denetimde, biz bağımsız denetçilerin sorumlulukları şunlardır: Ama
cımız, bir bütün olarak finansal tabloların hata veya hile kaynaklı önemli yanlışlık
içerip içermediğine ilişkin makul güvence elde etmek ve görüşümüzü içeren bir ba
ğımsız denetçi raporu düzenlemektir. BDS’lere uygun olarak yürütülen bir bağımsız
denetim sonucunda verilen makul güvence; yüksek bir güvence seviyesidir ancak, var
olan önemli bir yanlışlığın her zaman tespit edileceğini garanti etmez. Yanlışlıklar
hata veya hile kaynaklı olabilir. Yanlışlıkların, tek başına veya toplu olarak, finansal
tablo kullanıcılarının bu tablolara istinaden alacakları ekonomik kararları etkilemesi
makul ölçüde bekleniyorsa bu yanlışlıklar önemli olarak kabul edilir. BDS’lere uygun
olarak yürütülen bir bağımsız denetimin gereği olarak, bağımsız denetim boyunca
mesleki muhakememizi kullanmakta ve mesleki şüpheciliğimizi sürdürmekteyiz. Ta
rafımızca ayrıca:
• Finansal tablolardaki hata veya hile kaynaklı “önemli yanlışlık” riskleri belirlen
mekte ve değerlendirilmekte; bu risklere karşılık veren denetim prosedürleri tasar
lanmakta ve uygulanmakta ve görüşümüze dayanak teşkil edecek yeterli ve uy
gun denetim kanıtı elde edilmektedir. (Hile; muvazaa, sahtekârlık, kasıtlı ihmal,
gerçeğe aykırı beyan veya iç kontrol ihlali fiillerini içerebildiğinden, hile kaynaklı
önemli bir yanlışlığı tespit edememe riski, hata kaynaklı önemli bir yanlışlığı tespit
edememe riskinden yüksektir.)
• Şirketin iç kontrolünün etkinliğine ilişkin bir görüş bildirmek amacıyla değil ama
duruma uygun denetim prosedürlerini tasarlamak amacıyla denetimle ilgili iç
kontrol değerlendirilmektedir.
• Yönetim tarafından kullanılan muhasebe politikalarının uygunluğu ile yapılan
muhasebe tahminlerinin ve ilgili açıklamaların makul olup olmadığı değerlendi
rilmektedir.
• Elde edilen denetim kanıtlarına dayanarak, Şirketin sürekliliğini devam ettirme
kabiliyetine ilişkin ciddi şüphe oluşturabilecek olay veya şartlarla ilgili önemli bir
belirsizliğin mevcut olup olmadığı hakkında ve yönetimin işletmenin sürekliliği
esasını kullanmasının uygunluğu hakkında sonuca varılmaktadır. Önemli bir
belirsizliğin mevcut olduğu sonucuna varmamız hâlinde, raporumuzda, finansal
tablolardaki ilgili açıklamalara dikkat çekmemiz ya da bu açıklamaların yeter
siz olması durumunda olumlu görüş dışında bir görüş vermemiz gerekmektedir.
Vardığımız sonuçlar, bağımsız denetçi raporu tarihine kadar elde edilen denetim
kanıtlarına dayanmaktadır. Bununla birlikte, gelecekteki olay veya şartlar Şirke
tin sürekliliğini sona erdirebilir. nu bu bölümde ifade eder.]
• Finansal tabloların, açıklamalar dâhil olmak üzere, genel sunumu, yapısı ve içe
riği ile bu tabloların, temelini oluşturan işlem ve olayları gerçeğe uygun sunumu
sağlayacak şekilde yansıtıp yansıtmadığı değerlendirilmektedir.
Diğer hususların yanı sıra, denetim sırasında tespit ettiğimiz önemli iç kontrol eksik
likleri dâhil olmak üzere, bağımsız denetimin planlanan kapsamı ve zamanlaması ile
önemli denetim bulgularını üst yönetimden sorumlu olanlara bildirmekteyiz.
Bağımsızlığa ilişkin etik hükümlere uygunluk sağladığımızı üst yönetimden sorumlu
olanlara bildirmiş bulunmaktayız. Ayrıca bağımsızlık üzerinde etkisi olduğu düşü
nülebilecek tüm ilişkiler ve diğer hususları ve -varsa- ilgili önlemleri üst yönetimden
sorumlu olanlara iletmiş bulunmaktayız.
Üst yönetimden sorumlu olanlara bildirilen konular arasından, cari döneme ait fi
nansal tabloların bağımsız denetiminde en çok önem arz eden konuları yani kilit de
netim konularını belirlemekteyiz. Mevzuatın konunun kamuya açıklanmasına izin
vermediği durumlarda veya konuyu kamuya açıklamanın doğuracağı olumsuz so
nuçların, kamuya açıklamanın doğuracağı kamu yararını aşacağının makul şekilde
beklendiği oldukça istisnai durumlarda, ilgili hususun bağımsız denetçi raporumuz
da bildirilmemesine karar verebiliriz.
B) Mevzuattan Kaynaklanan Diğer Yükümlülükler
[Bağımsız denetçi raporunun bu bölümünün şekli ve içeriği, denetçinin mevzuatta
belirlenen diğer raporlama sorumluluklarının niteliğine bağlı olarak değişecektir.]
1) [Denetçi, TTK’nın 398 inci maddesinin dördüncü fıkrası uyarınca hazırladığı, şir
ketin riskin erken saptanması sistemi ve komitesinin uygulamaları hakkındaki rapo
runu, raporun başlığı ile tarih ve sayısını belirterek, yönetim kuruluna sunduğunu bu
bölümde ifade eder.]
2) [Şirketin defter tutma düzeni ve finansal tablolarının kanun ile esas sözleşmenin
finansal raporlamaya ilişkin hükümlerine uygun olup olmadığına ilişkin denetçi de
ğerlendirmesine bu maddede yer verilir.]
3) [Yönetim kurulunun denetçi tarafından denetim kapsamında istenen açıklamaları
yapıp yapmadığı ve talep edilen belgeleri verip vermediği hususlarına ilişkin ifadeye
bu maddede yer verilir.]
4) […]
[Mevzuatta ayrı bir rapor sunulması istenmiyorsa, öngörülen diğer raporlama yü
kümlülükleri maddeler itibarıyla bu bölümde belirtilir. Ayrıca, denetçi bu bölümde
ayrı olarak sunulan raporların tarih ve sayısı hakkında da bilgi verebilir.] Bu bağım
sız denetimi yürütüp sonuçlandıran sorumlu denetçi [adı, soyadı]’dır.
[Bağımsız Denetçi Raporu Tarihi]

[Bağımsız Denetçinin İmzası]
[Sorumlu Denetçinin Adı, Soyadı]
[Bağımsız Denetçinin Adresi]
Kaynak: BDS-700, sf.41-44-
Yukarıdaki örnekte detayları görülebileceği üzere, denetçi raporunda gerekli

