Risk Odaklı Denetim Nedir?

para-11

Toplumların gelişmesi, yaşamın karmaşıklaşması
bireylerin doğrudan güvenilir
bilgi elde etmesini zorlaştırmıştır. Bu
sistem bireylerin dolaylı yoldan elde edilen
bilgiye güven duymaları gerekliliğini; söz
konusu gereklilik ise denetim olgusunu ortaya
çıkarmıştır. Denetim zaman içerisinde
değişik şekillerde uygulana gelmiştir. Artan
işlem hacimleri örneklem yoluyla denetim
metodunun gelişmesine katkı sağlamıştır.
Bu yöntemde denetçinin bilgilerin tamamını
haiz olması beklenmemekte, denetçi,
bilgi teknolojilerinden analitik inceleme
prosedürlerinden ve istatistiki örnekleme
yöntemlerinden yararlanmak suretiyle elde
ettiği kanıtlara dayanarak denetim faaliyetlerini
gerçekleştirmektedir. Denetçinin olay
ve olgulara bir bütün olarak hâkim olamaması
ise risk odaklı denetim yaklaşımının
doğmasına sebep olmuştur.
Risk odaklı denetim yaklaşımı denetim
boyunca, denetim prosedürlerinin niteliği
zamanlaması ve kapsamının etkili ve
verimli bir şekilde kullanılmasını sağlamak
için tasarlanmıştır. Söz konusu yaklaşım
risk değerlendirme, risklere karşılık verme
ve raporlama olmak üzere genel olarak üç
aşamadan meydana gelmektedir.
Anahtar kelimeler: risk odaklı denetim,
BDS 315
*Kamu Gözetimi, Muhasebe ve Denetim Standartları
Kurumu Uzman Yardımcısı
ABSTRACT
The development of society and the
complexity of life have made it difficult to obtain
reliable information directly by individuals.
This system brought up the need for individuals
to rely on the information obtained
indirectly and this need has introduced the
auditing concept. The audit has come into
effect in different ways over time. Increased
transaction volumes have contributed to the
development of auditing methods through
sampling. In this method, the auditor is not
being expected to obtain an understanding
for the whole information and performs auditing
activities based on the evidence obtained
by using information systems, analytical
procedures and statistical sampling
methods. As a result of the lack of auditor’s
understanding of the events and the fats as a
whole, risk based audit approach has emerged.
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 56
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
This approach is designed for implementing
audit procedures effectively and
efficiently. In generally risk based audit approach
consist of three phases: risk assesment,
risk response and reporting.
Key words: risk based audit, ISA 315
1.Giriş
Dünyada 2. Dünya Savaşı’ndan itibaren
ortaya çıkmaya başlayan küreselleşme
süreci 1980’li yıllardan itibaren yoğun bir biçimde
artarak, her alanda olduğu gibi ekonomik
alanda da etkisini göstererek dünya
piyasalarını daha entegre hale getirmeye
başlamıştır. Bu sistem bireylerin dolaylı olarak
elde edilen bilgiye güvenmelerinin gerekliliğini
ortaya koymuştur. Ancak bilgiyi
hazırlayarak sunan kişiler çeşitli nedenlerle
(dikkatsizlik, özensizlik, ihmal, kasıt, muhasebe
sisteminin karmaşıklığı, çıkar çatışması)
güvenilir bilgi sunmaktan uzak olabilirler.
Söz konusu bilgilerin güvenilir olmasını
sağlamak adına, güvenilir bir kişi tarafından
denetlenip doğrulanması gerekmektedir. Bu
durum “denetim” olgusunu ortaya çıkarmıştır.
Bağımsız denetim genel ilke olarak
denetim işinin alınmasıyla başlayıp, denetim
raporunun verilmesi ile biten ve çeşitli
alt aşamalardan (müşteri seçimi ve işin
alınması, planlama, denetim programının
yürütülmesi, raporlama) oluşan bir süreçtir.
