DENETİM VE ANALİZ 2

DENETİM BÖLÜM 2




GENEL DENETİM SÜRECİ
Denetim süreci denilince genelde, denetim görevinin alınmasından, denetim raporunun teslimine kadar olan süre anlaşılır. Ama bu yanlış bir bakış açısıdır. Çünkü denetim görevi alınmadan önce müşterinin teklifini değerleme, rapor verildikten sonra da Müşteri Genel Kurulu'na katılma ve mali tabloların yayınlanmasını izleme aşamaları vardır. Bu aşamalarda dikkate alındığında denetim süreci oldukça uzun bir zamanı kapsamına almaktadır.

Denetim Süreci:

1) Sözleşme öncesi faaliyetler (Teklifin alınması ve değerlendirme)
2) Planlama ve program geliştirme için hazırlık çalışmaları
3) Denetim planın hazırlanması
4) Denetim planının uygulanması
5) Denetimin tamamlanması ve raporlama aşaması
6) Rapor sonrası faaliyetler

1- Sözleşme Öncesi Faaliyetler
Bağımsız Dış Denetim şirketinin seçimi Bankalarda Yönelim Kurulu'nun, Sermaye Piyasası Kanunu'na tabi ortaklıklarda Genel Kurul'un kararına bağlanmıştır. Bu görevi Yönetim Kurulu'na devredemez.
Bu tür teklifleri alan Denetim Şirketleri teklifini vermeden önce bazı araştırmalar yapmalıdır. Özellikle;
- Önceki denetim şirketi ile ilişkilerin kesilmesine gerekçe olan bir durumun varlığı,
- Önceki denetim raporunda ne tür görüş bildirildiği,
- Denetlenecek işletme için gereken iş yükünün ne olabileceği, kendi mevcut kapasitelerinin bu işi başarıyla tamamlayabilecek yeterlilikte olup olmadığı,
- Müşteri işletmenin iç kontrol ve muhasebe sisteminin durumunun ne olduğu
konularında araştırma yapılır.

Özetle müşterinin riski ve gerekli personel gücü belirlenmeye çalışılır. Gerekli görüldüğü durumlarda önceki denetim firması ile görüşülür. Bu durumlar dikkate alınarak teklif verilir.
Denetim teklifinin müşteri genel kurulunda (bankalarda Yönetim Kurulu'nca ) uygun görüldüğü öğrenilirse, yeni müşteri Yönetim Kurulu denetim şirketini sözleşme yapmaya davet eder. Denetim sözleşmesi Denetim Şirketi tarafından kaleme alınır ve her iki tarafın imzasına açılır.
Bir denetim sözleşmesinde bulunması gereken asgari unsurlar şunlardır;
- Denetimde görevlendirilecek sorumlu ortak başdenetçi, baş denetçi, kıdemli başdenetçi ile bunların yedekleri,
- Bağımsız denetimin amacı, kapsamı varsa özel nedenleri,
- Bağımsız denetim kuruluşu tarafından anlaşma kapsamında sunulacak hizmetler,
- Tarafların sorumluluk ve yükümlülükleri,
- Ücret (Denetim ekibinde görevlendirilenlerin unvanları, öngörülen çalışma süreleri ve her biri için uygun görülen ücret tutarının ayrıntılı dökümü belirtilmelidir.)
- Denetimin başlama ve bitiş tarihleri,
- Denetimin raporunun muhtemel teslim edileceği tarih
Denetim sözleşmesi taraflar arasında imzalandıktan sonra bir sureti en geç 6 gün için Sermaye Piyasası Kurulu'na bildirilir. Bankalar için bu zorunluluk bulunmamaktadır.

2- Planlama Ve Program Geliştirme İçin Hazırlık Çalışmaları
Denelim sözleşmesinin tamamlanması ile birlikte denetim görevi de başlamış bulunmaktadır. Bu aşamada en yakın zamanda Sorumlu Ortak Baş Denetçi tarafından Denetim Planı ve Programının yazılı bir şekilde geliştirilmesi gerekir. Bunun için de denetçinin işletmeyi değişik açılardan tanıması gerekmektedir. Bu hususlar mali tabloların taşıdığı hata ve yanlışlıkların derecesini belirleyen unsurlardır.
- Özellikle işletmenin dış çevresinin işletme üzerine etkileri ile
- İşletme üst yönetiminin işletmeyi kontrol altında tutma derecesi
- İşletmenin iç kontrol ve
- Muhasebe kontrol derecesini belirlemesi gerekir.
Yine bu aşamada hata ve hilelere bir derecelendirme yaparak önemlilik sınırlarını belirler. Bu çalışmalar sonucunda elde ettiği ön bilgiler, yapacağı denetim planında hangi denetim alanlarına, hangi personelin (takım arkadaşlarının), ne kadar süre ile ve ne zaman tahsis edileceğine, hangi denetim tekniklerini uygulayacağına temel teşkil eder.





