Professional Documents
Culture Documents
DENETİM
Yazarlar
Prof.Dr. Melih ERDOĞAN (Ünite 1, 5)
Prof.Dr. Nurten ERDOĞAN (Ünite 2, 6)
Prof.Dr. Nuran CÖMERT (Ünite 3, 7)
Ali Kamil UZUN (Ünite 4)
Dr.Öğr.Üyesi Sezen ULUDAĞ (Ünite 8)
Editör
Prof.Dr. Melih ERDOĞAN
Bu kitabın basım, yayım ve satış hakları Anadolu Üniversitesine aittir.
“Uzaktan Öğretim” tekniğine uygun olarak hazırlanan bu kitabın bütün hakları saklıdır.
İlgili kuruluştan izin almadan kitabın tümü ya da bölümleri mekanik, elektronik, fotokopi, manyetik kayıt
veya başka şekillerde çoğaltılamaz, basılamaz ve dağıtılamaz.
Kapak Düzeni
Prof.Dr. Halit Turgay Ünalan
Grafiker
Ayşegül Dibek
Gülşah Karabulut
Hilal Özcan
Denetim
E-ISBN
978-975-06-2499-5
İçindekiler
Önsöz .................................................................................................................... ix
Önsöz
Günümüz dünyası, birçok bakımdan hızlı dönüşümler yaşamaktadır. Gerek tekno
lojide, gerek ekonomide ve gerekse sosyal yapılarda izlediğimiz bu değişiklikler, doğal
olarak ülkemizi de derinden etkilemektedir. Teknolojinin yarattığı inanılmaz olanaklar;
dünya ticaretinin çok sayıda ve çok farklı noktadan birbirleriyle bağlantı kurmasını, bu
bağlantıların yeni bağlantıları yaratmasını ve bir ilişkiler ağı oluşturarak hızla tüm dün
yayı kapsamasını getirmiştir. Bu da doğallıkla mal ve fon hareketlerinin yoğunlaşmasını
ve karmaşıklaşmasını yaratmıştır. Ülkeler gibi, işletmeler de bu süreci hem oluşturmakta
hem de uyum göstermeye çalışmaktadırlar. Konuya işletmeler açısından baktığımızda, iş
letme sonuçlarının eskisinden çok daha yaygın bir biçimde bilgi kullanıcıları tarafından
izlendiğini ve ilgilenildiğini görmekteyiz. İşletme paydaşlıkları katlanarak artmakta, reka
bet daha çok işletme arasında daha sert bir biçimde ve çok daha ayrıntılara dayalı olarak
sürmektedir.
Böyle bir ortamı, bilgi kullanıcılarının; her zamankinden daha yakından izleyerek, iyi
düşünerek, yeni ve gelişmiş yöntemler, teknikler ve teknolojiler kullanarak değerlendir
mesi gerekmektedir. Bu değerlendirmelerin, bazen sonucu bazen de aracı olan finansal
tablolar, kullanıcıların karar alma davranışlarını belirleyecek öneme sahiptirler. Bu önem,
doğal olarak finansal tabloların güvenilir olması zorunluluğunu ortaya koymaktadır. So
run, bu güveni bilgi kullanıcılarına verecek olan mekanizmanın varlığı ve işleyişidir. Bura
da anlaşılacağı gibi, bilgi kullanıcılarının tümünün de en önemli güvencesi, kullandıkları
ve güvendikleri finansal tabloların denetlenmiş olmasıdır. Eğer bu finansal tablolar güve
nilir biri ya da güvenilir bir kurum tarafından denetlenmişse ancak o zaman kullanılabilir
durumda olurlar.
Bu bakımdan işletme denetimlerinin, denetim raporlarının ve denetçilerin önemi bü
yük ölçüde artmıştır. Denetimin uluslararası bir nitelik kazanmış olması ve denetim fir
malarının uluslararası faaliyetleri, konuyu giderek daha önemli kılmaktadır.
Bu kitapta denetim olgusu bu boyutlarıyla ele alınarak, her yönüyle incelenmeye ça
lışılmıştır. Kitabın hazırlanmasında Uluslararası Denetim Standartları ve uluslararası uy
gulamalar dikkate alınmış ve bu alanda ülkemizdeki son yasal düzenlemeler gözönünde
tutulmuştur.
Kitabı çalışırken, sıra sizde sorularını mutlaka yanıtlamaya çalışınız; bu size içeriğe
tekrar dönmenizi ve araştırmanızı sağlayacaktır. Ünite sonundaki soruların çözülmesi ise
eksiklerinizi görmeniz ve bilgilerinizi tamamlamanız açısından önemlidir. Konuyla ilgili,
ANADOLUM eKampüs sistemindeki tüm materyallerden ve diğer öğrenme ortamların-
dan yararlanmanız, kitabınızdaki konuları pekiştirmenizi sağlıyacaktır.
Kitap; denetim alanının, yönetim ve muhasebe alanlarıyla iç içe geçerek oluşturduğu
yapısıyla geniş bir öğrenci kesimini ilgilendirmektedir. Tüm bu alanlardaki meslekler ve
özellikle günümüzün ve geleceğin giderek önem kazanan bir alanı olan denetçilik mesleği
için, kitabın siz öğrenci arkadaşlarımıza ve uygulamacılara yararlı olacağı inancıyla en iç
ten başarı dileklerimi sunuyorum.
Editör
Prof.Dr. Melih ERDOĞAN
1
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Denetim sürecini temel olarak kavrayabilecek,
Denetim türlerini ve denetçi türlerini tanımlayabilecek,
Türkiye’deki ve dünyadaki mesleki yapıyı temel olarak kavrayabilecek,
Genel kabul görmüş denetim standartlarının oluşturulma nedenlerini açıkla-
yabileceksiniz.
Anahtar Kavramlar
• Denetim
• Denetçi
• Denetim standartları
İçindekiler
maliyetiyle yer alan tutarları (uygulanan yönteme göre), yıllar içinde ayrılan amor-
tismanların eksiltilmesiyle farklı bir değere dönüşmüş olabilir. Denetçi için bu tutar,
yönetimin belirlenmiş muhasebeleştirme yaklaşımına dayalı savıdır ve amortisman
ayırma yöntemleriyle, birikmiş amortisman tutarlarıyla bağlantılı olarak doğrulan-
malıdır. Bu da denetçinin kanıt elde etmesini gerektirmektedir. Denetçi, ekonomik
faaliyetlere ilişkin savlar hakkında topladığı kanıtlarla kabul edilmiş ölçütleri (amor-
tisman ayırma yöntemi gibi) karşılaştırarak bunlar arasındaki uygunluğun derecesini
belirleme çabası içine girecektir. Burada söz edilen ölçütler, yasalardan ve yöneti-
min koyduğu kurallar ve düzenlemelerden oluşabilir. Ancak uygunluğun derecesini
belirlemede en önemli ölçütler seti, finansal tabloların hazırlanmasında kullanılan
genel kabul görmüş muhasebe ilkeleridir. Denetçinin kanıt elde etme sürecinde ön
yargı taşımadan nesnel bir davranış biçimi geliştirmiş olması, denetimin sonuçları
ve güvenilirliği açısından büyük önem taşır.
Tanımda yer alan çok önemli bir diğer belirtme de sonuçların ilgili kullanıcıla-
ra iletilmesidir. Belirli bir finansal dönemin sonuçlarını içeren finansal raporlara
ilişkin denetçi görüşü, sonuçta, ilgili kullanıcılar için rapora dönüştürülmüştür ve
kullanıcıların değerlemesine sunulmayacak olan bir denetimin anlamı da yoktur.
Denetim raporuyla ilgili taraflar; ortaklar, kredi kurumları, çalışanlar, tedarikçi-
ler, devlet organları, borsa ve diğer gruplardan oluşabilir. Bu tarafların her biri
için denetim raporu farklı bir anlam taşıyabilir. İletişim türü, denetimin amacı-
na ve türüne göre çok farklı biçimlerde olabilir. Finansal tabloların denetiminde,
denetçinin bulgularına göre çok spesifik türde raporların iletilmesi mümkündür.
Sistematik süreç, denetimin istenen sonuçları verecek biçimde yönetilmesi ve bu
amaçla çok iyi düşünülmüş ve tasarlanmış bir denetim planının işletilmesiyle olanak-
lıdır. İyi bir plan, kanıtın nesnel olarak elde edilmesini ve değerlemesini gerektirir. Bu
nedenle denetçi, araştırmalarında nesnel olmalı ve kanıtın uygunluğu ile geçerliliğini
değerlemelidir. Kanıtın tipi, niceliği ve güvenilirliği; yapılan denetime göre değişebilir.
Şekil 1.1, tanımını yaptığımız ve ögelerini sıraladığımız süreci göstermektedir.
Şekil 1.1
Denetim Süreci
(AAA’ dan
Uyarlanmıştır.)
1. Ünite - Denetime Giriş ve Denetim Standartları 5
Yeni Türk Ticaret Kanunu (TTK)’nda denetimden geçmemiş finansal tablolar, dü-
zenlenmemiş hükmündedir.
DENETİM TÜRLERİ
Daha önce de belirttiğimiz gibi denetimin farklı türleri bulunmaktadır. Bunlar şu
üç başlık altında ele alınabilir: Finansal tabloların denetimi, uygunluk denetimi ve
faaliyet denetimi.
Uygunluk Denetimi
Her işletme; faaliyet amaçlarına ulaşmak için işletme içinde bir dizi yordamı, ku-
ralı ve politikayı oluşturmak ve bunları uygulamak zorundadır. Ayrıca yasalar ve
hükümetlerce yapılan düzenlemeler de işletmece uyulması zorunlu (veya gerekli)
olan ve iç işleyişe yansıyan ögelerdir.
İşletme yönetimi; konmuş bu politikalara, kurallara, yordamlara örgüt bölüm-
lerince uyulup uyulmadığını belirlemek amacıyla denetim yapılmasını isteyebilir.
Denetçi için bölümlerce uyulması gerekli bu kurallar, ölçütlerdir; bölümlerin bu
6 Denetim
Faaliyet Denetimi
Faaliyet denetimi, örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu
faaliyetler için kullanılan kaynakların etkinlik ve verimliliğe ilişkin sonuçlarının
saptanmasıdır. Etkinlik, işletmenin bölümler temelinde belirlemiş olduğu hedef-
lerine ulaşmasının ölçüsüdür. Verimlilik ise belirlenmiş hedeflerle bu hedeflere
ulaşmak için kullanılan kaynakların birbirine oranıdır. Faaliyet denetiminin ama-
cı, bir başarım (performans) denetimi yaparak geliştirilecek ve/veya düzeltilecek
alanları tanımlamak ve öneriler geliştirmektir. Faaliyet denetimi, başarım dene-
timi veya yönetim denetimi olarak da anılmaktadır ve genellikle finansal tablola-
rın denetiminden veya uygunluk denetiminden daha güç bir denetimdir. Çünkü
etkinliğin ve verimliliğin ölçülebilir ölçütlerini belirleyerek değerlemek ve bunla-
rın tanımlanmış amaçlarla uygunluğunu ortaya koymak gerekmektedir ki bu da
anlaşılacağı gibi oldukça güçtür.
DENETÇİ TÜRLERİ
Buraya kadar değinilen tanım ve kavramlarda sık sık denetçiden söz edilmektedir.
Çünkü denetçi, belirli bir yetkinlikle ve bilgi birikimiyle denetimi gerçekleştirecek
olan en önemli denetim ögesidir. Çok farklı ve çok türde denetçi sayılabilmekle
birlikte denetçiler üç başlık altında sınıflandırılabilirler: Dış denetçiler, iç denetçi-
ler ve kamu denetçileri.
Her üç denetçi için de ortak olan, denetçinin bağımsızlığı yani nesnel davranmasıdır.
Dış Denetçi
Bağımsız denetçi olarak da adlandırılan dış denetçi, bir denetim şirketine bağlı ola-
rak veya kendi başına denetim hizmeti veren kişidir. Dış denetçi olarak anılmala-
rının nedeni, denetledikleri işletmenin bir çalışanı olmamalarından ileri gelmekte-
dir. Dış denetçiler; eğitimleri, uzmanlıkları, yetenekleri ve bağımsızlık nitelikleriyle
denetim sürecinde çok önemli bir işlevi yerine getirirler. Bu nedenle denetledikleri
işletmeye karşı sorumluluklarının yanı sıra toplumsal bir sorumluluk da taşırlar.
1. Ünite - Denetime Giriş ve Denetim Standartları 7
İç Denetçi
4. ünitede geniş biçimde ele alacağımız ve günümüzde işletmeler için önemi gide-
rek artan “İç Denetim”in güncel bir tanımı şu şekilde yapılmaktadır:
“İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak
amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç
denetim; kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini
değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yakla-
şım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.”
Özel işletmelerde, ortaklıklarda, devlet kuruluşlarında ve diğer kuruluşlarda
görevli olarak yani o işletmenin bir çalışanı veya memuru olarak görev yapan de-
netçiler; iç denetçi olarak tanımlanırlar. Büyük işletmelerde iç denetim fonksiyo-
nu, geniş biçimde örgütlenmiş bir müdürlük olarak yer alabilir ve çok önemli bir
görevdir. Bu bölüm, yönetim kuruluna bağlı olarak faaliyet gösterir. İç denetçi,
yönetim adına denetim yaparak konmuş ölçütlere ve bu ölçütleri temel alan yor-
damlara işletme tarafından uyulup uyulmadığını düzenli olarak gözden geçirir.
Ayrıca yordamların işlevselliğini araştırarak bu yordamları geliştirmek ve yeni
yordamlar tasarlamak da iç denetim bölümünün görevleri arasındadır. Bu görev-
lerin en etkin biçimde gerçekleştirilmesi, üst yönetim için çok önemlidir; çünkü
iç denetimden gelecek raporlar, üst yönetimin özellikle iç kontrole ilişkin karar-
larını etkileyecektir. Örneğin iç denetim, kullanılmakta olan bilgisayar sisteminin
donanım ve yazılım düzeyinde iç kontrol etkinliğini sağlamada yetersiz kaldığını
saptayarak bunu üst yönetime raporlayabilir. Böyle bir rapor, üst yönetimin yeni
bir bilgisayar sistemi için yatırım kararı alması sonucunu yaratabilir.
Devlet Denetçileri
Devletçe kurulmuş ve devletçe işletilen işletmelerin de kendi işleyişlerini denetle-
meleri ve önlemler almaları gerekir. Üstelik sahibi halk olan bu işletmelerin dene-
timi, kamusal bir sorumluluk da gerektirdiği için ayrı bir önem taşımaktadır. Bu
nedenle bu kamu kurumlarının denetim birimleri oluşturulmuştur. Kamu denet-
çileri olarak da adlandırabileceğimiz devlet denetçileri, istihdam edildikleri kendi
kuruluşlarının denetimlerini yapmanın yanı sıra vergi yükümlülerinin de vergi
yasalarına uyup uymadıklarını ve beyanlarının doğru olup olmadığını denetlerler.
Bağımsız bir denetleme Yine ABD’de, denetim alanında ülkemizde de olduğu gibi, Sermaye Piyasası
kuruluşunun, bir şirketin
denetlenmesi için Kurulu (Securities and Exchange Commission, SEC) düzenlemeler yapmaktadır.
görevlendirdiği denetçi; yedi 2002 yılında SEC tarafından yapılan bir düzenlemeyle Sarbanes-Oxley Yasası yü-
yıl arka arkaya o şirket için rürlüğe konmuş ve denetim firmalarının bağımsızlığı konusunda etkin önlemler
denetleme raporu vermişse
o denetçi en az iki yıl için alınarak yatırımcıların güvenini artırmaya yönelik önemli adımlar atılmıştır. Bu
değiştirilir (TTK md.400). yasayla denetim firmalarına rotasyon getirilmiş ve bazı danışmanlık hizmetleri
yasaklanmıştır.
Denetçi, denetleme yaptığı şirkete vergi danışmanlığı ve vergi denetimi dışında da-
nışmanlık veya hizmet veremez; bunu bir yavru şirketi aracılığıyla yapamaz (TTK
md. 400).
www.turmob.org.tr
10 Denetim
www.bddk.org.tr
Sermaye Piyasası Kurulu (SPK) ise bu alanda çok önemli ve gelişmiş çalışma ve
düzenlemeler yapan bir kuruldur. Sermaye piyasasında bağımsız denetim uygu-
lamasının temeli, 2499 sayılı Sermaye Piyasası Kanunu ve 1996 yılında yürürlüğe
konan Seri: X, No: 16 sayılı Sermaye Piyasasında Bağımsız Denetim Hakkında
Tebliğ ile atılmıştır. Denetim standartları alanındaki düzenleme ise 2006 yılın-
da Seri: X, No:22 Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında
Tebliğ ile yapılmıştır.
www.spk.gov.tr
www.epdk.org.tr
Burada değinilmesi gereken önemli bir gelişme, 2 Kasım 2011 tarihinde ül-
kemizde de yukarıda belirttiğimiz “Halka Açık Şirketler Muhasebe Gözetim
Kurulu”na (PCAOB) benzer bir biçimde “Kamu Gözetimi, Muhasebe ve Denetim
Standartları Kurumu”nun oluşturulmuş olmasıdır. Bu Kurum, Avrupa Birliği’nin
2006/43/EC sayılı Direktifi’ne uygun olarak denetim alanında kalite, güvence ve
kamu gözetim sistemi oluşturmaktadır. Buna göre Türkiye’de bu alandaki dağı-
nık yapının giderilerek kamu gözetimi alanındaki eksikliğin ortadan kaldırılması
amacıyla yetkin bir otoritenin kurulması hedeflenmektedir. Kurum; denetimde
gerekli güven ve kalitenin sağlanması, denetim standartlarının belirlenmesi, de-
netim kuruluşlarını yetkilendirerek bunların faaliyetlerini denetlemek ve bağım-
sız denetim alanında kamu gözetimi yapmak yetkisini üstlenmektedir.
www.tmsk.org.tr.
1. Ünite - Denetime Giriş ve Denetim Standartları 11
Genel Standartlar
Genel standartlar, denetçinin niteliğini belirleyen standartlardır. Denetçinin ki-
şiliğini, mesleki sorumluluğunu ve mesleki niteliklerini ele alan bu standartlar;
denetim sürecinde denetçinin önemini de ortaya koyan standartlardır.
Bu kategoride yer alan standartlardan mesleki eğitim ve uzmanlık standardı,
denetim görevini gerçekleştirecek olan denetçinin yeterli teknik bilgiye ve dene-
yime sahip olmasını öngörmektedir. Bu da özellikle işletme, muhasebe, finans,
iktisat, istatistik, bilgi işlem, vergi, ticaret yasaları gibi konularda ilgili fakültelerde
eğitim görmeyi ve diploma almayı gerektirmektedir. Öte yandan uzman bir de-
netçinin yanında gerekli bir süre çalışarak deneyim kazanılması önemli bir koşul-
dur. Diğer ülkelerde olduğu gibi ülkemizde de denetçiler, fakülte mezunu olma-
nın yanı sıra staj, mesleğe giriş sınavları gibi evrelerden geçmek durumundadır.
Bir denetçi; bilimsel akıl yürütebilen, bilimsel ilgisini ve araştırmalarını sürekli
kılabilen, öğrenmeye açık bir kişi olmalıdır. Denetçinin, örgütsel ilişkileri ve ileti-
şim özellikleri de ayrı bir önem taşır.
Denetçinin denetim sürecinde kendi uzmanlığına ve yargı gücüne güven du-
yarak, dış etkenlerin etkisinde kalmadan; yani nesnel düşünerek ve davranarak
denetimini yürütmesi gerekir. Denetçi, denetimini bu şekilde yürütebilecek ba-
ğımsız düşünme yeteneğine ve mantıksal yapıya ulaşmış ve bunu içselleştirmiş
olmalıdır. Bu, aynı zamanda meslek ahlakı kurallarının bir gereğidir. Bu önemli
koşulu ileri süren standart, bağımsızlık standardıdır. Bağımsızlık, denetçinin ha-
zırladığı rapora güvenilirlik olarak yansıyacaktır.
Mesleki özen; basiretli bir bağımsız denetçinin aynı koşullar altında ayrıntılara ve-
receği önem, göstereceği dikkat ve gayreti ifade eder (SPK Tebliğ S:X No:22).
Raporlama Standartları
Denetçinin raporunu hazırlarken göz önünde tutması gereken dört standart bu-
lunmaktadır:
1. Genel kabul görmüş muhasebe ilkelerine uygunluk standardı,
2. Genel kabul görmüş muhasebe ilkelerinde tutarlılık (değişmezlik) standardı,
3. Açıklama standardı,
4. Görüş bildirme standardı.
İşletme, finansal tablolarını düzenlerken mutlaka genel kabul görmüş muha-
sebe ilkelerine uygun davranmalıdır. Finansal tabloların içerdiği temel sav bu-
dur. Denetçi de bu sava uygunluğu araştırmak ve görüşünü de bu ölçüte göre
oluşturmak durumundadır. Denetçi, görüşüne temel olan bu noktayı raporunda
da belirtmek zorundadır. Bilindiği gibi muhasebenin temel kavramları; finansal
tabloların bileşenlerinin ve olaylarının muhasebe sistemince nasıl, ne zaman ve
hangilerinin kayda alınması, ölçülmesi ve raporlanması gerektiğini açıklama-
ya yardımcı olurlar. Bu kavramlar, muhasebe ilkelerinin de temelini oluşturur.
Denetçi, değişmezlik kavramı gereği muhasebe bilgisinin dönemler arası karşılaş-
tırılabilirliğini vurgulamak amacıyla denetlenen dönemde uygulanan bu ilkelerin
süreklilik göstermesini ve önceki dönem uygulamalarıyla tutarlı ve uyumlu olma-
sını beklemelidir. Denetçi, raporunda aksini belirtmedikçe, finansal tablolarda ve
eklerinde gerekli her bilginin yer aldığı; yani tam açıklama veya yeterli açıklama
ilkesine uyulduğu anlamını çıkarmalıdır. Sonuçta denetçinin finansal tablolara
ilişkin görüşünü denetim raporunda ortaya koyması ve görüş ortaya koyamıyorsa
da bunu nedenleriyle açıklaması gerekmektedir.
Genel kabul görmüş denetim standartlarının denetim faaliyeti için önemini açıkla-
yınız. 4
14 Denetim
KGK ile ilgili detaylı bilgilere ve BDS içeriklerine www.kgk.gov.tr web sayfasından
ulaşılabilir.
Özet
Denetim sürecini temel olarak kavramak. 2006/43/EC sayılı Direktifi’ne de atıfta bulunmakta
1 İşletmenin muhasebe bilgi sisteminin ürettiği ve direktifin en belirgin özelliğinin, üye ülkelerin
finansal tablolar, bütün bir dönemin faaliyetle- denetim alanında kalite, güvence ve kamu gözetim
rini çeşitli yönleriyle özetleyerek ortaya koyar ve sistemi oluşturmalarını öngörmesini vurgulamak-
farklı kullanıcıların farklı kararlarında en önem- tadır. Dünyada ise denetim alanında düzenlemeler
li bilgi unsuru olarak işlev görürler. Kullanıcıla- yapan pek çok kuruluş vardır. Bunlar; Denetim
rın karar alma davranışlarını belirleyecek öne- Standartları Uygulama Komitesi (ASEC), İç De-
me sahip oldukları için de doğal olarak finansal netçiler Birliği, Uluslararası Denetim Uygulama
tabloların güvenilir olması zorunluluğu ortaya Komitesi (IAPC), Uluslararası Denetim ve Güven-
çıkmaktadır. Bilgi kullanıcılarının en önemli ce Standartları Kurulu (IAASB) gibi kuruluşlardır.
güvencesi, kullandıkları ve güvendikleri finan- Dünyada ve ülkemizde yapılan düzenlemeler, de-
sal tabloların denetlenmiş olmasıdır. Denetim, netçilerin bağımsızlık özelliklerinin önemini vur-
ekonomik faaliyetler ve olaylara ilişkin savlarla gulayarak meslek ahlakı açısından uymaları gerekli
kabul edilmiş ölçütler arasındaki uygunluğun noktaları da ayrıntılarıyla göstermektedir.
derecesini araştırmak ve sonuçlarını ilgili kulla-
nıcılara iletmek amacıyla nesnel biçimde kanıt Genel kabul görmüş denetim standartlarının
toplayan ve değerleyen sistematik bir süreçtir. 4 oluşturulma nedenlerini açıklamak.
1947 yılında AICPA tarafından çıkarılan ve mu-
Denetim türlerini ve denetçi türlerini tanımlamak. hasebe çevrelerince benimsenmiş olan genel kabul
2
Denetim ve denetçinin farklı türleri bulunmakta- görmüş denetim standartları, bir anlamda dene-
dır. Denetim türleri üç başlık altında ele alınabilir. timin temel yapısını oluşturmaktadır. Denetim
Bunlar; finansal tabloların denetimi, uygunluk de- standartları, denetçinin niteliklerini ve denetim
netimi ve faaliyet denetimidir. Denetçi ise belirli bir sürecinde izlemesi gereken yolu ortaya koyar. Aynı
yetkinlikle ve bilgi birikimiyle denetimi gerçekleş- zamanda denetçi için denetim sürecinin nihai ürü-
tirecek olan en önemli denetim ögesidir. Çok farklı nü olan denetim raporunun da niteliğini belirler.
ve çok türde denetçi sayılabilmekle birlikte denetçi- Genel kabul görmüş denetim standartları üç kate-
ler; dış denetçiler, iç denetçiler ve kamu denetçileri gorideki on standarttan oluşur: Genel standartlar,
olmak üzere üç grupta sınıflandırılabilir. çalışma alanı standartları, raporlama standartları.
Uluslararası alanda kabul gören denetim stan-
Türkiye’deki ve dünyadaki mesleki yapıyı temel dartlarının belirlenmesi konusunda ise dün-
3 olarak kavramak. yadaki en yetkin ve etkili kuruluş, Uluslararası
Ülkemizde denetim ve muhasebe alanındaki Muhasebeciler Federasyonudur (IFAC). Ulusla-
mesleki örgütlenme, ABD ve kıta Avrupa’sından rarası Muhasebeciler Federasyonu kendi içinde
oldukça sonra gerçekleşmiştir. Türkiye’de 13 Hazi- oluşturduğu Uluslararası Denetim ve Güven-
ran 1989 tarihinde 3568 sayılı Meslek Kanunu ya- ce Standartları Kurulu aracılığı ile uluslararası
yımlanarak yürürlüğe girmiş ve bu yasayla meslek denetim standartlarını belirlemektedir. Kamu
mensuplarının uyması ve sahip çıkması gereken Gözetimi Muhasebe ve Denetim Standartları
kurallar düzenlenmiştir. Bu yasaya göre meslek Kurumu (KGK) bağımsız denetim alanını dü-
mensupları iki ana ayrımda ele alınmaktadır: Ser- zenlemek üzere, 2 Kasım 2011 tarihinde kurul-
best muhasebeci mali müşavir (SMMM) ve yeminli muştur. KGK borsa şirketleri, bankalar, sigorta
mali müşavir (YMM). SMMM Odaları ve YMM şirketleri olmak üzere belirlenen büyük ölçekli
Odalarının bağlı olduğu üst örgütlenme ise Türkiye şirketlerin denetimlerini gözetir ve izler. Kurum
Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali aynı zamanda, bağımsız denetçileri ve bağım-
Müşavirler Odaları Birliği (TÜRMOB)’dir. sız denetim kuruluşlarını yetkilendirmekte ve
Ülkemizde denetim alanındaki düzenlemeler, fark- bağımsız denetim alanında kamu gözetimi ya-
lı kurumlarımız tarafından yapılmıştır. Bankacı- parak, bağımsız denetimde uygulama birliğini,
lık Düzenleme ve Denetleme Kurumu (BDDK), gerekli güveni ve kaliteyi sağlamaktadır. Ayrıca
Sermaye Piyasası Kurulu (SPK), Enerji Piyasası Uluslararası Muhasebe Standartlarıyla uyumlu
Düzenleme Kurumu (EPDK) bunlardan bazıları- Türkiye Muhasebe Standartları ve Uluslararası
dır. Ayrıca 2 Kasım 2011 tarihinde “Kamu Göze- Denetim Standartlarıyla uyumlu Bağımsız De-
timi, Muhasebe ve Denetim Standartları Kurumu” netim Standartları (BDS), KGK tarafından oluş-
oluşturulmuştur. Bu kurum, Avrupa Birliği’nin turulmakta ve yayımlanmaktadır.
1. Ünite - Denetime Giriş ve Denetim Standartları 17
Kendimizi Sınayalım
1. “Denetim, ekonomik faaliyetler ve olaylara iliş- 6. Denetçi, çalışmalarını planlayabilmek için önce
kin..........................arasındaki uygunluğun derecesini hangi denetim standardının öngörüsünü yerine getir-
araştırmak ve sonuçlarını ilgili kullanıcılara iletmek mek durumundadır?
amacıyla nesnel biçimde kanıt toplayan ve değerleyen a. Planlama ve yardımcıların gözlenmesi standar-
sistematik bir süreçtir.” tanımında eksik olan kısmı aşa- dının
ğıdakilerden hangisi tamamlar? b. Bağımsızlık standardının
a. Ölçütlerle kabul edilmiş ilkeler c. Genel kabul görmüş muhasebe ilkelerine uy-
b. Faaliyetlerle etkinlikler gunluk standardının
c. Savlarla kabul edilmiş ölçütler d. Görüş bildirme standardının
d. Taraflarla kullanıcılar e. Mesleki eğitim ve uzmanlık standardının
e. Kanıtlarla savlar
7. Genel kabul görmüş denetim standartları için doğ-
2. Denetçi için finansal tabloların denetiminde temel ru olan aşağıdakilerden hangisidir?
ölçüt aşağıdakilerden hangisidir? a. Denetim yordamlarının ayrıntısını gösteren ku-
a. Anlaşma mektubu rallardır.
b. İç kontrolün etkinliği b. Denetçilerce denetimlerde uyulması gereken
c. Genel kabul görmüş muhasebe ilkeleri kurallardır.
d. İç denetçilerin yaklaşımı c. Denetimden denetime ve denetçiden denetçiye
e. Yasalar değişen kurallardır.
d. Denetim sürecinde nelerin nasıl yapılacağını
3. Aşağıdakilerden hangisi “raporlama standartları”ndan gösteren kurallardır.
biri değildir? e. Denetçilerin geliştireceği genel nitelikli kurallardır.
a. Genel kabul görmüş muhasebe ilkelerinde de-
ğişmezlik standardı 8. İşletme, üretim birimlerinin maliyet hedeflerine
b. Açıklama standardı ulaşıp ulaşmadığını belirlemek için denetçiden rapor
c. Genel kabul görmüş muhasebe ilkelerine uy- istemiştir. Denetçinin yapacağı denetim türü hangisi
gunluk standardı olmalıdır?
d. Görüş bildirme standardı a. Uygunluk denetimi
e. Kanıt toplama standardı b. Etkinlik denetimi
c. Verimlilik denetimi
4. Aşağıdaki genel kabul görmüş denetim standart- d. İç denetim
larından hangisi “çalışma alanı standartları” grubuna e. Faaliyet denetimi
girmektedir?
a. Mesleki özen ve dikkat 9. Denetçinin denetlediği işletme ile yakınlığının ol-
b. Kanıt toplama mamasını gerektiren standart hangisidir?
c. Açıklama a. Mesleki özen ve dikkat standardı
d. Mesleki eğitim ve uzmanlık b. Çalışma alanı standartları
e. Genel kabul görmüş muhasebe ilkelerine uy- c. Bağımsızlık standardı
gunluk d. Genel kabul görmüş muhasebe ilkelerine uy-
gunluk standardı
5. Denetçinin işletmenin belirlemiş olduğu hedeflerle e. Açıklama standardı
bu hedeflere ulaşmak için kullandığı kaynakların bir-
birine oranını araştırarak bir sonuca ulaşması nasıl ad- 10. “Genel kabul görmüş muhasebe ilkelerinde değiş-
landırılabilir? mezliği” içeren aşağıdakilerden hangisidir?
a. İç denetim a. Çalışma alanı standartları
b. Verimlilik denetimi b. Mesleki dikkat ve özen standardı
c. Uygunluk denetimi c. Bağımsızlık standardı
d. Etkinlik denetimi d. Raporlama standartları
e. Yönetim denetimi e. Genel standartlar
18 Denetim
Yararlanılan ve Başvurulabilecek
Kaynaklar
Messier, W. vd. (2008) Auditing and Assurance Servi-
ces: A Systematic Approach, 5th edition, McGraw
Hill Irwin, Boston
6102 Sayılı Türk Ticaret Kanunu (14 Şubat 2011 tarihli
ve 27846 Sayılı Resmi Gazete’de yayımlanmıştır.)
2499 sayılı Sermaye Piyasası Kanunu (30 Temmuz
1981 tarihli ve 17416 sayılı Resmi Gazete’de yayım-
lanmıştır.
Kamu Gözetimi, Muhasebe ve Denetim Standartlar
Kurumunun Teşkilat ve Görevleri Hakkında Ka-
nun Hükmünde Kararname (2 Kasım 2011 tarihli
ve 28103 Sayılı Resmi Gazete’de yayımlanmıştır. )
2006 yılında Seri: X, No:22 Sermaye Piyasasında Ba-
ğımsız Denetim Standartları Hakkında Tebliğ (12
Haziran 2006 tarihli ve 26196 sayılı mükerrer Res-
mi Gazete’de yayımlanmıştır.)
3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Ye-
minli Mali Müşavirlik Yasası, (13 Haziran 1989 Ta-
rih ve 20194 Sayılı Resmi Gazetede yayımlanmıştır.)
Erdoğan, M. (2006) Denetim, Kavramsal ve Teknolojik
Yapı, Maliye ve Hukuk Yayınları, 3. Baskı, Ankara.
www.aicpa.org (American Institute of Certified Public
Accountants)
www.aaahq.org (American Accounting Association)
www.ifac.org (International Federation of Accountants)
www.tmsk.org.tr
www.kgk.gov.tr
www.turmob.org.tr
2
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Önemlilik kavramı ile finansal tablo denetimi arasındaki ilişkiyi açıklayabilecek,
Denetim riski ve bileşenlerini tanımlayabilecek,
Yönetimin savları, denetim amaçları ve kanıt ilişkisini analiz edebilecek,
Denetim kanıtı ve türlerini açıklayabilecek,
Denetimde çalışma kâğıtlarının önemini ve türlerini açıklayabileceksiniz.
Anahtar Kavramlar
• Yanıltıcı beyan • Kontrol riski
• Önemlilik • Bulma riski
• Performans önemliliği • Denetim kanıtı
• Kabul edilebilir yanlışlık • Yönetimin savları
• Denetim riski • Çalışma kâğıtları
• Doğal risk
İçindekiler
• DENETİMDE ÖNEMLİLİK KAVRAMI
• ÖNEMLİLİĞİN UYGULANMASI
Denetimde Önemlilik, Risk, Kanıt
Denetim • DENETİM RİSKİ
Kavramları ve Çalışma Kâğıtları
• DENETİM KANITI
• ÇALIŞMA KÂĞITLARI
Denetimde Önemlilik, Risk,
Kanıt Kavramları ve Çalışma
Kâğıtları
ÖNEMLİLİĞİN UYGULANMASI
Denetçi, denetimin çeşitli aşamalarında önemliliği dikkate almalıdır. Bu aşamalar;
• Planlama aşaması,
• Denetim aşaması,
• Denetimin tamamlanma aşamasıdır.
da dikkate almalıdır. Örneğin bilgisayar hataları, tüm veri tabanı içinde kendini
sistematik olarak tekrar eder.
Denetçi, ilk belirlemeyi yaparken hem nicel hem de nitel yanlışlıkları dikkate
almalıdır. Örneğin bir muhasebe politikasının uygun olmayan bir şekilde açıklan-
ması gibi nitel yanlışlıklar da muhtemelen finansal tablo kullanıcılarını yanılta-
caktır. Bununla birlikte denetçi; planlamanın yapısını, zamanlamasını, kapsamını
ve dolayısıyla denetim riski ve önemliliği belirlerken müşteri işletmenin büyüklü-
ğü, karmaşıklığı ve işletmeyle ilgili deneyimini de göz önüne alır.
Yukarıda belirtildiği gibi önemlilik kararı, çoğunlukla bilanço ve gelir tablosuna
dayanarak verilir. Denetçi, finansal tablolar üzerinde ilk önemlilik belirlemesinde bu-
lunurken farklı yöntemler kullanabilir. Bunlar; basit yöntem, aralık yöntemi, karışık
yöntem veya ortalama yöntemi ve formül yöntemidir (Mc Kee ve Eilifsen 2000).
• Basit yöntemde, önemliliğin belirlenmesi için tek bir finansal değişken kul-
lanılır. Genelde denetim firması bu türde birkaç finansal değişken belirler
ve denetçi, tespit ettiği niteliksel faktörleri de dikkate alarak müşteri işletme
için en uygun olanları kullanır. Bu yöntemde kullanılan finansal değişken-
lerin örnekleri şunlardır: Vergi öncesi kârın %5’i, toplam varlıkların %0,5’i,
öz sermayenin %1’i ve toplam gelirin %0.5’idir.
• Aralık yöntemi, basit yönteme benzemekle birlikte farklı büyüklükteki işlet-
meler için olası farklı önemlilik düzeylerinin aralığını verir. Basit yöntemde
olduğu gibi denetçi, niteliksel faktörleri dikkate alarak seçilen uygun aralı-
ğa göre önemlilik düzeyini belirler. Örneğin
• 20.000 liradan düşükse brüt kârın %2-5’i
• 20.000-1.000.000 arası ise brüt kârın %1-2’ si
• 1.000.000- 100.000.000 arası ise brüt kârın %0,5-1’i
• 100.000.000’den yukarı ise brüt kârın % 0,5’i gibi.
• Karışık veya ortalama yönteminde denetçi, beş altı tane finansal değişken
kullanarak önemlilik tutarlarını belirler ve bu tutarların toplamını kullan-
dığı değişken sayısına bölerek önemlilik tutarını belirler.
• Formül yönteminde ise şirketlerden oluşan büyük bir örneklem üzerinde
önemlilik düzeyinin istatistiksel analizi ile belirlenen bir formül kullanılır.
Denetim literatüründe farklı formüller olmakla birlikte çok genel olarak
aşağıdaki formül kullanılmaktadır:
1.84 x (varlıklar veya gelirlerden büyük olanı)2/3
Bu yöntemlerin uygulamasını aşağıdaki örnek üzerinde izleyebiliriz:
A işletmesinin bilanço ve gelir tablosu rakamları, aşağıdaki gibidir.
Bilanço Gelir Tablosu
Varlıklar 3.000.000 Satışlar 9.000.000
Satılan malın
maliyeti 5.000.000
Brüt kâr 4.000.000
Faaliyet giderleri 3.200.000
Borçlar 2.000.000 Dönem kârı 800.000
Öz sermaye 1.000.000 Vergi 300.000
3.000.000 Net kâr 500.000
24 Denetim
Önemlilik tutarı
Vergi öncesi kârın % 5’i 0.05 x 800.000 40.000
Toplam varlıkların %0,5’i 0.005 x 3.000.000 15.000
Öz sermayenin % 1’i 0.01 x1.000.000 10.000
Toplam gelirlerin %0,5’i 0.005 x 9.000.000 45.000
Toplam varlıkları 12.000.000 lira, öz sermayesi 7.000.000 lira, vergi öncesi kârı
2 1.600.000 lira olan işletmenin önemlilik eşiğini ortalama yöntemine göre bulunuz.
Kalanları kabul edilebilir yanlışlık tutarından büyük olan hesaplar, önemli yanlış-
lıklar içerebileceğinden önemli kabul edilir ve birçok denetim yordamı önemli hesap-
lar üzerinde yoğunlaştırılır. Kalanları kabul edilebilir yanlışlık tutarının altında kalan
hesaplar ise önemsizdirler ve bunlar üzerinde daha az denetim çalışması yapılır.
