Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan:

DIŞ TEYİTLER (BDS 505) HAKKINDA TEBLİĞ

TÜRKİYE DENETİM STANDARTLARI TEBLİĞİ NO: 18

Amaç

MADDE 1 – (1) Bu Tebliğin amacı; bu Tebliğin ekinde yer alan Dış Teyitler Standardının yürürlüğe konulmasıdır.

Kapsam

MADDE 2 – (1) Bu Tebliğin kapsamı, Ek’te yer alan BDS 505 metninde belirlenmiştir.

Dayanak

MADDE 3 – (1) Bu Tebliğ, 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim StandartlarıKurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4 – (1) Bu Tebliğde geçen;

a) Başkan: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu Başkanını,

b) Denetçi: Bağımsız denetçiyi,

c) Denetim: Bağımsız denetimi,

ç) Kurum: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunu,

ifade eder.

Geçiş hükümleri

GEÇİCİ MADDE 1 – (1) Bu Tebliğin yayımı tarihine kadar 660 sayılı Kanun Hükmünde Kararnamenin geçici 1 inci maddesine göre mevcut mevzuat hükümleri çerçevesinde yürütülen bağımsız denetim faaliyetleri, bu Tebliğhükümleri çerçevesinde yürütülmüş kabul edilir. 

Yürürlük

MADDE 5 – (1) Bu Tebliğ 1/1/2013 tarihinde ve sonrasında başlayacak hesap dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 6 – (1) Bu Tebliğ hükümlerini Kurum Başkanı yürütür.               

                                                                                                                           EK

DIŞ TEYİTLER

BAĞIMSIZ DENETİM STANDARDI 505

DIŞ TEYİTLER

İÇİNDEKİLER

Paragraf

Giriş

Kapsam ………………………………………………………………………………………...1

Denetim Kanıtı Elde Etmek İçin Uygulanan Dış Teyit Prosedürleri …………….…………2-3

Yürürlük Tarihi ………………………………………………………………………………..4

Amaç ………………………………………………………………………………………..…5

Tanımlar …………………………………………………………………….……………..…6

Ana Hükümler

Dış Teyit Prosedürleri …………………………………………………………………………7

Yönetimin Denetçinin Teyit Talebi Göndermesine İzin Vermemesi ……………….………8-9

Dış Teyit Prosedürlerinin Sonuçları ……………………………………………….……..10-14

Olumsuz Teyitler ……………………………………………………………………………..15

Elde Edilen Denetim Kanıtlarının Değerlendirilmesi …….……………………...………….16

Açıklayıcı Hükümler ve Uygulama

Dış Teyit Prosedürleri ………………………………………………………….………..A1-A7

Yönetimin Denetçinin Teyit Talebi Göndermesine İzin Vermemesi ………….………A8-A10

Dış Teyit Prosedürlerinin Sonuçları …………………………………………………..A11-A22

Olumsuz Teyitler ……………………………………………………………………….…..A23

Elde Edilen Denetim Kanıtlarının Değerlendirilmesi ………..………………….……A24-A25

Giriş

Kapsam

1.                  Bu Bağımsız Denetim Standardı (BDS), denetçinin BDS 330[1] ve BDS 500[2] hükümlerine uygun olarak denetim kanıtı elde etmek üzere dış teyit prosedürleri kullanmasını düzenler. Bu BDS, BDS 501[3] kapsamında ele alınan hukuki dava ve iddialarla ilgili yapılan sorgulamaları ele almaz.

Denetim Kanıtı Elde Etmek için Uygulanan Dış Teyit Prosedürleri

2.                  BDS 500 uyarınca denetim kanıtının güvenilirliği, kanıtın kaynağından ve niteliğinden etkilenir ve kanıtın elde edildiği şartlara bağlıdır.[4] BDS 500 ayrıca denetim kanıtları için geçerli olan aşağıdaki genellemeleri içerir:[5]

·                Denetim kanıtı, işletme dışındaki bağımsız kaynaklardan elde edilmesi durumunda  daha güvenilirdir.

·                Doğrudan denetçi tarafından elde edilen denetim kanıtı dolaylı olarak veya çıkarım yoluyla elde edilen denetim kanıtından daha güvenilirdir.