3- Denetim Planın Hazırlanması

Denetçi gerekli ön bilgileri sağladıktan sonra sıra, yazılı bir şekilde denetim planı ve programının yapılmasına gelir, öncelikle denetçi işletmeyi denetim alanlarına böler.
Denetim alanı üzerinde görüş oluşturulması gereken hesap birimleridir. Başka bir İfade ile mali tablo kalemlerinin her biri ayrı bir denetim alanıdır. Ancak her bir alanın ayrı ayrı denetlenmesi hem maliyetli, hem de gereksiz olduğu için, işletmenin tedarik-üretim-satış sürecini dikkate alarak, aralarında ilişki olan hesapları birleştirmek suretiyle yeni denetim alanları tespit eder. Böylece denetim alanlarının sayısı azaltılmış olur.
Denetim planı, denetim çalışmaları sıralarına denetim alanlarına zaman, personel ve denetim tekniği tahsis işlemi olarak görülebilir.
Denetim programı denetim alanlarında ne tür çalışmaların yapılacağını daha ayrıntılı, işletmeye özgü bir şekilde belirlendiği yazılı belgelerdir. Büyük işletmelerde denetim planı ile program ayrı ayrı yapılırken, küçük işletmelerde bu birleşik olarak hazırlanabilir.

4- Denetim Planının Uygulanması
Planlama ve programlamadan sonra sıra programın yürütülmesine gelir. Programın yürütülmesini de iki aşama şeklinde görmek olanaklıdır.

§ Yıl İçinde Yapılan Sistem Ve Fonksiyon Testleri (İşlem Testleri)
Yıl içinde iç kontrol sisteminin yapısı, amaçlara uygunluğu ve uygulanan muhasebe sistemi ile politikaları belirlenir. Böylelikle iç kontrol sisteminin etkin çalışıp çalışmadığı, dolayısıyla hata ve hileleri ortaya çıkarabilme derecesi araştırılır.

§ Yıl sonunda Yapılan Maddi Doğrulama Testleri
Yıl sona ermeden müşterinin stok ve demirbaş sayımlarına nezaret edilecek fiili durum ortaya çıkarılmaya çalışılır. Doğrulama ve mutabakat çalışmaları yapılır. Bu çalışmalar kağıtları üzerine uygun şekilde notlar alınarak belgelendirilir.

5- Denetimin Tamamlanması Ve Raporlama Aşaması
Tüm bu çalışmalar tamamlandığında müşteri işletmenin, üzerine görüş verilecek mali tabloları da müşteri tarafından düzenlenmiş ve denetim şirketine teslim edilmiş bulunmaktadır.Çalışma kağıtlarındaki notlarla mali tablolar karşılaştırılır ve farklılıklar varsa tespit edilir.

Bu arada bazı analitik teknikler uygulanarak mali tabloların bir kez daha kontrolü yapılır. Böylece tekrar denetlenecek alanlar bulunur ve gerekli çalışmalar tamamlanır.
Bu dönemde aynı zamanda müşteri işletmenin yönetim kurulundan bir de "Yönetimin Teyit Mektubu" (Management Letter) alınır. Bu mektupta Yönetim Kurulu mali tabloların düzenleme sorumluluğunun kendine ait olduğunu, bilançoya geçmeyen hiçbir varlık veya borç unsuru olmadığını, gelir ve giderlerin gerçek olduğunu ve gizlenen hiçbir şeyin kalmadığını teyit eder.
Ayrıca bilanço gününden sonra ortaya çıkan ve bilançoda değişiklik gerektiren olaylar ile gerektirmeyen olaylar olup olmadığı da araştırılır.
Bu çalışmalarla birlikte Denetim Raporu'nun ilk taslağı da hazırlanır ve müşteri işletmenin yetkili kurullarına yazılı bir şekilde sunulur. Eğer onların bir itirazları veya yanlış anlamalar varsa, durum gözden geçirilir ve gereği yapılır. Böylece denetim çalışmaları bitirilmiş ve kesin rapor verme aşamasına gelinmiştir. Kesin Rapor denetim şirketinin yetkili kurullarında görüşüldükten sonra Sorumlu Ortak Başdenetçi tarafından imzalanır ve müşteri işletmeye istenilen sayıda sunulur.