Denetçinin tek bir hesap kalanı için belirlediği önemlilik tutarı, finansal tabloların
geneli için belirlenen önemlilik tutarını aşamaz. Örneğin finansal tabloların geneli
için belirlenen önemlilik tutarı 100.000 lira ise alacaklar hesabı için 120.000 lira
önemlilik düzeyi öngörülemez.
Denetçilerin hesap düzeyinde önemlilik tutarını belirlemeyi tercih etmelerinin Kabul edilebilir yanlışlık
bir nedeni, bir kısım hataların (bazı hesapların yüksek, bazılarının düşük gösteril- toplamının ilk önemlilik
düzeyinin üstünde olması,
mesi gibi) birbirini etkileyerek yanlışlığın net tutarının az gözükmesine ve muhte- etkin bir denetimin
melen ilk önemlilik tutarının altında kalmasına neden olabilmesidir. Bu nedenle yapılmasına yardımcı olur.
kabul edilebilir yanlışlıklar toplamının ilk belirlenen önemliliği aşmasına izin veril-
melidir. Diğer bir ifadeyle yanlışlıkların birbirini etkilemeleri nedeniyle denetçinin
hesap kalanlarına ilk belirlenen önemlilik düzeyinin üstünde bir önemlilik dağıt-
ması mantıklıdır. Örneğin stoklar hesabının değeri 200.000 lira fazla gösterilirken
alacakların değeri 225.000 lira düşük gösterilmişse finansal tabloların genelinde net
hata 25.000 lira olacaktır ki bu da ilk belirlenen önemlilikten (100.000 lira) düşük-
tür. Görüldüğü gibi kabul edilebilir yanlışlık tutarının belirlenmesinin amacı, olası
yanlışlıkları içerecek büyüklükteki hesap kalanlarını belirlemektir.
26 Denetim
Finansal tablolar, farklı hesap kalanlarından oluşur ve her bir finansal tablo
unsuru birbiriyle ilişkilidir. Bir unsurdaki bir problem, diğer alanlarda da proble-
me neden olabilir. Denetçinin denetim sırasında ortaya çıkardığı, kendi başlarına
miktar olarak önemsiz olabilen, ancak yapıları bakımından önemli hâle gelebilen
yanlışlıklar vardır. Örneğin denetlenen işletmenin vergi öncesi kârı 15.000 lira-
dır. Denetim sırasında 30.000 liralık bir alış faturasının, mallar teslim alınması-
na rağmen, kaydedilmediği belirlenmiş ve ilk önemlilik düzeyi 40.000 lira olarak
belirlenmiştir. Bu rakam (30.000), önemlilik düzeyinin altında olmasına rağmen
önemlidir. Çünkü düzeltilmesi hâlinde finansal tabloların görünümü tamamen
değişecek; işletme, 15.000 lira kârlı iken 15.000 lira zararlı duruma geçecektir.
Önemsiz gözüken bir tutar, yapısı gereği önemli hâle gelmiştir.
Denetçi, tek başına önemli olmayan fakat toplu halde finansal tabloların yanıltıcı
şekilde sunulmasına neden olan hesaplar için farklı önemlilik düzeyleri belirleme-
lidir.
Yukarıdaki iki örnekte olduğu gibi işletmenin özel koşulları içinde bir bütün
olarak finansal tablolar için belirlenen önemlilik düzeyinin altında olan belli işlem
sınıfı, hesap kalanı veya açıklamanın biri veya daha fazlasıyla ilgili yanlışlıklar;
pekâlâ finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilir. Diğer bir
ifadeyle denetçi, ussal olarak finansal tablo kullanıcılarının ekonomik kararlarını
etkileyebileceğini düşündüğü (yanıltıcı beyan riski olan) finansal tablo alanlarına
performans önemliliği uygulamalı; yani bu alanlar için farklı önemlilik düzeyleri
belirlemelidir. Bu farklı hesap kalanlarının, işlem sınıflarının ve açıklamaların sa-
hip oldukları değişik önemlilik düzeyleri, bir bütün olarak finansal tablolar için
belirlenen önemlilik düzeyinden daha düşüktür.
Performans önemliliği; Performans önemliliği ile ilgili problem, standartların bu konuda yol gös-
finansal tablolardaki
düzeltilmemiş veya ortaya termemesi ve tamamen denetçinin mesleki yargısına bağlı olmasıdır. Performans
çıkarılmamış yanlışlıklar önemliliği, finansal tablo düzeyindeki önemlilik tutarının bir yüzdesi olarak veya
toplamının, bir bütün olarak
finansal tablo önemliliğini daha farklı formüller kullanılarak oluşturulabilir.
aşması olasılığını azaltmak
için oluşturulur. Önemliliğin Hesap Kalanları ve İşlem Sınıflarına Dağıtılmasındaki
Yaklaşımlar
İlk önemlilik tutarının hesap kalanları ve işlem sınıflarına dağıtılması için uyulması
zorunlu veya belirlenmiş kurallar yoktur. Denetçiler, finansal tablo düzeyinde belir-
ledikleri önemlilikten (ilk önemlilik belirlemesi) hareketle hesap kalanları düzeyin-
de önemlilik tutarlarını; yani kabul edilebilir yanlışlık tutarlarını belirlerken farklı
yaklaşımlar kullanabilirler. Bu yaklaşımlar şunlardır (Mc.Kee ve Eilifsen, 2000):
• Yargısal yaklaşım: Denetçi, hesap kalanları için önemliliği tamamen kişisel
yargısına göre oluşturur.
• Oran yaklaşımı: Denetçi; hesap kalanları düzeyinde önemliliği, tamamen
finansal tablo düzeyinde belirlenen ilk önemlilik tutarına dayanan bir alan
içinde oluşturur. Örneğin bu alan ilk önemlilik belirlemesinin 1/2’si, 1/3’ü
veya 1/6’sı olabilir. Eğer risk yargısı yüksek olacaksa denetçi, tüm finansal
tablo önemliliğinin 1/6’sını kullanabilir.
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 27
Tablonun açıklaması:
• Kasa ve bankaların tamamı inceleneceği için kabul edilebilir yanlışlık düze-
yi sıfırdır. Denetimde 1.000 liralık yanlışlık belirlenmiştir.
• Ticari alacaklar için örnekleme yapılmış ve incelenen 25.000 liralık örnek-
lemde 800 liralık yanlışlık bulunmuştur. Alacakların tümü için yanlışlık
[(800/25.000) x 250.000] tutarı 8.000 lira, toplam hata ise [(8000 x 0.50) +
8000] 12.000 liradır.
• Stoklar için örnekleme yapılmış, 50.000 liralık örneklemde 3.500 liralık
yanlışlık bulunmuştur. Stokların tümü için yanlışlık [(3.500/ 50.000) x
450.000] 31.500 lira, toplam hata ise [(3.500 x 0.50) + 3.500] 47.250 liradır.
• Maddi duran varlıklar için örnekleme yapılmış, 30.000 liralık örneklemde
600 lira yanlışlık bulunmuştur. Maddi duran varlıkların tümü için yanlışlık
[(600/30.000) x 280.000] 5.600 lira, toplam hata ise [(5.600 x 0.50) + 5.600]
8.400 liradır.
• Sermaye ve dağıtılmamış kârların tamamı incelenmiş ve hata bulunmamıştır.
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 29
Denetçi, olası yanlışlıklar toplamını önemlilikle ilgili olarak yaptığı ilk belir-
leme ile karşılaştırır; böylelikle tutarların rakamsal olarak yanıltıcı şekilde beyan
edilip edilmediğini belirler.
Toplam olası yanlışlık tutarının ilk önemlilik yargısına eşit veya bu tutar-
dan daha az olması gerekir. Karşılaştırma sonucunda toplam yanlışlık tutarı, ilk
önemlilik yargısından fazla çıkarsa finansal tablolar doğru kabul edilebilir değil-
dir. Yukarıdaki örnekte de toplam olası yanlışlık 86.650 lira olup ilk önemlilik
yargısı 70.000 liradır. Görüldüğü gibi beklenen toplam hata tutarı ilk önemlilik
yargısını aştığı için finansal tablolar kabul edilebilir değildir.
Denetçinin olası yanlışlıklar toplamının tüm yanlışlıkları kapsayamayabilece-
ğini kabul etmesi gerekir; çünkü ortaya çıkarılamamış başka olası yanlışlıklar da
olabilir. Bu yanlışlıklar, örnekleme riskinden veya denetçinin olası hataları tah-
minindeki yanlışlıktan (belirsizlikten) doğabilir. Bu diğer olası hataların tahmini
için denetçi, mesleki yargısını kullanır. Örneğin denetçi diğer olası hataların tah-
mini için ilk önemliliğin % 45’ini belirlemişse yukarıdaki örneğimize göre diğer
olası hataların tutarı (70.000 x 0,45) 31.500 lira olacaktır. Bu durumda toplam
olası hata ile karşılaştırılacak tutar (70.000- 31.500) 38.500 lira olacaktır.
Denetçi, ayrıca maksimum olası yanlışlık toplamını tahmin etmeli ve ilk
önemlilik düzeyi ile karşılaştırmalıdır. Maksimum olası yanlışlık, olası yanlışlıklar
toplamına diğer olası yanlışlıkların eklenmesi ile bulunur. Örneğimizde bu tutar
125.150 (86.650 + 38.500) liradır.
Olası hatalar toplamı bu tutarı aşarsa, ki örneğimizde böyledir (86.650>
38.500), denetçi rakamsal önemlilik üzerinde düşünmelidir. Denetçi, bu durum-
da maksimum olası hatalar toplamını kabul edilebilir bir düzeye getirecek şekil-
de müşteriden yanlışlıkları düzeltmesini isteyebilir veya denetim yordamlarını
genişletebilir. Olası yanlışlıklar toplamının ilk önemlilik belirlemesinden küçük
olması durumunda ise denetçi, olası hata toplamının önemliliğe ne kadar yakın
olduğunu göz önüne alır. Çünkü olası hatalar toplamı, belirlenen önemliliğe yak-
laştıkça finansal tabloların yanıltıcı şekilde beyan edilme riskleri artacaktır.
Tüm bu çalışmalara rağmen rakamsal önemlilik tek başına yeterli değildir.
Olası hata toplamı önemlilik düzeyinin altında olsa bile finansal tablolar, nitel
faktörlerin bir sonucu olarak yanıltıcı şekilde beyan edilmiş olabilir.
DENETİM RİSKİ
Denetim riski, finansal tablolar yanıltıcı şekilde sunulduğunda denetçinin uygun ol- Yanıltıcı beyan riski, bir
işletme tarafından yayımlanan
mayan bir denetim görüşü oluşturması riskidir. Denetçi tarafından yapılan denetim finansal tabloların önemli
çalışmaları bu riski azaltır. Denetim riski, yanıltıcı beyan riski (önemli yanlışlık ölçüde yanlış veya yanıltıcı
riski) ve denetçinin önemli yanlışlıkları ortaya çıkarmada başarısız olma riskinin olabilme olasılığıdır.
bir fonksiyonudur. Diğer bir ifadeyle denetim riski, denetçinin gerçekte önemli yan-
lışlıkların varlığı nedeni ile yanıltıcı şekilde beyan edilmiş finansal tabloların gerçek
ve dürüst bir görünüme sahip olduğu şeklinde görüş ifade etmesi riskidir.
Denetçilerin finansal tablolardaki önemli yanlışlıkları ortaya çıkaramama ola-
sılığı olan denetim riski, kabul edilebilir bir düzeye indirilmesi gereken bir risktir.
Hiçbir zaman %100 denetim yapılamayacağından denetçiler için her zaman dene-
tim riski söz konusudur. Bu riskin en kötü şekli, denetçinin finansal tablolardaki
30 Denetim
Denetçi, kendi görüşünden ne kadar emin olmak isterse kabul edilebilir risk seviye-
sini o kadar düşük tutar.
Denetçi, kendi görüşünden Denetçinin her bir işlem sınıfı ve hesap kalanında denetim riskini dikkate al-
%95 emin olmak istiyorsa
kabul edilebilir denetim riskini ması gerekir. Böylelikle uygun şekilde düşük bir denetim risk seviyesinde bir bü-
%5 belirleyecektir. tün olarak finansal tablolar hakkında görüş açıklamak için denetimini yapabilir.
↓ ↓
Doğal Risk
Doğal risk, iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki ya-
nıltıcı beyanlara duyarlılığıdır.
Doğal riski etkileyen birçok faktör olmakla birlikte dikkate alınması gereken-
ler şunlardır:
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 31
• Tahmin gerekliliği,
• Dışsal faktörlere duyarlılık,
• İşletmenin içinde bulunduğu sektörün özellikleri.
Gerçekleşmiş bir işleme dayanan bir hesap, tahmine dayanan bir hesaptan
daha az risk taşır. Örneğin kira giderlerinde garanti giderlerinden daha az risk
vardır veya hızlı teknolojik değişikliklerin olduğu sektörün parçası olan işletme-
lerin, stoklarıyla ilgili daha fazla riski vardır.
Finansal tablolardaki bazı hesap kalanları, nitelikleri gereği yüksek doğal risk
taşırlar. Örneğin inşaat sözleşmelerinde tahmin süreci, karmaşık hesaplamaları
kapsar ve tabi ki bu hesaplamaların basit hesaplamalara göre yanlışlık içermesi
çok daha olasıdır veya bir işletmenin kasası, işletmedeki büyük bir makineye göre
hırsızlığa daha açıktır.
Dışsal faktörlerin de doğal risk üzerinde etkisi vardır. Örneğin teknolojik ge-
lişmeler, ürünleri kısa sürede modası geçmiş hâle getirir veya düzenleyici deği-
şiklikler, işletmenin meşruluğunu önemli ölçüde etkileyebilir. Hesap kalanları ve
işlem sınıfları için doğal risk yüksek olduğunda önemlilik düzeyi düşük olacak ve
bunun sonucunda tözel testlerin (maddi doğruluk testleri) alanı genişletilecektir
(daha çok olacaktır.).
Denetçiler, doğal risk üzerinde bir kontrol sağlayamazlar; bu nedenle sadece onun
önemini belirlemeye çalışırlar.
Birçok denetim işinde doğal risk, kontrol riskinden bağımsız olarak ele alın-
masına rağmen, doğal riski etkileyen koşullar kontrol riskini de etkiler.
Kontrol Riski
Kontrol riski, iç kontrol sistemi tarafından zamanında engellenemeyen veya or-
taya çıkarılamayan bir işlem sınıfı veya hesap kalanındaki bir yanlışlığın, diğer
işlem sınıflarındaki veya hesap kalanlarındaki yanlışlıklarla bir araya geldiğinde
önemli olabilmesi riskidir.
Kontrol riski, müşteri işletmenin tasarladığı iç kontrol yapısına bağlı bir risktir
ve denetçi tarafından verilen bir faktör olarak kabul edilmelidir. Denetçi, kontrol
riskini müşterinin kontrol sistemini inceleyerek ve değerlendirerek belirleyebilir.
Denetçinin kontrol riskini belirlemesinde iki adım vardır:
• Müşterinin iç kontrolü hakkında görüş oluşturmak,
• İç kontrollerin etkinliğinin test edilmesi (Bu adım sadece denetçi kontrol
riskini maksimumun altında belirlemeyi seçtiğinde uygulanır.).
Genelde güçlü bir iç kontrol yapısında önemli yanlışlıklar, sistem tarafından
engellenecek veya ortaya çıkarılacaktır. Yine de iç kontrollerin yapısal sınırlama-
ları nedeniyle bazı kontrol riskleri her zaman vardır.
Denetçi, müşterinin kontrol politikalarının ve yordamlarının etkin olmadığı-
na inanıyorsa ve bu nedenle sunulan finansal bilgiye güvenmiyorsa kontrol riski-
ni maksimumda (% 100 ) belirleyecektir. Bunun dışında denetçi, iç kontrollerin
ayrıntılı testlerini yapmak yerine hesap kalanlarının tözel testlerini yapmayı daha
uygun bulursa yine kontrol riskini yüksek belirleyecektir.
32 Denetim
Bulma Riski
Bulma riski, denetçinin yordamlarının finansal tablolardaki önemli yanlışlıkları
ortaya çıkaramayacak olması riskidir.
Bulma riski, örnekleme ile ilgili veya örnekleme dışı belirsizlikler nedeniyle
ortaya çıkar. Örnekleme hatası, çoğunlukla denetçinin bir hesap kalanı veya işlem
sınıfının %100’ünü inceleyememesi gerçeği ile ilgilidir. Örnekleme dışı nedenler
ise uygun olmayan denetim yordamlarının seçilmesini, denetim yordamlarının
yanlış uygulanmasını, denetim sonuçlarının yanlış yorumlanmasını ve deneyim-
siz personel kullanılmasını kapsar. Bu belirsizlikler, denetim firmalarının kalite
standartlarını yükseltmeleri ile yönetilebilir.
Bulma riski, doğal risk ve kontrol riskinin tersine bir etki yaratır. Düşük doğal risk
ve kontrol riski, yüksek bulma riski yaratır veya bunun tersi de olabilir.
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 33
Şekil 2.1
Denetim Risk
Modelinin
Gösterimi
Kaynak: www.
wou.edu/beebej/.../
chap005.ppt
DENETİM KANITI
Denetim kanıtı, denetçinin görüşüne temel oluşturan sonuca ulaşmada kullandığı
bilgilerdir. Denetçinin denetim çalışmasının büyük kısmını, savlarla ilgili kanıtla-
rın toplanması ve bu kanıtların değerlendirilmesi oluşturur. Bu nedenle öncelikle
yönetimin savları ve denetim amaçları ilişkisi üzerinde durmak yararlı olacaktır.
Sunum ve Açıklama: Sunum ve açıklama ile ilgili olarak yönetimin savları; fi-
nansal tablo unsurlarının uygun şekilde sınıflandırıldığı, tanımlandığı ve tam ola-
rak açıklandığına ilişkindir. Örneğin yönetim, vadesi bir yılın altına inen borçları
kısa vadeli borç olarak gösterdiğini iddia eder.
Şekil 2.2’de yönetimin savları, denetim amaçları ve kanıt elde etme süreci gö-
rülmektedir. Denetçi, finansal tablolardaki savları test etmek için yönetimin her
bir savıyla ilgili denetim amaçları geliştirir.
Şekil 2.2
Yönetimin Savları,
Denetim Amaçları
ve Denetim
Yordamları İlişkisi
Denetçi, her denetim alanının amacına göre uygun bir denetim tekniği kullanarak
kanıt toplar. Denetçinin kanıt elde etmek için kullandığı yöntemlere denetim tek-
nikleri, bu tekniklerin uygulanmasına da denetim yordamları denir.
Tamlık: Tamlık amacı, yönetimin tamlık savı ile ilgilidir. Denetçi, bütün iş-
lemlerin hesaplara kaydedilip kaydedilmediğini ve finansal tablolarda göste-
rilmesi gereken unsurların tam olarak gösterilip gösterilmediğini araştırmayı
amaçlar. Bir işlemin unutulması, finansal tablo tutarlarının düşük gösterilme-
sine neden olur.
Örneğin alacak hesabının bütünlük amacına göre test edilmesi için denetçi;
alacaklar hesabının kalanını, yardımcı defterdeki hesapların toplamları ile karşı-
laştırır. Toplamlar eşit değilse bazı kredili satış işlemleriyle ilgili alacaklar, müşte-
rinin kayıtlarında yer almıyor olabilir.
Zamanlılık: Zamanlılık amacı, tamlık amacı ile ilgilidir. Hesapların kapsadı-
ğı işlemlerin doğru zamanda kaydedilip edilmediğinin araştırılması amaçlanır.
Denetçi, özellikle hesap yılı sonuna yakın zamanda meydana gelen işlemlerin fi-
nansal tablolara doğru zamanda yansıtılıp yansıtılmadığını doğrulamalıdır.
Örneğin denetçi, cari yıla ilişkin bütün kredili satışların cari yılda kaydedil-
diğini belirlemek için alacak hesaplarının zamanlılığını test edebilir. Böylece de-
netçi, bütün satış ve nakliye belgelerini inceleyerek her dönemin satışlarının ait
olduğu döneme kaydedilip edilmediğini araştırır. Burada denetçinin satış işlemle-
rini incelemedeki esas amacı, yönetimin satışların doğru zamanda kaydedildiğine
ilişkin savını doğrulamaktır. Bununla beraber faturaların ve nakliye belgelerinin
varlığı, ayrıca işlemlerin gerçekliği için kanıt sağlamış olur. Görüldüğü gibi bazı
denetim yordamlarının birden fazla amaç için kanıt sağladığını gösterir.
Sahiplik: Bu amaç, varlık ve yükümlülüklerin müşteri işletmeye ait olup ol-
madığını araştırmayı kapsar ve yönetimin hak ve yükümlülüklerle ilgili savları
ile bağlantılıdır. Eğer müşteri işletme bir varlık üzerinde haklara sahip değilse
veya bir yükümlülük şirketin sorumluluğunda değilse finansal tablolarda yer
almamalıdır.
Örneğin işletmenin stoklarında gözüken mallar konsinye olarak alınmış veya
verilmiş mallar olabilir.
Kayıtların Doğruluğu: Kayıtların doğruluğu amacı, değerleme ve dağıtım savı
ile ilgilidir. Denetçi; bu amaca ulaşmak için günlük defter toplamlarının, defteri
kebir ile yardımcı defter hesaplarının borç ve alacak tarafları toplamlarının doğ-
ruluğunu araştırır.
Örneğin alacaklar hesabı için yardımcı defter mizanı çıkarılır ve ana hesapla
karşılaştırılması yapılır. Mizanın borç kolonu toplamı, alacaklar hesabının borç
taraf toplamına; mizanın alacak kolonu toplamı, alacaklar hesabının alacak taraf
toplamına eşit olmalıdır.
Değerleme: Değerleme amacı da değerleme ve dağıtım savı ile ilgilidir. Finansal
tablolardaki tutarların doğru olabilmesi için hesaplara kayıtların doğru şekilde
yapılması gerekir. Bunun için değerleme amacı, varlıkların ve kaynakların finan-
sal tablolarda doğru tutarlarla gösterildiği savını araştırır.
Örneğin ticari alacakların bilançoda brüt tutarı gösterilir; bilanço tarihinde
hesaplanan reeskont tutarı, brüt ticari alacaklar tutarından indirilmelidir.
Sınıflandırma: Yönetimin sunum savları ile ilgili olan bu amaç, işlemlerin doğ-
ru hesaplara kaydedilmesi ve hesapların finansal tablolarda doğru sunulmasını
vurgular. Örneğin alacak hesaplarının alacağın türüne göre ticari alacaklar, ortak-
lardan alacaklar, iştiraklerden alacaklar vb. sınıflandırılması gerekir.
Açıklama: Bu denetim amacı, doğrudan sunum ve açıklama savları ile ilgilidir.
Denetçi, finansal tablolarda yer alması gereken bütün bilgilerin gerektiği şekilde
açıklanıp açıklanmadığını araştırır.
36 Denetim
Denetim Kanıtı
Yönetimin savları, denetçi tarafından elde edilecek kanıtın türünün ve miktarı-
nın belirlenmesinde kullanılır. Denetim amaçları, savlara göre belirlendiği için
denetçi, belirli denetim amaçlarını karşılamaya yetecek kanıta sahip olmalıdır.
Denetçi, yanıltıcı beyan riskini bu savları kullanarak belirler ve bu yolla riskle-
ri cevaplayacak denetim yordamları tasarlar. Denetim yordamları sonucu elde
ettiği kanıtları değerlendirerek denetim raporuna temel teşkil edecek görüşünü
oluşturur.
Denetim kanıtları, denetçinin denetim görüşünü oluşturmak için kullandığı
tüm bilgiler olup bunlar, muhasebe kayıtlarındaki bilgilerle diğer bilgileri kapsar.
Çalışma alanı standartlarının üçüncüsü, denetçinin denetlediği finansal tablolar
hakkında bir görüş oluşturmasına temel oluşturmaya yetecek nitelikte ve miktar-
da kanıt elde etmesini öngörmektedir.
Denetim kanıtları, öncelikle denetim sırasında gerçekleştirilen denetim yor-
damlarından elde edilmekle birlikte önceki denetimler, müşterinin kabulü ve de-
vamında yapılan kalite kontrol yordamları gibi diğer kaynaklardan elde edilen
bilgileri de kapsayabilir.
Denetim riskini kabul edilebilir bir düzeye indirmek ve böylelikle denetçinin
görüşünü dayandıracağı mantıklı sonuçlar oluşturması için uygun ve yeterli kanıt
elde edilip edilmediği, denetçinin mesleki yargısına dayanır.
Denetim kanıtları, işletmenin muhasebe sisteminden elde edilen kanıtlar
ve destekleyici denetim kanıtlarıdır. İşletmenin muhasebe kayıtları, denetimin
önemli bir kaynağıdır. Muhasebe sisteminden elde edilen kanıtlar, esas muhasebe
kanıtları ve diğer muhasebe kanıtlarıdır.
MUHASEBE KANITLARI
Esas muhasebe kanıtları Diğer muhasebe kanıtları
• Yevmiye defteri • Çekler, faturalar
• Büyük defter • Elektronik fon transfer kayıtları
• Muhasebe fişleri • Sözleşmeler
• Mizanlar • Yardımcı defterler
• Muhasebe yönetmeliği • Yevmiye defteri ve büyük deftere
• Hesap ekstreleri yansımayan finansal tablo düzeltmeleri
• Maliyet dağıtımlarıyla ilgili çalışma
kâğıtları, tablolar, hesaplamalar
• Mutabakatlar ve açıklamalar
Denetçi, çeşitli kanıt elde etme tekniklerini kullanarak finansal tabloları test
eder. Ancak tek başına finansal tablolardan elde edilen kanıtlar, denetçinin görü-
şünü oluşturması için yeterli olmayabilir. Bu durumda denetçi destekleyici dene-
tim kanıtlarını elde edecektir. Destekleyici denetim kanıtları; toplantı tutanakları,
doğrulamalar ve gözlemleri kapsar.
Denetim kanıtı; hem yönetimin savlarını destekleyen ve doğrulayan hem de
doğrulamayan bilgileri kapsar. Ayrıca bazı durumlarda bilginin yokluğu da (ör-
neğin yönetimin istenen bilgiyi vermemesi) denetçi tarafından kanıt olarak kul-
lanılacak bir bilgidir.
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 37
Kanıtın Özellikleri
Denetçi, denetim yordamlarını yeterli ve uygun denetim kanıtları elde edilecek Denetim kanıtının yeterliliği,
denetim kanıtının miktarının
şekilde tasarlamalı ve gerçekleştirmelidir. Denetim kanıtının uygunluğu ve ye- ölçüsüdür.
terliliği birbiriyle ilişkilidir. Kanıtların elde edilirken katlanılan maliyet ile elde
edilen bilginin yararlılığı arasındaki fayda ile maliyet ilişkisi dikkate alınmalıdır.
Ancak kanıtı elde etmenin maliyeti ve güçlüğü, gerekli miktarda ve nitelikte kanıt
elde edilmesine engel olmamalıdır.
Kanıtın yeterliliği, gerekli kanıt miktarıdır. Gerekli denetim kanıtının miktarı;
denetçinin belirlediği yanıltıcı beyan riski seviyesinden, önemlilikten, denetim
kanıtının niteliğinden ve kanıt toplama maliyetinden etkilenir.
Kanıtın uygunluğu, denetim kanıtının niteliği ile ilgilidir; öyle ki kanıt, denetçi-
nin görüşünü dayandırdığı sonuçlara destek sağlamakla ilgili ve güvenilir olmalıdır.
Kanıtının ilgili olabilmesi için denetçinin denetim amacını göz önüne alarak Kanıt, denetçinin denetim
bu amaçla ilgili kanıt toplaması gerekir. Kanıt toplamak için kullanılan belli dene- amacı ile ilgili olmalıdır.
tim yordamları, belli amaçlar; savlarla ilgili kanıt sağlayabilirken diğerleri ile ilgili
olmamaktadır. Örneğin denetçinin amacı, stokların sayısını belirlemekse stokları
sayarak ilgili kanıtları elde edebilir. Fakat stokların fiziksel varlığı ile ilgili olarak
elde ettiği bu kanıt, stokların değerlemesiyle ilgili olarak kanıt oluşturmayacaktır.
Kanıtın güvenilirliği; kanıtın kaynağına, yapısına ve elde edilme koşullarına
bağlıdır. Örneğin
• Dış kaynaklardan elde edilen kanıt, iç kaynaklardan elde edilen kanıttan
daha güvenilirdir.
• Etkin bir iç kontrol yapısında içsel olarak yaratılan kanıtlar, zayıf iç kontrol
yapısındakilerden daha güvenilirdir.
• Denetçi tarafından doğrudan elde edilen kanıt, dolaylı olarak elde edilen
kanıttan daha güvenilirdir.
• Kaynak (orijinal) belgelerden elde edilen denetim kanıtı, kopya belgelerden
(faks veya fotokopi) daha güvenilirdir.
• Denetim kanıtı, ister kâğıt ister elektronik formda isterse diğer ortamlarda
olsun belge şeklinde ise daha güvenilirdir.
formda olabilir veya işletme, depolama ve referansı kolaylaştırmak için imaj işleme
sistemlerini kullandığında taradıktan sonra atılabilir (ISA 500:A12). Bazı elektro-
nik bilgiler belli bir zaman döneminden sonra geri alınamayabilir (örneğin dosya-
lar değiştirilmişse ve yedekleme dosyaları mevcut değilse). Dolayısıyla işletmenin
veri saklama politikalarının bir sonucu olarak denetçi, gözden geçirmek için bazı
bilgilerin saklanmasını istemeyi veya bilginin mevcut olduğu zamanda denetim
yordamlarını uygulamayı gerekli görebilir (ISA 500 : A13).
Kontrol: İçsel veya dışsal, kâğıt veya elektronik biçimdeki ya da diğer ortam-
lardaki kayıt ve belgelerin incelenmesini veya bir varlığın kontrolünü kapsar.
Belgelerin ve kayıtların kontrolü: Belgenin yapısına ve kaynağına, kayıt ve bel-
gelerin içsel olma durumuna, onların yaratılmasındaki iç kontrollerin etkinliğine
bağlı olarak çeşitli güvenilirlik derecelerinde denetim kanıtı sağlar. Kontrol testi
olarak kullanılan kontrol örneği, yetki kanıtı için kayıtların kontrolüdür.
Belgeye dayalı kanıtın ilgili olduğu denetim amacı, genellikle gerçeklik ve tam-
lıktır. Bu amaçların test edilmesinde, kaynak belgeler ile muhasebe kayıtları ara-
sındaki testin yönü önemlidir.
Gerçekliğin test edilmesinde, bir finansal işlem seçilir ve denetçi; bu işlemi
destekleyen kaynak belgeyi bulmak için yevmiye defteri ve büyük defterden mu-
hasebe ve kontrol sistemi içinden kaynak belgeye doğru gider. Böylelikle belgesi
olmayan kayıtlar ortaya çıkarılır. Belgelerin doğrulanması, denetçinin kaydedil-
miş verilerin uygun şekilde desteklenip desteklenmediği konusundaki görüşüne
yardım eder; fakat bu doğrulama, tüm olayların kaydedilip kaydedilmediğine
(tamlığa) ilişkin kanıt sağlamaz.
Denetçi; eğer tamlığa ilişkin bir kanıt elde etmek istiyorsa örnekleme yoluyla
kaynak belgeler seçer ve bu belgeleri yevmiye defteri, büyük defter ve yardımcı
defter kayıtları ile karşılaştırır. Böylelikle belgesi olup da kaydı yapılmamış işlem-
ler ortaya çıkarılır.
Sabit varlıkların kontrolü, onların varlığı ile ilgili güvenilir denetim kanıtı sağ-
layabilir; fakat işletmenin hakları ve yükümlülükleri veya varlıkların değerlemesi
hakkında kanıt sağlamaz. Stok kalemlerinin kontrolü, stokların sayılmasının göz-
lemiyle birleşebilir.
Gözlem; işletme Gözlem: Diğer kişiler tarafından yapılmakta olan bir süreç ve yordamın izlen-
faaliyetlerinin kim tarafından, mesidir. Denetçi, işletmede bir işlem yapılırken hazır bulunur ve işlemin belir-
nasıl ve ne zaman yapıldığının
anlaşılmasına yöneliktir. lenmiş esaslara göre doğru şekilde yapılıp yapılmadığına tanıklık eder. Örneğin
denetçi, işletmenin personeli tarafından yapılan stok sayımını veya kontrol faali-
yetlerinin yapılmasını gözlemleyebilir. Gözlem, süreç veya yordamların yapılışı
hakkında kanıt sağlar; fakat gözlemin yapıldığı anın ve gözlem altında olmanın,
sürecin veya yordamın yapılmasını nasıl etkilediği gerçeği ile sınırlıdır.
Dışsal doğrulama: Denetçi, işletme dışındaki kişilerden işletmeyle ilgili hak ve
yükümlülükleriyle ilgili veya bir işlemin gerçekliği ile ilgili yazılı cevap isteyebilir.
Üçüncü kişilerden denetçiye kâğıt olarak, elektronik olarak veya diğer ortamlara
doğrudan yazılmış cevaplar; denetçi tarafından elde edilen denetim kanıtlarıdır.
Dışsal doğrulama yordamları, genellikle bazı hesap kalanları ve onların unsurları
(örneğin senetsiz alacak ve borçlar ve banka hesapları) ile ilgili savlara yönelik ol-
duğunda ilgilidir. Bununla birlikte dışsal doğrulamaların sadece hesap kalanları ile
sınırlandırılması gerekmez. Örneğin denetçi, işletmenin üçüncü partilerle yapmış
olduğu anlaşmalar veya işlemler bakımından doğrulama isteyebilir. Doğrulama is-
teği; anlaşmalarda herhangi bir değişiklik yapılıp yapılmadığını, eğer öyleyse ilgili
ayrıntının ne olduğunu sormak için tasarlanabilir. Dışsal doğrulama yordamları,
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 39
bazı koşulların olmadığının kanıtını elde etmek için de kullanılır. Örneğin bir an-
laşma yapılmamış olması, gelirin tanınmasını etkileyebilir.
Yeniden hesaplama: Belgelerin veya kayıtların matematiksel doğruluğunu
kontrol etmek amacı ile müşteri işletme tarafından yapılmış olan hesaplamaların
tekrar yapılmasıdır. Bu hesaplamaların tekrar yapılması, zaman alıcı ve uğraştırıcı
olacaktır; bu bakımdan denetçi, burada genellikle örneklemeye başvurur. Yeniden
hesaplama, elle veya elektronik olarak yapılabilir.
Yeniden yapma: Aslında işletmenin iç kontrolünün bir parçası olarak yapı-
lan yordamları veya kontrolleri, denetçinin bağımsız olarak yapmasıdır. Denetçi,
bunları elle veya bilgisayar destekli denetim teknikleri kullanarak yapabilir.
Analitik yordamlar: Analitik yordamlar, hem finansal olan hem de finansal
olmayan bilgi arasındaki ilişkinin analizi yoluyla finansal bilginin değerlendiril-
mesidir. Analitik yordamlar, finansal dalgalanmaların belirlenmesini veya önemli
bir tutarın beklenen değerinden farklı olması ya da ilişkili bir diğer bilgiyle tutar-
sızlıkların belirlenmesini gerekli kılan araştırmaları da kapsar. Diğer bir ifade ile
denetçi, analitik yordamlarla doğrudan kanıt elde etmez; ancak olağandışı du-
rumları belirleyebilir.
Soruşturma: Soruşturma; işletmenin içinde veya dışında olan, hem finan-
sal olan hem de finansal olmayan bilgi sahibi kişilerin bilgisini araştırmaktır.
Soruşturma, denetim sırasında diğer denetim yordamlarıyla birlikte geniş olarak
kullanılmaktadır. Soruşturma, biçimsel yazılı soruşturmadan sözlü soruşturmaya
uzanır. Soruşturma yanıtlarını değerlendirmek, soruşturma sürecinin parçasıdır.
Soruşturmaya verilen cevaplar, denetçiye önceden sahip olmadığı veya doğ-
rulayıcı denetim kanıtıyla ilgili bilgi sağlayabilir. Alternatif olarak cevaplar, de-
netçinin elde ettiği diğer bilgiden önemli ölçüde farklı bilgi sağlayabilir (örneğin
yönetimin kontrollere önem vermeme olasılığı ile ilgili bilgi edinilmesi). Bazı du-
rumlarda soruşturma cevapları, denetçinin denetim yordamlarını değiştirmesine
ve ilave yordamlar yapmasına bir temel oluşturur.
ÇALIŞMA KÂĞITLARI
Çalışma kâğıtları; denetçinin yapmış olduğu denetim çalışmasında uyguladığı
yordamlara, testlere, elde ettiği kanıtlara ve ulaştığı sonuçlara ilişkin tutmuş oldu-
ğu kayıtlardır. Son yıllarda denetçiler arasında çalışma kâğıtları yerine “denetimin
belgelenmesi” terimi kullanılmaktadır. Bunun nedeni, birçok çalışma kâğıdı dos-
yasının artık kâğıt değil bilgisayardaki dosyalar şeklinde olmasıdır.
Denetim yapılırken her Çalışma kâğıtları;
aşamada çalışma kâğıtlarının • İncelenmekte olan alan hakkında elde edilen kanıtların belgelerini sağla-
hazırlanması zorunludur.
malıdır,
• Denetim raporunda yer alan bulgular ve öneriler için güvenilir destek sağ-
lamalıdır,
• Denetim sürecinin tek düzenliliğini sağlamalıdır,
• Performansın gözden geçirilmesi için bir araç sağlamalıdır,
• Sonraki denetimlere yol göstermelidir.
Uygun ve yeterli şekilde hazırlanan çalışma kâğıtları, denetimin kalitesini ar-
tırır. Çalışma kâğıtlarının;
• Denetimin yönetilmesine destek olmak,
• Denetçinin raporu için destek sağlamak
gibi iki önemli işlevi vardır.
Denetimin Yönetimi ve Gözetimi: Çalışma kâğıtları, denetçinin genel kabul
görmüş denetim standartlarına uygun olarak belgelediği denetim kanıtlarıdır.
Çalışma kâğıtları, özellikle denetçinin çalışma alanı standartlarına uyduğunu bel-
geler. Denetçi denetimin planlanması, yürütülmesi ve gözden geçirilmesi sırasın-
da kanıtlar toplar. Denetimin planlanması ve denetimin yürütülmesi de çalışma
kâğıtlarında yer alır. Çalışma kâğıtları denetçi, yardımcılarının çalışmalarının
gözden geçirilmesi için de bir kaynak oluşturur.
Denetim Raporu için Destek: Denetim tamamlandığında denetçi, ne tür bir rapor
vereceğine karar vermelidir. Bu kararın temelinde toplanan denetim kanıtları, kanıtla-
rın değerlendirilmesi, ulaşılan sonuçlar ve çalışma kâğıtlarındaki belgeler vardır.
Denetim kanıt kâğıtları; cari yılda denetlenmekte olan belli savları, yapılan
yordamların kayıtlarını, elde edilen denetim kanıtlarını ve denetim sırasında ve-
rilen kararları kapsar. Bu kâğıtlar, denetimin niteliğini gösterir. Bu nedenle açık,
özlü, eksiksiz, düzenli, çok iyi indekslenmiş ve bilgi verici olmalıdır.
Cari yıl denetim kanıt kâğıtlarının, denetçinin karar problemlerini ve sonuç-
larını göstermesi gerekir. Kâğıtlar; denetlenmekte olan yönetimin savlarını, onlar
hakkında elde edilen kanıtları ve son kararların kaydını içermelidir.
Cari dosyada yer alan denetim kanıt kâğıtları, neden denetimin niteliğini gösterir?
4
Çalışma Kâğıtlarının Sahipliği ve Gizliliği
Çalışma kâğıtları ve denetim belgeleri denetçinindir. Bunlar sadece denetçi tara-
fından hazırlanan kâğıtlar değil denetçinin isteği üzerine müşteri tarafından da
hazırlanan kâğıtlardır. Denetçi, bu kâğıtları yasal saklama süresince ve kendi ihti-
yaçları için yararlı olabileceğini düşündüğü mantıklı bir süre için saklar.