·                Denetim kanıtı belge şeklinde olduğunda daha güvenilirdir (fiziki, elektronik veya başka bir ortamda bulunabilir).

Dolayısıyla, denetimin şartlarına bağlı olarak, doğrudan denetçi tarafından, dış teyitlerle elde edilen denetim kanıtı, işletme içinde üretilen kanıtlardan daha güvenilir olabilir. Bu BDS, denetçinin ihtiyaca uygun ve güvenilir denetim kanıtı elde etmek için dış teyit prosedürleri tasarlamasına ve uygulamasına yardımcı olmayı amaçlar.

3.                  Diğer BDS’ler de dış teyitlerin denetim kanıtı olarak önemini kabul eder, örneğin:

·                BDS 330,

-               finansal tablo düzeyinde değerlendirilmiş “önemli yanlışlık” risklerine karşı yapacağı genel işlerin ve

-               niteliği, zamanlaması ve kapsamı yönetim beyanı düzeyinde değerlendirilmiş “önemli yanlışlık” risklerini esas alan ve söz konusu risklere karşılık veren müteakip denetim prosedürlerinin

tasarlanması ve uygulanmasına ilişkin denetçinin sorumluluğunu ele alır.[6]

Ayrıca, BDS 330 denetçinin, değerlendirilmiş “önemli yanlışlık” risklerinden bağımsız olarak, her bir önemli işlem sınıfı, hesap bakiyesi ve açıklamaya ilişkin maddi doğrulama prosedürleri tasarlamasını ve uygulamasını zorunlu kılar. Ayrıca denetçinin dış teyit prosedürlerini maddi doğrulama prosedürleri olarak kullanıp kullanmayacağını mütalaa etmesi gerekir.[7]

·                BDS 330, denetçinin yaptığı risk değerlendirmesi sonucunda belirlediği risk düzeyi ne kadar yüksekse; o kadar fazla ikna edici denetim kanıtı elde etmesini zorunlu kılar.[8] Denetçi bunu yapmak için denetim kanıtı miktarını artırabilir, daha ihtiyaca uygun (ilgili) ya da güvenilir kanıtlar elde edebilir veya bunların her ikisini de gerçekleştirebilir. Örneğin denetçi, kanıtların üçüncü kişilerden doğrudan elde edilmesine veya bağımsız kaynaklardan doğrulayıcı kanıtlar elde edilmesine ağırlık verebilir. Ayrıca BDS 330, denetçinin karşılık vermesi gereken hata veya hile kaynaklı ciddi "önemli yanlışlık"  risklerine ilişkin olarak yüksek güvenilirlik seviyesine sahip denetim kanıtları elde etmesi konusunda dış teyit prosedürlerinin denetçiye yardımcı olabileceğini belirtir.[9]

·                BDS 240, denetçinin teyit taleplerini, yönetim beyanı düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşılık vermek için ilave teyit edici bilgiler elde edecek şekilde tasarlayabileceğini belirtir.[10]

·                BDS 500, dış teyitler gibi işletmeden bağımsız bir kaynaktan elde edilen doğrulayıcı bilgilerin, denetçinin muhasebe kayıtlarından veya yönetim tarafından yapılan bildirimlerden elde ettiği kanıtlardan sağlayacağı güvenceyi artırabileceğini belirtir.[11]

Yürürlük Tarihi

4.                  Bu BDS, 1/1/2013 tarihinde ve sonrasında başlayacak hesap dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.

Amaç

5.                  Dış teyit prosedürlerini kullanırken denetçinin amacı, ihtiyaca uygun ve güvenilir denetim kanıtı elde etmek için bu tür prosedürleri tasarlamak ve uygulamaktır.

Tanımlar

6.                  Aşağıdaki terimler BDS’lerde, karşılarında belirtilen anlamlarıyla kullanılmıştır:

(1)          Dış teyit: Denetçi tarafından üçüncü bir kişiden (teyit eden taraf) fiziki, elektronik veya başka bir ortamda doğrudan yazılı yanıt şeklinde elde edilen denetim kanıtı.

