10-12-2013
Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları (BDS 240) Hakkında Tebliğ Türkiye Denetim Standartları Tebliği No: 6 (RG:10.12.2013-28847)
Tebliğe aşağıda linkten de ulaşabilirsiniz:
http://www.kgk.gov.tr/contents/files/BDS/BDS%20240-site.pdf
TEBLİĞ
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumundan:
FİNANSAL TABLOLARIN BAĞIMSIZ DENETİMİNDE BAĞIMSIZ DENETÇİNİN HİLEYE İLİŞKİN SORUMLULUKLARI (BDS 240) HAKKINDA TEBLİĞ TÜRKİYE DENETİM STANDARTLARI TEBLİĞİ NO: 6
Amaç
MADDE 1- (1) Bu Tebliğin amacı; bu Tebliğin ekinde yer alan Finansal Tabloların
Bağımsız Denetiminde Bağımsız Denetiçinin Hileye İlişkin Sorumlulukları Standardının
yürürlüğe konulmasıdır.
Kapsam
MADDE 2- (1) Bu Tebliğin kapsamı, Ek’te yer alan BDS 240 metninde
belirlenmiştir.
Dayanak
MADDE 3 -(1) Bu Tebliğ, 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe
ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde
Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanmıştır.
Tanımlar
MADDE 4- (1) Bu Tebliğde geçen;
a) Başkan: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu Başkanını,
b) Denetçi: Bağımsız denetçiyi,
c) Denetim: Bağımsız denetimi,
ç) Kurum: Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunu,
ifade eder.
Geçiş hükümleri
GEÇİCİ MADDE 1- (1) Bu Tebliğin yayımı tarihine kadar 660 sayılı Kanun
Hükmünde Kararnamenin geçici 1 inci maddesine göre mevcut mevzuat hükümleri
çerçevesinde yürütülen bağımsız denetim faaliyetleri, bu Tebliğ hükümleri çerçevesinde
yürütülmüş kabul edilir.
Yürürlük
MADDE 5- (1) Bu Tebliğ 1/1/2013 tarihinde ve sonrasında başlayacak hesap
dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.
Yürütme
MADDE 6- (1) Bu Tebliğ hükümlerini Kurum Başkanı yürütür.
2
FİNANSAL TABLOLARIN BAĞIMSIZ DENETİMİNDE
BAĞIMSIZ DENETÇİNİN HİLEYE İLİŞKİN SORUMLULUKLARI
TÜRKİYE DENETİM STANDARTLARI
BAĞIMSIZ DENETİM STANDARDI 240
3
BAĞIMSIZ DENETİM STANDARDI 240
FİNANSAL TABLOLARIN BAĞIMSIZ DENETİMİNDE BAĞIMSIZ DENETÇİNİN
HİLEYE İLİŞKİN SORUMLULUKLARI
İÇİNDEKİLER
Paragraf
Giriş
Kapsam …………………………………………………………………………………..…….1
Hilenin Ayırt Edici Özellikleri ……………………………………………………………...2-3
Hilenin Önlenmesi ve Tespit Edilmesine İlişkin Sorumluluk……………………….………4-8
Yürürlük Tarihi …………………………………………………………………..……………9
Amaçlar ……………………………………………….…………………………….……….10
Tanımlar …………………………………………………………………………….………11
Ana Hükümler
Mesleki Şüphecilik ……………………………………………………………………….12-14
Denetim Ekibi İçinde Müzakere Yapılması ………………………………………………….15
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar …………………………………....16-24
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin
Belirlenmesi ve Değerlendirilmesi …………………………………………………...…..25-27
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine
Karşı Yapılacak İşler ……………………………………………..………………………28-33
Denetim Kanıtlarının Değerlendirilmesi …………………………………………………34-37
Denetçinin Denetime Devam Edememesi ………………………………….………………..38
Yazılı Açıklamalar …………………………………………………………………………...39
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim …………………….40-42
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim ……………………….43
Belgelendirme …………………………………………………………………………….44-47
Açıklayıcı Hükümler ve Uygulama
Hilenin Ayırt Edici Özellikleri ..…………………………………………...…….………A1-A6
Mesleki Şüphecilik ………………………………………………………………………A7-A9
Denetim Ekibi İçinde Müzakere Yapılması …………..……………………..……….A10-A11
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar ………………………..………A12-A27
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin
Belirlenmesi ve Değerlendirilmesi ……………………………………………..….....A28-A32
4
Paragraf
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine
Karşı Yapılacak İşler ……………………………………………………………...…..A33-A48
Denetim Kanıtlarının Değerlendirilmesi …………………………………...…………A49-A53
Denetçinin Denetime Devam Edememesi ………………………………………..…..A54-A57
Yazılı Açıklamalar………………………………………………………………….....A58-A59
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim …………….….A60-A64
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim ………….……A65-A67
Ek 1: Hile Riski Faktörlerine İlişkin Örnekler
Ek 2: Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanabilecek
Bağımsız Denetim Prosedürlerine İlişkin Örnekler
Ek 3: Hile İhtimalini Gösteren Durumlara İlişkin Örnekler
5
BDS 240 “Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin
Sorumlulukları”, BDS 200 “Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin
Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi” ile birlikte dikkate alınır.
6
Giriş
Kapsam
1. Bu Bağımsız Denetim Standardı (BDS), finansal tabloların denetiminde denetçinin
hileye ilişkin sorumluluklarını düzenler. Bu BDS özellikle, hile kaynaklı “önemli
yanlışlık” risklerine ilişkin olarak BDS 3151 ile BDS 330’un2 nasıl uygulanacağını
ayrıntılı olarak ele alır.
Hilenin Ayırt Edici Özellikleri
2. Finansal tablolardaki yanlışlıklar, hata veya hileden kaynaklanabilir. Hata ile hileyi
birbirinden ayıran unsur, finansal tablolarda yanlışlığa sebep olan eylemin kasıtlı
olarak yapılıp yapılmadığıdır.
3. Hile çok geniş bir hukuki kavram olmakla birlikte, BDS’lerin amaçları açısından
denetçi, finansal tablolarda önemli bir yanlışlığa sebep olan hileyle ilgilenir. Denetçiyi
ilgilendiren iki tür kasıtlı yanlışlık bulunmaktadır: Hileli finansal raporlamadan
kaynaklanan yanlışlıklar ve varlıkların kötüye kullanılmasından kaynaklanan
yanlışlıklar. Her ne kadar denetçi hilenin varlığından şüphelenebilir veya ender
durumlarda hilenin varlığını tespit edebilirse de, hilenin gerçekten olup olmadığına
dair yasal bir hüküm veremez (Bakınız: A1-A6 paragrafları).
Hilenin Önlenmesi ve Tespit Edilmesine İlişkin Sorumluluk
4. Hilenin önlenmesi ve tespit edilmesine ilişkin esas sorumluluk, yönetime ve üst
yönetimden sorumlu olanlara aittir. Üst yönetimden sorumlu olanların gözetiminde
yönetimin, hileye imkân veren fırsatları azaltarak hileyi önleme ve tespit ve
cezalandırılma ihtimali sebebiyle kişileri hileye teşebbüsten caydırma konusunda
güçlü bir tutum sergilemesi önemlidir. Bu tutum, üst yönetimden sorumlu olanların
aktif gözetimiyle güçlendirilecek bir dürüstlük ve etik davranış kültürü oluşturma
taahhüdünü içerir. Üst yönetimden sorumlu olanlar tarafından gerçekleştirilen gözetim
faaliyetleri, kontrollerin işletme yönetimi tarafından ihlal edilebileceği veya finansal
raporlama sürecine uygun olmayan şekilde müdahale edilebileceği hususlarının
dikkate alınmasını kapsar. İşletme yönetimi tarafından, analistlerin işletmenin
performansı ve kârlılığıyla ilgili algılarını etkilemek amacıyla kazanç yönetimine
başvurulması, bu tür müdahalelere örnek olarak gösterilebilir.
Denetçinin Sorumlulukları
5. Bir denetimi BDS’lere uygun olarak yürüten bir denetçi, bir bütün olarak finansal
tablolarda hata veya hile kaynaklı önemli yanlışlıkların bulunmadığına dair makul
güvence elde etmekle sorumludur. Denetimin BDS’lere uygun olarak planlanmasına
ve yürütülmesine rağmen, denetimin yapısal kısıtlamaları sebebiyle kaçınılmaz olarak
finansal tablolardaki bazı önemli yanlışlıkların tespit edilememe riski vardır.3
1 BDS 315, “İşletme ve Çevresini Tanımak Suretiyle “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi”
2 BDS 330, “Bağımsız Denetçinin Değerlendirilmiş Risklere Karşı Yapacağı İşler”
3 BDS 200, “Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin Bağımsız Denetim Standartlarına Uygun Olarak
Yürütülmesi”, A51-A52 paragrafları
7
6. BDS 200’de4 belirtildiği üzere denetimin yapısal kısıtlamalarının muhtemel etkileri
özellikle yanlışlığın hileden kaynaklanması durumunda önemlidir. Hile kaynaklı
önemli bir yanlışlığın tespit edilememesi riski, hata kaynaklı önemli bir yanlışlığın
tespit edilememesi riskinden daha yüksektir. Bunun sebebi hilenin; sahtekârlık,
işlemlerin kasıtlı olarak kayda geçirilmemesi veya denetçiye kasten gerçeğe aykırı
açıklamalar yapılması gibi hilenin saklanması amacıyla dikkatlice tasarlanmış ve
karmaşık planlar içerebilmesidir. Muvazaalı işlemlerle desteklendiği takdirde hileyi
gizlemeye yönelik bu girişimlerin tespiti daha da zorlaşabilir. Muvazaalı işlemler
denetçinin, aslında yanlış olan bir denetim kanıtının ikna edici olduğuna inanmasına
sebep olabilir. Denetçinin bir hileyi tespit edebilmesi; suç işleyenin becerisi,
manipülâsyonun sıklığı ve kapsamı, içerdiği muvazaalı işlemin niteliği, manipüle
edilen her bir tutarın nispî büyüklüğü ve olaya karışan kişilerin kıdemleri gibi
faktörlere bağlıdır. Hile yapılmasına fırsat oluşturan durumlar denetçi tarafından daha
kolay belirlenebilirken, muhasebe tahminleri gibi yargıya dayalı alanlardaki
yanlışlıkların hatadan mı yoksa hileden mi kaynaklandığına karar verilmesi daha
zordur.
7. Bununla birlikte denetçinin, yönetim tarafından yapılan hile (yönetim hilesi) kaynaklı
önemli yanlışlığı tespit edememe riski, çalışanların yaptığı hileyi tespit edememe
riskinden daha yüksektir. Bunun sebebi, yönetimin genellikle doğrudan veya dolaylı
olarak muhasebe kayıtlarını manipüle edebilecek, hileli finansal bilgi sunabilecek veya
diğer çalışanların yapabileceği benzer hileleri önlemek üzere tasarlanmış kontrol
prosedürlerini ihlal edebilecek bir pozisyonda olmasıdır.
8. Makul güvence elde ederken denetçi, yönetim tarafından kontrollerin ihlal edilmesi
ihtimalini ve hataların ortaya çıkarılmasında etkin olan denetim prosedürlerinin hilenin
ortaya çıkarılmasında etkin olmayabileceğini göz önünde bulundurarak, tüm denetim
boyunca mesleki şüpheciliğini sürdürmekle sorumludur. Bu BDS’de yer alan
hükümler, hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesinde,
değerlendirilmesinde ve bu tür yanlışlıkların tespit edilmesine yönelik prosedürlerin
tasarlanmasında denetçiye yardımcı olacak şekilde düzenlenmiştir.
Yürürlük Tarihi
9. Bu BDS, 1/1/2013 tarihinde ve sonrasında başlayacak hesap dönemlerinden itibaren
uygulanmak üzere yayımı tarihinde yürürlüğe girer.
Amaçlar
10. Denetçinin amaçları;
(a) Finansal tablolardaki hile kaynaklı “önemli yanlışlık” risklerini belirlemek ve
değerlendirmek,
(b) Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak
uygun işlerin tasarlanması ve uygulanması suretiyle bu risklere ilişkin yeterli
ve uygun denetim kanıtı elde etmek ve
4 BDS 200, A51 paragrafı
8
(c) Denetim sırasında belirlenen hile veya hile şüphesine karşı uygun işleri
yapmaktır.
Tanımlar
11. Aşağıdaki terimler BDS’lerde, karşılarında belirtilen anlamlarıyla kullanılmıştır:
(a) Hile: Yönetim, üst yönetimden sorumlu olanlar, çalışanlar veya üçüncü
taraflardan bir veya birden fazla kişinin, haksız veya yasalara aykırı bir
menfaat elde etmek amacıyla yaptığı aldatma içeren kasıtlı eylemleridir.
(b) Hile riski faktörleri: Hile yapmaya teşvik eden, hile için baskı oluşturan veya
hile yapma fırsatı sağlayan olay veya durumlardır.
Ana Hükümler
Mesleki Şüphecilik
12. BDS 200’e5 uygun olarak denetçi, yönetimin ve üst yönetimden sorumlu olanların
doğruluk ve dürüstlükleri hakkındaki geçmiş tecrübesine bakmaksızın, hile kaynaklı
önemli bir yanlışlık olabileceği ihtimalinin bilinciyle, denetim boyunca mesleki
şüpheciliğini sürdürür (Bakınız: A7-A8 paragrafları).
13. Denetçi, aksini düşünmesini gerektiren bir gerekçe olmadığı sürece kayıt ve belgelerin
gerçek olduğunu kabul edebilir. Denetim sırasında yapılan tespitlerin, bir dokümanın
gerçek olmayabileceğine veya dokümandaki bilgilerin tahrif edilmiş olabileceğine
inanmasına yol açması hâlinde denetçi, araştırmalarını derinleştirir (Bakınız: A9
paragrafı).
14. Yönetim veya üst yönetimden sorumlu olanların sorgulanması sırasında alınan
cevapların tutarsız olması hâlinde denetçi, bu tutarsızlıkları araştırır.
Denetim Ekibi İçinde Müzakere Yapılması
15. BDS 315, denetim ekibi üyeleri arasında müzakere yapılmasını ve sorumlu denetçinin
hangi konuların müzakereye katılmayan ekip üyelerine iletileceğine karar vermesini
zorunlu kılar.6 Bu müzakerede hilenin nasıl meydana gelebileceği dâhil, finansal
tabloların nasıl ve nerede hile kaynaklı önemli yanlışlıklara açık olabileceği konusuna
özel önem verilir. Müzakere denetim ekibi üyelerinin; yönetimin veya üst yönetimden
sorumlu olanların doğru ve dürüst olduğuna ilişkin kanaatlerinden bağımsız olarak
yapılır (Bakınız: A10-A11 paragrafları).
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar
16. Denetçi, işletmenin iç kontrolü dâhil, işletme ve çevresini tanımak amacıyla BDS 3157
tarafından zorunlu kılınan risk değerlendirme prosedürlerini uygularken ve ilgili
çalışmaları gerçekleştirirken, hile kaynaklı “önemli yanlışlık” risklerinin
belirlenmesinde kullanacağı bilgileri elde edebilmek için 17-24 üncü paragraflardaki
prosedürleri uygular.
5 BDS 200, 15 inci paragraf
6 BDS 315, 10 uncu paragraf
7 BDS 315, 5-24 üncü paragraflar
9
Yönetim ve İşletmedeki Diğer Kişiler
17. Denetçi aşağıdaki hususlara ilişkin yönetimi sorgular:
(a) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine
ilişkin olarak yönetim tarafından yapılan değerlendirmeler, bu
değerlendirmelerin niteliği, kapsamı ve sıklığı (Bakınız: A12-A13
paragrafları),
(b) Yönetim tarafından belirlenen veya yönetimin dikkatine sunulan her türlü özel
hile riskleri ya da hile riski içerebilecek işlem türleri, hesap bakiyeleri veya
açıklamalar dâhil olmak üzere işletmedeki hile risklerinin belirlenmesi ve bu
risklere karşılık verilmesine yönelik olarak yönetimin izlediği süreç (Bakınız:
A14 paragrafı),
(c) Yönetimin işletmedeki hile risklerinin belirlenmesine ve bu risklere karşılık
verilmesine ilişkin süreçlerle ilgili olarak üst yönetimden sorumlu olanlarla -
varsa- kurduğu iletişimler,
(ç) Yönetimin, işletme uygulamaları ve etik davranış konularındaki görüşleri
hakkında çalışanlarla -varsa- kurduğu iletişimler.
18. Denetçi, işletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen herhangi bir
hile hakkında bilgilerinin olup olmadığını belirlemek amacıyla yönetimi ve -uygun
hâllerde- işletmedeki diğer kişileri sorgular (Bakınız: A15-A17 paragrafları).