Ana zincir değişmemesine karşın yıllar
içinde denetim anlayışında meydana gelen
değişmeler sonucu bu süreçte de birtakım
değişiklikler meydana gelmiştir.(Bozkurt,
2011:15)
Artan işlem hacimleri örneklem yoluyla
denetim metodunun gelişmesine neden
olmuştur. Bu yöntemde denetçi bilgi
teknolojilerinden, analitik inceleme prosedürlerinden,
istatistiki örnekleme yöntemlerinden
yararlanmak suretiyle elde ettiği
kanıtlara dayanarak denetim faaliyetleri
gerçekleştirmektedir.
Risk odaklı denetim yaklaşımı denetim
boyunca, denetim prosedürlerinin niteliği
zamanlaması ve kapsamının etkili ve
verimli bir şekilde kullanılmasını sağlamak
için tasarlanmıştır. BDS 315 “İşletme ve
Çevresini Tanımak Suretiyle Önemli Yanlışlık
Risklerinin Belirlenmesi ve Değerlendirilmesi”
ve BDS 330 “Bağımsız Denetçinin
Değerlendirilmiş Risklere Karşı yapacağı İşler”
genel olarak risk odaklı denetim çerçevesinde
ele alınmış standartlardır. Diğer denetim
standartları ise belirli konularla ilgili
olarak risk bazında politika ve prosedürler
içermektedir.
Risk odaklı denetim yaklaşımı, önemli
yanlışlık risklerini belirlemek için öncelikli
olarak denetçinin işletme ve çevresi hakkında
bilgi edinmesini gerekli kılar. Sonrasında
ise denetçi tespit ettiği riskleri finansal tabloların
geneli ve yönetim beyanları düzeyinde
değerlendirir. Bu değerlendirme risklerin
niteliği, ilgili iç kontrol ve gerekli denetim
kanıtları gibi bir dizi unsurun dikkate alınmasını
gerektirir. Değerlendirme sonucunda
önemli yanlışlık içeren ciddi riskler ve
normal riskler ortaya çıkar. Denetçi risklere
uygun denetim karşılığını vermeye çalışır.
Risk değerlendirme süreci ilgili koşullarda
meydana gelen değişiklik çerçevesinde denetim
boyunca devam eder.1
1 http://www.charteredaccountants.com.au/
news-media/charter/charter-articles/audit-
and-assurance/2011-07-the-risk-based-audit-
approach.aspx erişim tarihi:10.09.2015
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 57
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
BDS 200 “Bağımsız denetçinin Genel
Amaçları ve Bağımsız Denetimin Bağımsız
Denetim Standartlarına Uygun Olarak Yürütülmesi”
nin 3 üncü paragrafında da belirtildiği
üzere denetimin amacı, hedef kullanıcıların
finansal tablolara duyduğu güven
seviyesini artırmaktır. Bu amaca, finansal
tabloların tüm önemli yönleriyle geçerli finansal
raporlama çerçevesine uygun olarak
hazırlanıp hazırlanmadığına ilişkin denetçi
tarafından verilen görüşle ulaşılır. Bağımsız
denetçinin verdiği görüşe uygun bir dayanak
olması amacıyla finansal tabloların hata
veya hile kaynaklı önemli bir yanlışlık içerip
içermediğine ilişkin makul bir güvence elde
etmesi beklenmektedir. (Ifac, vol.1, 2011)
Söz konusu makul güvence finansal
tabloların denetimi çerçevesinde, yüksek
ancak mutlak olmayan güvence seviyesidir.
Çünkü denetimin birtakım yapısal
kısıtlamaları içermesi sebebiyle mutlak
bir güvence elde edilemez.(BDS 200, 13
üncü paragraf) Denetçi ancak denetim riskini
kabul edilebilir düşük bir seviyeye indirecek
yeterli ve uygun denetim kanıtı elde ettiğinde
makul güvence sağlanmış olur. (Ifac,
vol.1, 2011)
2.Tanımlar
2.1.Denetimin Yapısal Kısıtlamaları
Bir denetimin yapısal kısıtlamaları:
• Finansal raporlamanın niteliğinden,
• Denetim prosedürlerinin niteliğinden,
• Denetimin makul bir sürede ve makul
bir maliyetle yürütülmesi gerekliliğinden
kaynaklanır. (BDS 200, A45 paragrafı)
2.1.1.Finansal Raporlamanın Niteliği
Finansal tabloların hazırlanması,
geçerli finansal raporlama çerçevesinin yönetim
tarafından uygulanmasındaki muhakeme
ile kabul edilebilir yorum veya yargıları
da kapsayan yönetim tarafından yapılan
sübjektif karar veya değerlendirmeleri içerir.