Denetçi, çalışma kâğıtlarının sahibi olmakla birlikte müşteri bilgilerinin gizlili-
ğini korumak için etik ve bazı durumlarda da yasal sorumluluğa sahiptir. Denetçi;
denetim belgelerini, bazı koşulların dışında, müşterinin rızası olmadan kimseye
gösteremez; denetçi, müşteriye ait gizli bilgileri korumak ve bilgilere yetkisiz eri-
şimleri için uygun yordamları belirlemelidir.
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 43
Özet
Önemlilik kavramı ile finansal tablo denetimi Yönetimin savları, denetim amaçları ve kanıt iliş-
1 arasındaki ilişkiyi açıklamak. 3 kisini analiz etmek.
Finansal tablolarda birtakım yanlışlıkların ol- Denetlenen işletmenin yönetimi, finansal tab-
ması her zaman söz konusudur. Bu yanlışlıklar, loların dürüstçe sunumundan sorumludur. Bu
kasıtlı (hile) veya kasıtsız (hata) yapılmış olabilir. nedenle finansal tablolar, açıkça veya zımnen
Finansal tabloların yanlış şekilde sunumuna ne- yönetimin savlarını temsil eder. Yönetimin sav-
den olan bu hata ve hileler, söz konusu tablolara larının finansal tabloların her bir işlem sınıfı,
güvenerek ekonomik kararlar veren finansal tab- hesap kalanı ve açıklamaları için denetim alanı
lo kullanıcılarının karalarını etkileyebiliyorlarsa oluşturmaları nedeni ile denetçinin bu savlarla
önemlidirler ve söz konusu finansal tablolar, ya- ilgili denetim amaçları oluşturması ve bu amaç-
nıltıcı şekilde sunulmuş demektir. Denetçinin, lara uygun kanıtları elde etmesi gerekir. Denetçi,
her denetimde finansal tablo kullanıcılarının finansal tabloların dürüstçe sunulup sunulmadı-
ekonomik kararlarını etkilemeyecek olan yanlış- ğı konusundaki kararına yönetimin savları hak-
lıkların maksimum tutarını belirlemesi gerekir. kında topladığı kanıtları değerlendirerek ulaşır.
Denetçi, bu ilk belirlemesini daha sonra elde
ettiği denetim kanıtlarını değerlendirdiğinde Denetim kanıtı ve türlerini açıklamak.
4
değiştirebilir. Denetçi, önemliliği denetimin Denetim kanıtı, denetçi tarafından denetim gö-
planlanmasından tamamlanmasına kadar her rüşünün dayandığı sonuca ulaşmak için elde
aşamada göz önüne almalıdır. Önemlilik yargısı, edilen ve kullanılan her türlü bilgidir. Denetim
denetçinin uygulayacağı denetim yordamlarının kanıtlarının başlıca kaynağı, muhasebe verileri-
yapısını, kapsamını ve zamanlamasını belirle- dir. Muhasebeden elde edilen kanıtlar, defterler-
mesine yardım eder. den sağlanan esas muhasebe kanıtları ve diğer
destekleyici muhasebe kanıtlarıdır. Muhasebe
Denetim riski ve bileşenlerini tanımlamak. verileri tek başına görüş oluşturmaya yeterli ol-
2
Denetim riski, denetçinin denetlenen finansal mayacağı için denetçinin diğer destekleyici ka-
tablolar hakkında uygun olmayan görüş verme nıtları da elde etmesi gerekir.
olasılığıdır. Denetçi, denetim riskini kabul edile-
bilir minimum düzeyde tutmak üzere denetimi- Denetimde çalışma kâğıtlarının önemini ve türle-
ni planlamalı ve yürütmelidir. Denetim riskinin 5 rini açıklamak.
bileşenleri; doğal risk, kontrol riski ve bulma Çalışma kâğıtları, denetçinin yaptığı denetim
riskidir. Denetçinin doğal risk ve kontrol riski işi ve ulaştığı sonuçlarla ilgili olarak tuttuğu ka-
üzerinde etkisi yoktur. Denetçi, denetim riski- yıtlardır. Çalışma kâğıtlarının, denetimin yöne-
ni minimum düzeyde tutmak için denetim risk timi ve gözetiminde denetçiye yardımcı olmak
modelini kullanarak bulma riskinin seviyesini ve denetçinin raporuna destek sağlamak gibi iki
belirler. önemli işlevi vardır. Çalışma kâğıtları çok çeşitli
olmakla birlikte genellikle cari dosya ve sürek-
li dosya olmak üzere iki dosyada saklanır. Cari
dosya, denetim yapılan döneme ilişkin belgelerin
saklandığı dosya olup sürekli dosya, geçmiş de-
netimlere ilişkin belgelerin saklandığı dosyadır.
44 Denetim
Kendimizi Sınayalım
1. Hangi durumda finansal tabloların yanıltıcı şekilde 6. Hangisi denetçinin bir hesap kalanına daha büyük
beyan edildiği kabul edilir? önemlilik dağıtma nedenini oluşturmaz?
a. Finansal tablolarda sunulan yanlış bilginin, fi- a. Hesap kalanının denetiminin maliyetli olması
nansal tablo kullanıcısının kararını etkilemesi b. Denetçinin hata beklentisinin olmaması
b. Genel kabul görmüş muhasebe ilkelerine göre c. Denetçinin hata beklentisinin yüksek olması
açıklanması gereken bilginin atlanması d. Denetçinin, yanlışlıkların kullanıcıların yargısı-
c. Finansal tablo unsurlarından birinin, bir hesa- nı etkilemeyeceğini varsayması
bın veya kalemin atlanması e. Hesap kalanının büyük olması
d. Finansal tablonun hile içermesi
e. Bir finansal tablo açıklamasının genel kabul 7. Risk kavramı açısından aşağıdaki ifadelerden han-
görmüş muhasebe ilkelerine uygun olmaması gisi yanlıştır?
a. Doğal risk, denetçinin kontrolünde değildir.
2. Finansal tablolarda sunulan bilginin finansal tablo b. Doğal risk ile kontrol riski doğrudan ilişkilidir.
kullanıcılarının kararlarını etkileyecek ölçüde yanlış c. Bulma riski, denetim yordamlarının etkinliği-
olması, hangi kavramla açıklanır? nin bir fonksiyonudur.
a. Yanıltıcı beyan d. Kontrol riskini denetçi yaratır.
b. Önemlilik e. Denetim riski %70 olamaz.
c. Hile
d. Hata 8. Stokların fiziksel varlığı ile ilgili kanıtın, stokların
e. Yanlış beyan değerlemesiyle ilgili kanıtın yerini tutmaması; kanıtın
hangi özelliği ile ilgilidir?
3. Denetçinin önemlilik uygulamasında ilk belirleme- a. İlgililiği
si gereken aşağıdakilerden hangisidir? b. Yeterliliği
a. Hatalı işlemler c. Doğruluğu
b. Hile olup olmadığı d. Güvenilirliği
c. İşletmenin büyüklüğü e. Kaynağı
d. Önemlilik eşiği
e. Hata ve hilelerin biçimi 9. Çalışma kâğıtlarının tipi, niceliği ve kapsamının be-
lirlenmesinde hangisinin önemi yoktur?
4. Denetçi “kabul edilebilir yanlışlığı” hangi amaçla a. Yanıltıcı beyan olması riski
kullanır? b. Elde edilen kanıtın test edilen sav için önemi
a. Hesabın finansal tablolar için göreli önemini c. Uygulanan denetim yordamının niteliği
saptamak d. Denetçinin belirlediği istisnaların niteliği ve
b. Denetim testlerinin alanını belirlemek kapsamı
c. Hata beklentisini saptamak e. Denetlenen işletmenin kârlılığı
d. Önemlilik eşiğini saptamak
e. Denetim riskini belirlemek 10. Aşağıdakilerden hangisi çalışma kâğıtlarının taşı-
ması gereken bir özellik değildir?
5. Kâra dayalı önemlilik eşiği, genellikle hangi aralık- a. Denetimde tek düzenliliği sağlaması
larda değişebilmektedir? b. Noter onaylı olması
a. % 4 - %6 c. Performansın gözden geçirilmesi için bir araç
b. % 0,5- % 1 sağlaması
c. %1 - % 2 d. Sonraki denetimlere yol göstermesi
d. %1- %1,5 e. Denetim raporuna destek sağlaması
e. %0,1- % 0,5
2. Ünite - Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları 45
Sıra Sizde 2
12.000.000x 0.005= 60.000
7.000.000 x 0.01 = 70.000
1.600.000 x 0.05 = 80.000
(60.000+70.000+80.000) /3
Sıra Sizde 3
İlk önemlilik yargısının hesap kalanlarına dağıtılma-
sının nedeni, bir hesabın önemli ölçüde yanlış beyan
edilip edilmediği sonucuna varmadan önce her bir
hesapta ne kadar yanlışlığın kabul edilebileceğini be-
lirlemektir.
3
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Finansal tabloların genel denetim sürecinin nasıl işlediğini anlayabilecek,
Denetim amaçlarını belirleyebilecek, denetçinin ve denetlenen işletmenin so-
rumluklarını kavrayabilecek,
Müşterinin kabulü ve ön planlamada neler yapılması gerektiğini anlayabilecek,
Denetim sürecinde önemliliğin belirlenmesi, kabul edilebilir denetim riski ve
doğal risk ile ilişkisini anlayabilecek,
Müşteri işletmenin iç kontrollerinin anlaşılması, iç kontrol riskini değerlendir-
me ve kontrol testleriyle ilgili önemli noktaları kavrayabilecek,
İşletmelerde hileli finansal raporlamayı teşvik eden baskı unsurlarını ve denet-
çinin finansal tablolarda önemli yanlışlıklara neden olabilecek hile riskini de-
ğerlendirmesini açıklayabilecek,
Denetim amaçları doğrultusunda genel denetim planının oluşturulması ve de-
netim programının hazırlanmasını kavrayabileceksiniz.
Anahtar Kavramlar
• Yönetimin savları • Hata ve hile
• Denetimin amaçları • İç kontrol
• Önemli yanlışlık riski • Kontrol testleri
İçindekiler
Şekil 3.1
Denetim Sürecinin
Aşamaları
Analitik Ön İncelemeler
Denetçinin işletmeyi ve işletme riskini değerlendirmede kullandığı etkili araç-
lardan bir tanesi de analitik inceleme teknikleridir. Analitik inceleme teknikleri;
denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarması ve diğer
denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlemesinde yar-
dımcı olur.
54 Denetim
COSO bu çalışmayı, değişen işletme çevresi ve teknolojik koşullara daha uygun hâle
getirmek amacıyla bir güncelleştirme projesi olarak yürütmektedir. Ayrıntılı bilgiye
www.coso.org adresinden ulaşabilirsiniz.
İşletmenin başarmak istediği üç temel amaç ile bu amaçlara erişmek için ge-
rekli olanları temsil eden beş bileşen arasında doğrudan bir ilişki vardır. Bu iliş-
ki, üç boyutlu bir matris ile aşağıdaki gibi gösterilebilir (Şekil 3.4). COSO Kont-
rol Küpü olarak adlandırılan matriste kontrolün beş bileşeni satırlarda, örgütün
amaçları ise sütunlarda yer almaktadır. İç kontrolün ilgili olduğu işletme birimleri
ve faaliyetler ise matrisin üçüncü boyutunda gösterilmiştir. Şekil 3.4’te görüleceği
gibi iç kontrolün her bir bileşen satırı bütün amaçlarla kesişmektedir. A faaliyet
birimini işletmenin satış birimlerinden biri olarak varsayarsak bu satış noktasın-
da işletmenin yürüttüğü faaliyetlerin etkili ve verimli olması, bu birimde işlerin
yasalara ve diğer düzenlemelere uygun şekilde yürütülmesi ve bu birimde üretilen
bilgilerin güvenilir olması için risk temelli iç kontroller oluşturmak gerekir. Bu
kontrollerin etkili bir şekilde işletilmesinde işletmede yukarıdan aşağıya ve aşağı-
dan yukarıya doğru etkili bir bilgi akışı ve iletişimin olması, kontrollerin değişen
koşullara sürekli uyarlanması gerekir.
Şekil 3.4
COSO Kontrol
Küpü
COSO kontrol modelinin bileşenleri, aşağıda başlıklar hâlinde özlü bir şekilde
açıklanmıştır.
(1) Kontrol Ortamı: Kontroller, işletmenin içinde bulunduğu ortamdan/çev-
reden etkilenir. İç kontrol ortamı denince çalışanların faaliyetlerini ve sorumlu-
luklarını yerine getirebilecekleri ortam anlaşılır. Bu ortam, kontrolün diğer un-
surları için de bir temel oluşturur. Kontrol ortamı, kendisini belirleyen aşağıdaki
unsurlardan oluşur. Denetçinin bu unsurları kavraması gerekir.
• Dürüstlük ve Etik Değerler: Bir işletmede iç kontrollerin tasarımında, yürü-
tülmesinde ve gözlemlenmesinde dürüstlük ve etik değerler çok önemlidir.
Dürüstlük ve etik değerler; açıkça tanımlanmış ya da tanımlanmamış olsun
her çalışan, her birim ve her faaliyet için geçerlidir. Pek çok işletme, dürüst-
lük ve etik değerlerle ilgili yazılı davranış kurallarına sahiptir. Ancak yazılı
davranış kurallarının varlığı, çalışanların anladığının kanıtı olsa bile uygu-
lanacağını garanti etmez. Bilerek ya da bilmeyerek bazı işletmeler; yüksek
performansa bağlı ödüllendirme, kârdan prim verme, kısa sürede gerçekçi
olmayan performans hedefleri gibi uygulamalarla çalışanlarına baskı orta-
mı yaratarak onları hile yapmaya itmektedir. İşletmede davranış kurallarını
58 Denetim
rar vermek için işletmenin risklerini değerlendirir. Eğer denetçi, işletme yönetimi-
nin riskleri etkili bir şekilde değerlendirerek bu riskleri karşılayan etkili kontroller
oluşturduğu kanaatine varırsa daha az kanıt toplayacaktır. Denetçi, işletmenin risk
değerlendirme süreci hakkında yöneticilerle görüşerek ve iç kontrol soru formları
kullanarak bilgi sahibi olabilir.
(3) Kontrol Eylemleri: Kontrol eylemleri; alınan riskleri tanımlayan, yönetim
kararlarının uygulandığını garanti eden politikalar ve bu politikaları uygulayanlar
tarafından geliştirilen yordamlardan oluşur. Kontroller, esasen örgütsel amaçların
başarılmasına yönelik olarak bir işin bir kerede ve her defasında en doğru şekilde
yapılmasını tarif eder. COSO yaklaşımı, işletmenin kontrol eylemlerini işletmenin üç
temel amacına göre sınıflandırır: Faaliyetlerle ilgili kontroller, finansal raporlamayla
ilgili kontroller ve uygunlukla ilgili kontroller. Bu kontroller, ayrı kontroller şeklinde
olabileceği gibi birbiriyle ilişkili kontroller de olabilir. Elle ya da otomatik şekilde ta-
sarlanarak işletilen belli başlı kontrol eylemlerini aşağıdaki gibi sıralayabiliriz:
• Görevlerin Uygun Şekilde Ayrımlanması: İşletme görevlerinin uygun
şekilde ayrımlanmış olması, hata ve hileleri önleyici en önemli kontrol
araçlarından biridir. Özellikle parasal tutar ve işlemlerle ilgili olarak fiziki
sorumluluklarla bunların kayıtlanması, sorumluluklarının uygun şekilde
ayrılması gerekir. Örneğin veznedara hem kasaya giren çıkan nakdin so-
rumluluğu hem de kasa hesabına kayıt yapma sorumluluğu verilmemelidir.
Ayrıca işlemlere ilişkin yetkilendirmelerde varlığı korumakla yükümlü olan
kişiye aynı zamanda o varlıkla ilgili tasarruf yetkisi de verilmemelidir. Ör-
neğin bir alış faturasını onaylayan kişi ile satıcıya ödenecek çeki imzalayan
kişi, aynı kişi olmamalıdır. Görevlerin ayrılığı ilkesinin uygulanmasında
diğer önemli nokta, kayıt tutma sorumluluğu ile raporlama sorumluluğunu
birbirinden ayırmaktır. Özellikle performans raporlamasında satış bölü-
müne hem satış kayıtlarının sorumluluğunu vermek hem de satış raporla-
ması yaptırmak, kendini daha başarılı göstermek isteyen satış yöneticilerini
hileli raporlamaya itebilir.
• Faaliyetler ve İşlemlerle İlgili Uygun Yetkilendirmeler: İşletmede etkili iç
kontroller sağlamak açısından her bir işlem için uygun yetkilendirmelerin
yapılmış olması gereklidir. Örneğin işletmede bir varlığın hem edinimi hem
de o varlığın kullanımı ya da harcama yetkisi aynı kişiye verilirse varlığın o
kişi tarafından suiistimal edilmesi ihtimali yüksektir. Yetkilendirmeler, ge-
nel ve özel yetkilendirmeler şeklinde olabilir. Genel yetkilendirmede işletme
yönetimi, politikaları belirler. Bu politikalarla oluşturulan sınırlar dahilinde
genel yetkilendirmeleri yürütmek üzere bütün işlemleri onaylayacak alt ta-
limatlar oluşturulur. Örneğin ürün satışlarına ilişkin sabit fiyat listelerinin
yayımlanması, müşteri kredi limitlerinin belirlenmesi, yeni siparişler için
sabit satış noktalarının belirlenmesi; genel yetkilendirmelere örnek verile-
bilir. Özel yetkilendirmeler ise belli işlemler için yönetim tarafından yapılan
yetkilendirmelerdir. Bu yetkilendirmeler her bir işlem için yapılır. Örneğin
gayrimenkul ticareti yapan bir işletmede her daire satışı için satış müdü-
rünün yetkilendirilmiş olması, özel bir yetkilendirmedir. Yetkilendirmeyle
onaylama arasındaki ayrım da ayrıca önemlidir. Yetkilendirme, genel ya da
özel sınıfa giren bir işlem için bir politika kararıdır. Onaylama ise yöneti-
min genel yetkilendirme kararının yürütülmesidir. Örneğin stokta bulunan
malların bir aylık ihtiyacı karşılayacak bir seviyeye düşmesini takiben yeni
siparişinin verilmesi konusunda yetkilendirme, yönetimin oluşturduğu ge-
3. Ünite - Denetim Süreci ve İç Kontrolı 61
(4) Bilgi ve İletişim: Kontroller ne kadar iyi tasarlanırsa tasarlansın eğer iş-
letmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam bir
bilgi ve iletişim sistemi yok ise o işletmede iç kontrollerin etkili olması beklene-
mez. Her işletme, finansal olan veya olmayan işletme içi ve dışı olay ve eylemleri
ilgilendiren geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi, işin
idaresi ile bağlantılı olarak yönetim tarafından belirlenmelidir. Bu bilgi, kontrol
sorumluluklarının ve diğer sorumlulukların yürütülmesinin sağlanması için belli
bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmalıdır. İşletme
içinde biçimsel anlamda oluşturulan tek bilgi sistemi, muhasebe bilgi sistemidir.
Muhasebe bilgi sistemi; finansal işlemleri kaydeden, sınıflayan ve raporlayan bir
süreç olup aynı zamanda varlıklar üzerinde koruyuculuk ve hesap verebilirlik gö-
revi üstlenmiştir.
(5) İzleme: İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman
içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen
geçersiz hâle gelebilir. Yeni çalışanların işe alınması, eğitimi ve denetimin etkilili-
ğinin değişmesi, zaman ve kaynak sınırlamaları veya diğer baskılar nedeniyle de
bu olabilir. Ayrıca iç kontrol sistemlerinin ilk olarak tasarlandığı durumlar değişe-
bilir. Bütün bunlara bağlı olarak yönetimin, iç kontrollerin uygun olup olmadığını
ve yeni riskleri belirlemeye devam edip etmediğini izlemesi gerekir. Gözlemleme
olarak da ifade edeceğimiz bu sürekli izleme işlevi, iç kontrollerin sürekli bir şe-
kilde iyileştirilmesini sağlar. Bu süreç; iç kontrollerin uygun personel tarafından
tasarımını, kontrol eylemlerinin zamanındalığını ve gerekli önlemlerin alınma-
sının değerlendirilmesini içerir. İzleme, sürekli izleme ve ayrı değerlendirmeler
olarak iki şekilde yapılabilir. İç kontrol sistemleri genellikle kendilerini sürekli
olarak belli bir dereceye kadar izlemek üzere yapılandırılmışlardır. Sürekli izle-
menin derecesi ve etkililiği ne kadar büyükse ayrı değerlendirmeye o kadar az ge-
reksinim duyulur. Sürekli ve ayrı değerlendirmeler; kontrol öz değerlendirmeleri,
iç denetim, istisna raporları, çeşitli otoritelerin yapmış olduğu dış denetimlere
ilişkin raporlar, müşteriler ve satıcılardan gelen şikâyetler vb. yöntemlerle yapılır.
edilen malların birimlerde ya da satış fiyatında hata yapılıyor olması, hem satışlar
hesabının hem de ticari alacak hesaplarının yanlış olması sonucunu doğurur. De-
netçinin işletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirmesi
süreci, Şekil 3.6’da gösterilen ve aşağıda belirtilen dört aşamalı bir süreçtir.
• İç kontrollerin yapısı ve işleyişi ile ilgili bilgi toplama ve belgelendirme,
• Kontrol riskinin değerlendirilmesi,
• Kontrollerin test edilmesi,
• Planlanmış ortaya çıkarma riski ve ek denetim tekniklerine karar verme.
Şekil 3.6
İç Kontrollerin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi Süreci
II. TAHSİLATLAR
1) Tahsilatlar uygun bir finans yöneticisinin bilgisi √
dahilinde beklenen nakit girişleri listesi veya benzeri bir
talimat ya da politika çevresinde mi yapılıyor?
2) Kasa tahsilatları, nakit ve çek girişleriyle ilgili √
yetkilendirmeler var mı?
3) Kasaya giren paralar, seri ve sıra numarası dahilinde √
düzenlenmiş makbuzlara dayalı olarak mı yapılıyor?
4) Bu makbuzların koçanları veznedara bir finansal yönetici √
tarafından biçimsel olarak düzenlenen bir tutanakla mı
teslim ediliyor?
5) Kesilen makbuzların nüshâları iptal edilenler de dahil √
olmak üzere muhasebe departmanında sorumlu
yöneticiye yine tutanakla mı teslim ediliyor?
6) Çekle yapılan tahsilatlarda çeklerin şirket tarafından √
tahsil edilebilmesine yönelik düzenlemenin uygunluğu
bir finansal yönetici tarafından kontrol ediliyor mu?
7) Posta ile gelen çeklerde postaları açma yetkisi, kasa √
sorumlusu dışında bir yetkiliye mi verilmiş?
8) Alınan çekler bir çek giriş bordrosuna dökülerek ayrıca √
listeleniyor ve listenin nüshâları resmî kayıtları tutan,
banka mutabakatları yapan ve alacakları takip eden
sorumlulara gönderiliyor mu?
III. ÖDEMELER
1) Kasadan mal ve hizmet sağlayıcılara yapılan ödemeler, √
avans ve ücret ödemeleri ile ilgili düzenlenmiş ayrı
yönergeler bulunuyor mu?
2) Mal ve hizmet sağlayıcılara çek ve nakit ödemelerle ilgili √
sınırlamalar mevcut mu?
3) Ödemeler bir finans yöneticisinin onayı ile mi yapılıyor? √
4) Ödemeler için seri ve sıra numarası dahilinde √
düzenlenmiş makbuzlar kullanılıyor mu?
5) Boş ödeme makbuzları koçanları bir finansal √
yöneticiden tutanakla teslim alınıyor mu?
6) Kullanılan makbuzlar iptal edilenler de dahil uygun √
şekilde muhasebe sorumlusuna teslim ediliyor mu?
7) Gerçekleşen ödemelerin listesi, resmî defter √
kayıtlarından sorumlu personel ile banka ve satıcılarla
mutabakattan sorumlu personele gönderiliyor mu?
8) Belirlenmiş ödeme yetkilisi dışında ödeme yetkilisinin √
daha üstü konumda bulunan bir yetkili ya da başka bir
yetkilinin talimatıyla kasadan ödeme yapılıyor mu?
9) Kasadan, muhasebe yetkilisi ya da başka yetkililere √
geçici makbuz ya da belgelerle ödünç para veriliyor mu?
66 Denetim
Yolsuzluk kapsamında daha çok çıkar sağlama, rüşvet ve yasa dışı hediye ya
da bahşiş gibi suç unsurları yer alırken zimmet kapsamında parasal olmayan ve
parasal işletme varlıklarının çalınması, kredi kartı ya da kimlik bilgilerinin kop-
yalanması, suistimal edilmesi ve hileli harcama yapılması gibi suçlar yer alır. Hileli
finansal raporlama ise kâr düzleştirme ve kazanç yönetimi de dahil işletmenin
varlıklarının ve gelirlerinin olduğundan fazla ya da eksik gösterilmesi, vekalet
ve güvene dayalı olanlar da dahil olmak üzere belge ve kayıtların tahrif edilmesi
şeklindeki hileleri kapsar. Finansal bilgilerin eksik ya da yetersiz açıklanması da
finansal raporlama hileleri kapsamındadır. Finansal tabloların denetimi açısından
hile genel olarak iki gruba ayrılmaktadır.
1. Varlıkların kötüye kullanılması
2. Hileli finansal raporlama
Varlıkların kötüye kullanılması: Daha çok işletmenin çalışanları tarafından
yapılan bu tür hile ve usulsüzlükler, varlıkların çalınması ya da amaç dışı kulla-
nılması şeklinde gerçekleşir. Örneğin müşteriden ya da başka borçlu şahıslardan
tahsil edilen bir tutarın bir muhasebe elemanı tarafından zimmete geçirilmesi ve
müşterinin hesabına bu tutarın kaydının girilmemesi ya da bu çalışanın işletmeye
ait parayı şahsi banka hesabına aktarması gibi hileler, bu gruba girer. Nispeten
küçük ve önemsiz miktarlarda yapılan bu hile eylemine yöneticilerin de karışmış
olması veya onların bu eylemi yapmış olmaları durumunda hilenin ortaya çıkarıl-
ması biraz daha güçleşir. Varlıkların kötüye kullanılmasında, genellikle, varlıkla-
rın kaybolması veya izin alınmaksızın rehin verilmesini gizlemek için yanlış veya
yanıltıcı kayıtlar yapılması ve gerçeğe aykırı belge düzenlenmesi söz konusu olur.
Hileli finansal raporlama: Kasıtlı bir şekilde finansal tablolarda olması ge-
reken tutarların veya açıklamaların yer almaması veya yanlış beyan edilmesi su-
retiyle finansal tablo kullanıcılarının yanıltılması şeklinde ve daha çok işletme-
nin muhasebe politikalarına yön ve karar veren, bunları uygulayan yöneticiler
tarafından gerçekleştirilen hile eylemleridir. Hileli finansal raporlama eylemleri,
finansal bilgi kullanıcılarının işletmenin finansal durumu ve başarısı konusunda-
ki algılarını etkileme amacına yönelik olarak işletmenin durumunu olduğundan
daha iyi göstermek şeklinde gerçekleştirilebildiği gibi kurumsal kazancı gizle-
mek, böylece daha az vergi vermek ya da kâr dağıtmak amacına yönelik olarak
da gerçekleştirilmektedir. Çoğu hileli finansal raporlama örneğinde ise yönetici-
lerin kendilerini başarılı göstererek kişisel çıkar sağladıkları görülmüştür. Hile-
li finansal raporlama, bunlarla sınırlı olmamakla birlikte genellikle kayıtların ve
belgelerin tahrif edilmesi, gizlenmesi, sahte ve veya yanıltıcı belge düzenlenmesi,
iç kontrollerin ihmal ve ihlal edilmesi gibi yöntemlerle gerçekleştirilmektedir. De-
netçilerin dikkat etmesi gereken hileli finansal raporlama eylemlerinin bazıları
aşağıda belirtilmiştir:
• Finansal tablolarda sunulması gereken bilgilerin veya bu bilgilerle ilgili iş-
lemlerin kasıtlı olarak atlanması veya yanlış yansıtılması,
• Finansal işlemlerin kaydedilmesi, değerlemesi, sınıflandırılması, kayıt bel-
ge ile finansal tablolarda ve dipnotlarda sunulmasına ilişkin muhasebe ilke-
lerinin kasıtlı bir şekilde yanlış uygulanması,
68 Denetim
Bir suç bilim ve ceza uzmanı sosyolog bilim adamı Donald Cressey tarafından orta-
ya ilk kez konan hile üçgeni teorisi, 2003’te yayımlanan SAS 99’da standart metnine
girmiştir. Bu standartla ilgili ayrıntılı bir inceleme için bakınız: Michael Ramos,
Auditors’ Responsibility for Fraud Detection, SAS no.99 introduces a new era in au-
ditors’ requirements, Journal of Accountancy, January 2003
Şekil 3.7 Hile, genelde çok gizli yapılan bir eylem oldu-
Hile Üçgeni
ğundan ortaya çıkarılması oldukça güçtür. Ancak
denetçi, iç kontrol sistemi de dahil olmak üzere
işletme ve faaliyet koşulları ve çevresiyle olan
ilişkileri hakkında bilgi elde ederken hileye sebep
olabilecek koşulların varlığını tespit edebilir. Bu
olay ve koşullara, hile ile ilgili risk etkenleri de-
nir. Söz konusu risk etkenleri, uluslararası dene-
tim standardı ISA 240’ta şu şekilde sıralanmıştır:
• İşletmeye ilave öz sermaye sağlayacak olan üçüncü şahısların beklentilerini
karşılama ihtiyacının doğuracağı baskılar,
• Performansa bağlı prim ödemesi yapılan işletmelerde gerçekçi olmayan he-
deflerin sebep olabileceği baskılar,
• İç kontrollerin eksikliği veya etkisizliği.
3. Ünite - Denetim Süreci ve İç Kontrolı 69
Risk etkenleri ile ilgili detaylı bilgiye www.spk.gov.tr adresinde yer alan “Bağımsız
Denetim Standartları Hakkındaki Tebliğ”in 3 no.lu ekinden ulaşabilirsiniz.
Yetersiz finansal kontroller, baskı altındaki çalışanlara hileler için fırsat ya-
ratmakta; özellikle zayıf kontrol ortamı ve işletme kültürü, yapılan hilelerin
nedeni(bahanesi) olarak ifade edilmektedir. Denetçinin mesleki şüphecilik yak-
laşımı içinde hile riskini değerlendirmesi ve bu riskin düzeyine göre işletmedeki
hile eylemlerinden doğan önemli yanlışlık riskini ortaya çıkarabilmek için mes-
leki yargısını kullanarak denetim tekniklerinin kapsamını ve zamanlamasını göz-
den geçirmesi, ani iş yeri ziyaretleri ve sayımlar da dahil olmak üzere diğer bazı
tekniklerini uygulaması gereklidir (SPK 22 sayılı Tebliğ’in 4 no.lu eki).
Şekil 3.8
Genel Denetim
Planı ve Denetim
Programının
Hazırlanması Evresi
Risk Değerleme
Önceki ünitelerde detaylı bir şekilde açıklanan risk değerlendirme yöntemleri,
finansal tablolardaki önemli yanlışlık riskini değerlendirme amacıyla uygulanır.
Tekrar etmek gerekirse denetçi, yeterli denetim kanıtı toplayabilmek amacıyla
aşağıdaki formülle denetim riskini planlar. Formülde yer alan kontrol riski, dene-
tim kanıtının toplanmasında önemli bir rol oynayan risk unsurudur.
Kabul edilebilir denetim riski
Planlanan bulma riski =
Doğal risk × kontrol riski
70 Denetim
Tözel Testler
Finansal tablo kalemlerinin parasal tutarlarının doğruluğunu anlamak amacıyla
uygulanır. Şekil 3.9’da denetim amaçlarıyla bağlantılı olarak gösterilen tözel test-
leri genel olarak üç grupta toplayabiliriz.
• İşlemlere ilişkin tözel testler
• Analitik yöntemler
• Hesap kalanlarının detaylı incelenmesi
İşlemlere İlişkin Tözel Testler: İşlem sınıflarına uygulanan bu testler; işlemle-
rin gerçekleşmesi, tam olması, doğru olması, cari döneme ilişkin olması ve uygun
şekilde hesaplara aktarılarak sınıflandırılmış olması amaçlarına yönelik testlerdir.
Örneğin satış işlemlerinin test edilmesinde satış işleminin gerçek bir satış işlemi
olduğu, bu işlemin tam ve doğru tutarlarda satışlar hesabına kaydedildiği incele-
nir. Kontrol testleri ile tözel testler genellikle eş zamanlı yürütülür. Bu inceleme-
lerde denetçi; genellikle belge incelemesi, çalışanlarla görüşmeler, işlemin yeniden
yapılması ve tutarların yeniden hesaplanması gibi kanıt toplamaya yarayan dene-
tim tekniklerini kullanır.
Analitik Yöntemler: Daha önce de açıklanmış olduğu üzere kaydedilmiş tu-
tarların beklentilerle karşılaştırılmasını kapsar. Denetim standartları, bu yöntem-
lerin daha çok denetimin planlama ve tamamlama aşamasında kullanılmasını
öngörmektedir. Her zaman gerekli olmamakla birlikte analitik yöntemleri hesap
kalanı denetimlerinde de kullanmak gerekebilir. Denetimin planlanması aşama-
sında ara dönem verilerine göre analitik yöntemlerle öngörülen değerler, deneti-
min sonunda dönem sonu verilerine göre hesaplanan oranlarla (rasyolarla) kar-
şılaştırılarak aradaki farklara bakılır, gerekirse daha detaylı incelemelerle önemli
yanlışlıklar tespit edilebilir.
Hesap Kalanlarının Detaylı İncelenmesi: Bilanço ve gelir tablosunda yer alan
büyük defter hesaplarının kalanlarının incelenmesi amacına yönelik bu testler;
fiziksel incelemeler, doğrulamalar, belgelerin incelenmesi, işlemleri uygulayan-
larla görüşmeler ve tutarların yeniden incelenmesi gibi kanıt toplamaya yönelik
denetim teknikleriyle yapılır. Bu incelemelerin kapsamı; büyük ölçüde kontrol
3. Ünite - Denetim Süreci ve İç Kontrolı 71
testleri, işlemlere ilişkin tözel testler ve analitik inceleme sonuçlarına bağlı olarak
belirlenir. Örneğin ticari alacaklar ve satışlara ilişkin işlemlerle ilgili tözel testleri
yapılırken ticari alacaklar hesabında bazı parasal tutarların yanlış olduğunu tespit
eden denetçi, bu hesap kalanına ilişkin daha detaylı incelemeler yapar. Örneğin
müşterilere doğrulama mektupları gönderir.
Şekil 3.9
Denetim
Amaçlarına
Uygulanacak Tözel
Testler
Özet
Finansal tabloların genel denetim sürecinin nasıl Denetçi, işletmenin iç kontrollerini bu modelin
1 işlediğini anlamak. beş temel bileşeni çerçevesinde değerlendirerek
Standartlara uygun en etkili denetim metodo- kontrol riskini belirlemeye çalışır.
lojisi yaklaşımlarından bir tanesi, yönetimin üç
temel savını ve bu iddialara karşılık denetimin İşletmelerde hileli finansal raporlamayı teşvik
amaçlarını karşılayacak şekilde denetim yapma 6 eden baskı unsurlarını ve denetçinin finansal tab-
olanağı sağlayan işlem döngüsü yaklaşımıdır. lolarda önemli yanlışlıklara neden olabilecek hile
riskini değerlendirmesini açıklamak.
Denetim amaçlarını belirlemek, denetçinin ve de- Finansal tablolardaki yanlışlıklar ya hatalardan
2 netlenen işletmenin sorumluklarını kavramak. ya da hileden kaynaklanmaktadır. İşletmenin
İşletmede etkili iç kontrollerin oluşturulması ve etkili bir iç kontrol sistemi var ise hata hemen
işletilmesinin temel sorumluluğu işletmenin en ortaya çıkarılabilir. Hile ise işletmenin güçlü iç
tepedeki yönetimine aittir. Denetçi, işletmenin kontrolleri olsa bile ortaya çıkarılamayabilir. Fi-
finansal bilgilerinin güvenilirlik amacının ba- nansal tablo denetimi kapsamında hile, finansal
şarılmasına yönelik bir güvence ve danışmanlık tabloların kasıtlı bir şekilde yanlış bilgi içermesi
hizmeti yapmakla birlikte sadece finansal kont- olarak ifade edilmektedir ve genel olarak varlık-
rollerin etkililiği ile ilgilenmez. Aynı zamanda, ların kötüye kullanılması, hileli finansal raporla-
işletmenin tüm kontrollerinin etkililiğini değer- ma şeklinde iki gruba ayrılmaktadır. Bu durumu
lendirerek kontrollerin etkisizliği ya da eksikli- doğuran üç temel koşul bulunmaktadır. Baskı,
ğinden kaynaklanabilecek önemli yanlışlık riski- fırsat ve bahane olarak hile üçgeniyle ifade edi-
ni tespit etmeye çalışır. len bu üç temel koşula denetçinin dikkat etmesi
ve hile riskinden kaynaklanan önemli yanlışlık-
Müşterinin kabulü ve ön planlamada neler yapıl- ları ortaya çıkarabilecek denetim tekniklerini
3 ması gerektiğini anlamak. uygulaması gerekir.
Müşterinin kabulü aşamasında müşteriyle ya-
zılı bir denetim sözleşmesinin imzalanması ge- Denetim amaçları doğrultusunda genel denetim
reklidir. 7 planının oluşturulması ve denetim programının
hazırlanmasını kavrayabilmek
Denetim sürecinde önemliliğin belirlenmesi, kabul Ön araştırma ve planlamayla başlayıp raporla-
4 edilebilir denetim riski ve doğal risk ile ilişkisini mayla sonuçlanan denetim sürecinde, genel de-
anlamak. netim planı ve programını oluşturmanın evrele-
Denetçi; denetim tekniklerinin yapısını, zaman- ri de müşteri kabulü ve ön planlamayla başlayıp
lamasını ve kapsamını belirlerken ve yanlışlıkla- denetim programının oluşturulması ile sonlanır.
rın etkisini değerlendirirken önemlilik kavramı-
nı dikkate almak zorundadır.
Kendimizi Sınayalım
1. Aşağıdakilerden hangisi finansal tablolarla ilgili 5. Aşağıdaki ifadelerden hangisi yanlıştır?
denetim amaçlarından biri değildir? a. Analitik inceleme teknikleri, denetçiye işlet-
a. Kaydedilen bütün işlem ve olaylar gerçekleşmiş meyle ilgili farkında olmadığı hususları ortaya
midir? çıkarmasında yardımcı olur.
b. Finansal tablolarda sunulan bilgiler makul bir b. Denetçi; denetim tekniklerinin yapısını, za-
güvence sağlamakta mıdır? manlamasını ve kapsamını belirlerken ve yan-
c. Hesap bakiyelerinde yer alan varlıklar, yüküm- lışlıkların etkisini değerlendirirken önemlilik
lülükler ve öz kaynaklar fiilen mevcut mudur? kavramını dikkate almak zorundadır.
d. Açıklanan işlem ve olaylarla ilgili bilgiler ger- c. Planlanan kanıt miktarı ile tüm risk unsurları
çekleşmiş ve işletmeyle ilgili midir? arasında ilişki bulunmakla birlikte asıl karar
e. Kaydedilmesi gereken bütün işlemler kaydedil- “Kabul edilebilir denetim riski / Doğal risk x
miş midir? Kontrol riski” formülüyle bulunan “bulma” ris-
kine göre verilir.