19. İç denetim fonksiyonu bulunan işletmelerde denetçi, işletmeyi etkileyen gerçekleşmiş,
şüphelenilen veya iddia edilen herhangi bir hile hakkında bilgilerinin olup olmadığını
belirlemek ve hile riskleri hakkında görüşlerini almak amacıyla iç denetim
fonksiyonunda yer alan uygun kişileri sorgular (Bakınız: A18 paragrafı).
Üst Yönetimden Sorumlu Olanlar
20. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı
durumlarda8 denetçi, işletmedeki hile risklerinin belirlenmesi ve bu risklere karşılık
verilmesiyle ilgili olarak yönetim tarafından izlenen süreçler ile bu risklerin
azaltılması için yönetimin oluşturduğu iç kontroller üzerinde üst yönetimden sorumlu
olanların nasıl bir gözetim gerçekleştirdiğini anlar (Bakınız: A19-A21 paragrafları).
21. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı
durumlarda denetçi, işletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen
herhangi bir hile hakkında bilgilerinin olup olmadığını belirlemek amacıyla üst
yönetimden sorumlu olanları sorgular. Bu sorgulamalar, yönetimin sorgulamalar
sırasında verdiği cevapların doğrulanması için kullanılır.
Belirlenen Olağan Dışı veya Beklenmeyen İlişkiler
22. Denetçi, hâsılat hesaplarıyla ilgili olanlar dâhil olmak üzere, analitik prosedürlerin
uygulanması sırasında belirlediği olağan dışı veya beklenmeyen ilişkilerin, hile
kaynaklı “önemli yanlışlık” risklerine işaret edip etmediğini değerlendirir.
8 BDS 260, “Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim”, 13 üncü paragraf
10
Diğer Bilgiler
23. Denetçi, elde ettiği diğer bilgilerin hile kaynaklı “önemli yanlışlık” risklerine işaret
edip etmediğini mütalaa eder (Bakınız: A22 paragrafı).
Hile Riski Faktörlerinin Değerlendirilmesi
24. Denetçi, diğer risk değerlendirme prosedürlerinden ve yürütülen ilgili çalışmalardan
elde edilen bilgilerin, bir veya daha fazla hile riski faktörünün varlığına işaret edip
etmediğini değerlendirir. Hilenin varlığına ilişkin kesin bir gösterge olmamakla
birlikte hile riski faktörleri, genellikle hilenin meydana geldiği durumlarda bulunur ve
bu sebeple hile kaynaklı “önemli yanlışlık” risklerine işaret edebilir (Bakınız: A23-
A27 paragrafları).
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi
25. BDS 315’e uygun olarak denetçi, finansal tablolar düzeyinde ve işlem sınıfları, hesap
bakiyeleri ve açıklamalara ilişkin yönetim beyanı düzeyinde hile kaynaklı “önemli
yanlışlık” risklerini belirler ve değerlendirir.9
26. Denetçi, hile kaynaklı “önemli yanlışlık” risklerini belirler ve değerlendirirken,
hâsılatın muhasebeleştirilmesinde hile risklerinin bulunduğu varsayımıyla, hangi tür
hâsılatın, hâsılat işlemlerinin veya yönetim beyanlarının bu tür risklere sebep
olabileceğini değerlendirir. 47 nci paragraf denetçinin, söz konusu denetimin yapıldığı
şartlarda böyle bir varsayımın geçerli olmadığına karar verdiği ve bu sebeple hâsılatın
muhasebeleştirilmesini hile kaynaklı “önemli yanlışlık” riski olarak belirlemediği
durumlarda yapılması gerekli olan belgelendirmeyi açıklar (Bakınız: A28-A30
paragrafları).
27. Denetçi, değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerini “önemli (ciddi)
riskler” olarak ele alır ve bu yüzden, henüz yapılmadıysa, kontrol faaliyetleri dâhil,
işletmenin bu tür risklere yönelik kontrollerini anlamak zorundadır (Bakınız: A31-A32
paragrafları).
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler
Yapılacak Genel İşler
28. BDS 330’a uygun olarak denetçi, finansal tablolar düzeyinde değerlendirilmiş hile
kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel işleri belirler (Bakınız:
A33 paragrafı).10
29. Denetçi, finansal tablolar düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık”
risklerine karşı yapılacak genel işleri belirlerken:
(a) Yapılacak denetimle ilgili hile kaynaklı “önemli yanlışlık” risklerine ilişkin
yaptığı değerlendirmeyi ve önemli denetim sorumluluklarının verileceği
kişilerin bilgi, beceri ve kabiliyetlerini dikkate alarak personeli görevlendirir,
yönlendirir ve gözetir (Bakınız: A34-A35 paragrafları),
9 BDS 315, 25 inci paragraf
10 BDS 330, 5 inci paragraf
11
(b) Başta subjektif ölçümler ve karmaşık işlemlerle ilgili olanlar gelmek üzere,
işletmenin muhasebe politikaları seçimi ve uygulamasının, yönetimin kazanç
yönetimi yapma çabasından kaynaklanan hileli finansal raporlamanın bir
göstergesi olup olmadığını değerlendirir,
(c) Denetim prosedürlerinin niteliği, zamanlaması ve kapsamının seçimine,
öngörülemezlik unsurunu dâhil eder (Bakınız: A36 paragrafı).
Yönetim Beyanı Düzeyinde Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine
Karşı Uygulanacak Denetim Prosedürleri
30. BDS 330’a uygun olarak denetçi, yönetim beyanı düzeyinde değerlendirilmiş hile
kaynaklı “önemli yanlışlık” risklerine; niteliği, zamanlaması ve kapsamıyla karşılık
veren müteakip denetim prosedürlerini (risk değerlendirmesi sonrası uygulanan
denetim prosedürlerini) tasarlar ve uygular (Bakınız: A37-A40 paragrafları).11
Kontrollerin Yönetim Tarafından İhlal Edilmesi Riskine Karşı Uygulanacak Denetim
Prosedürleri
31. Yönetim, normalde etkin şekilde işliyor görünen kontrolleri ihlal ederek muhasebe
kayıtlarını manipüle etme ve hileli finansal tablolar hazırlama imkânına sahip olduğu
için hile yapmaya elverişli, özel bir konumdadır. Yönetimin kontrolleri ihlal etme
riskinin seviyesi işletmeden işletmeye farklılık göstermekle birlikte, bu risk tüm
işletmelerde mevcuttur. Bu tür ihlallerin nasıl ortaya çıkabileceği öngörülebilir
olmadığından, kontrollerin yönetim tarafından ihlal edilmesi, hile kaynaklı önemli bir
yanlışlık riskidir ve bu sebeple ciddi bir risktir.
32. Denetçi, kontrollerin yönetim tarafından ihlal edilmesi riskine ilişkin yaptığı
değerlendirmeden bağımsız olarak, aşağıdaki amaçlara yönelik denetim prosedürlerini
tasarlar ve uygular:
(a) Defteri kebire aktarılan yevmiye kayıtlarının ve finansal tabloların
hazırlanmasında yapılan diğer düzeltmelerin uygunluğunu test etmek için. Bu
tür testler için denetim prosedürlerini tasarlar ve uygularken denetçi:
(i) Yevmiye kayıtlarına ve diğer düzeltmelere ilişkin uygun olmayan veya
olağan dışı işlemler hakkında finansal raporlama sürecinde yer alan
kişileri sorgular,
(ii) Bir raporlama dönemi sonunda yapılan yevmiye kayıtlarını ve diğer
düzeltmeleri seçer,
(iii) Dönem boyunca yapılan yevmiye kayıtlarını ve diğer düzeltmeleri test
etmenin gerekli olup olmadığını mütalaa eder.
(Bakınız: A41-A44 paragrafları).
(b) Muhasebe tahminlerini taraflılık açısından gözden geçirmek ve -varsataraflılık
oluşturan durumların, hile kaynaklı önemli bir yanlışlık riskini
11 BDS 330, 6 ncı paragraf
12
yansıtıp yansıtmadığını değerlendirmek için. Denetçi, bu gözden geçirme
sırasında:
(i) Yönetimin finansal tablolarda yer alan muhasebe tahminlerini
oluştururken yaptığı muhakemelerin ve vardığı kararların, münferit
olarak makul olsalar bile, hile kaynaklı “önemli yanlışlık” riskini
yansıtan, işletme yönetiminin muhtemel bir taraflılığına işaret edip
etmediğini değerlendirir. Böyle bir ihtimalin bulunması durumunda
denetçi, bir bütün olarak muhasebe tahminlerini yeniden değerlendirir,
(ii) Yönetimin önceki yılın finansal tablolarına yansıtılmış olan önemli
muhasebe tahminleriyle ilgili yargı ve varsayımlarını, geriye dönük
olarak gözden geçirir.
(Bakınız: A45-A47 paragrafları).
(c) İşletmenin olağan iş akışı dışında gerçekleştirilen veya denetçinin, gerek
işletme ve çevresini tanımak için edindiği bilgiler gerekse denetim sırasında
elde ettiği diğer bilgiler ışığında olağan dışı görünen işlemler söz konusu
olduğunda denetçi, bu işlemlerdeki iş mantığının (veya iş mantığından
yoksunluğun), bu işlemlerin hileli finansal raporlama yapılması veya
varlıkların kötüye kullanımının gizlenmesi amacıyla yapılmış olabileceğine
işaret edip etmediğini değerlendirir (Bakınız: A48 paragrafı).
33. Denetçi, kontrollerin yönetim tarafından ihlal edilmesine ilişkin belirlenmiş risklere
karşılık vermek amacıyla, yukarıda özel olarak belirtilenlere ek başka denetim
prosedürlerinin uygulanmasına ihtiyaç olup olmadığına karar verir. Diğer bir ifadeyle
denetçi, kontrollerin yönetim tarafından ihlal edilmesine ilişkin ilâve risklerin
bulunduğu ve bunların 32 nci paragraf hükümleri uyarınca uygulanan denetim
prosedürlerince kapsanmadığı durumlarda, başka denetim prosedürlerinin
uygulanmasına ihtiyaç olup olmadığına karar verir.
Denetim Kanıtlarının Değerlendirilmesi (Bakınız: A49 paragrafı)
34. Denetçi, işletme hakkında edindiği bilgilerle finansal tabloların tutarlı olup olmadığı
hakkında genel sonuca ulaşırken, denetimin sonuna doğru uygulanan analitik
prosedürlerin daha önceden belirlenmemiş bir hile kaynaklı “önemli yanlışlık” riskine
işaret edip etmediğini değerlendirir (Bakınız: A50 paragrafı).
35. Bir yanlışlık belirlemesi durumunda denetçi, bu yanlışlığın hile göstergesi olup
olmadığını değerlendirir. Böyle bir göstergenin varlığı hâlinde ise, gerçekleşmiş bir
hilenin münferit bir vaka olma ihtimalinin düşük olduğunu kabul ederek, başta
yönetimin beyan ve açıklamalarının güvenilirliği olmak üzere denetimin tüm
aşamalarına ilişkin olarak söz konusu yanlışlığın etkilerini değerlendirir (Bakınız: A51
paragrafı).
36. Denetçinin, önemli ya da önemsiz bir yanlışlık belirlemesi ve bunun hileden
kaynaklandığına veya kaynaklanabileceğine ve bu hileye yönetimin de (özellikle üst
düzey yöneticilerin) dâhil olduğuna inanmasını gerektirecek bir gerekçesinin
13
bulunması durumunda denetçi; hile kaynaklı “önemli yanlışlık” risklerine ilişkin
yaptığı değerlendirmeyi ve bunun değerlendirilmiş risklere karşılık veren denetim
prosedürlerine (prosedürlerin niteliğine, zamanlamasına ve kapsamına) olan etkilerini
yeniden değerlendirir. Bununla birlikte denetçi, daha önce elde edilen kanıtların
güvenilirliğini yeniden değerlendirirken, durum ve şartların; çalışanların, yönetimin
veya üçüncü tarafların dâhil oldukları muhtemel bir muvazaalı işleme işaret edip
etmediğini de mütalaa eder (Bakınız: A52 paragrafı).
37. Finansal tabloların hile kaynaklı önemli bir yanlışlık içerip içermediği konusunda bir
sonuca ulaşamaması veya hile kaynaklı önemli bir yanlışlık bulunduğunu doğrulaması
hâlinde denetçi, bu durumun denetime olan etkilerini değerlendirir (Bakınız: A53 üncü
paragraf).
Denetçinin Denetime Devam Edememesi
38. Hile kaynaklı veya hile kaynaklı olduğundan şüphelenilen bir yanlışlığın sonucu
olarak, denetime devam etme imkânının sorgulanmasına sebep olacak istisnai
durumlarla karşılaşması hâlinde, denetçi:
(a) Denetçinin seçimini yapan kişi ya da kişilere veya bazı durumlarda düzenleyici
kurumlara durumu rapor etme zorunluluğunun bulunup bulunmadığı dâhil
olmak üzere, içinde bulunduğu şartlarda geçerli olan mesleki ve yasal
sorumluluklarını belirler,
(b) Yürürlükteki mevzuata göre mümkün olması hâlinde denetimden çekilmenin
uygun olup olmadığını mütalaa eder,
(c) Denetimden çekilmesi hâlinde:
(i) Uygun kademedeki yöneticilerle ve üst yönetimden sorumlu olanlarla
denetimden çekilmesini ve bunun gerekçelerini müzakere eder,
(ii) Denetçinin seçimini yapan kişi ya da kişilere veya bazı durumlarda
düzenleyici kurumlara denetimden çekildiğini ve çekilme gerekçelerini
rapor etmesini gerektiren mesleki ve yasal bir yükümlülüğünün bulunup
bulunmadığına karar verir.
(Bakınız: A54-A57 paragrafları).
Yazılı Açıklamalar
39. Denetçi, yönetimden ve -uygun hâllerde- üst yönetimden sorumlu olanlardan;
(a) Hilenin önlenmesine ve tespit edilmesine yönelik iç kontrolün tasarlanmasına,
uygulanmasına ve işleyişinin sürdürülmesine ilişkin sorumluluklarını kabul
ettiklerine,
(b) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine
ilişkin olarak yönetim tarafından yapılan değerlendirmenin sonuçlarını
denetçiye açıkladıklarına,
(c) İşletmeyi etkileyen ve
14
(i) Yönetimin,
(ii) İç kontrolde önemli görevleri bulunan çalışanların veya
(iii) Finansal tablolarda önemli etki oluşturan bir hile yapabilecek
konumdaki diğer kişilerin
dâhil olduğu, gerçekleşmiş veya şüphelenilen hileler hakkında sahip oldukları
bilgileri denetçiye açıkladıklarına,
(ç) Çalışanlar, eski çalışanlar, analistler, düzenleyici kurumlar veya başkaları
tarafından bildirilen ve işletmenin finansal tablolarını etkileyen hile iddiaları
veya hile şüpheleri hakkında bildiklerini denetçiye açıkladıklarına
dair yazılı açıklama alır.
(Bakınız: A58-A59 paragrafları).
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
40. Bir hileyi tespit etmesi veya hilenin olabileceğine işaret eden bir bilgi edinmesi
hâlinde denetçi, hilenin önlenmesi ve tespit edilmesine ilişkin esas sorumluluk sahibi
kişileri bilgilendirmek amacıyla, bu konuyu yönetimin uygun kademesindeki kişilere
zamanında bildirir (Bakınız: A60 paragrafı).
41. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı
durumlarda,
(a) Yönetimin,
(b) İç kontrolde önemli görevleri bulunan çalışanların veya
(c) Finansal tablolarda önemli etki oluşturan bir hile yapabilecek konumdaki diğer
kişilerin
dâhil olduğu bir hileyi tespit etmesi veya bir hileden şüphelenmesi hâlinde denetçi, bu
konuyu üst yönetimden sorumlu olanlara zamanında bildirir. Yönetimin dâhil olduğu
bir hileden şüphelenmesi hâlinde denetçi, bu şüphelerini üst yönetimden sorumlu
olanlara bildirir ve bu kişilerle denetimin tamamlanması için gerekli olan denetim
prosedürlerinin niteliğini, zamanlamasını ve kapsamını müzakere eder (Bakınız: A61-
A63 paragrafları).
42. Denetçi, üst yönetimden sorumlu olanların sorumlulukları kapsamında olduğunu
düşündüğü hileyle ilgili diğer her türlü konu hakkında bu kişilerle iletişime geçer
(Bakınız: A64 paragrafı).