(2)          İstisna: Teyit edilmesi talep edilen veya işletmenin kayıtlarında bulunan bilgiler ile teyit eden tarafın sunduğu bilgiler arasında bir farklılık olduğunu işaret eden yanıttır.

(3)          Olumlu teyit talebi: Teyit eden tarafın doğrudan denetçiye yanıt verdiği,  talepte yer alan bilgilerle mutabık olup olmadığını gösteren veya kendisinden talep edilen bilgileri sunduğu taleptir.

(4)          Olumsuz teyit talebi: Teyit eden tarafın sadece, talepte yer alan bilgilerle mutabık olmaması durumunda doğrudan denetçiye yanıt verdiği taleptir.

(5)          Yanıt verilmemesi: Teyit eden tarafın olumlu bir teyit talebine yanıt vermemesi, eksik yanıt vermesi veya bir teyit talebinin teslim edilemeden geri gelmesidir.

Ana Hükümler

Dış Teyit Prosedürleri

7.                  Dış teyit prosedürlerini uygularken denetçi, dış teyit talepleri üzerinde, aşağıdakiler dâhil olmak üzere kontrol sahibi olmak ve bu kontrolü muhafaza etmek zorundadır:

(1)          Teyit veya talep edilecek bilgilere karar verilmesi (Bakınız:  A1 paragrafı).

(2)          Teyit edecek uygun tarafın seçilmesi (Bakınız: A2 paragrafı).

(3)          Teyit taleplerinin tasarlanması (taleplerin doğru bir şekilde gönderildiğine ve doğrudan denetçiye gönderilecek olan yanıtların, gerekli iletişim bilgilerini içerdiğine karar verilmesini de içerir) (Bakınız: A3-A6 paragrafları).

(4)          Taleplerin, uygun hâllerde tekitler (üsteleme) dâhil olmak üzere, teyit edecek tarafa gönderilmesi  (Bakınız: A7 paragrafı).

Yönetimin Denetçinin Teyit Talebi Göndermesine İzin Vermemesi

8.                  Yönetimin denetçinin teyit talebi göndermesine izin vermemesi durumunda, denetçi:

(1)          İzin vermeme kararıyla ilgili olarak yönetimin gerekçelerine ilişkin sorgulama yapar ve bu gerekçelerin geçerliliği ve uygunluğu konusunda denetim kanıtı elde etmeye çalışır (Bakınız: A8 paragrafı).

(2)          Yönetimin izin vermemesinin, hile riski dâhil ilgili “önemli yanlışlık” risklerine ilişkin denetçinin yaptığı değerlendirme ve diğer denetim prosedürlerinin niteliği, zamanlaması ve kapsamı üzerindeki etkilerini değerlendirir (Bakınız: A9 paragrafı).

(3)          İhtiyaca uygun ve güvenilir denetim kanıtı elde etmek için tasarlanan alternatif denetim prosedürlerini uygular (Bakınız: A10 paragrafı).

9.                  Yönetimin teyit talebi gönderilmesine izin vermeme kararının denetçi tarafından makul bulunmaması veya denetçinin alternatif denetim prosedürleri sonucunda ihtiyaca uygun ve güvenilir denetim kanıtı elde etmesinin mümkün olmaması durumunda, denetçi BDS 260[12] uyarınca üst yönetimden sorumlu olanlarla iletişim kurar. Denetçi aynı zamanda BDS 705[13] uyarınca bu hususun denetim ve denetçi görüşü üzerindeki etkilerine karar verir.

Dış Teyit Prosedürlerinin Sonuçları

Teyit Taleplerine Verilen Yanıtların Güvenilirliği

10.              Bir teyit talebine verilen yanıtın güvenilirliği konusunda şüphe duyulmasına sebep olan faktörleri tespit etmesi durumunda denetçi, söz konusu şüpheleri gidermek için ilave denetim kanıtı elde eder (Bakınız. A11-A16 paragrafları).

11.              Bir teyit talebine verilen yanıtın güvenilir olmadığına karar verilmesi durumunda denetçi, bu durumun hile riski dâhil ilgili “önemli yanlışlık” risklerinin değerlendirilmesi ve diğer denetim prosedürlerinin niteliği, zamanlaması ve kapsamı üzerindeki etkilerini değerlendirir (Bakınız: A17 paragrafı).

