FİNANSAL MUHASEBEGÜNCEL HABERLERSMM/YMM/BAĞIMSIZ DENETİM

Risk Odaklı Denetim Nedir?

para-11

Toplumların gelişmesi, yaşamın karmaşıklaşması bireylerin doğrudan güvenilir bilgi elde etmesini zorlaştırmıştır. Bu sistem bireylerin dolaylı yoldan elde edilen bilgiye güven duymaları gerekliliğini; söz konusu gereklilik ise denetim olgusunu ortaya çıkarmıştır. Denetim zaman içerisinde değişik şekillerde uygulana gelmiştir. Artan işlem hacimleri örneklem yoluyla denetim metodunun gelişmesine katkı sağlamıştır.

Bu yöntemde denetçinin bilgilerin tamamını haiz olması beklenmemekte, denetçi, bilgi teknolojilerinden analitik inceleme prosedürlerinden ve istatistiki örnekleme yöntemlerinden yararlanmak suretiyle elde ettiği kanıtlara dayanarak denetim faaliyetlerini gerçekleştirmektedir. Denetçinin olay ve olgulara bir bütün olarak hâkim olamaması ise risk odaklı denetim yaklaşımının doğmasına sebep olmuştur.

Risk odaklı denetim yaklaşımı denetim boyunca, denetim prosedürlerinin niteliği zamanlaması ve kapsamının etkili ve verimli bir şekilde kullanılmasını sağlamak için tasarlanmıştır. Söz konusu yaklaşım risk değerlendirme, risklere karşılık verme ve raporlama olmak üzere genel olarak üç aşamadan meydana gelmektedir.

Anahtar kelimeler: risk odaklı denetim,
BDS 315 *Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu Uzman Yardımcısı
ABSTRACT The development of society and the complexity of life have made it difficult to obtain reliable information directly by individuals. This system brought up the need for individuals to rely on the information obtained indirectly and this need has introduced the auditing concept. The audit has come into effect in different ways over time. Increased transaction volumes have contributed to the development of auditing methods through sampling. In this method, the auditor is not being expected to obtain an understanding for the whole information and performs auditing activities based on the evidence obtained by using information systems, analytical procedures and statistical sampling methods. As a result of the lack of auditor’s understanding of the events and the fats as a whole, risk based audit approach has emerged. Yıl : 1 Sayı: 1 Nisan & Haziran 2016 56 Risk Odaklı Denetim Muhasebe ve Denetim Dünyası This approach is designed for implementing audit procedures effectively and efficiently. In generally risk based audit approach consist of three phases: risk assesment, risk response and reporting. Key words: risk based audit, ISA 315

1.Giriş
Dünyada 2. Dünya Savaşı’ndan itibaren ortaya çıkmaya başlayan küreselleşme süreci 1980’li yıllardan itibaren yoğun bir biçimde artarak, her alanda olduğu gibi ekonomik alanda da etkisini göstererek dünya piyasalarını daha entegre hale getirmeye başlamıştır. Bu sistem bireylerin dolaylı olarak elde edilen bilgiye güvenmelerinin gerekliliğini ortaya koymuştur. Ancak bilgiyi hazırlayarak sunan kişiler çeşitli nedenlerle (dikkatsizlik, özensizlik, ihmal, kasıt, muhasebe sisteminin karmaşıklığı, çıkar çatışması) güvenilir bilgi sunmaktan uzak olabilirler. Söz konusu bilgilerin güvenilir olmasını sağlamak adına, güvenilir bir kişi tarafından denetlenip doğrulanması gerekmektedir. Bu durum “denetim” olgusunu ortaya çıkarmıştır. Bağımsız denetim genel ilke olarak denetim işinin alınmasıyla başlayıp, denetim raporunun verilmesi ile biten ve çeşitli alt aşamalardan (müşteri seçimi ve işin alınması, planlama, denetim programının yürütülmesi, raporlama) oluşan bir süreçtir. Ana zincir değişmemesine karşın yıllar içinde denetim anlayışında meydana gelen değişmeler sonucu bu süreçte de birtakım değişiklikler meydana gelmiştir.(Bozkurt, 2011:15)

Artan işlem hacimleri örneklem yoluyla denetim metodunun gelişmesine neden olmuştur. Bu yöntemde denetçi bilgi teknolojilerinden, analitik inceleme prosedürlerinden, istatistiki örnekleme yöntemlerinden yararlanmak suretiyle elde ettiği kanıtlara dayanarak denetim faaliyetleri gerçekleştirmektedir. Risk odaklı denetim yaklaşımı denetim boyunca, denetim prosedürlerinin niteliği zamanlaması ve kapsamının etkili ve verimli bir şekilde kullanılmasını sağlamak için tasarlanmıştır. BDS 315 “İşletme ve Çevresini Tanımak Suretiyle Önemli Yanlışlık Risklerinin Belirlenmesi ve Değerlendirilmesi” ve BDS 330 “Bağımsız Denetçinin Değerlendirilmiş Risklere Karşı yapacağı İşler” genel olarak risk odaklı denetim çerçevesinde ele alınmış standartlardır. Diğer denetim standartları ise belirli konularla ilgili olarak risk bazında politika ve prosedürler içermektedir.