Dolayısıyla bu durum finansal tabloların ilave
denetim prosedürlerinin de uygulanması
ile ortadan kaldırılamayacak yapısal değişkenlik
düzeyine sahip olduğu anlamına gelir.
Bu durumda denetçinin muhasebe tahminlerinin
geçerli finansal raporlama çerçevesi
ve ilgili açıklamalar kapsamında makul olup
olmadığını ve işletmenin muhasebe uygulamalarının
niteliksel yönlerini dikkate alarak
değerlendirmesi gerekir.(BDS 200, A46 paragrafı)
2.1.2.Denetim Prosedürlerinin Niteliği
Denetim prosedürleri ise her ne kadar
iyi tasarlanmış olursa olsun tüm yanlışlıkları
tespit edemez. Örneğin;
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 58
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
• Bir popülasyonun %100 ünü içermeyen
bir örnek tespit edilemeyen
önemli yanlışlık riskleri içerebilir.
• Yönetim veya diğer ilgililer, gerekli
bilgilerin tamamını kasıtlı veya kasıtsız
olarak vermeyebilir.
• Bir hile, yapılan hileyi gizlemek için
tasarlanmış karmaşık ve dikkatlice
organize edilmiş planları içerebilir.
• Denetim kanıtı toplamak için kullanılan
denetim prosedürleri bazı eksik
bilgiler olduğunu tespit edemeyebilir.
(Ifac, vol.1, 2011)
2.1.3.Finansal Raporlamanın Zamanında
Yapılması
Finansal bilginin ihtiyaca uygunluğu/
değeri zaman içinde azalma eğilimi gösterir.
Bu yüzden bilginin güvenilirliği ve maliyeti
arasında kurulması gereken bir denge
vardır. Finansal tablo kullanıcıları, denetçinin
görüşünü makul bir sürede ve makul bir
maliyetle oluşturmasını bekler ve aksi ispat
edilmedikçe bilgilerin hata veya hile içerdiği
varsayımı altında denetçinin mevcut tüm bilgileri
ele almasının ve her konuyu derinlemesine
araştırmasının mümkün olmadığını
kabul eder. Denetimin, söz konusu kısıtlar
göz önünde tutularak, en uygun zaman ve
şekilde tamamlanması gerekir. (BDS 200,
A48 paragrafı)
2.2. Denetim riski
Denetim riski finansal tabloların
önemli bir yanlışlık içermesine rağmen denetçinin
duruma uygun olmayan bir görüş
vermesi riskidir. Denetim riski, önemli yanlışlık
riski ile tespit edememe riskinin bir
fonksiyonudur.(BDS 200, 13 üncü paragraf)
Denetçi denetim riskini kabul edilebilir
düşük seviyeye indirmek için önemli
yanlışlık risklerini değerlendirir ve tespit
edememe riskini sınırlandırır. Bu, hem finansal
tabloların geneli düzeyinde hem de
işlem sınıfı, hesap bakiyesi ve açıklamalara
ilişkin olarak yönetim beyanı düzeyinde
değerlendirilmiş önemli yanlışlık risklerine
karşılık verilmesi için uygulanan prosedürler
ile sağlanır. Denetçinin denetim riskini
sıfıra indirmesi beklenmez ve zaten söz konusu
risk de sıfıra indirilemez. Dolayısıyla,
finansal tabloların hata veya hile kaynaklı
önemli bir yanlışlık içermediğine dair mutlak
bir güvence elde edilemez. Bunun sebebi,
denetçinin vardığı sonuçların ve görüşüne
dayanak teşkil eden denetim kanıtlarının
çoğunun, denetimin yapısal kısıtlamaları
sebebiyle, kesin olmaktan ziyade ikna edici
olmasıdır.(BDS 200, A45 paragrafı)
Denetçi denetim riskini kabul edilebilir
düşük bir seviyeye indirmek için denetim
prosedürleri geliştirir. Bu husus, uygun
olmayan denetim prosedürlerinin seçilmesini,
uygun denetim prosedürlerinin yanlış
uygulanmasını ve denetim prosedürlerinden
çıkan sonuçların yanlış yorumlanmasından
oluşan potansiyel risklerin değerlendirilmesini
içerir.