6- Rapor Sonrası Faaliyetler

Denetim şirketinin görevi denetim raporunu verdikten sonra sona ermemektedir. Verilen raporun müşteri işletmenin genel kurulunda görüşülmesi aşamasında, denetim firmasının sorumlu ortak baş denetçisi veya denetim ekibinde yer alan bir denetçisi, muhtemel sorulara cevap vermek üzere Genel Kurula katılır. Eğer genel kurulda hesaplar konusunda veya denetim raporunun açıklamalar bölümünde belirtilen husus hakkında bilgi istenirse, hazır bulunan bu denetçi açıklamalarda bulunur.
Denetim şirketinin görevi bununla da bitmemektedir, çünkü kabul veya ibra edilen Mali Tabloların … gün içinde Sermaye Piyasası Kurulu’na gönderilmesi ve içinde de yayınlanması gerekmektedir. Denetim şirketi bu yükümlülüklerin yerine getirilip getirilmediğini de takip etmek zorundadır.


DENETİM ÇALIŞMALARINDA HEDEFLER

Denetim bir yönüyle İşletme Yönetiminin iddialarının test edilmesi şeklinde yorumlanabilir. İşletme yasal yönetim organı (Anonim Şirketlerde Yönetim Kurulu, Limitet Şirketlerde Müdürler Kurulu, Mükellef gibi) işletmenin belirli dönemlerde mali tablolarını düzenlemekle görevlidir. Yönetim, işletmenin mali tablolarını yayınladığında işletmenin ekonomik, mali durumu, likiditesi, karın kaynakları hakkında bir bildirimde veya iddiada bulunmaktadır.
Denetçi de, bu iddiaların veya bildirimlerin doğru olup olmadığını test etmektedir. O halde denetçi mali tabloların işletmenin gerçek durumunu yansıtıp, yansıtmadığı şeklindeki görüşünü oluşturabilmek için mali tablolarda bazı özellikler arar. Aradığı bu özellikleri ortaya çıkarmaya uygun şekilde denetim kanıtı toplar. Kanıt toplamadaki amaç mali tablolarda yer alan bilgilerde olması gereken özelliklerdir.
İşte temelde mali tablolarda bulunması gereken özellikler ve buna paralel şekilde denetim kanıtı toplamaktaki hedefler şeklinde niteleyebileceğimiz hususlar şunlardır:


a) Varolma (Gerçeklik) : Bilançoda gösterilen varlıklar veya borçların gerçekten var olup olmadıklarına yönelik tespittir. Fiilen mevcut olmayan varlıklar ve ödenmeyecek borçlar bilançoda yer almaz. Örn: Sayım ve tesellüm noksanları olması gerektiği halde fiilen olmayan şeyleri ifade eder ve olmadığına göre bilançoda yer almaz. Mutlaka karşılık ayrılarak net bilanço değerinin sıfırlanması gerekir.


b) Mülkiyet (Hak Sahibi veya Mükellef Olma) : Bilanço tarihi itibariyle sadece işletmeye ait varlık unsurları ve borçlar bilançoda yer alabilir. Mülkiyete konu olmayan veya mülkiyeti işletmeye ait olmayan hiçbir unsur bilançoda yer almaz. Örn: Stokların sayımı ve tespiti yanında bunların işletmenin stokları olup olmadığı belirlenmelidir. Konsinye verilen mallar ile başka bir yerde kirada olan varlıklar kontrol edilmelidir.


c) Geçmişteki Bir Olaydan Kaynaklanma: Mali tablo kalemleri hesap dönemi içindeki olayların veya işlemlerin yansımasıdır.


d) Tamamını Kapsama (Bütünlük) : Denetçi bilançoya veya gelir tablosuna geçmeyen hiçbir hesap kaleminin olmadığını, tüm varlık ve yükümlülüklerle birlikte, tüm gelir ve giderlerinde mali tablolara yansımış olduğundan emin olmalıdır.


e) Doğru Değerleme: Mali tablolarda yer alan bir varlık veya yükümlülüğün doğru değerlendirildiğinin ortaya çıkarılmasıdır.Örn: Alacakların ve borçların tasarruf değeri ile değerlemesinin yapılıp yapılmadığının ortaya çıkarılması için denetim çalışmalarını planlar ve programını yapar. Burada doğru yargısına ulaşılmasında temel kriter denetim sözleşmesinde esas alınacağı belirtilen muhasebe düzenlemeleridir. Örn: SPK mevzuatı, vergi mevzuatı, uluslararası muhasebe standartları, bankalar tek düzen muhasebe sisteminin belirlediği değerleme ölçüleri.