olduğunda, ikinci bölüm olarak “Mevzuattan Kaynaklanan Diğer Yükümlülükler”
eklenebilir. Bu kısmın gerekli olmadığı durumlarda ise yalnızca ilk bölüm olan “Fi-
nansal Tabloların Denetimi” bölümü denetçi raporunda yer alacaktır. Dolayısıyla
Mevzuattan Kaynaklanan Diğer Yükümlülükler bölümü gerekli hallerde eklenebilen,
212 Denetim
zorunlu olmayan bir bölümü ifade etmektedir. Bu nedenle aşağıda yalnızca, zorunlu
olarak yer alması gereken temel bölümlere ilişkin açıklamalar yer almaktadır.
Borsada işlem gören bir işletmenin gerçeğe uygun sunum çerçevesine uygun
olarak hazırlanmış olan finansal tablolarına ilişkin denetçi raporu, sırasıyla en az
şunları içermelidir: (BDS-700- http://www.kgk.gov.tr/)
• Başlık
• Muhatap
• Görüş
• Görüşün Dayanağı
• Kilit Denetim Konuları
• Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara İlişkin
Sorumlulukları
• Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin
Sorumlulukları
• Bağımsız denetçi raporu tarihi, Bağımsız denetçinin imzası, Sorumlu de-
netçinin adı soyadı, Bağımsız denetçinin adresi
İlk iki unsur olarak başlık ve muhatap yalnızca denetçi raporunun başlangı-
cını, tarih, imza, isim, adres ise son unsurlar olarak denetçi raporunun bitişini
ifade etmektedir. Dolayısıyla, Borsada işlem gören bir işletmenin denetçi raporu
en az beş temel bölümden oluşmaktadır. 1- Görüş 2-Görüşün Dayanağı 3- Kilit
Denetim Konuları 4-Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal
Tablolara İlişkin Sorumlulukları 5-Bağımsız Denetçinin Finansal Tabloların
Bağımsız Denetimine İlişkin Sorumlulukları
Yukarıdaki temel bölümler dışında gerekli hallerde, finansal tablo kullanıcıları-
na bazı bilgileri, aktarabilmek için Kilit Denetim Konularının hemen öncesinde ve
sonrasında Dikkat Çekilen Hususlar paragrafları ya da İşletme Sürekliliği ile ilgili
bir duruma ilişkin paragraf ve sonrasında Diğer Hususlar paragrafları eklenebilir.
Bu ilave açıklamalara ilişkin gerekli bilgiler bir sonraki bölümde ele alınacaktır.
Aşağıda denetçi raporunun başlangıç ve bitiş kısımları dahil temel bölümleri-
nin içerikleri kısaca açıklanmaktadır: (BDS-700,sf.9-17)
• Başlangıç: Başlık ve muhatap denetçi raporunun başlangıcını oluşturmaktadır.
- Başlık: “Bağımsız Denetçi Raporu” olduğu açık ve net bir şekilde ifade
edilmiş olmalıdır.
- Muhatap: Raporun kime hitaben yazılacağı, ülkedeki yasal düzenlemelere
ya da denetim sözleşmesi ile yapılan anlaşmaya göre belirlenir. Buna göre
denetçi raporunun muhatabı, genellikle denetlenen işletmenin ortakların-
dan ya da hissedarlarından ya da üst yönetiminden oluşturmaktadır.
1. Görüş: Denetçi raporunun ilk bölümde denetçi görüşü açıklanmaktadır.
Görüş açıklanırken öncelikle denetim gerçekleştirildiği işletmenin hangi-
si olduğu ve bu işletmenin finansal tablolarının denetlenmiş olduğu ifade
edilir. Ardından denetlenen finansal tablolarının başlıkları ve her birinin
tarihi ile dönemi belirtilir. Bu bağlamda ayıca önemli muhasebe politikala-
rının özetine ve dipnotlara atıfta bulunulur. Daha sonra denetçinin olumlu
görüşünün ifade edilmesinde “Tüm önemli yönleriyle gerçeğe uygun bir
biçimde sunmaktadır” veya “doğru ve gerçeğe uygun bir görünüm sağla-
maktadır” ifadeleri aynı anlamda kullanım için tercih edilebilir. Genellikle
“Görüşümüze göre, ilişikteki finansal tablolar [geçerli finansal raporlama
çerçevesi]’ne uygun olarak tüm önemli yönleriyle gerçeğe uygun bir biçimde
sunmaktadır” gibi bir ifadeyle olumlu görüş belirtilir.
Daha önce hazırlanan denetçi raporlardan farklı olarak, yeni düzenlemelere

göre, görüşün ilk başta açıklandığı görülmektedir. Bu durum bilgi kullanıcıların
talep ettiği bilginin sunumun ön plana çekildiğini dolayısıyla bir anlayış farklılı-
ğını göstermektedir.
2. Görüşün Dayanağı: Denetçi raporunda görüş bölümünün hemen ardın-
dan, aralarındaki ilişkinin net bir şekilde ifade edilmesi için bu görüşün
dayanağı açıklanmaktadır. Yani görüşün dayanağı, raporun ikinci bölümü-
nü oluşturmaktadır. Bu bölümde denetçi BDS’ler kapsamındaki sorumlu-
luklarının açıklandığı bölüme atıfta bulunur ve denetimin BDS’lere uygun
olarak yürütüldüğünü belirtir. Ayrıca denetçi etik ilkelere göre, denetimini
yaptığı işletmeden bağımsız olduğunu ve diğer sorumluluklarını bu ilkelere
uygun olarak yerine getirdiğini belirtir. Denetçi bu açıklamaları yaparken,
denetimin yapıldığı ülkedeki etik hükümlerin kaynağına atıfta bulunur.
Oldukça önemli bir konu olarak, görüşün dayanağı bölümünde toplanan
denetim kanıtlarının, denetçinin görüşüne dayanak oluşturmak için “ye-
terli ve uygun” olup olmadığı ifade edilir.
3. Kilit Denetim Konuları: İlk uygulama olarak, borsada işlem gören işlet-
meler için denetçi raporunda görüş ve bu görüşün dayanağı açıklandıktan
sonra kilit denetim konularının açıklanması zorunludur. Söz konusu kilit
denetim konuları, denetçinin yargısına göre denetlenen döneme ait finan-
sal tabloların denetim sürecinde en çok önem taşıyan konulardır. Bu kilit
denetim konuları, üçüncü bölüm kapsamında, onlarla ilgili ayrı bir görüş
ifade edilmesi amacıyla değil, bir bütün olarak finansal tabloların bağımsız
denetimi çerçevesinde ve finansal tablolara ilişkin görüşün oluşturulması
anlamında ele alınmaktadır. Buna göre BDS-701’de yer aldığı üzere, denet-
çinin yargısına dayalı olarak belirlenen her kilit denetim konusu ile ilgili
açıklamaların yapılması gerekmektedir.
4. Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara
İlişkin Sorumlulukları: Dördüncü bölüm yönetimin finansal tablolarla il-
gili sorumlulukların vurgulandığı bölümdür. Bu amaçla öncelikle işletmenin
finansal tablolarının geçerli finansal raporlama çerçevesine uygun ve gerçeğe
uygun bir şekilde sunulmasından yönetimin sorumlu olduğu belirtilir. Ayrıca
yönetimin, finansal tabloların hata ve hileden kaynaklı önemli yanlışlık içer-
memesini sağlayacak iç kontrolün oluşturulmasından sorumlu olduğu ifade
edilir. Bu süreçte yönetimin işletmenin sürekliliğini değerlendirmesi ve bu
kavrama bağlı kalması gerekmektedir. İşletmenin sürekliliği ile ilgili açık-
lanması gereken konular olduğunda da bunun yönetimin sorumluluğunda
olduğu belirtilir. Bunun yanı sıra, bu bölümde yönetimin finansal raporlama
sürecinin gözetiminden sorumlu olduğu vurgulanmaktadır.
5. Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin
Sorumlulukları: Beşinci bölüm, denetçi raporunda en kapsamlı açıklama-
ların bulunduğu bölümlerden birisidir. Öncelikle denetçinin temel amaçla-
rı açıklanmaktadır. Söz konusu temel amaçlar şunlardır:
“Bir bütün olarak finansal tabloların hata veya hile kaynaklı önemli yanlışlık Makul güvence, yüksek bir
güvence seviyesidir ama
içerip içermediğine ilişkin makul güvencenin elde edilmesi ve denetçi görüşünü içe önemli bir yanlışlığın mutlaka
ren bir denetçi raporunun düzenlenmesi.” Bu aşamada “makul güvence” ifadesine belirleneceğini garanti
açıklık getirilir. Makul güvence yüksek bir güvence seviyesidir ama önemli bir etmemektedir.
yanlışlığın mutlaka belirleneceğini garanti etmemektedir. Ayrıca söz konusu yan-
lışlıkların hata veya hile kaynaklı olabileceği belirtilir.
214 Denetim
Yanlışlıkların, tek başına veya Açıklık getirilen bir diğer kavram ise “önemli yanlışlıktır.” Yanlışlıkların, tek
toplu olarak, finansal tablo
kullanıcılarının ekonomik başına veya toplu olarak, finansal tablo kullanıcılarının ekonomik kararlarını etki-
kararlarını etkilemesi lemesi bekleniyorsa, söz konusu yanlışlıkların önemli yanlışlık olacağı ifade edilir.
bekleniyorsa, söz konusu Bunların yanı sıra, vurgulanan bazı konular bulunmaktadır. Öncelikle denet-
yanlışlıklar önemli yanlışlıktır.
çinin denetim boyunca mesleki yargısını kullandığı ve mesleki şüpheciliğini sür-
dürdüğü belirtilir ve sorumlulukları vurgulanır. Bu bağlamda denetçinin sorum-
lulukları şu şekilde özetlenebilir:
• Önemli yanlışlık risklerini belirlemeli ve değerlendirmelidir. Buna bağlı
olarak uyguladığı denetim yordamları ile yeterli ve uygun denetim kanıtı
toplamalıdır.
• Normal şartlar altında yalnızca uygun denetim yordamlarını tasarlayabil-
mek amacıyla bazı özel durumlarda ise bizzat iç kontrolün etkinliğine iliş-
kin bir görüş bildirmek için iç kontrolü değerlendirmelidir.
• İşletmede kullanılan muhasebe politikalarının ve muhasebe tahminlerinin
uygunluğu ve bunlarla ilgili açıklamalar değerlendirilmelidir.
• İşletmenin sürekliliğine ilişkin ciddi şüphe oluşturabilecek belirsizliğin var
olup olmadığına ilişkin görüş oluşturmak. Böyle bir belirsizliğin var oldu-
ğu durumda denetçi, raporunda finansal tablolardaki ilgili açıklamalara
dikkat çekmelidir. Bu açıklamaların yetersiz olması durumunda ise olumlu
görüş dışında bir görüş vermelidir.
• Finansal tabloların gerçeğe uygun sunum çerçevesine uygun olarak hazır-
lanması durumunda, finansal tabloların tüm yönleriyle, bu tablolarının
temelini oluşturan işlem ve olayları gerçeğe uygun sunumu sağlayacak şe-
kilde yansıtıp yansıtmadığını değerlendirmelidir.
• Bitiş: Denetçi raporu; tarih, imza, sorumlu denetçinin adı soyadı ve adres bil-
gileri ile son bulur. Denetçi raporunda tarih, adres ve denetçinin imzasının
bulunması zorunludur. Ayrıca borsada işlem gören işletmeler için hazırlanan
raporda, sorumlu denetçinin adı yer alır. Adından da anlaşıldığı üzere sorum-
lu denetçi, bağımsız denetimin yürütülmesinden sorumlu tutulan ve raporu
imzalama yetkisi olan denetçidir. Herhangi bir şekilde, güvenlik nedeniyle so-
rumlu denetçinin açıklanmaması gerek bir durum ortaya çıkarsa, açıklanma-
ması söz konusu olabilir. Aksi takdirde zorunludur.
Olumlu Görüşten Sapma Durumunda Denetçi Raporu Türleri