Denetim riskinin bileşenleri aşağıdaki
şekilde tanımlanmıştır:
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 59
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
2.2.1. Önemli yanlışlık riski
Önemli yanlışlık riski, finansal
tabloların denetim öncesinde önemli bir
yanlışlık içermesi riskidir. (BDS 200, 13 üncü
paragraf) Önemli yanlışlık riskleri iki düzeyde
ortaya çıkabilir: (BDS 200, A34 paragrafı)
• Finansal tabloların geneli düzeyinde
ve
• İşlem sınıfları, hesap bakiyeleri ve
açıklamalara ilişkin yönetim beyanı
düzeyinde.
Bu risk yönetim beyanı düzeyinde ise
yapısal risk ve kontrol riski olmak üzere iki
bileşenden oluşur. Bu riskler işletmenin
riskleridir ve finansal tabloların denetiminden
bağımsızdır.(BDS 200, A37 paragrafı)
2.2.1.1.Yapısal risk
İlgili kontrol mekanizması dikkate
alınmadan önce, bir işlem sınıfına, hesap
bakiyesine veya açıklamalara ilişkin bir yönetim
beyanının, tek başına veya diğer yanlışlıklarla
birlikte önemli olabilecek bir yanlışlık
içermeye açık olması durumudur. (BDS
200, 13 üncü paragraf)
Yapısal risk, finansal tablolardaki bir
yanlışlık (hata veya hile) sonucu meydana
gelen olay ve şartları (içsel veya dışsal) içerir.
Riskin kaynakları (genellikle iş hayatına
ilişkin risk veya hile riski olarak sınıflandırılır.)
işletmenin amaçları, endüstrinin niteliği,
bulunduğu düzenleyici çevre ve büyüklüğü
ve karmaşıklığından oluşabilir. (Ifac, vol.1,
2011)
2.2.1.2.Kontrol riski
Bir işlem sınıfı, hesap bakiyesi veya
açıklamalara ilişkin, bir yönetim beyanında
ortaya çıkabilecek ve tek başına veya diğer
yanlışlıklarla birlikte önemli olabilecek bir
yanlışlığın, işletmenin iç kontrolü tarafından
zamanında önlenememesi veya tespit edilerek
düzeltilememesi riskidir.(BDS 200, 13
üncü paragraf)
Yönetim, belirlenmiş yapısal (iş hayatına
ilişkin risk veya hile riski) risk faktörlerini
azaltmak için kontroller tasarlar, risklerini
değerlendirir ve sonrasında maruz kalınan
riskleri makul (kabul edilebilir) bir seviyeye
indirmek için uygun kontrolleri tasarlar ve
uygular. (Ifac, vol.1, 2011)
2.2.2.Tespit edememe riski
Denetim riskini kabul edilebilir düşük
bir seviyeye indirmek için denetçinin uyguladığı
prosedürler neticesinde, tek başına veya
diğer yanlışlıklarla birlikte önemli olabilecek
mevcut bir yanlışlığın tespit edilememesi
riskidir.(BDS 200, 13 üncü paragraf)
Tespit edememe riski, denetçinin denetim
riskini kabul edilebilir bir düzeye indirmek
için belirlediği prosedürlerin niteliği,
zamanlaması ve kapsamıyla ilgilidir. Bu sebeple
tespit edememe riski, denetim prosedürünün
etkinliğinin ve denetçi tarafından
uygulanmasının bir fonksiyonudur. Denetçi,
yeterli planlanma, denetim ekibine uygun
personeli atanması, mesleki şüphecilik, denetimin
yönlendirilmesi, gözetimi ve gözden
geçirilmesi gibi hususlar ile uygulanan denetim
prosedürlerinin etkinliğini artırmaya
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 60
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
çalışır. Ayrıca bu hususlar; denetçinin uygun olmayan bir denetim prosedürünü seçme, uygun
olan denetim prosedürünü yanlış şekilde uygulama veya denetim sonuçlarını yanlış yorumlama
ihtimalini azaltmaya yardım eder.(BDS 200, A43 paragrafı) Ancak denetimin yapısal
kısıtlamaları sebebiyle tespit edememe riski ortadan kaldırılamaz, sadece azaltılabilir. Bu
sebeple, belirli bir tespit edememe riski her zaman var olacaktır.(BDS 200, A44 paragrafı)
Aşağıdaki tablo risk ve kontrol arasındaki ilişkiyi göstermektedir. Yapısal risk satırı finansal
tablolardaki önemli yanlışlıkların sonucu olan, tüm iş hayatına ve hileye ilişkin riskleri
içermektedir. Kontrol riski satırı finansal tablolardaki yanlışlıklardan doğan riskleri azaltmak
için yönetim tarafından uygulanan yaygın ve spesifik kontrol prosedürlerini yansıtmaktadır.