f) Dönemsellik: Bir işlemin veya olayın doğru rakamlarla kayda alındığı ve raporlandığı, gelir ve giderlerin ise dönemsellik ilkesine uygun olarak mali tablolara yansıdığının ortaya çıkarılmasıdır. Bilindiği gibi dönemsellik, gelirlerin tahsil edilip edilmediğine, giderlerin ödenip ödenmediğine bakılmaksızın kayda alınması gereğidir.


g) Standartlara Uygun Sınıflandırma: İşletme hangi muhasebe sistemine bağlı olarak mali tabloları düzenlemek zorunda ise denetçide belirlenen veya işletmeye uygun formata uygun bir mali tablo sınıflaması yapılıp yapılmadığını araştırır.


DENETİMİN PLANLANMASI

Planlama, geleceği önceden görerek veya tahmin ederek tavır alma, hedefe ulaşılması İçin izlenecek yol veya yöntemleri belirleme şeklinde tanımlanabilir.
Denetimde planlama, alınan denetim görevinin zamanında, en az denetim riski taşıyacak ve en ucuz maliyetli olacak şekilde sonuçlandırılabilmesi için:
- Hangi denetim alanlarının,
- Kimler tarafından,
- Denetim döneminin hangi zaman aralıklarında,
- Hangi denetim teknikleri uygulanarak
denetleneceğinin yazılı bir şekilde belirlenmesi şeklinde tanımlanabilir

Denetim planının amaçlarını;
- Denetim görevinin etkinleştirilmesi,
- Tüm denetim alanlarının denetim kapsamına alınması,
- Daha riskli denetim alanlarının belirlenmesi ve bunlara uygun denetim tekniklerinin geliştirilmesi,
- İş ve zaman tasarrufu sağlanması,
- Denetim görevinin zamanında bitirilebilmesi,
- Denetimde görev alacak personel ile gerekiyorsa hizmetlerinden faydalanılacak üçüncü kişiler arasında koordinasyonun sağlanması şeklinde sınıflandırmak olanaklıdır.

Denetim görevinin etkinleştirilmesini de üç farklı alanda incelemek gerekir.

Birincisi denetçinin isabetli bir denetim görüşüne ulaşabilmek için (başka bir tanımla doğru bir denetim görüşü verebilmesi İçin) tüm denetim alanlarını hiçbir eksik alan kalmadan denetlemek zorunluluğunu yerine getirmesi ile ilgilidir.
Etkinlik, denetimin ekonomik şekilde bitirilmesi ile ilişkilidir. Denetçi denetim alanlarını incelerken birbirleri ile ilişkili bölümleri veya denetim alanlarını birleştirir. Böylece aynı işi birkaç kez yapmak zorunda kalmaz. Hem zaman, hem personel maliyetinden tasarruf sağlar. Yani denetim maliyetinin uygunluğu da sağlanmış olur. Hem ekonomik, hem tüm yönleri ile ele alınan bir denetim planlaması gerçekleştirilmiş olur.

Denetimin planlamasının ikinci amacı, denetim görevinin zamanında bitirilebilmesi ile ilgilidir. Denetim planı işlerin zamanında gerçekleştirilerek raporun zamanında verilebilmesine de yardımcı olur.

Denetimde planlamanın üçüncü amacı ve belki de en önemli amacı denetim ekibinde yer alacak elemanlara neyi, ne zaman, nasıl yapacaklarına ilişkin bilgi vermek ve bu kapsamda koordinasyon sağlamaktır. Ekipte yer alan denetim elemanlarına düşen işler, eğer üçüncü kişilerin hizmetlerinden yararlanılacak ise bunun zamanı ve niteliği plan sayesinde herkes tarafından bilinir hale gelir. Denetim planları ve programları, sorumlu ortak baş denetçi tarafından denetim ekibine verilen yazılı talimatlar olarak da nitelenebilir.

PLANLAMANIN AŞAMALARI

Denetim planlaması esas itibariyle denetim firmasının herhangi bir müşteri firma ile denetim sözleşmesinin imzalanmasını İzleyen günlerde gerçekleştirilir. Denetim planını görevlendirilen Sorumlu Ortak Baş Denetçinin yapması gerekir. Denetçi denetim planını hazırlarken, hedefi yeterli ve en uygun maliyetli denetim kanıtlarını toplayabilmektir. Bunun sonucunda da denetim raporunda belirttiği görüş isabetli olacak ve en az denetim riskini taşıyacaktır. Bu amaçla, denetim ekibinden kimleri, hangi denetim alanlarına, hangi tarihlerde tahsis edeceğini tespite çalışır. Bu onun Denetim stratejisini belirleme çalışması olarak da isimlendirilebilir.