Bazı durumlarda denetçilerin olumlu görüş dışında bir görüşe varmaları söz ko-
nusu olabilmektedir. Olumlu görüşten sapmayı ifade eden bu durumlarda de-
netçinin konuyla ilgili karar alma sürecinde en önemli role sahip olan kavram
önemlilik kavramı olmaktadır. Söz konusu karar alma sürecinde, denetçinin ön-
celikle olumlu görüş bildiren rapordan sapmayı gerektiren bir durum olup olma-
dığını belirlemesi gerekmektedir. Bu belirleme sonucunda bir ya da birden fazla
durum olduğu belirlenir ise denetçinin ikinci adımda, her duruma ilişkin önem-
lilik belirlemesi yapması gerekmektedir. Ardından, denetçi belirlenen önemlilik
düzeyinde duruma uygun rapor türünü belirleyip, raporunu hazırlar. Bir yanıl-
tıcı beyana ilişkin bilginin, ilgili karar alıcıların karar alma süreçlerini etkileye-
bileceği düşünülüyorsa, söz konusu yanıltıcı beyan önemli kabul edilmektedir.
(Arens vd. , 2017, 84-91) Aşağıdaki şekilde, finansal tablo denetiminin raporla-
masına genel bir bakış ile sonuçlarına ilişkin detayları daha sonraki bölümlerde
açıklanacak olan, söz konusu karar alma süreci ve bu süreçte önemliliğin yeri
ifade edilmektedir.
Şekil 8.3
Finansal tablo
denetiminin
raporlamasına genel
bakış.
Kaynak: Messier vd.

2017 sf.606
Yukarıdaki, finansal tablo denetimin raporlamasına ilişkin süreci özetleyen

tabloda yer alan önemlilik kavramına ilişkin karar, denetçi yargısının etkin bir
şekilde kullanımını gerektirmektedir. Denetçi yargısını gerektiren bu süreç-
te, mesleki özen ve dikkat çerçevesinde özellikle, kapsam kısıtlamasının, Genel
Kabul Görmüş Muhasebe İlkelerinden sapmaların ve denetçi bağımsızlığının de-
ğerlendirilmesi gerekmektedir. (Messier vd., 2017, 605-610) Söz konusu olayların
önemliliği denetçinin yargısına göre göz önünde bulundurulmalı ve değerlendi-
rilmelidir.
Denetçi yukarıda açıklanan konulara ilişkin değerlendirmeyi yaparken, söz
konusu konuların “nitelikleri” ve “yaygınlıkları” incelenmelidir. Olumlu görüş
dışında bir görüş verilmesini gerektirebilecek öncelikle konunun niteliğinin in-
celenmesinde, finansal tabloların önemli yanlışlık içerip içermediği ya da yeterli
ve uygun denetim kanıtının elde edilip edilemediği (kapsam kısıtlaması) değer-
lendirilir. Ardından söz konusu olayların yaygınlığına ilişkin bir değerlendirme
yapılmalıdır. Yaygınlık kavramı ile ortaya çıkartılan yanlışlıkların ya da çeşitli ne-
denlerle belirlenemeyen yanlışlıkların olası etkilerinin seviyesi ifade edilmektedir.
Denetçinin yargısına göre, yaygın etki; finansal tabloların belirli unsurları, hesap-
ları veya kalemleriyle sınırlı değildir. Ama sınırlı olmaları durumunda, finansal
tabloların önemli bir bölümünü temsil edebilirler. (BDS-705-sf.5-6) Kısaca bu
temel noktalar çerçevesinde, denetçi olumlu görüşten sapmayı gerektirebilecek
durumların önemliliğini, söz konusu olayların nitelik ve etkilerinin yaygınlığına
bağlı olarak değerlendirerek, konu ile ilgili yargısını oluşturur.
216 Denetim
Denetçi, olumlu görüş dışında bir görüş verilmesini gerektirebilecek konuları de-
ğerlendirirken, bu konuların “niteliklerini” ve “yaygınlıklarını” incelemelidir.
Denetçinin olumlu görüşünden sapmayı gerektirebilecek durumların nitelik

ve yaygınlıklarının değerlendirilerek, denetçi yargısının şekillendirilmesine yar-
dımcı olabilecek tablo şu şekildedir:
Tablo 8.1 Olumlu Görüş Dışında Bir Bir Konunun Finansal Tablolar Üzerindeki Etkilerinin veya
Denetçinin Olumlu Görüş Verilmesine Neden Olası Etkilerinin Yaygınlığına İlişkin Denetçinin Yargısı
Görüşünden Sapmayı
Gerektirebilecek Olan Konunun Niteliği Önemli ancak Yaygın Değil Önemli ve Yaygın
Durumların Finansal tablolar “önemli
Değerlendirilmesi Şartlı olumlu görüş Olumsuz görüş
yanlışlık” içermektedir.
Kaynak: BDS- Yeterli ve uygun denetim
705,sf.12 Şartlı olumlu görüş Görüş bildirmekten kaçınma
kanıtı elde edilememektedir.
Yukarıda yer alan tablodan görülebileceği gibi, finansal tablolar önemi yanlış-
lık içeriyorsa, bu durum olumlu görüş dışında bir görüş verilmesine neden ola-
caktır. Böyle bir durumda nasıl bir görüş ortaya koyulacağı, söz konusu önemli
yanlışlığın olası etkilerine ilişkin denetçi yargısına bağlı olarak belirlenecektir.
Eğer denetçi yargısı, finansal tablolardaki önemli yanlışlığın önemli ancak yaygın
olmayan bir etkisi olduğu yönündeyse, denetçi şartlı olumlu görüş bildirebilir.
Ancak denetçi yargısı, söz konusu yanlışlığın önemli ve yaygın bir etkisi olduğu
yönündeyse, denetçi olumsuz görüş bildirebilir.
Denetçinin olumlu görüş dışında bir görüş vermesine neden olabilecek ko-
nunun niteliği kapsamında, finansal tablolarda önemli yanlışlık bulunması dı-
şında bir başka olası durum, denetçinin yeterli ve uygun denetim kanıtı topla-
yamamasıdır. Böyle bir durumda nasıl bir görüş ortaya koyulacağı, söz konusu
durumun olası etkilerine ilişkin denetçi yargısına bağlı olarak belirlenecektir.
Denetçinin yargısına göre, yeterli ve uygun kanıt toplayamadığı bu durumun et-
kisi yaygın değilse, denetçi raporunda şartlı olumlu görüş bildirmelidir. Ancak
denetçinin yargısı bu durumun yaygın olduğu yönündeyse, denetçi görüş bil-
dirmekten kaçınmalıdır.
Şartlı Olumlu Görüş Bildiren Denetçi Raporu

