Ünite - 3
Denetim Süreci ve İç Kontrol
Finansal Tabloların Denetim Sürecine Genel Bakış: Finansal tabloların denetim sürecini ve iç kontrolleri anlayabilmek için genel olarak sürecin nasıl işlediğini bilmek gerekir. Denetim sürecinin işleyişinin anlaşılmasında en önemli konulardan bir tanesi, denetim amacının anlaşılması ve tarafların sorumluluklarının belirlenmesidir.
Denetim Amacı ve Tarafların Sorumlulukları: Anımsanacağı gibi finansal tabloların denetçi tarafından denetlenmesinde temel amaç: finansal tabloların işletmenin finansal durumunu ve nakit akışları da dahil olmak üzere faaliyet sonuçlarını genel kabul görmüş muhasebe ilkelerine uygun şekilde, tüm önemli yönleriyle gerçeğe uygun gösterdiği konusunda bir görüş belirtmektir.
Finansal tabloların denetimi yaklaşımı çerçevesinde özlü bir şekilde ifade etmek gerekirse denetim konu işletmenin bütün finansal işlemlerinin genel kabul görmüş muhasebe ilke ve standartları ile yasal gereklere ve düzenlemelere uygun şekilde kaydedilmesi, sınıflandırılması ve finansal tablolarda sunulmasından o işletmenin yöneticileri sorumludur.
Denetçi sorumluluğu ise yönetim tarafından yukarıda belirtilen standartlara uygun şekilde hazırlandığı iddia edilen finansal tablolardaki bilgilerin hata ve hileden kaynaklanan önemli yanlışlıklar içermediği konusunda, makul bir güvence sağlayacak şekilde denetimi planlamak ve denetim görevini yerine getirerek görüşünü içeren raporunu pay ve çıkar sahiplerine sunmaktır.
Finansal Tabloların Denetimde Kullanılan Metodolojiler: Yazıda denetçinin yeterli ve uygun denetim kanıtı elde etmede uygulayabileceği birçok denetim metodolojisi yaklaşımı bulunmaktadır.
Denetim Sürecinde en sık kullanılan denetim yaklaşımları;
*Önemlilik Yaklaşımı *Sistem temelli Yaklaşım *İşlem Döngüsü Yaklaşımı *Doğrudan inceleme yaklaşımı
*Risk temelli yaklaşımdır.
Denetim Sürecinin Aşamaları: Denetçi önceki bölümde açıklanan yönetim savlarına yönelik denetim amaçlarına gerçekleştirebilmek ve bu amaçlar doğrultusunda yeterli ve uygun kanıt toplayabilmek için uygun bir denetim stratejisi ve metodolojisi oluşturmalıdır.
Denetim planlı şekilde yürütülmesinin sayısız fayda olmakla birlikte temelde 3 önemli nedeni vardır.
*Koşullara uygun yeterli kanıt elde etmek
*Denetim maliyetlerini makul bir seviyede tutabilmek
*Müşteriyle sorun yaratacak yanlış anlaşılmaları önlemek.
Finansal tabloların bağımsız denetim süreci: Müşterinin kabulüyle başlayan genel denetim stratejisi çerçevesindeki plan ve programlar dâhilinde yürütülen ve en sonunda raporla ile sonuçlanan bir dizi eylemi kapsar. İzleyen bölümde ayrı başlıklar altında biraz daha ayrıntılı ele alınacak olan denetim süreci, genel olarak aşağıdaki evrelerden oluşmaktadır.
Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulması
Kontrol testleri ve tözel testlerin uygulanması,
Analitik inceleme yöntemlerinin uygulanması ve bakiyelerin detaylı test edilmesi,
Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması.
Bir denetim çalışmasının planlaması ve tasarlanması aşamasında kritik önemi olan birkaç önemli konu bulunmaktadır. Aşağıda sıralanan bu konular izleyen bölümde başlıklar halinde açıklanmıştır.
Müşterinin kabulü ve ön planlama,
Müşteri işletmenin ve iş kolunun anlaşılması,
işletme riskini değerlendirme,
Analitik incelemeler yoluyla ön incelemeler,
Önemliliğin belirlenmesi, kabul edilebilir denetim riski ve doğal riskin değerlendirilmesi,
İç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi,
Hile riskinin değerlendirilmesi için bilgi toplanması,
Genel denetim planı ve denetim programının oluşturulması.
Denetim Sürecinin İşleyişi ve İç kontrol: Denetim süreci, daha önce de belirttiğimiz gibi denetim talebinde bulunan müşterinin kabulü ile başlayan ve raporlamayla sonuçlanan bir dizi eylemden oluşturmaktadır.
Müşterinin Kabulü ve Ön planlama: Denetim Çalışması, ülkemizde denetim talebinde bulunan müşterinin denetim şirketinden bir denetim telif talebiyle başlar. Sermaye piyasası mevzuatı kapsamında bağımsız denetim hizmeti almak isteyen işletmeler, Sermaye piyasası kurulundan denetim yapma onayı almış ve SPK nin tebliğlerle ilan ettiği listede adı geçen denetim şirketlerine başvururlar. Bu konularla ilgili hukuki prosedür SPK nin bağımsız denetim standartları tebliğinde uluslararası denetim standartlarıyla tam uyumlu şekilde düzenlenmiştir. Standartlara göre denetim yaptıracak işletmelerin denetim şirketine seçerken bu hizmeti verecek denetim şirketinin imkânlarını, uzmanlık ve denetimlerini dikkate alması gerekmektedir.
Ön Araştırma, Müşterinin Kabulü ve Ön Planlama: Denetim şirketleri, müşterinin denetim teklifini yanıtlamadan önce müşteri hakkında ön araştırmalar yaparlar. Bu araştırmalardan elde edilen şu veriler, müşteri hakkında önemli bilgi sağlayarak müşteriyle anlaşma yapılması ve standartlara göre hazırlanması zorunlu olan genel stratejinin belirlenmesini kolaylaştırır:
Firmanın kuruluş ve gelişme süreci, hızlı ya da istikrarlı şekilde büyüyüp büyümediği, finansal durumu, başarısı,
Piyasadaki itibarı, sektördeki konumu; vergi, sosyal güvenlik, kredi vb. kurumlarla ilişkilerinin firma ve ortaklar açısından durumu,
Firmanın etik kodları, uygulamalar, müşteri ve satıcılarıyla ilişkileri, kamuya yansımış devam eden ya da sonuçlanmış önemli davalar,
Önceki denetim firması ile ilişkileri, firma hakkında hazırlanmış önceki denetim vb. değerlendirme raporları,
İşletmenin örgütsel yapısı, faaliyet birimleri, yabancı ülkelerdeki faaliyetleri, üstlenilecek denetim görevinin kapsamı, getireceği İş yükü ve denetim şirketinin kendi kapasitesi ile olası iş yükünün tutarlılığı
uluslararası denetim standartları, denetçinin bağımsız denetim çalışmasının başlangıcında yapması gereken şu üç önemli unsura dikkat çekmektedir:
Müşteriyle olan ilişkinin ve bağımsız denetim çalışmasının devamına ilişkin işlemlerin gerçekleştirilmesi,
Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi,
Denetim çalışmasının koşullarında müşteriyle mutabakata varılması
Müşteriye Sözleşme İmzalanması:Ön çalışmalar sonucunda denetim şirketi, bir risk değerlendirmesi yaparak müşteriyle yazılı bir anlaşma yapılmasına ya da önceki sözleşmenin devamına karar verir. Sözleşmenin taşıması gereken nitelikler, uluslararası denetim standartlarında düzenlenmiştir. Standartlara göre denetim şirketi tarafından hazırlanarak müşteriye gönderilen ve müşterinin imzalamasıyla tamamlanan sözleşmeye, ara dönem denetimlerine ilişkin özel hükümler de dahil olmak üzere diğer başka unsurlar da konabilir.
Denetim Ekibinin Belirlenmesi ve Göreve başlanması: Denetim kalitesi açısından bir denetim işinde görevlendirilecek denetçilerin o denetim işini yürütmeye özgü niteliksel özellikleri önem taşımaktadır.
Denetim ekibini belirlemek için beklenen yetenek ve yeterlilikler;
Uygun eğitim almak, denetimlere katılım yolu ile benzeri nitelikte ve zorluktaki denetim işini anlayabilecek ve gerçekleştirebilecek deneyime sahip olmak,
Uluslararası denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye sahip olmak,
ilgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak,
Müşterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak,
Mesleki karar verme yeteneğine sahip olmak,
Denetim kuruluşunun kalite kontrol politika ve yöntemlerini kavrama yeteneğine sahip olmak.
Denetim Dışarıdan Uzman İhtiyacının Değerlendirilmesi
enetçiler, yürüttükleri denetim çalışması kapsamında muhasebe ve denetim dışında bir alanda özel yetenek, bilgi ve deneyim gerektiren konularda uzman görüşünden yararlanabilirler. Denetçinin hangi hallerde ve uzman görüşünden nasıl yararlanması gerektiği uluslararası standartlarda ayrıntılı bir şekilde açıklanmıştır. Uzman görüşlerden yararlanma kararının verilmesinde uzmanın mesleki yetkinlik derecesi, deneyimi, bağımsızlık ve tarafsızlığı önemli bir konu olup bu kararın doğurabileceği önemli yanlışlık riskinin değerlendirilmesi gerekir.
İşletmenin ve İş kolunun anlaşılması:
Müşteri işletmenin Riskini Değerlendirme ve Analitik Ön İncelemeler: Ön incelemelerde bir diğer önemli konu, müşteri işletmenin riskini değerlendirmek ve analitik inceleme yöntemlerini kullanarak işletmeyi değerlendirmektir.
İşletme riskinin değerlendirme: İşletme riski, işletmenin faaliyet amaçlarına başaramama tehlikesidir. Denetçi işletmenin riskini değerlendirmede işletme ve iş kolu hakkındaki topladığı bilgilerden yararlanır. İşletme riski müşteri işletmeyi ve onun faaliyete bulunduğu ortamı etkileyen unsurlardan kaynaklanır.
Analitik Ön İncelemeler: Denetçinin işletmeyi ve işletme riskini değerlendirmede kullandığı etkili araçlardan bir tanesi de analitik inceleme teknikleridir. Denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarması ve diğer denetim tekniklerinin yapısını zamanlamasını ve kapsamını belirlemesinde yardımcı olur
Başlangıç Önemlilik Düzeylerinin Belirlenmesi ve Önemliliğin Kabul Edilebilir Denetim Riski v Doğal Riskle İlişkisi:
Denetçi, denetim tekniklerinin yapısını zamanlamasını ve kapsamını belirlerken ve yanlışlıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır. Denetçi denetimin başında hem finansal tabloların geneli açısından hem de her bir hesap kalanı, işlem türü ve dipnotlarda yapılan açıklamalar bakımından önemlilik düzeyi belirler. Önemlilik düzeyi ile denetim riski arasında ters bir ilişki vardır. Kabul edilebilir denetim riskinin planlanması, denetçinin ne kadar kanıt toplaması gerektiği kararında yardımcı olur. Planlanana kanıt miktarı ile tüm risk unsurları arasında ilişki bulunmakla birlikte asıl karar,
Kabul edilebilir denetim riski / Doğal risk X Kontrol riski formülüyle bulunan bulma riskine göre verilir.
Müşteri İşletmenin İç kontrollerinin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi:
Denetim planlanması aşamasında denetçinin, işletmenin iç kontrollerini çok iyi anlaması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir.
*Yönetim ve denetçinin iç kontrollere ilişkin sorumlulukları
*Dünyada geçerli iç kontrol yaklaşımları ve COSO iç kontrol modeli,
*İç kontrollerin işleyişinin anlaşılması, belgelendirilmesi , kontrol riskinin değerlendirilmesi ve kontrol testleri.
İç kontrolün tanımı ve Amaçlar:
İç kontrol: İdarenin amaçlarına belirlenmiş politikalara ve mevzuatlara uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
İç Kontrol amacı;
Faaliyetlerin etkililiği ve verimliliği,
Finansal raporlamanın güvenilirliği ve
ilgili yasalara ve düzenlemelere uygunluk.
Yönetim ve Denetçinin İç Kontrollere İlişkin Sorumlulukları:
Konu kapsamında özlü bir şekilde açıklamak gerekirse işletme yönetiminin temel görevi her örgüt tipi için geçerli olan ve yukarıdaki tanımda yer alan üç temel amacın başarılmasını sağlayacak politikalar ve yordamlar oluşturmak ve bunların etkili bir şekilde uygulanmasını sağlamaktır. Denetçi, işletmenin finansal tablolarındaki özellikle hata ve hileden kaynaklanan önemli yanlışlıkların bulunması riskini değerlendirirken işletmenin iç kontrollerinin yapısı ve işleyişi ile ilgili olarak edindiği bilgilerden yararlanır. İşletmede etkili iç kontrollerin oluşturulması ve işletmesinin temel sorumluluğu, işletmenin en tepedeki yönetimine aittir.
İç kontrol Yaklaşımları ve COSO iç Kontrol Modeli: benzemektedir. İlk kez 1985 yılında Hileli Finansal Raporlama Ulusal Komisyonuna destek sağlamak amacıyla kurulmuş COSO (Committee Of
SponsoringOrganizations), aşağıda belirtilen beş mesleki sivil toplum örgütü (AICPA, AAA, FEI, IIA ve IMA) tarafından desteklenmekte olup komite, bu kurumlardan tamamıyla bağımsız; endüstriden, kamu muhasebesinden, yatırım firmalarından ve New York Borsasından gelen temsilcilerinden oluşmaktadır. COSOya göre iç kontrol kapsam itibarıyla birbiriyle ilişkili beş bileşenden oluşturmaktadır. Kontrol ortamı, risk değerlendirme, kontrol eylemi, bilgi ve iletişim, izleme(gözlem)dir.