Esasen denetim stratejisi daha geniş bir anlam ifade etmekte olup, daha az personel kullanılarak ve daha az maliyete katlanarak, aşağıdaki hususların araştırılmasından sonra daha kapsamlı, denetim riski az, zamanında bitirilebilen bir denetim çalışmasının gerçekleştirilmesini amaçlar.
- Denetimlerin ne ölçüde iç kontrol sistemine dayandırılabileceği, iç kontrol sisteminden yararlanmanın mümkün olup olmadığı,
- Hangi denetim alanlarında tam (kesiksiz) inceleme yapılabileceği, hangi denetim alanlarında ise örneklemeye başvurulabileceği,
- Analitik yöntemlerden ne ölçüde yararlanacağı, bu yöntemlere verilebilecek önem,
- İşletmede çalışanlardan ve üst yönetimden sözlü veya yazılı bir şekilde alınan bilgilere ne derece önem atfedip, kanıt olarak kullanılabileceği veya bu bilgileri işletme dışındaki kişilere ne ölçülerde teyit ettireceği,
- Kabul edeceği risklilik ve önemlilik sınırlarının ne olduğu
Bu hususlar denetim plan ve programının ayrıntılarının belirlenmesi için bilinmesi gereken hususlardır.

Denetçi stratejisini çizmeden ve plan ve programını yapmadan önce en az aşağıdaki hususları inceler ve stratejisini bu şekilde elde ettiği bilgilerin yardımıyla gerçekleştirir.
a) İşletmenin dış çevresi ile ilgili olan ancak denetimde önemi olan alanlarda bilgi sağlanması(işletme çevresinin ve faaliyetlerinin tanınması)
b) Şirketin iç kontrol ve muhasebe sisteminin anlaşılması
c) Risk Alanlarının ve Önemlilik düzeylerinin belirlenmesi
d) Denetime katılanlar arasında koordinasyonun, yönlendirmenin ve gözetimin nasıl olacağı
e) Diğer önemli hususların varlığı.

Ancak denetimde planlama bunlarla sınırlı değildir. Denetim çalışmaları yürütülmeye başlandığında yeniden elde edilen bilgiler ile planda ve programda değişiklikler yapılacağı açıktır. Baş denetçi denetim planını yaptıktan ve personelini görevlendirdikten sonra yine çalışmaları gözlemlemek, ilk planlama aşamasında elde ettiği bilgileri gözden geçirmek, özellikle iç kontrol sisteminde görülen aksaklıklara göre denetim çalışmalarının kapsamını artırmak zorunda kalabilir.
Aşağıda bu aşamalar incelenmeye çalışılacaktır.

a) İşletme Çevresinin ve Faaliyetlerinin Tanınması
İşletmenin İçinde bulunduğu genel ekonomik çevre, bu çevre ile ilişkileri, bu çevrenin özellikleri doğrudan doğruya işletme ve işletme yönetimi üzerinde etkili olur. Bu hususlar denetçi için risk unsurlarıdır.
- Ekonominin ve İşletmenin Faaliyet Gösterdiği Sektörün Genel Durumu, Ekonomik Çevresi İle İlişkilerinin Yansımaları
- Örgüt Yapısı, Hukuki Yapı, Finansal Yapı Hakkında Bilgi Sağlanması
- Personel Yapısı ve Mevzuatı Hakkında Bilgi Sağlanması
- Şirketin Özel Durumuna İlişkin Bilgilerin Sağlanması (Yatırımları, teşvikleri, KDV iadeleri gibi)

b) İç Kontrol Sisteminin vs Muhasebe Sisteminin Anlaşılması
Eğer denetçi risk alanlarına göre denetiminin ayrıntısını ve uygulayacağı teknikleri belirleyecek ise şirketin kaçak, kayıp, hile, suiistimal olanaklarını ve mümkün olan hatalı işlemlerin yerlerini fark etmek zorundadır. Bu gibi istenmeyen durumlar ise iç kontrol sistemi sayesinde önlenebilir. İyi ve yeterli bir iç kontrol sisteminin olduğu işletmelerde bu gibi durumlar mümkün olduğu kadar az olacak, denetim görüşünün güvenilirliği artacaktır. Eğer yeterli bir iç kontrol sistemi yoksa hatalı işlemlerin, kaçakların, kayıpların düzeyi artacaktır. Bu itibarla denetçi İç kontrol sistemini hem bir bütün olarak, hem de kısmi alanlara yönelik olarak inceleyip riskli alanları tespit edecektir.
Denetçi tüm bu durumlar hakkında bilgi alabilmek için sorduğu soruların yanıtlarını arar. Bunlar işletmenin muhasebe sistemine ve İç kontrol sistemine ne derece güvenilebileceğinin göstergeleridir. Eğer bu sorulardan tatminkar cevaplar alınıyor ise denetim programında yer alacak denetim tekniklerinin kapsamı azalacak, örnekleme yöntemlerine daha çok başvurulacak, aksi takdirde daha fazla zaman ve personel kullanan, daha detaylı denetim plan ve programı hazırlanacaktır.