2. “Ön çalışmalar sonucunda denetim şirketi bir risk de- d. Denetçi denetimin başında finansal tablola-
ğerlendirmesi yaparak müşteriyle .......... yapılmasına ya rın geneli, her bir hesap bakiyesi, işlem turu ve
da önceki ......... devamına karar verir”. ifadesinde aşağı- dipnotlarda yapılan açıklamalar bakımından
dakilerden hangisi boşluğu en iyi şekilde tamamlar? önemlilik düzeyi belirler.
a. Sözleşme-sözleşmenin e. Hiçbiri.
b. Planlama- planın
c. Program-programın 6. “Finansal tabloda sunulan bir hesap kaleminin bu
d. Sözleşme-programın hesap bakiyesinin kaynağını oluşturan işlemlerin ilgili
e. Toplantı-programın olduğu diğer hesaplarla bağlantılı şekilde denetlenmesi-
ne ........denir.” ifadesinde aşağıdakilerden hangisi boş-
3. Aşağıdakilerden hangisi genel olarak denetim süre- luğu en doğru şekilde tamamlar?
cinin evrelerinden biri değildir? a. Önemlilik yaklaşımı
a. Ön araştırma, müşterinin kabulü ve genel dene- b. İşlem döngüsü yaklaşımı
tim planının oluşturulması c. Sistematik yaklaşım
b. Kontrol testleri ve maddi doğruluk testlerinin d. Hesapsal yaklaşım
uygulanması e. Risk temelli yaklaşım
c. Denetime konu işlem ve olayların sınıflandırılması 7. Aşağıdakilerden hangisi COSO kontrol modelinin
d. Analitik inceleme yöntemlerinin uygulanması beş bileşeninden biri değildir?
ve bakiyelerin detaylı test edilmesi a. Yönetimin felsefesi ve dürüstlüğü
e. Denetim çalışmasının tamamlanması ve dene- b. Bilgi ve iletişim
tim raporunun hazırlanması c. Kontrol eylemleri
d. Gözlemleme
4. Aşağıdakilerden hangisi standartlara göre denetçi- e. Risk değerleme
nin işletmeyi ve faaliyet ortamını değerlendirmesinde
yapması gerekenlerden biri değildir? 8. Aşağıdakilerden hangisi denetçinin işletmenin
a. İşletme ve faaliyette bulunduğu ortamla ilgili mevcut iç kontrollerini test etmede kullandığı yöntem-
bilgilerin kaynaklarını belirlemek lerden biri değildir?
b. İşletmenin risk yönetimi, iç kontrolleri ve faali- a. Kontrolleri uygulayan personelle görüşmeler
yet ortamını değerlendirmek yapmak
c. İşletme riskini değerlendirmek b. Kontrol belgelerini, kayıtları ve raporları incelemek
d. Denetim ekibini belirlemek c. Belirlenen anahtar kontrol eylemlerini gözlem-
e. Değerlendirme sonuçlarını yönetişimden so- leyerek uygulamayı izlemek
rumlu kişilerle görüşmek, tüm aşamaları belge- d. Analitik inceleme yöntemlerini kullanmak
lendirerek çalışma kâğıtlarıyla ilişkilendirmek e. Belirlenen anahtar kontrol eylemleriyle ilgili iş-
lemleri süreci başından sonuna kadar ele alarak
yeniden yapmak ya da yapılışı bire bir incelemek
3. Ünite - Denetim Süreci ve İç Kontrolı 75
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
İç denetim ve iç denetim ile ilgili temel kavramları tanımlayabilecek,
İç denetimin kurumsal yönetim, risk yönetimi ve iç kontroller ile ilişkisini açık
layabilecek,
İç denetçinin niteliklerini, rol ve sorumluluklarını tanımlayabilecek,
Bağımsız denetim sürecinde iç denetimin rol ve sorumlulukları ile katma değe
rini açıklayabileceksiniz.
Anahtar Kavramlar
• Kurumsal yönetim • Bağımsız denetim
• Risk yönetimi • Uluslararası mesleki uygulama
• İç kontrol çevresi
• İç denetim
İçindekiler
• İÇ DENETİME GİRİŞ
Denetim İç Denetim • BAĞIMSIZ DENETİM SÜRECİNDE İÇ
DENETİM
İç Denetim
İÇ DENETİME GİRİŞ
Küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile de
netim mesleğinin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır.
Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının
değerini artırmış ve bilgi, stratejik bir önem kazanmıştır. Bilgi çağında stratejik
bilgi mesleği olarak iç denetçilerden beklentilerin arttığı görülmektedir.
İç denetçilik mesleğinin işlevlerinin arttığı, zenginleştiği bir dönem başlamış
ve gelişerek sürmektedir. İç denetim mesleğinden talep edilen hizmetler artmıştır.
Bilinen işlevlerinin yanı sıra kurumsal yönetim, risk yönetimi konularında yeni
görev alanları eklenmiştir.
Şeffaf ve güvenilir mali bilgilere duyulan ihtiyacın artması, üretilen mali bilgi
ve raporlamanın şeffaf ve güvenilir olmamasının işletmeler ve ilgili taraflar için
itibar ve varlıklarını yok edici sonuçları; iç denetçiliğin toplumdaki rol ve sorum
luluklarının değerlendirilmesini zorunlu kılmaktadır.
İç denetimin tanımı, işlevi, uygulama standartları, işletme organizasyonu içe
risindeki yeri ve önemi, kurumsal yönetim, risk yönetimi, iç kontrol ve bağımsız
denetim ile ilişkisi konularında ilgili bölümlerde açıklamalar yapılmıştır.
Diğer bir açıdan iç denetim, mali nitelikteki faaliyetler ile mali nitelikte olmayan
faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür.
İç Denetim Standartları
İşletmelerde iç denetim faaliyetleri; farklı endüstri ve ortamlarda, çeşitli yasal dü
zenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilmektedir.
Söz konusu farklılıklar içinde iç denetimin tanımına uygun yerine getirilmesine
yönelik olarak iç denetim uygulamalarının temel ilkelerini tanımlamak, katma
değerini ifade ve teşvik etmek, performansının değerlendirilmesine imkân sağ
lamak amacıyla Uluslararası İç Denetçiler Enstitüsü tarafından “Uluslararası İç
Denetim Standartları” geliştirilmiştir (Uzun, 2008).
Uluslararası standartlar; farklı endüstri ve ortamlarda, ölçek ve özellikleri
farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen so
nuçların etkili bir şekilde gerçekleştirilmesine imkân tanımaktadır.
2006 yılında Uluslararası İç Denetçiler Enstitüsünün (IIA) yönetim kurulu, Mes
leki Uygulama Çerçevesi’ni ve IIA’nın rehber yapısını ilgili süreçler doğrultusun
da gözden geçirmekle görevli bir uluslararası komite ve çalışma grubu oluşturdu.
Çalışma grubunun faaliyetleri, çerçevenin kapsamını gözden geçirmek ile rehberin
geliştirilme, gözden geçirilme ve yayımlanma süreçlerinin şeffaflığını ve tutarlılığını
artırmaya odaklandı. Bu çalışmanın sonuçları, yeni bir Uluslararası Mesleki Uygu
lama Çerçevesi (UMUÇ) ve yeniden yapılandırılan bir Mesleki Uygulama Konseyi
(PPC) oldu. PPC, Haziran 2007’de yönetim kurulu tarafından onaylanmış güncel
görev tanımında belirtildiği üzere Uluslararası Mesleki Uygulama Çerçevesi’nin
onaylanması ve yayımlanmasını koordine etmektedir (UİDS, 2010:5).
IIA tarafından ilan edilen rehberin temelini düzenleyen kavramsal çerçeve
olan UMUÇ’un kapsamı, belirli usul ve yordamlar takip edilerek sadece IIA’nın
uluslararası teknik çalışma komiteleri tarafından geliştirilen resmî rehberi kapsa
mak üzere daraltılmıştır (UİDS, 2010:5).
Resmî rehber, iki sınıf rehberden oluşmaktadır (UİDS, 2010:5):
Zorunlu Rehber: İç denetimin mesleki uygulaması için zorunlu rehberde orta
ya konan kurallarla uyum, gereklidir ve elzemdir. Zorunlu rehber, titiz bir çalış
ma süreci sonucunda geliştirilmiş olup bu sürece ilgili tüm tarafların görüşlerinin
alınması da dahildir. UMUÇ’un üç zorunlu unsuru şunlardır:
• İç Denetimin Tanımı,
• Etik Kuralları ve
• İç Denetimin Uluslararası Mesleki Uygulama Standartları (kısaca ‘Stan
dartlar’).
Kuvvetle Tavsiye Edilen Rehber: Kuvvetle tavsiye edilen rehber, resmî bir onay
sürecinden geçerek IIA tarafından onaylanır. Bu rehberde; IIA’nın iç denetim ta
nımının, etik kurallarının ve standartların etkili şekilde uygulanmasına yönelik
uygulama esasları anlatılmaktadır. UMUÇ’un kuvvetle tavsiye edilen unsurları
şunlardır:
• Pozisyon Raporları,
• Uygulama Önerileri
• Uygulama Rehberleri.
Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar, özel
durum açıklaması gerektirir (Uzun, 2008). Mesleki Uygulama Çerçevesi “Kırmızı
Kitap (Red Book)” olarak da bilinmektedir.
Standartlar, iç denetim uygulamasının nasıl olması gerektiğini gösterir. Stan
dartlar, iç denetçilerin bulunduğu her türlü kurum ve şirkette iç denetim mesleği
nin tamamına hizmet etmek için oluşturulmuştur.
4. Ünite - İç Denetim 83
Nitelik Standartları
• 1000 - Amaç, Yetki ve Sorumluluklar
• 1010 - İç Denetim Tanımının, Etik Kurallarının ve Standartların İç Denetim
Yönetmeliğinde Tanınması
• 1100 - Bağımsızlık ve Objektiflik
• 1110 - Kurum İçi Bağımsızlık
• 1111 - Yönetim Kurulu ile Doğrudan Etkileşim
• 1120 - Bireysel Objektiflik
84 Denetim
Performans Standartları
• 2000 - İç Denetim Faaliyetinin Yönetimi
• 2010 - Planlama
• 2020 - Bildirim ve Onay
• 2030 - Kaynak Yönetimi
• 2040 - Politika ve Prosedürler
• 2050 - Eş Güdüm (Koordinasyon)
• 2060 - Üst Yönetim ve Yönetim Kuruluna Raporlamalar
• 2100 - İşin Niteliği
• 2110 - Yönetişim/Kurumsal Yönetim
• 2120 - Risk Yönetimi
• 2130 - Kontrol
• 2200 - Görev Planlaması
• 2201 - Planlamada Dikkate Alınması Gerekenler
• 2210 - Görev Amaçları
• 2220 - Görev Kapsamı
• 2230 - Görev Kaynaklarının Tahsisi
• 2240 - Görev İş Programı
• 2300 - Görevin Yapılması
• 2310 - Bilgilerin Tespiti ve Tanımlanması
• 2320 - Analiz ve Değerlendirme
• 2330 - Bilgilerin Kayıtlı Hâle Getirilmesi
• 2340 - Görevin Gözetim ve Kontrolü
• 2400 - Sonuçların Raporlanması
• 2410 - Raporlama Kıstasları
• 2420 - Raporlamaların Kalitesi
• 2421 - Hata ve Eksiklikler
• 2430 - “Uluslararası İç Denetim Meslekî Uygulama Standartları’na Uygun
Olarak Yapılmıştır” İbaresinin Kullanılması
• 2431 - Görevlendirmelerde Aykırılıkların Açıklanması
• 2440 - Sonuçların Dağıtımı
• 2500 - İlerlemenin Gözlenmesi
• 2600 - Yönetimin Artık (Bakiye) Riskleri Üstlenmesi
Bu yaklaşımlar;
• İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edile
rek iç denetim faaliyetinin başlatılması (iç kaynak kullanılması),
• İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması (dış
kaynak kullanılması),
• İşletme içi ve dışı kaynakların birlikte kullanılması (eş kaynak kullanılması)dır.
Şekil 4.3
İç Denetim Birimi Örgütsel Konumu (İç Kaynak Yaklaşımı)
Şeffaflık ilkesi; şirketin kamuoyu ile doğru, açık ve karşılaştırılabilir bilgi pay
laşımını gerektirmektedir.
Hesap verebilirlik ilkesi, yönetim kurulunun tepe yönetim performansını ba
ğımsız bir şekilde izlemesini ve tepe yöneticilerin hissedarlara karşı hesap verebi
lirliğinin temin edilmesini gerektirmektedir.
Sorumluluk ilkesi, şirketlerin hissedarları için değer yaratırken toplumsal de
ğerleri yansıtan kanun ve düzenlemelere uyum gösterecek şekilde faaliyet göster
mesini ifade etmektedir.
www.tkyd.org
Son yıllarda, iş âleminde yıllarca faaliyet sürdüren dünya devi şirket ve kurum
ların bir anda yok olduğuna tanık olduk. Oluşumu için uzun yıllar uğraş verilen
kurumsal itibarın bir gecede yitirildiği görüldü. Şirket ve kurumlarla birlikte his
sedarlar, yatırımcılar, üst düzey yöneticiler ve çalışanlar da iş, servet ve itibar
larını kaybettiler. Yaşanan ve bedeli çok pahalı olan deneyimler sonucu, şirket
ve kurumların kurumsal varlık ve itibarlarının sürdürülebilirliği için “kurumsal
yönetim” anlayışına sahip olmanın ve “kurumsal yönetim ilkeleri” ne uyum gös
termenin hayati bir önem taşıdığı anlaşılmıştır (Uzun, 2006).
Kurumsal yönetim; şirket yönetiminde, iş süreçlerinde ve paydaşlarla ilişkiler
de; eşitlik, şeffaflık, hesap verebilirlik ve sorumluluk yaklaşımıyla şirket faaliyet
lerinin etkinlik ve verimliliği, raporlama güvenirliği, yasal düzenlemelere uygun
luk, paydaşların hak ve çıkarlarının korunması için güvence sağlayan yaklaşım
ve ilkelerin ifadesi olarak şirket ve kurumların varlıklarının sürekliliğini hedefle
mektedir (Uzun, 2006).
Kurumsal varlığın sürdürülebilirliğinin güvencesi olan kurumsal yönetimin uy
gulama etkinliğinde; yönetim kurulunun liderliği, denetim komitesinin etkin gö
zetimi, kurumsal risk yönetimi, uluslararası standartlarda iç ve dış denetimin rol
ve sorumlulukları bulunmaktadır. İç denetim, şirket ve kurumlarda yönetsel hesap
verebilirlik müessesinin yerleşmesine çok büyük katkı sağlamaktadır (Uzun, 2006).
Kurumsal yönetim içinde iç denetimin rolünü değerlendirdiğimizde süreçle
rin iyileştirilmesi, insan kaynağının gelişimi, kurumsal performans ve verimlilik
yönetimi, iç iletişim, iyi uygulamaların paylaşılması, katma değer yaratılmasında
rolü olduğunu görüyoruz (Uzun, 2008).
İç denetim, güvence ve danışmanlık faaliyetlerinin işlevsel anlamda bağım
sız ve tarafsız yürütülmesi gerekli bir faaliyettir. Bu nedenle kurum ve kuruluş
larda yönetsel hesap verebilirliğin yerleşmesine çok büyük katkı sağlamaktadır.
Risk yönetiminin bir parçası olarak önleyici niteliği bulunmaktadır. İç denetim;
kurumsal yönetim kalitesini geliştirir, kurumsal değeri yükseltir. Pay ve menfaat
sahipleri için güvence sağlar. Kurumsal itibarın sigortasıdır (Uzun, 2008).
• Risklerin belirlenmesi,
• Risklerin ölçülmesi ve değerlendirilmesi,
• Risklerin yönetilmesi ile risklerin kontrol edilmesi,
• Denetimi ve raporlanması olarak belirtilebilir (Yurtsever, 2011).
Risk yönetimi, 1990’lı yılların başından itibaren özellikle ABD ve Avrupa’da
uygulama alanı bulmaya başladı. Bu yıllarda karmaşık türev ürünlerin piyasaya
çıkması, krizler ve büyük şirket iflasları bu gelişmeyi tetikledi. Stres testleri, se
naryo analizleri, riske maruz değer modelleri gibi ölçüm yöntemleri kullanılmaya
başlandı. Ülkemizin risk yönetimi kavramı ile tanışması, 2001 yılında bankacılık
sektöründe Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)’nun yaptığı
bir düzenleme ile oldu. BDDK, bu düzenlemesiyle bankaların bünyesinde oluş
turulması gerekli olan risk yönetiminin esaslarını belirledi. Bu kapsamda risk yö
netimi birimleri oluşturuldu; risklerin belirlenmesi, ölçülmesi, değerlendirilmesi
ve yönetilmesine yönelik esaslar belirlendi. Sonradan yapılan düzenlemelerle gü
nümüzde başta bankacılık olmak üzere sigorta, sermaye piyasaları, faktoring gibi
sektörlerdeki şirketlerde risk yönetimi uygulamaları söz konusu olmaya başladı
(Yurtsever, 2011).
Son dönemlerde üzerinde en fazla durulan kavramlardan birinin de kurumsal
risk yönetimi olduğu görülmektedir. Buna karşın “kurumsal risk yönetimi” ile il
gili standart bir tanım bulunmamaktadır. TÜSİAD Risk Yönetimi Çalışma Grubu
tarafından hazırlanan “Kurumsal Risk Yönetimi Rehberi”nde yer alan tanımına
göre kurumsal risk yönetimi; şirketi etkileyebilecek potansiyel olayları tanımla
mak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şir
ketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak
amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalı
şanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun
tümünde uygulanan sistematik bir süreçtir (Uzun, 2011).
Kurumsal risk yönetiminin bir şirkete sağladığı başlıca faydalar; sürdürülebi
lir kârlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi,
risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejile
rin ve alınan risklerin uyumlu olması, fırsatların ve tehditlerin daha iyi tespit edil
mesi, rekabet gücünün artırılması, etkili kaynak kullanımı, yasa ve düzenlemelere
uyum, itibar ve güvenin korunması, kurumsal yönetim kalitesinin sürekliliği, şir
ket değerinin yükselmesidir (Uzun, 2011).
Küresel rekabet içinde sürekli büyüme ve gelişmeyi hedefleyen şirketlerin ku
rumsal risk yönetimine öncelik verdiği görülmektedir. Hem mevcut varlıkları
na hem de gelecekteki büyümelerine yönelik riskleri en etkili ve verimli şekil
de yönetmek, uzun vadede yüksek performans sergilemek; şirketlerin önceliğini
oluşturmaktadır. Riskin etkisini azaltmak, şirket yönetimini sürprizlerden koru
mak için kontroller geliştirilmesi ve bu kontrollerin iş süreçlerine yerleştirilme
si gerekir. Bu gereklilik ile iç denetimden; üst yönetime risklerin yönetimi ve iç
kontrollerin etkinliği konularında yardımcı olması, kontrolleri sürekli izlemesi,
yeni kontroller önermesi beklenmektedir. Çünkü iç denetim; muhasebe ve mali
raporlama sisteminin işlerliği, güvenilirliği, iç kontrollerin yerindeliği, risk yöne
timinin etkinliği konularında yönetim kuruluna gerekli güvenceyi sağlayabilecek
etkili araçlardan biridir. Bu nedenle şirket yönetim kurulunun, pay ve menfaat
sahiplerine karşı sorumluluklarını etkin bir biçimde yerine getirebilmesi için şir
ketlerde mutlaka iç denetim faaliyetine ihtiyaç olmaktadır (Uzun, 2011).
4. Ünite - İç Denetim 91
Risk yönetimi; şirketlerin karşı karşıya bulunduğu çok çeşitli risklerin büyük
zararlara dönüşmemesi, faaliyetlerini güvenli bir şekilde sürdürebilmesi ve he
deflerini gerçekleştirebilmesi için zorunlu ve çok önemli bir yönetim aracıdır. İç
denetim, işletmedeki risk yönetim sistemine ilişkin yaptığı denetim çalışmaları ve
değerlendirmeleri ile bu sistemi etkinleştirmede çok önemli bir role sahiptir. İç
denetimin tespit ve bulgularının dikkate alınması, risk yönetim sisteminin etkin
leştirilmesine imkân tanıyarak işletmenin faaliyetlerini daha güvenli bir şekilde
gerçekleştirilebilmesini mümkün kılacaktır (Uzun, 2011).
İç Kontrol ve İç Denetim
İç kontrolün anlatıldığı bölümde de tanımlandığı gibi iç kontrol; işletme organi
zasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen,
faaliyetlerin etkinliği ve verimliliğini, mali raporlama sisteminin güvenilirliğini,
yasal düzenlemelere uygunluğunu sağlamayı amaçlayan ve bu konuda makul gü
vence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir
sistem olarak nitelendirilen bir kavramdır (Uzun, 2008).
İç kontrol, risk yönetimi ile birlikte son yıllarda finans kurumları başta olmak
üzere birçok kurum ve düzenleyici otorite tarafından üzerinde en çok durulan
konuların başında gelmektedir. Bunun temel nedeni de özellikle 1980-1990’lı
yıllarda iflas eden veya büyük zararlarla karşılaşan kurumlarda yeterli iç kontrol
mekanizmalarının oluşturulmamasının, bu sonuçların üzerindeki etkisinin fark
edilmesidir (Yurtsever, 2008: 20).
Yine iç kontrol ünitesinden anımsayacaksınız ki; iç kontrol ile ilgili ulusla
rarası kabul görmüş olan The Committee of Sponsoring Organisations of the
Treadway Commission (COSO) modeline göre faaliyetsel etkinlik ve verimlilik,
güvenilir mali raporlama ve mevzuata uygunluğun sağlanmasında; iç kontrolle
rin beş temel bileşene göre yapılanması öngörülmüştür. Söz konusu temel bile
şenler; kontrol ortamı, risk değerlendirmesi, kontrol faaliyetleri, bilgi ve iletişim
ile izlemedir. İşletme ortamı ve yönetimin felsefesi, kontrol ortamının oluşu
munda etkilidir.
İşletmenin stratejik, mali ve faaliyetsel amaçlarına göre tanımlanan riskleri;
kontrol faaliyetlerinin tasarlanmasında belirleyici olur. Bilgi, iletişim ve izleme ise
kontrollerin etkinliğinin değerlendirilmesi ve gözden geçirilmesine yardımcı olur
(Uzun, 2008).
Gerçekten de iç kontrol sisteminin üç temel amacı vardır.
Birincisi, finansal raporlamanın güvenilirliğini sağlamaktır. Finansal tablola
rın güvenilir olması; yönetimin ticari konularda doğru kararlar alması, işletme içi
herhangi bir yolsuzluğun önlenmesi veya tespitinde yardımcı olur.
Bir diğer önemli amaç ise standartlaşmış süreçler yardımıyla faaliyetlerin et
kinliğini ve verimliliğini artırmaktır. Bir organizasyonda kontrollerin varlığı; sü
reçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç
olarak işletme etkinliğinin ve verimliliğinin artırılmasında katma değer yaratır.
Aynı zamanda kontrol faaliyetleri aracılığıyla işletmenin var olan varlıklarının ko
runmasını sağlar. Çünkü işletme büyüdükçe varlıklarını korumak sistemsel bir
sorun hâline gelmektedir.
Üçüncü temel amaç ise iç kontrol sisteminin gerek işletme içi gerekse yasal dü
zenlemelerin getirdiği kurallara uygunluğun sağlanmasında yardımcı olması, gü
vence sağlamasıdır. Diğer bir ifadeyle iç kontrol sisteminin bir işletmede var olma
masının olumsuz sonuçları; para ve mal kaybı, hatalı kararlar alınması, suistimal ve
92 Denetim
netimin hem yapısı hem de metodolojisi 5018 sayılı Kanun ile değiştirilmiştir.
Kamu mali yönetim ve kontrol sistemi iki tür denetimi içermektedir. Söz konusu
denetimlerden birincisi, idarelerin üst yöneticilerinin hesap verme sorumluluğu
kapsamında görev yürüten iç denetim; ikincisi ise TBMM adına görev yürüten
Sayıştay tarafından gerçekleştirilen dış denetimdir.
Kamu Mali Yönetimi ve Kontrol Kanun’da iç denetçinin görevleri aşağıda be
lirtilen şekilde ifade edilmiştir. İç denetçinin bu görevlerini, İç Denetim Koordi
nasyon Kurulu tarafından belirlenen “Kamu İç Denetim Standartları”na uygun
şekilde yerine getirmesi öngörülmüştür.
Kamu Yönetimi Kanunu’yla iç denetçilerin yerine getirmeleri gereken görev
ler, aşağıdaki gibi sıralanmaktadır:
• Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol
yapılarını değerlendirmek,
• Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incele
meler yapmak ve önerilerde bulunmak,
• Harcama sonrasında yasal uygunluk denetimi yapmak,
• Kamu idaresinin harcamalarının, mali işlemlere ilişkin karar ve tasarrufları
nın; amaç ve politikalara, kalkınma planına, programlara, stratejik planlara
ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,
• Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu ko
nularda önerilerde bulunmak,
• Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak,
• Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını ge
rektirecek bir duruma rastlandığında ilgili idarenin en üst amirine bildirmek.
Kamu iç denetçileri, bu görevlerini yerine getirirken uluslararası kabul görmüş
kontrol ve denetim standartlarına uygun şekilde hareket ederler. İç denetçiler; gö
rev yaptıkları kurumun bir elemanı olmakla birlikte görevlerini bağımsızlık için
de, nesnellikle ve hiçbir etki altında kalmadan yürütmek durumundadırlar. Bu
bağlamda iç denetçiye asli görevinin dışında hiçbir görev verilemez.
İç denetçiler, denetim sonunda görüşlerini içeren bir rapor düzenleyerek doğ
rudan kurumun en üst yöneticisine sunarlar. Üst yönetici, raporda yer alan husus
ları değerlendirerek ilgili birimler ile mali hizmetler birimine gereğinin yapılması
için iletir.
Kamuda iç denetçi olarak atanacakların 657 sayılı Devlet Memurları Kanu
nu’nun 48’inci maddesinde belirtilenler ile aşağıdaki koşulları taşıması gerekir:
• İlgili kamu idaresinin özelliği de dikkate alınarak İç Denetim Koordinas
yon Kurulu tarafından belirlenen alanlarda en az dört yıllık yükseköğrenim
görmüş olmak,
• Kamu idarelerinde denetim elemanı olarak en az beş yıl veya İç Denetim Ko
ordinasyon Kurulunca belirlenen alanlarda en az sekiz yıl çalışmış olmak,
• Mesleğin gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip olmak,
• İç Denetim Koordinasyon Kurulunca gerekli görülen diğer şartları taşımak.
Özet
İç denetim ve iç denetim ile ilgili temel kavramları Kurumsal yönetim; şirket yönetiminde, iş süreç
1 tanımlamak. lerinde ve paydaşlarla ilişkilerde eşitlik, şeffaflık,
Uluslararası İç Denetçiler Enstitüsü (The Insti hesap verebilirlik ve sorumluluk yaklaşımıyla
tute of Internal Auditors-IIA)’nün kabul ettiği şirket faaliyetlerinin etkinlik ve verimliliği, ra
tanıma göre “iç denetim, bir kurumun faaliyet porlama güvenirliği, yasal düzenlemelere uy
lerini geliştirmek ve onlara değer katmak ama gunluk, paydaşların hak ve çıkarlarının korun
cını güden bağımsız ve nesnel bir güvence ve ması için güvence sağlayan yaklaşım ve ilkelerin
danışmanlık faaliyetidir. İç denetim; kurumun ifadesi olarak şirket ve kurumların varlıklarının
risk yönetimi, kontrol ve yönetişim süreçlerinin sürekliliğini hedeflemektedir (Uzun, 2006).
etkililiğini değerlendirmek ve geliştirmek ama
cına yönelik sistemli ve disiplinli bir yaklaşım İç denetçinin niteliklerini, rol ve sorumluluklarını
getirerek kurumun amaçlarına ulaşmasına yar 3 tanımlamak.
dımcı olur.” (UMUÇ, 2010:2). Bu tanım incelen Kurumsal varlığın sürdürülebilirliğinin güven
diğinde iç denetim faaliyetinin “güvence” ve “da cesi olan kurumsal yönetimin uygulama etkin
nışmanlık” şeklinde iki temel işlevinin olduğu liğinde yönetim kurulunun liderliği, denetim
görülmektedir. Diğer bir deyişle, iç denetimin komitesinin etkin gözetimi, kurumsal risk yö
güvence sağlama ve danışmanlık hizmetleri ver netimi, uluslararası standartlarda iç ve dış de
me şeklinde iki farklı boyutu/yüzü bulunmakta netimin rol ve sorumlulukları bulunmaktadır.
dır (Midyat, 2008) İç denetim, şirket ve kurumlarda yönetsel hesap
verebilirlik müessesinin yerleşmesine çok büyük
İç denetimin kurumsal yönetim, risk yönetimi ve katkı sağlamaktadır (Uzun, 2006).
2 iç kontroller ile ilişkisini açıklamak. Kurumsal yönetim içinde iç denetimin rolünü
İşletmelerde iç denetim faaliyetleri; farklı en değerlendirdiğimizde süreçlerin iyileştirilmesi,
düstri ve ortamlarda, çeşitli yasal düzenlemeler insan kaynağının gelişimi, kurumsal performans
altında, ölçek ve özellikleri farklı kurumsal yapı ve verimlilik yönetimi, iç iletişim, iyi uygulama
larda gerçekleştirilmektedir. Söz konusu farklı ların paylaşılması ve katma değer yaratılmasın
lıklar içinde iç denetimin tanımına uygun yerine da rolü olduğunu görüyoruz (Uzun, 2008).
getirilmesine yönelik olarak iç denetim uygula
malarının temel ilkelerini tanımlamak, katma Bağımsız denetim sürecinde iç denetimin rol ve
değerini ifade ve teşvik etmek, performansının 4 sorumlulukları ile katma değerini açıklamak.
değerlendirilmesine imkân sağlamak amacıyla İç denetim, güvence ve danışmanlık faaliyetle
Uluslararası İç Denetçiler Enstitüsü tarafından rinin işlevsel anlamda bağımsız ve tarafsız yürü
“Uluslararası İç Denetim Standartları” geliştiril tülmesi gerekli bir faaliyettir. Bu nedenle kurum
miştir (Uzun, 2008). ve kuruluşlarda yönetsel hesap verebilirliğin yer
Uluslararası standartlar, farklı endüstri ve or leşmesine çok büyük katkı sağlamaktadır. Risk
tamlarda, ölçek ve özellikleri farklı kurumsal ya yönetiminin bir parçası olarak önleyici niteliği
pılarda gerçekleştirilen iç denetim faaliyetinden bulunmaktadır. Kurumsal yönetim kalitesini ge
beklenen sonuçların etkili bir şekilde gerçekleş liştirir, kurumsal değeri yükseltir. Pay ve menfa
tirilmesine imkan tanımaktadır. at sahipleri için güvence sağlar. Kurumsal itiba
İç denetim, günümüzde kurumun amaçlarına rın sigortasıdır (Uzun, 2008).
ulaşmasında yönetimin en temel yardımcıların Küresel rekabet içinde sürekli büyüme ve geliş
dan biri hâline gelmiştir ve önemi günden güne meyi hedefleyen şirketlerin, kurumsal risk yö
daha da artan bir işlev konumundadır (Yurtse netimine öncelik verdiği görülmektedir. Hem
ver, 2011). İç denetim, birey ve hata odaklı klasik mevcut varlıklarına hem de gelecekteki büyüme
yaklaşımın terk edildiği süreç odaklı yeni yakla lerine yönelik riskleri en etkili ve verimli şekilde
şımı ile proaktif işlev üstlenmiştir. Bu yeni işle yönetmek, uzun vadede yüksek performans ser
vin anahtar ifadesi “değer yaratmak”tır. gilemek; şirketlerin önceliğini oluşturmaktadır.
4. Ünite - İç Denetim 99
Riskin etkisini azaltmak, şirket yönetimini sür eğitim düzeyi olarak sıralayabileceğimiz çeşitli
prizlerden korumak için kontroller geliştirilmesi faktörler muhasebe ve mali raporlama uygula
ve bu kontrollerin iş süreçlerine yerleştirilmesi malarında şeffaflığı vazgeçilmez kılmaktadır.
gerekir. Bu gereklilik ile iç denetimden; üst yö Dünya ekonomisinin küreselleşmesi ile ticaretin
netime risklerin yönetimi ve iç kontrollerin et ulusal sınırları ortadan kalkmış; muhasebe, mali
kinliği konularında yardımcı olması, kontrolleri raporlama ve denetim uygulamalarının küresel
sürekli izlemesi, yeni kontroller önermesi bek standartlarda yapılması; ortak bir işletme dili
lenmektedir. Çünkü iç denetim; muhasebe ve sağlanması açısından önem kazanmıştır.
mali raporlama sisteminin işlerliği, güvenilirli Öte yandan OECD, Dünya Bankası, Sarbanes
ği, iç kontrollerin yerindeliği, risk yönetiminin Oxley Kanunu ve AB Komisyonunun kurumsal
etkinliği konularında yönetim kuruluna gerekli yönetim ilkeleri düzenlemelerinde; uluslararası
güvenceyi sağlayabilecek etkili araçlardan biri finansal raporlama standartlarına uygun, şeffaf
dir. Bu nedenle şirket yönetim kurulunun pay mali tablo ve raporların üretilmesi, denetim stan
ve menfaat sahiplerine karşı sorumluluklarını dartlarının uluslararası düzeyde oluşturulması
etkin bir biçimde yerine getirebilmesi için şir ve denetçinin de denetlenmesi; şirket yöneticile
ketlerde mutlaka iç denetim faaliyetine ihtiyaç rinin, yönetim ve denetim kurullarının sorum
olmaktadır (Uzun, 2011). luluklarının artırılması, şirketlerin kurumsal yö
İç denetimin etkinlik ve yerindelik denetimleri netim derecelendirilmesinin yapılması ile ilgili
nin de katkısıyla işletmede etkin bir iç kontrol hususlara önem verildiği görülmektedir.
sisteminin oluşturulması; yasal ve kendi iç dü Söz konusu esaslar dikkate alınarak yapılan ve
zenlemelerine uygun şekilde faaliyet gösteril yapılmakta olan düzenlemeler; işletmelerde et
mesine imkân tanıyacak, işletmenin yasal yap kin bir kurumsal yönetim anlayışına, mali tab
tırımlarla karşılaşmasının önüne geçecek, gelir lo kalitesinin yükseltilmesine, uygun muhasebe
kayıplarının ve maddi kayıpların oluşmasına politikalarının seçilmesine, iç ve dış denetimin
engel olacak, suistimal ve dolandırıcılık girişim etkin bir şekilde yapılmasına, denetim komitele
lerinden kaynaklanan riskleri azaltacak, işlet rinin gözetim işlevlerini gerçek anlamda yerine
menin itibarının korunmasına katkılarda bulu getirmelerine, iç kontrol sistemlerinin yeterliliği
nacak, işletmenin kâr ve performans hedeflerine ve risklerin değerlendirilmesine imkân hazırla
ulaşmasında yardımcı olarak hedeflerine ulaş mayı hedeflemektedir.
masına imkân sağlayacaktır (Uzun ve Yurtsever, Teknolojinin gelişimi; iş süreçlerini değiştirmek
2009: 501). İç denetim faaliyeti ile işletmenin te, organizasyonel yapılanma ve yönetim biçim
bünyesinde iç kontrol sisteminin zayıf noktala lerini etkilemektedir. İç denetçinin; değişimin
rının tespit edilebilmesi ve daha etkin işlemesi getirdiği yeni rol ve sorumluluklara uyum sağ
sağlanabilecektir. Bu sayede işletmede; faaliyet laması, teknolojinin sağladığı hız ve verim artışı
lerin etkililiği ve verimliliği, finansal raporlama ile emek ve zaman tasarrufunun getirdiği avan
nın güvenilirliliği ve ilgili yasalara ve düzenle tajları kullanarak işlevini stratejik akıl ortaklığı
melere uygunluk hususlarında amaçlara ulaşılıp na dönüştürmesi gerekmektedir.
ulaşılmadığı konusunda makul güvence sağlan
mış olacaktır (Çatıkkaş, 2005: 34). İç denetim
faaliyeti sonucunda etkinleştirilmiş iç kontrol,
özet olarak bir işletmenin varmak istediği nok
taya ulaşmasını sağlar ve bu yoldaki engel ve kö
tü sürprizlerin önüne geçilmesine yardım eder
(Çatıkkaş, 2005: 37).
Küreselleşme, teknolojik gelişmeler, kamu yöne
timi, düzenleyici otoriteler, ulusal düzenleme
ler ve uluslararası standartlar, işletme yönetimi,
toplumun sosyal, ekonomik ve kültürel yapısı,
100 Denetim
Kendimizi Sınayalım
1. “İç denetim, bir kurumun faaliyetlerini geliştirmek 6. İç denetim ———— kontroldür. Boşluğa aşağıdaki
ve onlara değer katmak amacını güden ————— ve ifadelerden hangisi yazılmalıdır?
——— bir güvence ve danışmanlık faaliyetidir.” ifade a. Katı
sindeki boşluklara aşağıdakilerden hangisi gelmelidir? b. İşlevsel
a. Tarafsız, Özenli c. Yumuşak
b. Bağımsız, Nesnel d. Yönetsel
c. Disiplinli, Sistematik e. Operasyonel
d. Tarafsız, Disiplinli
e. Nesnel, Sistematik 7. Günümüzde iç denetim yaklaşımını aşağıdaki ifa
delerden hangisi doğru biçimde tanımlamaktadır?
a. İşlem ve hata odaklı
2. İç denetim faaliyetinin iki temel işlevi aşağıdakiler
b. Sadece yönetim yaklaşımı odaklı
den hangisinde doğru olarak belirtilmiştir?
c. İletişim odaklı yaklaşım
a. Tarafsız ve Sistematik
d. Sonuç odaklı yaklaşım
b. Danışmanlık ve Değer katmak
e. Süreç odaklı yaklaşım
c. Güvence ve Danışmanlık
d. Disiplin ve Güvence 8. “İç denetim uygulamalarının temel ilkelerini ta
e. Bağımsızlık ve Sistematiklik nımlamak, katma değerini ifade ve teşvik etmek, per
formansının değerlendirilmesine imkan sağlamak
3. Güvence görevlerinin nitelik ve kapsamı aşağıdaki amacıyla” uluslararası iç denetim standartları aşağıda
lerden hangisi tarafından belirlenir? yer alan hangi kurum tarafından geliştirilmiştir?
a. İç Denetim Komitesi a. IFAC
b. Genel Müdür b. IIA
c. Yönetim Kurulu Başkanı c. INTOSAI
d. İç Denetçi d. IMF
e. Dış Denetçi e. OECD
4. Aşağıdakilerden hangisi güvence hizmetlerinin ta 9. Aşağıdakilerden hangi ifade Uluslararası Mesleki
raflarını doğru şekilde ifade etmektedir? Uygulama Çerçevesi’nde yer alan standartların amaç
a. Yöneticiler, Sektör Sorumluları, Sigortacılar ları arasında yer almamaktadır?
b. Sigortacılar, Müdürler, Danışmanlar a. İç denetim uygulamasını olması gerektiği gibi
c. Danışmanlar, Yöneticiler, Kullanıcı temsil eden temel ilkeleri tanımlamak
d. Çalışanlar, Dış Denetçi, Yöneticiler b. Katma değerli iç denetim faaliyetlerini teşvik
e. İç Denetçi, Süreç Sahibi, Kullanıcı etmeye ve hayata geçirmeye yönelik bir çerçeve
oluşturmak
5. “Herhangi bir idari sorumluluk üstlenmeden bir c. İç denetim performansının değerlendirilmesine
uygun bir zemin oluşturmak
kurumun faaliyetlerini geliştirmek ve onlara değer kat
d. İç denetim faaliyeti ile ilgili yasal düzenlemeleri
mak amacını güden, niteliği ve kapsamı denetlenen ile
sağlamak
birlikte kararlaştırılan istişari faaliyetler ve bununla
e. Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak
bağlantılı diğer hizmetlerdir.” ifadesi aşağıda yer alan
hangi hizmet tipini tanımlamaktadır?