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim
43. Denetçi, bir hileyi tespit etmesi veya hileden şüphelenmesi hâlinde, hile veya hile
şüphesini işletme dışındaki bir tarafa raporlama sorumluluğunun bulunup
bulunmadığına karar verir. Denetçinin müşteri bilgilerinin gizliliğinin korunmasına
ilişkin mesleki yükümlülüğü (sır saklama yükümlülüğü) böyle bir raporlama
yapılmasını engelleyebilmekle birlikte; bazı durumlarda denetçinin yasal
15
sorumlulukları, gizliliğin korunmasıyla ilgili mesleki yükümlülüğünü ortadan
kaldırabilir (Bakınız: A65-A67 paragrafları).
Belgelendirme
44. Denetçi, işletme ve çevresini tanımasına ve “önemli yanlışlık” risklerini
değerlendirmesine ilişkin olarak BDS 315 kapsamındaki çalışma kâğıtlarına12, aşağıda
belirtilenleri de dâhil eder: 13
(a) İşletmenin finansal tablolarının hile kaynaklı “önemli yanlışlık” risklerine
açıklığı konusunda denetim ekibi içinde yapılan müzakereler sırasında alınan
önemli kararlar,
(b) Finansal tablo düzeyinde ve yönetim beyanı düzeyinde, belirlenmiş ve
değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskleri.
45. Denetçi, değerlendirdiği “önemli yanlışlık” risklerine karşı yapacağı işlere ilişkin BDS
330 kapsamındaki çalışma kâğıtlarına, aşağıda belirtilenleri de dâhil eder:14
(a) Finansal tablo düzeyinde, değerlendirilmiş hile kaynaklı “önemli yanlışlık”
risklerine karşı yapılacak genel işler ile denetim prosedürlerinin niteliği,
zamanlaması ve kapsamı ile bu prosedürlerin, yönetim beyanı düzeyinde,
değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskleriyle olan bağlantısı,
(b) Kontrollerin yönetim tarafından ihlal edilmesi riskini ele almak üzere
tasarlananlar dâhil olmak üzere, uygulanan denetim prosedürlerinin sonuçları.
46. Denetçi, hileyle ilgili olarak yönetime, üst yönetimden sorumlu olanlara, düzenleyici
kurumlara ve diğer taraflara yaptığı bildirimleri çalışma kâğıtlarına dâhil eder.
47. Hâsılatın muhasebeleştirilmesiyle ilgili hile kaynaklı “önemli yanlışlık” riskinin
bulunduğu varsayımının yürütülen denetimde geçerli olmadığı sonucuna ulaşması
hâlinde denetçi, bunun gerekçelerini çalışma kâğıtlarına dâhil eder.
12 BDS 230, “Bağımsız Denetimin Belgelendirilmesi”, 8-11 ve A6 paragrafları
13 BDS 315, 32 nci paragraf
14 BDS 330, 28 inci paragraf
16
***
Açıklayıcı Hükümler ve Uygulama
Hilenin Ayırt Edici Özellikleri (Bakınız: 3 üncü paragraf)
A1. İster hileli finansal raporlama isterse varlıkların kötüye kullanılması şeklinde olsun
hile;
- Hile yapmaya yönelik teşvik veya baskıyı,
- Hile yapmak için algılanan bir fırsatı,
- Eylemin bir ölçüde rasyonelleştirilmesini
içerir. Örneğin:
Hileli finansal raporlama yapmaya yönelik teşvik veya baskılar, beklenen (ve
muhtemelen gerçekçi olmayan) bir kazanç hedefine veya finansal sonuca
ulaşmak için yönetimin, işletme içinden veya dışından baskı altında kaldığı
durumlarda -özellikle finansal hedeflere ulaşamamanın yönetim açısından ciddi
sonuçları olabileceği için- ortaya çıkabilir. Benzer şekilde kişilerin, örneğin
imkânlarının ötesinde bir yaşam sürmeleri, varlıkları kötüye kullanmalarını
teşvik edebilir.
Hile yapmak için algılanan fırsat, bir kişinin iç kontrolün ihlal edilebileceğine
inanması durumunda (örneğin kişinin, güven duyulan bir pozisyonda olması
veya iç kontrolün belli eksiklikleri hakkında bilgi sahibi olması durumunda)
ortaya çıkabilir.
Kişiler, yapacakları hileli bir eylemi rasyonelleştirebilirler. Bazı kişiler, bilerek
ve isteyerek dürüst olmayan bir davranışta bulunmalarına sebep olan tavır,
karakter veya bir dizi etik değere sahiptir. Bununla birlikte, dürüst kişiler bile,
kendilerine yeterince baskı oluşturan bir ortamda hile yapabilirler.
A2. Hileli finansal raporlama, finansal tablo kullanıcılarını yanıltmak amacıyla, bazı tutar
veya açıklamalara finansal tablolarda yer verilmemesi de dâhil olmak üzere, kasıtlı
olarak yapılan yanlışlıkları içerir. Hileli finansal raporlama, işletme yönetiminin,
finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla ilgili algılarını
etkilemek amacıyla işletmenin kazançlarını yönetme çabasından kaynaklanabilir. Bu
tür kazanç yönetimi çabaları, küçük eylemlerle veya varsayımların uygun olmayan
şekilde düzeltilmesi ve yönetim tarafından daha önce yapılmış muhakemelerin
değiştirilmesiyle başlayabilir. Baskı ve teşvikler, bu eylemlerin hileli finansal
raporlamayla sonuçlanacak kadar büyümesine yol açabilir. Böyle bir durum; piyasa
beklentilerini karşılama baskısı veya performansa dayalı ücretleri azami düzeye
ulaştırma isteği sebebiyle, finansal tabloların önemli ölçüde yanlış sunularak hileli
finansal raporlamaya yol açacak pozisyonları yönetimin kasıtlı olarak alması
neticesinde ortaya çıkabilir. Bazı işletmelerde yönetim, vergiyi asgari düzeye indirmek
için kazançları önemli ölçüde azaltmaya veya banka finansmanını garanti altına almak
için kazançları olduğundan çok göstermeye eğilimli olabilir.
17
A3. Hileli finansal raporlama, aşağıdaki şekillerde yapılabilir:
Finansal tabloların hazırlanmasında kullanılan muhasebe kayıtlarının veya bu
kayıtları destekleyen belgelerin manipüle edilmesi, tahrif edilmesi (evrakta
sahtecilik dâhil) veya değiştirilmesi.
Finansal tablolara yansıtılması gereken olay, işlem veya diğer önemli bilgilere
kasıtlı olarak yer verilmemesi veya bunların yanlış yansıtılması.
Tutar, sınıflandırma, sunum biçimi veya açıklamaya ilişkin muhasebe ilkelerinin
kasıtlı olarak yanlış uygulanması.
A4. Hileli finansal raporlama genellikle, etkin şekilde işliyor görünen kontrollerin yönetim
tarafından ihlal edilmesini içerir. Hile, aşağıdakilere benzer teknikler kullanılarak
kontrollerin yönetim tarafından ihlal edilmesi suretiyle gerçekleştirilebilir:
Faaliyet sonuçlarını manipüle etmek veya başka hedeflere ulaşmak amacıyla,
özellikle muhasebe döneminin sonuna doğru gerçek olmayan yevmiye kayıtları
yapmak.
Hesap bakiyelerini tahmin etmek için kullanılan varsayım ve yargıları uygun
olmayan biçimde değiştirmek.
Raporlama döneminde meydana gelen olay ve işlemleri finansal tablolara
yansıtmamak veya zamanından önce ya da sonra yansıtmak.
Finansal tablolarda yer alan tutarları etkileyebilecek hususları gizlemek veya
açıklamamak.
İşletmenin finansal durumunu veya performansını olduğundan farklı göstermek
amacıyla kurgulanmış karmaşık işlemler gerçekleştirmek.
Önemli ve olağan dışı işlemlerin şartlarını ve bunlarla ilgili kayıtları
değiştirmek.
A5. Varlıkların kötüye kullanılması, işletme varlıklarının çalınması eylemini içerir ve
çoğunlukla çalışanlar tarafından nispeten küçük ve önemsiz miktarlarda
gerçekleştirilir. Bununla birlikte kötüye kullanma, genellikle bu eylemi tespit edilmesi
zor yöntemlerle daha kolay örtbas edebilecek veya gizleyebilecek olan işletme
yönetimi tarafından da gerçekleştirilebilir. Varlıkların kötüye kullanılması,
aşağıdakiler de dâhil olmak üzere çeşitli yollarla gerçekleştirilebilir:
Tahsilatın zimmete geçirilmesi (örneğin, alacak hesaplarındaki tahsilatın kötüye
kullanılması veya kayıtlardan silinmiş alacaklardan gelen tahsilatın kişisel banka
hesaplarına aktarılması).
Fiziki varlıkların veya fikri hakların çalınması (örneğin, kişisel kullanım veya
satış amacıyla stokların çalınması, satış amacıyla hurdaların çalınması, işletmeye
ait teknolojik verilerin rakip işletmelerle gizli anlaşmalar yapılarak menfaat
karşılığı verilmesi).
18
İşletmenin teslim almadığı mal ve hizmetler için ödeme yapmasına sebep
olunması (örneğin, hayali satıcılara ödeme yapılması, fiyatları olduğundan
yüksek göstermeleri karşılığında işletmenin satın alma birimi çalışanlarına
tedarikçiler tarafından ödeme yapılması, hayali çalışanlara ödeme yapılması).
İşletme varlıklarının kişisel amaçlar için kullanılması (örneğin, işletme
varlıklarının kişisel kredi veya ilişkili taraf kredisi için teminat olarak
kullanılması).
Varlıkların kötüye kullanılmasında genellikle, varlıkların kaybolduğunu veya izinsiz
şekilde teminat olarak verildiğini gizlemek amacıyla yanlış ya da yanıltıcı belge veya
kayıtlar düzenlenmesi söz konusu olur.
Kamu Sektörü İşletmelerine Özgü Hususlar
A6. Kamu sektöründe görev yapan denetçinin hileye ilişkin sorumlulukları, ilgili
mevzuattan veya denetçinin yetki dayanağından kaynaklanabilir. Bu sebeple, kamu
sektöründe görev yapan denetçinin sorumlulukları, finansal tablolardaki “önemli
yanlışlık” riskleriyle sınırlı olmayabilir, denetçinin hile risklerinin dikkate alınmasıyla
ilgili daha geniş bir sorumluluğu da bulunabilir.
Mesleki Şüphecilik (Bakınız: 12-14 üncü paragraflar)
A7. Mesleki şüphecilik, elde edilen bilgilerin ve denetim kanıtlarının, hile kaynaklı önemli
bir yanlışlık olabileceğine işaret edip etmediğinin sürekli olarak sorgulanmasını
gerektirir. Mesleki şüphecilik, denetim kanıtı olarak kullanılacak bilgilerin
güvenilirliğinin ve -uygun hâllerde- bu bilgilerin hazırlanması ve muhafazasına ilişkin
kontrollerin göz önünde bulundurulmasını içerir. Hilenin özellikleri sebebiyle, hile
kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesinde mesleki şüphecilik özel
bir öneme sahiptir.
A8. Denetçinin, işletme yönetiminin ve üst yönetimden sorumlu olanların dürüstlük ve
güvenilirliklerine ilişkin geçmiş deneyimlerini göz ardı etmesi beklenmemekle
birlikte, içinde bulunulan şartlar değişmiş olabileceğinden, hile kaynaklı “önemli
yanlışlık” risklerini değerlendirirken denetçinin, mesleki şüpheciliğini devam ettirmesi
özel önem arz eder.
A9. BDS’lere uygun olarak yürütülen bir denetim, nadiren belgelerin gerçek olduğunun
ispatlanmasını içerir. Denetçinin belgelerin gerçek olduğunu ispat etme konusunda
eğitimli veya uzman olması da beklenmez.15 Bununla birlikte bir belgenin gerçek
olmayabileceğine veya belgenin değiştirilmiş ancak kendisine bildirilmemiş olduğuna
inanmasını gerektirecek durumlar belirlemesi hâlinde denetçinin, araştırmalarını
derinleştirmek için uygulayacağı muhtemel denetim prosedürleri aşağıdakileri
içerebilir:
Doğrudan üçüncü bir taraftan teyit alınması.
15 BDS 200, A47 nci paragraf
19
Belgenin gerçekliğini değerlendirmek amacıyla bir uzman çalışmasının
kullanılması.
Denetim Ekibi İçinde Müzakere Yapılması (Bakınız: 15 inci paragraf)
A10. İşletmenin finansal tablolarının, hile kaynaklı “önemli yanlışlık” risklerine açıklığının
denetim ekibi içinde müzakere edilmesi:
Daha deneyimli denetim ekibi üyelerine, finansal tabloların nasıl ve nerede hile
kaynaklı önemli bir yanlışlığa açık olabileceği hakkındaki görüşlerini paylaşma
fırsatı verir.
Denetçinin, hileye açık olma durumuna karşı yapılacak uygun işleri
belirlemesine ve belirli denetim prosedürlerinin hangi denetim ekibi üyesi
tarafından uygulanacağına karar vermesine imkân sağlar.
Denetçinin, denetim prosedürleri sonuçlarının denetim ekibi arasında nasıl
paylaşılacağını ve dikkatini çeken her türlü hile iddiasını nasıl ele alacağını
belirlemesine imkân sağlar.
A11. Söz konusu müzakere aşağıdaki gibi konuları içerebilir:
İşletmenin finansal tablolarının nasıl ve nerede hile kaynaklı önemli yanlışlığa
açık olabileceği, yönetimin nasıl hileli finansal raporlama yapabileceği ve bunu
nasıl gizleyebileceği ile işletme varlıklarının nasıl kötüye kullanılabileceği
hakkında denetim ekibi üyeleri arasında görüş alışverişinin yapılması.
Kazanç yönetiminin göstergesi olabilecek durumlar ile yönetim tarafından
kazançların hileli finansal raporlamaya yol açabilecek şekilde yönetilmesi
amacıyla uygulanabilecek yöntemlerin değerlendirilmesi.
İşletmeyi etkileyen ve yönetim veya diğer taraflar üzerinde hile yapmaları
konusunda teşvik veya baskı oluşturabilen, yapılacak hile için fırsat yaratabilen
ve yönetimin veya diğer tarafların yapılan hileyi rasyonelleştirmesini sağlayıcı
bir kültür veya ortama işaret edebilen bilinen iç ve dış faktörlerin
değerlendirilmesi.
Nakit veya kötüye kullanıma açık diğer varlıklara erişimi olan çalışanların
gözetimine yönetimin katılımının değerlendirilmesi.
Yönetim veya çalışanların davranış ya da yaşam biçimlerindeki olağan dışı veya
açıklanamayan ve denetim ekibinin dikkatini çeken değişikliklerin
değerlendirilmesi.
Hile kaynaklı önemli yanlışlık ihtimalinin denetim süresince akılda tutulması
gerektiğinin vurgulanması.
Karşılaşılması hâlinde hile ihtimalinin göstergesi olabilecek durumların göz
önünde bulundurulması.
Uygulanacak denetim prosedürlerinin nitelik, zamanlama ve kapsamına
öngörülemezlik unsurunun nasıl dâhil edilebileceğinin değerlendirilmesi.
20
Belirli türdeki denetim prosedürlerinin diğerlerinden daha etkin olup
olmadığının ve işletmenin finansal tablolarının hile kaynaklı önemli yanlışlığa
olan açıklığına karşılık vermek üzere seçilebilecek denetim prosedürlerinin
değerlendirilmesi.
Denetçinin haberdar olduğu her türlü hile iddiasının dikkate alınması.
Kontrollerin yönetim tarafından ihlal edilmesi riskinin dikkate alınması.
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar
Yönetimin Sorgulanması
Hile Kaynaklı “Önemli Yanlışlık” Risklerine İlişkin Yönetim Tarafından Yapılan
Değerlendirme (Bakınız: 17(a) paragrafı)
A12. Yönetim, işletmenin iç kontrolüne ve finansal tablolarının hazırlanmasına ilişkin
sorumluluğunu kabul eder. Bu sebeple denetçinin, hilenin önlenmesi ve tespit
edilmesine yönelik kontrollere ve hile kaynaklı risklere ilişkin olarak yönetimin kendi
değerlendirmesi hakkında yönetimi sorgulaması uygundur. Yönetimin bu tür risk ve
kontrollere ilişkin değerlendirmesinin niteliği, kapsamı ve sıklığı işletmeden işletmeye
farklılık gösterebilir. Bazı işletmelerde yönetim, yıllık olarak veya sürekli izleme
sürecinin bir parçası olarak detaylı değerlendirmeler yapabilir. Diğer işletmelerde ise
bu değerlendirme, daha basit bir yapıda olabilir veya daha az sıklıkta yapılabilir.