Risk odaklı denetim yaklaşımı, önemli yanlışlık risklerini belirlemek için öncelikli olarak denetçinin işletme ve çevresi hakkında bilgi edinmesini gerekli kılar. Sonrasında ise denetçi tespit ettiği riskleri finansal tabloların geneli ve yönetim beyanları düzeyinde değerlendirir. Bu değerlendirme risklerin niteliği, ilgili iç kontrol ve gerekli denetim kanıtları gibi bir dizi unsurun dikkate alınmasını gerektirir. Değerlendirme sonucunda önemli yanlışlık içeren ciddi riskler ve normal riskler ortaya çıkar. Denetçi risklere uygun denetim karşılığını vermeye çalışır. Risk değerlendirme süreci ilgili koşullarda meydana gelen değişiklik çerçevesinde denetim boyunca devam eder.1
1 http://www.charteredaccountants.com.au/ news-media/charter/charter-articles/audit- and-assurance/2011-07-the-risk-based-audit- approach.aspx erişim tarihi:10.09.2015 Yıl : 1 Sayı: 1 Nisan & Haziran 2016 57 Risk Odaklı Denetim Muhasebe ve Denetim Dünyası BDS 200 “Bağımsız denetçinin Genel Amaçları ve Bağımsız Denetimin Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi” nin 3 üncü paragrafında da belirtildiği üzere denetimin amacı, hedef kullanıcıların finansal tablolara duyduğu güven seviyesini artırmaktır. Bu amaca, finansal tabloların tüm önemli yönleriyle geçerli finansal raporlama çerçevesine uygun olarak hazırlanıp hazırlanmadığına ilişkin denetçi tarafından verilen görüşle ulaşılır. Bağımsız denetçinin verdiği görüşe uygun bir dayanak olması amacıyla finansal tabloların hata veya hile kaynaklı önemli bir yanlışlık içerip içermediğine ilişkin makul bir güvence elde etmesi beklenmektedir. (Ifac, vol.1, 2011) Söz konusu makul güvence finansal tabloların denetimi çerçevesinde, yüksek ancak mutlak olmayan güvence seviyesidir. Çünkü denetimin birtakım yapısal kısıtlamaları içermesi sebebiyle mutlak bir güvence elde edilemez.(BDS 200, 13 üncü paragraf) Denetçi ancak denetim riskini kabul edilebilir düşük bir seviyeye indirecek yeterli ve uygun denetim kanıtı elde ettiğinde makul güvence sağlanmış olur. (Ifac, vol.1, 2011)
2.Tanımlar
2.1.Denetimin Yapısal Kısıtlamaları
Bir denetimin yapısal kısıtlamaları:
• Finansal raporlamanın niteliğinden,
• Denetim prosedürlerinin niteliğinden,
• Denetimin makul bir sürede ve makul bir maliyetle yürütülmesi gerekliliğinden kaynaklanır. (BDS 200, A45 paragrafı)

2.1.1.Finansal Raporlamanın Niteliği Finansal tabloların hazırlanması, geçerli finansal raporlama çerçevesinin yönetim tarafından uygulanmasındaki muhakeme ile kabul edilebilir yorum veya yargıları da kapsayan yönetim tarafından yapılan sübjektif karar veya değerlendirmeleri içerir. Dolayısıyla bu durum finansal tabloların ilave denetim prosedürlerinin de uygulanması ile ortadan kaldırılamayacak yapısal değişkenlik düzeyine sahip olduğu anlamına gelir. Bu durumda denetçinin muhasebe tahminlerinin geçerli finansal raporlama çerçevesi ve ilgili açıklamalar kapsamında makul olup olmadığını ve işletmenin muhasebe uygulamalarının niteliksel yönlerini dikkate alarak değerlendirmesi gerekir.(BDS 200, A46 paragrafı)

2.1.2.Denetim Prosedürlerinin Niteliği Denetim prosedürleri ise her ne kadar iyi tasarlanmış olursa olsun tüm yanlışlıkları tespit edemez. Örneğin; Yıl : 1 Sayı: 1 Nisan & Haziran 2016 58 Risk Odaklı Denetim Muhasebe ve Denetim Dünyası • Bir popülasyonun %100 ünü içermeyen bir örnek tespit edilemeyen önemli yanlışlık riskleri içerebilir. • Yönetim veya diğer ilgililer, gerekli bilgilerin tamamını kasıtlı veya kasıtsız olarak vermeyebilir. • Bir hile, yapılan hileyi gizlemek için tasarlanmış karmaşık ve dikkatlice organize edilmiş planları içerebilir. • Denetim kanıtı toplamak için kullanılan denetim prosedürleri bazı eksik bilgiler olduğunu tespit edemeyebilir. (Ifac, vol.1, 2011)