10. Bağımsız denetim sürecinde, iç denetim işlevleri
a. Danışmanlık Hizmetleri nin anlaşılmasında ve ön değerlendirilmesinde aşağıda
b. Güvence Hizmetleri belirtilen hususlardan hangisi/hangileri esas alınır?
c. Sigorta Hizmetleri a. İç denetimin örgüt yapısındaki konumu
d. Güvenlik Hizmetleri b. İç denetim işlevinin kapsamı
e. Temizlik Hizmetleri c. İç denetimin teknik yeterliliği
d. Mesleki özen
e. Hepsi
4. Ünite - İç Denetim 101
Yaşamın İçinden
ANADOLU GİYİM SANAYİ VE TİCARET A.Ş. Şirket mağazalarının denetimi iç denetçi sayısına göre
Şirkette iç denetim faaliyeti, şirketin kurulduğu tarihte paylaşılmıştır. Paylaşım iç denetçilerin taleplerine göre
muhasebe ve mali işler biriminde memur olarak göre yapılmış olup, mağazaların sürekli aynı iç denetçiler ta
ve başlayan, başarılı çalışmaları ile müdür yardımcılı rafından denetlenmesi sağlanmıştır.
ğına kadar terfi eden Remzi Titiz’in 2011 yılında İç De Mağazalarda yapılan denetim çalışmaları sırasında iç
netim Müdürü olarak atanması ile başlamıştır. Remzi denetçilerin tespitleri her bir iç denetçinin kendine
Titiz, İç Denetim Müdürü olarak göreve başladıktan özgü geliştirdiği çalışma kağıtlarına not edilmekte ve
sonra muhasebe ve mali işler biriminde çalışan ve ken kendileri tarafından muhafaza edilmektedir.
disinin yakinen tanıdığı, konusunda uzman Muhasebe Bugüne kadar şirket merkezinde genel müdürlük birim
ve Mali İşler Şefi ile Şef yardımcısının iç denetçi ola lerinde herhangi bir denetim çalışması yapılmamıştır.
rak iç denetim biriminde görevlendirilmelerini işletme İç denetçiler mağaza denetimleri sırasında tedarikçi fir
Genel Müdürü Arif Acar’dan talep etmiş, talebi kabul maların ve bazı önemli müşterilerin ziyaretine gitmek
edilmiştir. Remzi Titiz’in yöneticiliğinde, iç denetim te, davetlerine katılmaktadırlar. Zaman zaman tedarikçi
birimine şirket içinden atanan iki iç denetçi ile birlikte firma ve müşterilerden şirket Genel müdürü, yöneticile
işletmede iç denetim çalışmalarının başlatıldığı şirket ri ve iç denetçilere hediyeler gönderilmektedir.
Genel Müdürü Arif Acar imzalı bir iç duyuru ile tüm Yazılı işe alım prosedürleri ve etik kurallar henüz oluş
organizasyona duyurulmuştur. turulmamıştır. Düzenli bir oryantasyon programı yok
Remzi Titiz, göreve başladıktan sonra hazırladığı İç tur. Doğrudan iş başında eğitim tercih edilmektedir.
Denetim Yönetmeliğini şirket Genel Müdürüne onay 2000 yılında yazılı hale getirilen görev tanımları ge
için sunmuştur. Söz konusu yönetmeliğe göre iç dene çerlidir. Performans değerlendirme sisteminin oluştu
tim birimi genel müdüre bağlı olarak çalışmaktadır. rulması ile ilgili çalışmalar 2006 yılında başlatılmıştır.
Daha sonra şirket iş hacminin büyümesi nedeniyle Yıllık izin kullanımları özellikle mağazalarda düzenli
ortaya çıkan yeni eleman ihtiyacı ise şirkete çeşitli ve bir programa göre yürütülmemektedir. Müşteri ilişki
silelerle başvuran adaylar arasından insan kaynakları lerinin aksamaması için mağazalar arası rotasyon ter
birimi tarafından seçilerek iç denetim biriminde iç de cih edilmemektedir. Sürekli aynı mağaza personeli ile
netçi olarak göreve başlamaları sağlanmıştır. Şirketin iç çalışma tercih edilmektedir.
denetim birimi, bir müdür ve 5 iç denetçi olmak üzere Yıl sonlarında her mağaza stok-envanter, demirbaş sa
toplam 6 kişiden oluşmaktadır. İç Denetim Birimi çalı yımını kendi yapmaktadır. Yıl içinde iç denetçiler tara
şanları işletme-ekonomi mezunu olup, mali konularda fından denetlenmektedirler.
deneyimlidirler. Şirket satın alma prosedürleri 2001 yılında oluşturul
İç Denetim Birimi, Genel Müdür ve birim yöneticilerin muş olup, zaman içinde ihtiyaçların değişmesi nede
den gelen taleplere göre şirketin yurdun çeşitli bölgele niyle revize edilmesi kararlaştırılmış, konuya ilişkin
rinde bulunan mağazalarında nakit, stok ve demirbaş 2010 yılında başlatılan çalışmalar devam etmektedir.
sayımları yapmakta, satın alma faaliyetlerini denetle 1. Şirket içi kontrollerin etkililiğini COSO yaklaşımı
mektedirler. Denetim çalışmalarının sonuçlarını iç de açısından değerlendiriniz.
netim müdürüne bir yazı ile raporlamaktadırlar. İç De 2. Şirket iç denetim faaliyetlerini uluslararası iç dene
netim Müdürünce incelenen ve uygun görülen raporlar tim standartları açısından irdeleyiniz.
Genel Müdüre veya ilgili birim yöneticisine iletilmekte 3. Bağımsız denetçi olarak şirketin iç denetim fonksi
dir. İç Denetim Müdürü iç denetçiler tarafından yazılan yonunu değerlendiriniz.
raporda yapılan denetim çalışmasının işletme iç dene
tim yönetmeliğine, mevzuat ve iç denetim standartları
na uygun yapıldığına dair bir açıklamanın yer almasını
özellikle istemektedir. Rapor sonuçları mağaza yönetici
leri tarafından takip edilmektedir.
102 Denetim
Sıra Sizde 4
Kurumsal yönetimde iç denetim; süreçlerin iyileştiril
mesi, insan kaynağının gelişimi, kurumsal performans
ve verimlilik yönetimi, iç iletişim, iyi uygulamaların
paylaşılmasında rol ve sorumluluk sahibidir.
Sıra Sizde 5
Bağımsız denetçi, bağımsız denetim çalışması ile ilgili
görüşünden tek başına sorumludur ve bu sorumluluk,
iç denetim çalışmalarından yararlanılmak suretiyle
azaltılamaz. Finansal tabloların bağımsız denetimi sı
rasında yapılan değerlendirmelerin tümü “bağımsız
denetçiye” aittir.
4. Ünite - İç Denetim 103
Yararlanılan ve Başvurulabilecek
Kaynaklar
Çatıkkaş, Özgür; “Bankalarda İç Kontrol Sistemi ve Uzun, Ali Kamil; Kurumsal Risk Yönetimi ve İç De
İç Denetim Fonksiyonunun Etkililiği”, Marma netim, Önce Kalite Dergisi, Sayı 151, Mart-Nisan
ra Üniversitesi Bankacılık ve Sigortacılık Enstitüsü 2011
Bankacılık Anabilim Dalı, (Basılmamış Doktora Yurtsever, Gürdoğan; “Bankacılığımızda İç Kontrol”,
Tezi), İstanbul, 2005 Türkiye Bankalar Birliği, Yayın No: 256, Nisan 2008
Güredin, Ersin; “Denetim”, Beta Basım Yayım Dağıtım Yurtsever, Gürdoğan; “Teftişten İç Denetime Banka
A.Ş., 10. Bası, İstanbul, Ekim 2000 Müfettişliği”, Türkiye Bankalar Birliği, Yayın No:
5018 Sayılı Kamu Mali Yönetimi ve Kontrol Kanunu, 265, Kasım 2009
2003 Yurtsever, Gürdoğan; “İç Denetimin Danışmanlık
Midyat, C. Sabri; “Teftiş ve Geleneksel Denetimden İç Fonksiyonu”, İç Denetim Dergisi, Türkiye İç Dene
Denetime 1”, http://www.stratejikboyut.com/artic tim Enstitüsü (TİDE), Kış 2008, Sayı 21
le_detail.php?id=40 (24/01/2008) Yurtsever, Gürdoğan, Kurumsal Yönetim Güvencesi
Millstein, Ira M.; http://www.tkyd.org/tr/con için İç Denetimin Önemi Büyük, Turcomoney Der
tent. asp?PID={1985BCDE-CF50-4CB7-B392- gisi, Sayı: 2, Mart 2011
A55F540A7B2B} (26/10/2008) Yurtsever, Gürdoğan, Risk Yönetimi Şirketlerin Önce
http://www.tide.org.tr (Türkiye İç Denetim Enstitüsü) liği Olmak Durumunda, Turcomoney Dergisi, Sayı:
http://www.tkyd.org (Türkiye Kurumsal Yönetim Der 11, Aralık 2011
neği) Uzun, Ali Kamil; Yurtsever, Gürdoğan; Kriz Yöneti
http://www.idkk.gov.tr (T.C. Maliye Bakanlığı İç Dene minde İç Denetim’in Rolü, Kriz Yönetimi, Derle
tim Koordinasyon Kurulu) yenler: Haluk Sümer, Helmut Pernsteiner, İstanbul
Saka, Tamer; “İç Denetim Mesleği, Bankacılık ve Risk Bilgi Üniversitesi Yayınları, İstanbul, Eylül 2009,
Yönetimi”, İç Denetim Dergisi, Sonbahar 2001, Sa s.491-514
yı: 1, s.50.
Sermaye Piyasasında Bağımsız Denetim Standartları
Hakkında Tebliğ (Seri:X, No: 22), Sermaye Piyasası
Kurulu, 12/06/2006
Uluslararası İç Denetim Standartları, Uluslararası Mes
leki Uygulama Çerçevesi (UMUÇ), The Institute of
Internal Auditors (IIA), Çeviri: Türkiye İç Denetim
Enstitüsü (TİDE), Ocak 2010
Uzun, Ali Kamil; “Organizasyonlarda İç Denetim
Fonksiyonu ve Önemi”, Active Bankacılık ve Finans
Dergisi, Yıl:1, Sayı:6, Nisan-Mayıs 1999
Uzun, Ali Kamil; “Kurumsal Yönetim ve İç Denetimin
Rolü”, Referans Gazetesi (19/08/2006)
Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin
Rolü ve Katma Değeri”, http://www.denetimnet.net
(26/10/2008)
Uzun, Ali Kamil; “İşletmelerde İç Kontrol Sistemi”,
http://www.denetimnet.net (26/10/2008)
Uzun, Ali Kamil; “Değer Yaratan Denetim”, http://
www.denetimnet.net (27/10/2008)
Uzun, Ali Kamil; “İşletmelerde İç Denetim Faaliyetinin
Başlatılmasında Başarı Faktörleri”, http://www.de
netimnet.net (26/10/2008)
5
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
İşletmelerde bilgi teknolojilerinin önemini açıklayabilecek,
İşletmelerde BT ortamında kullanılan bilgi işleme sistemlerini tanımlayabilecek,
Bilgi teknolojilerinin denetim ve iç kontrol açısından rolünü ve önemini açık-
layabilecek,
BT ortamındaki temel denetim adımlarını açıklayabilecek,
BT ortamında kontrol testlerini ve tözel testleri tanımlayabilecek,
BT ortamında denetimdeki gelişmeleri açıklayabileceksiniz.
Anahtar Kavramlar
• Bilgi teknolojisi • Bilgi teknolojileri ortamında
• Bilgi işleme sistemleri denetimin temel süreci
• Bilgi teknolojileri ortamında
denetim
İçindekiler
• BİLGİ TEKNOLOJİSİ (BT) NEDİR?
• İŞLETMELERDE BİLGİ TEKNOLOJİLERİ
ORTAMI
• BİLGİ İŞLEME SİSTEMLERİ
• BT ORTAMINDA DENETİM
• BT’NİN İÇ KONTROLE ETKİSİ
Bilgi Teknolojileri Ortamında • BT ORTAMINDA DENETİM
Denetim
Denetim YAKLAŞIMLARI
• BT ORTAMINDA DENETİMİN TEMEL
SÜRECİ
• BT ORTAMINDA KONTROL TESTLERİ
• BT ORTAMINDA TÖZEL TESTLER
• BT ORTAMINDA DENETİMDEKİ
GELİŞMELER
Bilgi Teknolojileri
Ortamında Denetim
Bilgisayar donanımı, bilgisayar yazılımı olmaksızın bir hiçtir. Bir donanım, ancak
iyi bir yazılım temelinde işlev görebilir ve yazılımıyla değer kazanır.
Şekil 5.1
Kullanıcılar ve
Donanım Ara
Birimleri Olarak
Uygulama ve Sistem
Yazılımları
Yığın işlemin bir türü de belirli bir manyetik ortamda (disk gibi) biriktirilen
bilgilerin bilgisayara girilmesidir. İşletmelerin çoğunun merkezden uzak nokta-
larda (örneğin farklı kentlerde) satış noktaları veya şubeleri vardır. Bu birimler
ve merkez arasında iletişim hattı bulunmadığı durumlarda şube, işlemlerini mer-
kezdeki bilgi işlem sisteminden bağımsız olarak yürütür. Söz gelimi bir hafta bo-
yunca işlemlerini kaydettiği diski, hafta sonunda merkeze göndererek ana işlem
birimine bilgilerin yüklenmesini sağlar. Bu şekilde ana işlem biriminin doğrudan
denetimi altında olmadan bağımsızca işlem yapılması, çevrim dışı (off-line) ola-
rak adlandırılır. Bu şekilde çalışan bir donanım birimi ise çevrim dışı birimdir.
Yığın işlem sistemi Şekil 5.2’de gösterilmiştir.
Şekil 5.2
Yığın İşlem Sistemi
108 Denetim
Şekil 5.4
Veri Tabanı
Yaklaşımı
Şekil 5.4’ten görüldüğü gibi süreç, örnek olarak alınan satış ve satın alma iş-
lemlerinin girilmesiyle başlamaktadır. Satışlar ve satın almalar için kullanılacak
bilgilerin bir kısmı, ortak niteliktedir. Bunların en tipik olanı, stok bilgileridir. Bir
işletme, bir malı satabilmek için önce o malı satın almak ve stokları arasına kat-
mak zorundadır. Aynı şekilde üreteceği ürün için gerekli malzemeyi satın almak
ve stoklamak zorundadır. Bu stoklar, üretime ve satışlara bağlı olarak azalacaktır.
Sonuç olarak her iki işlem için de (Bu işlemler ayrı birimlerce yürütülüyor ola-
bilir.) aynı stok bilgilerine gereksinim duyulur. Veri tabanı uygulamasıyla her iki
işlem veya her iki birim için ayrı ayrı stok bilgisi düzenlemek yerine veri tabanın-
daki tek ve tam bilgiden yararlanılır. Satışlara ve satın almalara ilişkin tüm veri,
veri tabanındadır. Şekil 5.4’te veri tabanı yaklaşımı ve VTYS’nin işleyiş içindeki
yeri görülmektedir. VTYS, ayrıca ilgili raporları kullanıcılara vermekte ve sorgu-
lamaya olanak tanımaktadır.
Örneğin yönetim, bilgiyi çok daha işlevsel ve çok yönlü bir biçimde kullanarak
karar alma etkinliğini artırmak ve yönetim fonksiyonunu geliştirmek için gele-
neksel finansal tablo denetiminin sonuçlarıyla yetinemez. Muhasebe bilgi sistemi,
özellikle teknolojik yapılanma içinde yönetim bilgi sisteminin bir ögesi olarak di-
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 111
ğer bilgi sistemleriyle bütünleşik hâle gelmiştir. Böyle bir işleyişte, işletmenin bö-
lümlerince uyulması gerekli ölçütler ve bölümlerin bu ölçütlere uyma ve uygulama
derecesinin denetçi tarafından belirlenmesi anlamına gelen uygunluk denetimi ile
örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullanı-
lan kaynakların etkinlik ve verimliliğe ilişkin sonuçlarının saptanması anlamına
gelen faaliyet denetimi de ön plana çıkmaktadır. Teknolojik temeldeki bilgi sis-
temlerinin bütünleşik yapısına bakıldığında BT süreçlerini ve aynı bağlamda iç
kontrolü göz ardı eden bir denetimin finansal tabloların güvenilirliği konusun-
daki inandırıcılığı tartışmalıdır. Örneğin alacak hesaplarını kayda alan ve prog-
ramlanmış kontrollerle bu hesapları izleyen (izlediği varsayılan) bir sistemin,
bunu ne ölçüde etkinlikle gerçekleştirdiğini anlamadan finansal tablolarda yer
alan alacaklar kaleminin doğruluğu hakkında nesnel bir yargıya varılması artık
olanaklı değildir. BT ortamında güvence; iç
Sonuç olarak denetçi, öncelikle finansal raporlama hedeflerini etkileyen BT kontrol sisteminin içinde
kontrollerini tanımlamalıdır. Denetimin nesnelliği ve etkinliği, denetimin plan- BT kontrolleriyle sağlanmış
olmalıdır. Bu güvence; sürekli
lamasında ve denetim yordamlarında BT’yi ve bu bağlamdaki iç kontrolü ge- kılınmalı, güvenilir ve sürekli
rekli her noktada içeren bir yaklaşımın oluşturulması ve yerleştirilmesiyle ola- kanıt izi sağlamalıdır.
naklıdır.
Şekil 5.5
İç Kontrol - BT
Etkileşimi
GDY (Generalized Audit Bu yazılımlar, bilgisayar konusunda denetçinin gereksindiği teknik bilgiyi
Software): Bu uygulama, azaltır ve denetim zamanından tasarruf sağlar. Bu bakımdan GDY, denetim ala-
işletmelerde karşılaşılabilecek
olası birçok muhasebe nında etkinlik yaratan önemli bir gelişmedir. GDY, denetçilerin gereksindiği belirli
sorununu göz önünde bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya
bulunduran denetim
programlarından oluşan bir programları dizisi olarak tanımlanabilir.
yazılım paketidir. Yukarıda vurguladığımız yaklaşımlar, denetim amacına göre birinden biri seçi-
lecek yaklaşımlar değildir. BT kullanmayan bir işletmede, elbette bilgisayarı gözet-
meyen ve ele dayalı bir denetimin gerçekleştirileceği açıktır. BT kullanan işletmeler-
de ise yukarıdaki yaklaşımların her üçüne birlikte yer verilebilir; hatta verilmelidir.
Ancak işletmede BT kullanımının genişliğine ve yoğunluğuna göre tekniklerin kul-
lanımında da seçimler ve farklılaştırmalar yapılabilir. BT’de yer alan kontrollerin
çeşitliliğine ve ölçülerinin farklılığına rağmen denetimin aşağıdaki temel noktaları
içermesi önerilmektedir (IT Governance Institute, 2004: 36-37):
• Önemli hesapların elde edilmesi, kaydedilmesi, işlenmesi ve raporlanması
üzerindeki kontroller ve finansal tablolarda ifade edilen açıklamalar ve ilgi-
li savlar,
• Genel kabul görmüş muhasebe ilkeleri ile uyumlu muhasebe politikaları-
nın seçimi ve uygulanması üzerine kontroller,
• Hile önleyici programlar ve kontroller,
• Diğer kontrollere bağımlı olan, genel BT kontrollerini içeren kontroller,
• Önemli, rutin olmayan ve sistematik olmayan yargıları ve tahminleri içeren
hesaplar gibi işlemler üzerine kontroller,
• Büyük deftere işlem toplamlarını girmek, büyük deftere günlük defter gi-
rişlerini belgelendirmek, kaydetmek ve işlemek; finansal tablolardaki mü-
kerrer olan ve olmayan ayarlamaları (örneğin konsolide ayarlamalar, rapor
bileşkeleri ve yeniden sınıflandırmalar) kaydetmek için kullanılan yordam-
lar üzerine kontroller.
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 115
Şekil 5.8
BT Kontrol Faaliyetleri Temel Kategorileri (IT Governance Institute, 2006:13)
Genel Kontroller
Denetçi, BT ortamında etkin bir iç kontrol oluşturmayı amaçlayan yapılanma
içindeki kontrollerin varlığını, etkinliğini, uygunluğunu ve uygulanmasını test
edecektir. Birinci kategoriyi oluşturan ve özellikle uygulama kontrollerinin işlev
görebilmesi için gerekli alt yapı niteliğindeki genel kontroller, işlemlerini BT orta-
mında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve on-
ların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.
Verinin güvence altına alınması, uygulama programlarının korunması, bek-
lenmeyen kesintilere karşı bilgisayar operasyonlarının sürekliliğinin güvence altı-
na alınması; genel kontrollerin varlığına bağlıdır.
Finansal tabloların denetimi sürecinde denetçi, işletmenin ana bilgi işleme siste-
mi veya yerel alan ağlarının işleyişine yönelik başlıca bilgisayar olanaklarına ve bir
dizi farklı uygulamayı destekleyen ve yürüten sistemlere ilişkin olarak genel kont-
rollerin işletmede nasıl yapılandırıldığına ve nasıl işlev gördüğüne odaklanacaktır.
Genel kontrolleri zayıf olan bir yapı, uygulamalara ilişkin kontrollerin de güveni-
lirliğini azaltır.
Genel kontroller, yukarıda sıralanan alanlar içinde yer alan aşağıdaki kontrol-
ler açıklanarak bu çalışmanın sınırları içinde kısaca tanıtılacaktır.
• Örgütsel Kontroller
• İşletim Sistemi Kontrolleri
• Veri Kaynağı Kontrolleri
• Sistem Geliştirme Kontrolleri
• Sistem Bakım Kontrolleri
• Bilgi İşlem Merkezi Güvenliği ve Kontrolü
• Veri İletişim Kontrolleri
• Elektronik Veri Değişim Kontrolleri
Örgütsel Kontroller
Örgütsel bir kontrol kurma gereksinmesi; genellikle hilelerin bilgi işleme nokta-
sından, hataların ise örgütsel bozukluklardan kaynaklanmasından ileri gelmekte-
dir. Verileri doğru veya yanlış olarak işleme sokacak personel, bilgi işleme nokta-
sındaki personeldir. Örgütsel bozukluklar ve yönetim tarafından konan örgütsel
yordamların gerektiği gibi uygulanamaması ise kolaylıkla beklenmedik hatalara
neden olacaktır.
Örgütsel kontrolde, öncelikle bilgi işlem bölümünün işletmedeki yeri ve diğer
bölümlerle ilişkisi belirlenmelidir. Burada kontrollerin yoğunlaşacağı iki temel
nokta; işlemlerin yetki alanları içinde ve onay görerek yapılması, işlemlerin kaydın-
da girdi verilerinin tamlığı ve kesinliği konusundaki muhasebe bölümü sorumlulu-
ğunun bilgi işlem bölümündeki kontrollerle desteklenmesidir.
Kontrol etkinliğinin sağlanması amacıyla bilgisayar çevresindeki ayrımlar be-
lirli noktalarda ayrıntılandırılmalıdır. Bu noktalar, iç kontrol etkinliğini oluştur-
manın yanı sıra denetçinin gözleyeceği duyarlı noktaları da ortaya koymaktadır.
Bu ayrımlar şu şekilde sıralanabilir:
• Bilme gereksinmesi temelinde olmak üzere “bilginin ayrımı”
• Belli görevlerin örgütsel ayrımına dayalı “işlemlerin ayrımı”
• Çalışanların ayrımı
• Kayıtların ayrımı
• Kayıt tutmanın ayrımı
• Defter tutma basamaklarında ayrım
• Denetlemenin, faaliyet sorumluluklarından ayrılması
Kontrol yordamında, örgütsel yapıyla birlikte belgelendirmenin de ele alınma-
sı gerekmektedir. Böyle bir yaklaşımın mantığı, belgelendirme ile personelin iç içe
olması ve çalışanların bir dizi belgeyi hazırlamak durumunda olmasıdır.
rinde denetim izi sağlamak için işlem değiştirmelerini, veri tabanı değişim günlü-
ğü adı verilen ayrı bir kütüğe kayıtlar. Öte yandan kontrol noktası (checkpoint) adı
verilen özellik, sistem işlem günlüğü ile veri tabanı değişim günlüğünün uyumu-
nu sağladığı sırada tüm bilgi işlemeyi askıya alır. Kontrol noktası, bir saat içinde
çeşitli zamanlarda otomatik olarak devreye girer. Eğer bilgi işleme sırasında veri
kaybı gibi bir başarısızlık olursa kontrol noktasının son devreye girişinden tekrar
başlayarak bilgi işleme devam ettirilebilir. Son özellik, veri kurtarma modülü (re-
covery module)’dür. Bu modül, günlükleri ve yedek kütükleri kullanarak ortaya
çıkan bir başarısızlıktan (veri kaybı gibi) sonra veriyi kurtarma ve sistemi yeni
baştan başlatma olanağı yaratır.
BİM’le ilgili özel koruma önlemlerinin alınması zorunludur. BİM’in fiziksel yer-
leşimi, yetkisiz erişim ve zarar görme riski taşımayan güvenli bir alanda olmalıdır.
İdeal olarak BİM; sağlam, kapalı, telefon ve iletişim hatları yer altında güven altına
alınmış, filtre sistemine sahip bir yapıda yer almalıdır. BİM’e erişim, belirlenmiş
kişilerle son derece sınırlandırılmış olmalı; BİM’in tek bir girişi olmalı, yangın
söndürme sistemleri ve alarmlarla donatılmış olmalıdır. Yüksek düzeyde güven-
lik sağlanması için kapalı devre güvenlik kameraları, monitörleri ve video kayıt
sistemleri kurulmuş olmalıdır. BİM’ler için önemli bir sorun da havalandırma-
dır. BİM’in belirli bir ısıda ve nem oranında tutulmasına dikkat edilmelidir. Yine
BİM’de kesintisiz güç kaynağının bulundurulması kaçınılmazdır.
Veri tabanı çalışma sistemini öğrendiğinize göre genel kontrollerin önemli bir ala-
nını oluşturan veri tabanı yönetim sistemi kontrolleri nasıl oluşturulmalıdır, açık- 5
layınız.
Veri iletişim sistemleri, teknolojik bağlamda iki ana kategoride risk ortaya
koymaktadır:
• Ekipman yetersizliği: Örneğin göndericiyle alıcı arasındaki iletim; iletişim sis-
temindeki yetersizlik nedeniyle parçalanabilir, zarar görebilir ve bozulabilir.
• İletimi bozmaya yönelik girişimler: Örneğin göndericiyle alıcı arasında ileti-
len mesajı ele geçirmeye, engellemeye veya bozmaya yönelik girişimler.
122 Denetim
Uygulama Kontrolleri
Uygulama kontrolleri;
• Girdi verisinin; doğru, tam, yetkilendirilmiş olmasını,
• Verinin kabul edilebilir bir zaman aralığında işlenmesini,
• Verinin doğru ve tam olarak elde edilmesini,
• Bir kaydın, girdiden saklamaya ve çıktısının elde edilmesine kadarki süreç-
te izinin sürülebilir olmasını sağlamak üzere tasarlanmış kontrollerdir.
Uygulama kontrolleri; ücretler, satışlar, satın almalar, ödemeler, tahsilatlar,
stoklar gibi işletmenin bilgisayarda yürütülen işlem döngülerine ilişkin uygulama
yazılımlarına yerleştirilen kontrollerdir. Uygulama kontrolleri bilgi işleme süreci-
nin temel bileşenlerini oluşturan
• Girdi,
• Bilgi işleme ve
• Çıktı alanlarında yer alan kontrollerden oluşur.
Şekil 5.10
Uygulama Kontrolleri ve Kontrol Noktaları
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 123
Girdi kontrolleri, bilgi işlemenin temel bir sorunudur. Hataların ve hilelerin kaynakla-
nabileceği en duyarlı yerlerden biri olmanın yanı sıra bilinmelidir ki özellikle bilgisayar
zamanı açısından girdiler ve girdi kontrolleri, maliyetleri artırıcı bir özelliğe sahiptir.
4 1 0 0 1 7 3
x x x x x x x
3 1 2 3 1 2 3
12 + 1 + 0 + 0 + 1 + 14 + 9 = 37
dır. Bu kontroller, girdi verisinin birtakım sabit geçerlilik ölçülerine göre doğru-
lanmasını ve verinin doğruluğundan emin olmayı sağlar.
Bu kontrollere şu örnekler verilebilir:
• Kodun geçerliliği: Bilgisayara girişte kodlar, bilgisayara tanımlanarak sadece
belirli kodların bilgisayarca okunmasına olanak sağlanır. Bu durumda bil-
gisayarca okunabilen bir kod kontrol edilmiş demektir. Örneğin alacaklar
kodlanmıştır ve belirli kod numaraları içinde yer alır.
• Karakterin geçerliliği: Yalnızca bazı karakterler bilginin veri alanı için kabul
edilmiştir ve bu alan, yanlış karakterler içermiyorsa bilgisayarca kabul edi-
lir. Örneğin sayısal olarak düzenlenmiş hesap kodlarına alfabetik bir karak-
ter girişi yapılmak istenirse bu, bilgisayar tarafından kabul edilmeyecektir.
• Alan boyutunun geçerliliği: Kod boyutu, önceden bilgisayara tanımlanarak
girişler sınırlandırılabilir. Örneğin sadece 12 haneli bir kod ile giriş yapıla-
bilmesi öngörülerek kod girişlerinin sadece bu düzeyde girişi sağlanır.
• Sıra kontrolü: Girişlerde azalan veya artan bir sıra gözetilmesi gerekiyorsa
bilgisayara bu durum tanımlanarak girişin sadece bu şekilde yapılması sağ-
lanır.
• Uygulamalara ilişkin kontroller: İşletme uygulamalarına ilişkin olarak çeşit-
li kontroller oluşturmak olanaklıdır. Bunlara şu örnekler verilebilir:
• Bir müşterinin sipariş tutarı, önceki siparişlerin ortalaması ile karşılaştırı-
labilir ve örneğin bu sipariş, ortalamayı üç kez aşıyorsa program bir hata
olduğu konusunda uyarı verir.
• Ekonomik sipariş miktarını iki kat geçen bir ham madde alımı, doğal olarak
kabul edilmeyebilir.
• Belirli bir kalem malın alış fiyatı ile satış fiyatı karşılaştırılır.
• Satış fiyatı, alış fiyatından küçükse girdi verisinde bir hata olduğu düşünü-
lebilir.
• Ücret bordrolarında ödenen en az ve en çok ücret belirlidir. Eğer buna uyma-
yan ücret girişleri varsa program bu işlemleri kabul etmez.
Genelleştirilmiş Veri Girdi Sistemleri: Girdi geçerlilik yordamları üzerinde yük-
sek düzeyde bir kontrol sağlayabilmek için bazı işletmelerce genelleştirilmiş veri
girdi sistemi GVGS (Generalized Data Input System) kullanılmaktadır. GVGS: Bu teknik, işletmenin
tüm işlemlerinin işlenmesinde
GVGS yaklaşımının üç üstünlüğü vardır: girdi verisini yöneten merkezî
• Birincisi, tüm veri girişlerinin ortak bir sistem tarafından yerine getirilme- yordamları içerir.
sinden yararlanarak kontrol olanağı sağlanır.
• İkincisi, her bir muhasebe bilgi sistemi uygulamasında veri geçerliliği için
standart oluşturularak kontrol sağlanır.
• Üçüncüsü ise sistem geliştirme etkinliğinin bu şekilde artırılmasıdır.
Bilgi İşleme Kontrolleri: İşlemler, girdi adımını aştıktan sonra sistemin bilgi
işleme adımına girer. Bilgi işleme kontrolleri üç kategoride ele alınabilir:
• Geçiş Kontrolleri
• İşletmen (Operatör) Kontrolleri
• Denetim İzi Kontrolleri
Geçiş Kontrolleri: Geçiş kontrolleri (run-to-run controls), yığın işlem özellik-
lerini kullanan son derece etkin bilgi işleme kontrolleridir. Bu kontroller, sistem
içindeki her bir geçişin tam ve doğru olarak işlemesini sağlar. Yığın kontrol sayı-
ları ya veri girdi aşamasında yaratılır ya da ayrı bir kontrol kaydı içinde veya bir
iç etiket (label) içinde yer alırlar. Şekil 5.11, böyle bir uygulamayı göstermektedir.
Bu uygulamada dört geçiş bulunmaktadır:
126 Denetim
Şekil 5.11
Geçiş Kontrolleri
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 127
İşletmen Kontrolleri: Bazen kayıtların bir yığın için kontrol toplamlarını gir-
mek, kimi işlemler için parametrik değerler sağlamak ve farklı noktalardan bir
programı faaliyete geçirmek gibi bazı eylemleri başlatmada işletmen’in (operatö-
rün) sisteme müdahalesi gerekir. Bu da insandan kaynaklanan hataların olasılığı-
nı artırır. Yeni bazı sistemler, işletmen müdahalesini sınırlayarak en aza indirirler
ve böylece bu noktadan kaynaklanan hataları da çok azaltırlar. Yine de işletmen
müdahalelerini tamamen ortadan kaldırmak olanaksızdır.
Denetim İzi Kontrolleri: Bir denetim izinin korunması, bilgi işleme kontrolle-
rinin önemli bir amacı olmalıdır. Bilgisayar kullanılan bir sistemde her bir işlem,
kaynak işlemlerden finansal tablolara yansıyışına dek bilgi işlemenin her aşama-
sında izlenebilir olmalıdır. Bilgisayar destekli bilgi sistemi ortamında denetim iz-
leri, farklı parçalar hâlinde farklı yerlerde olabilir ve bu nedenle bunları izlemek
de güçleşir. Denetim izlerini kolayca ele geçirebilmek için uygulama programının
üç kütüğü işletime sokması gerekir. Bunlardan biri, günlük işlemler kütüğüdür
ve sadece doğru işlemleri içerir. Diğeri, hatalı işlemleri içeren hata kütüğüdür.
Üçüncü kütük ise geçerli işlemler kütüğü olup günlük işlemler kütüğü ile hata
kütüğünün toplamına eşittir. Bu kütüğe veri girdi adımında kayıtların hepsi doğ-
ru olarak işlenmemiş olabilir. Günlük işlemler kütüğü ve hataları içeren kütük,
yığın içindeki tüm işlemler için açıklayıcı olabilmelidir. Geçerli işlemler kütüğü
ise daha sonra herhangi bir veri kaybına yol açmaksızın silinebilir.
Çıktı Kontrolleri: Her şeyden önce bilinmelidir ki çıktıların doğruluğu ve güve-
nilirliği, buraya dek üzerinde durduğumuz kontrollerin varlığına ve etkinliğine bağ-
lıdır. Girdiler üzerindeki kontroller ve bilgi işleme kontrolleri gerektiği gibi oluştu-
rulmuş ise bilgisayar çıktıları üzerinde yüksek düzeyde bir güvenilirlik de yaratılmış
demektir. Buna rağmen başta girdi verisi üzerindeki kontrollerin kesin olarak doğ-
ruluğunu sağlamak amacıyla ve çıktıların bilgisayardan alındıktan sonraki aşamala-
rında yapılacak işlemler için çıktılar üzerinde kontroller oluşturmak gerekmektedir.
Kontrol noktaları, çıktıları alan ve kullanacak olan kişilerce oluşturulacaktır.
Çıktıların kontrolü açısından üzerinde durulması gerekli üç temel nokta şu
şekilde sıralanabilir:
• Çıktıların doğrulanması,
• Çıktıların dağıtımı,
• Özel raporlar.
Çıktı kontrollerinde kontrol işlevi, çıktıları doğrulamada uzlaştırıcı bir rol oy-
namalıdır. Uzlaşma, girdi belgeleri ile çıktı raporlarının denkleştirilmesi anlamın-
da ele alınmalıdır.
Paralel Benzetim
Paralel benzetim; bir muhasebe uygulamasında verinin, işletmenin ve denetçinin
programlarında paralel olarak işlenmesi sürecidir. Paralel sonuçlar, elle veya bil-
gisayarla karşılaştırılır. Bu teknikle birbirinden bağımsız iki programın girdi, bilgi
işleme ve çıktı kontrollerini test etmesi amaçlanmaktadır.
Denetçi, kendi programının işletmenin programı ile aynı sonuçları vermesini
bekleyecektir. Ortaya çıkan herhangi bir farklılık, işletmenin programının kontrol
zayıflıkları içerdiğini gösterecektir. Örneğin denetçi tarafından hazırlanan bir üc-
ret hesaplama programı, sisteme girilerek işletmenin ücret programının ürettiği
sonuçlarla karşılaştırılabilir.
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 129
BT ortamında kontrol testleriyle tözel testler arasındaki temel fark nedir, açıklayınız.
7
BT ORTAMINDA DENETİMDEKİ GELİŞMELER
Yönetsel süreçlerin ve yönetim kararlarının BT’den etkilenişi ve BT’den destek
alması sistem kavramı içinde ele alındığında karşımıza uzman sistemleri, yapay
sinir ağlarını ve yapay zekâyı içeren karar destek sistemleri çıkmaktadır. Bu karar
destek sistemleri, orta ve üst basamak yönetimin taktik ve stratejik kararlarına yö-
neliktir. İşlem sisteminin rutin kararları ise bilgisayar bilgi işleme sistemiyle des-
teklenmektedir. Burada önemle belirtilmesi gereken, muhasebe bilgi sisteminin
(MBS) bu destek sistemlerinin tümünü etkin biçimde kullanıyor olmasıdır. Bu
bakımdan MBS artık yönetim bilgi sisteminin bir alt bilgi sistemi olarak eskisine
göre çok daha etkin bir konumdadır. MBS’nin bu etkin konumu kazanmasında
rol oynayan karar destek sistemlerinin incelenmesi, muhasebenin ve denetimin
geleceği konusunda da fikir verecektir.
Denetçinin bilgilenmek ve anlamak zorunda olduğu işletme yapılanması, karar
alma mekanizmaları ve işletme süreçlerini etkileyen BT gelişmeleri; denetçinin dene-
tim planlamasını ve uygulamalarını büyük ölçüde etki-
Şekil 5.12 lemektedir. Aşağıda kısaca ele alacağımız karar destek
Karar Destek Sistemi ve Temel Bileşenleri sistemlerinin yönetime ve iç kontrol sürecine sağladığı
olanaklar, denetimde de önemli dönüşümler yaratmak-
tadır. Ayrıca bu sistemlerin kullanılmasıyla denetçiler
için de bu büyük olanaklar sağlanmaktadır.
Uzman Sistem
Uzman sistemler (expert systems), kavramsal olarak KDS’nin bir parçasıdır.
Uzman sistem (US), bellek biriminde sakladığı bilgileri işleyerek uzmanlık gerek-
tiren sorunlara çözüm önerileri üretebilen bir bilgisayar yazılımıdır. Ancak hemen
belirtelim ki bir US, bir uzmanın belirli bir alanda öznel olarak yapabildiklerini
değil nesnel olarak yapabildiklerini yapabilen bir sistemdir. Bilindiği gibi uzman-
lık gerektiren bir sorunun çözümü, tek değildir. Farklı uzmanların farklı ve bir-
birinden gelişmiş çözümleri olabilir. US, yazılım hâline getirilmiş uzman görüş-
lerinin (çözümlerinin) belirli bir soruna uygulanarak karar alıcının en iyi kararı
almasına yardımcı olmaktadır. US, istendiğinde gerçekleştirdiği işler ve vardığı
sonuçlar hakkında açıklamalar yapabilen ve gerekçelerini de verebilen bir sis-
temdir. US, kendisine daha önce belirtilmemiş veya gerçekleşmemiş bir problem
verilince önce belleğindeki ilgili verileri tarar ve bunlara bağlı ilişkileri inceler.