c) Risk Alanlarının ve Önemlilik Düzeylerinin Anlaşılması
Denetimde planlama aşamasında denetçinin son derece yoğunlaşması gereken hususlardan birincisi işletmenin taşıdığı risklerin ve bu risklerden denetimin amaçlarına, yansıyan risklerin belirlenmesidir. Burada risk; müşteri işletmenin mali tablolarında önemli düzeyde hata ve düzensizlik olmasına rağmen denetçinin bunlar hakkında olumlu görüş verme olasılığı ve mali tablolarda veya dipnotlarında veya özet denetim raporunda açıklanması gerektiği halde açıklama yapılmamasından kaynaklanan risklerdir. Ancak burada kastedilen denetim riskleri işletmenin dış çevresinin ve kendi üretim süreçlerinden kaynaklanan risklerden muhasebeyi ve mali tabloları İlgilendiren risklerdir. Bu nedenle önce işletme risklerinin, daha sonra bunun yansıması olan denetim risklerinin incelenmesi gerekir.
İsletme Riskleri
İşletme riskleri ile işletmenin gelecekte mevcut karlılık düzeyini engelleyecek, işletmenin yaşamını tehlikeye sokacak beklenmedik olaylar kastedilmektedir. Genelde işletme risklerinden anlaşılan işletmenin amaçlarına ulaşabilmesini veya belirlediği stratejileri başarılı bir şekilde uygulamasını engelleyen olaylar ve davranışlardır.
İşletme dışındaki etkenlerin işletme üzerine etkilerinden kaynaklanan risklerin bir bölümüne yukarıda işaret edilmiştir. İşletme çevresinin işletme üzerindeki etkisinden kaynaklanan bu risklerin yanında ayrıca işletme İçindeki iş süreçlerinin, üretim teknolojilerinin, satış veya pazarlama yöntemlerinin neden olduğu riskler vardır. Denetçi; işletmenin bu tür risklerini ayrı ayrı inceleyip, doğurabilecekleri hata ve hileleri tahmin edip denetim planına taşımalıdır. Denetçinin bu riskleri dikkate alma zorunluluğu, mali tabloların düzenlenmesinde temel varsayımlardan birisi olan "işletmenin sürekliliği" ilkesi ve denetimde "önemlilik" ile ilgisinden kaynaklanmaktadır.



İŞLETME RİSKLERİ

1-
Genel Dışsal Riskler
a)
Yasal Yükümlülükler
b)
Teknolojik Değişiklikler
c)
Tabii Afetler
d)
Politik Gelişmeler
2-
Faaliyet Riskleri
a)
Tedarik Riskleri
b)
Üretim Riskleri
c)
Satış Riskleri
3-
Finansal Riskler
a)
Pazar Fiyatları
b)
Müşterilerin Kredibiliteleri
c)
Likidite Riskleri
4-
Kurumlaşamama Riskleri
a)
Örgütlenme Riskleri
b)
Yönetim Riskleri
c)
İletişim Yapısı
d)
İletişim Kültürü



Denetim Riskleri

Denetim riski, müşteri işletmenin özet raporunda isabetli görüş veya yanlış görüş verilmesi şeklinde ortaya çıkar. Denetlenen müşterinin mali tablolarının önemli ölçüde hata ve düzensizlik içermesine rağmen denetçinin bunlar hakkında olumlu görüş verme veya isabetsiz görüş verme olasılığıdır. Denetim riski kaynaklarına göre üç boyutta incelenir. Bunlar;

1) Yapısal Risk

Müşterinin iç kontrol sisteminin İşlevsel olmadığı veya çalışmadığı varsayımı altında, bazı işlem türlerinin belirli yapısal ve çevresel özellikleri nedeniyle yanlış kaydedilmesi ve hiç kaydedilmemesi neticesinde hesap kalanlarının yanlış olması ve bunların tek başına veya diğerleri ile birleşerek önemli bir ölçüye ulaşması neticesinde doğan risktir. İyi bir muhasebe ve iç kontrol sistemi olmadan doğabilecek hataların toplamıdır. Kısaca işletmenin iyi bir muhasebe düzeni olmadığı durumlarda mali tablolarda olması muhtemel hataların toplamıdır. Başka bir bakış açısı ile işletmenin dış çevresinin, faaliyetlerinin ve işletmenin kontrol yapısının neden olabileceği risklerdir.