2.1.3.Finansal Raporlamanın Zamanında Yapılması Finansal bilginin ihtiyaca uygunluğu/ değeri zaman içinde azalma eğilimi gösterir. Bu yüzden bilginin güvenilirliği ve maliyeti arasında kurulması gereken bir denge vardır. Finansal tablo kullanıcıları, denetçinin görüşünü makul bir sürede ve makul bir maliyetle oluşturmasını bekler ve aksi ispat edilmedikçe bilgilerin hata veya hile içerdiği varsayımı altında denetçinin mevcut tüm bilgileri ele almasının ve her konuyu derinlemesine araştırmasının mümkün olmadığını kabul eder. Denetimin, söz konusu kısıtlar göz önünde tutularak, en uygun zaman ve şekilde tamamlanması gerekir. (BDS 200, A48 paragrafı)

2.2. Denetim riski Denetim riski finansal tabloların önemli bir yanlışlık içermesine rağmen denetçinin duruma uygun olmayan bir görüş vermesi riskidir. Denetim riski, önemli yanlışlık riski ile tespit edememe riskinin bir fonksiyonudur.(BDS 200, 13 üncü paragraf) Denetçi denetim riskini kabul edilebilir düşük seviyeye indirmek için önemli yanlışlık risklerini değerlendirir ve tespit edememe riskini sınırlandırır. Bu, hem finansal tabloların geneli düzeyinde hem de işlem sınıfı, hesap bakiyesi ve açıklamalara ilişkin olarak yönetim beyanı düzeyinde değerlendirilmiş önemli yanlışlık risklerine karşılık verilmesi için uygulanan prosedürler ile sağlanır. Denetçinin denetim riskini sıfıra indirmesi beklenmez ve zaten söz konusu risk de sıfıra indirilemez. Dolayısıyla, finansal tabloların hata veya hile kaynaklı önemli bir yanlışlık içermediğine dair mutlak bir güvence elde edilemez. Bunun sebebi, denetçinin vardığı sonuçların ve görüşüne dayanak teşkil eden denetim kanıtlarının çoğunun, denetimin yapısal kısıtlamaları sebebiyle, kesin olmaktan ziyade ikna edici olmasıdır.(BDS 200, A45 paragrafı) Denetçi denetim riskini kabul edilebilir düşük bir seviyeye indirmek için denetim prosedürleri geliştirir. Bu husus, uygun olmayan denetim prosedürlerinin seçilmesini, uygun denetim prosedürlerinin yanlış uygulanmasını ve denetim prosedürlerinden çıkan sonuçların yanlış yorumlanmasından oluşan potansiyel risklerin değerlendirilmesini içerir.