Kontrol riski, yönetimin kalıntı riski, risk iştahı ya da risk toleransı gibi adlandırılan olgulardan
dolayı yapısal riski tamamıyla azaltmamaktadır. (Ifac, vol.1, 2011)
Şekil 1- İşletmenin Amacı: Önemli Yanlışlık Riski İçermeyen Finansal Tablolar Hazırlamak
düşük Hata ve hilelerle karşılaşma düzeyi yüksek
Kaynak: IFAC, 2011. Guide to Using ISAs in the Audits of Small-and Medium- Sized Entities, 1:40
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 61
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
2.3. İş hayatına ilişkin riskler ve hile riski
BDS 315’in 4 üncü paragrafında belirtildiği
üzere iş hayatına ilişkin riskler, işletmenin
amaçlarına ulaşma ve stratejilerini
uygulama kabiliyetini olumsuz şekilde etkileyebilecek
önemli şart, olay, durum, eylem
veya eylemsizliklerden ya da uygun olmayan
amaç ve stratejiler belirlenmesinden kaynaklanan
risktir. İş hayatına ilişkin çoğu riskin
finansal sonuçları olduğundan ve dolayısıyla
finansal tabloları etkilediğinden, işletmenin
karşılaştığı iş hayatına ilişkin risklerin
anlaşılması, önemli yanlışlık risklerinin
belirlenme ihtimâlini artırır. Ancak, iş
hayatına ilişkin risklerin tamamı önemli
yanlışlık risklerine sebep olmadığından,
denetçinin iş hayatına ilişkin tüm riskleri
belirleme ve değerlendirme sorumluluğu
yoktur. (BDS 315, A38 paragrafı)
BDS 240 “Finansal Tabloların Bağımsız
Denetiminde Denetçinin Hileye İlişkin
Sorumlulukları”nda hile, yönetim, üst yönetimden
sorumlu olanlar, çalışanlar veya
üçüncü taraflardan bir veya birden fazla kişinin,
haksız veya yasalara aykırı bir menfaat
elde etmek amacıyla yaptığı aldatma içeren
kasıtlı eylemler olarak tanımlanmıştır. Hile
çok geniş bir hukuki kavram olmakla birlikte,
BDS’lerin amaçları açısından denetçi,
finansal tablolarda önemli bir yanlışlığa
sebep olan hileyle ilgilenir. Denetçiyi ilgilendiren
iki tür kasıtlı yanlışlık bulunmaktadır:
Hileli finansal raporlamadan kaynaklanan
yanlışlıklar ve varlıkların kötüye kullanılmasından
kaynaklanan yanlışlıklar. (BDS 240, 3
üncü paragraf)
3. Risk Odaklı Denetim Nasıl Uygulanır?
Risk odaklı denetim yaklaşımı aşağıda
gösterildiği gibi risk değerlendirme, risklere
karşılık verme ve raporlama olmak üzere
genel olarak 3 aşamadan meydana gelmektedir.