İşletmenin başarmak istediği 3 temel amaç ile bu amaçlara erişmek için gerekli olanları temsil eden beş bileşen arasından doğrudan bir ilişki vardır. Bu ilişki 3 boyutlu bir matris ile aşağıda gösterilebilir.
COSO kontrol modelinin bileşenleri;
1)Kontrol Ortamı: Kontroller, işletmenin içinde bulunduğu ortamdan/ çevreden etkilenir. İç kontrol ortamı denince çalışanların yerine getirebilecekleri ortam anlaşılır. Kontrol ortamı aşağıdaki bileşenlerden oluşur.
*Dürüstlük ve Etik Değerler *Yetkinlik *Yönetim kurulu ve Denetim komitesinin oluşumu
*Yönetimin Felsefesi ve Çalışma Tarzı *Örgütsel Yapı *Yetki ve Sorumlulukların Dağıtılması
*İnsan Kaynakları Politikaları ve Uygulamaları
2)Risk Değerleme: COSO kontrol modeline göre yönetimin risk değerlendirmeleri amaçların belirlenmesi, bu amaçların başarılmasının önünde ne gibi tehlikelerin olduğu, bu tehlikelerin tanılanması ve tanısı konan tehlikelerin çözümlenerek etkisinin olabilecek en düşüş seviyeye indirilmesini sağlayacak kontrollerin belirlenmesinden oluşan 3 aşamalı bir süreçtir.
Güvenilir finansal tablolar, hem yatırımcıları çekmek ve kredi bulabilmek için hem de belli sözleşmeler yapılması veya belli tedarikçilerle çalışması açısından çok önemlidir. Güvenilir finansal tablo ise genel kabul görmüş muhasebe ilke ve kurallarına, düzenlemelere uygun düzenlenmiş ve sunulmuş finansal rapor raporlama anlamına gelir. Uygun sunum şu şekilde tanımlanır:
Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüş olmalı
Koşullara uygun muhasebe ilkeleri olması,
Finansal tablolar; bunların kullanılmasını, anlaşılmasını ve yorumlanmasını etkileyebilecek konular hakkında bilgilendirici olmalı,
Sunulan bilgiler mantıklı biçimde sınıflandırılmalı ve özetlenmeli,
Ayrıntılı ve karmaşık olmamalı,
Finansal tablolar; ilgili işlem ve olaylar, finansal durumu, faaliyet sonuçların ve kabul edilebilir sınırlar dâhilindeki -finansal tablolara koyacak kadar önemli ve sınırlar içindeki- nakit akımlarını yansıtmalıdır.
3)Kontrol Eylemleri: Alınan riskleri tanımlayan, yönetim kararlarının uygulandığı garanti eden politikalar ve bu politikaları uygulayanlar tarafından geliştirilen yordamlardan oluşur. Kontroller esasen örgütsel amaçların başarılmasına yönelik olarak bir işin bir kerede ve her defasında en doğru şekilde yapılmasını tarif eder. Elle ya da otomatik şeklinde tasarlanarak işletilen belli başlı kontrol eylemlerini aşağıdaki gibi sıralayabiliriz.
*Görevlerin uygun şekilde ayrımlanması *Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler.
*Yeterli biçimde belgelendirme ve kaydetme *Varlıkların ve kayıtların fiziki kontrolleri
*Yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi.
4)Bilgi Ve İletişim: Kontroller ne kadar iyi tasarlanırsa tasarlansın eğer işletmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam bir bilgi ve iletişim sistemi yok ise işletmede iç kontrollerin etkili olması beklenemez. Her işletme, finansal olan veya olmayan işletme içi ve dışı olay ve eylemleri ilgilendiren geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi işin idaresi ile bağlantılı olarak yönetim tarafından belirlenmelidir. Bu bilgi kontrol sorumluluklarının ve diğer sorumluluklarının yürütülmesinin sağlanması için belli bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmalıdır. İşletme içinde biçimsel anlamda oluşturulan tek bilgi sistemi muhasebe bilgi sistemidir.
5)İzleme: İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen geçersiz hale gelebilir. Ayrıca iç kontrol sistemlerinin ilk olarak tasarlandığı durumlar değişebilir. Gözleme olarak da ifade edeceğimiz bu sürekli izleme işlevi, iç kontrollerin sürekli bir şekilde iyileştirilmesini sağlar.
İç kontrollerin işleyişinin Anlaşılması, Belgelendirilmesi ve Kontrol riskinin Değerlendirilmesi: Denetçinin finansal tablolarda hata ve hilelerden kaynaklanan önemli yanlışlık riskini değerlendirebilmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması gereklidir. Denetçi hesap kalanlarından çok işlem sınıfları üzerindeki kontrollerle ilgilenmelidir. Denetçinin İşletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirme si süreci şekildeki gibidir.
İç kontrollerin İşleyişi ile ilgili bilgi toplama ve belgelendirme: Denetçi kontrollerin tasarımı ve işleyişi ile bilgi toplarken şu teknikleri kullanır.
*Kontrol belgelerinin tespiti
*Kurum çalışanlarıyla görüşme
*Kontrol süreçlerini yürütenlerin gözlemlenmesi
*Başından sonun kadar bir ya da birkaç işlemi izleyerek işi yeniden yapma
Denetçi işletmenin önceki bölümünde açıkladığımız iç kontrollerini anlama ve belgelendirmede büyük ölçüde yönetimin iç kontrollere ilişkin belgelerinden yararlanır. Yönetim iç kontrolleri büyük ölçüde politika rehberleri, yazılı talimatlar görev tanımları ve iş analizleri akış şemaları ve soru formları gibi yazılı ve / veya elektronik belgeler şeklinde oluşturur. Denetçi incelemelerinde sistemde mevcut bütün belge ve kayıtların kaynağı, nereden ve nasıl elde edildiği nasıl işleme tabi tutulduğu nasıl düzenlendiği yetkilendirmeler dâhilinde onaylanıp onaylanmadığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir. İyi düzenlenmiş akış şemaları denetçiye sayfalarca hazırlanmış bir belgeden daha çok şey söyler. İç kontrollerin etkililiği konusunda bilgi toplamada diğer önemli bir araç özellikle denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol soru formlarıdır.
Çoğu soru formları evet yada hayır ile yanıtı yada uygulaması yok şeklinde yanıt alınacak sorular içerir.
Kontrol Riskinin Değerlendirilmesi: Denetçi önemli yanlışlık riskini değerlendirme işinin bir parçası olarak , iç kontrollerin tasarımı ve uygulamasına ilişkin bilgi toplar ve bu bilgiler ışığında başlangıç kontrol riskini değerlendirir. Risk değerlendirmesinde çeşitli yöntemler ve teknikler kullanır.
Kontrol Test Edilmesi: Denetçinin iç kontrollerin etkililiğine ilişkin değerlendirmelerini takiben mevcut kontrollerin uygulanmasını çeşitli yöntemlerle test etmesi gerekir. Denetçi kontrolleri uygulayan personelle görüşmeler yaparak kontrol belgelerini, kayıtlarını ve raporları inceleyerek, seçilen anahtar niteliği taşıyan önemli kontrol eylemleriyle ilgili işlemleri süreci başından sonuna kadar ele alıp yeniden yaparak ya da yapılışı birebir inceleyerek test edebilir.
Hile Denetimi: Daha önceden de belirtildiği üzere denetim planlanması aşamasında denetçinin işletmenin iç kontrollerini çok iyi anlaşması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir. Finansal tablolardaki yanlışlıklar ya hatalardan ya da hileden kaynaklanmaktadır. Her iki türdeki yanlışlık da önemli ya da önemsiz olabilir. Hata ve hile arasındaki temel fark kasıt unsurunun varlığıdır.
Finansal Tabloların Denetimi Açısından Hile: Finansal tablo denetimi kapsamında hile, finansal tabloların kasıtlı bir şekilde yanlış bilgi içermesi olarak ifade edilmektedir. Amerikan yetki belgeli hile inceleme uzmanları örgütü olan ACFE mesleki hile ve suiistimalleri 3 gruba ayırmaktadır.
*Yolsuzluk *İşletme varlıklarını zimmete geçirme
* Hileli finansman raporlama (Varlıkların Kötüye Kullanılması, Hileli Finansman raporları)
Not: Hileli Finansal raporlamayı Teşvik eden koşullar ve risk unsurları;
*Baskı *Fırsat *Bahane.
Genel Denetim Planı ve Denetim Programıenetim sürecinin birinci aşaması olan genel denetim planının oluşturulması ve denetim programının hazırlanması evreleri aşağıdaki şekildeki gibidir.
Denetçiler finansal tabloların gerçeğe uygun hazırlanıp hazırlanmadığını belirlemek için aşağıdaki 5 tür denetim testini kullanır.
*Risk değerlendirme *Kontrol testleri *İşlemlere ilişkin tözel testler *Analitik Yöntemler
*Hesap kalanlarının detaylı incelenmesi
Risk Değerleme: Finansal tablolarındaki önemli yanlışlık riskini değerlendirme amacıyla uygulanır. Bu sürecin en önemli kısmını, iç kontrollerin anlaşılması oluşturur.
Kontrol Testleri (Uygunluk Testleri) : Denetçi her bir işlem sınıfını denetim amacıyla bağlantılı olarak kontrolleri test ederek kontrol riskini değerlendirir.
Tözel Testler: Finansal tablo kalemlerinin parasal tutarlarının doğruluğunu anlamak amacıyla uygulanır, tözel testleri 3 ana grupta inceleyebiliriz
*İşlemlere ilişkin tözel testler: İşlemlerin gerçekleşmesi, tam olması, doğru olması, cari döneme ilişkin olması ve uygun şekilde hesaplara aktarılarak sınıflandırılmış olması amcalarına yönelik testlerdir.
*Analitik Yöntemler: Kaydedilmiş tutarların beklentilerle karşılaştırılmasını kapsar
*Hesap Kalanlarının Detaylı incelenmesi: Bilanço ve gelir tablosunda yer alan büyük defter hesaplarının kalanlarının incelenmesi amacına yönelik bu testler, fiziksel incelemeler, doğrulamalar, belgelerin incelenmesi, işlemleri uygulayanlara görüşmeler ve tutarların yeniden incelenmesi gibi kanıt toplamaya yöneliktir.
Denetim Programının Hazırlanması: Denetim hangi tür testlerin kullanılacağı ve hangi yoğunlukta uygulanacağının seçimi, iç kontrollerin etkililiği ve doğal risklerin düzeyine bağlı olarak değişiklik gösterir. Aynı denetim işinin farklı işlem döngülerinde bile farklılık olabilir. Denetçiler, risk değerleme yöntemleriyle belirlenmiş olan riskleri karşılayacak yeterli denetim kanıtı elde etmek için kontrol testleri, işlemlere ilişkin tözel testler, analitik yöntemler ve hesap bakiyelerinin detaylı incelenmesi şeklindeki testlerin birleşimini kullanırlar. Bu birleşime bulgu/ kanıt karması denir.
Denetçi, yukarıda açıkladığımız denetim testlerini en uygun şekilde belirlemek amacıyla yaptığı risk değerlendirmelerini takiben bu testlerin her biri için belirlidenetim yöntemleri belirler. Bu denetim yöntemleri, denetimin performansını da ölçmeye yarayacak olan denetim programı şeklinde bir araya getirilir. Denetimlerin
çoğunda sorumlu ortak denetçi, denetim müdüründen kanıtları birleştirmesini ister. Birleştirilen kanıtlar onaylandıktan sonra sorumlu ortak; önemlilik, birleştirilmiş kanıtlar, doğal risk, kontrol riski, hile riski gibi hususları dikkate alarak bütün denetim amaçlarını tatmin edecek şekilde denetim programını hazırlar ya da mevcut programda gerekli değişiklikleri yapar. Genellikle denetim programlarına işlemlerle ilgili kontrol testleri ve tözel testler ile analitik incelemeler ve hesap bakiyelerine ilişkin detay testler de eklenir. Her bir işlem döngüsünün değerlendirilmesinde alt denetim programları kullanılır. Denetim standartlarına göre yazılı bir denetim programının hazırlanması gereklidir. Denetim programı, birçok işletmede en geniş veri tabanı oluşturacak şekilde bilgisayarda hazırlanır. Böyle programlar denetçiye planlama aşamasında hangi yordamları uygulayacağı konusunda da rehberlik eder.
Ünite - 4
İç Denetim
İç Denetime Giriş: Küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile denetim mesleğinin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır. Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının değerini arttırmış ve bilgi, stratejik bir önem kazanmıştır. Bilgi çağında stratejik bilgi mesleği olarak iç denetçilerden beklentilerin arttığı görülmektedir.
İç Denetim Tanımı ve İşlevi: İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve nesnel bir güvence ve danışmanlık faaliyetidir. İç denetim; kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin ekliliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur
Güvence sağlama işlevi, aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek işlevidir. 3 tarafı vardır.
*Bir kurum, faaliyet , işlev, süreç, sistem veya başka bir unsurun doğrudan içinde olan kişi veya grup
*Değerlendirmeyi yapan kişi veya grup *Değerlendirmeyi yapan kişi veya grup
Danışmanlık hizmetleri: Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştıran istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Danışmanlık hizmetinin 2 tarafı wardır.