Denetçi raporunda olumlu görüşten sapma durumunda söz konusu olabilecek gö-
rüş türlerinden birisi şartlı olumlu görüş bildiren denetçi raporudur. Yukarıdaki
tabloda da yer aldığı üzere denetçinin iki durumda şartlı olumlu görüş bildirmesi
söz konusu olabilir:
• Denetçinin, denetim sürecinde yeterli ve uygun denetim kanıtı elde ettiği
ve sürecin sonunda bazı önemli yanlışlıklar bulunduğu, ancak bu yanlışlık-
ların finansal tablolarda yaygın etkisi olmadığı sonucuna vardığı durum.
• Denetçinin, denetim sürecinde yeterli ve uygun denetim kanıtı elde ede-
mediği, bu durumdan kaynaklanabilecek, tespit edilememiş yanlışlıkların
finansal tablolara olası etkilerinin önemli olabileceği ancak yaygın olmaya-
cağı sonucuna vardığı durum.
Denetçi yaygın etkisi olmayan önemli yanlışlıklar söz konusu olduğunda şartlı
olumlu görüş bildirecek ise, raporunun ilk bölümü olan görüşün açıklandığı kı-
sımda, “görüşün dayanağı bölümünde belirtilen konu/konuların etkileri hariç
olmak üzere” diye şartını belirterek “………uygun olarak tüm önemli yönleriy-
le gerçeğe uygun bir biçimde sunmaktadır.” Şeklinde görüşünün olumlu yanını
belirtmelidir. Denetçi uygun ve yeterli denetim kanıtı toplayamadığı halde, bu
durumun yaygın etkisi olmayacağını düşünerek şartlı olumlu görüş bildirecek ise,
raporunun ilk bölümü olan görüşün açıklandığı kısımda, “görüşün dayanağı bö-
lümünde belirtilen konunun/konuların olası etkileri hariç olmak üzere…” diye
şartını belirterek “………uygun olarak tüm önemli yönleriyle gerçeğe uygun bir
biçimde sunmaktadır.” Şeklinde görüşünün olumlu yanını belirtmelidir. Aşağıda
BDS-705’te ilk durumda, yani yaygın olamayan önemli yanlışlıklar durumunda,
şartlı olumlu görüş bildirilmesine ilişkin örnek olarak verilen denetim raporu yer
almaktadır. (BDS-705-sf.21-22)

A) Finansal Tabloların Bağımsız Denetimi
1) Sınırlı Olumlu Görüş
ABC Şirketinin (Şirket) 31 Aralık 20XY tarihli finansal durum tablosu ile aynı tarihte sona
eren hesap dönemine ait; kâr veya zarar ve diğer kapsamlı gelir tablosu, özkaynak değişim
tablosu ve nakit akış tablosu ile önemli muhasebe politikalarının özeti de dâhil olmak üzere
finansal tablo dipnotlarından oluşan finansal tablolarını denetlemiş bulunuyoruz.
Görüşümüze Göre, “SINIRLI OLUMLU GÖRÜŞÜN DAYANAĞI BÖLÜMÜNDE BELİRTİ-
LEN KONUNUN ETKİLERİ HARİÇ OLMAK ÜZERE” ilişikteki finansal tablolar, Şirketin
31 Aralık 20XY tarihi itibarıyla finansal durumunu ve aynı tarihte sona eren hesap dönemine
ait finansal performansını ve nakit akışlarını, Türkiye Muhasebe Standartlarına (TMS’lere)
UYGUN OLARAK TÜM ÖNEMLİ YÖNLERİYLE GERÇEĞE UYGUN BİR BİÇİMDE
SUNMAKTADIR.
2) Sınırlı Olumlu Görüşün Dayanağı
Şirketin stokları, finansal durum tablosunda (…) TL olarak gösterilmektedir. Yönetim, stok
ları maliyet ve net gerçekleşebilir değerden düşük olanıyla değerlemek yerine, sadece maliyet
bedeliyle değerlemiş olup, bu durum TMS’lere aykırılık teşkil etmektedir. Stoklar, maliyet ve net
gerçekleşebilir değerden düşük olanıyla değerlenmiş olsaydı, şirketin kayıtları, stokların net ger
çekleşebilir değere düşürülmesi için (…) TL azaltılması gerektiğini göstermektedir. Buna göre,
satışların maliyeti (…) TL artırılırken, gelir vergisinin, net kârın ve özkaynakların sırasıyla
(…), (…) ve (…) TL azaltılması gerekecekti.
Yaptığımız bağımsız denetim, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu
(KGK) tarafından yayımlanan Türkiye Denetim Standartlarının bir parçası olan Bağımsız De
netim Standartlarına (BDS’lere) uygun olarak yürütülmüştür. Bu Standartlar kapsamındaki
sorumluluklarımız, raporumuzun Bağımsız Denetçinin Finansal Tabloların Bağımsız Dene
timine İlişkin Sorumlulukları bölümünde ayrıntılı bir şekilde açıklanmıştır. KGK tarafından
yayımlanan Bağımsız Denetçiler için Etik Kurallar (Etik Kurallar) ile finansal tabloların ba
ğımsız denetimiyle ilgili mevzuatta yer alan etik hükümlere uygun olarak Şirketten bağımsız
olduğumuzu beyan ederiz. Etik Kurallar ve mevzuat kapsamındaki etiğe ilişkin diğer sorum
luluklar da tarafımızca yerine getirilmiştir. Bağımsız denetim sırasında elde ettiğimiz bağım
sız denetim kanıtlarının, sınırlı olumlu görüşümüzün oluşturulması için yeterli ve uygun bir
dayanak oluşturduğuna inanıyoruz.
218 Denetim

Kilit denetim konuları, mesleki muhakememize göre cari döneme ait finansal tablo
ların bağımsız denetiminde en çok önem arz eden konulardır. Kilit denetim konuları,
bir bütün olarak finansal tabloların bağımsız denetimi çerçevesinde ve finansal tab
lolara ilişkin görüşümüzün oluşturulmasında ele alınmış olup, bu konular hakkın
da ayrı bir görüş bildirmemekteyiz. Tarafımızca; Sınırlı Olumlu Görüşün Dayanağı
bölümünde açıklanan konuya ilâve olarak aşağıda açıklanan konular kilit denetim
konuları olarak belirlenmiş ve raporumuzda bildirilmiştir.
[Her bir kilit denetim konusunun BDS 701’e uygun olarak açıklanması]
4) Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara İlişkin
Sorumlulukları
[BDS 700’e uygun olarak yapılan raporlama –]
5) Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkinS orum-
lulukları
Kaynak: BDS-705,sf.21-22
Olumsuz Görüş Bildiren Denetçi Raporu

Denetçi raporunda, olumlu görüşten sapma durumunda söz konusu olabilecek
görüş türlerinden bir diğeri olumsuz görüş bildiren denetçi raporudur. Denetim
sürecinde denetçi, yeterli ve uygun denetim kanıtı toplamışsa ve sonuçta finansal
tablolarda yaygın etkisi olan önemli yanlışlıklar bulunduğu kararına varmışsa bu
durumda olumsuz görüş bildirecektir.
Raporda birinci bölüm olan “olumsuz görüş” bölümünde öncelikle, bir sonraki
“olumsuz görüşün dayanağı” bölümünde açıklanan konu/konulara atıf yapılarak,
bunların öneminden/önemlerinden dolayı, “finansal tabloların [geçerli finansal
raporlama çerçevesi]’ne uygun olarak gerçeğe uygun bir biçimde sunmadığı (veya
doğru ve gerçeğe uygun bir görünüm sağlamadığı)” gibi ifadelerle olumsuz gö-
rüş açıkça belirtilir. Ardından “olumsuz görüşün dayanağı” bölümünde, olumsuz
görüşe neden olan konu/konular açıkça belirtilir. Aşağıda BDS-705’te olumsuz
görüş bildirilmesine ilişkin örnek olarak verilen denetim raporu yer almaktadır.
(BDS-705-sf.24-25-http://kgk.gov.tr/ )