Bundan sonra, doğru yanıtı bulduğundan emin oluncaya dek döngü içinde siste-
min çözümleriyle problemdeki ögeleri eşleştirir. US’den doğru ve anlamlı sonuç-
lar alınabilmesi için verilen kurallar ve bilgilerin, o konudaki uzmanların karar
verme ve yorumlama mekanizmasını doğru ve sistematik biçimde yansıtması ge-
rekir. Yani bir uzman sistemin başlıca amacı, karar vericiler için bazı alanlardaki
uzmanların deneyimlerini ve bilgilerini işe yarar hâle getirmektir.
Çok sayıda değişken ve karmaşık ilişkilerle ilgilenen, belirsizlik ve kararsız-
lık koşullarında başarılı olan US; günümüzde birçok alanda kullanılmaktadır.
Muhasebede de US’ler özellikle denetim, mali analiz, yatırımlar, vergi gibi alanlarda
oldukça geniş bir kullanım potansiyeline sahiptir. Örneğin bazı denetim firmaları,
denetimin belirli alanlarında uzmanlaşmış denetçilerin sezgi ve yargılarını prog-
ramlayarak denetim faaliyetlerinde kullanıma uygun duruma getirmektedirler.
US için bu alanda şu birkaç küçük örnek verilebilir:
• US kullanımıyla işletmelerin mevcut iç kontrol sistemlerini değerlendir-
mek ve yeni iç kontrol uygulamalarının tasarlanması,
• Kredi kartı uygulamalarında kredi kayıplarının ve sahteciliklerin minimize
edilmesi,
• Denetçilere ve vergi uzmanlarına vergi planlaması ve uygunluk denetimin-
de yardımcı olmak,
• Tahminlerle güncel sonuçlarının sürekli olarak karşılaştırılması ve finansal
planlama tahminlerinin düzeltilmesi.
Yapay Zekâ
Yapay zekâ (Artificial Intellegence); bilgisayar biliminin insana özgü olan dili kul-
lanabilme, öğrenme, akıl yürütme, problem çözme gibi karakteristiklerini bir araya
getirerek insan davranışlarını taklit eden, bilgisayar donanım ve yazılım uygulama-
larını tasarımlayan dalıdır.
Bu alanda süren çalışmalar; kendi hata ve eksiklerini bulan, bunları düzelten
ve kendi kendine daha gelişmiş programları hazırlayabilen ve geliştiren yazılımla-
rı üretmeyi amaçlamaktadır. Yapay zekâ araştırmaları; yukarıda ele aldığımız uz-
man sistemler ve yapay sinir ağlarının yanı sıra bilgisayarlarla doğal dillerle ileti-
şim, insanın duyumsal yeteneklerine benzetim ve robotik alanlarındaki çalışma-
ları içermektedir. Sıraladığımız çalışmalarda çok önemli ilerlemeler sağlanmıştır.
Örneğin uzman sistem ve yapay sinir ağlarının kullanımı giderek yaygınlaşmak-
tadır. Öte yandan robotik, özellikle üretim sürecinde ve tekdüze, pis, tehlikeli iş-
lerde giderek artan biçimde kullanılmaktadır. Yine bilgisayarlarla doğal dillerle
iletişim ve görme, işitme, konuşma, koklama gibi insanın duyumsal yeteneklerini
taklit eden bilgisayarların geliştirilmesinde azımsanmayacak gelişmeler kayde-
dilmiştir. Ancak bu gelişmeler, en azından insan beyninin yerini bilgisayarların
almakta olduğu düşüncesini yaratmamalıdır. Çok yeni yayımlanmış bir makale,
beynin asla statik olmadığını; çok dinamik, çok değişken olduğunu söylemekte-
dir. Araştırmaya göre nöronlarımız, sürekli değişim içinde ve çok elastiki; yeni
dallar çıkarıyor, eski dalları gerekirse buduyor, şekli değişiyor, uzuyor, kısalıyor,
büyüyor, küçülüyor; hiç durmuyor. Bu değişimler ne yaptığımıza, ne öğrendiği-
mize, ne düşündüğümüze bağlı olarak ortaya çıkıyor. Zekânın her faaliyeti, be-
yin hücrelerinin şekillerindeki değişikliklerle kendini gösteriyor. Örneğin beynin
bir şiir ezberledikten sonraki nöron yapısı, ezber öncesinden farklıdır. Sonuçta
bir gün insanlar kadar akıllı bilgisayarlar yapılabilecekse onların bugün anladığı-
mız anlamdaki bilgisayar yapıları üzerine kurulmayacağını düşünmek gerekiyor.
Ayrıca yapay zekâ çalışmalarının felsefeciler tarafından araştırılmış pek çok fikre
gereksinimi vardır. Çünkü bir robot, insanlar kadar akıllı olabilmek ve deneyim-
lerinden bir şeyler öğrenebilmek için birbirinden bağımsız olguları derleyip to-
parlayacak bir dünya görüşüne gereksinim duyacaktır.
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 133
Özet
İşletmelerde bilgi teknolojilerinin önemini açıkla- araya getirilmesi, gruplanması ve işlenmesidir.
1
mak. Bu ilişkilerin gruplanmasında, sayı ve zaman rol
Bilgiyi yaratmaya, değiştirmeye, saklamaya, kul- oynar. Çevrim içi işlem sistemi (on-line processing
lanmaya, çoğaltmaya, paylaştırmaya, geliştir- system) ise yığın işlem sisteminin tersine, bek-
meye, bütünleşik ve etkileşimli hâle getirmeye lemeksizin ve veri biriktirmeksizin işlem yapıl-
yönelik karmaşık yapının tümü; bilgisayar te- masını öngörür. Bu kapsamda veri tabanı (data
melinde işlev gören bilgi teknolojilerini oluştur- base), birbiriyle ilişkili kütüklerin birleştirilerek
maktadır. Günümüzde yaşamımızı karmaşık, birbirinden bağımsız alanlarda ortaklaşa kulla-
yoğun ve bütünleşik bir BT ortamında sürdür- nımına olanak veren bir yapılanmadır.
mekteyiz. Bu durum, yaşantımızı birçok alanda
ve noktada kolaylaştırırken bir yandan da bizi Bilgi teknolojilerinin denetim ve iç kontrol açısın-
bu sistemlere bağımlı hâle getirmiştir. Bu sis- 3 dan rolünü ve önemini açıklamak.
temlerde oluşabilecek bir aksama, kesinti veya İşletme, BT ortamında doğru ve güvenilir finan-
bozulma tüm yaşamımızı altüst edecek noktaya sal tabloları zamanında elde etmek, tüm işletme
gelmiştir. İletişim, ulaşım, sağlık, eğitim, endüst- süreçlerinin etkin ve verimli bir yapıda çalışma-
ri, ticaret vb. neredeyse her şey ve doğal olarak sını sağlamak ve işletme politika ve yordamla-
tüm yaşamımız BT’lere bağlıdır/bağımlıdır. Bu rına uygun bir faaliyet yürütebilmek için siste-
bakımdan birincisi, BT sistemlerinin işleyişinin mini kontrollerle metodolojik olarak örmeli ve
sürekliliği sağlanmalı; ikincisi; doğru, etkin ve sistematik biçimde işletmelidir. Bu kontrollerin
verimli olarak sürdürülmelidir. BT ortamında belirttiğimiz biçimde oluşturulması ve yürü-
gerçekleştirilecek bir dış ya da iç denetim, ön- tülmesi, yönetimin görevidir. Kontrollerin ye-
celikle BT’yi anlamakla başlamalıdır. Çünkü rindeliği ve yukarıda vurguladığımız amaçlara
işletme uygulamalarının birçoğu BT üzerinden uygunluğunu test etmek ve buna göre finansal
yürütülmektedir. BT kontrollerinin işletmede tabloların güvenilirliği hakkında yargıya var-
inşa edilmesi, yürütülmesi ve değerlemesi ancak mak da denetimin görevidir. Denetçi, öncelikle
BT’nin anlaşılmasıyla olanaklıdır. finansal raporlama hedeflerini etkileyen BT kont-
rollerini tanımlamalıdır. Denetimin nesnelliği ve
İşletmelerde BT ortamında kullanılan bilgi işleme etkinliği, denetimin planlamasında ve denetim
2 sistemlerini tanımlamak. yordamlarında BT’yi ve bu bağlamdaki iç kont-
İşletmeler, farklı düzeylerde ve farklı gereksi- rolü gerekli her noktada içeren bir yaklaşımın
nimlerine uygun olarak BT’yi işletmede yapı- oluşturulması ve yerleştirilmesiyle olanaklıdır.
landırır ve geliştirir. Bilgisayar donanımı, bilgi- BT, iç kontrolün etkinliğini çok artırmıştır. Bu
sayar sistemine ilişkin fiziksel ögeler bütünüdür. durum, olumlu bir gelişme olmakla birlikte bazı
Yazılım ise (software) bilgi işleme amacıyla do- riskler de taşımaktadır. Bu bağlamda bağımsız
nanımın çeşitli bileşenlerinin işlevini sağlayan dış denetime ve özellikle iç denetime yeni so-
ve denetleyen her türdeki programlardan oluşur. rumluluklar yüklenmiş ve onların rolü büyük
Donanıma yaşam veren, yazılımdır. Belirli bir işi ölçüde artmıştır. BT; iç kontrolün oluşturulma-
yerine getirmek üzere ayrıntılı komutlardan olu- sında, işleyişinde ve amaçlarına ulaşmasında
şan ve özel bir dille hazırlanan programlara ise da temel bir rol oynamaktadır. Sistemi birçok
bilgisayar programı denir. noktadan teknolojik bir ağ olarak sarmakta ve
Elektronik bilgi işleme veya bilgisayarla bilgi iş- sistemin hem içsel hem de çevresel oluşumunun
leme sistemleri ise yığın işlem sistemleri ve çev- tümünde bu teknolojik yapının öngörülmesini
rim içi sistemler olarak iki ana başlıkta incelenir. zorunlu kılmaktadır. Denetçinin BT - iç kontrol
Veri tabanı ise her iki bilgi işleme sisteminde de ilişkisini çok iyi kavrayan bir anlayışla iç kontro-
kullanılan ve bu alanda önemli bir uygulamayı lün yapısını, bilgisayardaki kontrol noktalarının
gösteren bir yaklaşımdır. Yığın işlem (batch pro- varlığı ve güvenilirliği açısından incelemesi ve
cessing); genel anlamıyla benzer işlemlerin bir değerlendirmesi gerekmektedir.
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 137
BT ortamındaki temel denetim adımlarını açıklamak. rol risk derecesini belirleyebilir. Risk belirlendik-
4 BT ortamının gelişmiş yapısı içinde denetim yak- ten sonra ise kullanıcı kontrollerinin güvenilirliği
laşımının da bu yapıyı içselleştiren özgün bir ba- üzerinde durulur. Denetçi, kullanıcı kontrollerinin
kışı oluşturması gerekmektedir. BT ortamında güvenilir olduğu kanısındaysa tözel denetim test-
denetimin üç yaklaşımı vardır. Bunlar; bilgisayarın lerini gerçekleştirecektir. Kontrolleri aşan hata ve
çevresinden denetim, bilgisayarın içinden denetim hileleri bulup ortaya çıkarmak ve finansal tablolar-
ve bilgisayarla denetimdir. İşletmede BT kullanı- daki bilgilerin yanlışlıklarını belirlemek tözel test-
mının genişliğine ve yoğunluğuna göre teknikle- lerle mümkündür. Güçlü bir iç kontrol yapısı, tözel
rin kullanımında da seçimler ve farklılaştırmalar testlerin ölçüsünü sınırlandıracaktır. Tözel testler-
yapılabilir. BT’de yer alan kontrollerin çeşitliliğine de kullanılan en önemli teknik ise genelleştirilmiş
ve ölçülerinin farklılığına rağmen denetimin bazı denetim yazılımıdır.
temel noktaları içermesi önerilmektedir.
BT ortamına özgü bir denetim yaklaşımında BT ortamında denetimdeki gelişmeleri açıklamak.
6
denetim sürecinin özenle belirlenmesi ve ussal Yönetsel süreçlerin ve yönetim kararlarının BT’den
bir yapıya oturtulması gerekir. Denetimin temel etkilenişi ve BT’den destek alması, sistem kavramı
süreci, denetçinin BT ortamına özgü denetim içinde ele alındığında karşımıza uzman sistemleri,
amacını belirlemesi ve uygun bir denetim pla- yapay sinir ağlarını ve yapay zekâyı içeren karar des-
nı yapmasıyla başlar. BT temelli iç kontrolün tek sistemleri çıkmaktadır. Bu karar destek sistemleri,
değerlendirilmesi ve risklerin(denetim ve doğal orta ve üst basamak yönetimin taktik ve stratejik ka-
risk) belirlenmesi, BT ortamı kontrol testlerinin rarlarına yöneliktir. İşlem sisteminin rutin kararları
yapılması, tözel testlerin yapılması ve değerle- ise bilgisayar bilgi işleme sistemiyle desteklenmekte-
mesi ile devam eder. Son olarak da denetim ta- dir. Bu bakımdan MBS artık yönetim bilgi sistemi-
mamlanarak denetim raporu hazırlanır. nin bir alt bilgi sistemi olarak eskisine göre çok daha
Denetçinin bu adımlarla ilgili çalışması, iç kont- etkin bir konumdadır. Denetçinin bilgilenmek ve
rol yapısının daha önce belirttiğimiz güçlü ve za- anlamak zorunda olduğu işletme yapılanması, karar
yıf yanlarını ortaya koymaya yardımcı olacaktır. alma mekanizmaları ve işletme süreçlerini etkileyen
Buna göre risk değerlemesi yapma olanağı elde BT gelişmeleri; denetçinin denetim planlamasını ve
eden denetçi, genel kontroller ve uygulama kont- uygulamalarını büyük ölçüde etkilemektedir. Karar
rolleri olarak adlandırılan iki temel kontrol ala- destek sistemlerinin yönetime ve iç kontrol sürecine
nını gözden geçirmeye başlayacaktır. Denetçi, sağladığı olanaklar, denetimde de önemli dönüşüm-
böylelikle kontrol risk düzeyini azaltmak iste- ler yaratmaktadır. Karar destek sistemlerinin de kul-
mektedir. Genel kontroller ve uygulama kont- lanımıyla denetimin rolü ve işlevi giderek değişmek-
rolleri, işletme yönetimi tarafından iç kontrol tedir. Bu değişimler, bir yandan yönetimin YBS’den
etkinliğini sağlamak için tasarlanmış ve yerleş- anında bilgi alabilmesini sağlarken bir yandan da
tirilmiş kontrollerdir. Bu kontrolleri aşan hata ve bu bilginin en kısa sürede doğrulanmasını gerek-
hileleri bulup ortaya çıkarmak ve finansal tab- tirmektedir. Bu gereksinim, denetim faaliyetlerinin
lolarda yer alan bilgilerin yanlışlıklarını belirle- BT ortamına göre tasarlanmasını ve bu ortama göre
mek, tözel testlerin yapılmasıyla olanaklıdır. planlanmasını zorunlu kılmanın ötesinde sürekliliği-
ni gerektirmiş ve böylelikle sürekli denetim kavramı
BT ortamında kontrol testleri ve tözel testleri ta- ortaya çıkmıştır. BT’lerde yaşanan gelişmelerle bera-
5 nımlamak. ber işletmeler, göreli olarak maliyetli olan elektronik
Denetçi, eğer iç kontrolün etkinlik düzeyini yeterli veri değişimi uygulamalarından daha az maliyetli ve
(iç kontrolü güvenilir) bulmuşsa kontrol testlerini daha esnek olan genişleyebilir biçimlendirme dili
yapma aşamasına geçer. Aksi durumda ise kullanı- (XML) uygulamalarına geçiş yapmaya başlamış-
cı kontrollerinin güvenilirliğini değerlendirecektir. lardır. Bunun yanı sıra firmaların finansal bilgiyi
Denetçinin kontrol testlerinde etkin olarak kulla- paylaşmalarını kolaylaştırmak üzere genişleyebilir
nabileceği başlıca yöntemler ise veri testi tekniği, finansal raporlama biçimlendirme dili (XFRML),
bütünleşik test tekniği ve paralel benzetim olarak diğer adıyla genişleyebilir işletme raporlama dili
sıralanabilir. Bu testler yardımıyla denetçi, kont- (XBRL) geliştirilmiştir.
138 Denetim
Kendimizi Sınayalım
1. BT ortamında gerçekleştirilecek bir dış ya da iç de- 6. Denetçinin, denetim sürecinde sistemin ve prog-
netim için öncelikli olan aşağıdakilerden hangisidir? ram mantığının doğruluğunu belirleyemediği denetim
a. Örgütsel yapıyı anlamak yaklaşımı aşağıdakilerden hangisidir?
b. İşletmedeki BT yapısını anlamak a. Bilgisayarın çevresinden denetim
c. Risk analizlerini yapmak b. Bilgisayarın içinden denetim
d. Bilgisayar donanımını incelemek c. Bilgisayarla denetim
e. Tözel testleri gerçekleştirmek d. İç denetim
e. Dış denetim
2. Sistem yazılımının en önemli yanını oluşturan aşa-
ğıdakilerden hangisidir? 7. İç kontrollerden bağımsız olarak, hesap kalanla-
a. Donanım rında veya belirli işlem gruplarında hatalar ve hileler
b. Yazılım bulunması olasılığını tanımlayan aşağıdakilerden han-
c. Kontrol programları gisidir?
d. İşletim sistemi a. Kontrol riski
e. Kullanıcılar b. Denetim riski
c. Alfa risk
3. Kullanıcılar ile donanım arasındaki iletim bileşeni/ d. Doğal risk
bileşenleri aşağıdakilerden hangisidir? e. Bulma riski
a. Veri ve bilgi
b. Sistem yazılımı 8. Aşağıdakilerden hangisi genel kontrollerin alanına
c. Uygulama yazılımı ve sistem yazılımı girmez?
d. Yorum ve doğrudan işlem a. Örgütsel Kontroller
e. Uygulama yazılımı b. İşletim Sistemi Kontrolleri
c. Bilgi işleme Kontrolleri
4. Aşağıdakilerden hangisi, çevrim içi işlem sistemini d. Sistem Geliştirme Kontrolleri
yığın işlem sisteminden ayıran temel özelliktir? e. Sistem Bakım Kontrolleri
a. Veri girişi
b. Çıktıların alınması 9. 4 7 6 3 1 1 2 kodunun sağlama sayısı modulus 11’e
c. Donanım göre aşağıdakilerden hangisidir?
d. Anında işlem a. 6
e. Bellek kapasitesi b. 49
c. 4
5. Aşağıdakilerden hangisi BT’nin iç kontrolün verim- d. 5
li ve etkin çalışması için sağladığı yararlardan biri de- e. 55
ğildir?
a. Bilginin zamanlılığını sağlar. 10. Uygulama kontrollerinde temel süreç aşağıdakiler-
b. Bilginin elde edilebilirliğini ve doğruluğunu ar- den hangisidir?
tırır. a. Girdi-Çıktı-Bilgi işleme
c. Bilginin ek analizlerini kolaylaştırır. b. Bilgi işleme-Girdi-Çıktı
d. Kontrollerin, hataları ve hileleri atlama riskini c. Çıktı-Bilgi işleme-Girdi
azaltır. d. Girdi-Bilgi işleme-Çıktı
e. Kontrol testlerinin gerçekleştirilmesini sağlar. e. Girdi-Bilgi işleme-Kontrol
5. Ünite - Bilgi Teknolojileri Ortamında Denetim 139
Sıra Sizde 4
Sıra Sizde Yanıt Anahtarı Denetimin temel sürecini oluşturan ve planlamayla
Sıra Sizde 1 başlayıp denetimin tamamlanmasıyla sona eren adım-
Günümüzde yaşamımızı karmaşık, yoğun ve bütünle- lar; denetçinin işletmede her düzeyde kullanılan BT’yi
şik bir BT ortamında sürdürmekteyiz. Bu durum ya- anlayarak BT ortamında risk yaratabilecek noktaları,
şantımızı birçok alanda ve noktada kolaylaştırırken bir özellikleri ve BT sisteminin karmaşıklığını daha yakın-
yandan da bizi bu sistemlere bağımlı hâle getirmiştir. dan görmesini sağlayacaktır. Bu adımların sonucunda
Bu sistemlerde oluşabilecek bir aksama, kesinti veya edindiği ön belirlemelere göre denetçi, işletmenin iç
bozulma tüm yaşamımızı alt üst edecek noktaya gel- kontrol yapısını inceleyerek ve belgelendirerek değer-
miştir. İletişim, ulaşım, sağlık, eğitim, endüstri, ticaret lendirmeye başlar. İç kontrolün verdiği bilgi, finan-
vb. neredeyse her şey ve doğal olarak tüm yaşamımız sal tablo savlarıyla ilgili olarak oluşabilecek hataların
BT’lere bağlıdır/bağımlıdır. Bu bakımdan birincisi, BT ve yanlış beyanların türlerini gösterir. Denetçinin bu
sistemlerinin işleyişinin sürekliliği sağlanmalı; ikincisi; adımlarla ilgili çalışması, iç kontrol yapısının daha
doğru, etkin ve verimli olarak sürdürülmelidir. önce belirttiğimiz güçlü ve zayıf yanlarını ortaya koy-
maya yardımcı olacaktır. Buna göre risk değerlemesi
Sıra Sizde 2 yapma olanağı elde eden denetçi, genel kontroller ve uy-
Bilgi işleme sistemleri, yığın işlem sistemleri, çevrim gulama kontrolleri olarak adlandırılan iki temel kontrol
içi sistemlerdir. Yığın işlem (batch processing); genel an- alanını gözden geçirmeye başlayacaktır. Denetçi, böy-
lamıyla benzer işlemlerin bir araya getirilmesi, grup- lelikle kontrol risk düzeyini; yani iç kontrolün hataları
lanması ve işlenmesidir. Bu ilişkilerin gruplanmasında, ve/veya hileleri önleyememe risk düzeyini azaltmak is-
sayı ve zaman rol oynar. Yığın işlemin bir türü de belirli temektedir. Bu amaçla özellikle karmaşık bir BT orta-
bir manyetik ortamda (disk gibi) biriktirilen bilgilerin mında bu kontrollerin tasarımı ve kullanımına ilişkin
bilgisayara girilmesidir. İkinci ayrım olarak sunduğu- kanıt toplaması gerekebilir.
muz çevrim içi işlem sistemi (on-line processing system),
yığın işlem sisteminin tersine beklemeksizin ve veri
140 Denetim
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Denetimde örnekleme ve örnekleme ile ilgili kavramları tanımlayabilecek,
Denetimde kullanılan örnekleme yaklaşımlarını açıklayabilecek,
Hangi örnekleme yaklaşımlarının hangi denetim amaçlarına uygun olduğunu
ayırt edebilecek,
Örneklem seçim yöntemlerini uygulayabileceksiniz.
Anahtar Kavramlar
• Örnekleme • Örnekleme riski
• İstatistiksel örnekleme • Örnekleme dışı risk
• Evren • Yanlış ret riski
• Örneklem • Yanlış kabul riski
• Örnekleme çerçevesi • Güven düzeyi
• Temsili örneklem
İçindekiler
• GİRİŞ
• DENETİMDE ÖRNEKLEME
Türk Tiyatrosu • ÖRNEKLEME İLE İLGİLİ KAVRAMLAR
Denetimde Örnekleme
• MUHASEBE DENETİMİNDE
İSTATİSTİKSEL ÖRNEKLEME TÜRLERİ
• ÖRNEKLEM SEÇİMİ
Denetimde Örnekleme
GİRİŞ
Denetçinin finansal tablolar hakkında görüş oluşturabilmesi için yeterli miktarda
ve nitelikte kanıt elde etmesi gerektiği, kanıt elde etmede ve elde edilen kanıtların
değerlendirilmesinde örnekleme yönteminin kullanılabileceği 2. ünitede belirtil-
mişti. Denetçi; müşteri işletmenin iç kontrolünü anlamak, muhasebe işlemlerinin
hatalar ve hileler yönünden ne ölçüde etkilendiğini saptamak için bu işlemlerin
tümünü tek tek inceleyebilir. Ancak bu yol; son derece zahmetli, zaman alıcı ve
maliyetli olacaktır. Bu bakımdan denetçi, örnekleme yöntemine başvurur.
Evrenden (ana kütleden) bir örneklem seçilmesi ve sadece bu örnekle,min incelemeye alın-
ması ile varılacak sonucun evrene mal edilmesi olayına, istatistikte örnekleme adı verilir.
DENETİMDE ÖRNEKLEME
Denetim örneklemesi, bir hesap kalanı veya işlem sınıfıyla ilgili tüm kanıtların
değil bir kısmının seçilmesi ve onların incelenmesi yoluyla hesap kalanı veya
işlem sınıfının tamamı hakkında bir sonuca varılmasıdır. Ancak bu yolla ulaşılan
sonuçların hesap kalanından veya işlem sınıfının gerçek durumundan farklı çık-
ma olasılığı her zaman vardır.
Denetim örneklemesinde iki temel yaklaşım, istatistiksel örnekleme ve istatis-
tiksel olmayan (yargısal) örneklemedir.
İstatistiksel Örnekleme
Denetimde istatistiksel örnekleme, olasılık kuramı yasalarına uygun olarak bir
muhasebe evreninden belirtilen koşullarda seçilen az sayıdaki birimlerden olu-
şan örneklemin incelenerek elde edilen sonuçların bu muhasebe evreni için ge-
İstatistiksel örnekleme, nelleştirilmesidir. İstatistiksel örnekleme, kontrol edilecek kalemlerin rassal ola-
olasılık kuramına dayanır ve
denetçi, örneklemini istatistik rak seçimini kapsar ve her bir kalem, hesaplanabilir bir seçilme şansına sahiptir.
teknikler yardımıyla belirler. İstatistiksel örneklemede,
• Örneklem birimleri, evrenden rassal (tesadüfi) olarak seçilmiş olmalı ve
evrenin tüm karakteristiklerini yansıtmalıdır.
• Örneklem sonuçları, sayısal ve matematiksel olarak değerlendirilebilir du-
rumda olmalıdır.
İstatistiksel örnekleme hakkındaki genel bir yanlış anlama, bu yöntemin de-
netçinin mesleki yargısına gereksinimi ortadan kaldırdığına ilişkindir. İstatistiksel
örneklemede örneklem büyüklüğünün belirlenmesi, örneklemlerin seçilmesi ve
değerlendirilmesinde istatistiksel yöntemler kullanılmakla birlikte örneklem bü-
yüklüğünün belirlenebilmesi için önceden belirlenmesi gereken önemlilik, bek-
lenen hata oranı veya tutarı, yanlış kabul riski, denetim riski, doğal risk, kontrol
riski, standart sapma ve evren büyüklüğü gibi faktörlerin belirlenmesi ve değer-
lendirilmesi; denetçinin yargısına dayanır.
Yukarıdaki nedenlerle istatistiksel olmayan örneklemenin yargısal örnekleme
olarak tanımlanmasından vazgeçilmiştir. Çünkü her iki yaklaşımda da örnekle-
meye başvuran denetçinin, yargısını kullanması söz konusudur (Erdoğan,2006:
202). Bu ünitede temel olarak istatistiksel örnekleme konu edinilecektir.
Evren
Yukarıdaki ifadelerden ve örnekleme ilişkin açıklamalardan da anlaşılacağı gibi
“evren, denetçinin bilgi edinmek istediği ve aynı türden birimlerin oluşturduğu
alan veya ana kütle” olarak tanımlanabilir. Muhasebede de satış faturaları, stok-
lar, ücretler gibi birçok veri kümesi birer evren oluşturur ve bunlar, örnekleme
yönteminin uygulanışı için son derece elverişlidir.
Evren, önceden tanımlanmış olmalıdır ve denetçi, evreni tanımlarken iki ön
koşulu göz önünde tutmalıdır (Erdoğan, 2006:209):
• Evren, denetim amaçlarına uygun olmalıdır.
• Evren tanımı, başka bir denetçiye bir kalemin (birimin) evrene ait olup ol-
mayacağını belirleme olanağını vermelidir.
Evren için şu örnekler verilebilir:
Evren İçeriği
Tüm yıl sonu alacak hesapları Kalan vermeyen, borç kalanı ve alacak
kalanı veren hesaplar
Yıl içinde yazılan tüm çekler Geçersiz ve kayıtlanmamış çekler dahil
tüm çekler
Örnekleme Çerçevesi
Evren tanımlanırken örnekleme çerçevesinin de kesin olarak belirlenmiş olması
büyük önem taşımaktadır. Örneğin denetçinin müşterilere yapılan tüm sevki-
yatların test edilmesiyle ilgilendiğini varsayalım. Eğer denetçi, bu amaçla satış
faturaları evrenini kullanırsa sevk edilmiş; ancak faturalanmamış malları dene-
tim dışı bırakmış olacaktır. Satış faturaları evreni, sadece kayıtlanmış satışları
içermektedir. Bu örnekte denetimin tamlık amacına uygun olarak test edilecek
doğru evren, “irsaliyeli” tüm sevkiyatlardır. Bu bakımdan denetçi, evrenin fizik-
sel yapılanışını önceden ve tam olarak belirlemelidir. Bu fiziksel yapılanmaya
veya tüm evren birimlerini içeren listeye örnekleme çerçevesi adı verilir.
Örnekleme çerçevesi, olabildiğince evrenle benzer olmalıdır ve denetçi, bu Örnekleme çerçevesi,
konuda güvence sağlamalıdır. evreni oluşturan elemanların
listesidir.
Örneklem
Örneklemeye tabi tutulacak evrendeki her bir birime “evren birimi” adı verilir.
Örneklem, bir evrenin aynı seçilme olasılığındaki birimlerinin bileşiminden
oluşmaktadır. Diğer bir ifadeyle bazı evren birimleri çekilerek örneklem oluştu-
rulmaktadır. Örnekleme alınan sınırlı sayıdaki evren birimine “örneklem birimi”
adı verilir. İlke olarak istatistiksel rassal seçimde örnekleme alınacak birimlerin
146 Denetim
herhangi bir yanlılık taşımaması yani seçilme şanslarının eşit olması gerekir.
Yoksa bu, rassal bir seçim olmaz. Eğer olasılık, örnekleme girecek her birim için
eşit değilse bir yanlılık (çarpıklık) var demektir.
Örneklem, belli bir evrenden Kullanılan örnekleme yöntemleri, istatistiksel olarak evrenin bütününü yansı-
belli kurallara göre
seçilen ve çekildiği evreni tabilerek örnekleme yöntemlerinin kurallarına yanıt verebilmelidir. Aksi takdirde
temsil edebilen birimler kontrol testlerinden elde edilen sonuçlar, denetlenen evrenin bütününü temsil
topluluğudur.
etme özelliğine sahip olmaz.
Sonuç olarak başarılı bir örneklemenin gerçekleştirilebilmesi için şu temel il-
kelere dikkat edilmesi gerekir:
• Örneklem seçilecek evren hakkında bazı özel bilgiler baştan elde edilmelidir.
• Seçme işlemi, ilgilenilen özellik veya değişkenden bağımsız olmalıdır.
• Örneklem, bir ön yargıya yer verilmeden seçilmelidir.
• Örnekleme alınan birimlerden her biri diğerinden bağımsız olmalıdır.
• Verilerin seçildiği alanlarla diğer alanlar arasında temel ayrımlar bulunmalıdır.
• Örnekleme alınacak verilerin hepsine aynı koşullar, ayrıcalıksız olarak uy-
gulanmalıdır.
Sizce örneklem birimleri neden bir ön yargıya yer vermeden rassal olarak seçilmelidir?
1
Denetçi, seçimle elde ettiği örneklemin vereceği sonuçları evrene mal edeceği
için örneklem birimlerini, tüm evren birimlerinin listesi olan örnekleme çerçeve-
sinden çeker. Bu bakımdan eğer örnekleme çerçevesi ile evren arasında herhangi
bir fark varsa denetçi, örnekleme sonunda evren hakkında yanlış sonuçlara va-
racaktır. Denetçi, örnekleme için tanımlamasını “işletmenin döneme ilişkin tüm
satışları” olarak yapmışsa muhasebeleştirmede kullanılan önceden numaralanmış
belgeler, onun örnekleme çerçevesini oluşturacaktır. Bu numaraların yer aldığı
listeden (yani örnekleme çerçevesinden) yapacağı seçimle denetçi, örneklemini
oluşturacak ve bu numaraları içeren belgelere bağlı olan satış faturaları ve ilgili
satış kayıtları üzerinde incelemelerini yapacaktır. Böyle bir yolu seçmemesi du-
rumunda denetçi, belki de işletmenin kendisine tanımladığı ve evrenin tüm bi-
rimlerini içerip içermediği kuşkulu olan örnekleme çerçevesinde incelemelerini
sürdürmeye razı olacak; ancak doğru sonuçlara da ulaşamayabilecektir.
Temsili Örneklem
Örnekleme yöntemiyle evren hakkında doğru sonuçlara varmanın yolu, tam
olarak belirlenmiş bir örnekleme çerçevesinden rassal olarak evreni temsil eden
örneklem birimlerini çekmek ve evreni temsil eden bir örneklem oluşturmaktır.
Bu bakımdan bu şekilde elde edilmiş örnekleme, temsili örneklem adı verilir.
Örneklemin evreni temsil etmesini sağlayan iki faktör vardır (Karasar, 2012: 112):
• Örneklemin rassal olarak seçilmesi,
• Örneklemin yeterli büyüklükte olması.
Örneğin bir denetçi, örneklemden 2012 yılında düzenlenmiş olan satış fatu-
ralarının % 2’sinin kredi onaylarının uygun biçimde yapılmadığı sonucunu elde
edebilir. Denetçinin 2012 yılına ait tüm kredili satışları incelediğini ve gerçek hata
oranının (uygun biçimde onaylanmamış kredili satışlar) %5 olduğunu varsaya-
lım. Denetçinin örneklemden elde etmiş olduğu hata oranı % 2 ile gerçek hata
oranı % 5 arasındaki fark -yani % 3- örnekleme hatasıdır.
Örnekleme çalışmalarında evrenin tamamı incelenmediği için her zaman hata
olasılığı vardır. İç kontrole ilişkin uygunluk testlerinin gerçekleştirilmesinde ör-
nekleme riski, Alfa riski (Hata tipi I) ve Beta riski (Hata tipi II) olarak iki biçimde
karşımıza çıkabilir.
Alfa riski (Tip I): İç kontrol yeterince güvenilir olduğu hâlde denetçinin, ör-
neklemden elde ettiği sonuçlara bakarak iç kontrolün yeterli güveni sağlamadığı
sonucuna varmasıdır.
Beta riski (Tip II): Denetçinin, örneklemden elde ettiği sonuçlara bakarak iç
kontrol yeterince güvenilir olmadığı hâlde güvenilir olduğu kanısına varmasıdır.
Bu bağlamda tözel testlerin gerçekleştirilmesinde de şu hata tipleri belirtil-
mektedir:
Yanlış ret riski (Tip I): Hesap kalanları önemli yanlışlıklar içermediği hâlde
örneklem sonuçlarının hesap kalanlarının önemli yanlışlıklar içerdiği sonucunu
desteklemesi riskidir.
Yanlış kabul riski (Tip II): Örneklem sonuçları, hesap kalanlarında bir maddi
hata olmadığını desteklemekle birlikte maddi bir hata olması riskidir.
Denetçi, risk kavramına karşıt olarak güvenilirlik veya güven düzeyi kavram-
larını kullanabilir. Risk, güvenilirlik veya güven düzeyinin bir tamamlayıcısıdır.
Örneğin denetçi, bir örnekleme uygulamasında örnekleme riskini %5 olarak be-
lirlerse güvenilirlik veya güven düzeyini % 95 olarak görüyor demektir. Örneklem
büyüklüğü artırılarak güvenlik düzeyi artırılabilir; ancak bu durumda örnekle-
min oluşturulması için daha fazla maliyete katlanmak gerekecektir.
Bazı durumlarda denetçinin yanlış planlama yapması, örnekleme yöntemini ye- Örnekleme dışı risk, insan
terince iyi uygulayamaması veya örneklem sonuçlarını iyi yorumlayamaması, yanlış hatalarından doğan risktir.
Oysa örnekleme riski
yordamlar uygulaması ya da zaman baskısı gibi nedenler de risk yaratabilir. Ancak tamamen şansa bağlıdır.
bu risk, “örnekleme dışı risk” olarak tanımlanır. Örnekleme dışı risk, matematiksel
olarak ölçülemez. Denetçinin denetim kalitesini artırması ile azaltılabilir.
Denetçi, denetim sürecinde neden bir örnekleme riski belirleme gereksinimi duyar?
2
MUHASEBE DENETİMİNDE İSTATİSTİKSEL ÖRNEKLEME
TÜRLERİ
Muhasebe denetiminde istatistiksel örnekleme için üç temel model öne çıkmaktadır:
• Nitelik Örneklemesi
• Parasal Birim Örneklemesi
• Nicelik Örneklemesi
148 Denetim
Nitelik Örneklemesi
Nitelik örneklemesi, Nitelik örneklemesi, uygunluk testlerinde kullanılan bir örnekleme türüdür.
bir muhasebe evrenindeki
hataların ortaya çıkış oranını Uygunluk testleri, denetlenen dönemde iç kontrollerin etkin olarak çalışıp çalış-
tahmin etmek için kullanılan madığını ve önemli hataları ortaya çıkarmada ne kadar güvenilir olduğunu orta-
istatistiksel bir örnekleme ya çıkarmak için tasarlanır. Uygunluk testleri, niteliksel karakteristikler ve özel-
türüdür.
liklerle ilgilenir ve uygunluk testlerinde nitelik örneklemesi, belli kontrollerden
sapma oranının tahmini için kullanılır. Nitelik örneklemesinde denetçi, belirli
bir niteliğe sahip evren birimlerinin oranını tahmin eder. Burada belli nitelikten
kastedilen, evrende olması istenmeyen durumlardır. Bu nedenle sapma oranı
olarak ifade edilmektedir.
Sapma oranı, belli niteliğe sahip birimlerin evrenin toplam birim sayısına bölün-
mesi ile elde edilir.
Denetçi, % 5 Beta risk için hazırlanmış tablodan 78 birimlik bir örneklem seçmesi Nitelik örneklemesinin bir
türü olan buluş örneklemesi,
gerektiğini görecektir. 78’in yanında yer alan parantez içindeki 1 sayısı ise 78 birim denetçinin bir sapmayı sıfıra
içinde en çok 1 hatanın kabul edilebileceğine işaret etmektedir. Öte yandan denetçi, yakın bir olasılıkla beklediği
sahte çek düzenlenmesi gibi sık rastlanmayan hatta çok özel olan bir durumu belirle- durumlarda kullandığı
örnekleme türüdür.
mek istediğinde “buluş örneklemesi” olarak adlandırılan örnekleme türüne başvurur.
PBÖ, denetçinin bir evren içindeki hatanın toplam parasal tutarı hakkında sonuçla-
ra varmasına olanak verir.
Tablo 6.2 Yanlış kabul %1 %5 %10 %15 %20 %25 %30 %37 %50
Yanlış Kabul Risk riski
Düzeylerine Göre
Güvenilirlik Derecesi Güvenilirlik %99 %95 %90 %85 %80 %75 %70 %63 %50
ve Güvenilirlik Kat derecesi
Sayısı (Kaynak: Güvenilirlik 4.61 3.00 2.31 1.90 1.61 1.39 1.21 1.00 .70
Konrath, 1996: 457)
kat sayısı
350.000 × 3.00
ÖB= = 166 birim
17.500 - (7.000 × 1.6)
Müşteri Hesapları Defter Değeri Kümülatif Toplam Birleşik Parasal Birimler Tablo 6.4
Alacak Hesapları
1 100 100 1-100 Listesi
2 700 800 101-800
3 300 1100 801-1100
4 1400 2.500 1101-2500
5 550 3050 2501-3050
6 880 3930 3051-3630
-- -- -- --
-- -- -- --
-- -- -- --
Örnekte parasal tutarların yer aldıkları birleşik parasal birimler bulunur ve buna
karşılık gelen müşteri hesapları incelenir. Örneğin ilk tutar 80 lira 1. müşteri hesabı-
nı, 1760 lira 4. müşteri hesabını, 2015 lira 4. müşteri hesabını ve 3640 lira 6. müşteri
hesabını göstermektedir. 4. müşteri hesabı iki kere seçilmiş olmasına rağmen denet-
çi, onun yerine başka seçim yapmayacak ve bir kez inceleme yapacaktır.