Yanıt Verilmemesi

12.              Teyit mektubuna yanıt verilmeyen her bir durumda denetçi, ihtiyaca uygun ve güvenilir denetim kanıtı elde etmek için alternatif denetim prosedürlerini uygular. (Bakınız: A18-A19 paragrafları).

Yeterli ve Uygun Denetim Kanıtı Elde Edilmesi İçin Olumlu Teyit Talebine Yanıt Verilmesinin Gerekli Olduğu Durumlar

13.              Denetçinin yeterli ve uygun denetim kanıtı elde etmek için olumlu bir teyit talebine yanıt verilmesi gerektiğine karar vermesi durumunda, alternatif denetim prosedürleri denetçinin ihtiyaç duyduğu denetim kanıtını sağlayamayacaktır. Bu teyidi elde edememesi durumunda denetçi, BDS 705 uyarınca bu durumun denetim ve denetçi görüşü üzerindeki etkilerine karar verir (Bakınız: A20 paragrafı).

İstisnalar

14.              Denetçi, yanlışlık göstergesi olup olmadıklarına karar vermek amacıyla istisnaları araştırır (Bakınız: A21–A22 paragrafları).

Olumsuz Teyitler

15.              Olumsuz teyitler, olumlu teyitlere göre daha az ikna edici denetim kanıtı sağlar. Dolayısıyla aşağıdaki durumların tümü mevcut olmadıkça, denetçi, yönetim beyanı düzeyinde değerlendirilmiş “önemli yanlışlık” risklerini ele almak üzere, olumsuz teyit taleplerini tek başına maddi doğrulama prosedürü olarak kullanamaz (Bakınız: A23 paragrafı): 

(1)          Denetçinin “önemli yanlışlık” riskini düşük olarak değerlendirmiş ve yönetim beyanıyla ilgili kontrollerin işleyiş etkinliğine ilişkin yeterli ve uygun denetim kanıtı elde etmiş olması,

(2)          Olumsuz teyit prosedürlerine konu olan kalemlerin yer aldığı anakitlenin çok sayıda küçük ve aynı türden hesap bakiyesi, işlem veyadiğer kalemlerden oluşması,

(3)          Beklenen istisna oranının düşük olması,

(4)          Olumsuz teyit taleplerini alan kişilerin bu talepleri göz ardı etmesine sebep olacak durum veya şartlardan denetçinin haberdar olmaması.

Elde Edilen Denetim Kanıtlarının Değerlendirilmesi

16.       Denetçi dış teyit prosedürlerine ilişkin sonuçların ihtiyaca uygun ve güvenilir denetim kanıtı sağlayıp sağlamadığını veya ilave denetim kanıtı gerekip gerekmediğini değerlendirir (Bakınız: A24–A25 paragrafları).

***

Açıklayıcı Hükümler ve Uygulama

Dış Teyit Prosedürleri

Teyit veya Talep Edilecek Bilgilere Karar Verilmesi (Bakınız: 7(a) paragrafı)

A1.            Dış teyit prosedürleri, genellikle hesap bakiyeleri ve bunların unsurlarıyla ilgili bilgileri teyit veya talep etmek için uygulanır. Ayrıca, bu prosedürler bir işletme ile diğer taraflar arasındaki anlaşma, sözleşme veya işlemlerin şartlarının teyit edilmesi veya “yan sözleşme” gibi belirli durumların mevcut olmadığının teyit edilmesi için kullanılabilirler.

Teyit Edecek Uygun Tarafın Seçilmesi (Bakınız: 7(b) paragrafı)

A2.            Teyit taleplerinin, denetçinin teyit edilecek bilgi hakkında malumat sahibi olduğunu düşündüğü taraflara gönderilmesi durumunda, söz konusu taleplere verilen yanıtlar daha güvenilir ve ihtiyaca uygun denetim kanıtları sağlar. Örneğin, bir finansal kurumda kendisinden teyit talep edilecek en uygun kişi, teyit talebine konu olan işlem veya olaylar hakkında bilgi sahibi olan bir yetkili olabilir.