A) Konsolide Finansal Tabloların Bağımsız Denetimi
1) Olumsuz Görüş
ABC Şirketi ile bağlı ortaklıklarının (Topluluk) 31 Aralık 20XY tarihli konsolide finansal du
rum tablosu ile aynı tarihte sona eren hesap dönemine ait; konsolide kâr veya zarar ve diğer
kapsamlı gelir tablosu, konsolide özkaynak değişim tablosu ve konsolide nakit akış tablosu ile
önemli muhasebe politikalarının özeti de dâhil olmak üzere konsolide finansal tablo dipnotla
rından oluşan konsolide finansal tablolarını denetlemiş bulunuyoruz.
Görüşümüze göre, OLUMSUZ GÖRÜŞÜN DAYANAĞI BÖLÜMÜNDE BELİRTİLEN KO-
NUNUN ÖNEMİNDEN DOLAYI ilişikteki konsolide finansal tablolar Topluluğun 31 Aralık
20XY tarihi itibarıyla konsolide finansal durumunu ve aynı tarihte sona eren hesap dönemine ait
konsolide finansal performansını ve konsolide nakit akışlarını Türkiye Muhasebe Standartlarına
(TMS’lere) UYGUN OLARAK GERÇEĞE UYGUN BİR BİÇİMDE SUNMAMAKTADIR.
2) Olumsuz Görüşün Dayanağı
X Dipnotunda açıklandığı üzere, Topluluk, 20XY yılında edindiği bağlı ortaklık niteliğindeki XYZ
Şirketinin edinme tarihindeki bazı önemli varlık ve yükümlülüklerinin gerçeğe uygun değerlerini
henüz belirleyemediği için söz konusu bağlı ortaklığın finansal tablolarını konsolide edememiştir.
Bu sebeple, söz konusu yatırım maliyet esasına göre muhasebeleştirilmiştir. TMS’ler uyarınca,
Şirket tarafından bağlı ortaklığın konsolide edilmesi ve edinimin geçici tutarlar üzerinden mu
hasebeleştirilmesi gerekirdi. Bağlı ortaklık konsolide edilmiş olsaydı, ilişikte yer alan konsolide
finansal tablolardaki birçok unsur bundan önemli derecede etkilenecekti. Bağlı ortaklığın konso
lide edilmemesinin konsolide finansal tablolar üzerindeki etkisi belirlenememiştir.
Yaptığımız bağımsız denetim, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK)
tarafından yayımlanan Türkiye Denetim Standartlarının bir parçası olan Bağımsız Denetim Stan
dartlarına (BDS’lere) uygun olarak yürütülmüştür. Bu Standartlar kapsamındaki sorumlulukla
rımız, raporumuzun Bağımsız Denetçinin Konsolide Finansal Tabloların Bağımsız Denetimine
İlişkin Sorumlulukları bölümünde ayrıntılı bir şekilde açıklanmıştır. KGK tarafından yayımlanan
Bağımsız Denetçiler için Etik Kurallar (Etik Kurallar) ile konsolide finansal tabloların bağımsız de
netimiyle ilgili mevzuatta yer alan etik hükümlere uygun olarak Topluluktan bağımsız olduğumuzu
beyan ederiz. Etik Kurallar ve mevzuat kapsamındaki etiğe ilişkin diğer sorumluluklar da tarafı
mızca yerine getirilmiştir. Bağımsız denetim sırasında elde ettiğimiz bağımsız denetim kanıtlarının,
olumsuz görüşümüzün oluşturulması için yeterli ve uygun bir dayanak oluşturduğuna inanıyoruz.
Olumsuz Görüşün Dayanağı bölümünde açıklanan konu haricinde tarafımızca raporumuzda
bildirilecek başka bir kilit denetim konusunun olmadığına karar verilmiştir.
4) Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara İlişkin Sorumlu-
lukları
5) Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin Sorumlulukları
220 Denetim
Görüş Bildirmekten Kaçınma Şeklindeki Denetçi Raporu

Denetçi raporunda, olumlu görüşten sapma durumunda söz konusu olabilecek
görüş türlerinden bir diğeri görüş bildirmekten kaçınma şeklindeki denetçi rapo-
rudur. Denetim sürecinde denetçi, yeterli ve uygun denetim kanıtı toplayamamış
ve bu durumunun neden olabileceği olası durumların finansal tablolarda yaygın
etkisi olabileceği görüşünde ise bu durumda görüş bildirmekten kaçınma şeklin-
de raporunu oluşturacaktır. Kısacası denetçi, yeterli ve uygun denetim kanıtı elde
edemediği için görüş bildirmekten kaçınmaktadır. Çünkü herhangi bir yargıya,
görüşe ulaşamamıştır.
Raporda ilk bölüm olan “Görüş Bildirmekten Kaçınma” bölümünde denetçi,
mutlaka finansal tablolara ilişkin görüş bildirmediğini belirtir. İkinci bölüm olan
“Görüş Bildirmekten Kaçınmanın Dayanağı” bölümünde açıklanan konunun/ko-
nuların öneminden dolayı, finansal tablolara ilişkin denetçi görüşüne dayanak
oluşturacak yeterli ve uygun denetim kanıtı elde edemediğini belirtir. Ayrıca bu
ilk bölümde yer alan “finansal tabloların denetlenmiş olduğunu” belirten açıkla-
mayı, “denetçinin finansal tabloları denetlemek üzere görevlendirilmiş olduğunu”
ifade edecek şekilde değiştirir. Daha sonraki “Görüş Bildirmekten Kaçınmanın
Dayanağı” kısmında ise denetçi, yeterli ve uygun denetim kanıtı elde edememe-
sinin nedenlerini açıklar. Böylece denetçi, finansal tablo kullanıcılarına faydalı
bilgi sağlayarak, finansal tablolara yersiz bir güven duymalarını önlemeye çalışır.
Ayrıca diğer durumlarda zorunlu olan; denetçinin sorumluluklarının açıklandığı
bölüme yönelik atıf ve denetim kanıtlarının, görüş oluşturulması için yeterli ve
uygun bir dayanak oluşturup oluşturmadığı hakkında bir açıklama yapılmaz. Bir
diğer önemli farklılık ise kilit denetim konuları ile ilgilidir. Daha önce de ifade
edildiği üzere, görüş vermekten kaçınma şeklinde görüş bildirilmesi durumunda
kilit denetim konularına yer verilmez.
Görüş vermekten kaçınma şeklinde görüş bildirilmesi durumunda kilit denetim ko-
nularına yer verilmez.
Aşağıda BDS-705’te olumsuz görüş bildirilmesine ilişkin örnek olarak verilen

denetim raporu yer almaktadır (BDS-705,sf.27-28):

A) Konsolide Finansal Tabloların Bağımsız Denetimi
1) Görüş Vermekten Kaçınma
ABC Şirketi ile bağlı ortaklıklarının (Topluluk) 31 Aralık 20XY tarihli konsolide fi
nansal durum tablosu ile aynı tarihte sona eren hesap dönemine ait; konsolide kâr
veya zarar ve diğer kapsamlı gelir tablosu, konsolide özkaynak değişim tablosu ve
konsolide nakit akış tablosu ile önemli muhasebe politikalarının özeti de dâhil olmak
üzere konsolide finansal tablo dipnotlarından oluşan konsolide finansal tablolarını
denetlemek üzere görevlendirilmiş bulunuyoruz.
Topluluğun ilişikteki konsolide finansal tablolarına ilişkin herhangi bir görüş verme
mekteyiz. Görüş Vermekten Kaçınmanın Dayanağı bölümünde belirtilen hususun
öneminden dolayı, tarafımızca söz konusu konsolide finansal tablolara ilişkin dene
tim görüşüne dayanak oluşturacak yeterli ve uygun denetim kanıtı elde edilememiştir.
2) Görüş Vermekten Kaçınmanın Dayanağı

Topluluğun yurtdışındaki iş ortaklığı niteliğinde olan XYZ Şirketindeki yatırımı, Top
luluğun konsolide finansal durum tablosunda (…) TL olarak gösterilmekte olup, bu
tutar 31 Aralık 20XY tarihi itibarıyla Topluluğun net varlıklarının %90’ından fazla
sını oluşturmaktadır. XYZ Şirketinin denetçilerinin çalışma kâğıtları da dâhil olmak
üzere denetçilerine ve yönetimine erişimimize izin verilmemiştir. Bunun sonucunda,
Topluluğun; XYZ Şirketinin varlıklarında müştereken kontrol ettiği payı, XYZ Şirke
tinin borçlarındaki müştereken sorumlu olduğu payı, XYZ Şirketinin ilgili yıla ilişkin
gelir ve giderlerindeki payı ile konsolide özkaynak değişim tablosu ve konsolide nakit
akış tablosunu oluşturan unsurlarla ilgili olarak herhangi bir düzeltme yapılmasının
gerekip gerekmediği tarafımızca tespit edilememiştir.
3) Yönetimin ve Üst Yönetimden Sorumlu Olanların Konsolide Finansal Tablola-
ra İlişkin Sorumlulukları
4) Bağımsız Denetçinin Konsolide Finansal Tabloların Bağımsız Denetimine İliş-
kin Sorumlulukları
Sorumluluğumuz, Topluluğun konsolide finansal tablolarının Kamu Gözetimi, Mu
hasebe ve Denetim Standartları Kurumu (KGK) tarafından yayımlanan Türkiye De
netim Standartlarının bir parçası olan Bağımsız Denetim Standartlarına (BDS’lere)
uygun olarak bağımsız denetiminin yürütülmesi ve bağımsız denetçi raporunun dü
zenlenmesidir. Ancak, Görüş Vermekten Kaçınmanın Dayanağı bölümünde belirtilen
husustan dolayı tarafımızca, söz konusu konsolide finansal tablolara ilişkin denetim
görüşüne dayanak oluşturacak yeterli ve uygun denetim kanıtı elde edilememiştir.
Konsolide finansal tabloların bağımsız denetimiyle ilgili olarak [denetimin yapıldığı
ülkedeki] etik hükümler uyarınca Topluluktan bağımsız olduğumuzu beyan ederiz.
Söz konusu hükümler uyarınca etiğe ilişkin diğer sorumluluklar da tarafımızca yeri
ne getirilmiştir.
Denetçi Raporundaki İlave Açıklamalar