Denetim riskinin bileşenleri aşağıdaki
şekilde tanımlanmıştır:
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 59
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
2.2.1. Önemli yanlışlık riski
Önemli yanlışlık riski, finansal
tabloların denetim öncesinde önemli bir
yanlışlık içermesi riskidir. (BDS 200, 13 üncü
paragraf) Önemli yanlışlık riskleri iki düzeyde
ortaya çıkabilir: (BDS 200, A34 paragrafı)
• Finansal tabloların geneli düzeyinde
ve
• İşlem sınıfları, hesap bakiyeleri ve
açıklamalara ilişkin yönetim beyanı
düzeyinde.
Bu risk yönetim beyanı düzeyinde ise
yapısal risk ve kontrol riski olmak üzere iki
bileşenden oluşur. Bu riskler işletmenin
riskleridir ve finansal tabloların denetiminden
bağımsızdır.(BDS 200, A37 paragrafı)
2.2.1.1.Yapısal risk
İlgili kontrol mekanizması dikkate
alınmadan önce, bir işlem sınıfına, hesap
bakiyesine veya açıklamalara ilişkin bir yönetim
beyanının, tek başına veya diğer yanlışlıklarla
birlikte önemli olabilecek bir yanlışlık
içermeye açık olması durumudur. (BDS
200, 13 üncü paragraf)
Yapısal risk, finansal tablolardaki bir
yanlışlık (hata veya hile) sonucu meydana
gelen olay ve şartları (içsel veya dışsal) içerir.
Riskin kaynakları (genellikle iş hayatına
ilişkin risk veya hile riski olarak sınıflandırılır.)
işletmenin amaçları, endüstrinin niteliği,
bulunduğu düzenleyici çevre ve büyüklüğü
ve karmaşıklığından oluşabilir. (Ifac, vol.1,
2011)
2.2.1.2.Kontrol riski
Bir işlem sınıfı, hesap bakiyesi veya
açıklamalara ilişkin, bir yönetim beyanında
ortaya çıkabilecek ve tek başına veya diğer
yanlışlıklarla birlikte önemli olabilecek bir
yanlışlığın, işletmenin iç kontrolü tarafından
zamanında önlenememesi veya tespit edilerek
düzeltilememesi riskidir.(BDS 200, 13
üncü paragraf)
Yönetim, belirlenmiş yapısal (iş hayatına
ilişkin risk veya hile riski) risk faktörlerini
azaltmak için kontroller tasarlar, risklerini
değerlendirir ve sonrasında maruz kalınan
riskleri makul (kabul edilebilir) bir seviyeye
indirmek için uygun kontrolleri tasarlar ve
uygular. (Ifac, vol.1, 2011)
2.2.2.Tespit edememe riski
Denetim riskini kabul edilebilir düşük
bir seviyeye indirmek için denetçinin uyguladığı
prosedürler neticesinde, tek başına veya
diğer yanlışlıklarla birlikte önemli olabilecek
mevcut bir yanlışlığın tespit edilememesi
riskidir.(BDS 200, 13 üncü paragraf)
Tespit edememe riski, denetçinin denetim
riskini kabul edilebilir bir düzeye indirmek
için belirlediği prosedürlerin niteliği,
zamanlaması ve kapsamıyla ilgilidir. Bu sebeple
tespit edememe riski, denetim prosedürünün
etkinliğinin ve denetçi tarafından
uygulanmasının bir fonksiyonudur. Denetçi,
yeterli planlanma, denetim ekibine uygun
personeli atanması, mesleki şüphecilik, denetimin
yönlendirilmesi, gözetimi ve gözden
geçirilmesi gibi hususlar ile uygulanan denetim
prosedürlerinin etkinliğini artırmaya
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 60
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
çalışır. Ayrıca bu hususlar; denetçinin uygun olmayan bir denetim prosedürünü seçme, uygun
olan denetim prosedürünü yanlış şekilde uygulama veya denetim sonuçlarını yanlış yorumlama
ihtimalini azaltmaya yardım eder.(BDS 200, A43 paragrafı) Ancak denetimin yapısal
kısıtlamaları sebebiyle tespit edememe riski ortadan kaldırılamaz, sadece azaltılabilir. Bu
sebeple, belirli bir tespit edememe riski her zaman var olacaktır.(BDS 200, A44 paragrafı)
Aşağıdaki tablo risk ve kontrol arasındaki ilişkiyi göstermektedir. Yapısal risk satırı finansal
tablolardaki önemli yanlışlıkların sonucu olan, tüm iş hayatına ve hileye ilişkin riskleri
içermektedir. Kontrol riski satırı finansal tablolardaki yanlışlıklardan doğan riskleri azaltmak
için yönetim tarafından uygulanan yaygın ve spesifik kontrol prosedürlerini yansıtmaktadır.
Kontrol riski, yönetimin kalıntı riski, risk iştahı ya da risk toleransı gibi adlandırılan olgulardan
dolayı yapısal riski tamamıyla azaltmamaktadır. (Ifac, vol.1, 2011)
Şekil 1- İşletmenin Amacı: Önemli Yanlışlık Riski İçermeyen Finansal Tablolar Hazırlamak
düşük Hata ve hilelerle karşılaşma düzeyi yüksek
Kaynak: IFAC, 2011. Guide to Using ISAs in the Audits of Small-and Medium- Sized Entities, 1:40
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 61