Teyit Taleplerinin Tasarlanması (Bakınız. 7(c) paragrafı)

A3.            Bir teyit talebinin tasarımı, teyit talebine verilen yanıt oranını ve bu yanıtlardan elde edilen kanıtların güvenilirliğini ve niteliğini doğrudan etkileyebilir.

A4.            Aşağıdakiler teyit taleplerini tasarlarken dikkate alınacak faktörlerdendir:

·                Ele alınan yönetim beyanları.

·                Hile riskleri dâhil olmak üzere belirlenen ilgili “önemli yanlışlık” riskleri.

·                Teyit talebinin yapısı ve sunumu.

·                Denetim veya benzer işlerdeki önceki deneyimler.

·                İletişim yöntemi (fiziki, elektronik veya başka bir ortam gibi).

·                Denetçiye yanıt verilmesini sağlamak üzere teyit eden tarafların yönetim tarafından yetkilendirilmesi veya teşvik edilmesi. Teyit eden taraflar sadece yönetimin yetkilendirmesini içeren bir teyit talebine yanıt vermek isteyebilir.

·                Teyit etmesi hedeflenen tarafların, talep edilen bilgileri (örneğin, fatura tutarı veya toplam bakiye) teyit edebilme veya sağlayabilme kabiliyeti.

A5.            Olumlu bir dış teyit talebi gönderilmesi durumunda, teyit eden tarafın her durumda denetçiye yanıt vermesi istenir. Bu yanıt, söz konusu tarafın verilen bilgilerle mutabakatını bildirmesi veya istenilen bilgiyi sağlaması şeklinde olabilir. Olumlu bir teyit talebine verilen yanıtın genellikle güvenilir denetim kanıtı sağlaması beklenir. Ancak, teyit eden tarafın, teyit talebine, söz konusu bilginin doğruluğunu teyit etmeden yanıt verme riski mevcuttur. Denetçi, teyit talebini tutar (veya başka bilgi) içermeden teyit eden tarafa göndererek, söz konusu tutar ve bilgilerin ilgili tarafça doldurulmasını talep etmek suretiyle bu riski azaltabilir. Öte yandan, bu tür “boş” bir teyit talebinin kullanılması, teyit eden tarafların ek bir çabasını gerekli kıldığı için daha düşük yanıt oranlarına sebep olabilir.

A6.            Teyit taleplerinin doğru bir şekilde gönderildiğine karar verilmesi, taleplerin gönderilmesinden önce adreslerin bir kısmının veya tamamının doğruluğunun test edilmesini içerir.

Teyit Taleplerinin Takibi ve Tekiti (Bakınız: 7(ç) paragrafı)

A7.            Denetçi, daha önce gönderdiği bir talebe ilişkin yanıtın kendisine uygun bir zamanda ulaşmamış olması durumunda ek bir teyit talebi gönderebilir. Örneğin, denetçi adresin doğruluğunu yeniden teyit ederek ek bir talep ya da tekit gönderebilir.

Yönetimin Denetçinin Teyit Talebi Göndermesine İzin Vermemesi

Yönetimin İzin Vermemesinin Uygun Olması (Bakınız:8 (a) paragrafı) 

A8.            Yönetim tarafından denetçinin teyit talebi göndermesine izin verilmemesi, denetçinin elde etmek istediği denetim kanıtı üzerinde bir kısıtlamaya neden olur. Dolayısıyla denetçinin söz konusu kısıtlamanın gerekçelerine ilişkin sorgulama yapması gerekir. İşletme ile teyit etmesi hedeflenen taraf arasında yasal bir anlaşmazlık veya devam eden müzakerelerin mevcut olması ve teyit talebinin bu hususlara ilişkin çözümleri etkilemesinin söz konusu olduğu bir durum, yönetim tarafından teyit talebi gönderilmesine izin verilmemesine ilişkin yaygın bir gerekçeye örnek gösterilebilir. Yönetimin, hile veya hataları ortaya çıkarabilecek denetim kanıtlarına denetçinin erişimini engelleme riski nedeniyle; denetçinin gerekçenin geçerli ve makul olduğuna ilişkin denetim kanıtı elde etmeye çalışması gerekir.