Denetçi raporuna gerekli durumlarda dikkat çekilen hususlar ve diğer hususlarla
ilgili ilave açıklamalar ekleyebilir. Finansal tablo kullanıcılarının, finansal tablola-
rı, denetim sürecini, denetçinin sorumluluklarını ve/veya denetçi raporunu doğru
bir şekilde anlayabilmeleri için, denetçinin yargısına dayanarak raporuna, “Dikkat
Çekilen Hususlar” ve/veya “Diğer Hususlar” paragrafları eklemesi mümkündür.
Böylece, gerekli durumlarda net bir şekilde ilave açıklamaların yapılması sağlana-
caktır. BDS-706’da konuyla ilgili yapılan düzenlemeler çerçevesinde, denetçi rapo-
runa eklenen dikkat çekilen hususlar paragrafının finansal tablo kullanıcıların, fi-
nansal tabloları anlamaları açısından temel oluşturacak önemde, finansal tablolar-
222 Denetim
da uygun bir şekilde sunulan/açıklanan bir konuyu vurgulamak için kullanılmakta

olduğu ifade edilmektedir. Diğer hususlar paragrafının ise finansal tablo kullanıcı-
larının; denetimi, denetçinin sorumluluklarını veya denetçi raporunu anlamaları
ile ilgili olan, finansal tablolarda sunulan veya açıklananlar dışında bir konuyu vur-
gulamak için kullanılmakta olduğu belirtilir. Bu bağlamda denetçinin raporunda
dikkat çekilen hususlar paragrafı eklemesine neden olan konu, denetçinin olumlu
görüş dışında bir görüş vermesini gerektirmemektedir ve söz konusu konu kilit
denetim konusu olarak belirlenmemiş bir konudur. Raporda belirtilen dikkat çe-
kilen husus, denetçinin görüşünü değiştirmemektedir. Söz konusu olan hususun
neler olabileceği ile ilgili şu örnekler verilebilir: Gelecekte ortaya çıkacak bir du-
rumla ilgili belirsizlik, işletmeyi etkilemiş ya da etkilemeye devam eden bir afet.
Denetçi raporunda, bunlar gibi olaylarla ilgili ilave bilgi sunmak istiyorsa, uygun
bir başlık altında ayrı bir bölüm olarak sunacaktır. Genellikle görüşün dayanağı
bölümünden hemen ardından açıklanması uygun olabilir. Denetçi gerekli durum-
larda, raporuna diğer hususlar paragrafları da ekleyebilir. Ancak ilgili hususların
mevzuatça yasaklanmamış ve kilit denetim konusu olarak belirlenmemiş olması
gerekmektedir. Diğer hususların yine uygun bir başlık altında ayrı bir bölüm ola-
rak yer alması gerekmektedir. Örneğin, denetimin planlaması ve kapsamı ile ilgili
durumlar ya da denetçinin görüş bildirmekten kaçındığı durumlarda denetimden
çekilememe durumunun nedenleri, diğer hususlar bölümünde açıklanabilecek, fi-
nansal tablo kullanıcılarının, denetimi anlamalarını sağlayacak durumlar olabilir.
Ya da mevzuattan kaynaklanan zorunluluklar ve birden fazla finansal tablo setine
ilişkin raporlama yapılması diğer hususlar paragraflarını gerekli kılabilir. (BDS-
706,sf.5-7) Tüm bu açıklamaların ortak noktası denetçinin oluşturduğu görüşü
değiştirmeyen, kilit denetim konusu olmayan ancak finansal tablo kullanıcılarına
faydalı bilgiler sağlayabilecek konular olmalarıdır. Dikkat çekilen hususların ve di-
ğer hususların belirlenmesi, denetçinin bu konuların finansal tablo kullanıcılar için
ne derece önemli olabileceğini belirlemesini gerektirmektedir. Dolayısıyla, dikkat
çekilen hususlar ve diğer hususlar paragraflarına olan gereksinimin belirlenmesi
denetçi yargısına dayalı bir belirlemedir.
Kapsam sınırlaması nedeniyle denetçinin, denetim sürecinde yeterli ve uygun dene-

3 tim kanıtı elde edemediği durumlarda nasıl görüş bildirmesi gerekmektedir?
Özet
Denetimin tamamlanması evresini açıklayabile Kilit denetim konularını tanımlayabileceksiniz,
2
1 ceksiniz, Denetçi değişen bilgi gereksinimine bağlı ola
Denetimin tamamlanması ve sonuçların değer rak, kilit denetim konularını raporunda açık
lendirmesinde öncelikle, sürecin tamamlanması layacaktır. Kilit denetim konuları, denetçinin
için incelenmesi gereken konular belirlenme yargısına göre denetlenen döneme ait finansal
lidir. Bu konuları özellikle “İşletmeyle ilgili be tabloların denetim sürecinde en çok önem taşı
lirsizlik taşıyan durumlar” (olası yükümlülükler yan konulardır. BDS 701-Kilit Denetim Konula
ve taahhütler) ve “Bilanço tarihinden sonraki rının Bağımsız Denetçi Raporunda Bildirilmesi
olaylar” oluşturmaktadır. Denetçi, bu gibi konu Standardında ifade edildiği üzere borsada işlem
lar varsa bazı kanıtlar toplar. Tamamlanma ev gören işletmeler için 2017 yılına ilişkin, denetçi
resinde toplanan kanıtların, önceden incelenen raporlarında ilk kez kilit denetim konuları açık
kanıtlarla birlikte değerlendirilmesi, denetçinin lanmıştır. Bundan sonra kapsam genişleyecek,
görüşünün şekillenmesinde önemli bir etkiye 2018 yılına ilişkin hazırlanacak denetçi rapor
sahiptir. Buna göre belirsizlik taşıyan ve denetçi larından başlayarak, borsada işlem gören işlet
tarafından incelenmesi gereken durumlar “doğ meler dışında, 6102 sayılı Türk Ticaret Kanunu
rudan işletmeyle üçüncü kişilerin arasında olan uyarınca denetime tabi diğer şirketler için ha
ve sonuçları net olarak ortaya çıkmamış belirsiz zırlanacak denetçi raporlarında da kilit denetim
durumlardır.” Bir diğer konu ise bilanço tarihin konuları açıklanacaktır. Kilit denetim konuları
den sonraki olaylardır. denetim raporunda ayrı bir bölüm halinde ge
Yani denetçi raporu tarihinden sonra, ancak fi nellikle görüşün dayanağından sonra açıklana
nansal tablolarının yayımlanmasından önceki caktır. Denetçi belirlenen her kilit denetim ko
önemli olaylar değerlendirilmelidir. Denetim nusu için uygun bir alt başlık oluşturulacak ve
raporlamasından önceki bu son evrede denetçi gerekli açıklamaları yapacaktır. Kilit denetim
bazı tamamlayıcı kanıtlar toplar ve nihai görü konuları açıklanırken, konunun neden ciddi dü
şünü şekillendirmeye çalışır. Ardından ilgili tüm zeyde dikkat gerektirdiği, bu konunun denetim
belgelemeyi gözden geçirerek, sonuçlara ilişkin sürecinde nasıl incelendiği ve ilgili dipnot refe
son değerlendirmesini gerçekleştirir. Son de ransı denetçi tarafından belirtilmelidir.
ğerlendirmede yapılması gerekenler şu şekilde
özetlenebilir:
• Analitik yordamların uygulanması,
• Yönetimden beyan mektubu (açıklama mek
tubu/teyit mektubu) alınması,
• Finansal tabloların sunum ve açıklamaları
nın değerlendirilmesi,
• İşletmenin sürekliliğinin değerlendirilmesi,
• İşletme ile ilişkili taraf işlemlerinin gözden
geçirilmesi,
• Denetim kalitesine yönelik gözden geçirme
lerin yapılması,
• Belgelemenin gözden geçirilmesi ve son de
ğerlendirmenin gerçekleştirilmesi,
• Denetim komitesi ve yönetim ile iletişim
sağlanması.
224 Denetim
Denetçi raporu ve türlerini açıklayabileceksiniz,