İç denetçi, danışmanlık hizmeti verirken nesnelliğini muhafaza etmeli ve idari sorumluluk almamalıdır.
İşletmelerde iç denetim, risk kontrol değerleme faaliyetlerine destek sağlar,
İşletme faaliyetlerini izler,
Faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur,
Kontrollerin uygunluğunu ve etkinliğini test eder. iç denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir.
Bu işlev ve kapsam özellikleri ile iç denetim;
İşletmelerde mali raporlama sisteminin güvenilirliği,
Yasa ve düzenlemelere uygunluk,
Faaliyetlerin ekonomikliği, etkinliği ve verimliliği,
Bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir
İç Denetim Standartları: İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirmektedir.
Uluslararası Standartlar: farklı endüstri ve ortamlarda ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirmesine imkan tanımaktır.
Resmi Rehber iki sınıf rehberden Oluşur,
*Zorunlu rehber: İç denetimin mesleki uygulaması için zorunlu rehberde ortaya konan kurallarla uyum, gereklidir ve elzemdir. Zorunlu rehber titiz bir çalışma süreci sonucunda geliştirilmiş olup bu sürece ilgili tüm tarafların görüşlerinin alınması da dahildir. 3 zorunlu unsur;
*İç Denetimin tanımı, *Etik kuralları * İç denetimin uluslararası mesleki uygulama standartları
*Kuvvetle Tavsiye edilen rehber: Resmi bir onay sürecinden geçerek IIA tarafından onaylanır. Bu rehberde IIAnın iç denetim tanımının, etik kurallarının ve standartların etkili şekilde uygulanmasına yönelik uygulama esasları anlatılmaktadır.
Kuvvetle tavsiye edilen rehber unsurları;
*Pozisyon Raporları *Uygulama önerileri * Uygulama rehberleri.
Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.
Standartlar, İç denetim uygulamasının nasıl olması gerektiğini gösterir, standartlar iç denetimlerin bulunduğu her türlü kurum ve şirkette iç denetim mesleğinin tamamına hizmet etmek için oluşturulur, Standartlar mesleki uygulama çerçevesinin bir parçasıdır. Standartların yapısı * Nitelik standartlar *Performans standartları şeklindedir.
Nitelik Standartları: İç denetim faaliyetlerini yürüten kurumların ve kişilerin özelliklerine yöneliktir.
Performans Standartları: İç denetim doğasını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite ölçütlerini sağlar.
Standardın amaçları şunlardır:
*İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak
*Katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye yönelik çerçeve oluşturmak
*İç denetim performansının değerlendirilmesine uygun bir zemin oluşturmak
*Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak
Uluslararası iç Denetim Mesleki Uygulama Standartları başlığı altında yer alan Nitelik Standartlar ve Performans Standartları aşağıda kodlarıyla listelenen şu konular ele almaktadır:
Nitelik Standartları
1000 - Amaç, Yetki ve Sorumluluklar
1010 - iç Denetim Tanımının, Etik Kurallarının ve Standartların iç Denetim Yönetmeliğinde Tanınması
1100 - Bağımsızlık ve Objektiflik
1110 - Kurum içi Bağımsızlık
1111 - Yönetim Kurulu ile Doğrudan Etkileşim
1120 - Bireysel Objektiflik
1130 - Bağımsızlık veya Objektifliğin Bozulması
1200 - Yeterlilik ve Azami Mesleki Özen ve Dikkat
1210 - Yeterlilik
1220 - Azami Mesleki Özen ve Dikkat
1230 - Sürekli Mesleki Gelişim
1300 - Kalite Güvence ve Geliştirme Programı
1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri
1311 - iç Değerlendirmeler
1312 Dış Değerlendirmeler
1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
1321 - Uluslararası iç Denetim Mesleki Uygulama Standartlarına Uygundur ibaresinin Kullanılması
1322 - Aykırılıkların Açıklanması
Performans Standartları
2000 - iç Denetim Faaliyetinin Yönetimi
2010 - Planlama
2020 - Bildirim ve Onay
2030 - Kaynak Yönetimi
2040 - Politika ve Prosedürler
2050 - Eş Güdüm (Koordinasyon)
2060 - Üst Yönetim ve Yönetim Kuruluna Raporlamalar
2100 - işin Niteliği
2110 - Yönetişim/Kurumsal Yönetim
2120 - Risk Yönetimi
2130 - Kontrol
2200 - Görev Planlaması
2201 - Planlamada Dikkate Alınması Gerekenler
2210 - Görev Amaçları
2220 - Görev Kapsamı
2230 - Görev Kaynaklarının Tahsisi
2240 - Görev İş Programı
2300 - Görevin Yapılması
2310 - Bilgilerin Tespiti ve Tanımlanması
2320 - Analiz ve Değerlendirme
2330 - Bilgilerin Kayıtlı Hâle Getirilmesi
2340 - Görevin Gözetim ve Kontrolü
2400 - Sonuçların Raporlanması
2410 - Raporlama Kıstasları
2420 - Raporlamaların Kalitesi
2421 - Hata ve Eksiklikler
2430 - Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygun Olarak Yapılmıştır ibaresinin Kullanılması
2431 - Görevlendirmelerde Aykırılıkların Açıklanması
2440 Sonuçların Dağıtımı
2500 - İlerlemenin Gözlenmesi
2600 - Yönetimin Artık (Bakiye) Riskleri Üstlenmesi
İç Denetim İşletme Organizasyonunda Yeri ve Önemi: İç denetim günümüzde kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından biri haline gelmiştir ve önemi günden güne daha da artan bir işlev konumundadır. İç denetim, birey ve hata odaklı klasik yaklaşımın terk edildiği süreç odaklı yeni yaklaşımı ile proaktif bir işlev üstlenmiştir. Bu yeni işlevin diğer bir anlamı da Değer Yaratmaktır
Öncelikle işletme yönetimlerinin bu yönde beklentisi olmalı, daha doğru bir ifadeyle yönetimin katma değer beklentisi olabilmesi için iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev, iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. iç denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratanbir denetim faaliyetinden söz etmek mümkün olmayacaktır.
Bu bağlamda iç denetim faaliyetlerinin işletmelerde başlatılması için ise genellikle 3 temel yaklaşımdan biri tercih edilebilir. Bu yaklaşımlar
*İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması
*İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması
*İşletme içi ve dışı kaynakların birlikte kullanılması
Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp dış kaynak kullanımına da açık bir faaliyettir.
Kurumsal Yönetim, Risk Yönetimi ve İç kontrol- İç denetim ilişkisi: İç denetim, işletmenin risk yönetimi , kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına önemli katkılarda bulunan kuruma yardımcı olan bir faaliyettir.
Kurumsal Yönetim ve İç Denetimilimize kurumsal yönetişim veya kurumsal yönetim olarak çevrilen corpotategovernance kavramı şirketlerde son dönemde üzerinde en çok durulan konuların başlarında gelmektedir. Kurumsal yönetim; bir şirketin hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasına ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir.
Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır.
*Adilik: Şirket yönetiminin bütün hak sahiplerine karşı eşit davranmasının ifadesidir.
*Şeffaflık: Şirketin kamuoyu ile doğru açık ve karşılaştırılabilir bilgi paylaşımını gerektirmektedir.
*Hesap verebilirlik: Yönetim kurulunun tepe yönetim performansını bağımsız bir şekilde izlemesini ve tepe yöneticilerin hissedarlara karşı hesap verebilirliğinin temin edilmesini gerektirmektedir.
*Sorumluluk:Şirketlerin hissedarları için değer yaratırken toplumsal değerleri yansıtan kanun ve düzenlemelere uyum gösterecek şekilde faaliyet göstermesini ifade etmektedir.
Risk Yönetimi ve İç Denetim:1990lı yıllardan sonra dünyada yaşanan küreselleşme ile teknolojik gelişmelere bağlı baş döndürücü gelişmeler, şirketlerin ve kurumların karşı karşıya kaldıkları riskleri çeşit ve boyut olarak önemli miktarda artırdı. Ulusal ve uluslararası piyasalar, yeni ürünler nedeniyle giderek daha karmaşık bir hal almaktadır. Artan rekabet ortamı, şirketleri verimliliklerini artırmaya daha karmaşık bir hal almaktadır. Artan rekabet ortamı; şirketleri verimliliklerini artırmaya, daha karlı işlemleri daha az maliyetle yapmaya ve riskli yatırımlara zorlamaktadır.
Risk: Şirketlerin ve kurumların hedeflerini gerçekleştirmesini engelleyecek kayıplara neden olabilecek her türlü olayın gerçekleşme olasılığı olarak ifade edilebilir
Risk Yönetimi; şirketlerin faaliyetleri sırasında ortaya çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya ortadan kaldıracak önlemler bütünü olarak tanımlamak mümkündür. Etkin bir risk yönetiminin 4 aşaması söz konusudur. Bunlar;
*Risklerin belirlenmesi *Risklerin ölçülmesi ve değerlendirilmesi *Risklerin yönetilmesi ile risklerin kontrol edilmesi
*Denetimi ve raporlanması olarak belirtilebilir
Risk yönetimi 1990lı yılların başından itibaren özellikle ABD ve Avrupada uygulama alanı bulmaya başladı.
Ülkemiz risk yönetimi kavramı ile tanışması 2001 yılında bankacılık sektöründe Bankacılık Düzenleme ve Denetleme kurumunun yaptığı bir düzenleme ile oldu. Üzerinde durulan kavramlardan birinin de kurumsal risk yönetimi olduğu görülmektedir. Buna karşın kurumsal risk yönetimi ile ilgili standart bir tanım bulunmamaktadır.
Kurumsal risk yönetiminin bir şirkete sağladığı başlıca faydalar , sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatlarının ve tehditlerin daha iyi tespit edilebilmesi, rekabet gücünün artırılması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Risk yönetimi, şirketlerin karşı karşıya bulunduğu çok çeşitli risklerin büyük zararlara dönüşmemesi, faaliyetlerini güvenli bir şekilde sürdürebilmesi ve hedeflerini gerçekleştirebilmesi için zorunlu ve çok önemli bir yönetim aracıdır.
İç Kontrol ve İç Denetim:İç kontrolün anlatıldığı bölümde de tanımlandığı gibi iç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen faaliyetlerin etkinliği ve verimliliğini, mali raporlama sisteminin güvenilirliğini yasal düzenlemelere uygunlunu sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir sistem olarak nitelendirilen bir kavramdır.İç kontrol sisteminin üç temel amacı vardır.
*Finansal raporlamanın güvenilirliğini sağlamaktır.
*Standartlaşmış süreçler yardımıyla faaliyetleri etkinliğini artırmaktır.
*Kontrol sisteminin gerek iletme gerekse yasal düzenlemelerin getirdiği kuralla uygunluğun sağlanmasında yardımcı olması, güvence sağlamasıdır.
İç kontrol farklı sorumluluklar taşımakla birlikte tüm kurum personelinin içinde yer aldığı sayesinde süreklilik gösteren bir yapı, süreç ve sistemdir. İç kontrol, makul ölçüde güvenilirlik sağlar. İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla işletmede etkin bir iç kontrol sisteminin oluşturulması, yasal ve kendi iç düzenlemelerine uygun şekilde faaliyet gösterilmesine imkan tanıyacak, işletmenin yasal yaptırımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıplarının oluşturmasına engel olacak, suiistimal ve dolandırıcılık girişimlerden kaynaklanan riskleri azaltacak, işletmenin itibarının korunmasına katkılarda bulunacak, işletmenin kar ve performans hedefine ulaşmasında yardımcı olarak hedeflerine ulaşmasına imkan sağlayacaktır.
Kamu Yönetimi ve İç Denetim: Kamu denetiminde iç denetim faaliyetleri, 5018 sayılı kamu mali yönetimi ve kontrol kanunuyla başlamıştır. 5018 sayılı kanunla birlikte, düzenleyici ve denetleyici kurumlar hariç olmak üzere, genel yönetim kapsamındaki kamu idareleri bünyesinde iç denetim sisteminin kurulması öngörülmüştür. Kamu denetimin hem yapısı hem de metodolojisi 5018 sayılı kanun ile değiştirilmiştir. Kamu mali yönetim ve kontrol sistemi iki tür denetimi içermektedir.
*İdarelerin üst yöneticilerinin hesap verme sorumluluğu kapsamında görev yürütülen iç denetim
*TBMM adına görev yürüten Sayıştay tarafından gerçekleştirilen dış yönetimdir.
Kamu Mali Yönetimi ve Kontrol Kanunda iç denetçinin görevleri aşağıda belirtilen şekilde ifade edilmiştir. İç denetçinin bu görevlerini , iç denetim koordinasyon kurulu tarafından belirlenen kamu iç denetim standartlarına uygun şekilde yerine getirmesi öngörülmüştür. Kamu yönetimi kanunuyla iç denetçilerin yerine getirmeleri gereken görevler aşağıdaki gibi sıralanmaktadır.
*Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek
*Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak
*Harcama sonrasında yasal uygunluk denetimi yapmak
*Kamu idaresinin harcamalarının, mali işlemelere ilişkin karar ve tasarruflarının amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,
*Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak
*Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak
*Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlandığında ilgili idarenin en üst amirine bildirmek
Kamu denetçi olarak atanacakların 657 sayılı Devlet Memurları Kanununun 48.inci maddesinde belirtilenler ile aşağıdaki koşulları taşıması gerekir.