“Önemli Yanlışlık” Risklerinin Değerlendirilmesine Etki Eden Hususlar (Bakınız: 8(b) paragrafı)  

A9.            Denetçi 8(b) paragrafındaki değerlendirme uyarınca, yönetim beyanı düzeyinde “önemli yanlışlık” risklerine ilişkin yapılan değerlendirmenin revize edilmesinin ve planlanan denetim prosedürlerinin BDS 315[14] uyarınca değiştirilmesinin uygun olacağı sonucuna varabilir. Örneğin, teyit talebine yönetimin izin vermemesi makul bir gerekçeye dayanmıyorsa, bu durum BDS 240[15] uyarınca değerlendirme yapılmasını gerektiren bir hile riski faktörü olabilir.

Alternatif Denetim Prosedürleri (Bakınız: 8(c) paragrafı)

A10.        Uygulanan alternatif denetim prosedürleri, bu BDS’nin A18-A19 paragraflarında düzenlenen, yanıt verilmemesi durumunda uygulanacak olan prosedürlerle benzerlik gösterebilir. Bu prosedürler aynı zamanda denetçinin bu BDS’nin 8(b) paragrafında yer alan değerlendirmesinin sonuçlarını dikkate alır.

Dış Teyit Prosedürlerinin Sonuçları

Teyit Taleplerine Verilen Yanıtların Güvenilirliği (Bakınız: 10 uncu paragraf )

A11.        BDS 500, denetim kanıtının işletme dışı kaynaklardan elde edilmesi durumunda dahi bu kanıtın güvenilirliğini etkileyen durumların olabileceğini belirtir.^[16]Tüm yanıtlar bir miktar engellenme, değiştirilme veya hile riski taşır. Bu risk, yanıtın fiziki, elektronik veya başka bir ortamda elde edilmesinden bağımsız olarak mevcuttur. Bir yanıtın güvenilirliğiyle ilgili şüpheler olduğuna işaret edebilecek faktörler aşağıdakileri içerir:

·                Yanıtın denetçi tarafından dolaylı olarak alınmış olması veya

·                Yanıtın başlangıçta teyit etmesi hedeflenen taraftan alınmamış olması.

A12.        Elektronik yollarla alınan yanıtlar, örneğin faks veya elektronik posta yoluyla alınanlar, güvenilirlikle ilgili riskler içerir, çünkü kaynağın doğrulanması ve yanıt veren tarafın yetkisinin belirlenmesi ve değişikliklerin tespit edilmesi zor olabilir. Denetçi ve yanıt veren tarafından kullanılan ve elektronik olarak alınan yanıtlar için güvenli bir ortam oluşturan bir süreçle bu riskler azaltılabilir. Söz konusu sürecin güvenli olduğu ve uygun bir şekilde kontrol edildiği hususunda denetçinin ikna olması durumunda, ilgili yanıtların güvenilirliği artar. Elektronik bir teyit işlemi, bilgileri elektronik ortamda gönderen kişinin kimliğinin doğrulanması için bünyesinde şifreleme, elektronik imza ve internet sitesi güvenilirliğini onaylama prosedürleri gibi çeşitli teknikleri bulundurur.

A13.        Teyit eden tarafın, teyit taleplerini koordine etmek ve bunlara yanıt vermek için üçüncü bir taraftan faydalanması durumunda denetçi:

·                Yanıtın doğru kaynaktan gelmemiş olması,

·                Yanıt veren kişinin yanıt vermek üzere yetkilendirilmiş olmaması ve

·                Aktarımın bütünlük ve doğruluğuna zarar verilmiş olması,

risklerine karşılık vermek üzere prosedürler uygulayabilir.