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
2.3. İş hayatına ilişkin riskler ve hile riski
BDS 315’in 4 üncü paragrafında belirtildiği
üzere iş hayatına ilişkin riskler, işletmenin
amaçlarına ulaşma ve stratejilerini
uygulama kabiliyetini olumsuz şekilde etkileyebilecek
önemli şart, olay, durum, eylem
veya eylemsizliklerden ya da uygun olmayan
amaç ve stratejiler belirlenmesinden kaynaklanan
risktir. İş hayatına ilişkin çoğu riskin
finansal sonuçları olduğundan ve dolayısıyla
finansal tabloları etkilediğinden, işletmenin
karşılaştığı iş hayatına ilişkin risklerin
anlaşılması, önemli yanlışlık risklerinin
belirlenme ihtimâlini artırır. Ancak, iş
hayatına ilişkin risklerin tamamı önemli
yanlışlık risklerine sebep olmadığından,
denetçinin iş hayatına ilişkin tüm riskleri
belirleme ve değerlendirme sorumluluğu
yoktur. (BDS 315, A38 paragrafı)
BDS 240 “Finansal Tabloların Bağımsız
Denetiminde Denetçinin Hileye İlişkin
Sorumlulukları”nda hile, yönetim, üst yönetimden
sorumlu olanlar, çalışanlar veya
üçüncü taraflardan bir veya birden fazla kişinin,
haksız veya yasalara aykırı bir menfaat
elde etmek amacıyla yaptığı aldatma içeren
kasıtlı eylemler olarak tanımlanmıştır. Hile
çok geniş bir hukuki kavram olmakla birlikte,
BDS’lerin amaçları açısından denetçi,
finansal tablolarda önemli bir yanlışlığa
sebep olan hileyle ilgilenir. Denetçiyi ilgilendiren
iki tür kasıtlı yanlışlık bulunmaktadır:
Hileli finansal raporlamadan kaynaklanan
yanlışlıklar ve varlıkların kötüye kullanılmasından
kaynaklanan yanlışlıklar. (BDS 240, 3
üncü paragraf)
3. Risk Odaklı Denetim Nasıl Uygulanır?
Risk odaklı denetim yaklaşımı aşağıda
gösterildiği gibi risk değerlendirme, risklere
karşılık verme ve raporlama olmak üzere
genel olarak 3 aşamadan meydana gelmektedir.
(Ifac, vol.1, 2011)
• Risk değerlendirme: Finansal tablolardaki
önemli yanlışlık risklerini belirlemek
ve değerlendirmek için denetimin
planlanması ve risk değerlendirme
prosedürleri uygulanması aşamasıdır.
Finansal tablolarda önemli yanlışlığa
neden olan durumların neler olduğu
tespit edilmeye çalışılır.
• Risklere karşılık verilmesi: Finansal
tablolar ve yönetim beyanları düzeyinde
belirlenmiş ve değerlendirilmiş
risklere karşılık veren müteakip denetim
prosedürlerinin tasarlanması ve
uygulanmasıdır.
• Raporlama: Denetim kanıtlarının değerlendirilerek
görüş oluşturulması
ve varılan sonuçları uygun bir şekilde
gösteren bir rapor oluşturulması ve
yayımlanmasıdır.
3.1. Risk Değerlendirme
BDS 315’in 3 üncü paragrafında da
belirtildiği üzere denetçinin amacı, işletmenin
iç kontrolü dâhil işletme ve çevresini
tanımak suretiyle, finansal tablo ve yönetim
beyanı düzeylerinde hata veya hile kaynaklı
önemli yanlışlık risklerini belirlemek ve değerlendirmek
ve böylece değerlendirilmiş
önemli yanlışlık risklerine karşı yapılacak
işlerin tasarlanması ve uygulanması için bir
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 62
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
dayanak oluşturmaktır.
Risklerin değerlendirilmesi, bu değerlendirmeye
yönelik gerekli bilginin toplanması
için uygulanan denetim prosedürlerine
ve denetim sırasında toplanan kanıtlara
dayanır.(BDS 200, A32 paragrafı)
Risk değerlendirme aşaması; ön denetim
çalışmaları, denetimin planlanması
ve risk değerlendirme prosedürlerinin uygulanması
aşamalarından oluşmaktadır.
Ön denetim çalışmaları sırasında
müşteri ilişkisinin ve denetim sözleşmesinin
kabulü veya devamına ilişkin çalışmalar
yürütülür. Bu aşamada denetim şirketi,
denetimin yürütülebilmesi konusunda yetkinliğini
(zaman, kaynaklar, etik hükümlere
uyum) ve müşterinin dürüstlüğünü değerlendirir.
Planlama etkili ve verimli bir denetimin
yürütülmesi ve denetim riskinin uygun
bir seviyeye çekilmesini sağlamada önemli
bir aşamadır. Bu aşamada denetçinin kabul
edebileceği risk seviyesini belirlemek üzere
önemlilik düzeyi belirlenir, denetim ekibi
içinde müzakereler yapılarak genel denetim
stratejisi ve denetim planı oluşturularak denetimin
nasıl yürütüleceği konusunda yol
haritası çizilmiş olur.
Risk değerlendirme prosedürlerinin
uygulanması aşamasında ise yapısal riskler
ve önemli riskler belirlenerek değerlendirilir.
Risk değerlendirme prosedürleri işletme