Yine denetçi bilir ki;
- Muhasebeleştirme ve değerleme yöntemlerinde farklı muhasebe politikası uygulayabilme olanakları,
- Hesaplama ve sayısallaştırma olanakları açısından zorluklar veya karmaşıklıklar,
- Hesap kalemlerinin büyüklüğü ve diğer hesaplarla ilişkisi,
- Varlıkların kolayca çalınabilir, işletme dışına kolay çıkarılabilir olma gibi
özellikleri arttıkça bu risk de artar.


2) Kontrol Riski

Yapısal risklerden, iyi bir muhasebe ve iç kontrol sistemi sayesinde önlenenler çıktıktan sonra, hala kalan risklerdir. Yani iç kontrol ve muhasebe sistemi sayesinde de önlenemeyen veya fark edilemeyen hatalardan kaynaklanan risklerdir. İç kontrol sistemi ne denli iyi ise bu riskler azalır. İç kontrol sisteminin etkinliği azaldığı sürece bu riskler artar. Bu nedenle bu risklerin düzeyi hakkında bilgiyi denetçi iç kontrol ve muhasebe sistemi incelemeleri sırasında elde edebilir.
Yapısal riskle kontrol riskinin bileşimi (çarpımı) toplam hatalı İşlem riskini verir. Denetçinin ortaya çıkarmaya çalıştığı toplam hata budur. Buna toplam hatalı işlem riski (FE) de denmesi mümkündür.

3) Bulgu Riski

Kontrol sistemleri sayesinde önlenemeyen veya bulunamayan hatalardan kalan ve denetçinin de denetim teknikleri uygulayarak ortaya çıkaramadığı hata ve hilelerden doğan risktir. Kısaca denetçinin yeterli çalışma yapmış olması halinde ortadan kaldırılabilecek hata ve hilelerden kaynaklanan risktir.
Bir işletmede yapılabilecek muhtemel her türlü hatanın toplamını oluşturan yapısal risk, iç kontrol ve muhasebe sistemi sayesinde önlendiği için azalmakta, kalanları da (kontrol riski) denetçi tarafından ortaya çıkarılmaya çalışılmaktadır. Denetçi tarafından da ortaya çıkarılamayan kısım denetim riskini ifade etmektedir.

Burada hemen belirtilmesi gereken husus denetim riskinin hiçbir zaman sıfıra indirilemeyeceği, çok az da olsa yine de mali tabloların belirli bir hata taşıyabileceğidir. Çünkü denetçi geçmişteki tüm işlemleri tekrar gözlemlemesi, yaşaması (tüm muhasebe fişlerini tek tek yeniden incelemesi) hataları tespit etmesi mümkün değildir ve kendisinden bu da istenmemektedir. Eğer bunu yapabilse bile bu kez de kendisinin hata yapma riski doğacaktır.


Önemlilik

Denetçi denetim planı ve programını hazırlarken her riskten ziyade mali tablolar üzerinde önemli hata ve yanlışlıklara neden olabilecek riskleri belirlemek zorundadır. Önemli hatalar, her hangi bir mali tablo kaleminin ya tek başına ya da diğer mali tablo kalemleri ile birleştiğinde, bu mali tabloları kullananların kararlarını etkileyecek derecede yüksek olan hatalardır. Bu nedenle her hatanın ortaya çıkarılması ve denetim raporunda açıklanması zorunlu değildir. Sadece mail tablo kullanıcılarının kararlarını etkiyebilecek boyutlardaki hataların bulunması, denetim planının bu sağlayacak şekilde geliştirilmesi gerekir.
Ne büyüklükteki hataların mali tablo kullanıcılarının kararlarını etkileyebileceğine karar vermek denetçinin tecrübeleri ışığında vereceğe karara bağlıdır. Önemli hatalar, niteliksel de olabilir, niceliksel de olabilir. Örneğin duran varlıklar içinde gösterilmesi gereken bir kalemin doğru rakamları ile dönen varlıklar içinde gösterilmesi bir niteliksel hatadır. Ancak rakamla belirtilebilen hatalar yani niceliksel hatalar da olabilir. Örneğin her hangi bir hesap grubunun, öz sermayenin, dönem brüt karının veya net karın bir oranı olarak da belirlenebilir.
Ancak denetçi tek bir rakam belirleyerek "bunun altındakiler önemsiz, üzerindekiler önemlidir" şeklinde tek bir önemlilik sınırı belirleyemez. Ayrıca bir denetim alanındaki hatayı sadece O denetim alanı için değil tüm mali tablolara etkisini dikkate alarak değerlendirmeli ve yargısını vermelidir.
Önemlilik derecesi ile denetim risk oranı arasında ters yönde kuvvetli bir ilişki vardır. Denetçi, denetim risk oranını düşürdükçe, önemlilik sınırı artacak, risk oranını artırdıkça önemlilik sınırı düşecektir.
Denetçi tüm çalışmalarında geçmişe yönelik gözlem yerine, geleceğe yönelik gözlemlere, ağırlıklı olarak işletmenin gelecekteki risklerini belirlemeye çalışacaktır.