A14.        Denetçi BDS 500 uyarınca denetim kanıtı olarak kullanılacak bilgilerin güvenilirliği konusundaki şüpheleri ortadan kaldırmak için prosedürlerin değiştirilmesinin veya yeni prosedürler eklenmesinin gerekip gerekmediğine karar verir.[17]  Denetçi teyit talebine verilen bir yanıtın kaynağı ve içeriğini, teyit eden taraf ile iletişime geçerek doğrulamayı tercih edebilir. Örneğin, teyit eden tarafın elektronik posta yoluyla yanıt vermesi durumunda denetçi, yanıtı gerçekten ilgili tarafın gönderip göndermediğine karar vermek için ilgili tarafı telefonla arayabilir. Yanıtın denetçiye dolaylı yoldan iletilmesi durumunda (örneğin, teyit eden tarafın yanıtı yanlışlıkla denetçi yerine işletmenin adresine göndermesi), teyit eden taraftan doğrudan denetçiye yazılı olarak yanıt vermesi istenebilir.

A15.        Bir teyit talebine verilen sözlü yanıt tek başına dış teyit tanımını karşılamaz. Çünkü bu denetçiye verilmiş doğrudan yazılı bir yanıt değildir. Ancak, bir teyit talebine sözlü yanıt verilmesi durumunda, denetçi şartlara bağlı olarak teyit eden taraftan kendisine yazılı olarak doğrudan yanıt vermesini talep edebilir. Yazılı yanıtın alınmaması durumunda, denetçi 12 nci paragraf uyarınca, sözlü yanıtta verilen bilgilerin desteklenmesi için başka bir denetim kanıtı elde etmeye çalışır.

A16.        Bir teyit talebine verilen yanıt, bu yanıtın kullanımına ilişkin kısıtlayıcı bir ifade içerebilir. Bu kısıtlamalar, yanıtın denetim kanıtı olarak güvenilir olmadığı anlamına gelmez.

Güvenilir Olmayan Yanıtlar (Bakınız: 11 inci paragraf) 

A17.        Denetçinin bir yanıtın güvenilir olmadığı sonucuna varması durumunda, BDS 315^[18]uyarınca yönetim beyanı düzeyinde “önemli yanlışlık” risklerine ilişkin değerlendirmesini revize etmesi, dolayısıyla planlanmış denetim prosedürlerini değiştirmesi gerekebilir. Örneğin, güvenilir olmayan bir yanıt BDS 240 uyarınca değerlendirme yapılmasını gerektiren bir hile riski faktörü olabilir.[19]

Yanıt Verilmemesi (Bakınız: 12 nci paragraf)

A18.        Aşağıdakiler, denetçinin uygulayabileceği alternatif denetim prosedürlerine verilebilecek örneklerdendir:

·                Alacak hesap bakiyeleri için – daha sonra yapılan belirli nakit tahsilatların, sevk irsaliyelerinin ve dönem sonuna yakın tarihlerde gerçekleştirilen satışların incelenmesi.

·                Borç hesap bakiyeleri için – daha sonra yapılan nakit ödemelerin veya üçüncü taraflarla mutabakatların ve ambar tesellüm fişi gibi diğer kayıtların incelenmesi.

A19.        Alternatif denetim prosedürlerinin niteliği ve kapsamı, ilgili olduğu hesaptan ve yönetim beyanından etkilenir. Bir teyit talebine yanıt verilmemesi, daha önceden belirlenmemiş bir “önemli yanlışlık” riski olduğunu gösterebilir. Bu tür durumlarda, denetçinin BDS 315’e uygun olarak, yönetim beyanı düzeyinde değerlendirilmiş “önemli yanlışlık” riskini revize etmesi ve planlanmış denetim prosedürlerini değiştirmesi gerekebilir.[20] Örneğin, teyit taleplerine öngörülenden daha az veya daha fazla yanıt alınması BDS 240 uyarınca değerlendirme yapılmasını gerektiren ve daha önceden belirlenmemiş bir hile riski faktörünün mevcut olduğu anlamına gelebilir.[21]

Yeterli ve Uygun Denetim Kanıtı Elde Edilmesi İçin Olumlu Teyit Talebine Yanıt Verilmesinin Gerekli Olduğu Durumlar (Bakınız: 13 üncü paragraf)

A20.        Denetçi belirli durumlarda, yeterli ve uygun denetim kanıtı elde edilmesi için olumlu teyit talebine verilecek bir yanıtın gerekli olduğu, yönetim beyanı düzeyinde değerlendirilmiş bir “önemli yanlışlık” riski tespit edebilir. Aşağıdakiler bu tür durumlara verilebilecek örneklerdendir:

·                Yönetimin beyanını (beyanlarını) destekleyecek bilgilerin sadece işletme dışından elde edilebilecek olması.