Yönetim tarafından yapılan değerlendirmenin niteliği, kapsamı ve sıklığı, denetçinin
işletmenin kontrol çevresini tanımasıyla ilgilidir. Örneğin, yönetimin hile kaynaklı
“önemli yanlışlık” risklerine ilişkin bir değerlendirme yapmamış olması, bazı
durumlarda, yönetimin iç kontrole önem vermediğinin bir göstergesi olabilir.
Küçük İşletmelere Özgü Hususlar
A13. Bazı işletmelerde, özellikle küçük işletmelerde, yönetim tarafından yapılan
değerlendirmenin odak noktası, çalışanlar tarafından yapılan hilelere veya varlıkların
kötüye kullanılmasına ilişkin riskler olabilir.
Hile Risklerinin Belirlenmesi ve Bu Risklere Karşılık Verilmesinde Yönetimin İzlediği Süreç
(Bakınız: 17(b) paragrafı)
A14. Yönetimin izlediği süreçler, birden fazla yerde faaliyet gösteren işletmelerde, faaliyet
yerlerine veya faaliyet bölümlerine göre farklı düzeylerde olabilir. Yönetim ayrıca,
hile riskinin ortaya çıkmasının daha muhtemel olduğunu düşündüğü faaliyet yerlerini
veya faaliyet bölümlerini belirlemiş olabilir.
Yönetimin ve İşletmedeki Diğer Kişilerin Sorgulanması (Bakınız: 18 inci paragraf)
A15. Denetçi tarafından yönetimin sorgulanması, finansal tablolardaki, çalışanlar tarafından
yapılan hileden kaynaklanan “önemli yanlışlık” risklerine ilişkin faydalı bilgiler
sağlayabilir. Ancak bu tür sorgulamaların, finansal tablolardaki, yönetim tarafından
yapılan hileden kaynaklanan “önemli yanlışlık” riskleri hakkında faydalı bilgiler
sağlama ihtimali düşüktür. İşletme içindeki diğer kişilerin sorgulanması bu kişilere,
başka yollardan denetçiye aktarılamayacak bilgileri iletme fırsatı verir.
21
A16. Mevcut veya şüphelenilen hile hakkında denetçinin doğrudan sorgulayabileceği
işletme içinden diğer kişilere ilişkin örnekler aşağıda yer almaktadır:
Finansal raporlama sürecinde doğrudan yer almamış, işletme faaliyetlerini
yürüten kişiler.
Farklı yetki düzeyine sahip çalışanlar.
Karmaşık veya olağan dışı işlemleri başlatan, sürdüren veya kaydeden çalışanlar
ile bu çalışanları yönlendiren, gözetimini yapan veya izleyen kişiler.
İşletmede istihdam edilen hukuk müşaviri.
Baş etik sorumlusu veya eş değer kişi.
Hile iddialarının ele alınmasından sorumlu kişi veya kişiler.
A17. Yönetim, genellikle hile yapmaya en elverişli konumdadır. Bu sebeple denetçi,
yönetimin sorgulamalar sırasında verdiği cevapları mesleki şüphecilik içinde
değerlendirirken, bu cevapları başka bilgilerle doğrulamayı gerekli görebilir.
İç Denetim Fonksiyonunun Sorgulanması (Bakınız: 19 uncu paragraf)
A18. BDS 315 ve BDS 610, iç denetim fonksiyonu bulunan işletmelerin denetimlerine
ilişkin hükümler içerir ve bu konuda rehberlik sağlar.16 Denetçi, hile bakımından bu
BDS’lerin hükümlerini yerine getirirken, örneğin aşağıda belirtilenler dâhil olmak
üzere, iç denetim fonksiyonunun belirli faaliyetleri hakkında sorgulama yapabilir:
Hilenin tespiti amacıyla -varsa- iç denetim fonksiyonu tarafından yıl içinde
uygulanan prosedürler.
Yönetimin, bu prosedürler sonucunda elde edilen her türlü bulguya yeterli
karşılık verip vermediği.
Üst Yönetimden Sorumlu Olanlar Tarafından Yapılan Gözetimin Anlaşılması (Bakınız: 20 nci
paragraf)
A19. Üst yönetimden sorumlu olanlar işletmenin; riskin izlenmesine, finansal kontrole ve
mevzuata uygunluğun sağlanmasına yönelik sistemlerinin gözetimini yapar. Gelişmiş
kurumsal yönetim uygulamalarına sahip birçok işletmede üst yönetimden sorumlu
olanlar, hile risklerine ve ilgili iç kontrole ilişkin işletme tarafından yapılan
değerlendirmenin gözetiminde aktif bir rol oynar. Üst yönetimden sorumlu olanlar ile
yönetimin sorumlulukları işletmeden işletmeye farklılık gösterebileceğinden,
denetçinin yapılan gözetim faaliyetlerini anlayabilmesi için bu kişilerin
sorumluluklarını anlaması önemlidir.17
A20. Üst yönetimden sorumlu olanlar tarafından yapılan gözetimin anlaşılması; işletmenin
yönetim hilesine açıklığı, hile risklerine karşı iç kontrolün yeterliliği ve yönetimin
yeterliği ile dürüstlüğü hakkında bir anlayış sağlayabilir. Denetçi bu tür konuların
16 BDS 315, 6(a) ve 23 üncü paragraflar ve BDS 610, “İç Denetçi Çalışmalarının Kullanılması”
17 BDS 260’ın A1-A8 paragrafları, işletmenin üst yönetim yapısının iyi tanımlanmamış olduğu durumlarda denetçinin
kiminle iletişime geçeceğini açıklar.
22
müzakere edildiği toplantılara katılmak, bu toplantıların tutanaklarını okumak veya üst
yönetimden sorumlu olanları sorgulamak gibi çeşitli yollarla bu konuları anlayabilir.
Küçük İşletmelere Özgü Hususlar
A21. Bazı durumlarda, üst yönetimden sorumlu olanların tamamı işletmenin yönetiminde
yer alır. Bu durum örneğin, işletmenin sahibi tarafından yönetildiği ve başka hiç
kimsenin üst yönetim görevi olmadığı küçük işletmelerde geçerli olabilir. Bu tür
durumlarda, yönetimden ayrı bir gözetim yapılmadığı için denetçinin yapması gereken
ilâve bir işlem bulunmamaktadır.
Diğer Bilgilerin Dikkate Alınması (Bakınız: 23 üncü paragraf)
A22. Analitik prosedürlerinin uygulanmasıyla elde edilen bilgilere ek olarak, işletme ve
çevresi hakkında elde edilen diğer bilgiler de hile kaynaklı “önemli yanlışlık”
risklerinin belirlenmesinde faydalı olabilir. Denetim ekibi üyeleri arasında yapılan
müzakereler, bu tür risklerin belirlenmesine yardımcı olan bilgiler sağlayabilir. Ayrıca,
denetçi tarafından müşteri ilişkisinin kabulü ve devam ettirilmesi süreçlerinden elde
edilen bilgiler ile işletmede yapılan diğer denetimlerden, örneğin ara dönem finansal
bilgilerin sınırlı bağımsız denetiminden, elde edilen deneyim, hile kaynaklı “önemli
yanlışlık” risklerinin belirlenmesinde faydalı olabilir.
Hile Riski Faktörlerinin Değerlendirilmesi (Bakınız: 24 üncü paragraf)
A23. Hilenin genellikle gizlenmiş olması, tespit edilmesini oldukça zorlaştırır. Bununla
birlikte denetçi, hileye teşvikin veya bu yönde baskının olduğunun göstergesi olan
veya hile yapma fırsatı sağlayan olay ve durumları (hile riski faktörlerini)
belirleyebilir. Örneğin:
İlâve özkaynak finansmanı sağlamak için üçüncü tarafların beklentilerini
karşılama ihtiyacı, hile yapma konusunda bir baskı oluşturabilir,
Gerçekçi olmayan kâr hedeflerinin tutturulması hâlinde ciddi primlerin
verileceği taahhüdü, hile yapma konusunda bir teşvik unsuru oluşturabilir,
Etkin olmayan bir kontrol çevresi, hile yapma fırsatı oluşturabilir.
A24. Hile riski faktörleri önemine göre kolaylıkla sıralanamaz. Hile riski faktörlerinin
önemi, büyük ölçüde farklılık gösterir. İşletmeye özgü şartlardan dolayı bu
faktörlerden bazılarının “önemli yanlışlık” riski oluşturmadığı işletmeler de mevcut
olabilir. Bu sebeple, hile riski faktörünün bulunup bulunmadığının ve bu faktörün
finansal tablolardaki hile kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesinde
dikkate alınıp alınmayacağının belirlenmesi, mesleki muhakemenin kullanılmasını
gerektirir.
A25. Ek 1’de, hileli finansal raporlama ve varlıkların kötüye kullanılmasıyla ilgili hile riski
faktörlerine ilişkin örnekler verilmiştir. Bu risk faktörlerine ilişkin örnekler, genellikle
hilenin bulunduğu durumlarda mevcut olan üç şart esas alınarak sınıflandırılmıştır:
Hile yapmaya yönelik teşvik veya baskı,
Hile yapmak için algılanan bir fırsat,
23
Hileli eylemi rasyonelleştirme kabiliyeti.
Hileli eylemin rasyonelleştirilmesine izin veren bir tutum yansıtan risk faktörleri,
denetçi tarafından kolayca gözlemlenemeyebilir. Bununla birlikte denetçi, böyle bir
bilginin varlığının farkına varabilir. Ek 1’de tanımlanan hile riski faktörleri,
denetçilerin karşılaşabilecekleri durumların çoğunu kapsamakla birlikte sadece örnek
niteliğinde olup, başka risk faktörleri de bulunabilir.
A26. İşletmenin büyüklüğü, karmaşıklığı ve ortaklık yapısı gibi özellikleri, ilgili hile riski
faktörlerinin değerlendirilmesinde önemli bir etkiye sahiptir. Büyük bir işletmede,
yönetimin uygunsuz bir uygulama yapmasını sınırlandıran faktörler bulunabilir,
örneğin:
Üst yönetimden sorumlu olanlar tarafından yapılan etkin gözetimler.
Etkin bir iç denetim fonksiyonu.
Yazılı iş ahlâkı kurallarının bulunması ve uygulanmasının sağlanması.
Ayrıca, işletmenin faaliyet bölümleri itibarıyla dikkate alınan hile riski faktörleri,
işletmenin geneli itibarıyla dikkate alınanlarla kıyaslandığında farklı bir anlayış
oluşturabilir.
Küçük İşletmelere Özgü Hususlar
A27. Küçük bir işletmede yukarıda belirtilen hususların bazıları veya tamamı geçersiz veya
daha az ilgili olabilir. Örneğin, küçük bir işletmede yazılı iş ahlâkı kuralları
bulunmayabilir; bunun yerine işletme, yönetimin örnek davranışlarıyla ve sözlü
iletişim yoluyla dürüstlük ve etik davranışın önemini vurgulayan bir kültür geliştirmiş
olabilir. Küçük bir işletmede yönetimin tek bir kişinin hâkimiyeti altında olması,
yönetimin genellikle tek başına iç kontrole ve finansal raporlama sürecine ilişkin
uygun bir tutum sergileyemeyeceği ve bunu yansıtamayacağı anlamına gelmez. Bazı
işletmelerde yönetim onayının alınmasının zorunlu kılınması, aksi takdirde yetersiz
olabilecek kontrollerin eksikliğini kapatabilir ve çalışanlar tarafından hile yapılması
riskini azaltabilir. Bununla beraber, yönetimin tek bir kişinin hâkimiyetinde olması,
kontrollerin yönetim tarafından ihlal edilmesine fırsat verdiğinden, potansiyel bir iç
kontrol eksikliği olabilir.
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi
Hâsılatın Muhasebeleştirilmesine İlişkin Hile Riskleri (Bakınız: 26 ncı paragraf)
A28. Hâsılatın muhasebeleştirilmesine ilişkin hileli finansal raporlamadan kaynaklanan
önemli yanlışlıklar, örneğin çoğunlukla hâsılatın gerçekleşmeden muhasebeleştirilmesi
veya gerçek olmayan hâsılatın kaydedilmesi yoluyla hâsılatın olduğundan fazla
gösterilmesinden kaynaklanır. Bununla birlikte söz konusu yanlışlıklar, hâsılatın doğru
olmayan bir şekilde daha sonraki bir döneme kaydırılması yöntemiyle, olduğundan az
gösterilmesinden de kaynaklanabilir.
A29. Hâsılatın muhasebeleştirilmesine ilişkin hile riskleri, bazı işletmelerde diğerlerine göre
daha yüksek olabilir. Örneğin, performansın yıldan yıla hâsılat veya kâr artışına göre
24
ölçüldüğü borsada işlem gören işletmelerde yönetim üzerinde, hâsılatın doğru olmayan
bir şekilde muhasebeleştirilerek hileli finansal raporlama yapması yönünde baskı veya
teşvik olabilir. Benzer şekilde, hâsılatının büyük bir bölümünü nakit satışlar yoluyla
elde eden işletmelerde, hâsılatın muhasebeleştirilmesine ilişkin hile riskleri daha fazla
olabilir.
A30. Hâsılatın muhasebeleştirilmesinde hile risklerinin bulunduğu varsayımının aksi ispat
edilebilir. Örneğin, tek tip basit bir hâsılat doğuran işlemin bulunduğu durumda
denetçi, hâsılatın muhasebeleştirilmesinde hile kaynaklı önemli bir yanlışlık riskinin
bulunmadığı sonucuna varabilir. Kiraya verilen tek bir mülkten elde edilen kira
hâsılatı bu duruma örnek olarak verilebilir.
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi, Değerlendirilmesi ve İşletmenin
İlgili Kontrollerinin Anlaşılması (Bakınız: 27 nci paragraf)
A31. Yönetim, uygulamayı seçtiği kontrollerin ve üstlenmeyi seçtiği risklerin nitelik ve
kapsamlarını belirlerken muhakemede bulunabilir.18 Yönetim, hileyi önlemek ve tespit
etmek için hangi kontrolleri uygulayacağına karar verirken, finansal tabloların hile
kaynaklı önemli bir yanlışlık içerebileceğine ilişkin riskleri değerlendirir. Bu
değerlendirmenin bir parçası olarak yönetim, hile kaynaklı “önemli yanlışlık”
risklerini azaltacak belirli bir kontrolü uygulamanın ve sürdürmenin fayda-maliyet
açısından uygun olmayacağı sonucuna varabilir.
A32. Bu sebeple denetçinin, yönetimin hileyi önlemek ve tespit etmek için tasarladığı,
uyguladığı ve sürdürdüğü kontrolleri anlaması önemlidir. Denetçi bu şekilde, örneğin
yönetimin görevlerin ayrılığı ilkesinin uygulanmamasıyla bağlantılı olan riskleri kabul
etmeyi, bilerek seçtiğini öğrenebilir. Kontrollerin anlaşılması sırasında elde edilen
bilgi denetçinin, finansal tablolarda hile kaynaklı önemli yanlışlık bulunması risklerine
ilişkin değerlendirmesini etkileyebilecek hile riski faktörlerini belirlemesinde faydalı
olabilir.
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler
Yapılacak Genel İşler (Bakınız: 28 inci paragraf)
A33. Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel
işlerin belirlenmesi genellikle, artırılmış mesleki şüpheciliğin denetimin tamamına
nasıl yansıtılacağının değerlendirilmesini içerir. Bu yansıtma örneğin, aşağıdakiler
vasıtasıyla sağlanabilir:
Önemli işlemleri doğrulamak için incelenecek olan belgelerin nitelik ve
kapsamlarının seçimindeki hassasiyetin artırılması.
Yönetimin önemli konulara ilişkin açıklamalarını veya beyanlarını doğrulama
ihtiyacına yönelik farkındalığın artırılması.
18 BDS 315, A55 paragrafı
25
Bu durum, planlanan özel prosedürlerden ayrı olarak dikkate alınması gereken daha
genel hususları da içerir. Bu hususlar, 29 uncu paragrafta sıralanan ve aşağıda
açıklanan konuları içerir.
Personelin Görevlendirilmesi, Yönlendirilmesi ve Gözetimi (Bakınız: 29(a) paragrafı)
A34. Denetçi, örneğin denetimde hukuk ve bilgi teknolojisi (BT) uzmanları gibi ihtisas
gerektiren alanlarda bilgi ve beceri sahibi kişileri veya daha deneyimli ilâve kişileri
görevlendirerek, belirlenen hile kaynaklı “önemli yanlışlık” risklerine karşılık
verebilir.