Nicelik Örneklemesi
Değişkenler örneklemesi olarak da ifade edilen nicelik örneklemesi, denetçinin Nitelik örneklemesi, uygunluk
niceliksel tahminlere ulaşmak istediği durumlarda kullandığı örnekleme türü- testlerinde kullanılırken
tözel testlerde nicelik
dür. Denetçi, bir hesap kalanında önemli yanlışlık olup olmadığını incelerken örneklemesine başvurulur.
nicelik örneklemesinden yararlanır. Parasal yanlışlıklar iki türdür: Birincisi,
tutarların yüksek gösterilmesi; ikincisi ise düşük gösterilmesidir. Nicelik örnek-
lemesi, tipik olarak hesap kalanlarındaki hataların parasal tutarının tahmini için
kullanılır. Oysa anımsayacağımız gibi denetçi, bir hesaba veya hesap kesimine
ilişkin hata oranı tahmini yapmak için örnekleme yapmak istediğinde nitelik ör-
neklemesi modeline başvurmakta idi.
Denetçi, nicelik örneklemesi ile tahmin ettiği tutarlarla müşterinin finansal
tablolarındaki tutarları karşılaştırır.
ÖRNEKLEM SEÇİMİ
Denetçinin denetim alanı ile ilgili olarak örneklem büyüklüğünü belirlemesin-
den sonra sıra, örneklem birimlerinin seçimine gelir. Denetçi, seçim yaparken
aşağıdaki teknikleri kullanır:
• Rassal Seçim
• Sistematik Seçim
• Katmanlı Seçim
• Blok Seçim
154 Denetim
Rassal Seçim
Rassal seçimde, tüm evren Denetçi, örneklem birimlerinin rassal olarak seçilmesinde, Rassal Sayılar
birimlerine eşit seçilme şansı
verilir. Tablosu olarak adlandırılan bir tablodan etkin olarak yararlanabilir. Tablo, rassal
olarak oluşturulmuş ve 0 ile 9 arasında yer alan sayılardan üretilen dizileri içer-
mektedir. İzleyen sayfada yer alan tablo, görüleceği gibi, 45 satır ve 10 kolondan
oluşmaktadır. Sayıların dizilimi, tamamen keyfî ve anlamsızdır. Yani bu dizilerin
oluşumunu ve konumunu etkileyen herhangi bir faktör yoktur. Rassal sayılar
tablosunu kullanarak örnekleme hangi evren birimlerinin gireceği tamamen ba-
ğımsızca, yani rassal olarak, belirlenir. Rassal olarak örnekleme seçilen birimin
örnekleme girmesini engelleyecek hiçbir neden yoktur.
Tablonun kullanımında denetçi, öncelikle rassal sayılar tablosuyla evren arasın-
daki ilişkiyi tanımlamalıdır. Örneğin satış numaraları 1’den 750’ye kadar numara-
lanmış olan bir evren için denetçi, tablodan üç haneli sayılar çekecektir. Denetçi,
burada tamamen rassal olarak bir başlangıç noktası oluşturacak ve bu noktadan
hareketle aşağı, yukarı veya sağa ve sola hareket ederek örneklemini oluşturacaktır.
Örneğin denetçinin 50 birimlik bir örneklem oluşturmak istediğini varsaya-
lım. Kendisine tamamen rassal olarak 5. kolon, 8. satırı başlangıç noktası olarak
seçsin. Bu kesişimdeki sayı 3452’dir. Üç haneli dizilere gereksinimi olan denetçi,
345 veya 452 olarak seçimine başlayabilir (Eğer 5 veya 6 haneli sayıları seçme
durumunda olsaydı denetçi, yandaki kolona geçerek diziyi tamamlayacaktı.). 345
olarak başladığında 50 birimi aşağıya doğru şu şekilde tamamlayacaktır:
Girdi Ekranı
Rassal Sayılar Yaratma Parametrelerini Giriniz
Yaratılacak Rassal Sayıların Sayısı : 50
Yaratılacak Sayıların Başlangıç Numarası : 33841
Yaratılacak Sayıların (Dahil) Bitiş Numarası : 71356
Tekrar Eden Sayılar Örnekleme Alınsın mı? ( E/H) : H
6. Ünite - Denetimde Örnekleme 155
(01) (02) (03) (04) (05) (06) (07) (08) (09) (10) Tablo 6.5
(0001) 9492 4562 4180 5525 7255 1297 9296 1283 6011 0350
Rassal Sayılar
Tablosu
(0002) 1557 0392 8989 6898 1072 6013 0020 8582 5059 9324
(0003) 0714 5947 2420 6210 3824 2743 4217 3707 5894 0040
(0004) 0558 8266 4990 8954 7455 6309 9543 1148 0835 0808
(0005) 1458 8725 3750 3138 2499 6017 7744 0485 3010 9606
(0006) 5169 6981 4319 3369 9424 4117 7632 5457 0608 4741
(0007) 0328 5213 1017 5248 8622 6454 8120 4585 3295 0840
(0008) 2462 2055 9782 4213 3452 9940 8859 1000 6260 2851
(0009) 8408 8697 3982 8228 7668 8139 3736 4889 7283 7706
(0010) 1818 5041 9706 4646 3992 4110 4091 7619 1053 4020
(0011) 1771 8614 8593 0930 2095 5005 6387 4002 7498 0066
(0012) 7050 1437 6847 4679 9059 4139 6602 6817 9972 5360
(0013) 5875 2094 0495 3213 5694 5513 3547 9035 7588 5994
(0014) 2473 2087 4618 1507 4471 9542 7565 2371 3981 0812
(0015) 1976 1639 4956 9011 8221 4840 4513 5263 8837 5868
(0016) 4006 4029 7270 8027 7476 7690 6362 1251 9277 5833
(0017) 2149 8162 0667 0825 7353 4645 3273 1181 8526 1176
(0018) 1669 7011 6548 5851 8278 9006 8176 1268 7113 4548
(0019) 7436 5041 4087 1647 7205 3977 4257 9008 3067 7206
(0020) 2178 3632 5745 2228 1780 6043 9296 4469 8108 5005
(0021) 1964 3043 3134 8923 1019 8560 5871 7971 2233 7960
(0022) 5859 7120 9682 0173 2413 8490 6162 1220 3710 5270
(0023) 2352 1929 5985 3303 9590 6974 5811 4264 0248 4295
(0024) 9267 0156 9112 2783 2026 0493 9544 8065 4916 3835
(0025) 4787 0119 1261 5197 0156 2385 9957 0990 6681 2323
(0026) 5550 0699 8080 1152 6002 2532 3075 2777 8671 4068
(0027) 7281 9442 4941 1041 0569 4354 8000 3158 9142 5498
(0028) 1322 7212 3286 2886 9739 5012 0360 5800 9745 8640
(0029) 5176 2259 2774 3641 3553 2475 1974 4578 3388 6656
(0030) 2292 1664 1237 2518 0081 8788 8170 5519 0467 4646
(0031) 6935 8265 3393 4268 4429 1443 4670 4177 7872 9298
(0032) 8538 5393 8093 7835 0484 2550 0827 3112 1065 0246
(0033) 4351 0691 0592 2256 4881 4776 4992 2919 3046 3246
(0034) 6337 8219 9134 9611 8961 4277 6288 2818 1603 4084
(0035) 2257 1980 5269 9615 8628 4715 6366 1542 7267 8917
(0036) 8319 9526 0819 0238 7504 1499 8507 9767 1345 7509
(0037) 1717 8853 2651 9327 7244 0428 6583 2862 1452 8061
(0038) 6519 9348 1026 4190 4210 6231 0732 7000 9553 6125
(0039) 1728 2608 6422 6711 1348 6163 4289 6621 0736 4771
(0040) 5788 5724 5388 5218 8929 3299 0945 6760 8258 5305
Sistematik Seçim
Sistematik seçim, denetçinin öncelikle bir örnekleme aralığı hesapladığı ve bu
örnekleme aralığının büyüklüğüne göre örneklem birimlerini seçtiği seçim yön-
temidir. Örneğin 750 birimden (N) oluşan bir evrenden 75 birimin (n) örnekle-
me seçilmesi isteniyorsa örnekleme aralığı, 750 / 75 = 10 (N / n) ’dur. Bu durum-
da başlangıç rassal sayısı, 1’le 10 arasında bir sayı olacaktır.
Sistematik seçimde tamamen keyfî olarak seçilen; örneğin 7’den hareketle
sistematik biçimde 7, 17, 27, 37, 47, 57’nci birimlere karşılık gelen sayılar rassal
156 Denetim
Alacak hesapları
Katman Katman bileşimi Örneklem Örneklem seçimi
büyüklüğü
1 T50 bin üzerindeki tüm hesaplar 18 Tümü incelenecek
2 10 ve T50 bin arasındaki tüm hesaplar 73 Sistematik seçim
3 T500 ve T10 bin arasındaki tüm 144 Rassal sayılar tablosu
hesaplar
4 Alacak kalanı veren tüm hesaplar 11 Tümü incelenecek
6. Ünite - Denetimde Örnekleme 157
Blok Seçim
Blok seçimde örneklem, evrenden zaman olarak veya fiziksel olarak birbirine
çok yakın birimlerin (belgelerin) seçilmesi ile oluşur. Örneğin nisan ayında ve
kasım ayında kesilen tüm çekler, yıla ilişkin nakit ödemeleri incelemek üzere bir
örneklem oluşturur. Bu, bir blok örneklemdir; çünkü diğer aylara ait çeklerin se-
çilme şansı yoktur. Blok örneklem, temsili değildir; bu nedenle de evren hakkın-
da istatistiksel tahmin veremez. Blok seçim, özenli kullanılmalıdır ve genellikle
bu seçimi kullanmaktan kaçınılmalıdır.
158 Denetim
Özet
Denetimde örnekleme ve örnekleme ile ilgili Hangi örnekleme yaklaşımlarının hangi denetim
1 kavramları tanımlamak. 3 amaçlarına uygun olduğunu ayırt etmek.
Denetimde örnekleme, denetim yordamlarının Uygunluk testleri, iç kontrollere ne ölçüde uyul-
hesap kalanlarının veya işlem sınıflarının sadece duğunu belirlemek için yapılan testlerdir ve
bir kısmına uygulanması ile elde edilecek kanıt- nitelik örneklemesi uygunluk testleri için elve-
ların değerlendirilmesiyle hesap kalanı veya iş- rişlidir. Tözel testler, finansal tablolardaki yanlış
lem sınıfının tamamı hakkında görüş elde edil- beyanları ortaya çıkarmak için tasarlanır. Bu
mesidir. Örnekleme ile ilgili önemli kavramlar; nedenle nicelik örneklemesi ve parasal birim ör-
evren, örneklem ve örnekleme riski, örnekleme neklemesi, tözel testler için uygundur.
dışı risk ve örnekleme hatasıdır.
Evren, denetçinin bilgi edinmek istediği ve aynı Örneklem seçim yöntemlerini uygulamak.
4
türden birimlerin oluşturduğu alan veya ana Denetçi, öncelikle denetim alanı ile ilgili olarak
kütledir. görüş oluşturmak için yeterli olacak örneklem
Örneklem, bir evrenin aynı seçilme olasılığına büyüklüğünü belirlemeli ve ona göre örneklem
sahip birimlerinden oluşan ve evreni temsil ye- birimlerini seçmelidir. Örneklem birimlerinin
teneği olan küçük gruptur. seçiminde kullanılan seçim yöntemleri; rassal
Örnekleme riski, örneklemden elde edilen so- seçim, sistematik seçim, katmanlı seçim ve blok
nuçlarla evrenin tamamının incelenmesi ile elde seçimdir.
edilen sonuçlar arasında fark olma olasılığıdır. Rassal seçim, denetçinin örneklemi rassal sayı-
Örnekleme dışı risk ise evrenin tamamı incelen- lar tablosu veya bilgisayar yazılımı yardımı ile
diğinde olabilen, insan hatalarından kaynakla- rassal olarak seçmesidir. Evren birimlerinin ör-
nan risktir. Örnekleme riski ve örnekleme dışı nekleme girme şansları eşittir.
risk birlikte denetim riskini oluşturur. Sistematik seçim, denetçinin önce bir örnekleme
Evrenin tamamının incelenmesi ile elde edilen aralığı hesapladığı ve örnekleme birimlerini bu
sonuçlarla örneklemden elde edilen sonuçlar aralığa göre seçtiği yöntemdir. İlk birim rassal,
arasındaki fark, örnekleme hatasıdır. diğerleri sistematik olarak seçildiği için örnek-
lem yanlı olmaktadır.
Denetimde kullanılan örnekleme yaklaşımlarını Katmanlı seçimde evren, katmanlara ayrılarak
2 açıklamak. büyük tutarların temsiline olanak sağlanır.
Muhasebe denetiminde istatistiksel örnekleme Blok seçimde ise örneklem, zaman veya fiziksel
ve istatistiksel olmayan örnekleme yaklaşımları olarak birbirine çok yakın birimlerden oluşur.
kullanılmaktadır. İstatistiksel örnekleme türleri; Bu şekilde seçim yapıldığında yapılan örnekle-
nitelik örneklemesi, nicelik örneklemesi ve pa- me, blok örneklemedir.
rasal birim örneklemesidir.
Nitelik örneklemesi, bir muhasebe evrenindeki
hataların ortaya çıkış oranını (sapma oranı) tah-
min etmek için kullanılan örnekleme türüdür.
Parasal birim örneklemesi, bir muhasebe evre-
nindeki hatanın toplam parasal tutarının tah-
min edilmesi için kullanılır.
Nicelik örneklemesi, bir hesaba veya hesap ke-
simine ilişkin parasal hata tahmini yapmak için
kullanılan örnekleme türüdür.
6. Ünite - Denetimde Örnekleme 159
Kendimizi Sınayalım
1. Denetçinin örneklemi temel alan sonuçları ile ev- 5. Aşağıdakilerden hangileri iç kontrole ilişkin uy-
renin tamamına aynı yolla uyguladığı testlerden elde gunluk testlerinin gerçekleştirilmesinde ortaya çıkan
edeceği sonuçlar arasında fark olmasını aşağıdakiler- örnekleme riskleridir?
den hangisi tanımlar? I. Alfa riski
a. Belirsizlik II. Beta riski
b. Doğal risk III. Yanlış ret riski
c. Örnekleme riski IV. Yanlış kabul riski
d. Örnekleme dışı risk a. I, II
e. İstatistiksel olmayan örnekleme b. I, III
c. II, III
2. İç kontrol yeterince güvenilir olmadığı hâlde de- d. III, IV
netçinin örneklemden elde ettiği sonuçlara dayanarak e. III, V
iç kontrolün güvenilir olduğu kanısına varmasına ne
ad verilir? 6. İstatistiksel örnekleme aşağıdakilerden hangisi için
a. Alfa riski faydalı bir tekniktir?
b. Beta riski a. Örneklemede denetçinin yargısının elimine
c. Yanlış ret riski edilmesi
d. Yanlış kabul riski b. Önemliliğin tam olarak tanımlanması
e. Hata tipi I c. Tözel testlerin tutarının azaltılması
d. Kanıtların yeterliliğinin ölçülmesi
3. Aşağıdakilerden hangisi istatistiksel örnekleme e. Denetim işinin planlı şekilde yürütülmesi
kullanmanın avantajlarından biri değildir?
a. Denetçinin tözel testleri büyük ölçüde azaltma- 7. Aşağıdakilerden hangisi istatistiksel örneklemenin
sına izin verir. ayırıcı özelliğidir?
b. Etkin bir örneklem tasarımına yardım eder. a. İstatistiksel ifade ve rassal seçim olmak üzere iki
c. Denetçinin elde ettiği kanıtların yeterliliğini parametreye göre değerlendirilmesi
ölçmesine yardım eder. b. Yeterince kanıtsal veri sağlaması
d. Evrenin sadece bir bölümünün incelenmesin- c. Denetçinin önemlilik yargısı ile ilgili problem-
den elde edilen sonuçların risk derecesini ma- leri azaltması
tematik olarak ölçen bir araç sağlar. d. Çok az sayıda destekleyici belgenin incelenme-
e. Denetim işinin maliyetini azaltır. sini gerektirmesi
e. Evrenin bir parçasının incelenmesiyle elde edi-
4. Denetçinin örneklemden elde ettiği sonuçlar ile len sonuçlardan belirsizliğin derecesinin mate-
gerçek durum arasında fark olması olasılığına ne ad matiksel olarak çözümlenmesini sağlaması
verilir?
a. Yanlış ret riski 8. Ardışık olarak numaralanmamış fişlerden oluşma-
b. Yanlış kabul riski yan bir evrenden örneklem seçiminde en uygun seçim
c. Örnekleme hatası yöntemi hangisidir?
d. Alfa riski a. Rassal sayılar tablosu ile seçim
e. Beta riski b. Sistematik seçim
c. Katmanlı seçim
d. Blok seçim
e. Bilgisayarla rassal sayılar oluşturarak seçim
160 Denetim
Sıra Sizde 2
Örneklemede denetçi, denetim alanının tamamını in-
celemediği için her zaman bir risk olasılığı vardır. Ör-
nekleme riski, evrenin tamamının incelenmesi ile elde
edilen sonuçlar ile örneklemden elde edilen sonuçlar
arasında fark olmasıdır. Örnekleme riski, yapılacak
tüm denetim testlerinin sonuçlarını etkiler.
Sıra Sizde 3
Nitelik örneklemesinde denetçinin hataların ortaya
çıkma oranını veya sapma oranını belirlemesi, iç kont-
rol yordamlarına ne ölçüde uyulduğunu ve iç kontro-
lün güvenilirliğini anlamasına yardımcı olur.
Sıra Sizde 4
Nitelik örneklemesi, iç kontrol yordamlarından ne öl-
çüde sapma olduğunu ortaya koyduğu için uygunluk
testlerinin gerçekleştirilmesi için elverişlidir.
7
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Döngüde yer alan işlemleri ve hesapları tanımlayabilecek,
Döngüde yer alan işletme faaliyetleri ile belge ve kayıt düzenini açıklayabilecek,
Döngüde yer alan hesap ve işlemlerin denetim amaçları doğrultusunda nasıl de
netlendiğini, kontrol testleri ile tözel testlerin nasıl yapıldığını anlayabileceksiniz.
Anahtar Kavramlar
• Döngü • Finansal tablolarda sunum ve
• İşlemle ilgili denetim amaçları açıklamalara ilişkin testler
• Kalanlar (bakiyeler) ile ilgili • İşlemlere ilişkin denetim programı
denetim amaçları • Hesap kalanlarına ilişkin denetim
• Kontrol testleri programı
• Tözel testler
• Hesap kalanlarına ilişkin detaylı
testler
İçindekiler
• DENETİMDE DÖNGÜ YAKLAŞIMI
• SATIŞLAR VE TAHSİLAT DÖNGÜSÜNÜN
DENETİMİ
• SATIN ALMA VE ÖDEMELER
DÖNGÜSÜNÜN DENETİMİ
• ÜCRETLER VE PERSONEL
Denetim İşlem Döngüleri ve Denetimi DÖNGÜSÜNÜN DENETİMİ
• STOKLAR VE MALİYET DÖNGÜSÜNÜN
DENETİMİ
• İŞLETMEYE KAYNAK SAĞLANMASI
VE GERİ ÖDEMELER DÖNGÜSÜNÜN
DENETİMİ
• PARA VARLIKLARININ DENETİMİ
İşlem Döngüleri ve Denetimi
Şekil 7.1
İşlem Gruplarına
Göre Muhasebede
İş Akışı
6. Döngüde yer alan ve her bir hesabı etkileyen işlemlere ilişkin kontrollerin
(önleyici ve ortaya çıkarıcı) kontrol riskinin değerlendirilmesi.
7. Döngüde yer alan ve her bir hesabı etkileyen işlemlere ilişkin kontrollerin
test edilmesi ve tözel testlerinin yapılması, hesap kalanına ilişkin ayrı (spe-
sifik) kontroller varsa bunların da aynı şekilde değerlendirilmesi.
8. İşlem döngüsünde yer alan her hesaba analitik inceleme yöntemlerinin
(karşılaştırmalar, rasyolar vb.) uygulanması, bu şekilde büyük ve olağandışı
kalemlerin belirlenmesi
9. Denetçinin planlanan bulma riskine karar vermesi.
10. Planlanan denetim kanıtı miktarının belirlenmesi, uygulanacak denetim tek-
nikleri, örneklem büyüklüğü, örneklem seçimi ve zamanlamanın yapılma-
sı, hesap kalanlarına ilişkin denetim amaçlarını (var olma, tamlık, doğruluk,
uygun sınıflandırma, kaydetme, hak ve yükümlülüklerin işletmeye ait olması,
dönemsellik) kapsayan denetim programının hazırlanarak uygulanması.
C. Finansal Tablolarda Sunum ve Açıklamalara İlişkin Testler
11. Finansal tablolarda sunulan hesaplar ve açıklamaların sunum ve açıkla-
mayla ilgili denetim amaçlarını (var olma, tamlık, doğruluk, uygun sınıflan-
dırma kaydetme, hak ve yükümlülüklerin işletmeye ait olması, yeterli ve an-
laşılabilir açıklama) ne ölçüde karşıladığına ilişkin incelemelerin yapılması.
Denetçinin her işlem döngüsü için geçerli olabilecek, yapması gereken denetim faa-
liyetleri nelerdir? Özlü bir şekilde belirtiniz. 1
Şekil 7.2’den de görüleceği üzere alıcılar hesabının borç ve alacak sayfası ince-
lendiğinde temel olarak satış ve tahsilat döngüsünde; satış işlemi ve tahsilat işlemi
ile bunlara bağlı diğer işlemlerden - iadeler, indirimler, değersiz ve şüpheli alacak-
kaynaklanan dört işlem türü olduğu görülmektedir. Satış ve tahsilat faaliyetine
ilişkin bu işlemlerin ilgili olduğu hesaplar, döngü yaklaşımı çerçevesinde birlikte
denetlenecek hesaplardır. Denetimde izlenecek genel yordam, yukarıda verilen
166 Denetim
2.3. Yükleme belgeleri seri ve sıra numarası dâhilinde teselsül ediyor mu?
✓ Kontrol Yok
Bunlar düzenli aralıklarla kontrol ediliyor mu?
3. SEVKİYATI YAPILAN MALLARLA FATURALANAN MALLARIN MİKTARLARI
AYNIDIR VE BU MİKTAR VE TUTARLARLA DOĞRU BİR ŞEKİLDE
KAYITLARA İŞLENMİŞTİR.
3.1. Satış faturası ile yükleme belgesi üzerindeki bilgiler bağımsız bir kişi
✓
tarafından kontrol edilmekte midir?
3.2. Satış faturaları, satış fiyatları önceden belirlenmiş ve onaylanmış bir
fiyat listesine uygun şekilde düzenleniyor mu, bu fiyat listesi ya da ana ✓
dosyaya erişim sınırlandırılmış mı?
KAYITLARA YANSITILMIŞTIR.
GERÇEKTEN YAPILMIŞTIR.
7. Ünite - İşlem Döngüleri ve Denetimi 171
BÜTÜN SATIŞLAR K.5. Satış emri, irsaliye Yükleme Satışlar Tablo 7.4 Devamı
TAM OLARAK ve faturalar belgelerinin hesabına
KAYITLARA önceden seri ve sıra kaydedilmiş
YANSITILMIŞTIR. numaralandırılmış numaralarını yükleme
olup bu belgeler kontrol et. (DP10) belgeleri
haftalıkolarak Verileri içinden seçilen
kontrol ediliyor. karşılaştıran örnekleri izle.
K.6: Yükleme personelin kontrol (DP 11)
belgesindeki paraflarını incele.
miktarlar ile
faturadaki
miktarlar
karşılaştırılıyor.
SEVKİYATI YAPILAN K.2. Satışlar, irsaliye Satış faturalarını Satış
MALLARLA ve onaylı müşteri destekleyen faturalarının
FATURALANAN sip. emri ile belgeleri incele. büyük deftere
MALLARIN destekleniyor. (DP13 b) aktarılmasını
MİKTARLARI AYNIDIR K.6. Yükleme Yükleme izle. (DP13b)
VE BU MİKTAR belgesindeki belgeleri ile Satış faturaları
VE TUTARLARLA miktarlar ile satış faturalarını üzerindeki
DOĞRU BİR faturadaki tutarlar karşılaştıran fiyat ve miktar
ŞEKİLDE KAYITLARA karşılaştırılıyor. personelin çarpımlarını
İŞLENMİŞTİR. K.7. Birim satış fiyatları, parafını kontrol et. yeniden
onaylanmış ana (DP 8) hesaplayarak
dosyadaki fiyat Fiyat listesine tutarları
listesinden elde ilişkin kontrol et.
ediliyor. yetkilendirmelerin (DP13 b) Satış
K.9. Her ay müşterilere uygun şekilde faturalarındaki
hesap özeti yapılıp bilgileri;
gönderiliyor. yapılmadığını yükleme
incele. (DP 9) belgesi, müşteri
Müşterilere emri ve satış
hesap özetinin emri üzerindeki
her ay gönderilip detay bilgilerle
gönderilmediğini karşılaştır.
gözlemle. (DP13 c-d-e)
SATIŞ İŞLEMLERİ K.8. Satış işlemleri içsel Belgelerin Satış
UYGUN ŞEKİLDE olarak kontrol altındaki kontrol faturalarının
SINIFLANDIRILMIŞTIR. ediliyor. imzalarını incele. kaç kopya
(DP13 b) düzenlendiğini
ve bunların
nasıl
kullanıldığını
incele.
SATIŞ İŞLEMLERİ K.5. Satış emri, Yükleme Seçilmiş fatura
GERCEKLEŞTİĞİ irsaliye ve belgelerinin ve irsaliyelerin
TARİH İTİBARIYLA faturalar önceden seri ve sıra zamanında
KAYITLARA numaralandırılmış numarasını takip hesaplara
YANSITILMIŞTIR. olup bu belgeler edip etmediğini işlenmiş
üzerinde bağımsız kontrol et. olduğunu
birinin kontrolü Yükleme kontrol et.
yok. belgelerinin
tarihleriyle
faturalama
tarihlerini
karşılaştır.
Tablo 7.6
Tahsilat İşlemleriyle Bağlantılı Anahtar Kontroller, Kontrol Testleri ve Tözel Testler
Tablo 7.7 X A.Ş. Satış ve Tahsilat İşlemlerine İlişkin Kontrol Testleri ve Tözel Testler
Satış ve Tahsilat
İşlemlerine İlişkin Genel:
Kontrol Testleri ve 1. Olağan dışı tutar ve işlemlerle ilgili olarak yardımcı defterleri ve ana dosyayı
Tözel Testler Denetim gözden geçir.
Programı 2. Denetim yazılımını kullanarak tahsilatlar ve satışlar rakamlarını karşılaştır,
(Performans tutarları büyük defterde izle.
Formatlı) 3. Banka ile yapılan hesap mutabakatını gözlemle.
4. Tahsil edilecek tutarların önceden listelenip listelenmediğini, kaydedilmemiş
herhangi bir nakdin olup olmadığını gözlemle.
5. Tahsilatlarla ilgili yetki sınırlandırmalarının uygulanıp uygulanmadığını
gözlemle.
6. Aylık hesap özetlerinin gönderilip gönderilmediğini gözlemle.
7. Muhasebecinin günlük defter, yardımcı defterler ve büyük defter hesapları
mutabakatını yapıp yapmadığını gözlemle.
8. Veri girişlerini kontrol eden kişinin kontrol, imza ya da paraflarını incele.
9. Doğruluk ve uygun yetkilendirmeler açısından stoklar ana dosyasındaki onaylanmış
fiyat listesini incele.
Sevkiyat (Yükleme)
10. Yükleme belgelerinin sıra numaralarını kontrol et.
11. Seçilmiş yükleme belgelerini satışlar hesabında izleyerek sevkiyatı yapılan
malların satışlara işlenip işlenmediğini kontrol et.
Satış Faturalarının Kesilmesi ve Defterlere Kaydedilmesi
12. Satış faturalarının sırasını satışlar yardımcı defteri ve ana hesabıyla karşılaştır.
13. Satışlar hesabından seçilen numaralardaki satış faturalarını,
a. Alacaklar ana dosyasındaki tutar, tarih ve fatura numarasıyla karşılaştır.
b. Aynı müşteri ismi, tarih ve tutarla ana ve yardımcı hesaplara
kaydedildiğini ve sınıflandırmanın doğru yapıldığını ve satış fiyatlarının
onaylı satış listesiyle mutabık olduğunu izle.
c. Yükleme belgeleri ile müşterinin kredi limiti, isim, tarih, tutar, ürün türü,
miktarı itibarıyla karşılaştır.
d. Satış emirlerindeki müşteri ismi, tarih, tutar, ürün türü ve miktarını
karşılaştır.
e. Müşteri emrindeki isim, tutar, tarih, ürün çeşidi ve miktarı ve kredi onayını
karşılaştır.
14. Günlük ve büyük defterle kaydedilen işlemlerin destekleyici belgelerin (satış
faturası, irsaliye veya yükleme belgesi, satış emri ve müşteri emrinin) tam
olduğunu izle.
Tahsilatların yapılması ve belgelerdeki tutarların kaydedilmesi
15. Tahsil edilecek tutarlar listesini kayıtlara yansıtılanlarla isim, tutar, miktar, tarih
olarak karşılaştır.
16. Tahsilat makbuzlarıyla tahsilat listesini isim, tarih, tutar olarak karşılaştır; banka
hesaplarına yatırı-lanları banka hesap özetiyle karşılaştır, tahsilat gecikmeleri
olup olmadığını test et.
17. Tahsilat listesindeki tutarların uygun şekilde sınıflandırılmış (doğru)hesaplara
yansıtılıp yansıtılmadığını incele.
18. Tahsilatlarla ilgili kanıtları oluştur.
19. Kasa hesabı ve banka hesabıyla alıcılar hesabını tarih ve tutarlar itibarıyla
karşılaştır.
20. Alıcılar hesabından seçilecek alacak kayıtlarını kasa hesabıyla ve bankalar
hesabıyla karşılaştır.
7. Ünite - İşlem Döngüleri ve Denetimi 177
Alacaklar Hesabına İlişkin Denetim Alacaklar Hesabına Uygulanan Detaylı Tablo 7.8
Amaçları Testler Alıcılar Hesap
Kalanına İlişkin
1. Kesin mizanda görünen alıcılar 1. Alıcılar hesabını etkileyen işletme Detaylı Testler
hesabının kalanı, büyük defter ana risklerinin belirlenmesi başlangıçta
hesabın tutarı ve alacakların yaşlandırma belirlenen doğal risk, kabul edilebilir
tablosu birbiriyle mutabıktır. risk ve önemlilik düzeyine etkisinin
2. Alıcılar hesabına kaydedilmiş tutarlar değerlendirilmesi.
gerçekten mevcuttur. 2. Satış ve tahsilat döngüsündeki
3. İşletmeye ait bütün alacaklar kontrollere ilişkin riskleri değerlendirme;
kaydedilmiştir. özellikle alacakların zimmete
4. Alacakların tutarı doğrudur. geçirilmesi, dönemsellik ilkesine
5. Alacaklar uygun bir şekilde uygun kayıt yapılması ve uygun karşılık
sınıflandırılmıştır. ayrılmasına yönelik önleyici ve ortaya
6. Alacaklar dönemsellik ilkesine uygun çıkarıcı kontrollerle ilgili kontrol riskinin
şekilde kaydedilmiştir. değerlendirilmesi.
7. Alacakların değerlemesi uluslararası 3. Satış ve tahsilat döngüsündeki
standartlardaki değerleme ölçüsüne kontrollerin test edilmesi ve tözel
uygun şekilde yapılmıştır. testlerin yapılması.
8. Alacaklar üzerindeki haklar işletmeye 4. Satış ve tahsilat döngüsünde yer alan
aittir. tüm hesaplara analitik yöntemlerin
uygulanması, büyük ve olağan dışı
kalemlerin belirlenmesi.
5. Bulma riskine karar verilmesi.
6. Birinci sütundaki denetim amaçlarını
kapsayacak şekilde hazırlanan denetim
programı (Tablo 7.9) dâhilindeki
denetim yordamlarının uygulanması.
178 Denetim
Tablo 7.9 SATIŞ VE TAHSİLAT DÖNGÜSÜ HESAP KALANLARINA İLİŞKİN DETAYLI TESTLER
Satış ve Tahsilat DENETİM PROGRAMI (PERFORMANS FORMATLI)
Döngüsü Hesap
Kalanlarına İlişkin 1. Mizandaki büyük ve olağan dışı tutarları gözden geçir.
Detaylı Testler 2. İleriye dönük denetim programlarında belirlenmiş analitik yöntemleri hesapla
Denetim Programı ve önceki yıllara göre önemli değişiklikleri izle.
(Performans
Formatlı) 3. Senetli alacaklar ve ilişkili taraflardan alacakları, alacakların yaşlandırma
tablosunda gözden geçir.
4. Herhangi bir uzun vadeli alacak ile ilişkili taraflardan senetli alacaklar olup
olmadığını işletme yönetimine sor.
5. Alacaklar üzerinde herhangi bir taahhüt ya da faktöring olup olmadığını
belirlemek için yönetim kurulu toplantı tutanaklarını incele ve işletme
yönetimiyle görüş.
6. Alacakları yaşlandırma tablosundan 10 hesabı seç, büyük defterdeki ana
hesapta bunları, kalan ve yaşlandırılma itibarıyla izle.
7. Yaşlandırma tablosunun yatay dikey toplamlarını yeniden al.
8. Alacaklar hesap kalanlarını büyük defterde izle.
9. Alacaklar ana hesaplarından seçilen beş hesabı, alacakları yaşlandırma
tablosundan izle.
10. Pozitif doğrulama mektupları kullanarak alacakları doğrula. T100.000’nin
üzerindeki tutarların tamamı ile kalanı için istatistiki olmayan örneklemeyle
doğrulama yap.
11. Bir ya da iki kez yollanan doğrulamalara cevap alınmadığı takdirde alternatif
yöntemleri uygula.
12. Tahsil süresi daha fazla gecikmiş olan hesapların tahsil edilme ihtimalini
yönetimle görüş. Birbirini izleyen tahsilatları ve 90 günü aşan bütün
alacakların kredi dosyasını incele ve alacakların tahsil edilebilir olup olmadığını
değerlendir.
13. Alacakların tahsil edilebilirliği için diğer bütün denetim yöntemlerini
uyguladıktan sonra karşılıkların yeterli ayrılıp ayrılmadığını değerlendir.
14. Cari dönemin satışlar yardımcı defterinden son 20 ve izleyen dönemin
satışlar yardımcı defterinden ilk 20 satış işlemini seç, her birini ilgili yükleme
belgelerinden gerçek yükleme tarihi ile doğru kaydedildiğini kontrol ederek
izle.
15. Doğru döneme kaydedilip edilmediklerini belirlemek için bilanço tarihinden
önceki ve sonraki büyük tutarlı satış iade ve indirimlerini incele.
Satış ve tahsilat işlemlerine ilişkin kontrol testleri ve tözel testlerine ilişkin denetim
2 programı kapsamında, denetçinin genel olarak uygulayacağı testler nelerdir? Beş
tanesini belirtiniz.
Döngüde yer alan işlem sınıfları, hesaplar ve işletme faaliyetleri ile bunlara iliş-
kin belge ve kayıtlar (yalnızca bunlarla sınırlı olmamakla birlikte) aşağıda verilen
Tablo 7.10’da gösterilmiştir.
Tablo 7.11 Devamı Alış işlemleri, • Satıcılar ana • İçsel • Günlük defterden
günlük deftere hesabı içsel doğrulamaların büyük defterdeki
doğru bir şekilde olarak kontrol yapıldığını satıcılar ve
işlenmiş ve ilgili ediliyor. incele. stoklar hesabına
ana ve yardımcı • Mizan, günlük • Mizan ve aktarmaları izle,
defter hesaplarına
defter büyük defterlerin rakamsal olarak
uygun şekilde
defter rakamları birbiriyle doğruluklarını
aktarılmıştır.
satıcılar yardımcı karşılaştırıldığını incele.
defteri, birbiriyle gösteren
karşılaştırılıyor. parafları incele.
Alışlar, doğru • Hesap planındaki • Hesap planı • Satıcı faturalarını
şekilde hesaplar yeterlidir açıklamasını dikkate alarak
sınıflandırılmıştır. ve uygun şekilde incele. hesapların
sınıflandırılmıştır. sınıflandırılmasını
kontrol et.
Alışlar, dönemsellik • Mal ve • Politika ve • Stoklar hesabı,
ilkesine uygun hizmetlerin yordamlar el teslim alma
şekilde zamanında alınır alınmaz kitabını incele ve raporları ve alış
kaydedilmiştir. kaydedilmesini kaydedilmemiş faturalarının
sağlayan satıcı faturası tarihlerini
yordamlar olup olmadığını karşılaştır.
bulunmaktadır. kontrol et.
• İşlem tarihleri • İçsel kontrol
içsel olarak paraflarını incele.
kontrol
edilmektedir.
Şekil 7.6
Stoklar ve Maliyet
Döngüsünde Yer
Alan Hesaplar
7. Ünite - İşlem Döngüleri ve Denetimi 187
Şekil 7.9
SERMAYE ÖDENMEM‹Ş SERMAYE KASA VE BANKA
Öz Kaynak Temini
-DBM -DBM -D‹ Azal›ş Tahsilatlar Ödemeler ile İlgili Hesaplar
-D‹ Art›ş -D‹ Art›ş
EM‹SYON PR‹MLER‹
-DBM
-D‹ Art›ş
YEDEKLER.