ve çevresi hakkında bilgi elde etmek için uygulanan
prosedürler olduğundan, söz konusu
işletmenin iç kontrol sistemi varsa, söz
konusu sistem hakkında bilgi edinilmesi ve
bu bilgilerin önemli yanlışlık risklerini tespit
etmede değerlendirilmesi gerekmektedir.
Risk değerlendirme aşaması geleneksel
denetim yaklaşımındaki müşterinin
seçilmesi, işin kabulü ve denetimin planlanması
aşamalarını içermektedir. Özellikle
bu aşamada önemli yanlışlık risklerinin
belirlenmesi, sonraki aşama olan denetim
programının yürütülmesinde bu risklere
karşılık verilmesine olanak sağlamaktadır.
(Bozkurt, 2011:25)
Etkili bir risk değerlendirme sürecinde
aşağıda sıralanan unsurlar bulunmak
zorundadır (Ifac, vol.1, 2011):
Kıdemli ekip üyelerinin aktif katılımı:
Sorumlu denetçi ve diğer kilit denetim
ekibi üyelerinin denetim planına aktif olarak
katılımına ihtiyaç duyulmaktadır. Bu sayede
denetim planı tecrübe ve görüş paylaşımı ile
oluşturulmuş olur.
Mesleki şüpheciliğin vurgulanması:
Mesleki şüphecilik, sorgulayıcı bir
yaklaşımla hareket ederek, hata veya hile
kaynaklı yanlışlığa işaret eden durumlara
karşı dikkatli olmayı ve denetim kanıtlarını
titiz bir biçimde değerlendirmeyi içerir (BDS
200,13 üncü paragraf) Denetçi, finansal tabloların
önemli ölçüde yanlışlık içermesine
sebep olan şartların bulunabileceğini kabul
ederek, denetimi mesleki şüphecilik içinde
planlar ve yürütür ve denetçinin denetimin
tüm aşamalarında mesleki şüpheciliğini
sürdürmesi gerekir.(BDS 200, 15 inci paragraf)
Planlama: Denetimin planlanması
(genel denetim stratejisi ve planı oluşturulurken)
denetçinin amaçlarına ulaşmasını
ve denetim ekibinin denetim kanıtı toplarken
muhtemel yanlışlık olan en kritik alanlara
yoğunlaşmasını sağlar.
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 63
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
Denetim ekibi müzakereleri ve iletişimin
sürekliliği: Denetim ekibi ve sorumlu
denetçinin yaptığı müzakerenin faydaları
aşağıdaki şekilde sıralanabilir:
• Ekip üyelerini, müşteri hakkında
genel olarak bilgilendirmek ve muhtemel
risk alanlarını tartışmak
• Genel denetim stratejisi ve planının
etkinliğini tartışmak ve gerekiyorsa
değişiklikler yapmak
• Hilenin nasıl meydana geldiği hakkında
fikir yürütmek ve verilecek uygun
karşılığı planlamak
• Sorumlulukları dağıtmak ve zaman
çizelgesini oluşturmak
Riskin belirlenmesine odaklanmak:
Risk değerlendirme yöntemindeki en önemli
adım, ilgili tüm risklerin belirlenmesidir.
Eğer iş hayatına ilişkin riskler veya hile riski
faktörleri belirlenmezse, bunlara ilişkin değerlendirme
ve belgelendirme yapılamaz ve
uygun karşılıklar tasarlanamaz. Bu durum
denetimin etkililiği için iyi tasarlanmış risk
değerlendirme prosedürlerinin ne kadar
önemli olduğunu göstermektedir.
Yönetimin risklere verdiği karşılıkların
değerlendirilmesi: Eğer varsa, belirlenmiş
önemli yanlışlık risklerini azaltmak
için risk değerlendirmede yönetimin risklere
verdiği karşılığın etkililiğinin değerlendirilmesi
kilit bir adımdır.
Mesleki muhakemenin kullanılması:
Mesleki muhakeme, denetimin yürütülmesi
sırasında mevcut olan şartlara
uygun olarak atılacak adımlara yönelik bilgiye
dayalı kararlar alınırken; ilgili mevzuat,
BDS’ler, muhasebe standartları ve etik
standartlar çerçevesinde, sahip olunan eğitim,
bilgi ve deneyimin kullanılmasıdır. (BDS
200, 13 üncü paragraf) Bağımsız denetim
standartları denetim boyunca denetçinin
vardığı önemli yargıların kullanılmasını ve
belgelendirilmesini gerektirmektedir. Risk
değerlendirme sürecinde mesleki muhakemenin
kullanıldığı alanların örnekleri arasında
aşağıdaki hususlar bulunmaktadır:
• Müşterinin kabulüne veya müşteriyle
devam edilmesine karar verme süreci
• Genel denetim stratejisini oluşturma
• Önemliliği belirleme
• Denetimde özel dikkat gerektiren
alanlar ve önemli (ciddi) risklerin belirlenmesi
dâhil olmak üzere önemli
yanlışlık risklerinin değerlendirilmesi
• Analitik prosedürlerin uygulanmasında
kullanılacak beklentilerin geliştirilmesi
3.2. Riske karşılık verilmesi
BDS 330’un 3 üncü paragrafında da
belirtildiği üzere denetçinin amacı, değerlendirilmiş
önemli yanlışlık risklerine karşı
yapılacak uygun işleri tasarlamak ve uygulamak
suretiyle yeterli ve uygun denetim kanıtı
elde etmektir. Bunun için de denetçinin