A35. Yapılacak yönlendirme ve gözetimin kapsamı, denetçinin hile kaynaklı “önemli
yanlışlık” risklerine yönelik değerlendirmesine ve çalışmayı yürüten denetim ekibi
üyelerinin yeterliklerine göre belirlenir.
Denetim Prosedürlerinin Seçiminde Öngörülemezlik (Bakınız: 29(c) paragrafı)
A36. İşletmelerde, denetimler sırasında normalde uygulanan denetim prosedürlerine aşina
olan kişiler hileli finansal raporlamayı daha iyi gizleyebildiklerinden, uygulanacak
denetim prosedürlerinin nitelik, zamanlama ve kapsamlarının seçimine
öngörülemezlik unsurunun dâhil edilmesi önemlidir. Bu husus, örneğin aşağıda verilen
uygulamalar yoluyla sağlanabilir:
Önemlilik veya risk düzeyinden dolayı test edilmeyecek yönetim beyanları ile
seçilen hesap bakiyeleri için maddi doğrulama prosedürleri uygulayarak.
Denetim prosedürlerinin zamanlamasını beklenenden farklı bir zamana
kaydırarak.
Farklı örnekleme yöntemleri kullanarak.
Denetim prosedürlerini, normal yerlerinde haber vermeden veya farklı yerlerde
uygulayarak.
Yönetim Beyanı Düzeyinde Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine
Karşı Uygulanacak Denetim Prosedürleri (Bakınız: 30 uncu paragraf)
A37. Yönetim beyanı düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine
karşı denetçinin yapacağı işler, denetim prosedürlerinin niteliğinin, zamanlamasının ve
kapsamının aşağıda belirtilen şekillerde değiştirilmesini içerebilir:
Daha güvenilir ve ihtiyaca uygun denetim kanıtları veya doğrulayıcı ilâve
bilgiler elde etmek amacıyla, uygulanacak denetim prosedürlerinin niteliğinin
değiştirilmesi gerekebilir. Bu değişiklikler, uygulanacak denetim prosedürlerinin
türünü ve bileşimini etkileyebilir. Örneğin:
○ Belirli varlıkların tetkiki veya fiziksel olarak gözlemlenmesi daha önemli
hâle gelebilir ya da denetçi önemli hesaplarda veya elektronik işlem
dosyalarında yer alan bilgiler hakkında daha fazla kanıt toplamak için
bilgisayar destekli denetim tekniklerini kullanmayı tercih edebilir.
26
○ Denetçi, doğrulayıcı ilâve bilgi elde etmek amacıyla prosedürler
tasarlayabilir. Örneğin denetçinin, yönetimin kazanç beklentilerini karşılama
baskısı altında olduğunu tespit etmesi hâlinde; yönetimin, hâsılatın
muhasebeleştirilmesini engelleyen şartlar içeren satış sözleşmeleri yapmak
veya satışları teslimattan önce fatura etmek suretiyle satışları olduğundan
fazla göstermesi riski bulunabilir. Bu tür durumlarda denetçi, örneğin sadece
mevcut tutarların doğrulanması amacıyla değil; aynı zamanda satış
sözleşmelerinin, tarih, iade etme hakkı ve teslimat şartları gibi detaylarını
doğrulamaya yönelik dış teyit yöntemleri tasarlayabilir. Ayrıca denetçi, satış
sözleşmelerindeki ve teslimat şartlarındaki her türlü değişikliğe ilişkin
olarak finansal işlerden sorumlu olmayan personeli sorgulamak suretiyle bu
tür dış teyitleri desteklemeyi faydalı bulabilir.
Maddi doğrulama prosedürlerinin zamanlamasının değiştirilmesi gerekebilir.
Denetçi, bir maddi doğrulama testinin dönem sonunda veya dönem sonuna yakın
bir zamanda yapılmasının, değerlendirilmiş hile kaynaklı önemli bir yanlışlık
riskine karşı daha etkili bir sonuç vereceği kararına varabilir. Değerlendirilmiş
kasıtlı yanlışlık veya manipülâsyon risklerini dikkate aldığında denetçi, denetim
prosedürlerinin denetim sonuçlarını ara bir tarihten dönem sonuna taşımada
etkili olmayacağına karar verebilir. Buna karşın, örneğin, hâsılatın uygun
olmayan bir şekilde muhasebeleştirilmesi gibi kasıtlı bir yanlışlık ara dönemde
başlatılmış olabilir. Bu durumda denetçi, maddi doğrulama prosedürlerini,
raporlama döneminin başlarında veya raporlama dönemi boyunca meydana
gelen işlemlere uygulamayı seçebilir.
Uygulanan denetim prosedürlerinin kapsamı, hile kaynaklı “önemli yanlışlık”
risklerine ilişkin değerlendirmeyi yansıtır. Örneğin, örneklem sayısının
artırılması veya analitik prosedürlerin daha detaylı bir düzeyde uygulanması
uygun olabilir. Ayrıca, bilgisayar destekli denetim teknikleri, elektronik
işlemlerin ve hesap dosyalarının daha kapsamlı biçimde test edilmesini
sağlayabilir. Bu tür teknikler; önemli elektronik dosyalardan örnek işlemler
seçilmesi, belirli özellikleri olan işlemlerin sınıflandırılması veya örnekleme
yerine tüm ana kitlenin test edilmesi için kullanılabilir.
A38. Denetçinin stok miktarlarını etkileyen hile kaynaklı önemli bir yanlışlık riski
belirlemesi durumunda işletmenin stok kayıtlarının incelenmesi, fiziki stok sayımı
sırasında veya sonrasında özel olarak dikkat edilmesi gereken stokların bulunduğu
yerlerin veya stok kalemlerinin belirlenmesinde yardımcı olabilir. Böyle bir inceleme,
belirli yerlerdeki stok sayımlarının önceden haber verilmeden gözlemlenmesi veya
aynı tarihte tüm yerlerde stok sayımı yapılması kararının alınmasına yol açabilir.
A39. Denetçi, birçok yönetim beyanını ve hesap bakiyesini etkileyen hile kaynaklı önemli
bir yanlışlık riski belirleyebilir. Etkilenen hususlar arasında varlıkların değerlemesi,
(işletme satın alımları, yeniden yapılanmalar veya bir faaliyet bölümünün elden
çıkarılması gibi) belirli işlemlere ilişkin tahminler ve (emeklilik ve diğer işten ayrılma
sonrası fayda yükümlülükleri veya çevresel iyileştirmelere ilişkin borçlar gibi)
27
tahakkuk eden diğer önemli borçlar yer alabilir. Bu risk ayrıca, yinelenen tahminlere
ilişkin varsayımlardaki önemli değişikliklerle ilgili olabilir. İşletme ve çevresinin
tanınması sırasında toplanan bilgiler, bu tür yönetim tahminlerinin makul olup
olmadığının ve bu tahminlere dayanak oluşturan muhakeme ve varsayımların
değerlendirilmesinde denetçiye yardımcı olabilir. Yönetim tarafından önceki
dönemlerde yapılan benzer muhakeme ve varsayımların geriye dönük olarak gözden
geçirilmesi, yönetim tahminlerini destekleyen muhakeme ve varsayımların makul olup
olmadığı konusunda bir fikir sağlayabilir.
A40. Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı uygulanabilecek
denetim prosedürlerine ilişkin örnekler, öngörülemezlik unsurunun dâhil edilmesini de
içerecek şekilde, Ek 2’de yer almaktadır. Bu ekte, hâsılatın muhasebeleştirilmesinden
kaynaklanan hileli finansal raporlama da dâhil olmak üzere hileli finansal
raporlamadan ve varlıkların kötüye kullanılmasından kaynaklanan “önemli yanlışlık”
risklerine karşı yapılacak işlere ilişkin örnekler yer almaktadır.
Kontrollerin Yönetim Tarafından İhlal Edilmesi Riskine Karşı Uygulanacak Denetim
Prosedürleri
Yevmiye Kayıtları ve Diğer Düzeltmeler (Bakınız: 32(a) paragrafı)
A41. Finansal tablolardaki hile kaynaklı önemli yanlışlıklar, genellikle yevmiye kayıtlarının
uygun olmayan veya yetkisiz şekilde yapılması suretiyle finansal raporlama sürecinin
manipülâsyonu şeklinde ortaya çıkar. Bu durum, dönem içinde veya dönem sonunda
ortaya çıkabilir veya yeniden sınıflandırmalar ve konsolidasyon düzeltmeleri gibi,
yevmiye kayıtlarında yer almayan ancak yönetim tarafından yapılan ve finansal
tablolarda raporlanan tutarlar üzerindeki düzeltmelerden kaynaklanabilir.
A42. Ayrıca otomatik süreç ve kontroller, dikkatsizlikten kaynaklanan hata riskini azaltsa
da, kişilerin bu tür süreçleri (örneğin otomatik olarak defteri kebire veya finansal
raporlama sistemine aktarılan tutarları değiştirerek) ihlal etmesi riskini ortadan
kaldırmaz. Bu sebeple denetçinin, yevmiye kayıtları üzerindeki kontrollerin ihlaliyle
bağlantılı “önemli yanlışlık” risklerini dikkate alması önemlidir. Bununla birlikte,
bilgilerin otomatik olarak transfer edilmesi için BT’nin kullanıldığı yerlerde, kişiler
tarafından bilgi sistemlerine yapılacak bu tür bir müdahalenin görünür çok az kanıtı
olabilir veya hiçbir kanıtı olmayabilir.
A43. Test etmek amacıyla yevmiye kayıtlarının ve diğer düzeltmelerin belirlenmesi ve
seçilmesi ile seçilen kalemlere dayanak oluşturan belgelerin incelenmesi hususunda
uygun bir yönteme karar verilirken aşağıdaki konular dikkate alınır:
Hile kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesi: Hile riski
faktörlerinin varlığı ve hile kaynaklı “önemli yanlışlık” risklerinin denetçi
tarafından değerlendirilmesi sırasında elde edilen diğer bilgiler, test edilecek
belirli yevmiye kaydı sınıflarının ve diğer düzeltmelerin belirlenmesinde
denetçiye yardımcı olur.
Yevmiye kayıtları ve diğer düzeltmeler üzerinde uygulanan kontroller: Yevmiye
kayıtlarının ve diğer düzeltmelerin hazırlanmasında ve kayda geçirilmesinde
28
etkin kontrollerin uygulanması, denetçinin bu kontrollerin işleyiş etkinliğini test
etmesi kaydıyla, zorunlu olan maddi doğrulama testlerinin kapsamını
daraltabilir.
İşletmenin finansal raporlama süreci ve elde edilebilecek kanıtların niteliği:
İşletmelerin çoğunda işlemlerin rutin olarak işlenmesi süreci, manuel ve
otomatik adımların ve prosedürlerin bir bileşimini içerir. Benzer şekilde,
yevmiye kayıtlarının ve diğer düzeltmelerin işlenmesi süreci de manuel ve
otomatik prosedürlerin ve kontrollerin ikisini de içerebilir. Finansal raporlama
sürecinde BT’nin kullanıldığı hâllerde, yevmiye kayıtları ve diğer düzeltmeler
sadece elektronik ortamda mevcut olabilir.
Hileli yevmiye kayıtları veya diğer düzeltmelerin ayırt edici özellikleri: Uygun
olmayan yevmiye kayıtları veya diğer düzeltmeler, genellikle kendilerine özgü
ayırt edici özelliklere sahiptir. Bu özellikler arasında kayıtların (a) ilişkili
olmayan, olağan dışı veya nadiren kullanılan hesaplar aracılığıyla yapılması, (b)
genellikle yevmiye kayıtları yapmayan kişiler tarafından yapılması, (c) dönem
sonunda veya çok az açıklama veya bilgi içeren ya da hiç bilgi içermeyen
kapanış sonrası kayıtlar şeklinde yapılması, (ç) finansal tabloların
hazırlanmasından önce veya bu tabloların hazırlanması sırasında belirli bir kodu
olmayan hesaplara kaydedilmeleri veya (d) yuvarlanmış rakamlar veya sonları
aynı biten ya da belirli bir kalıp taşıyan sayılar içermesi gibi hususlar yer alır.
Hesapların niteliği ve karmaşıklığı: Uygun olmayan yevmiye kayıtları veya
düzeltmeler (a) yapısı gereği karmaşık veya olağan dışı işlemler içeren, (b)
önemli tahminler ve dönem sonu düzeltmeleri içeren, (c) geçmişten beri
yanlışlıklara açık olan, (ç) mutabakat sağlanmamış farklılıklar içeren veya
zamanında mutabakat sağlanmamış olan, (d) topluluğa bağlı birimler veya bir
işletmenin kendi bölümleri arasındaki işlemleri içeren veya (e) belirlenmiş hile
kaynaklı “önemli yanlışlık” riskleriyle başka bir şekilde bağlantılı olan
hesaplarda yapılabilir. Birden fazla yerde faaliyet gösteren veya topluluğa bağlı
birimleri bulunan işletmelerin denetiminde, yevmiye kayıtlarının birden fazla
faaliyet yerinden seçilmesine dikkat edilir.
Olağan iş akışı dışında yapılan yevmiye kayıtları veya diğer düzeltmeler:
Standart olmayan yevmiye kayıtları; aylık satışlar, satın alımlar ve nakit
ödemeler gibi yinelenen işlemleri kaydetmek için kullanılan yevmiye
kayıtlarıyla aynı düzeyde iç kontrole tabi tutulmayabilir.
A44. Denetçi, yevmiye kayıtları ve diğer düzeltmeler için uygulanacak testlerin niteliğini,
zamanlamasını ve kapsamını belirlerken mesleki muhakemesini kullanır. Bununla
birlikte, hileli yevmiye kayıtları ve diğer düzeltmeler genellikle raporlama dönemi
sonunda yapıldığı için 32(a)(ii) paragrafı, denetçinin bu tarihte yapılan yevmiye
kayıtlarını ve diğer düzeltmeleri seçmesini zorunlu kılar. Ayrıca, finansal tablolardaki
hile kaynaklı önemli yanlışlıklar dönem boyunca meydana gelebileceğinden ve hilenin
nasıl yapıldığının gizlenmesi için yoğun bir çaba harcandığından, 32(a)(iii) paragrafı
29
denetçinin, yevmiye kayıtlarını ve diğer düzeltmeleri dönem boyunca test etme
ihtiyacı olup olmadığını dikkate almasını gerektirir.
Muhasebe Tahminleri (Bakınız: 32(b) paragrafı)
A45. Finansal tabloların hazırlanması yönetimin, önemli muhasebe tahminlerini etkileyen
bir dizi yargıya varmasını veya varsayımda bulunmasını ve bu tahminlerin makul olup
olmadığını sürekli olarak izlemesini gerektirir. Hileli finansal raporlama, genellikle
muhasebe tahminlerinin kasıtlı olarak yanlış yapılması suretiyle gerçekleştirilmektedir.
Bu durum örneğin finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla
ilgili algılarını etkileyerek onları aldatmak için;
- Kazancı istikrarlıymış gibi göstermek (dönemler arasındaki kazanç
dalgalanmalarını azaltmak) veya
- Önceden belirlenen kazanç düzeyine ulaşmak
amacıyla tüm karşılıkların veya yedeklerin olduğundan az ya da fazla
gösterilmesinden kaynaklanabilir.
A46. Bir önceki döneme ait finansal tablolara yansıtılan önemli muhasebe tahminlerine
ilişkin yönetimin yargı ve varsayımlarının geriye dönük olarak gözden geçirilmesinin
amacı, yönetimin muhtemel bir taraflılığına ilişkin bir göstergenin bulunup
bulunmadığına karar vermektir. Burada amaç, denetçinin bir önceki yılda mevcut olan
bilgilere dayanarak yine bir önceki yılda varmış olduğu mesleki yargı konusunda
şüphe oluşturmak değildir.
A47. Geriye dönük gözden geçirme, BDS 540 tarafından da zorunlu tutulmuştur.19 Bu tür
bir gözden geçirme;
- Yönetimin bir önceki döneme ait tahmin sürecinin etkinliği hakkında bilgi
edinmeyi,
- Mevcut dönem muhasebe tahminlerinin oluşturulmasıyla ilgisi bulunan bir önceki
döneme ait muhasebe tahminlerinin sonuçları hakkında veya bir önceki döneme ait
muhasebe tahminleri sonradan yeniden oluşturulmuş ise bunlar hakkında denetim
kanıtı elde etmeyi,
- Tahmin belirsizliği gibi, finansal tablolarda açıklanması gerekebilen konularda
denetim kanıtı elde etmeyi
amaçlayan bir risk değerlendirme prosedürü olarak yürütülür. Uygulamada, hile
kaynaklı “önemli yanlışlık” riski taşıyabilecek taraflılık hususunda yönetimin yargı ve
varsayımlarının denetçi tarafından bu BDS uyarınca gözden geçirilmesi, BDS 540’ın
gerektirdiği gözden geçirmeyle bağlantılı olarak gerçekleştirilebilir.