*İlgili kamu idaresinin özelliği de dikkate alınarak iç denetim koordinasyon kurulu tarafından belirlenen alanlarda en az dört yıllık yükseköğrenim görmüş olmak
*Kamu idaresinde denetim elemanı olarak en az beş yıl veya iç denetim koordinasyon kurulunca belirlenen alanlarda en az sekiz yıl çalışmış olmak
*Mesleğin gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip olmak
*İç denetim koordinasyon kurulunca gerekli görülen diğer şartları taşımak
Bağımsız Denetim Sürecinde İç Denetim: Küreselleşme teknolojik gelişmeler, kamu yönetimi düzenleyici otoriteler, ulusal düzenlemeler ve uluslararası standartlar, işletme yönetimi toplumun sosyal, ekonomik ve kültürel yapısı, eğitim düzeyi olarak sıralayabileceğimiz çeşitli faktörler, muhasebe ve mali raporlama uygulamalarında şeffaflığı vazgeçilmez kılmaktadır.
Dünya ekonomisinin küreselleşmesi ile ticaretin ulusal sınırları ortadan kalkmış, muhasebe mali raporlama ve denetim uygulamalarının küresel standartlarda yapılması, ortak bir işletme dili sağlanması açısından önem kazanmıştır.
Söz konusu esaslar dikkate alınarak yapılan ve yapılmakta olan düzenlemeler işletmelerde etkin bir durumsal yönetim anlayışına, mali tablo kalitesinin yükseltilmesine, uygun muhasebe politikalarının seçilmesine, iç ve dış denetimin etkin bir şekilde yapılmasına, denetim komitelerinin gözetim işlevlerini gerçek anlamda yerine getirmelerine iç kontrol sistemlerinin yeterliliği ve risklerin değerlendirilmesine imkan hazırlamayı hedeflemektedir.
Teknolojilerin gelişimi, iş süreçlerini değiştirmekte, organizasyonel yapılanma ve yönetim biçimlerini etkilemektedir.
İç denetim faaliyeti, iç kontrol sisteminin sürekli değerlendirilmesi suretiyle yönetim ve faaliyetleri inceleyerek ölçme, izleme ve öneriler geliştirerek yönetime yardımcı olmak ve bu rolü ile bağımsız denetim için de temel bir rol üstlenerek destek sağlamaktadır.
Denetimin amacı: işletmelerde faaliyetlerin ve işlemlerin sağlıklı ve güvenilir bir şekilde işleyişini sağlamak faaliyet sonuçlarını ilgili mevzuat ve düzenlemeler çerçevesinde denetleyerek, değerlendirerek gerçek durumu; ilgililerin bilgi ve kullanımına tarafsız bir şekilde sunmak olarak tanımlanmaktadır.
Bir işletmenin pay ve çıkar sahipleri olarak tanımladığımız tüm bu taraflar; iç ve dış denetçilerin gerçekleştirdiği denetim faaliyetlerinin sonuçlarına göre değerlendirme yapmakta, karar almakta ve uygulama yapmaktadır.
İç denetçilerin, bir kurumun faaliyetlerini geliştirmek ve kuruma değer katmak amacıyla gerçekleştiren bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyeti ile kurumun risk yönetimi kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirdiği ve geliştirmesi için sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olduğu dikkate alındığında ise bağımsız denetim sürecinde iç denetim güvence rolü ve sorumluluğu bulunmaktadır.
İç Denetim Kapsamı ve Amaçları:SPKnın düzenlemelerine göre iç denetim, işletme yönetiminin amaçlarına hizmet etmek üzere işletme içinde oluşturulan bir değerlendirme mekanizması olup diğer faaliyetler yanında işletmenin iç kontrol sisteminin yeterliliği ve etkinliğinin araştırılması, değerlendirilmesi ve gözetimini içerir. İç denetimin kapsamı ve amaçları işletmenin büyüklüğü ve yapısı ile işletme yönetiminin isteklerine göre değişiklik gösterir. Genelde iç denetim faaliyetleri aşağıdaki faaliyetlerden birini veya birkaçını kapsar.
Muhasebe ve iç kontrol sistemlerinin gözden geçirilmesi: Yeterli muhasebe ve iç kontrol sistemlerinin kurulması, işletme yönetiminin sorumluluğunda olup sürekli özen ve dikkat gerektiren bir faaliyettir.
Finansal bilgiler ile faaliyet bilgilerinin incelenmesi: Bu süreç; finansal bilgilerin belirlenmesi, ölçülmesi, sınıflandırılması ve raporlanması için kullanılan yordamlar ile işlemlere, kayıtlara ve yordamlara ilişkin detay testleri de içeren münferit kalemlerin özellikle araştırılması amacıyla kullanılan yöntemlerin gözden geçirilmesini kapsar.
İşletmenin, finansal nitelikli olmayan kontrolleri de dahil olmak üzere, faaliyetlerinin etkinliği ve yeterliliğinin gözden geçirilmesi,
Kanunlar, diğer yasal gereklilikler ve düzenlemeler ile işletme yönetimi politikaları, kuralları ve diğer iç gerekliliklere uyumun gözden geçirilmesi.
İç Denetim İle Bağımsız Denetçi Arasındaki İlişki: İç denetim rolü, işletme yönetimi tarafından belirlenir ve amaçları, bağımsız denetimden farklıdır. Buna göre iç denetim işlevinin amaçları, yönetimin isteklerine göre değişmekle birlikte bağımsız denetçinin öncelikli işi, finansal tabloların önemli yanlışlık içerip içermediğinin tespitidir. Diğer taraftan her iki denetim faaliyetinde de amaca ulaşmak için benzer yöntemler kullanılması nedeniyle iç denetimin belirli özellikleri, bağımsız denetim yordamlarının içeriği, zamanlaması ve kapsamının belirlenmesinde yararlı olabilir.
İç Denetim, işletmenin bir parçasıdır. Dolayısıyla özerklik ve tarafsızlık seviyesi ne kadar yüksek olursa olsun bağımsız bir denetçinin finansal tablolar hakkında sağlıklı görüş verebilmesi için sahip olması gereken bağımsızlık seviyesine ulaşması mümkün değildir. Bağımsız denetçi, bağımsız denetim çalışması ile ilgili görüşünden tek başına sorumludur ve bu sorumluluk, iç denetim çalışmalarından yararlanmak suretiyle azaltılamaz. Finansal tabloların bağımsız denetimi sırasında yapılan değerlendirmelerin tümü bağımsız denetçiye aittir.
Bağımsız denetçi, finansal tablolardaki yanlış beyan riskini değerlendirebilmek için iç denetim faaliyetlerini yeterince kavrayarak bağımsız denetim planı ve yordamların sağlıklı bir şekilde belirler. Etkili bir iç denetim, bağımsız denetim yordamlarının içeriğine ve zamanlamasına etkinlik kazandırır; ancak söz konusu yordamları tamamen ortadan kaldırmaz. Diğer taraftan bazı durumlarda bağımsız denetçi, iç denetim faaliyetlerini değerlendirmesi sonucunda bunların bağımsız denetim yordamlarına etkisi olmayacağı kanaatine ulaşabilir.
Bağımsız denetçi, bağımsız denetimin planlanması sürecinde iç denetimin belirli denetim alanları itibarıyla finansal tabloların bağımsız denetimiyle ilişkisinin bulunduğu kanaatine ulaşması hâlinde iç denetim işlevlerini ön değerlendirmeye alır. İç denetim işlevlerinin ön değerlendirmesi, bağımsız denetimin iç denetimin bağımsız denetim yordamının yapısı, zamanlaması ve kapsamı açısından yaratacağı değişikliklerin faydalarını belirlemesine etki eder.
İç denetim işlevlerinin anlaşılmasında ve ön değerlendirmesinde iç denetim aşağıda belirtilen özellikleri esas alınır.
*Örgüt Yapısındaki Konumu: İç denetim işletme içindeki özel konumu ve bunun tarafsızlığa etkisidir.
*İç denetim işlevinin kapsamı: işletme içinde uygulanan iç denetim işlevinin içeriği ve kapsamıdır.
*Teknik Yeterlilik: iç denetimin teknik bakımından yeterli, eğitimli ve uzman kişiler tarafından yapılıp yapılmadığı hususunun tespitidir.
*Mesleki Özen: İç denetimin planlama, denetleme, gözden geçirme ve belgeleme faaliyetlerinin uygun olarak gerçekleştirilip gerçekleştirilmediği hususunun tespitidir.
İç Denetim Çalışmalarının Değerlendirilmesi: Bağımsız denetçi, iç denetim çalışmalarından yararlanmayı planlarken iç denetimin ilgili döneme ilişkin taslak planını göz önünde bulundurur ve söz konusu planı, denetimin mümkün olan en erken aşamasında tartışmaya sunar. İç denetim çalışmalarının bağımsız denetimin yapısı, zamanlaması ve kapsamını belirleyen bir faktör olarak yorumlanması halinde, söz konusu çalışmanın zamanlaması, denetim kapsamının genişliği, test düzeyi ve kullanılacak örneklem seçme yöntemi, yapılan işin belgelendirilmesi, incelenme ve raporlama yöntemi üzerinde mutabakata varılır.
Bağımsız denetçi, belirli bir iç denetim çalışmasını kullanacağı zaman bu çalışmanın bağımsız denetimin amacına uygunluğunu değerlendirir ve bu çalışma hakkında çeşitli bağımsız denetim tekniklerini uygular. Bu değerlendirme, aşağıdaki hususların mevcut olup olmadığı dikkate alınarak yapılır.
iç denetim çalışmasının yeterli teknik eğitimi ve ehliyeti olanlar tarafından yapılması ve çalışmada görev alan yardımcıların doğru bir şekilde yönlendirilip bu yardımcıların çalışmalarının uygun şekilde gözden geçirilmesi ve
Belgelendirilmesi,
Ulaşılan sonuçların makul temellere dayanmasını teminen yeterli ve uygun bağımsız denetim kanıtlarının toplanması,
Ulaşılan sonuçların koşullara uygunluğunun ve hazırlanan raporun yapılan çalışmanın sonuçlarıyla tutarlılığının sağlanması,
iç denetim tarafından açıklanan istisnai hususların uygun şekilde çözüme kavuşturulması.
Belirli bir iç denetim çalışmasının değerlendirilmesinde kullanılan bağımsız denetim tekniğinin yapısı zamanlaması ve kapsamı, bağımsız denetçinin ilgili denetim alanına atfettiği önemli yanlışlık riski seviyesine iç denetim için yapılan ön değerlendirmeye ve iç denetim tarafından yapılan çalışmanın değerlendirilmesine göre değişir. Bu bağımsız denetim teknikleri, iç denetim tarafından hali hazırda incelenmiş bulunan bazı kalemlerin yeniden incelenmesini, diğer benzeri kalemlerin incelenmesini ve iç denetim yordamlarının gözlemlenmesini içerebilir. Bağımsız denetçi, değerlendirilen iç denetim çalışmasının sonuçlarını ve bu çalışma üzerinde uygulanan bağımsız denetim tekniklerini belgelendirmek zorundadır.
Denetim Süreci ve İç Kontrol
Finansal Tabloların Denetim Sürecine Genel Bakış: Finansal tabloların denetim sürecini ve iç kontrolleri anlayabilmek için genel olarak sürecin nasıl işlediğini bilmek gerekir. Denetim sürecinin işleyişinin anlaşılmasında en önemli konulardan bir tanesi, denetim amacının anlaşılması ve tarafların sorumluluklarının belirlenmesidir.
Denetim Amacı ve Tarafların Sorumlulukları: Anımsanacağı gibi finansal tabloların denetçi tarafından denetlenmesinde temel amaç: finansal tabloların işletmenin finansal durumunu ve nakit akışları da dahil olmak üzere faaliyet sonuçlarını genel kabul görmüş muhasebe ilkelerine uygun şekilde, tüm önemli yönleriyle gerçeğe uygun gösterdiği konusunda bir görüş belirtmektir.
Finansal tabloların denetimi yaklaşımı çerçevesinde özlü bir şekilde ifade etmek gerekirse denetim konu işletmenin bütün finansal işlemlerinin genel kabul görmüş muhasebe ilke ve standartları ile yasal gereklere ve düzenlemelere uygun şekilde kaydedilmesi, sınıflandırılması ve finansal tablolarda sunulmasından o işletmenin yöneticileri sorumludur.
Denetçi sorumluluğu ise yönetim tarafından yukarıda belirtilen standartlara uygun şekilde hazırlandığı iddia edilen finansal tablolardaki bilgilerin hata ve hileden kaynaklanan önemli yanlışlıklar içermediği konusunda, makul bir güvence sağlayacak şekilde denetimi planlamak ve denetim görevini yerine getirerek görüşünü içeren raporunu pay ve çıkar sahiplerine sunmaktır.
Finansal Tabloların Denetimde Kullanılan Metodolojiler: Yazıda denetçinin yeterli ve uygun denetim kanıtı elde etmede uygulayabileceği birçok denetim metodolojisi yaklaşımı bulunmaktadır.
Denetim Sürecinde en sık kullanılan denetim yaklaşımları;
*Önemlilik Yaklaşımı *Sistem temelli Yaklaşım *İşlem Döngüsü Yaklaşımı *Doğrudan inceleme yaklaşımı
*Risk temelli yaklaşımdır.
Denetim Sürecinin Aşamaları: Denetçi önceki bölümde açıklanan yönetim savlarına yönelik denetim amaçlarına gerçekleştirebilmek ve bu amaçlar doğrultusunda yeterli ve uygun kanıt toplayabilmek için uygun bir denetim stratejisi ve metodolojisi oluşturmalıdır.