müteakip denetim prosedürlerini tasarlaması
ve uygulaması gerekmektedir.
Bu aşamada denetçi her bir işlem sınıfı,
hesap bakiyesi ve açıklamalara ilişkin
yönetim beyanı düzeyinde ve finansal tabloların
geneli düzeyinde risk değerlendirme
sonuçlarını (yapısal risk ve kontrol riski) değerlendirir
ve bunlara karşılık gelen denetim
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 64
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
prosedürlerini oluşturur. (Ifac, vol.1, 2011)
Tüm karşılıklar finansal tabloların
geneli düzeyinde değerlendirilmiş önemli
yanlışlık risklerini hedef almaktadır. But tür
karşılıklar;
• Uygun bir personelin atanması ve gözetimi,
• Mesleki şüpheciliğe duyulan ihtiyaç,
• Yönetimin açıklamaları için gerekli
desteğin kapsamı,
• Uygulanan denetim prosedürlerinin
türü hakkında değerlendirme ve
• Önemli işlemlerin desteklenmesinde
hangi belgelerin incelenmesi
gerektiği hususlarını içerir. (Ifac,
vol.1, 2011)
Müteakip denetim prosedürleri genellikle
detay testler, analitik prosedürler ve
kontrol testlerinden (uygulanan kontrollerin
etkinliği ile ilgili bir beklenti olduğunda) oluşan
maddi doğrulama prosedürlerini içerir.
Denetçinin belirlenmiş risklere karşılık
vermek için uygun denetim prosedürlerini
planlandığı zaman dikkate alması gereken
konulardan bazıları şunlardır: (Ifac,
vol.1, 2011)
Kontrollerin test edilmesi: Kontrol
testi, yönetim beyanı düzeyinde önemli yanlışlıkları
önleme veya tespit edip düzeltmede
kontrollerin işleyiş etkinliğini değerlendirmek
üzere tasarlanmış denetim prosedürüdür.(
BDS 330, 4 üncü paragraf)
Kontrol testleri yalnızca, denetçinin,
yönetim beyanındaki önemli bir yanlışlığı önlemek
veya tespit edip düzeltmek için doğru
biçimde tasarlandığını belirlediği kontroller
üzerinde uygulanır. (BDS 330, A20 paragrafı)
Denetçi aşağıdaki durumlarda kontrollerin
işleyiş etkinliklerine ilişkin yeterli ve uygun
denetim kanıtı elde etmek amacıyla kontrol
testlerini tasarlar ve uygular:
• Denetçinin yönetim beyanı düzeyinde
ortaya çıkan önemli yanlışlık risklerine
ilişkin yaptığı değerlendirme, kontrollerin
etkin bir şekilde işlediğine dair
bir beklenti içeriyorsa (denetçi, maddi
doğrulama prosedürlerinin niteliğini,
zamanlamasını ve kapsamını belirlerken
kontrollerin etkin bir şekilde işlediğine
güvenmek istiyorsa) veya
• Maddi doğrulama prosedürleri, tek
başlarına, yönetim beyanına ilişkin yeterli
ve uygun denetim kanıtı sağlayamıyorsa.(
BDS 330, 8 inci paragraf)
Maddi doğrulama prosedürleri:
Maddi doğrulama prosedürleri, yönetim
beyanı düzeyinde önemli yanlışlıkları tespit
etmek üzere tasarlanmış denetim prosedürleridir
ve detay testlerinden ve analitik
maddi doğrulama prosedürlerinden oluşur.
(BDS 330, 4 üncü paragraf) Denetçi yapacağı
risk değerlendirmesinin muhakemeye
dayanması sebebiyle tüm önemli yanlışlık
risklerini tespit edemeyeceğinden maddi
doğrulama prosedürlerini kullanır. Ayrıca
yönetimin iç kontrolü ihlal etmesi dâhil olmak
üzere, iç kontrole ilişkin yapısal kısıtlamalar
da maddi doğrulama prosedürlerinin
uygulanma nedenlerindendir. (BDS 330, A42
paragrafı)
Öngörülemezlik: Muhtemel hileden
kaynaklı önemli yanlışlık risklerine karşılık
verildiğinde uygulanan prosedürlerin öngörülemez
olmasına ihtiyaç vardır. Örneğin
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 65
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
envanter sayımı sırasında yapılan habersiz
ziyaretler veya yıl sona ermeden evvel belirli
prosedürlerin habersiz uygulanması olası
hilelerin ortaya çıkarılmasında etkili olabilir.
(Ifac, vol.1, 2011)
Yönetim ihlali: Muhtemel yönetim
ihlallerini vurgulamak için özel denetim
prosedürlerine ihtiyaç vardır. Bu yüzden denetçinin
yönetimin ihlallerine karşı dikkatli
olması gerekmektedir. Çünkü yönetimin ihlali
çalışanların yaptığından daha ciddi risklere
neden olabilmektedir.
Ciddi (önemli) risk: Ciddi (önemli)
risk, denetçinin yargısına göre denetimde
özellikle dikkat edilmesi gereken belirlenmiş
ve değerlendirilmiş önemli yanlışlık riskidir.(
BDS 315, 4 üncü paragraf). Denetim,
ciddi risk olarak belirlenen risklere karşılık
vermek üzere tasarlandığından denetçinin
özellikle ciddi risklere yoğunlaşması gerekmektedir.
3.3. Raporlama
BDS 700 “Finansal Tablolara İlişkin