Riske Yönelik Denetim

Son yıllarda muhasebe denetiminde en ilgi çekici gelişmeler denetimin artık risk tabanlı denetim olması, yani işletmenin yakın gelecekte veya görülür bir sürede işletmeyi ne gibi risklerin beklediğinin dikkate alınarak denetim raporunda görüş verilmesi şeklindedir.
Riske yönelik denetim, denetim mesleğinde de yeni bir boyut açmakta denetimin niteliğini değiştirmektedir.

d) İşletme Yetkilileri İle Görüşme ve Koordinasyon

Denetçi işletmenin dış ve iç çevresini, kontrol ortamını tanıdıktan, doğal (yapısal) risklerden denetim riski olarak kalanları gördükten ve önemlilik düzeyleri hakkında kararını verdikten sonra (yani denetim stratejisini geliştirdikten sonra) sıra denetlenen müşteri işletme ile koordinasyonun nasıl sağlanacağına gelir. Bu aşamada bir de şirket üst düzeyi ve denetim kurulu üyeleri ile görüşülür. Görüşmesinin iki ağırlık noktası vardır.
- Denetim çalışmaları sırasında hangi alanlarda kimlerden doğrudan bilgi alınabileceği,
- Şirketin iç denetiminden sorumlu olanlar (varsa teftiş heyeti başkanı veya yardımcı) ve özellikle şirket genel kurulunda seçilmiş denetçiler İle görüşerek, ağırlık vermek gereken denetim alanlarının olup olmadığının öğrenilmesi.


e) Denetim Plan ve Programının Geliştirilmesi

Denetçi yukarıda belirtilen tüm hususlar hakkında yeterli bilgi aldıktan sonra, sıra denetim planı ve programının yazılı bir şekilde geliştirilmesine gelir. Bu plan; temel plan, zaman (termin) ve personel planından oluşur.

- Temel Plan (Denetim Programı)

Yapılan şirket tanıma, risk tanıma, iç kontrol sisteminin yeterliliği çalışmaları neticesinde, şirketin hangi denetim alanlarına bölüneceği, bu denetim alanlarında hangi denetim teknikleri uygulanarak yeterli denetim kanıtı toplanacağının yazılı bir şekilde belirlenmesi ile temel denetim planı oluşturulmuş olur. Yani temel plan, işletmede hangi denetim alanlarında denetim yapılacağını, bu denetim alanlarında tür teknikler uygulanarak denetimin veya kanıt toplama çalışmalarının gerçekleştirileceğini belirleyen belgelerdir. Yeterli kanıt toplama için uygulanacak denetim teknikleri her bir denetim alanında farklı boyutlarda ve yöntemlerde olacağı için bunun daha kapsamlı ve detaylı olması gerekir. İşte bu tür detaylı çalışmaların yer aldığı yazılı belgelere ise denetim programı denilmektedir.

- Zaman (Süre) Planı

Her bir denetim alanında ne kadar süre denetim çalışması yapılacağının yeterli olacağı ve bu çalışmaların ne zaman gerçekleştirileceğini belirler.

- Personel Planı

Her bir denetim alanında; çalışacak denetim ekibi personelinin niteliği, birbirlerinin yerine ikame edilebilme olanakları, denetlenen müşteri kadrosundan kimler ile temasta olunacağı ve bilgi alınacağı, eğer üçüncü kişilerin hizmetlerinden faydalanılacak İse, bunların kimler olduğu ve niteliği personel planında yer alır. Zaman planı ile personel planı çoğu kez ayrı ayrı değil, tek bir belge şeklinde hazırlanır. Hazırlandığı belge bir çalışma kağıdı niteliğinde olup, dosyasında saklanır.