19 BDS 540, “Gerçeğe Uygun Değere İlişkin Olanlar Dâhil Muhasebe Tahminlerinin ve İlgili Açıklamaların Bağımsız
Denetimi”, 9 uncu paragraf
30
Önemli İşlemlerin İş Mantığı (Bakınız: 32(c) paragrafı)
A48. Aşağıdakiler, olağan iş akışı dışında gerçekleştirilen veya olağan dışı görünen önemli
işlemlerin, hileli finansal raporlama yapmak veya varlıkların kötüye kullanımını
gizlemek amacıyla yapılmış olabileceğinin göstergelerindendir:
Bu tarz işlemlerin aşırı derecede karmaşık görünmesi (örneğin işlemin,
konsolidasyona tabi bir grup içindeki birden fazla işletmeyi veya birbirleriyle
ilişkisi bulunmayan birden fazla üçüncü tarafı içermesi).
Yönetimin bu tarz işlemlerin niteliğine ve muhasebeleştirilmesine ilişkin
hususları üst yönetimden sorumlu olanlarla görüşmemiş olması ve bu konuda
yetersiz belgelendirme yapılması.
Yönetimin, ihtiyaç duyulan belirli bir muhasebe uygulamasına, işlemin
temelinde yatan ekonomik gerekçelerden daha fazla önem vermesi.
Özel amaçlı işletmeler dâhil konsolide edilmemiş ilişkili tarafları içeren
işlemlerin, üst yönetimden sorumlu olanlar tarafından uygun şekilde
incelenmemesi veya onaylanmaması.
İşlemlerin, daha önceden belirlenmemiş ilişkili tarafları veya denetlenen
işletmenin yardımı olmaksızın işlemi destekleyecek niteliği veya finansal gücü
bulunmayan tarafları içermesi.
Denetim Kanıtlarının Değerlendirilmesi (Bakınız: 34-37 nci paragraflar)
A49. BDS 330, uygulanan denetim prosedürleri ve elde edilen denetim kanıtları
çerçevesinde, yönetim beyanı düzeyindeki “önemli yanlışlık” risklerine ilişkin denetçi
değerlendirmelerinin uygunluğunun devam edip etmediğinin gözden geçirilmesini
zorunlu kılar.20 Bu gözden geçirme, esas olarak denetçinin muhakemesine dayanan
nitel bir konudur. Bu tür bir gözden geçirme, ilâve veya farklı denetim prosedürlerine
ihtiyaç olup olmadığı konusunda ve hile kaynaklı “önemli yanlışlık” riskleri hakkında
daha fazla bir anlayış sağlar. Ek 3’te, hile ihtimalini gösteren durumlara ilişkin
örnekler yer almaktadır.
Genel Sonuç Oluşturulurken Denetimin Sonuna Doğru Uygulanan Analitik Prosedürler
(Bakınız: 34 üncü paragraf)
A50. Hangi trendlerin veya ilişkilerin hile kaynaklı “önemli yanlışlık” riski göstergesi
olabileceğinin belirlenmesi, mesleki muhakeme gerektirir. Yılsonu hâsılat ve gelirini
içeren olağan dışı ilişkiler bu konuyla özellikle ilgilidir. Örneğin, raporlama
döneminin son birkaç haftasında raporlanan, olağan kabul edilemeyecek kadar büyük
tutardaki gelir veya olağan dışı işlemler ya da faaliyetlerden elde edilen nakit akışı
trendleriyle tutarlı olmayan gelirler, bu kapsamda değerlendirilir.
20 BDS 330, 25 inci paragraf
31
Belirlenen Yanlışlıkların Değerlendirilmesi (Bakınız: 35-37 nci paragraflar)
A51. Bir hile, hile yapmaya yönelik teşvik veya baskıları ya da hile yapmak için algılanan
fırsatları veya yapılan eylemlerin belirli bir seviyede rasyonelleştirilmesini
içerdiğinden, gerçekleşmiş bir hilenin münferit bir vaka olma ihtimali düşüktür. Bu
sebeple, toplam etkisi önemli olmasa bile belirli bir yerde çok sayıda yanlışlık
bulunması örneğindeki gibi yanlışlıklar, hile kaynaklı “önemli yanlışlık” riskinin
göstergesi olabilir.
A52. Belirlenen hilenin etkileri şartlara bağlıdır. Örneğin, normalde önemsiz kabul
edilebilecek bir hileye üst yönetimin dâhil olması durumunda, bu hile önemli olabilir.
Yapılan açıklamaların tamlığı ve doğruluğu ile muhasebe kayıtlarının ve belgelerin
gerçekliği hakkında şüpheler ortaya çıkabileceğinden, böyle durumlarda önceden elde
edilen kanıtların güvenilirliği hakkında soru işaretleri oluşabilir. Çalışanların,
yönetimin veya üçüncü tarafların dâhil olduğu bir muvazaalı işlem ihtimali de
bulunabilir.
A53. BDS 45021 ve BDS 70022 yanlışlıkların yapısı ve değerlendirilmesi ile bu yanlışlıkların
denetçi görüşü üzerindeki etkisine ilişkin hükümleri düzenler ve bu konuda rehberlik
sağlar.
Denetçinin Denetime Devam Edememesi (Bakınız: 38 inci paragraf)
A54. Denetçinin denetime devam edebilmesini tartışmaya açabilecek istisnai durumlara
örnek olarak aşağıdakiler verilebilir:
İçinde bulunulan şartlarda denetçinin hileye ilişkin olarak gerekli gördüğü uygun
adımların -hilenin finansal tablolar açısından önem arz etmediği durumlarda
dahi- işletme tarafından atılmaması,
Denetim testlerinin sonuçlarının ve denetçinin hile kaynaklı “önemli yanlışlık”
risklerine ilişkin değerlendirmesinin, ciddi bir önemli ve yaygın hile riskine
işaret etmesi veya
Denetçinin, yönetim veya üst yönetimden sorumlu olanların yeterlik veya
dürüstlükleri konusunda ciddi endişeler taşıması.
A55. Çok farklı durumlar ortaya çıkabileceği için bir denetimden çekilmenin tam olarak ne
zaman uygun olduğunu açık bir şekilde tanımlamak mümkün değildir. İşletmeyle
ilişkisini devam ettirmesinin denetçiye olan etkileri ile yönetim veya üst yönetimden
sorumlu olanlardan birinin hileye dâhil olmasının (bu durum yönetimin beyan ve
açıklamalarının güvenilirliğini etkileyebilir) etkileri, denetçinin varacağı sonuca tesir
eden faktörler arasındadır.
A56. Bu tür durumlarda denetçinin mesleki ve yasal sorumlulukları bulunur ve bu
sorumluluklar duruma göre farklılık gösterebilir. Bazı durumlarda örneğin, denetçinin,
kendisini seçen kişi veya kişilere veya mevzuatı uygulayan ve düzenleyici kurumlara
21 BDS 450, “Bağımsız Denetimin Yürütülmesi Sırasında Belirlenen Yanlışlıkların Değerlendirilmesi”
22 BDS 700, “Finansal Tablolara İlişkin Görüş Oluşturma ve Raporlama”
32
bildirimde bulunma veya rapor verme yükümlülüğü veya yetkisi olabilir. Şartların
istisnai niteliği ve yasal yükümlülüklerin göz önünde bulundurulması zorunluluğu
dikkate alındığında, denetçi bir denetimden çekilip çekilmeme kararı verirken ve -
işletme ortaklarına, mevzuatı uygulayan ve düzenleyici kurumlara veya diğer taraflara
rapor verme ihtimali dâhil- uygun eylem biçimini belirlerken, hukuki danışmanlık
almayı uygun bulabilir.23
Kamu Sektörü İşletmelerine Özgü Hususlar
A57. Kamu sektöründe birçok durumda, görev ve yetkinin niteliği veya kamu yararı
sebebiyle denetçinin denetimden çekilme seçeneği olmayabilir.
Yazılı Açıklamalar (Bakınız: 39 uncu paragraf)
A58. BDS 58024 denetimde, yönetimden ve -uygun hâllerde- üst yönetimden sorumlu
olanlardan uygun açıklamaların alınmasına ilişkin hükümleri düzenler ve bu konuda
rehberlik sağlar. Yönetimin ve -uygun hâllerde- üst yönetimden sorumlu olanların,
finansal tabloların hazırlanmasına ilişkin sorumluluklarını yerine getirdiklerini kabul
etmelerinin yanı sıra, işletmenin büyüklüğüne bakılmaksızın, hileyi önlemek ve tespit
etmek amacıyla tasarlanan, uygulanan ve sürdürülen iç kontrole ilişkin
sorumluluklarını kabul etmeleri de önemlidir.
A59. Hilenin niteliği ve finansal tablolardaki hile kaynaklı önemli yanlışlıkların tespit
edilmesinde denetçilerin karşılaştıkları zorluklar sebebiyle denetçinin, yönetimden ve -
uygun hâllerde- üst yönetimden sorumlu olanlardan aşağıdaki hususları kendisiyle
paylaştıklarını teyit eden bir yazılı açıklama alması önemlidir:
(a) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine
ilişkin olarak yönetim tarafından yapılan değerlendirmelerin sonuçları,
(b) İşletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen hile hakkında
sahip oldukları bilgiler.
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
Yönetimle Kurulacak İletişim (Bakınız: 40 ıncı paragraf)
A60. Denetçinin hilenin var olduğuna veya var olabileceğine dair kanıt elde etmesi hâlinde,
konunun mümkün olan en kısa sürede yönetimin uygun bir kademesinin dikkatine
sunulması önemlidir. Konu önemsiz olarak görülse bile (örneğin, işletmenin
organizasyon yapısında alt kademede bulunan bir çalışanla ilgili küçük bir zimmete
geçirme vakası) bu işlemin yapılması gereklidir. Yönetimin hangi kademesinin uygun
olduğuna karar vermek bir mesleki muhakeme konusudur ve bu konu muvazaalı işlem
ihtimali ile şüphelenilen hilenin büyüklüğü ve niteliği gibi faktörlerden etkilenir.
Yönetimin uygun kademesi genellikle, şüphelenilen hileye karışmış görünen kişilerin
bulunduğu kademenin en az bir üstündeki kademedir.
23 Kurum tarafından yayımlanan “Bağımsız Denetçiler için Etik Kurallar” mevcut denetçinin yerini alan denetçiyle kurulacak
iletişimler hakkında rehberlik sağlar.
24 BDS 580, “Yazılı Açıklamalar”
33
Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim (Bakınız: 41 inci paragraf)
A61. Denetçi, üst yönetimden sorumlu olanlarla sözlü veya yazılı şekilde iletişim kurabilir.
BDS 260, denetçinin sözlü veya yazılı iletişim kurma konusunda karar verirken
dikkate alacağı faktörleri açıklar.25 Denetçi, niteliği ve hassasiyeti sebebiyle kıdemli
yöneticilerin dâhil olduğu veya finansal tablolarda önemli yanlışlığa yol açan bir hileyi
zamanında bildirir ve ayrıca bunları yazılı olarak raporlamayı da gerekli görebilir.
A62. Bazı durumlarda, yönetim kademesinde bulunmayan çalışanların dâhil olduğu ve
önemli bir yanlışlığa sebep olmayan bir hileden haberdar olması hâlinde denetçi, bu
tür bir durumu üst yönetimden sorumlu olanlara bildirmeyi uygun görebilir. Ayrıca,
üst yönetimden sorumlu olanlar da bu tür durumlar hakkında bilgilendirilmek
isteyebilir. Denetimin başlangıç aşamasında, denetçi ile üst yönetimden sorumlu
olanların, denetçinin bu çerçevede yapacağı bildirimlerin nitelik ve kapsamı
konusunda bir anlaşmaya varması, iletişim sürecini kolaylaştırır.
A63. Yönetimin veya üst yönetimden sorumlu olanların dürüstlük ve güvenilirlikleri
hakkında şüphe duyduğu istisnai durumlarda denetçi, atacağı uygun adımlara karar
vermesine yardımcı olması için hukuki danışmanlık almayı uygun görebilir.
Hileye İlişkin Diğer Hususlar (Bakınız: 42 nci paragraf)
A64. Hileye ilişkin olarak üst yönetimden sorumlu olanlarla müzakere edilecek diğer
hususlara örnek olarak aşağıdakiler verilebilir:
Yönetimin, hileyi önlemeye ve tespit etmeye yönelik uygulanan kontrollerle ve
finansal tablolarda yanlışlık olabileceği riskiyle ilgili değerlendirmelerinin
niteliği, kapsamı ve sıklığı hakkındaki endişeler.
Yönetimin, tespit edilen önemli iç kontrol eksikliklerini uygun biçimde ele
alamaması veya tespit edilen bir hileye uygun karşılığı verememesi.
Yönetimin yeterlik ve dürüstlüğü hakkındaki soru işaretleri de dâhil, denetçinin
işletmenin kontrol çevresine ilişkin değerlendirmesi.
Yönetimin, finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla
ilgili algılarını etkileyerek bu kişileri aldatmak amacıyla kazanç yönetimi
yaptığına işaret eden muhasebe politikalarının yönetim tarafından seçimi ve
uygulanması gibi, yönetimin hileli finansal raporlama yaptığına işaret edebilecek
eylemleri.
Olağan iş akışı dışında görünen işlemlerle ilgili yetkilendirmelerin yeterlilik ve
tamlığına ilişkin endişeler.
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim (Bakınız: 43 üncü
paragraf)
A65. Denetçinin müşteri bilgilerinin gizliliğinin korunmasına ilişkin mesleki yükümlülüğü,
bir hileyi müşteri dışındaki bir tarafa rapor edilmesini engelleyebilir. Ancak denetçinin
25 BDS 260, A38 paragrafı
34
yasal sorumlulukları durumdan duruma farklılık gösterir ve belirli durumlarda sır
saklama yükümlülüğü mevzuat veya mahkeme kararlarıyla ortadan kaldırılabilir. Bazı
durumlarda bir finansal kuruluşu denetleyen denetçinin, meydana gelen bir hileyi
yetkili kurumlara rapor etmesi yasal bir yükümlülük olabilir. Ayrıca bazı durumlarda
denetçi, yönetimin ve üst yönetimden sorumlu olanların düzeltici adım atmadığı
hâllerde yanlışlıkları, yetkili kurumlara rapor etmek zorunda olabilir.
A66. Denetçi içinde bulunulan şartlar altında atılacak uygun adımları belirlemek için hukuki
danışmanlık almayı uygun görebilir. Bunun amacı, belirlenen hilenin kamu yararını
ilgilendiren yönlerinin değerlendirilmesinde gerekli olan adımların netleştirilmesidir.
Kamu Sektörü İşletmelerine Özgü Hususlar
A67. Kamu sektöründe hileyi raporlama yükümlülüğü, hilenin denetim sürecinde tespit
edilip edilmediğine bakılmaksızın, denetimin yetki dayanağının özel hükümlerine veya
ilgili mevzuata tabi olabilir.
35
Ek 1
(Bakınız: A25 paragrafı)
Hile Riski Faktörlerine İlişkin Örnekler
Bu Ek’te yer alan hile riski faktörleri, denetçilerin farklı durumlarda karşılaşabileceği
faktörlere örnek olarak verilmiştir. Denetçinin, denetim sırasında dikkate aldığı iki tür hile
bulunur: Hileli finansal raporlama ve varlıkların kötüye kullanılması. Bunlara ilişkin örnekler
ayrı ayrı sunulmuştur. Bu iki hile türünün her biri için risk faktörleri, hile kaynaklı önemli
yanlışlıklar ortaya çıktığında genellikle mevcut bulunan üç şart esas alınarak ilâve alt sınıflara
ayrılmıştır: (a) Teşvikler/Baskılar, (b) Fırsatlar ve (c) Tutumlar/Rasyonelleştirmeler. Aşağıda
yer alan risk faktörleri çok farklı durumları kapsamakla birlikte, sadece örnek niteliğindedir
ve bu sebeple denetçi, ilâve veya daha farklı risk faktörleri belirleyebilir. Örneklerin tamamı
her durumda geçerli olmayıp, farklı büyüklüğe, farklı ortaklık yapısına veya farklı şartlara
sahip işletmelerde bunların önemi daha çok veya az olabilir. Ayrıca, risk faktörlerine ilişkin
örneklerin sıralaması, önem derecelerini veya meydana gelme sıklıklarını yansıtmaz.