Denetim planlı şekilde yürütülmesinin sayısız fayda olmakla birlikte temelde 3 önemli nedeni vardır.
*Koşullara uygun yeterli kanıt elde etmek
*Denetim maliyetlerini makul bir seviyede tutabilmek
*Müşteriyle sorun yaratacak yanlış anlaşılmaları önlemek.
Finansal tabloların bağımsız denetim süreci: Müşterinin kabulüyle başlayan genel denetim stratejisi çerçevesindeki plan ve programlar dâhilinde yürütülen ve en sonunda raporla ile sonuçlanan bir dizi eylemi kapsar. İzleyen bölümde ayrı başlıklar altında biraz daha ayrıntılı ele alınacak olan denetim süreci, genel olarak aşağıdaki evrelerden oluşmaktadır.
Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulması
Kontrol testleri ve tözel testlerin uygulanması,
Analitik inceleme yöntemlerinin uygulanması ve bakiyelerin detaylı test edilmesi,
Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması.
Bir denetim çalışmasının planlaması ve tasarlanması aşamasında kritik önemi olan birkaç önemli konu bulunmaktadır. Aşağıda sıralanan bu konular izleyen bölümde başlıklar halinde açıklanmıştır.
Müşterinin kabulü ve ön planlama,
Müşteri işletmenin ve iş kolunun anlaşılması,
işletme riskini değerlendirme,
Analitik incelemeler yoluyla ön incelemeler,
Önemliliğin belirlenmesi, kabul edilebilir denetim riski ve doğal riskin değerlendirilmesi,
İç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi,
Hile riskinin değerlendirilmesi için bilgi toplanması,
Genel denetim planı ve denetim programının oluşturulması.
Denetim Sürecinin İşleyişi ve İç kontrol: Denetim süreci, daha önce de belirttiğimiz gibi denetim talebinde bulunan müşterinin kabulü ile başlayan ve raporlamayla sonuçlanan bir dizi eylemden oluşturmaktadır.
Müşterinin Kabulü ve Ön planlama: Denetim Çalışması, ülkemizde denetim talebinde bulunan müşterinin denetim şirketinden bir denetim telif talebiyle başlar. Sermaye piyasası mevzuatı kapsamında bağımsız denetim hizmeti almak isteyen işletmeler, Sermaye piyasası kurulundan denetim yapma onayı almış ve SPK nin tebliğlerle ilan ettiği listede adı geçen denetim şirketlerine başvururlar. Bu konularla ilgili hukuki prosedür SPK nin bağımsız denetim standartları tebliğinde uluslararası denetim standartlarıyla tam uyumlu şekilde düzenlenmiştir. Standartlara göre denetim yaptıracak işletmelerin denetim şirketine seçerken bu hizmeti verecek denetim şirketinin imkânlarını, uzmanlık ve denetimlerini dikkate alması gerekmektedir.
Ön Araştırma, Müşterinin Kabulü ve Ön Planlama: Denetim şirketleri, müşterinin denetim teklifini yanıtlamadan önce müşteri hakkında ön araştırmalar yaparlar. Bu araştırmalardan elde edilen şu veriler, müşteri hakkında önemli bilgi sağlayarak müşteriyle anlaşma yapılması ve standartlara göre hazırlanması zorunlu olan genel stratejinin belirlenmesini kolaylaştırır:
Firmanın kuruluş ve gelişme süreci, hızlı ya da istikrarlı şekilde büyüyüp büyümediği, finansal durumu, başarısı,
Piyasadaki itibarı, sektördeki konumu; vergi, sosyal güvenlik, kredi vb. kurumlarla ilişkilerinin firma ve ortaklar açısından durumu,
Firmanın etik kodları, uygulamalar, müşteri ve satıcılarıyla ilişkileri, kamuya yansımış devam eden ya da sonuçlanmış önemli davalar,
Önceki denetim firması ile ilişkileri, firma hakkında hazırlanmış önceki denetim vb. değerlendirme raporları,
İşletmenin örgütsel yapısı, faaliyet birimleri, yabancı ülkelerdeki faaliyetleri, üstlenilecek denetim görevinin kapsamı, getireceği İş yükü ve denetim şirketinin kendi kapasitesi ile olası iş yükünün tutarlılığı
uluslararası denetim standartları, denetçinin bağımsız denetim çalışmasının başlangıcında yapması gereken şu üç önemli unsura dikkat çekmektedir:
Müşteriyle olan ilişkinin ve bağımsız denetim çalışmasının devamına ilişkin işlemlerin gerçekleştirilmesi,
Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi,
Denetim çalışmasının koşullarında müşteriyle mutabakata varılması
Müşteriye Sözleşme İmzalanması:Ön çalışmalar sonucunda denetim şirketi, bir risk değerlendirmesi yaparak müşteriyle yazılı bir anlaşma yapılmasına ya da önceki sözleşmenin devamına karar verir. Sözleşmenin taşıması gereken nitelikler, uluslararası denetim standartlarında düzenlenmiştir. Standartlara göre denetim şirketi tarafından hazırlanarak müşteriye gönderilen ve müşterinin imzalamasıyla tamamlanan sözleşmeye, ara dönem denetimlerine ilişkin özel hükümler de dahil olmak üzere diğer başka unsurlar da konabilir.
Denetim Ekibinin Belirlenmesi ve Göreve başlanması: Denetim kalitesi açısından bir denetim işinde görevlendirilecek denetçilerin o denetim işini yürütmeye özgü niteliksel özellikleri önem taşımaktadır.
Denetim ekibini belirlemek için beklenen yetenek ve yeterlilikler;
Uygun eğitim almak, denetimlere katılım yolu ile benzeri nitelikte ve zorluktaki denetim işini anlayabilecek ve gerçekleştirebilecek deneyime sahip olmak,
Uluslararası denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye sahip olmak,
ilgili bilgi teknolojileri dahil uygun düzeyde teknik bilgi sahibi olmak,
Müşterinin faaliyette bulunduğu sektör hakkında yeterli bilgi sahibi olmak,
Mesleki karar verme yeteneğine sahip olmak,
Denetim kuruluşunun kalite kontrol politika ve yöntemlerini kavrama yeteneğine sahip olmak.
Denetim Dışarıdan Uzman İhtiyacının Değerlendirilmesi
enetçiler, yürüttükleri denetim çalışması kapsamında muhasebe ve denetim dışında bir alanda özel yetenek, bilgi ve deneyim gerektiren konularda uzman görüşünden yararlanabilirler. Denetçinin hangi hallerde ve uzman görüşünden nasıl yararlanması gerektiği uluslararası standartlarda ayrıntılı bir şekilde açıklanmıştır. Uzman görüşlerden yararlanma kararının verilmesinde uzmanın mesleki yetkinlik derecesi, deneyimi, bağımsızlık ve tarafsızlığı önemli bir konu olup bu kararın doğurabileceği önemli yanlışlık riskinin değerlendirilmesi gerekir.İşletmenin ve İş kolunun anlaşılması:
Müşteri işletmenin Riskini Değerlendirme ve Analitik Ön İncelemeler: Ön incelemelerde bir diğer önemli konu, müşteri işletmenin riskini değerlendirmek ve analitik inceleme yöntemlerini kullanarak işletmeyi değerlendirmektir.
İşletme riskinin değerlendirme: İşletme riski, işletmenin faaliyet amaçlarına başaramama tehlikesidir. Denetçi işletmenin riskini değerlendirmede işletme ve iş kolu hakkındaki topladığı bilgilerden yararlanır. İşletme riski müşteri işletmeyi ve onun faaliyete bulunduğu ortamı etkileyen unsurlardan kaynaklanır.
Analitik Ön İncelemeler: Denetçinin işletmeyi ve işletme riskini değerlendirmede kullandığı etkili araçlardan bir tanesi de analitik inceleme teknikleridir. Denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarması ve diğer denetim tekniklerinin yapısını zamanlamasını ve kapsamını belirlemesinde yardımcı olur
Başlangıç Önemlilik Düzeylerinin Belirlenmesi ve Önemliliğin Kabul Edilebilir Denetim Riski v Doğal Riskle İlişkisi:
Denetçi, denetim tekniklerinin yapısını zamanlamasını ve kapsamını belirlerken ve yanlışlıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır. Denetçi denetimin başında hem finansal tabloların geneli açısından hem de her bir hesap kalanı, işlem türü ve dipnotlarda yapılan açıklamalar bakımından önemlilik düzeyi belirler. Önemlilik düzeyi ile denetim riski arasında ters bir ilişki vardır. Kabul edilebilir denetim riskinin planlanması, denetçinin ne kadar kanıt toplaması gerektiği kararında yardımcı olur. Planlanana kanıt miktarı ile tüm risk unsurları arasında ilişki bulunmakla birlikte asıl karar,
Kabul edilebilir denetim riski / Doğal risk X Kontrol riski formülüyle bulunan bulma riskine göre verilir.
Müşteri İşletmenin İç kontrollerinin Anlaşılması ve Kontrol Riskinin Değerlendirilmesi:
Denetim planlanması aşamasında denetçinin, işletmenin iç kontrollerini çok iyi anlaması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir.
*Yönetim ve denetçinin iç kontrollere ilişkin sorumlulukları
*Dünyada geçerli iç kontrol yaklaşımları ve COSO iç kontrol modeli,
*İç kontrollerin işleyişinin anlaşılması, belgelendirilmesi , kontrol riskinin değerlendirilmesi ve kontrol testleri.
İç kontrolün tanımı ve Amaçlar:
İç kontrol: İdarenin amaçlarına belirlenmiş politikalara ve mevzuatlara uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını muhasebe kayıtlarının doğru ve tam olarak tutulmasını, mali bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem, süreç ile iç denetimi kapsayan mali ve diğer kontroller bütünüdür.
İç Kontrol amacı;
Faaliyetlerin etkililiği ve verimliliği,
Finansal raporlamanın güvenilirliği ve
ilgili yasalara ve düzenlemelere uygunluk.
Yönetim ve Denetçinin İç Kontrollere İlişkin Sorumlulukları:
Konu kapsamında özlü bir şekilde açıklamak gerekirse işletme yönetiminin temel görevi her örgüt tipi için geçerli olan ve yukarıdaki tanımda yer alan üç temel amacın başarılmasını sağlayacak politikalar ve yordamlar oluşturmak ve bunların etkili bir şekilde uygulanmasını sağlamaktır. Denetçi, işletmenin finansal tablolarındaki özellikle hata ve hileden kaynaklanan önemli yanlışlıkların bulunması riskini değerlendirirken işletmenin iç kontrollerinin yapısı ve işleyişi ile ilgili olarak edindiği bilgilerden yararlanır. İşletmede etkili iç kontrollerin oluşturulması ve işletmesinin temel sorumluluğu, işletmenin en tepedeki yönetimine aittir.
İç kontrol Yaklaşımları ve COSO iç Kontrol Modeli: benzemektedir. İlk kez 1985 yılında Hileli Finansal Raporlama Ulusal Komisyonuna destek sağlamak amacıyla kurulmuş COSO (Committee Of
SponsoringOrganizations), aşağıda belirtilen beş mesleki sivil toplum örgütü (AICPA, AAA, FEI, IIA ve IMA) tarafından desteklenmekte olup komite, bu kurumlardan tamamıyla bağımsız; endüstriden, kamu muhasebesinden, yatırım firmalarından ve New York Borsasından gelen temsilcilerinden oluşmaktadır. COSOya göre iç kontrol kapsam itibarıyla birbiriyle ilişkili beş bileşenden oluşturmaktadır. Kontrol ortamı, risk değerlendirme, kontrol eylemi, bilgi ve iletişim, izleme(gözlem)dir.
İşletmenin başarmak istediği 3 temel amaç ile bu amaçlara erişmek için gerekli olanları temsil eden beş bileşen arasından doğrudan bir ilişki vardır. Bu ilişki 3 boyutlu bir matris ile aşağıda gösterilebilir.
COSO kontrol modelinin bileşenleri;
1)Kontrol Ortamı: Kontroller, işletmenin içinde bulunduğu ortamdan/ çevreden etkilenir. İç kontrol ortamı denince çalışanların yerine getirebilecekleri ortam anlaşılır. Kontrol ortamı aşağıdaki bileşenlerden oluşur.
*Dürüstlük ve Etik Değerler *Yetkinlik *Yönetim kurulu ve Denetim komitesinin oluşumu
*Yönetimin Felsefesi ve Çalışma Tarzı *Örgütsel Yapı *Yetki ve Sorumlulukların Dağıtılması
*İnsan Kaynakları Politikaları ve Uygulamaları
2)Risk Değerleme: COSO kontrol modeline göre yönetimin risk değerlendirmeleri amaçların belirlenmesi, bu amaçların başarılmasının önünde ne gibi tehlikelerin olduğu, bu tehlikelerin tanılanması ve tanısı konan tehlikelerin çözümlenerek etkisinin olabilecek en düşüş seviyeye indirilmesini sağlayacak kontrollerin belirlenmesinden oluşan 3 aşamalı bir süreçtir.