3
Denetim süreci, finansal tabloların, işletmenin
gerçek durumunu yansıtıp yansıtmadığına iliş
kin görüşünü ifade eden denetçi raporu ile son
bulur. Bu anlamda denetçi raporu, son derece
önemli bir iletişim aracıdır. Çünkü denetçi, ra
poruyla finansal tablo kullanıcıları ile iletişim
kurmakta ve bilgi aktarmaktadır. Bu amaçla
raporunu oluşturmak için denetçi, denetim sü
recinin sonunda, o ana kadar işletme ile ilgili
edindiği tüm kanıtları ve izlenimleri göz önünde
bulundurarak, tüm belgelemeleri birlikte değer
lendirecektir. Ayrıca bazı son incelemeler ya
pacak ve tüm kanıtları bir araya getirip son bir
değerlendirme ile raporunu şekillendirecektir.
Denetçi, finansal tabloların işletmenin gerçek
durumunu yansıttığı görüşüne varmışsa, olumlu
bir görüş bildirecektir. Ancak olumlu görüşten
sapmalar nedeniyle şartlı olumlu görüş, olum
suz görüş bildirecek şekilde veya görüş bildir
mekten kaçınma şeklinde hazırlayabilir. Denetçi
raporu başlangıç ve bitiş kısımları dahil temel
bölümleri sırasıyla şunlardır: Başlık ve muha
tabı içeren başlangıçtan sonra, görüş, görüşün
dayanağı, kilit denetim konuları, yönetimin ve
üst yönetimden sorumlu olanların finansal tab
lolara ilişkin sorumlulukları, bağımsız denetçi
nin finansal tabloların bağımsız denetimine iliş
kin sorumlulukları, en son bitiş ise tarih, imza,
sorumlu denetçinin adı soyadı ve adres bilgileri
yer alır. İlk uygulamada kilit denetim konuları
sadece borsada işlem gören işletmeler için zo
runludur. Bunlar dışında gerekli durumlarda
mevzuattan kaynaklanan diğer yükümlülükler,
dikkat çekilen hususlar ve diğer hususlar eklene
bilir. Dikkat çekilen hususlar paragrafı finansal
tablo kullanıcıların, finansal tabloları anlamala
rı açısından temel oluşturacak önemde, finansal
tablolarda uygun bir şekilde sunulan/açıklanan
bir konuyu vurgulamak için kullanabilir. Diğer
hususlar paragrafını ise finansal tablo kullanıcı
larının; denetimi, denetçinin sorumluluklarını
veya denetçi raporunu anlamaları ile ilgili olan,
finansal tablolarda sunulan veya açıklananlar dı
şında bir konuyu vurgulamak için kullanabilir.
1. Borsada işlem gören bir işletmenin denetimini yapan 5. Aşağıdakilerden hangisi kilit denetim konuların
denetçinin yargısına göre, denetlenen döneme ait finansal dan biri olamaz?
tabloların denetim sürecinde en çok önem taşıyan konular, a. Ciddi riskli belirlenen bir alan
denetçi raporunun hangi paragrafında açıklanmalıdır? b. Yüksek belirsizliğe sahip olduğu belirlenen mu
a. Görüşün dayanağı hasebe tahminleri
b. Kilit denetim konuları c. Dönem içinde gerçekleşen önemli işlemlerin
c. Diğer hususlar
denetime olan etkileri
d. Dikkat çekilen hususlar
d. Görüş bildirmekten kaçınmanın dayanağı
e. Görüş
e. Önemli yanlışlık riski daha yüksek olarak de
2. Denetçi, denetim sürecinde yeterli ve uygun dene ğerlendirilen bir alan
tim kanıtı elde edememiş ve bu durumun finansal tab
lolara üzerinde olası etkilerinin önemli ancak yaygın 6. Denetim sürecinde toplanan denetim kanıtlarının,
olmayacağı sonucuna varmışsa, raporunda nasıl bir denetçinin görüşüne dayanak oluşturmak için “yeterli
görüş ortaya koymalıdır? ve uygun” olup olmadığı, denetçi raporunun hangi bö
a. Olumlu görüş lümünde ifade edilir?
b. Olumsuz görüş a. Mevzuattan kaynaklanan diğer yükümlülükler
c. Görüş bildirmekte kaçınma b. Görüş
d. Şartlı olumsuz görüş c. Görüşün dayanağı
e. Şartlı olumlu görüş
d. Bağımsız Denetçinin Finansal Tabloların Ba
3. Denetim sürecinde denetçi, yeterli ve uygun dene ğımsız Denetimine İlişkin Sorumlulukları
tim kanıtı toplamışsa ve sonuçta finansal tablolarda yay e. Diğer hususlar
gın etkisi olan önemli yanlışlıklar bulunduğu kararına
varmışsa, raporunda nasıl bir görüş ortaya koymalıdır? 7. Aşağıdakilerden hangisi tamamlayıcı kanıtların
a. Olumsuz görüş toplanması ve sonuçların değerlendirmesinde gerçek
b. Şartlı olumsuz görüş leştirilmesi gereken bir faaliyet değildir?
c. Şartlı olumlu görüş a. Analitik yordamların uygulanması
d. Görüş bildirmekten kaçınma b. Yönetimden beyan mektubu alınması
e. Olumlu görüş c. İşletmenin sürekliliğinin değerlendirilesi
d. Denetim kalitesine yönelik gözden geçirmele
4. Denetimin tamamlanması evresinde incelenmesi
rin yapılması
gereken, işletmeyle ilgili belirsizlik taşıyan durumlarla
e. Uygunluk testlerinin yapılması
ilgili aşağıdaki ifadelerden hangisi yanlıştır?
a. İşletmeyle ilgili belirsizlik taşıyan bir durumun
gerçekleşmesi sonucunda ortaya çıkabilecek 8. Eğer denetçi finansal tablolarda önemli bir yanlış
kayıp tahmin edilebiliyorsa, finansal tablolara lık olduğuna ama bu yanlışın yaygın olmayan bir etkisi
yansıtılmasına gerek yoktur. olduğu yönündeyse, raporunda nasıl bir görüş ortaya
b. İşletmeyle ilgili belirsizlik taşıyan durum olası yü koymalıdır?
kümlülük ya da taahhütlerden kaynaklanabilir. a. Görüş bildirmekten kaçınma
c. İşletmeyle ilgili belirsizlik taşıyan durumların b. Şartlı olumlu görüş
çoğunun doğrudan işletme kayıtlarında bulun c. Olumlu görüş
maması gibi nedenlerle, denetim sürecinin so d. Şartlı olumsuz görüş
nunda denetçinin özellikle bu durumları ortaya e. Olumsuz görüş
çıkartacak incelemeler yapması gerekmektedir.
d. Belirsizliğin etkisinin büyüklüğünü değerlendi
ren denetçi, yargısına bağlı olarak, raporunda
olumlu görüşten farklı bir görüş açıklayabilir.
e. Denetçi belirsizlik taşıyan durumun işletmenin
sürekliliği esası üzerindeki etkisini özellikle göz
önünde bulundurmalıdır.
226 Denetim

9. Denetçi raporunda başlık ve muhatabın yer aldığı 1. b Yanıtınız yanlış ise “Kilit Denetim Konularının
başlangıçtan sonra yer alan ilk bölüm aşağıdakilerden Denetçi Raporunda Açıklanması” bölümünü
hanisidir? yeniden gözden geçiriniz.
a. Görüşün dayanağı 2. e Yanıtınız yanlış ise “Şartlı Olumlu Görüş Bildi
b. Yönetimin ve üst yönetimden sorumlu olanla ren Denetçi Raporu” bölümünü yeniden göz
rın finansal tablolara ilişkin sorumlulukları den geçiriniz.
c. Görüş 3. a Yanıtınız yanlış ise “Olumsuz Görüş Bildiren
d. Bağımsız denetçinin finansal tabloların bağım Denetçi Raporu” bölümünü yeniden gözden
sız denetimine ilişkin sorumlulukları geçiriniz.
e. Kilit denetim konuları 4. a Yanıtınız yanlış ise “İşletmeyle İlgili Belirsizlik
Taşıyan Durumlara İlişkin İncelemeler” bölü
10. Hangi görüşü içeren denetçi raporunda kilit dene münü yeniden gözden geçiriniz.
tim konularına yer verilmez? 5. d Yanıtınız yanlış ise “Kilit Denetim Konularının
a. Olumlu görüş Belirlenmesi” bölümünü yeniden gözden geçi
b. Şartlı olumlu görüş riniz.
c. Şartlı olumsuz görüş 6. c Yanıtınız yanlış ise “Olumlu Görüş Bildiren
d. Görüş bildirmekten kaçınma Denetçi Raporu” bölümünü yeniden gözden
e. Olumsuz görüş geçiriniz.
7. e Yanıtınız yanlış ise “Tamamlayıcı Kanıtların
Toplanması ve Sonuçların Değerlendirmesi”
8. b Yanıtınız yanlış ise “Şartlı Olumlu Görüş Bildi
ren Denetçi Raporu” bölümünü yeniden göz
den geçiriniz.
9. c Yanıtınız yanlış ise “Olumlu Görüş Bildiren
Denetçi Raporu” bölümünü yeniden gözden
geçiriniz.
10. d Yanıtınız yanlış ise “Görüş Bildirmekten Ka
çınma Şeklindeki Denetçi Raporu” bölümünü
yeniden gözden geçiriniz.
Sıra Sizde Yanıt Anahtarı Yararlanılan ve Başvurulabilecek