·                Belirli hile riski faktörlerinin (yönetimin kontrolleri ihlâl etmesi veya çalışanların ve/veya yönetimin dâhil olduğu muvazaalı işlem riskleri gibi) denetçinin işletmeden elde edilen kanıtlara güvenmesine engel olması.

İstisnalar (Bakınız: 14 üncü paragraf) 

A21.        Teyit taleplerine verilen yanıtlarda yer alan istisnalar, finansal tablolardaki mevcut ya da muhtemel yanlışlıkların göstergesi olabilir. Bir yanlışlık belirlendiğinde, denetçi BDS 240 uyarınca söz konusu yanlışlığın hile göstergesi olup olmadığını değerlendirir.[22] İstisnalar, benzer teyit eden taraflardan gelen veya benzer hesaplara yönelik yanıtların kalitesine yönelik bir rehberlik sağlar. İstisnalar aynı zamanda işletmenin finansal raporlamaya ilişkin iç kontrolündeki eksikliğe veya eksikliklere işaret edebilir.

A22.        Bazı istisnalar yanlışlıkların göstergesi olmayabilir. Örneğin, denetçi teyit taleplerine verilen yanıtlardaki farklılıkların dış teyit prosedürlerinde yer alan zamanlama, ölçüm veya yazımla ilgili hatalardan kaynaklandığı sonucuna varabilir.

Olumsuz Teyitler (Bakınız: 15 inci paragraf) 

A23.        Olumsuz bir teyit talebine yanıt alınamaması, bilgiyi teyit etmesi hedeflenen tarafın teyit talebini aldığını ya da talepte yer alan bilgilerin doğruluğunu onayladığını açık bir şekilde göstermez. Dolayısıyla, teyit eden tarafın olumsuz bir teyit talebine yanıt vermemesi, olumlu bir teyit talebine verilmeyen bir yanıta göre önemli ölçüde daha az ikna edici bir denetim kanıtı sağlar. Teyit eden tarafların teyit talebinde yer alan bilgilerle mutabık olmadıklarını belirten bir yanıt verme ihtimali, talepte yer alan bilgilerin kendi lehlerine olmaması durumunda daha yüksek, aksi durumda daha düşüktür. Örneğin teyit talebinde, banka mevduat hesabı sahiplerinin hesaplarındaki bakiyenin olduğundan az gösterildiğine inanmaları durumunda talebe yanıt verme ihtimâlleri daha yüksek, ancak olduğundan yüksek gösterildiğine inanmaları durumunda yanıt verme ihtimalleri daha düşüktür. Dolayısıyla, banka mevduat hesaplarının olduğundan düşük gösterilip gösterilmediğinin araştırılmasında, söz konusu hesap sahiplerine olumsuz teyit taleplerinin gönderilmesi faydalı olacaktır. Ancak denetçinin hesapların fazla gösterildiğine ilişkin kanıt elde etmeye çalışması durumunda, bu prosedürün etkili olma ihtimâli düşüktür.

Elde Edilen Denetim Kanıtlarının Değerlendirilmesi(Bakınız: 16 ncı paragraf)

A24.        Dış teyit taleplerinin sonuçlarını değerlendirirken denetçi, bu sonuçları aşağıdaki şekilde sınıflandırabilir:

(1)               Talep edilen bilgileri istisna olmaksızın sunan veya teyit talebinde sunulan bilgilerle mutabakatı gösteren, teyit eden uygun taraftan alınan yanıt.

(2)               Güvenilir olmadığı kabul edilen bir yanıt.

(3)               Yanıt verilmemesi.

(4)               Bir istisnayı işaret eden yanıt.

A25.        Denetçinin uygulamış olduğu diğer denetim prosedürleriyle birlikte ele alındığında, denetçinin değerlendirmesi, yeterli ve uygun denetim kanıtının elde edilip edilmediği veya ilave denetim kanıtının gerekli olup olmadığı hususunda BDS 330[23]’un gerektirdiği sonuca varılmasında denetçiye yardımcı olabilir.