Güvenilir finansal tablolar, hem yatırımcıları çekmek ve kredi bulabilmek için hem de belli sözleşmeler yapılması veya belli tedarikçilerle çalışması açısından çok önemlidir. Güvenilir finansal tablo ise genel kabul görmüş muhasebe ilke ve kurallarına, düzenlemelere uygun düzenlenmiş ve sunulmuş finansal rapor raporlama anlamına gelir. Uygun sunum şu şekilde tanımlanır:
Seçilen ve uygulanan muhasebe ilkeleri genel kabul görmüş olmalı
Koşullara uygun muhasebe ilkeleri olması,
Finansal tablolar; bunların kullanılmasını, anlaşılmasını ve yorumlanmasını etkileyebilecek konular hakkında bilgilendirici olmalı,
Sunulan bilgiler mantıklı biçimde sınıflandırılmalı ve özetlenmeli,
Ayrıntılı ve karmaşık olmamalı,
Finansal tablolar; ilgili işlem ve olaylar, finansal durumu, faaliyet sonuçların ve kabul edilebilir sınırlar dâhilindeki -finansal tablolara koyacak kadar önemli ve sınırlar içindeki- nakit akımlarını yansıtmalıdır.
3)Kontrol Eylemleri: Alınan riskleri tanımlayan, yönetim kararlarının uygulandığı garanti eden politikalar ve bu politikaları uygulayanlar tarafından geliştirilen yordamlardan oluşur. Kontroller esasen örgütsel amaçların başarılmasına yönelik olarak bir işin bir kerede ve her defasında en doğru şekilde yapılmasını tarif eder. Elle ya da otomatik şeklinde tasarlanarak işletilen belli başlı kontrol eylemlerini aşağıdaki gibi sıralayabiliriz.
*Görevlerin uygun şekilde ayrımlanması *Faaliyetler ve işlemlerle ilgili uygun yetkilendirmeler.
*Yeterli biçimde belgelendirme ve kaydetme *Varlıkların ve kayıtların fiziki kontrolleri
*Yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi.
4)Bilgi Ve İletişim: Kontroller ne kadar iyi tasarlanırsa tasarlansın eğer işletmede yukarıdan aşağı ve aşağıdan yukarı bilgi akışının sağlandığı sağlam bir bilgi ve iletişim sistemi yok ise işletmede iç kontrollerin etkili olması beklenemez. Her işletme, finansal olan veya olmayan işletme içi ve dışı olay ve eylemleri ilgilendiren geçerli bilgiyi elde edecek sistemler kurmalı ve işletmelidir. Bilgi işin idaresi ile bağlantılı olarak yönetim tarafından belirlenmelidir. Bu bilgi kontrol sorumluluklarının ve diğer sorumluluklarının yürütülmesinin sağlanması için belli bir düzende ve zaman diliminde ihtiyaç duyan kesimlere sunulmalıdır. İşletme içinde biçimsel anlamda oluşturulan tek bilgi sistemi muhasebe bilgi sistemidir.
5)İzleme: İç kontrol sistemleri ve kontrollerin uygulanma yöntemleri zaman içinde değişir. Bir zamanlar etkili olan yöntemler daha az etkili ya da tamamen geçersiz hale gelebilir. Ayrıca iç kontrol sistemlerinin ilk olarak tasarlandığı durumlar değişebilir. Gözleme olarak da ifade edeceğimiz bu sürekli izleme işlevi, iç kontrollerin sürekli bir şekilde iyileştirilmesini sağlar.
İç kontrollerin işleyişinin Anlaşılması, Belgelendirilmesi ve Kontrol riskinin Değerlendirilmesi: Denetçinin finansal tablolarda hata ve hilelerden kaynaklanan önemli yanlışlık riskini değerlendirebilmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması gereklidir. Denetçi hesap kalanlarından çok işlem sınıfları üzerindeki kontrollerle ilgilenmelidir. Denetçinin İşletmenin iç kontrollerini anlaması ve kontrol riskini değerlendirme si süreci şekildeki gibidir.
İç kontrollerin İşleyişi ile ilgili bilgi toplama ve belgelendirme: Denetçi kontrollerin tasarımı ve işleyişi ile bilgi toplarken şu teknikleri kullanır.
*Kontrol belgelerinin tespiti
*Kurum çalışanlarıyla görüşme
*Kontrol süreçlerini yürütenlerin gözlemlenmesi
*Başından sonun kadar bir ya da birkaç işlemi izleyerek işi yeniden yapma
Denetçi işletmenin önceki bölümünde açıkladığımız iç kontrollerini anlama ve belgelendirmede büyük ölçüde yönetimin iç kontrollere ilişkin belgelerinden yararlanır. Yönetim iç kontrolleri büyük ölçüde politika rehberleri, yazılı talimatlar görev tanımları ve iş analizleri akış şemaları ve soru formları gibi yazılı ve / veya elektronik belgeler şeklinde oluşturur. Denetçi incelemelerinde sistemde mevcut bütün belge ve kayıtların kaynağı, nereden ve nasıl elde edildiği nasıl işleme tabi tutulduğu nasıl düzenlendiği yetkilendirmeler dâhilinde onaylanıp onaylanmadığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir. İyi düzenlenmiş akış şemaları denetçiye sayfalarca hazırlanmış bir belgeden daha çok şey söyler. İç kontrollerin etkililiği konusunda bilgi toplamada diğer önemli bir araç özellikle denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol soru formlarıdır.
Çoğu soru formları evet yada hayır ile yanıtı yada uygulaması yok şeklinde yanıt alınacak sorular içerir.
Kontrol Riskinin Değerlendirilmesi: Denetçi önemli yanlışlık riskini değerlendirme işinin bir parçası olarak , iç kontrollerin tasarımı ve uygulamasına ilişkin bilgi toplar ve bu bilgiler ışığında başlangıç kontrol riskini değerlendirir. Risk değerlendirmesinde çeşitli yöntemler ve teknikler kullanır.
Kontrol Test Edilmesi: Denetçinin iç kontrollerin etkililiğine ilişkin değerlendirmelerini takiben mevcut kontrollerin uygulanmasını çeşitli yöntemlerle test etmesi gerekir. Denetçi kontrolleri uygulayan personelle görüşmeler yaparak kontrol belgelerini, kayıtlarını ve raporları inceleyerek, seçilen anahtar niteliği taşıyan önemli kontrol eylemleriyle ilgili işlemleri süreci başından sonuna kadar ele alıp yeniden yaparak ya da yapılışı birebir inceleyerek test edebilir.
Hile Denetimi: Daha önceden de belirtildiği üzere denetim planlanması aşamasında denetçinin işletmenin iç kontrollerini çok iyi anlaşması, kontrol riskini değerlendirmesi ve bu değerlendirmelerini bir kanıt toplama temeline dayandırması gereklidir. Finansal tablolardaki yanlışlıklar ya hatalardan ya da hileden kaynaklanmaktadır. Her iki türdeki yanlışlık da önemli ya da önemsiz olabilir. Hata ve hile arasındaki temel fark kasıt unsurunun varlığıdır.
Finansal Tabloların Denetimi Açısından Hile: Finansal tablo denetimi kapsamında hile, finansal tabloların kasıtlı bir şekilde yanlış bilgi içermesi olarak ifade edilmektedir. Amerikan yetki belgeli hile inceleme uzmanları örgütü olan ACFE mesleki hile ve suiistimalleri 3 gruba ayırmaktadır.
*Yolsuzluk *İşletme varlıklarını zimmete geçirme
* Hileli finansman raporlama (Varlıkların Kötüye Kullanılması, Hileli Finansman raporları)
Not: Hileli Finansal raporlamayı Teşvik eden koşullar ve risk unsurları;
*Baskı *Fırsat *Bahane.
Genel Denetim Planı ve Denetim Programı
enetim sürecinin birinci aşaması olan genel denetim planının oluşturulması ve denetim programının hazırlanması evreleri aşağıdaki şekildeki gibidir.Denetçiler finansal tabloların gerçeğe uygun hazırlanıp hazırlanmadığını belirlemek için aşağıdaki 5 tür denetim testini kullanır.
*Risk değerlendirme *Kontrol testleri *İşlemlere ilişkin tözel testler *Analitik Yöntemler
*Hesap kalanlarının detaylı incelenmesi
Risk Değerleme: Finansal tablolarındaki önemli yanlışlık riskini değerlendirme amacıyla uygulanır. Bu sürecin en önemli kısmını, iç kontrollerin anlaşılması oluşturur.
Kontrol Testleri (Uygunluk Testleri) : Denetçi her bir işlem sınıfını denetim amacıyla bağlantılı olarak kontrolleri test ederek kontrol riskini değerlendirir.
Tözel Testler: Finansal tablo kalemlerinin parasal tutarlarının doğruluğunu anlamak amacıyla uygulanır, tözel testleri 3 ana grupta inceleyebiliriz
*İşlemlere ilişkin tözel testler: İşlemlerin gerçekleşmesi, tam olması, doğru olması, cari döneme ilişkin olması ve uygun şekilde hesaplara aktarılarak sınıflandırılmış olması amcalarına yönelik testlerdir.
*Analitik Yöntemler: Kaydedilmiş tutarların beklentilerle karşılaştırılmasını kapsar
*Hesap Kalanlarının Detaylı incelenmesi: Bilanço ve gelir tablosunda yer alan büyük defter hesaplarının kalanlarının incelenmesi amacına yönelik bu testler, fiziksel incelemeler, doğrulamalar, belgelerin incelenmesi, işlemleri uygulayanlara görüşmeler ve tutarların yeniden incelenmesi gibi kanıt toplamaya yöneliktir.
Denetim Programının Hazırlanması: Denetim hangi tür testlerin kullanılacağı ve hangi yoğunlukta uygulanacağının seçimi, iç kontrollerin etkililiği ve doğal risklerin düzeyine bağlı olarak değişiklik gösterir. Aynı denetim işinin farklı işlem döngülerinde bile farklılık olabilir. Denetçiler, risk değerleme yöntemleriyle belirlenmiş olan riskleri karşılayacak yeterli denetim kanıtı elde etmek için kontrol testleri, işlemlere ilişkin tözel testler, analitik yöntemler ve hesap bakiyelerinin detaylı incelenmesi şeklindeki testlerin birleşimini kullanırlar. Bu birleşime bulgu/ kanıt karması denir.
Denetçi, yukarıda açıkladığımız denetim testlerini en uygun şekilde belirlemek amacıyla yaptığı risk değerlendirmelerini takiben bu testlerin her biri için belirlidenetim yöntemleri belirler. Bu denetim yöntemleri, denetimin performansını da ölçmeye yarayacak olan denetim programı şeklinde bir araya getirilir. Denetimlerin
çoğunda sorumlu ortak denetçi, denetim müdüründen kanıtları birleştirmesini ister. Birleştirilen kanıtlar onaylandıktan sonra sorumlu ortak; önemlilik, birleştirilmiş kanıtlar, doğal risk, kontrol riski, hile riski gibi hususları dikkate alarak bütün denetim amaçlarını tatmin edecek şekilde denetim programını hazırlar ya da mevcut programda gerekli değişiklikleri yapar. Genellikle denetim programlarına işlemlerle ilgili kontrol testleri ve tözel testler ile analitik incelemeler ve hesap bakiyelerine ilişkin detay testler de eklenir. Her bir işlem döngüsünün değerlendirilmesinde alt denetim programları kullanılır. Denetim standartlarına göre yazılı bir denetim programının hazırlanması gereklidir. Denetim programı, birçok işletmede en geniş veri tabanı oluşturacak şekilde bilgisayarda hazırlanır. Böyle programlar denetçiye planlama aşamasında hangi yordamları uygulayacağı konusunda da rehberlik eder.
Ünite - 4
İç Denetim
İç Denetime Giriş: Küreselleşme, teknolojinin gelişimi ve bilgi toplumunun sınırsız olanakları ile denetim mesleğinin dünya ile birlikte yeniden yapılandığı bir süreç başlamıştır. Yaşadığımız bilgi çağında rekabet ve değişim, hızlı ve yoğun bilgi kullanımının değerini arttırmış ve bilgi, stratejik bir önem kazanmıştır. Bilgi çağında stratejik bilgi mesleği olarak iç denetçilerden beklentilerin arttığı görülmektedir.
İç Denetim Tanımı ve İşlevi: İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve nesnel bir güvence ve danışmanlık faaliyetidir. İç denetim; kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin ekliliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur
Güvence sağlama işlevi, aslında denetim faaliyetinin en klasik olarak nitelendirilebilecek işlevidir. 3 tarafı vardır.
*Bir kurum, faaliyet , işlev, süreç, sistem veya başka bir unsurun doğrudan içinde olan kişi veya grup
*Değerlendirmeyi yapan kişi veya grup *Değerlendirmeyi yapan kişi veya grup
Danışmanlık hizmetleri: Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştıran istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Danışmanlık hizmetinin 2 tarafı wardır.
İç denetçi, danışmanlık hizmeti verirken nesnelliğini muhafaza etmeli ve idari sorumluluk almamalıdır.
İşletmelerde iç denetim, risk kontrol değerleme faaliyetlerine destek sağlar,
İşletme faaliyetlerini izler,
Faaliyetlere ilişkin risk ve kontrol faaliyetleri ile ilgili önerilerde bulunur,
Kontrollerin uygunluğunu ve etkinliğini test eder. iç denetim faaliyetinin çok yönlü kapsamı; mali denetim, uygunluk denetimi, operasyonel denetim ve bilgi sistemleri denetimi gibi çeşitli denetim faaliyetlerini içerir.
Bu işlev ve kapsam özellikleri ile iç denetim;
İşletmelerde mali raporlama sisteminin güvenilirliği,
Yasa ve düzenlemelere uygunluk,
Faaliyetlerin ekonomikliği, etkinliği ve verimliliği,
Bilgi sistemlerinin güvenilirliği için vazgeçilmez, olmazsa olmaz faaliyetlerden biri olarak kabul edilmelidir
İç Denetim Standartları: İşletmelerde iç denetim faaliyetleri, farklı endüstri ve ortamlarda, çeşitli yasal düzenlemeler, ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirmektedir.