Görüş Oluşturma ve Raporlama”nın 6 ncı
paragrafında da belirtildiği üzere denetçinin
amaçları, finansal tablolara ilişkin görüş
oluşturmak ve görüşün dayanağının da açıklandığı
yazılı bir rapor aracılığıyla açık ve net
bir biçimde bu görüşü ifade etmektir.
Denetimin son aşaması, elde edilen
denetim kanıtlarının değerlendirilmesi ve
bu kanıtların denetim riskini kabul edilebilir
düşük bir seviyeye indirmek için yeterli
ve uygun olup olmadığının belirlenmesidir.
(Ifac, vol.1, 2011)
Denetimin bu aşamasında aşağıdaki
hususların belirlenmesi önemlidir (Ifac,
vol.1, 2011):
• Değerlendirilmiş risk seviyesindeki
değişiklikler
• Yapılan çalışmalardan çıkarılan sonuçların
uygun olup olmadığının belirlenmesi
• Herhangi bir şüpheli durumla karşılaşıp
karşılaşılmadığı ve
• İlave risklerin (daha önceden
belirlenmemiş olan) uygun bir şekilde
değerlendirilmesi ve müteakip
denetim prosedürlerinin gereğince
yerine getirilmesi.
Tüm prosedürler uygulandığında ve
sonuçlara ulaşıldığında denetim bulguları
yönetime ve üst yönetimden sorumlu olanlara
raporlanır ve uygun bir denetçi görüşü
oluşturulur. (Ifac, vol.1, 2011)
4.Sonuç
Doğru biçimde zamanlaması yapılmış
ve uygulanmış risk değerlendirmesi
ve ilgili risklere karşılık verilmesi deneyimli
bir denetçinin denetimi yürütmesinde
önemli bir dayanaktır. Böylelikle denetçini
dikkatini, finansal tabloları etkileyen
önemli yanlışlık risklerini belirlenmesine
değerlendirilmesine ve uygun karşılıkların
verilmesine yoğunlaştırmış olur.
Risk odaklı denetim yaklaşımı
denetçinin denetimi, denetim ekibinin ve işletmenin
yararına olacak şekilde etkili ve verimli
bir denetim yürütmesine olanak tanır.
Risk odaklı denetimin faydalarını şu şekilde
sıralayabiliriz (Ifac, vol.1, 2011):
Zaman esnekliği: Risk değerlendirme
prosedürleri, işlemlerin detaylı olarak
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 66
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
test edilmesini içermez. Bu sayede denetim
ekibinin iş gücü dengelenmiş olur.
Denetim ekibinin kilit alanlara
odaklanması: Finansal tablolarda önemli
yanlışlık riskleri neredeyse, denetçi, denetim
ekibini o alanlara yönlendirebilir ve belki
de diğer alanlardaki çalışmaları azaltabilir.
Böylelikle yapılan denetim çalışmasının etkili
olması sağlanır.
Denetim prosedürlerinin belirli
risklere odaklanması: Müteakip denetim
prosedürleri değerlendirilmiş risklere
karşılık vermek için tasarlanır. Denetimle
ilgili olmayan ve önemli olmayan risklerle
zaman kaybedilmemiş olur.
İç kontrolü anlama: İç kontrolün
anlaşılması, iç kontrolün işleyiş etkinliğini
test edip etmeme konusunda denetçinin
bilinçli bir karar vermesini sağlar.
Kontrollerin test edilmesi daha az kapsamlı
detay testlerinin uygulanması sonucunu
doğurabilir.
Yönetimin dikkatine sunulacak
hususların zamanında bildirilmesi: İç
kontrolün anlaşılması denetçiye daha önce
tanımlanmamış iç kontrol eksikliklerini
(örneğin kontrol çevresi ve genel BT kontrolleri
gibi) tanımlama konusunda yardımcı
olur. Bu eksikliklerin yönetime zamanında
bildirilmesi ise gereken önlemlerin alınmasını
ve denetimin yürütülmesinde zaman tasarrufu
sağlar.
KAYNAKÇA
IFAC, 2011. Guide to Using ISAs in the Audits
of Small-and Medium- Sized Entities,vol.1-
2
KKS 1 Finansal Tabloların Bağımsız Denetim
ve Sınırlı Bağımsız Denetimleri ile Diğer
Güvence Denetimleri ve İlgili Hizmetleri Yürüten
Bağımsız Denetim Kuruluşları ve Bağımsız
Denetçiler İçin Kalite Kontrol
BDS 200 Bağımsız Denetçinin Genel Amaçları
ve Bağımsız Denetimin Bağımsız Denetim
Standartlarına Uygun Olarak Yürütülmesi
BDS 240 Finansal Tabloların Bağımsız Denetiminde
Bağımsız Denetçinin Hileye İlişkin
Sorumlulukları
BDS 300 Finansal Tabloların Bağımsız Denetiminin
Planlanması
BDS 315 İşletme ve Çevresini Tanımak Suretiyle
“Önemli Yanlışlık” Risklerinin Belirlenmesi
Ve Değerlendirilmesi
BDS 330 Bağımsız Denetçinin Değerlendirilmiş
Risklere Karşı Yapacağı İşler
BDS 700 Finansal Tablolara İlişkin Görüş
Oluşturma ve Raporlama
http://www.charteredaccountants.com.au/
news-media/charter/charter-articles/audit-
and-assurance/2011-07-the-risk-based-
audit-approach.aspx

kaynak:http://www.kgkuzder.org.tr/upload/files/112016_4_Aysegul_Acar.pdf

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.