-DBM
-D‹ Art›ş
GEÇM‹Ş YIL KÂRI
-DBM ÖD. TEMETTÜLER
-D‹ Art›ş -DBM
-D‹ Art›ş DBM: Dönem Baş› Mevcut
D‹: Dönem ‹çi
190 Denetim
Şekil 7.10
Kasa ve Banka Hesaplarının İşlem Döngüleri İle ilişkisi
Bütün işlem döngülerinde yer alan hesaplar için geçerli olacak şekilde hesap kalan-
larına uygulanan detaylı testler nelerdir? 3
192 Denetim
Özet
Döngüde yer alan işlemleri ve hesapları tanımla- Döngüde yer alan hesap ve işlemlerin denetim
1 mak. 3 amaçları doğrultusunda nasıl denetlendiğini,
Döngü yaklaşımına göre gerçekleştirilen bir kontrol testleri ile tözel testlerin nasıl yapıldığını
denetimde denetçi; döngüdeki işlemler, bu iş- anlamak.
lemlerle ilgili finansal tablolarda yer alan hesap Bu üç temel yaklaşım çerçevesinde denetçi, yu-
kalanları ve bu hesap kalanlarına ilişkin bilgile- karıda belirtilen döngülerde yer alan işlemlere
rin finansal tablolarda sunumu ve açıklanmasına ve hesap kalanlarına finansal tablolarda sunulan
yönelik olmak üzere üç temel yaklaşım geliştirir. diğer bilgi ve açıklamalar da dahil olmak üzere
analitik yöntemleri de içeren kontrol testleri, Tö-
Döngüde yer alan işletme faaliyetleri ile belge ve zel testler ve hesap kalanları ve sunuma ilişkin
2 kayıt düzenini açıklamak. detaylı testleri uygular. Denetçi; bütün bu testle-
Denetçinin denetime konu finansal tablo kalem- ri; döngü kapsamındaki her bir işlem, hesap ka-
lerini birbiriyle ilgili işlemleri birlikte inceleye- lanı ve ilgili açıklamanın gerçekleşme, var olma,
bilecek şekilde bölümlere ayırarak denetleme- hak ve yükümlüklerin işletmeye ait olması, tam-
sine, denetimde döngü yaklaşımı denir. Döngü lık, doğruluk, doğru sınıflandırarak kaydetme,
yaklaşımı çerçevesinde, uygulamada yaygın şe- dönemsellik, finansal tablolarda uygun sınıflan-
kilde kullanılan ve ünite kapsamında ele alınan dırarak sunma, yeterli ve anlaşılabilir açıklama
bölümlere ayırma şu şekildedir: seklinde ifade edilen denetim amaçlarını karşıla-
1. Satışlar ve tahsilatlar döngüsü, yacak şekilde programlayarak gerçekleştirir.
2. Satın alma ve ödemeler döngüsü,
3. Ücretler ve personel döngüsü,
4. Stoklar ve maliyet döngüsü,
5. İşletmeye kaynak sağlanması ve geri ödeme-
ler döngüsü,
6. Kasa ve banka hesap kalanları.
7. Ünite - İşlem Döngüleri ve Denetimi 193
Kendimizi Sınayalım
1. “Denetçinin denetime konu finansal tablo kalemleri- 5. Aşağıdakilerden hangisi satışlar ve tahsilatlar dön-
ni birbiriyle ilgili işlemleri birlikte inceleyebilecek şekilde güsünde yer alan hesaplardan biri değildir?
bölümlere ayırarak denetlemesine denetimde ----- de- a. Alınan çekler ve senetler
nir.” Cümlesinde aşağıdakilerden hangisi boşluğu en b. Şüpheli alacaklar
güzel şekilde tamamlar? c. Alış iade ve ıskontoları
a. Döngü yaklaşımı d. Karşılık giderleri
b. İş akışı e. Alıcılar
c. Programlama yaklaşımı
d. İç kontrol yaklaşımı 6. Aşağıdakilerden hangisi döngü kapsamındaki iş-
e. Algoritma lemlerin kontrol testleri ve tözel testleri belirleme aşa-
malarından biri değildir?
2. Aşağıdaki ifadelerden hangisi yanlıştır? a. İşlemlerle ilgili iç kontrollerin işleyişi ile ilgili
a. Döngü yaklaşımında denetimin sonunda ayrı bilgi toplama
denetim alanlarında yapılan tüm çalışmalar bir- b. İşlemlere ilişkin kontrol riskini planlama
leştirilerek sonuçlar değerlendirilir. c. İşlemlere ilişkin planlanmış kontrol riskini de-
b. Döngülere ayırma, finansal bilgilerin güvenilirli- ğerlendirme
ği konusunda önemli bilgi sağlayan iç kontrolle- d. Anahtar kontrolleri belirleyerek bunlara kont-
rin değerlendirilmesinde de önemli bir araçtır. rol testleri ve tözel testleri uygulama
c. Denetçinin döngüleri belirlerken her bir döngü- e. Döngüde yer alan işletme faaliyetlerinin belir-
nün kontrol amaçlarını da belirlemesi gerekir. lenmesi
d. Uygulamada, denetçinin döngüleri belirleme-
deki kabul ve yaklaşımları her işletmede hemen 7. Aşağıdakilerden hangisi iç kontrollerin yapısı ve
hemen aynıdır. işleyişi ile ilgili bilgi toplamada denetçinin kullandığı
e. Döngü yaklaşımı, denetim etkinliğini artırıcı araçlardan biri değildir?
bir yaklaşımdır. a. Akış şemaları
b. İç kontrol soru formları
3. Aşağıdakilerden hangisi döngü yaklaşımında yan- c. Seçilmiş kontrollerin baştan sona kadar uygula-
lış bir bölümlemedir? masının incelenmesi
a. Satışlar - Satışların Maliyeti d. Kontrol risk matrisi
b. Stoklar - Üretim Maliyeti e. Not alma
c. Satın alma - Ödemeler
d. Ücretler - Personel 8. Aşağıdakilerden hangisi denetçinin anahtar kont-
e. Satışlar -Tahsilat rolleri belirlerken dikkate alacağı kontrol eylemlerin-
den biri değildir?
4. Aşağıdakilerden hangisi döngüde yer alan işlem a. Görevlerin uygun şekilde ayrılmış olması
sınıflarına ilişkin denetim amaçlarını tam olarak ifade b. Faaliyet ve işlemlerle ilgili uygun yetkilendiril-
eder? melerin yapılmış olması
a. Gerçekleşme, var olma, hak ve yükümlüklerin c. Varlıkların ve kayıtların fiziken kontrol edilmesi
işletmeye ait olması, tamlık, doğruluk d. Dönemsellik ilkesinin uygulanması
b. Gerçekleşme, tamlık, doğruluk, doğru sınıflan- e. İşlemlerin yeterli ve uygun şekilde belgelendiril-
dırarak kaydetme, dönemsellik mesi ve kaydedilmesi
c. Var olma, hak ve yükümlüklerin işletmeye ait
olması, tamlık, doğruluk
d. Gerçekleşme, var olma, hak ve yükümlüklerin
işletmeye ait olması, tamlık
e. Var olma, tamlık, doğruluk, yeterli ve anlaşıla-
bilir açıklama
194 Denetim
Sıra Sizde 3
Bütün işlem döngülerinde yer alan hesaplar için geçer-
li olacak şekilde hesap kalanlarına uygulanan detaylı
testler aşağıdaki gibidir:
1. Hesabını etkileyen işletme risklerinin belirlenmesi,
başlangıçta belirlenen doğal risk, kabul edilebilir risk
ve önemlilik düzeyine etkisinin değerlendirilmesi,
2. İşlem döngüsündeki kontrollere ilişkin risklerin de-
ğerlendirmesi, özellikle önleyici ve ortaya çıkarıcı
kontrollerle ilgili kontrol riskinin değerlendirilmesi,
3. İşlem döngüsündeki kontrollerin test edilmesi ve
tözel testlerin yapılması,
8
DENETİM
Amaçlarımız
Bu üniteyi tamamladıktan sonra;
Denetimin tamamlanması evresini açıklayabileceksiniz,
Kilit denetim konularını tanımlayabileceksiniz,
Denetçi raporu ve türlerini açıklayabileceksiniz.
Anahtar Kavramlar
• Belirsizlik Taşıyan Durumlar • Olumlu Görüş
• Bilanço Tarihi Sonrası Olaylar • Şartlı Olumlu Görüş
• Kilit Denetim Konuları • Olumsuz Görüş
•
Denetçi Raporu • Görüş Bildirmekten Kaçınma
İçindekiler
• GİRİŞ
Denetimin Tamamlanması ve • DENETİMİN TAMAMLANMASI
Denetim
Raporlama • KİLİT DENETİM KONULARI
• DENETÇİ RAPORU VE TÜRLERİ
Denetimin Tamamlanması ve
Raporlama
GİRİŞ
Denetim sürecinin son evresinde denetçi görüşünü oluşturmadan önce, bazı özel-
likli durumları incelemelidir. Örneğin; olası bazı yükümlülükler ya da bazı taah-
hütler gibi geleceğe ilişkin belirsizlik taşıyan durumlar ya da bilanço tarihinden
sonra gerçekleşen bazı olaylar söz konusu olabilir. Denetçi, denetimin tamamlan-
ması evresinde tüm bu olayları inceleyip, çeşitli analizler yaptıktan sonra, sonuçları
birlikte değerlendirerek nihai görüşünü oluşturabilecektir. Bu perspektifle ünite,
üç temel bölümden oluşacak şekilde tasarlanmıştır. İlk bölümde denetimin ta-
mamlanması süreci incelenmekte, ikinci bölümde kilit denetim konularının belir-
lenmesi ve açıklanması ele alınmaktadır. Son bölümde ise denetçi raporu ve türleri
incelendikten sonra, denetçi raporundaki ilave açıklamalar ele alınmaktadır.
DENETİMİN TAMAMLANMASI
Denetimin tamamlanması evresinde ilk olarak, sürecin tamamlanması için ince-
lenmesi gereken son konuların neler olduğu belirlenmelidir. Bu konular özellik-
leri gereği sürecin son evresinde incelenmeleri uygun olan konulardır. Özellikle
“İşletmeyle ilgili belirsizlik taşıyan durumlar” (olası yükümlülükler ve taahhütler)
ve “Bilanço tarihinden sonraki olaylar” önem taşımaktadır. Denetçi, denetimin
tamamlanması evresinde bu özellikli konuları inceler, bunları da dikkate alarak
nihai görüşünü oluşturabilmek için bazı kanıtlar toplar. Tamamlanma evresinde
toplanan kanıtların, önceden incelenen kanıtlarla birlikte değerlendirilmesi, de-
netçinin görüşünün şekillenmesinde önemli bir etkiye sahiptir.
Denetim sürecin son evresinde özellikle “İşletmeyle ilgili belirsizlik taşıyan durum-
ların” (olası yükümlülükler ve taahhütler) ve “Bilanço tarihinden sonraki olayların”
değerlendirilmesi gerekmektedir.
• Şirketin ilişkili olduğu dava, iddia vb…yasal süreçlerle ilgili hukuk müşa-
virleri ve avukatlar ile görüşme,
• Yönetimin oluşturduğu politika ve yordamların anlaşılması.
(İşletme Anteti)
(Bağımsız Denetçiye)
(Tarih)
Bu açıklama mektubu, ABC İşletmesinin 31 Aralık 20XX2 tarihinde sona eren yıla
ait finansal tablolarının Türkiye Muhasebe Standartları’na uygun olarak tüm önemli
yönleriyle gerçeğe uygun bir biçimde sunulup sunulmadığı konusunda bir görüş bildi
rilmesi amacıyla tarafınızca yürütülen bağımsız denetimle ilgili olarak sunulmuştur.
Aşağıdaki hususları (yeterli bilgi elde etmek amacıyla gerekli gördüğümüz sorgula
maları yaparak ulaştığımız bilgi ve kanaatimiz çerçevesinde) teyit ederiz:
Finansal Tablolar
• Finansal tabloların Türkiye Muhasebe Standartları’na uygun olarak hazırlan
ması için [tarih giriniz] tarihli bağımsız denetim sözleşmesinin şartlarında ön
görülen sorumluluklarımızı (özellikle finansal tabloların gerçeğe uygun bir bi
çimde sunulması sorumluluğumuzu) yerine getirdik.
• Gerçeğe uygun değer ile ölçülenler dâhil, tarafımızca muhasebe tahminlerini
oluştururken kullanılan önemli varsayımlar makuldür (BDS 540).
• İlişkili taraf ilişkileri ve işlemleri, Türkiye Muhasebe Standartları uyarınca uy
gun şekilde muhasebeleştirilmiş ve açıklanmıştır (BDS 550).
• Finansal tabloların tarihinden sonra gerçekleşen ve Türkiye Muhasebe Standart
ları’na uygun olarak düzeltme veya açıklama yapılmasını gerektiren tüm olaylar
düzeltilmiş veya açıklanmıştır (BDS 560).
• Düzeltilmemiş yanlışlıkların bir bütün olarak finansal tablolar üzerindeki etki
leri tek başına veya toplu olarak önemsizdir. Düzeltilmemiş yanlışlıkların listesi
açıklama mektubuna eklenmiştir (BDS 450).
• [Denetçinin uygun görebileceği diğer tüm hususlar (Bakınız: Bu BDS’nin A10
paragrafı).]
Sunulan Bilgiler
Tarafımızca size:
- Kayıtlar, dokümanlar ve diğer hususlar gibi finansal tabloların hazırlanma
sıyla ilgili tüm bilgilere erişim imkânı,
- Yürütülen denetimle ilgili olarak tarafımızdan talep edilen ilave bilgiler,
- Denetim kanıtlarının toplanması için işletme içinde gerekli görülen kişilerle
kısıtlama olmaksızın görüşme imkânı sağlanmıştır.
• Tüm işlemler muhasebe kayıtlarında kaydedilmiş ve finansal tablolara yansıtıl
mıştır.
• Finansal tabloların hile kaynaklı önemli bir yanlışlık içerme riskine ilişkin ola
rak yaptığımız değerlendirmenin sonuçları tarafınıza açıklanmıştır (BDS 240).
• Haberdar olduğumuz ve işletmeyi etkileyen ve aşağıdaki kişilerin dahil olduğu
gerçekleşmiş veya şüphelenilen hilelere ilişkin tüm bilgiler açıklanmıştır:
- Yönetim,
- İç kontrolde önemli görevleri bulunan çalışanlar,
- Finansal tablolarda önemli etki oluşturan bir hile yapabilecek konumdaki di
ğer kişiler (BDS 240).
• Çalışanlar, eski çalışanlar, analistler, düzenleyici kurumlar veya başkaları tara
fından bildirilen ve işletmenin finansal tablolarını etkileyen hile iddiaları veya
hile şüphelerine ilişkin ilgili tüm bilgiler açıklanmıştır (BDS 240).
• Finansal tabloların hazırlanması sırasında etkisi dikkate alınması gereken bilinen
tüm mevzuata aykırılık veya şüphelenilen aykırılık halleri açıklanmıştır (BDS
250).
• İşletmenin ilişkili taraflarının kimlikleri ve haberdar olduğumuz tüm ilişkili taraf
ilişkileri ve işlemleri açıklanmıştır (BDS 550).
• [Denetçinin gerekli görebileceği diğer tüm hususlar (Bakınız: Bu BDS’nin A11 pa
ragrafı).]
Yönetim
Kaynak: BDS-580, sf.15-16
8. Ünite - Denetimin Tamamlanması ve Raporlama 203
Denetim süreci boyunca denetim komitesi ve yönetim ile başarılı bir iletişimin sağ-
lanması, denetimin etkinliğinin ve verimliliğinin artırılması için önemlidir.
Şekil 8.1
Kilit Denetim
Konuları Belirleme
Süreci.
Kaynak: (http://
www.kgk.gov.tr/
Portalv2Uploads/
files/Duyurular/
v1/Basin/
BDS_701basin_
duyurusu.pdf)
Kilit denetim konularının belirlenmesi, denetçi için bir karar alma sürecidir.
Bu süreçte, üst yönetimden sorumlu olanlara bildirilen konular arasından, dene-
timin yürütülmesi sırasında azami düzeyde dikkat etmesini gerektiren konuların
belirlenmesinde, denetçiye yol gösterici olması açısından BDS 701 de özellikle
hangi konular olabileceği belirtilmiştir: (BDS-701sf.8, sf.18-BDS-315 sf.59-60)
• Önemli yanlışlık riski daha yüksek olarak değerlendirilen veya ciddi riskli
olduğu belirlenen alanlar (Yeni muhasebe düzenlemelerinin uygulanma-
sı, karmaşık süreçler içeren muhasebe ölçümleri, ilişkili taraflarla yapılan
önemli işlemler vb…)
• Yüksek belirsizliğe sahip olduğu belirlenen muhasebe tahminleri dâhil, yö-
netimin önemli yargılarını içeren finansal tablo alanlarına ilişkin önemli
denetçi yargıları (Şerefiyenin belirlenmesi, maddi duran varlıkların değer
düşüklüğünün belirlenmesi vb…)
8. Ünite - Denetimin Tamamlanması ve Raporlama 207
Şekil 8.2
Kilit denetim
konularının
belirlenmesi ve
denetçi raporunda
açıklanması süreci.
Kaynak: https://
assets.kpmg.com/
content/dam/
kpmg/pdf/2016/05/
tr-4denetci-rapor-
gelecegi.pdf
Sonraki bölümde açıklanacak olan çeşitli durumlar nedeniyle, eğer denetçi gö-
rüş bildirmekten kaçınıyor ise kilit denetim konuları açıklanmamaktadır. Ayrıca
bazı özel durumlarda, mevzuatın konunun kamuya açıklanmasına izin vermeme-
si söz konusu olursa ya da konuyu kamuya açıklamanın doğuracağı olumsuz so-
nuçlar nedeniyle denetçinin ilgili konuyu raporda bildirilmemesine karar vermesi
durumunda kilit denetim konuları bildirilmez. (BDS-701, sf 8-9)
Borsada işlem gören bir şirketin denetiminde, kilit denetim konularının belirlen-
2 mesindeki adımlar nelerdir?
görüşten sapma durumlarında ortaya çıkabilen; Şartlı (Sınırlı) olumlu görüş bildi-
ren, olumsuz görüş bildiren ve görüş bildirmekten kaçınma şeklinde denetçi rapo-
ru türleri incelenecektir.
Denetçi raporunu; olumlu görüş, şartlı olumlu görüş, olumsuz görüş bildirecek şe-
kilde veya görüş bildirmekten kaçınma şeklinde hazırlayabilir.
• Finansal tabloların, açıklamalar dâhil olmak üzere, genel sunumu, yapısı ve içe
riği ile bu tabloların, temelini oluşturan işlem ve olayları gerçeğe uygun sunumu
sağlayacak şekilde yansıtıp yansıtmadığı değerlendirilmektedir.
Diğer hususların yanı sıra, denetim sırasında tespit ettiğimiz önemli iç kontrol eksik
likleri dâhil olmak üzere, bağımsız denetimin planlanan kapsamı ve zamanlaması ile
önemli denetim bulgularını üst yönetimden sorumlu olanlara bildirmekteyiz.
Bağımsızlığa ilişkin etik hükümlere uygunluk sağladığımızı üst yönetimden sorumlu
olanlara bildirmiş bulunmaktayız. Ayrıca bağımsızlık üzerinde etkisi olduğu düşü
nülebilecek tüm ilişkiler ve diğer hususları ve -varsa- ilgili önlemleri üst yönetimden
sorumlu olanlara iletmiş bulunmaktayız.
Üst yönetimden sorumlu olanlara bildirilen konular arasından, cari döneme ait fi
nansal tabloların bağımsız denetiminde en çok önem arz eden konuları yani kilit de
netim konularını belirlemekteyiz. Mevzuatın konunun kamuya açıklanmasına izin
vermediği durumlarda veya konuyu kamuya açıklamanın doğuracağı olumsuz so
nuçların, kamuya açıklamanın doğuracağı kamu yararını aşacağının makul şekilde
beklendiği oldukça istisnai durumlarda, ilgili hususun bağımsız denetçi raporumuz
da bildirilmemesine karar verebiliriz.
B) Mevzuattan Kaynaklanan Diğer Yükümlülükler
[Bağımsız denetçi raporunun bu bölümünün şekli ve içeriği, denetçinin mevzuatta
belirlenen diğer raporlama sorumluluklarının niteliğine bağlı olarak değişecektir.]
1) [Denetçi, TTK’nın 398 inci maddesinin dördüncü fıkrası uyarınca hazırladığı, şir
ketin riskin erken saptanması sistemi ve komitesinin uygulamaları hakkındaki rapo
runu, raporun başlığı ile tarih ve sayısını belirterek, yönetim kuruluna sunduğunu bu
bölümde ifade eder.]
2) [Şirketin defter tutma düzeni ve finansal tablolarının kanun ile esas sözleşmenin
finansal raporlamaya ilişkin hükümlerine uygun olup olmadığına ilişkin denetçi de
ğerlendirmesine bu maddede yer verilir.]
3) [Yönetim kurulunun denetçi tarafından denetim kapsamında istenen açıklamaları
yapıp yapmadığı ve talep edilen belgeleri verip vermediği hususlarına ilişkin ifadeye
bu maddede yer verilir.]
4) […]
[Mevzuatta ayrı bir rapor sunulması istenmiyorsa, öngörülen diğer raporlama yü
kümlülükleri maddeler itibarıyla bu bölümde belirtilir. Ayrıca, denetçi bu bölümde
ayrı olarak sunulan raporların tarih ve sayısı hakkında da bilgi verebilir.] Bu bağım
sız denetimi yürütüp sonuçlandıran sorumlu denetçi [adı, soyadı]’dır.
zorunlu olmayan bir bölümü ifade etmektedir. Bu nedenle aşağıda yalnızca, zorunlu
olarak yer alması gereken temel bölümlere ilişkin açıklamalar yer almaktadır.
Borsada işlem gören bir işletmenin gerçeğe uygun sunum çerçevesine uygun
olarak hazırlanmış olan finansal tablolarına ilişkin denetçi raporu, sırasıyla en az
şunları içermelidir: (BDS-700- http://www.kgk.gov.tr/)
• Başlık
• Muhatap
• Görüş
• Görüşün Dayanağı
• Kilit Denetim Konuları
• Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal Tablolara İlişkin
Sorumlulukları
• Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin
Sorumlulukları
• Bağımsız denetçi raporu tarihi, Bağımsız denetçinin imzası, Sorumlu de-
netçinin adı soyadı, Bağımsız denetçinin adresi
İlk iki unsur olarak başlık ve muhatap yalnızca denetçi raporunun başlangı-
cını, tarih, imza, isim, adres ise son unsurlar olarak denetçi raporunun bitişini
ifade etmektedir. Dolayısıyla, Borsada işlem gören bir işletmenin denetçi raporu
en az beş temel bölümden oluşmaktadır. 1- Görüş 2-Görüşün Dayanağı 3- Kilit
Denetim Konuları 4-Yönetimin ve Üst Yönetimden Sorumlu Olanların Finansal
Tablolara İlişkin Sorumlulukları 5-Bağımsız Denetçinin Finansal Tabloların
Bağımsız Denetimine İlişkin Sorumlulukları
Yukarıdaki temel bölümler dışında gerekli hallerde, finansal tablo kullanıcıları-
na bazı bilgileri, aktarabilmek için Kilit Denetim Konularının hemen öncesinde ve
sonrasında Dikkat Çekilen Hususlar paragrafları ya da İşletme Sürekliliği ile ilgili
bir duruma ilişkin paragraf ve sonrasında Diğer Hususlar paragrafları eklenebilir.
Bu ilave açıklamalara ilişkin gerekli bilgiler bir sonraki bölümde ele alınacaktır.
Aşağıda denetçi raporunun başlangıç ve bitiş kısımları dahil temel bölümleri-
nin içerikleri kısaca açıklanmaktadır: (BDS-700,sf.9-17)
• Başlangıç: Başlık ve muhatap denetçi raporunun başlangıcını oluşturmaktadır.
- Başlık: “Bağımsız Denetçi Raporu” olduğu açık ve net bir şekilde ifade
edilmiş olmalıdır.
- Muhatap: Raporun kime hitaben yazılacağı, ülkedeki yasal düzenlemelere
ya da denetim sözleşmesi ile yapılan anlaşmaya göre belirlenir. Buna göre
denetçi raporunun muhatabı, genellikle denetlenen işletmenin ortakların-
dan ya da hissedarlarından ya da üst yönetiminden oluşturmaktadır.
1. Görüş: Denetçi raporunun ilk bölümde denetçi görüşü açıklanmaktadır.
Görüş açıklanırken öncelikle denetim gerçekleştirildiği işletmenin hangi-
si olduğu ve bu işletmenin finansal tablolarının denetlenmiş olduğu ifade
edilir. Ardından denetlenen finansal tablolarının başlıkları ve her birinin
tarihi ile dönemi belirtilir. Bu bağlamda ayıca önemli muhasebe politikala-
rının özetine ve dipnotlara atıfta bulunulur. Daha sonra denetçinin olumlu
görüşünün ifade edilmesinde “Tüm önemli yönleriyle gerçeğe uygun bir
biçimde sunmaktadır” veya “doğru ve gerçeğe uygun bir görünüm sağla-
maktadır” ifadeleri aynı anlamda kullanım için tercih edilebilir. Genellikle
“Görüşümüze göre, ilişikteki finansal tablolar [geçerli finansal raporlama
çerçevesi]’ne uygun olarak tüm önemli yönleriyle gerçeğe uygun bir biçimde
sunmaktadır” gibi bir ifadeyle olumlu görüş belirtilir.
8. Ünite - Denetimin Tamamlanması ve Raporlama 213
Yanlışlıkların, tek başına veya Açıklık getirilen bir diğer kavram ise “önemli yanlışlıktır.” Yanlışlıkların, tek
toplu olarak, finansal tablo
kullanıcılarının ekonomik başına veya toplu olarak, finansal tablo kullanıcılarının ekonomik kararlarını etki-
kararlarını etkilemesi lemesi bekleniyorsa, söz konusu yanlışlıkların önemli yanlışlık olacağı ifade edilir.
bekleniyorsa, söz konusu Bunların yanı sıra, vurgulanan bazı konular bulunmaktadır. Öncelikle denet-
yanlışlıklar önemli yanlışlıktır.
çinin denetim boyunca mesleki yargısını kullandığı ve mesleki şüpheciliğini sür-
dürdüğü belirtilir ve sorumlulukları vurgulanır. Bu bağlamda denetçinin sorum-
lulukları şu şekilde özetlenebilir:
• Önemli yanlışlık risklerini belirlemeli ve değerlendirmelidir. Buna bağlı
olarak uyguladığı denetim yordamları ile yeterli ve uygun denetim kanıtı
toplamalıdır.
• Normal şartlar altında yalnızca uygun denetim yordamlarını tasarlayabil-
mek amacıyla bazı özel durumlarda ise bizzat iç kontrolün etkinliğine iliş-
kin bir görüş bildirmek için iç kontrolü değerlendirmelidir.
• İşletmede kullanılan muhasebe politikalarının ve muhasebe tahminlerinin
uygunluğu ve bunlarla ilgili açıklamalar değerlendirilmelidir.
• İşletmenin sürekliliğine ilişkin ciddi şüphe oluşturabilecek belirsizliğin var
olup olmadığına ilişkin görüş oluşturmak. Böyle bir belirsizliğin var oldu-
ğu durumda denetçi, raporunda finansal tablolardaki ilgili açıklamalara
dikkat çekmelidir. Bu açıklamaların yetersiz olması durumunda ise olumlu
görüş dışında bir görüş vermelidir.
• Finansal tabloların gerçeğe uygun sunum çerçevesine uygun olarak hazır-
lanması durumunda, finansal tabloların tüm yönleriyle, bu tablolarının
temelini oluşturan işlem ve olayları gerçeğe uygun sunumu sağlayacak şe-
kilde yansıtıp yansıtmadığını değerlendirmelidir.
• Bitiş: Denetçi raporu; tarih, imza, sorumlu denetçinin adı soyadı ve adres bil-
gileri ile son bulur. Denetçi raporunda tarih, adres ve denetçinin imzasının
bulunması zorunludur. Ayrıca borsada işlem gören işletmeler için hazırlanan
raporda, sorumlu denetçinin adı yer alır. Adından da anlaşıldığı üzere sorum-
lu denetçi, bağımsız denetimin yürütülmesinden sorumlu tutulan ve raporu
imzalama yetkisi olan denetçidir. Herhangi bir şekilde, güvenlik nedeniyle so-
rumlu denetçinin açıklanmaması gerek bir durum ortaya çıkarsa, açıklanma-
ması söz konusu olabilir. Aksi takdirde zorunludur.
Şekil 8.3
Finansal tablo
denetiminin
raporlamasına genel
bakış.
Denetçi, olumlu görüş dışında bir görüş verilmesini gerektirebilecek konuları de-
ğerlendirirken, bu konuların “niteliklerini” ve “yaygınlıklarını” incelemelidir.
Tablo 8.1 Olumlu Görüş Dışında Bir Bir Konunun Finansal Tablolar Üzerindeki Etkilerinin veya
Denetçinin Olumlu Görüş Verilmesine Neden Olası Etkilerinin Yaygınlığına İlişkin Denetçinin Yargısı
Görüşünden Sapmayı
Gerektirebilecek Olan Konunun Niteliği Önemli ancak Yaygın Değil Önemli ve Yaygın
Durumların Finansal tablolar “önemli
Değerlendirilmesi Şartlı olumlu görüş Olumsuz görüş
yanlışlık” içermektedir.
Kaynak: BDS- Yeterli ve uygun denetim
705,sf.12 Şartlı olumlu görüş Görüş bildirmekten kaçınma
kanıtı elde edilememektedir.
Yukarıda yer alan tablodan görülebileceği gibi, finansal tablolar önemi yanlış-
lık içeriyorsa, bu durum olumlu görüş dışında bir görüş verilmesine neden ola-
caktır. Böyle bir durumda nasıl bir görüş ortaya koyulacağı, söz konusu önemli
yanlışlığın olası etkilerine ilişkin denetçi yargısına bağlı olarak belirlenecektir.
Eğer denetçi yargısı, finansal tablolardaki önemli yanlışlığın önemli ancak yaygın
olmayan bir etkisi olduğu yönündeyse, denetçi şartlı olumlu görüş bildirebilir.
Ancak denetçi yargısı, söz konusu yanlışlığın önemli ve yaygın bir etkisi olduğu
yönündeyse, denetçi olumsuz görüş bildirebilir.
Denetçinin olumlu görüş dışında bir görüş vermesine neden olabilecek ko-
nunun niteliği kapsamında, finansal tablolarda önemli yanlışlık bulunması dı-
şında bir başka olası durum, denetçinin yeterli ve uygun denetim kanıtı topla-
yamamasıdır. Böyle bir durumda nasıl bir görüş ortaya koyulacağı, söz konusu
durumun olası etkilerine ilişkin denetçi yargısına bağlı olarak belirlenecektir.
Denetçinin yargısına göre, yeterli ve uygun kanıt toplayamadığı bu durumun et-
kisi yaygın değilse, denetçi raporunda şartlı olumlu görüş bildirmelidir. Ancak
denetçinin yargısı bu durumun yaygın olduğu yönündeyse, denetçi görüş bil-
dirmekten kaçınmalıdır.
Denetçi yaygın etkisi olmayan önemli yanlışlıklar söz konusu olduğunda şartlı
olumlu görüş bildirecek ise, raporunun ilk bölümü olan görüşün açıklandığı kı-
sımda, “görüşün dayanağı bölümünde belirtilen konu/konuların etkileri hariç
olmak üzere” diye şartını belirterek “………uygun olarak tüm önemli yönleriy-
le gerçeğe uygun bir biçimde sunmaktadır.” Şeklinde görüşünün olumlu yanını
belirtmelidir. Denetçi uygun ve yeterli denetim kanıtı toplayamadığı halde, bu
durumun yaygın etkisi olmayacağını düşünerek şartlı olumlu görüş bildirecek ise,
raporunun ilk bölümü olan görüşün açıklandığı kısımda, “görüşün dayanağı bö-
lümünde belirtilen konunun/konuların olası etkileri hariç olmak üzere…” diye
şartını belirterek “………uygun olarak tüm önemli yönleriyle gerçeğe uygun bir
biçimde sunmaktadır.” Şeklinde görüşünün olumlu yanını belirtmelidir. Aşağıda
BDS-705’te ilk durumda, yani yaygın olamayan önemli yanlışlıklar durumunda,
şartlı olumlu görüş bildirilmesine ilişkin örnek olarak verilen denetim raporu yer
almaktadır. (BDS-705-sf.21-22)
Kaynak: BDS-705,sf.21-22
Görüş vermekten kaçınma şeklinde görüş bildirilmesi durumunda kilit denetim ko-
nularına yer verilmez.
Kaynak: BDS-705,sf.27-28
Özet
Denetimin tamamlanması evresini açıklayabile Kilit denetim konularını tanımlayabileceksiniz,
2
1 ceksiniz, Denetçi değişen bilgi gereksinimine bağlı ola
Denetimin tamamlanması ve sonuçların değer rak, kilit denetim konularını raporunda açık
lendirmesinde öncelikle, sürecin tamamlanması layacaktır. Kilit denetim konuları, denetçinin
için incelenmesi gereken konular belirlenme yargısına göre denetlenen döneme ait finansal
lidir. Bu konuları özellikle “İşletmeyle ilgili be tabloların denetim sürecinde en çok önem taşı
lirsizlik taşıyan durumlar” (olası yükümlülükler yan konulardır. BDS 701-Kilit Denetim Konula
ve taahhütler) ve “Bilanço tarihinden sonraki rının Bağımsız Denetçi Raporunda Bildirilmesi
olaylar” oluşturmaktadır. Denetçi, bu gibi konu Standardında ifade edildiği üzere borsada işlem
lar varsa bazı kanıtlar toplar. Tamamlanma ev gören işletmeler için 2017 yılına ilişkin, denetçi
resinde toplanan kanıtların, önceden incelenen raporlarında ilk kez kilit denetim konuları açık
kanıtlarla birlikte değerlendirilmesi, denetçinin lanmıştır. Bundan sonra kapsam genişleyecek,
görüşünün şekillenmesinde önemli bir etkiye 2018 yılına ilişkin hazırlanacak denetçi rapor
sahiptir. Buna göre belirsizlik taşıyan ve denetçi larından başlayarak, borsada işlem gören işlet
tarafından incelenmesi gereken durumlar “doğ meler dışında, 6102 sayılı Türk Ticaret Kanunu
rudan işletmeyle üçüncü kişilerin arasında olan uyarınca denetime tabi diğer şirketler için ha
ve sonuçları net olarak ortaya çıkmamış belirsiz zırlanacak denetçi raporlarında da kilit denetim
durumlardır.” Bir diğer konu ise bilanço tarihin konuları açıklanacaktır. Kilit denetim konuları
den sonraki olaylardır. denetim raporunda ayrı bir bölüm halinde ge
Yani denetçi raporu tarihinden sonra, ancak fi nellikle görüşün dayanağından sonra açıklana
nansal tablolarının yayımlanmasından önceki caktır. Denetçi belirlenen her kilit denetim ko
önemli olaylar değerlendirilmelidir. Denetim nusu için uygun bir alt başlık oluşturulacak ve
raporlamasından önceki bu son evrede denetçi gerekli açıklamaları yapacaktır. Kilit denetim
bazı tamamlayıcı kanıtlar toplar ve nihai görü konuları açıklanırken, konunun neden ciddi dü
şünü şekillendirmeye çalışır. Ardından ilgili tüm zeyde dikkat gerektirdiği, bu konunun denetim
belgelemeyi gözden geçirerek, sonuçlara ilişkin sürecinde nasıl incelendiği ve ilgili dipnot refe
son değerlendirmesini gerçekleştirir. Son de ransı denetçi tarafından belirtilmelidir.
ğerlendirmede yapılması gerekenler şu şekilde
özetlenebilir:
• Analitik yordamların uygulanması,
• Yönetimden beyan mektubu (açıklama mek
tubu/teyit mektubu) alınması,
• Finansal tabloların sunum ve açıklamaları
nın değerlendirilmesi,
• İşletmenin sürekliliğinin değerlendirilmesi,
• İşletme ile ilişkili taraf işlemlerinin gözden
geçirilmesi,
• Denetim kalitesine yönelik gözden geçirme
lerin yapılması,
• Belgelemenin gözden geçirilmesi ve son de
ğerlendirmenin gerçekleştirilmesi,
• Denetim komitesi ve yönetim ile iletişim
sağlanması.
224 Denetim
Kendimizi Sınayalım
1. Borsada işlem gören bir işletmenin denetimini yapan 5. Aşağıdakilerden hangisi kilit denetim konuların
denetçinin yargısına göre, denetlenen döneme ait finansal dan biri olamaz?
tabloların denetim sürecinde en çok önem taşıyan konular, a. Ciddi riskli belirlenen bir alan
denetçi raporunun hangi paragrafında açıklanmalıdır? b. Yüksek belirsizliğe sahip olduğu belirlenen mu
a. Görüşün dayanağı hasebe tahminleri
b. Kilit denetim konuları c. Dönem içinde gerçekleşen önemli işlemlerin
c. Diğer hususlar
denetime olan etkileri
d. Dikkat çekilen hususlar
d. Görüş bildirmekten kaçınmanın dayanağı
e. Görüş
e. Önemli yanlışlık riski daha yüksek olarak de
2. Denetçi, denetim sürecinde yeterli ve uygun dene ğerlendirilen bir alan
tim kanıtı elde edememiş ve bu durumun finansal tab
lolara üzerinde olası etkilerinin önemli ancak yaygın 6. Denetim sürecinde toplanan denetim kanıtlarının,
olmayacağı sonucuna varmışsa, raporunda nasıl bir denetçinin görüşüne dayanak oluşturmak için “yeterli
görüş ortaya koymalıdır? ve uygun” olup olmadığı, denetçi raporunun hangi bö
a. Olumlu görüş lümünde ifade edilir?
b. Olumsuz görüş a. Mevzuattan kaynaklanan diğer yükümlülükler
c. Görüş bildirmekte kaçınma b. Görüş
d. Şartlı olumsuz görüş c. Görüşün dayanağı
e. Şartlı olumlu görüş
d. Bağımsız Denetçinin Finansal Tabloların Ba
3. Denetim sürecinde denetçi, yeterli ve uygun dene ğımsız Denetimine İlişkin Sorumlulukları
tim kanıtı toplamışsa ve sonuçta finansal tablolarda yay e. Diğer hususlar
gın etkisi olan önemli yanlışlıklar bulunduğu kararına
varmışsa, raporunda nasıl bir görüş ortaya koymalıdır? 7. Aşağıdakilerden hangisi tamamlayıcı kanıtların
a. Olumsuz görüş toplanması ve sonuçların değerlendirmesinde gerçek
b. Şartlı olumsuz görüş leştirilmesi gereken bir faaliyet değildir?
c. Şartlı olumlu görüş a. Analitik yordamların uygulanması
d. Görüş bildirmekten kaçınma b. Yönetimden beyan mektubu alınması
e. Olumlu görüş c. İşletmenin sürekliliğinin değerlendirilesi
d. Denetim kalitesine yönelik gözden geçirmele
4. Denetimin tamamlanması evresinde incelenmesi
rin yapılması
gereken, işletmeyle ilgili belirsizlik taşıyan durumlarla
e. Uygunluk testlerinin yapılması
ilgili aşağıdaki ifadelerden hangisi yanlıştır?
a. İşletmeyle ilgili belirsizlik taşıyan bir durumun
gerçekleşmesi sonucunda ortaya çıkabilecek 8. Eğer denetçi finansal tablolarda önemli bir yanlış
kayıp tahmin edilebiliyorsa, finansal tablolara lık olduğuna ama bu yanlışın yaygın olmayan bir etkisi
yansıtılmasına gerek yoktur. olduğu yönündeyse, raporunda nasıl bir görüş ortaya
b. İşletmeyle ilgili belirsizlik taşıyan durum olası yü koymalıdır?
kümlülük ya da taahhütlerden kaynaklanabilir. a. Görüş bildirmekten kaçınma
c. İşletmeyle ilgili belirsizlik taşıyan durumların b. Şartlı olumlu görüş
çoğunun doğrudan işletme kayıtlarında bulun c. Olumlu görüş
maması gibi nedenlerle, denetim sürecinin so d. Şartlı olumsuz görüş
nunda denetçinin özellikle bu durumları ortaya e. Olumsuz görüş
çıkartacak incelemeler yapması gerekmektedir.
d. Belirsizliğin etkisinin büyüklüğünü değerlendi
ren denetçi, yargısına bağlı olarak, raporunda
olumlu görüşten farklı bir görüş açıklayabilir.
e. Denetçi belirsizlik taşıyan durumun işletmenin
sürekliliği esası üzerindeki etkisini özellikle göz
önünde bulundurmalıdır.
226 Denetim
Sıra Sizde 3
Kapsam sınırlaması nedeniyle denetçinin, denetim sü
recinde yeterli ve uygun denetim kanıtı elde edemediği
durumda denetçi bu durumun önemini ve yaygınlığı
nı değerlendirmesi gerekmektedir. Önemli görülen bir
etki varsa mutlaka olumlu görüş dışında bir görüş bil
dirmesi gerekir.
Böyle bir durumda nasıl bir görüş ortaya koyulacağı,
söz konusu durumun olası etkilerine ilişkin denetçi
yargısına bağlı olarak belirlenecektir. Denetçinin yar
gısına göre, yeterli ve uygun kanıt toplayamadığı bu
durumun etkisi yaygın değilse, denetçi raporunda şart
lı olumlu görüş bildirmelidir. Ancak denetçinin yargısı
bu durumun yaygın olduğu yönündeyse, denetçi görüş
bildirmekten kaçınmalıdır.