Hileli Finansal Raporlamadan Kaynaklanan Yanlışlıklara İlişkin Risk Faktörleri
Aşağıda, hileli finansal raporlamadan kaynaklanan yanlışlıklara ilişkin risk faktörlerine
örnekler verilmiştir.
Teşvikler/Baskılar
Finansal istikrarın veya kârlılığın; genel ekonomik durum, sektörün durumu veya işletmenin
faaliyet şartlarıyla ilgili aşağıda örnekleri verilen sebeplerden dolayı tehdit altında olması:
Düşen kâr marjlarının eşlik ettiği, yüksek derecede rekabet veya pazar doygunluğu.
Teknolojideki değişimler, ürünlerin modasının geçmesi veya faiz oranları gibi hızlı
değişimlere karşı yüksek hassasiyet.
Müşteri taleplerinin önemli derecede azalması ve genel ekonomide veya işletmenin
faaliyet gösterdiği sektörde artan şirket başarısızlıkları.
İcra, iflas veya devralınma tehditleri oluşturan faaliyet zararları.
Bir yandan kazanç ve kazanç artışları raporlanırken diğer yandan faaliyetlerden tekrar
eden nakit çıkışlarının olması veya faaliyetlerden nakit girişleri elde edilememesi.
Özellikle aynı sektördeki şirketlere kıyasla hızlı büyüme gösterilmesi veya olağan dışı
kârlılığa sahip olunması.
Muhasebe alanındaki veya mevzuattan kaynaklanan yeni yükümlülükler.
Aşağıdaki sebeplerden dolayı üçüncü tarafların beklenti veya gereksinimlerini karşılamak
amacıyla yönetim üzerinde büyük bir baskı olması:
Yatırım analistlerinin, kurumsal yatırımcıların, önemli alacaklıların veya diğer üçüncü
tarafların kârlılık veya trend seviyesine ilişkin beklentileri (özellikle aşırı derecede
iddialı veya gerçek dışı beklentiler) ile yönetimin oluşturduğu beklentiler (örneğin
36
yönetimin fazlasıyla iyimser basın açıklamaları veya yıllık faaliyet raporlarındaki
mesajları aracılığıyla oluşturduğu beklentiler).
Önemli araştırma ve geliştirme faaliyetlerinin veya yatırım harcamalarının finansmanı
dâhil, rekabet gücünü devam ettirebilmek için ilâve borçlanma veya özkaynak
finansmanı ihtiyacı.
Borsa kotasyon şartlarının yerine getirilmesinde, borcun geri ödenmesinde veya diğer
borç sözleşmelerindeki şartların sağlanmasında yaşanan zorluklar.
Kötü finansal sonuçların, işletme birleşmeleri veya ihale alımı gibi tamamlanmamış
önemli işlemler üzerinde olumsuz etkilerinin olması veya olacağı beklentisinin
bulunması.
Eldeki bilgilerin, aşağıdaki hususlar sebebiyle yönetimin veya üst yönetimden sorumlu
olanların şahsi finansal durumlarının işletmenin finansal performansından dolayı tehdit altında
olduğunu göstermesi:
İşletmede önemli finansal menfaatlerinin bulunması.
Kazançlarının (örneğin ikramiyeler, hisse opsiyonları ve performansa dayalı ek ödeme
düzenlemeleri) önemli bir bölümünün; hisse fiyatları, faaliyet sonuçları, finansal
durum veya nakit akışındaki iddialı hedeflere ulaşılmasına bağlı olması.1
İşletme borçlarına karşılık kişisel teminatların verilmiş olması.
Yönetim veya işletme personeli üzerinde, üst yönetimden sorumlu olanlar tarafından
oluşturulmuş finansal hedeflerin tutturulması (satış veya kârlılığa ilişkin teşvik hedefleri
dâhil) konusunda aşırı bir baskının bulunması.
Fırsatlar
Sektörün veya işletme faaliyetlerinin niteliklerinin, aşağıda yer alan hususlar sebebiyle hileli
finansal raporlama için elverişli bir ortam oluşturması:
İşletmenin olağan iş akışı dışında gerçekleşmiş veya denetlenmeyen ya da başka bir
denetim şirketi tarafından denetlenen ilişkili işletmelerle yapılan önemli ilişkili taraf
işlemleri.
Uygun olmayan veya piyasa şartları dışında gerçekleşen işlemlere sebep olacak
şekilde işletmenin, tedarikçilerine veya müşterilerine, belirli şart ve koşulları
dayatmasına imkân veren güçlü bir finansal mevcudiyet veya belirli bir sektörü
etkileme kabiliyeti.
Doğrulanması zor olan subjektif yargıları veya belirsizlikleri içeren önemli tahminlere
dayanan varlık, borç, hâsılat veya giderler.
Özellikle dönem sonuna yakın gerçekleşen ve “özün önceliği” çerçevesinde
sorgulanması gereken önemli, olağan dışı veya oldukça karmaşık işlemler.
1 Yönetimin teşvik planları, sadece belirli hesaplarla veya işletmenin seçilmiş belirli faaliyetleriyle ilgili hedeflere ulaşma
şartına bağlı olabilir (bu hesaplar veya faaliyetler, bir bütün olarak işletme açısından önemli olmayabilir).
37
Farklı iş ortam ve kültürlerinin bulunduğu ülkelerle veya ülkelerde gerçekleştirilen
önemli faaliyetler.
Görünürde açık bir ticari gerekçesi olmaksızın, ticari aracıların kullanılması.
Görünürde açık bir ticari gerekçesi olmaksızın, vergi cenneti olarak bilinen yerlerde
bulunan önemli banka hesapları, bağlı ortaklık veya şube faaliyetleri.
Aşağıdaki sebeplerden dolayı yönetim üzerindeki izlemenin etkin olmaması:
Telafi edici kontroller bulunmaksızın (sahibi tarafından yönetilmeyen bir işletmede)
yönetime tek bir kişinin veya küçük bir grubun hâkim olması.
Üst yönetimden sorumlu olanların, finansal raporlama süreci veya iç kontrol
üzerindeki gözetimlerinin etkin olmaması.
Aşağıdaki hususlar tarafından işaret edildiği gibi, karmaşık veya istikrarsız bir organizasyon
yapısının mevcudiyeti:
İşletmede kontrol gücü olan kuruluş veya kişilerin belirlenmesindeki zorluk.
Olağan dışı tüzel kişilikleri veya yönetime ilişkin yetki kademelerini içeren aşırı
karmaşık organizasyon yapısı.
Kıdemli yönetici, hukuk müşaviri veya üst yönetimden sorumlu olanların işten ayrılma
oranının yüksek olması.
İç kontrol bileşenlerinin aşağıda belirtilen şartlar sebebiyle yetersiz olması:
Otomatik kontroller ve ara dönem finansal raporlama üzerindeki kontroller (dış
raporlamanın gerekli olduğu yerlerde) dâhil kontrollere yönelik yetersiz izleme.
Muhasebe, iç denetim veya BT’de verimsiz personelin istihdamı veya bu kişilerin
yüksek işten ayrılma oranı.
Önemli iç kontrol eksikliklerini içeren durumlar dâhil olmak üzere etkin olmayan
muhasebe ve bilgi sistemlerinin bulunması.
Tutumlar/Rasyonelleştirmeler
Etkin olmayan bir şekilde; işletme değerlerinin veya iş ahlâkı kurallarının yönetim
tarafından iletilmesi, uygulanması, desteklenmesi veya uygulanmasının sağlanması ya
da uygun olmayan değerlerin veya iş ahlâkı kurallarının iletilmesi.
Muhasebe politikalarının seçiminde veya önemli tahminlerin belirlenmesinde, finansal
işlerden sorumlu olmayan yöneticilerin çok fazla rol alması.
Geçmişte sermaye piyasası mevzuatı veya diğer ilgili mevzuatın ihlal edilmiş olması
veya işletme, kıdemli yöneticiler veya üst yönetimden sorumlu olanlar hakkında bu tür
ihlallerin veya hilelerin yapıldığının iddia edilmesi.
Hisse fiyatlarının artırılması veya fiyat artış trendinin sürdürülmesi konusunda
yönetimin aşırı menfaatinin olması.
38
Yönetimin analistlere, kredi sağlayanlara ve diğer üçüncü taraflara iddialı veya
gerçekçi olmayan tahminleri yerine getirme taahhüdünde bulunması.
Yönetimin bilinen önemli iç kontrol eksikliklerini zamanında düzeltmemesi.
Yönetimin vergisel amaçlarla, raporlanan kazançları asgari seviyeye indirmek için
uygun olmayan yöntemler kullanması yönünde menfaatinin olması.
Kıdemli yöneticilerdeki moral düşüklüğü.
İşletme sahibi-yöneticilerin, şahsi işlemler ve işletmeyle ilgili işlemler arasında bir
ayrım yapmaması.
Halka açık olmayan bir işletmede hissedarlar arasında anlaşmazlık bulunması.
Yönetimin önemlilik kavramına dayanarak, marjinal veya uygun olmayan
muhasebeleştirmeyi haklı çıkarmaya yönelik tekrar eden girişimlerde bulunması.
Yönetim ile mevcut veya önceki denetçi arasında aşağıdakilere benzer
uyuşmazlıkların bulunması:
o Muhasebe, denetim veya raporlamayla ilgili konularda mevcut veya önceki
denetçiyle sıkça yaşanan anlaşmazlıklar.
o Denetimin veya denetçi raporunun tamamlanması konusunda gerçekçi olmayan
zaman kısıtlamalarının getirilmesi gibi denetçiden yerine getirmesi beklenen
makul olmayan talepler.
o Denetçinin, kişilere veya bilgiye erişimini uygun olmayan şekilde sınırlandıran
veya üst yönetimden sorumlu olanlarla etkin biçimde iletişim kurmasını
engelleyen kısıtlamalar.
o Yönetimin, denetçiyi baskı altına almaya yönelik davranışları. Özellikle,
denetçinin çalışmasının kapsamını veya denetimde görevlendirilen veya
denetim süresince danışılan personelin seçimini veya sürekliliğini etkilemeye
yönelik davranışları.
Varlıkların Kötüye Kullanılmasından Kaynaklanan Yanlışlıklara İlişkin Risk Faktörleri
Varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklara ilişkin risk faktörleri de hilenin
var olması hâlinde genelde mevcut bulunan üç şart esas alınarak sınıflandırılmıştır:
Teşvikler/Baskılar, Fırsatlar ve Tutumlar/Rasyonelleştirmeler. Hileli finansal raporlamadan
kaynaklanan yanlışlıklara ilişkin risk faktörlerinden bazıları, varlıkların kötüye
kullanılmasından kaynaklanan yanlışlıklar ortaya çıktığında da bulunabilir. Örneğin,
yönetimin etkin olmayan izleme faaliyetleri veya diğer iç kontrol eksiklikleri, hileli finansal
raporlamadan veya varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklar söz konusu
olduğunda ortaya çıkabilir. Aşağıda varlıkların kötüye kullanılmasından kaynaklanan
yanlışlıklara ilişkin risk faktörlerine örnekler verilmiştir.
Teşvikler/Baskılar
Şahsi finansal yükümlülükler; nakit veya çalınmaya müsait diğer varlıklara erişimi olan
yöneticiler veya çalışanlar üzerinde, varlıkları kötüye kullanma yönünde baskı oluşturabilir.
39
Nakit veya çalınmaya müsait diğer varlıklara erişimi olan çalışanlar ile işletme arasındaki
anlaşmazlıklar da söz konusu çalışanlar üzerinde varlıkların kötüye kullanılması yönünde
baskı oluşturabilir. Bu tür anlaşmazlıklar aşağıdakilerden kaynaklanabilir:
Bilinen veya öngörülen işten çıkarmalar.
Çalışanların ücret ve sair haklarında veya fayda planlarında yakın geçmişte yapılan
veya yakın bir gelecekte yapılması öngörülen değişiklikler.
Beklentilerle tutarlı olmayan terfiler, ücret ve sair haklar veya diğer ödüllendirmeler.
Fırsatlar
Belirli özellikler veya şartlar, varlıkların kötüye kullanıma açıklığını arttırır. Örneğin,
aşağıdaki şartların bulunması hâlinde varlıkların kötüye kullanılmasına ilişkin fırsatlar artar:
Kasada bulunan veya işlemlerde kullanılan yüksek miktarda nakit.
Küçük boyutlarda ama değeri veya talebi yüksek olan stok kalemleri.
Hamiline yazılı tahvil, elmas veya bilgisayar çipleri gibi kolaylıkla nakde
dönüştürülebilen varlıklar.
Küçük boyutlu, pazarlanabilir veya mülkiyetin zor ispatlandığı maddi duran varlıklar.
Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma
açıklığını arttırır. Örneğin, varlıkların kötüye kullanılması aşağıdaki hususların varlığından
kaynaklanabilir:
Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin
yetersizliği.
Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının
yetersiz gözetimi.
Varlıklardan sorumlu personelin yönetim tarafından yetersiz gözetimi, örneğin, uzak
yerlerdeki faaliyetlerin yönlendirilmesinde, gözetiminde veya izlenmesindeki
yetersizlikler.
Varlıklara erişimi olan çalışanların işe alımı sırasında yapılan araştırmaların
yetersizliği.
Varlıklara ilişkin tutulan kayıtların yetersizliği.
İşlemlere ilişkin yetkilendirme ve onay sisteminin yetersizliği (örneğin, satın
almadaki).
Kasa, menkul kıymetler, stoklar veya maddi duran varlıklara yönelik fiziki koruma
tedbirlerinin yetersizliği.
Varlıklara ilişkin mutabakatların tam ve zamanında yapılmaması.
Ticari mal iadeleri gibi işlemlerin zamanında ve doğru olarak belgelendirilmemesi.
Kilit kontrol fonksiyonlarını yerine getiren çalışanların zorunlu izinlerinin olmaması.
40
BT çalışanlarının varlıkları kötüye kullanmasına yol açacak şekilde, yönetimin BT
hakkında yeterli bilgiye sahip olmaması.
Elektronik ortamlarda gerçekleşen işlemlere ilişkin sistem kayıtları (log) üzerindeki
kontroller ve bunların gözden geçirilmesi dâhil olmak üzere, otomatik kayıtlar
üzerindeki erişim kontrollerinin yetersiz olması.
Tutumlar/Rasyonelleştirmeler
Varlıkların kötüye kullanılmasına ilişkin risklerin izlenmesine veya azaltılmasına olan
ihtiyacın göz ardı edilmesi.
Mevcut kontrollerin ihlal edilmesi veya bilinen iç kontrol eksiklikleri için uygun
düzeltici tedbirlerin alınmaması suretiyle, varlıkların kötüye kullanımı üzerindeki iç
kontrolün göz ardı edilmesi.
İşletmeden veya çalışanlara yapılan muameleden duyulan hoşnutsuzluğa veya
tatminsizliğe işaret eden davranışlar.
Varlıkların kötüye kullanıldığına işaret edebilecek tarzda yaşam biçiminde veya
davranışlarda meydana gelen değişiklikler.
Küçük hırsızlıklara gösterilen müsamaha.
41
Ek 2
(Bakınız: A40 paragrafı)
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanabilecek
Denetim Prosedürlerine İlişkin Örnekler
Aşağıda, hileli finansal raporlama ve varlıkların kötüye kullanılmasından kaynaklanan
değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı uygulanabilecek denetim
prosedürlerine ilişkin örnekler yer almaktadır. Aşağıda yer alan prosedürler çok farklı
durumları kapsamakla birlikte, sadece örnektir ve bu sebeple her durumda en uygun veya
zorunlu prosedür niteliğinde değildir. Ayrıca, bu prosedürlerin sıralaması, önem derecelerini
yansıtmaz.
Yönetim Beyanı Düzeyinde Dikkate Alınacaklar
Denetçinin hile kaynaklı “önemli yanlışlık” risklerine ilişkin değerlendirmesi sonucunda
yapılacak belirli işler; belirlenen hile riski faktörlerinin veya şartlarının çeşitlerine veya
bileşimlerine, işlem sınıflarına, hesap bakiyelerine, açıklamalara ve bunların etkileyebileceği
yönetim beyanlarına göre farklılık gösterir.
Aşağıda, yapılacak işlere ilişkin belirli örneklere yer verilmektedir:
Haber vermeksizin veya bildirimsiz olarak belirli yerlerin ziyaret edilmesi veya belirli
testlerin yapılması. Örneğin, önceden denetçinin katılımının bildirilmediği yerlerde
denetçinin haber vermeksizin stok sayımını gözlemlemesi veya belirli bir tarihte haber
vermeksizin kasa sayımı yapması.