Uluslararası Standartlar: farklı endüstri ve ortamlarda ölçek ve özellikleri farklı kurumsal yapılarda gerçekleştirilen iç denetim faaliyetinden beklenen sonuçların etkili bir şekilde gerçekleştirmesine imkan tanımaktır.
Resmi Rehber iki sınıf rehberden Oluşur,
*Zorunlu rehber: İç denetimin mesleki uygulaması için zorunlu rehberde ortaya konan kurallarla uyum, gereklidir ve elzemdir. Zorunlu rehber titiz bir çalışma süreci sonucunda geliştirilmiş olup bu sürece ilgili tüm tarafların görüşlerinin alınması da dahildir. 3 zorunlu unsur;
*İç Denetimin tanımı, *Etik kuralları * İç denetimin uluslararası mesleki uygulama standartları
*Kuvvetle Tavsiye edilen rehber: Resmi bir onay sürecinden geçerek IIA tarafından onaylanır. Bu rehberde IIAnın iç denetim tanımının, etik kurallarının ve standartların etkili şekilde uygulanmasına yönelik uygulama esasları anlatılmaktadır.
Kuvvetle tavsiye edilen rehber unsurları;
*Pozisyon Raporları *Uygulama önerileri * Uygulama rehberleri.
Bu standartlara uyum sağlamak esastır. Uyum sağlanamadığı durumlar özel durum açıklaması gerektirir.
Standartlar, İç denetim uygulamasının nasıl olması gerektiğini gösterir, standartlar iç denetimlerin bulunduğu her türlü kurum ve şirkette iç denetim mesleğinin tamamına hizmet etmek için oluşturulur, Standartlar mesleki uygulama çerçevesinin bir parçasıdır. Standartların yapısı * Nitelik standartlar *Performans standartları şeklindedir.
Nitelik Standartları: İç denetim faaliyetlerini yürüten kurumların ve kişilerin özelliklerine yöneliktir.
Performans Standartları: İç denetim doğasını açıklar ve bu hizmetlerin performansını değerlendirmekte kullanılan kalite ölçütlerini sağlar.
Standardın amaçları şunlardır:
*İç denetim uygulamasını olması gerektiği gibi temsil eden temel ilkeleri tanımlamak
*Katma değerli iç denetim faaliyetlerini teşvik etmeye ve hayata geçirmeye yönelik çerçeve oluşturmak
*İç denetim performansının değerlendirilmesine uygun bir zemin oluşturmak
*Gelişmiş kurumsal süreç ve faaliyetleri canlandırmak
Uluslararası iç Denetim Mesleki Uygulama Standartları başlığı altında yer alan Nitelik Standartlar ve Performans Standartları aşağıda kodlarıyla listelenen şu konular ele almaktadır:
Nitelik Standartları
1000 - Amaç, Yetki ve Sorumluluklar
1010 - iç Denetim Tanımının, Etik Kurallarının ve Standartların iç Denetim Yönetmeliğinde Tanınması
1100 - Bağımsızlık ve Objektiflik
1110 - Kurum içi Bağımsızlık
1111 - Yönetim Kurulu ile Doğrudan Etkileşim
1120 - Bireysel Objektiflik
1130 - Bağımsızlık veya Objektifliğin Bozulması
1200 - Yeterlilik ve Azami Mesleki Özen ve Dikkat
1210 - Yeterlilik
1220 - Azami Mesleki Özen ve Dikkat
1230 - Sürekli Mesleki Gelişim
1300 - Kalite Güvence ve Geliştirme Programı
1310 - Kalite Güvence ve Geliştirme Programının Gereklilikleri
1311 - iç Değerlendirmeler
1312 Dış Değerlendirmeler
1320 - Kalite Güvence ve Geliştirme Programı Hakkında Raporlama
1321 - Uluslararası iç Denetim Mesleki Uygulama Standartlarına Uygundur ibaresinin Kullanılması
1322 - Aykırılıkların Açıklanması
Performans Standartları
2000 - iç Denetim Faaliyetinin Yönetimi
2010 - Planlama
2020 - Bildirim ve Onay
2030 - Kaynak Yönetimi
2040 - Politika ve Prosedürler
2050 - Eş Güdüm (Koordinasyon)
2060 - Üst Yönetim ve Yönetim Kuruluna Raporlamalar
2100 - işin Niteliği
2110 - Yönetişim/Kurumsal Yönetim
2120 - Risk Yönetimi
2130 - Kontrol
2200 - Görev Planlaması
2201 - Planlamada Dikkate Alınması Gerekenler
2210 - Görev Amaçları
2220 - Görev Kapsamı
2230 - Görev Kaynaklarının Tahsisi
2240 - Görev İş Programı
2300 - Görevin Yapılması
2310 - Bilgilerin Tespiti ve Tanımlanması
2320 - Analiz ve Değerlendirme
2330 - Bilgilerin Kayıtlı Hâle Getirilmesi
2340 - Görevin Gözetim ve Kontrolü
2400 - Sonuçların Raporlanması
2410 - Raporlama Kıstasları
2420 - Raporlamaların Kalitesi
2421 - Hata ve Eksiklikler
2430 - Uluslararası İç Denetim Meslekî Uygulama Standartlarına Uygun Olarak Yapılmıştır ibaresinin Kullanılması
2431 - Görevlendirmelerde Aykırılıkların Açıklanması
2440 Sonuçların Dağıtımı
2500 - İlerlemenin Gözlenmesi
2600 - Yönetimin Artık (Bakiye) Riskleri Üstlenmesi
İç Denetim İşletme Organizasyonunda Yeri ve Önemi: İç denetim günümüzde kurumun amaçlarına ulaşmasında yönetimin en temel yardımcılarından biri haline gelmiştir ve önemi günden güne daha da artan bir işlev konumundadır. İç denetim, birey ve hata odaklı klasik yaklaşımın terk edildiği süreç odaklı yeni yaklaşımı ile proaktif bir işlev üstlenmiştir. Bu yeni işlevin diğer bir anlamı da Değer Yaratmaktır
Öncelikle işletme yönetimlerinin bu yönde beklentisi olmalı, daha doğru bir ifadeyle yönetimin katma değer beklentisi olabilmesi için iç denetimin işlevi hakkında yeterli bilgisi bulunmalıdır. Bu konuda görev, iç denetçilere düşmektedir. Rol ve sorumluluklarını ve katma değer yaratma işlevlerini yönetime anlatacak, onları bu konuda bilgilendirecek, farkındalık yaratacak olan iç denetçilerdir. iç denetçilerin bunu yapabilmeleri ise yetkinlikleri, teknoloji ve metodolojilerinin yeterliliğine bağlıdır. Değişim ve gelişim hangi seviyede olursa olsun, tanım ne kadar açık bir ifade taşıyor olursa olsun eğer iç denetçiler öz güven ve iddia sahibi değillerse değer yaratanbir denetim faaliyetinden söz etmek mümkün olmayacaktır.
Bu bağlamda iç denetim faaliyetlerinin işletmelerde başlatılması için ise genellikle 3 temel yaklaşımdan biri tercih edilebilir. Bu yaklaşımlar
*İşletme içinde iç denetim birimi kurularak veya iç denetçi istihdam edilerek iç denetim faaliyetinin başlatılması
*İşletme dışı profesyonel bir kurumdan iç denetim hizmeti alınması
*İşletme içi ve dışı kaynakların birlikte kullanılması
Söz konusu yaklaşımlardan anlaşılacağı üzere iç denetim faaliyeti sadece işletme içi kaynaklarla yürütülen bir faaliyet olmayıp dış kaynak kullanımına da açık bir faaliyettir.
Kurumsal Yönetim, Risk Yönetimi ve İç kontrol- İç denetim ilişkisi: İç denetim, işletmenin risk yönetimi , kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına önemli katkılarda bulunan kuruma yardımcı olan bir faaliyettir.
Kurumsal Yönetim ve İç Denetim
ilimize kurumsal yönetişim veya kurumsal yönetim olarak çevrilen corpotategovernance kavramı şirketlerde son dönemde üzerinde en çok durulan konuların başlarında gelmektedir. Kurumsal yönetim; bir şirketin hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasına ve bu sayede de hissedarları için uzun dönemde ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir.Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır.
*Adilik: Şirket yönetiminin bütün hak sahiplerine karşı eşit davranmasının ifadesidir.
*Şeffaflık: Şirketin kamuoyu ile doğru açık ve karşılaştırılabilir bilgi paylaşımını gerektirmektedir.
*Hesap verebilirlik: Yönetim kurulunun tepe yönetim performansını bağımsız bir şekilde izlemesini ve tepe yöneticilerin hissedarlara karşı hesap verebilirliğinin temin edilmesini gerektirmektedir.
*Sorumluluk:Şirketlerin hissedarları için değer yaratırken toplumsal değerleri yansıtan kanun ve düzenlemelere uyum gösterecek şekilde faaliyet göstermesini ifade etmektedir.
Risk Yönetimi ve İç Denetim:1990lı yıllardan sonra dünyada yaşanan küreselleşme ile teknolojik gelişmelere bağlı baş döndürücü gelişmeler, şirketlerin ve kurumların karşı karşıya kaldıkları riskleri çeşit ve boyut olarak önemli miktarda artırdı. Ulusal ve uluslararası piyasalar, yeni ürünler nedeniyle giderek daha karmaşık bir hal almaktadır. Artan rekabet ortamı, şirketleri verimliliklerini artırmaya daha karmaşık bir hal almaktadır. Artan rekabet ortamı; şirketleri verimliliklerini artırmaya, daha karlı işlemleri daha az maliyetle yapmaya ve riskli yatırımlara zorlamaktadır.
Risk: Şirketlerin ve kurumların hedeflerini gerçekleştirmesini engelleyecek kayıplara neden olabilecek her türlü olayın gerçekleşme olasılığı olarak ifade edilebilir
Risk Yönetimi; şirketlerin faaliyetleri sırasında ortaya çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve bu riskleri azaltacak veya ortadan kaldıracak önlemler bütünü olarak tanımlamak mümkündür. Etkin bir risk yönetiminin 4 aşaması söz konusudur. Bunlar;
*Risklerin belirlenmesi *Risklerin ölçülmesi ve değerlendirilmesi *Risklerin yönetilmesi ile risklerin kontrol edilmesi
*Denetimi ve raporlanması olarak belirtilebilir
Risk yönetimi 1990lı yılların başından itibaren özellikle ABD ve Avrupada uygulama alanı bulmaya başladı.
Ülkemiz risk yönetimi kavramı ile tanışması 2001 yılında bankacılık sektöründe Bankacılık Düzenleme ve Denetleme kurumunun yaptığı bir düzenleme ile oldu. Üzerinde durulan kavramlardan birinin de kurumsal risk yönetimi olduğu görülmektedir. Buna karşın kurumsal risk yönetimi ile ilgili standart bir tanım bulunmamaktadır.
Kurumsal risk yönetiminin bir şirkete sağladığı başlıca faydalar , sürdürülebilir karlılık ve büyümenin sağlanması, gelir dalgalanmalarının minimize edilmesi, risk kararlarının daha sağlıklı alınması, sürprizlere hazırlıklı olunması, stratejilerin ve alınan risklerin uyumlu olması, fırsatlarının ve tehditlerin daha iyi tespit edilebilmesi, rekabet gücünün artırılması, kurumsal yönetim kalitesinin sürekliliği, şirket değerinin yükselmesidir.
Risk yönetimi, şirketlerin karşı karşıya bulunduğu çok çeşitli risklerin büyük zararlara dönüşmemesi, faaliyetlerini güvenli bir şekilde sürdürebilmesi ve hedeflerini gerçekleştirebilmesi için zorunlu ve çok önemli bir yönetim aracıdır.
İç Kontrol ve İç Denetim:İç kontrolün anlatıldığı bölümde de tanımlandığı gibi iç kontrol, işletme organizasyonunda yönetim kurulu, yöneticileri ve çalışanları tarafından yönlendirilen faaliyetlerin etkinliği ve verimliliğini, mali raporlama sisteminin güvenilirliğini yasal düzenlemelere uygunlunu sağlamayı amaçlayan ve bu konuda makul güvence sağlamak için tasarlanmış ve iş süreçleri içinde yer almasından ötürü bir sistem olarak nitelendirilen bir kavramdır.İç kontrol sisteminin üç temel amacı vardır.
*Finansal raporlamanın güvenilirliğini sağlamaktır.
*Standartlaşmış süreçler yardımıyla faaliyetleri etkinliğini artırmaktır.
*Kontrol sisteminin gerek iletme gerekse yasal düzenlemelerin getirdiği kuralla uygunluğun sağlanmasında yardımcı olması, güvence sağlamasıdır.
İç kontrol farklı sorumluluklar taşımakla birlikte tüm kurum personelinin içinde yer aldığı sayesinde süreklilik gösteren bir yapı, süreç ve sistemdir. İç kontrol, makul ölçüde güvenilirlik sağlar. İç denetimin etkinlik ve yerindelik denetimlerinin de katkısıyla işletmede etkin bir iç kontrol sisteminin oluşturulması, yasal ve kendi iç düzenlemelerine uygun şekilde faaliyet gösterilmesine imkan tanıyacak, işletmenin yasal yaptırımlarla karşılaşmasının önüne geçecek, gelir kayıplarının ve maddi kayıplarının oluşturmasına engel olacak, suiistimal ve dolandırıcılık girişimlerden kaynaklanan riskleri azaltacak, işletmenin itibarının korunmasına katkılarda bulunacak, işletmenin kar ve performans hedefine ulaşmasında yardımcı olarak hedeflerine ulaşmasına imkan sağlayacaktır.