Kaynaklar
Sıra Sizde 1 Alvin A. Arens, Randal J. Eldor, Mark S. Beasley, Chris
Analitik yordamlar denetim sürecinin son evresi olan E. Hogan, Auditing and Assurance Services an In
denetimin tamamlanması evresinde de son derece tegrated Approach, 16. Baskı, Global Baskı, Pear
önemli bir yere sahip olan denetim yordamıdır. Özel son, 2017.
likle bazı oranlara bağlı yapılan analizler aracılığı ile Melih Erdoğan, Denetim Kavramsal ve Teknolojik Ya
tüm değerlendirmeler toplu halde ele alınmış olur, son pı, 3. Baskı, Maliye ve Hukuk Yayınları, 2006.
bir değerlendirme geniş bir perspektifle yapılır ve böy Necdet Sağlam ve Mehmet Yolcu, Türkiye Denetim
lece genel görünüm başarılı bir şekilde incelenebilir. Standartlarına Göre Finansal Tabloların Bağımsız
Sonuçta büyük resim görülebilir hale gelir. Hatta anali Denetimi ve Raporlaması.
tik yordamların uygulanması ile ilk başta görülemeyen Nejat Bozkurt Muhasebe Denetimi, 4. Baskı, Alfa Ya
bazı durumlar ortaya çıkartılabilir. Bu nedenle düzelt yınları, 2006.
melerden sonraki durumun anlaşılması için analitik Willim F. Messier, Steven M. Glover, Dougles F. Pra
yordamların uygulanması, denetim sürecinin tamam witt Auditing & Assurance Services A Systematic
lanmasında büyük önem taşımaktadır. Approach, Mc Graw Hill Education, 10. Baskı, Mc
Graw Hill Education, 2017.
Sıra Sizde 2 BDS-560- http://www.kgk.gov.tr/
Bilindiği gibi kilit denetim konuları, denetçinin yar BDS-570- http://www.kgk.gov.tr/
gısına göre denetlenen döneme ait finansal tabloların BDS-580- http://www.kgk.gov.tr/
denetimi sürecinde en çok önem taşıyan konulardan KKS-1- http://www.kgk.gov.tr/
oluşmaktadır. Denetçi, kilit denetim konularını belirle BDS-260- http://www.kgk.gov.tr/
mek için ilk adım olarak, denetim sürecinde üst yöne BDS-700- http://www.kgk.gov.tr/
timden sorumlu olanlara bildirilen konuları belirleme BDS-706- http://www.kgk.gov.tr/
lidir. İkinci adımda, denetimin yürütülmesi sırasında BDS-705- http://www.kgk.gov.tr/
ortaya çıkan bu konular içinden, azami düzeyde dikkat BDS-701- http://www.kgk.gov.tr/
etmesini gerektiren konuların hangileri olduğunu be http://www.kgk.gov.tr/Portalv2Uploads/files/Duyuru
lirlemelidir. Üçüncü son adımda ise bir önceki adım lar/v1/Basin/BDS_701basin_duyurusu.pdf
da belirlenen konular içinden, denetimde en çok önem https://ass ets.kpmg.com/cont ent/dam/kpmg/
arz edenleri seçer ve bunlar kilit denetim konularını pdf/2016/05/tr-4denetci-rapor-gelecegi.pdf
oluşturur.
Sıra Sizde 3
Kapsam sınırlaması nedeniyle denetçinin, denetim sü
recinde yeterli ve uygun denetim kanıtı elde edemediği
durumda denetçi bu durumun önemini ve yaygınlığı
nı değerlendirmesi gerekmektedir. Önemli görülen bir
etki varsa mutlaka olumlu görüş dışında bir görüş bil
dirmesi gerekir.
Böyle bir durumda nasıl bir görüş ortaya koyulacağı,
söz konusu durumun olası etkilerine ilişkin denetçi
yargısına bağlı olarak belirlenecektir. Denetçinin yar
gısına göre, yeterli ve uygun kanıt toplayamadığı bu
durumun etkisi yaygın değilse, denetçi raporunda şart
lı olumlu görüş bildirmelidir. Ancak denetçinin yargısı
bu durumun yaygın olduğu yönündeyse, denetçi görüş
bildirmekten kaçınmalıdır.

Deneti̇m Ki̇tap

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Deneti̇m Ki̇tap

Uploaded by

Copyright:

Available Formats

T.C.

ANADOLU ÜNİVERSİTESİ YAYINI NO: 3753

Copyright © 2018 by Anadolu University

Dizgi ve Yayıma Hazırlama

Bu kitabın tüm hakları Anadolu Üniversitesi’ne aittir.

Denetime Giriş ve Denetim Standartları..................................... 2 1. ÜNİTE

Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma 2. ÜNİTE

Kanıt Elde Etme Yordamları ve Kanıtların Güvenilirliği......................................... 39

3. ÜNİTE Denetim Süreci ve İç Kontrol........................................................ 46

İç Denetim............................................................... ....................... 78 4. ÜNİTE

Bilgi Teknolojileri Ortamında Denetim................. ....................... 104 5. ÜNİTE

Paralel Benzetim............................................................................................................ 128

6. ÜNİTE Denetimde Örnekleme.................................................................. 142

7. ÜNİTE İşlem Döngüleri ve Denetimi........................................................ 162

Denetimin Tamamlanması ve Raporlama.................................... 196 8. ÜNİTE

Kilit Denetim Konularının Belirlenmesi.................................................................... 205

• DENETİME GİRİŞ VE FİNANSAL

DENETİME GİRİŞ VE FİNANSAL TABLOLARIN

Şekil 1.1’de de yer aldığı gibi denetçi, ekonomik faaliyetler ve olaylardan ve

Faaliyetlere ilişkin savlarla ölçütler arasındaki uygunluğun derecesini kim, kime,

Finansal Tabloların Denetimi

ölçütlere uyma ve uygulama derecesinin denetçi tarafından belirlenmesi uygun-

Denetim türleri ve denetçi türleri nelerdir?

Yasa’yla bağımsız denetçileri denetlemek amacıyla kurulmuş olan “Halka Açık

ni kurmak, geliştirmek; işletmecilik, muhasebe, finans, mali mevzuat ve bunların

Ülkemizde meslek mensuplarının uyması ve sahip çıkması gereken kurallar

Enerji Piyasası Düzenleme Kurumu (EPDK) da 03 Kasım 2003 tarihinde yü-

Ülkemizde, mesleki örgütlenmenin üst kuruluşunun adı nedir? Bu kuruluşun üye

GENEL KABUL GÖRMÜŞ DENETİM STANDARTLARI

Meslek mensupları, çalışmalarını kendi sorumlulukları altında tam bir bağımsız-

Genel standartların sonuncusu olan mesleki özen standardı, denetçinin deneti-

Çalışma Alanı Standartları

Çalışma alanı standartlarının ikincisi, iç kontrolün anlaşılmasıdır. Denetçi için

ULUSLARARASI DENETİM STANDARTLARI

BDS300 Finansal Tabloların Bağımsız Denetiminin Planlanması

Uluslararası Denetim Standartları’nın oluşturulması nasıl bir süreç sonucunda or-

Kendimizi Sınayalım Yanıt Anahtarı

DENETİMDE ÖNEMLİLİK KAVRAMI

Önemliliğin rakamlarla Denetçi; denetim yordamlarının yapısını, zamanlamasını ve kapsamını belirler-

Denetçiler, önemlilik belirlemesinde genellikle net kârdan ziyade toplam hasılat ve

Planlama Aşamasında Önemliliğin Dikkate Alınması

Önemlilik Eşiğinin Belirlenmesi

İlk önemlilik yargısının amacı; denetçiye denetim yordamlarının yapısı, zamanla-

Basit yönteme göre

Aralık yöntemine göre:

Vergi öncesi kârın % 5’i 0.05 x800.000 40.000

Formül yönteminde varlık veya gelirlerden büyük olanı formüle koyulacak

Önemliliğin Hesap Kalanlarına ve İşlem Sınıflarına Dağıtılması

denetimi, bu işlem sınıfları tarafından etkilenen hesapları da kapsar. Böylece fi-

İlk önemlilik yargısının hesap kalanları ve işlem sınıflarına dağıtılmasının amacı,

İlk önemlilik yargısının hesap kalanlarına dağıtılmasının nedeni nedir?

Performans önemliliği, bazı hesap kalanları üzerinde denetim yordamları uygula-

• Düzeltme kayıtlarının sayısı: Denetçi, hesap kalanları düzeyinde önemlilik

Denetim Sırasında Önemliliğin Dikkate Alınması

Denetimin Tamamlanma Aşamasında Önemlilik

Bu durumda hata yüzdesi 3.500/50.000 = % 7 olacaktır. Stokların toplam kayıt-

Tablo 2.1 Bilinen

Niteliksel önemlilik konusunda, Nurten Erdoğan’ın “Muhasebe Denetiminde Nite-

yanıltıcı beyanları ortaya çıkarmada başarısız olması ve bunun sonucunda yanlış

Denetim Riski ve Önemlilik

Denetim Riskinin Bileşenleri

Denetim riski = Yanıltıcı beyan riski X Bulma riski

Denetim riski = (Doğal risk X Kontrol riski) X Bulma riskidir.

İç Denetimin Tanımı ve İşlevi