Stok sayımının tamamlandığı tarih ile raporlama tarihi arasındaki sürede rakamların
manipüle edilmesi riskini azaltmak amacıyla stok sayımının, raporlama tarihi itibarıyla
veya bu tarihe yakın bir zamanda yapılmasının talep edilmesi.
Denetim yaklaşımının cari yıl içinde değiştirilmesi. Örneğin, yazılı teyit mektubu
gönderilmesine ek olarak önemli müşterilerle ve tedarikçilerle sözlü iletişim
kurulması, teyit taleplerinin muhatap kuruluş içindeki belli kişilere gönderilmesi ya da
daha fazla veya farklı bilginin araştırılması.
İşletmenin üç aylık dönem sonu veya yılsonu düzeltme kayıtlarının detaylı olarak
gözden geçirilmesi veya niteliği ya da miktarı bakımından olağan dışı görünen
kayıtların araştırılması.
Özellikle yılsonunda veya yılsonuna yakın bir zamanda gerçekleştirilen önemli ve
olağan dışı işlemler için ilişkili taraf işlemi olma ihtimalinin ve bu işlemleri
destekleyen finansman kaynaklarının araştırılması.
Parçalara ayrılmış veriler kullanılarak analitik maddi doğrulama prosedürlerinin
uygulanması. Örneğin, satışların ve satış maliyetlerinin iş koluna, faaliyet yerine veya
aylara göre parçalara ayrılması suretiyle denetçinin geliştirdiği beklentilerle
karşılaştırılması.
42
Hile kaynaklı bir “önemli yanlışlık” riskinin belirlendiği alanlardaki çalışanlarla
görüşmeler yapılması, bu suretle onların bu risk hakkında ve kontrollerin bu riske
karşılık verip vermediği veya nasıl karşılık verdiği hakkındaki görüşlerinin alınması.
Bir veya daha fazla bağlı ortaklığın, bölümün veya şubenin finansal tablolarının başka
denetçiler tarafından denetlendiği durumlarda, topluluğa bağlı bu birimler arasındaki
işlem ve faaliyetlerden doğan değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskine
karşı yapılması gereken çalışmaların kapsamının bu denetçilerle müzakere edilmesi.
Hile kaynaklı “önemli yanlışlık” riskinin yüksek olarak değerlendirildiği bir finansal
tablo kalemine ilişkin bir uzman çalışmasının özellikle önemli hâle gelmesi
durumunda, bulguların makul olduğunu belirlemek amacıyla uzmanın varsayım,
yöntem veya bulgularından bazılarına veya tamamına ilâve prosedürler uygulanması
veya bu amaçla başka bir uzmanın görevlendirilmesi.
Edinilmiş bilgi ve tecrübenin verdiği avantajla satış iadeleri karşılığı gibi muhasebe
tahminlerini ve yargılarını içeren konuların nasıl çözümlendiğini değerlendirmek
amacıyla, daha önce denetime tabi tutulmuş finansal tablolardan seçilen açılış
bilançosu hesaplarını analiz etmek için denetim prosedürlerinin uygulanması.
Ara dönemde hazırlanmış olanlar da dâhil olmak üzere, işletme tarafından hazırlanan
hesaplara veya diğer hususlara ilişkin mutabakatlara yönelik denetim prosedürlerinin
uygulanması.
Bir ana kitledeki anomalilerin (aykırılıkların) test edilmesi amacıyla veri madenciliği
gibi bilgisayar destekli tekniklerin kullanılması.
Bilgisayar tarafından oluşturulan kayıt ve işlemlerin doğruluk ve bütünlüğünün test
edilmesi.
Denetlenen işletme dışındaki kaynaklardan ilâve denetim kanıtı elde edilmeye
çalışılması.
Yapılacak Belirli İşler-Hileli Finansal Raporlamadan Kaynaklanan Yanlışlıklar
Denetçinin, hileli finansal raporlamadan kaynaklanan “önemli yanlışlık” risklerine ilişkin
değerlendirmesi sonucunda yapılacak işlere, aşağıdakiler örnek olarak verilebilir:
Hâsılatın Muhasebeleştirilmesi
Parçalara ayrılmış veriler kullanarak örneğin, cari dönemde raporlanan hâsılatın ay
bazında, ürün bazında veya iş kolu bazında karşılaştırılabilir önceki dönem verileri ile
karşılaştırılması suretiyle, hâsılata ilişkin analitik maddi doğrulama prosedürlerinin
uygulanması. Bilgisayar destekli denetim teknikleri, olağan dışı veya beklenmeyen
hâsılat ilişkilerinin veya işlemlerinin belirlenmesinde faydalı olabilir.
Yan sözleşmelerin bulunmadığının ve belirli sözleşme şartlarının müşterilerle teyit
edilmesi. Zira indirim şartları veya bu indirimlerin ilgili olduğu döneme ilişkin bilgiler
genellikle eksik belgelendirilmektedir ve uygun muhasebeleştirme bu tür şart veya
sözleşmelerden etkilenmektedir. Örneğin, kabul kıstasları, teslimat ve ödeme şartları,
gelecek veya devam eden satıcı yükümlülüklerinin bulunmaması, ürün iade hakkı,
43
garantili yeniden satış miktarları ile iptal ve geri ödeme şartları genellikle konuyla
ilgili teyit edilmesi gereken hususlardır.
Dönem sonuna doğru yapılan satışlar veya sevkiyatla ilgili olarak ve bu işlemlerle
bağlantılı herhangi bir olağan dışı şart veya durum hakkında bilgilerinin olup olmadığı
konusunda işletmenin satış ve pazarlama personelinin veya işletme bünyesinde çalışan
hukuk müşavirinin sorgulanması.
Sevkiyatı yapılan veya sevkiyata hazırlanan malları (veya işleme konulmayı bekleyen
satış iadelerini) gözlemlemek için dönem sonunda bir veya daha fazla yerde fiziki
olarak bulunulması ve satış ve stok hesap kesim işlemleri için uygun denetim
prosedürlerinin uygulanması.
Hâsılat işlemlerinin elektronik ortamda başlatıldığı, işlendiği ve kaydedildiği
durumlarda, bu kayıtlı hâsılat işlemlerinin gerçekleşip gerçekleşmediği ve düzgün bir
şekilde kaydedilip kaydedilmediği konusunda güvence sağlayıp sağlamadığının
belirlenmesi amacıyla kontrollerin test edilmesi.
Stok Miktarları
Fiziki stok sayımı sırasında veya sonrasında özel dikkat gerektiren yerlerin veya
kalemlerin belirlenmesi için işletmenin stok kayıtlarının incelenmesi.
Stok sayımlarının belirli yerlerde önceden haber verilmeden gözlemlenmesi veya stok
sayımlarının tüm yerlerde aynı tarihte yapılması.
Stok sayım tarihi ile raporlama dönemi sonu arasındaki sürede rakamların manipüle
edilmesi riskini asgari seviyeye indirmek amacıyla stok sayımlarının raporlama
dönemi sonunda veya dönem sonuna yakın bir tarihte yapılması.
Stok sayımının gözlemlenmesi sırasında ilâve prosedürlerin uygulanması; örneğin,
ambalajlanmış ürünlerin içeriklerinin, ürünlerin dizilim (örneğin, kare düzeni) veya
etiketlenme şekillerinin ve parfüm veya özel kimyasallar gibi sıvı maddelerin
kalitesinin (saflık, derece veya yoğunluğunun) daha özenli incelenmesi. Bu amaçla, bir
uzman çalışmasının kullanılması yararlı olabilir.
Stok türleri, kategorileri, yer veya diğer kıstaslar bakımından cari dönem ile önceki
dönemlere ait stok miktarlarının karşılaştırılması veya sürekli envanter yöntemiyle
izlenen stok miktarlarının karşılaştırılması.
Fiziki stok sayım dökümlerinin ileri düzeyde test edilmesi amacıyla bilgisayar destekli
denetim tekniklerinin kullanılması. Örneğin, etiket numaralarına göre sıralayarak
etiket kontrollerinin test edilmesi veya ürün seri numarasına göre sıralayarak atlama
veya tekrar olup olmadığının test edilmesi.
Yönetim Tahminleri
Yönetimin tahmini ile karşılaştırmak için bağımsız bir tahmin geliştirilmesi amacıyla
bir uzmanın kullanılması.
44
Yönetimin, ilgili tahminin oluşturulmasıyla ilgili planları uygulama kabiliyeti ve
niyetinin doğrulanması amacıyla, sorgulamaların kapsamının yönetim ve muhasebe
departmanı dışındaki kişileri içerecek şekilde genişletilmesi.
Yapılacak Belirli İşler-Varlıkların Kötüye Kullanılmasından Kaynaklanan Yanlışlıklar
Farklı durumlar, farklı karşılıkların verilmesini gerektirir. Normalde, varlıkların kötüye
kullanılmasıyla ilgili hileden kaynaklanan değerlendirilmiş “önemli yanlışlık” risklerine karşı
yapılacak işler, belirli hesap bakiyeleri ve işlem sınıfları üzerinde yoğunlaşacaktır. Yukarıda
iki kategoride belirtilen işlerden bazıları bu tür durumlarda uygulanabilir olsa da, yapılacak
çalışmanın kapsamının, belirlenen kötüye kullanma riskine özgü bilgilerle ilişkilendirilmesi
gerekir.
Denetçinin, varlıkların kötüye kullanılmasından kaynaklanan “önemli yanlışlık” risklerine
ilişkin değerlendirmesi sonucunda yapılacak işlere aşağıdakiler örnek olarak verilebilir:
Kasa veya menkul kıymetlerin yılsonunda veya yılsonuna yakın bir tarihte sayılması.
Denetimi yapılan döneme ait hesap hareketlerinin (indirim bildirimleri, satış iadeleri
ve ödemelerin yapıldığı tarihler de dâhil olmak üzere) doğrudan müşterilerle teyit
edilmesi.
Değer düşüklüğüne uğramış (veya karşılık ayrılmış) hesaplardaki geri kazanımların
analiz edilmesi.
Stok noksanlıklarının faaliyet yeri veya ürün bazında analiz edilmesi.
Kilit stok oranlarının sektör ortalamalarıyla karşılaştırılması.
Sürekli envanter yöntemiyle izlenen stok kayıtlarındaki çıkışlarla ilgili destekleyici
dokümanların gözden geçirilmesi.
Tedarikçiler ile çalışanların adres veya telefonlarının çakışıp çakışmadığının
belirlenmesi amacıyla bunlara ait listelerin bilgisayar ortamında eşleştirilmesi.
Mükerrer adres, vergi numarası, banka hesap numarası veya çalışan sicil
numaralarının tespit edilmesi amacıyla bordro kayıtlarının bilgisayar ortamında
taranması.
Faal olduğu yönünde kanıt içermeyen (örneğin performans değerlendirmelerinin
bulunmaması) veya çok az kanıt içeren personel dosyalarının gözden geçirilmesi.
Olağan dışı eğilimlerin veya hareket kalıplarının tespiti için satış indirimlerinin veya
satış iadelerinin analiz edilmesi.
Sözleşmelerin özel şartlarının üçüncü taraflarla teyit edilmesi.
Sözleşmelerin, şartlarına uygun olarak yürütüldüğüne ilişkin kanıt elde edilmesi.
Yüksek tutarlı ve olağan dışı harcamaların uygunluğunun gözden geçirilmesi.
Kıdemli yöneticilere ve ilişkili taraflara sağlanan kredilerin onay süreçlerinin ve
kayıtlı değerlerinin gözden geçirilmesi.
45
Kıdemli yöneticiler tarafından sunulan harcama raporlarının uygunluğunun ve
seviyesinin gözden geçirilmesi.
46
Ek 3
(Bakınız: A49 paragrafı)
Hile İhtimalini Gösteren Durumlara İlişkin Örnekler
Aşağıda, finansal tabloların hile kaynaklı “önemli yanlışlık” içermesi ihtimalini gösteren
durumlara örnekler verilmiştir.
Muhasebe kayıtlarındaki tutarsızlıklar, örneğin:
Tam veya zamanında kaydedilmeyen işlemler veya tutar, muhasebe dönemi,
sınıflandırma veya işletme politikası açısından uygun olmayan biçimde kaydedilen
işlemler.
Belgelere dayandırılmayan veya onaylanmamış bakiye veya işlemler.
Finansal sonuçları önemli derecede etkileyen son dakika düzeltmeleri.
Çalışanların görevlerini yerine getirmek için gerekli olan yetkiyle uyumlu olmayan
şekilde sistem ve kayıtlara eriştiklerine ilişkin kanıt bulunması.
İddia edilen hileyle ilgili denetçiye verilen ipuçları veya yapılan şikâyetler.
Çelişkili veya eksik kanıtlar, örneğin:
Eksik belgeler.
Değiştirilmiş gibi görünen belgeler.
Asıllarının bulunması beklendiği hâlde, fotokopiler veya elektronik ortamda iletilenler
dışında ilgili dokümanların asıl nüshalarının bulunmaması.
Mutabakat işlemlerinde ortaya çıkan açıklanamayan önemli farklar.
Bilânçoda meydana gelen olağan dışı değişiklikler veya trendlerdeki ya da önemli
finansal tablo oranlarındaki veya ilişkilerindeki değişiklikler-örneğin, alacakların
hâsılattan daha hızlı büyümesi.
İşletme yönetimi ve çalışanlarla yapılan sorgulamalar ve analitik prosedürler
sonucunda edinilen tutarsız, belirsiz ya da mantıksız bilgi veya cevaplar.
İşletme kayıtları ile teyitlere verilen cevaplar arasında olağan dışı tutarsızlıkların
bulunması.
Alacaklar hesabında çok sayıda alacak veya düzeltme kaydının olması.
Alacaklar hesabı yardımcı defteri ile kontrol hesabı arasında veya müşteri hesap
özetleri ile alacaklar hesabı yardımcı defteri arasında açıklanmayan veya yetersiz
açıklanan farklılıkların bulunması.
Normal olarak banka hesap özetiyle birlikte işletmeye geri gönderilen iptal edilmiş
çekler arasında kayıp ya da eksiklerin bulunması.
Stok veya fiziki varlıklarda önemli büyüklükte eksikliklerin bulunması.
47
İşletmenin kayıt saklama uygulama veya politikalarıyla tutarsız, mevcut olmayan veya
eksik elektronik kanıtlar.
Teyit mektuplarına beklenenden daha az veya daha fazla sayıda cevap gelmesi.
Kilit sistemlerin geliştirilmesi ve program değişikliklerinin test edilmesi ile cari yıla
ilişkin sistem kurulumu ve değişikliklerin gerçekleştirilmesi faaliyetlerine ilişkin kanıt
elde edilememesi.
Denetçi ile yönetim arasındaki problemli veya olağan dışı ilişkiler, örneğin:
Kayıtlara, tesislere, belirli çalışanlara, müşterilere, satıcılara veya denetim kanıtı elde
edilebilecek diğer kişi ve kaynaklara denetçinin erişimine izin verilmemesi.
Karmaşık veya tartışmalı konuların çözülmesi için yönetim tarafından denetçiye
yapılan aşırı süre baskısı.
Yönetimin denetimin yürütülmesine ilişkin şikâyetlerinin bulunması veya yönetimin
denetim ekibi üyelerini sindirmesi (özellikle denetçinin denetim kanıtlarını
değerlendirmesiyle bağlantılı olarak veya yönetimle olan muhtemel anlaşmazlıkların
çözümüyle ilgili olarak).
İşletmenin, istenen bilgiyi sağlama konusunda olağan dışı gecikmesi.
Bilgisayar destekli denetim teknikleri kullanarak testler yapmak isteyen denetçinin
kilit elektronik dosyalara erişiminin kolaylaştırılması konusundaki isteksizlik.
Denetçinin, güvenlik, işletme ve sistem geliştirme personeli dâhil, kilit BT personeline
ve tesislerine erişimine izni verilmemesi.
Finansal tabloların tam ve daha anlaşılır olması amacıyla ek açıklamalar yapma veya
açıklamaları revize etme konusundaki isteksizlik.
Belirlenmiş önemli iç kontrol eksikliklerine zamanında karşılık verilmesi konusundaki
isteksizlik.
Diğer durumlar
Denetçinin, üst yönetimden sorumlu olanlarla özel olarak görüşme yapmasına izin
verilmesi konusunda yönetimin isteksizliği.
Sektör normlarına göre farklılık arz ettiği görülen muhasebe politikaları.
Muhasebe tahminlerinde, değişen durumlarla açıklanamayan sıkça yapılan
değişiklikler.
İşletmenin, iş ahlâkı kurallarında yapılan ihlallere müsamahalı davranması.
2013 - 2014 ® Tüm hakları saklıdır.