Kamu Yönetimi ve İç Denetim: Kamu denetiminde iç denetim faaliyetleri, 5018 sayılı kamu mali yönetimi ve kontrol kanunuyla başlamıştır. 5018 sayılı kanunla birlikte, düzenleyici ve denetleyici kurumlar hariç olmak üzere, genel yönetim kapsamındaki kamu idareleri bünyesinde iç denetim sisteminin kurulması öngörülmüştür. Kamu denetimin hem yapısı hem de metodolojisi 5018 sayılı kanun ile değiştirilmiştir. Kamu mali yönetim ve kontrol sistemi iki tür denetimi içermektedir.
*İdarelerin üst yöneticilerinin hesap verme sorumluluğu kapsamında görev yürütülen iç denetim
*TBMM adına görev yürüten Sayıştay tarafından gerçekleştirilen dış yönetimdir.
Kamu Mali Yönetimi ve Kontrol Kanunda iç denetçinin görevleri aşağıda belirtilen şekilde ifade edilmiştir. İç denetçinin bu görevlerini , iç denetim koordinasyon kurulu tarafından belirlenen kamu iç denetim standartlarına uygun şekilde yerine getirmesi öngörülmüştür. Kamu yönetimi kanunuyla iç denetçilerin yerine getirmeleri gereken görevler aşağıdaki gibi sıralanmaktadır.
*Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek
*Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak
*Harcama sonrasında yasal uygunluk denetimi yapmak
*Kamu idaresinin harcamalarının, mali işlemelere ilişkin karar ve tasarruflarının amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,
*Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak
*Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak
*Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlandığında ilgili idarenin en üst amirine bildirmek
Kamu denetçi olarak atanacakların 657 sayılı Devlet Memurları Kanununun 48.inci maddesinde belirtilenler ile aşağıdaki koşulları taşıması gerekir.
*İlgili kamu idaresinin özelliği de dikkate alınarak iç denetim koordinasyon kurulu tarafından belirlenen alanlarda en az dört yıllık yükseköğrenim görmüş olmak
*Kamu idaresinde denetim elemanı olarak en az beş yıl veya iç denetim koordinasyon kurulunca belirlenen alanlarda en az sekiz yıl çalışmış olmak
*Mesleğin gerektirdiği bilgi, ehliyet ve temsil yeteneğine sahip olmak
*İç denetim koordinasyon kurulunca gerekli görülen diğer şartları taşımak
Bağımsız Denetim Sürecinde İç Denetim: Küreselleşme teknolojik gelişmeler, kamu yönetimi düzenleyici otoriteler, ulusal düzenlemeler ve uluslararası standartlar, işletme yönetimi toplumun sosyal, ekonomik ve kültürel yapısı, eğitim düzeyi olarak sıralayabileceğimiz çeşitli faktörler, muhasebe ve mali raporlama uygulamalarında şeffaflığı vazgeçilmez kılmaktadır.
Dünya ekonomisinin küreselleşmesi ile ticaretin ulusal sınırları ortadan kalkmış, muhasebe mali raporlama ve denetim uygulamalarının küresel standartlarda yapılması, ortak bir işletme dili sağlanması açısından önem kazanmıştır.
Söz konusu esaslar dikkate alınarak yapılan ve yapılmakta olan düzenlemeler işletmelerde etkin bir durumsal yönetim anlayışına, mali tablo kalitesinin yükseltilmesine, uygun muhasebe politikalarının seçilmesine, iç ve dış denetimin etkin bir şekilde yapılmasına, denetim komitelerinin gözetim işlevlerini gerçek anlamda yerine getirmelerine iç kontrol sistemlerinin yeterliliği ve risklerin değerlendirilmesine imkan hazırlamayı hedeflemektedir.
Teknolojilerin gelişimi, iş süreçlerini değiştirmekte, organizasyonel yapılanma ve yönetim biçimlerini etkilemektedir.
İç denetim faaliyeti, iç kontrol sisteminin sürekli değerlendirilmesi suretiyle yönetim ve faaliyetleri inceleyerek ölçme, izleme ve öneriler geliştirerek yönetime yardımcı olmak ve bu rolü ile bağımsız denetim için de temel bir rol üstlenerek destek sağlamaktadır.
Denetimin amacı: işletmelerde faaliyetlerin ve işlemlerin sağlıklı ve güvenilir bir şekilde işleyişini sağlamak faaliyet sonuçlarını ilgili mevzuat ve düzenlemeler çerçevesinde denetleyerek, değerlendirerek gerçek durumu; ilgililerin bilgi ve kullanımına tarafsız bir şekilde sunmak olarak tanımlanmaktadır.
Bir işletmenin pay ve çıkar sahipleri olarak tanımladığımız tüm bu taraflar; iç ve dış denetçilerin gerçekleştirdiği denetim faaliyetlerinin sonuçlarına göre değerlendirme yapmakta, karar almakta ve uygulama yapmaktadır.
İç denetçilerin, bir kurumun faaliyetlerini geliştirmek ve kuruma değer katmak amacıyla gerçekleştiren bağımsız ve tarafsız bir güvence ve danışmanlık sağlama faaliyeti ile kurumun risk yönetimi kontrol ve kurumsal yönetim süreçlerinin etkinliğini değerlendirdiği ve geliştirmesi için sistemli ve disiplinli bir yaklaşımla kurumun hedeflerine ulaşmasına yardımcı olduğu dikkate alındığında ise bağımsız denetim sürecinde iç denetim güvence rolü ve sorumluluğu bulunmaktadır.
İç Denetim Kapsamı ve Amaçları:SPKnın düzenlemelerine göre iç denetim, işletme yönetiminin amaçlarına hizmet etmek üzere işletme içinde oluşturulan bir değerlendirme mekanizması olup diğer faaliyetler yanında işletmenin iç kontrol sisteminin yeterliliği ve etkinliğinin araştırılması, değerlendirilmesi ve gözetimini içerir. İç denetimin kapsamı ve amaçları işletmenin büyüklüğü ve yapısı ile işletme yönetiminin isteklerine göre değişiklik gösterir. Genelde iç denetim faaliyetleri aşağıdaki faaliyetlerden birini veya birkaçını kapsar.
Muhasebe ve iç kontrol sistemlerinin gözden geçirilmesi: Yeterli muhasebe ve iç kontrol sistemlerinin kurulması, işletme yönetiminin sorumluluğunda olup sürekli özen ve dikkat gerektiren bir faaliyettir.
Finansal bilgiler ile faaliyet bilgilerinin incelenmesi: Bu süreç; finansal bilgilerin belirlenmesi, ölçülmesi, sınıflandırılması ve raporlanması için kullanılan yordamlar ile işlemlere, kayıtlara ve yordamlara ilişkin detay testleri de içeren münferit kalemlerin özellikle araştırılması amacıyla kullanılan yöntemlerin gözden geçirilmesini kapsar.
İşletmenin, finansal nitelikli olmayan kontrolleri de dahil olmak üzere, faaliyetlerinin etkinliği ve yeterliliğinin gözden geçirilmesi,
Kanunlar, diğer yasal gereklilikler ve düzenlemeler ile işletme yönetimi politikaları, kuralları ve diğer iç gerekliliklere uyumun gözden geçirilmesi.
İç Denetim İle Bağımsız Denetçi Arasındaki İlişki: İç denetim rolü, işletme yönetimi tarafından belirlenir ve amaçları, bağımsız denetimden farklıdır. Buna göre iç denetim işlevinin amaçları, yönetimin isteklerine göre değişmekle birlikte bağımsız denetçinin öncelikli işi, finansal tabloların önemli yanlışlık içerip içermediğinin tespitidir. Diğer taraftan her iki denetim faaliyetinde de amaca ulaşmak için benzer yöntemler kullanılması nedeniyle iç denetimin belirli özellikleri, bağımsız denetim yordamlarının içeriği, zamanlaması ve kapsamının belirlenmesinde yararlı olabilir.
İç Denetim, işletmenin bir parçasıdır. Dolayısıyla özerklik ve tarafsızlık seviyesi ne kadar yüksek olursa olsun bağımsız bir denetçinin finansal tablolar hakkında sağlıklı görüş verebilmesi için sahip olması gereken bağımsızlık seviyesine ulaşması mümkün değildir. Bağımsız denetçi, bağımsız denetim çalışması ile ilgili görüşünden tek başına sorumludur ve bu sorumluluk, iç denetim çalışmalarından yararlanmak suretiyle azaltılamaz. Finansal tabloların bağımsız denetimi sırasında yapılan değerlendirmelerin tümü bağımsız denetçiye aittir.
Bağımsız denetçi, finansal tablolardaki yanlış beyan riskini değerlendirebilmek için iç denetim faaliyetlerini yeterince kavrayarak bağımsız denetim planı ve yordamların sağlıklı bir şekilde belirler. Etkili bir iç denetim, bağımsız denetim yordamlarının içeriğine ve zamanlamasına etkinlik kazandırır; ancak söz konusu yordamları tamamen ortadan kaldırmaz. Diğer taraftan bazı durumlarda bağımsız denetçi, iç denetim faaliyetlerini değerlendirmesi sonucunda bunların bağımsız denetim yordamlarına etkisi olmayacağı kanaatine ulaşabilir.
Bağımsız denetçi, bağımsız denetimin planlanması sürecinde iç denetimin belirli denetim alanları itibarıyla finansal tabloların bağımsız denetimiyle ilişkisinin bulunduğu kanaatine ulaşması hâlinde iç denetim işlevlerini ön değerlendirmeye alır. İç denetim işlevlerinin ön değerlendirmesi, bağımsız denetimin iç denetimin bağımsız denetim yordamının yapısı, zamanlaması ve kapsamı açısından yaratacağı değişikliklerin faydalarını belirlemesine etki eder.
İç denetim işlevlerinin anlaşılmasında ve ön değerlendirmesinde iç denetim aşağıda belirtilen özellikleri esas alınır.
*Örgüt Yapısındaki Konumu: İç denetim işletme içindeki özel konumu ve bunun tarafsızlığa etkisidir.
*İç denetim işlevinin kapsamı: işletme içinde uygulanan iç denetim işlevinin içeriği ve kapsamıdır.
*Teknik Yeterlilik: iç denetimin teknik bakımından yeterli, eğitimli ve uzman kişiler tarafından yapılıp yapılmadığı hususunun tespitidir.
*Mesleki Özen: İç denetimin planlama, denetleme, gözden geçirme ve belgeleme faaliyetlerinin uygun olarak gerçekleştirilip gerçekleştirilmediği hususunun tespitidir.
İç Denetim Çalışmalarının Değerlendirilmesi: Bağımsız denetçi, iç denetim çalışmalarından yararlanmayı planlarken iç denetimin ilgili döneme ilişkin taslak planını göz önünde bulundurur ve söz konusu planı, denetimin mümkün olan en erken aşamasında tartışmaya sunar. İç denetim çalışmalarının bağımsız denetimin yapısı, zamanlaması ve kapsamını belirleyen bir faktör olarak yorumlanması halinde, söz konusu çalışmanın zamanlaması, denetim kapsamının genişliği, test düzeyi ve kullanılacak örneklem seçme yöntemi, yapılan işin belgelendirilmesi, incelenme ve raporlama yöntemi üzerinde mutabakata varılır.
Bağımsız denetçi, belirli bir iç denetim çalışmasını kullanacağı zaman bu çalışmanın bağımsız denetimin amacına uygunluğunu değerlendirir ve bu çalışma hakkında çeşitli bağımsız denetim tekniklerini uygular. Bu değerlendirme, aşağıdaki hususların mevcut olup olmadığı dikkate alınarak yapılır.
iç denetim çalışmasının yeterli teknik eğitimi ve ehliyeti olanlar tarafından yapılması ve çalışmada görev alan yardımcıların doğru bir şekilde yönlendirilip bu yardımcıların çalışmalarının uygun şekilde gözden geçirilmesi ve
Belgelendirilmesi,
Ulaşılan sonuçların makul temellere dayanmasını teminen yeterli ve uygun bağımsız denetim kanıtlarının toplanması,
Ulaşılan sonuçların koşullara uygunluğunun ve hazırlanan raporun yapılan çalışmanın sonuçlarıyla tutarlılığının sağlanması,
iç denetim tarafından açıklanan istisnai hususların uygun şekilde çözüme kavuşturulması.
Belirli bir iç denetim çalışmasının değerlendirilmesinde kullanılan bağımsız denetim tekniğinin yapısı zamanlaması ve kapsamı, bağımsız denetçinin ilgili denetim alanına atfettiği önemli yanlışlık riski seviyesine iç denetim için yapılan ön değerlendirmeye ve iç denetim tarafından yapılan çalışmanın değerlendirilmesine göre değişir. Bu bağımsız denetim teknikleri, iç denetim tarafından hali hazırda incelenmiş bulunan bazı kalemlerin yeniden incelenmesini, diğer benzeri kalemlerin incelenmesini ve iç denetim yordamlarının gözlemlenmesini içerebilir. Bağımsız denetçi, değerlendirilen iç denetim çalışmasının sonuçlarını ve bu çalışma üzerinde uygulanan bağımsız denetim tekniklerini belgelendirmek zorundadır.