(Ifac, vol.1, 2011)
• Risk değerlendirme: Finansal tablolardaki
önemli yanlışlık risklerini belirlemek
ve değerlendirmek için denetimin
planlanması ve risk değerlendirme
prosedürleri uygulanması aşamasıdır.
Finansal tablolarda önemli yanlışlığa
neden olan durumların neler olduğu
tespit edilmeye çalışılır.
• Risklere karşılık verilmesi: Finansal
tablolar ve yönetim beyanları düzeyinde
belirlenmiş ve değerlendirilmiş
risklere karşılık veren müteakip denetim
prosedürlerinin tasarlanması ve
uygulanmasıdır.
• Raporlama: Denetim kanıtlarının değerlendirilerek
görüş oluşturulması
ve varılan sonuçları uygun bir şekilde
gösteren bir rapor oluşturulması ve
yayımlanmasıdır.
3.1. Risk Değerlendirme
BDS 315’in 3 üncü paragrafında da
belirtildiği üzere denetçinin amacı, işletmenin
iç kontrolü dâhil işletme ve çevresini
tanımak suretiyle, finansal tablo ve yönetim
beyanı düzeylerinde hata veya hile kaynaklı
önemli yanlışlık risklerini belirlemek ve değerlendirmek
ve böylece değerlendirilmiş
önemli yanlışlık risklerine karşı yapılacak
işlerin tasarlanması ve uygulanması için bir
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 62
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
dayanak oluşturmaktır.
Risklerin değerlendirilmesi, bu değerlendirmeye
yönelik gerekli bilginin toplanması
için uygulanan denetim prosedürlerine
ve denetim sırasında toplanan kanıtlara
dayanır.(BDS 200, A32 paragrafı)
Risk değerlendirme aşaması; ön denetim
çalışmaları, denetimin planlanması
ve risk değerlendirme prosedürlerinin uygulanması
aşamalarından oluşmaktadır.
Ön denetim çalışmaları sırasında
müşteri ilişkisinin ve denetim sözleşmesinin
kabulü veya devamına ilişkin çalışmalar
yürütülür. Bu aşamada denetim şirketi,
denetimin yürütülebilmesi konusunda yetkinliğini
(zaman, kaynaklar, etik hükümlere
uyum) ve müşterinin dürüstlüğünü değerlendirir.
Planlama etkili ve verimli bir denetimin
yürütülmesi ve denetim riskinin uygun
bir seviyeye çekilmesini sağlamada önemli
bir aşamadır. Bu aşamada denetçinin kabul
edebileceği risk seviyesini belirlemek üzere
önemlilik düzeyi belirlenir, denetim ekibi
içinde müzakereler yapılarak genel denetim
stratejisi ve denetim planı oluşturularak denetimin
nasıl yürütüleceği konusunda yol
haritası çizilmiş olur.
Risk değerlendirme prosedürlerinin
uygulanması aşamasında ise yapısal riskler
ve önemli riskler belirlenerek değerlendirilir.
Risk değerlendirme prosedürleri işletme
ve çevresi hakkında bilgi elde etmek için uygulanan
prosedürler olduğundan, söz konusu
işletmenin iç kontrol sistemi varsa, söz
konusu sistem hakkında bilgi edinilmesi ve
bu bilgilerin önemli yanlışlık risklerini tespit
etmede değerlendirilmesi gerekmektedir.
Risk değerlendirme aşaması geleneksel
denetim yaklaşımındaki müşterinin
seçilmesi, işin kabulü ve denetimin planlanması
aşamalarını içermektedir. Özellikle
bu aşamada önemli yanlışlık risklerinin
belirlenmesi, sonraki aşama olan denetim
programının yürütülmesinde bu risklere
karşılık verilmesine olanak sağlamaktadır.
(Bozkurt, 2011:25)
Etkili bir risk değerlendirme sürecinde
aşağıda sıralanan unsurlar bulunmak
zorundadır (Ifac, vol.1, 2011):
Kıdemli ekip üyelerinin aktif katılımı:
Sorumlu denetçi ve diğer kilit denetim
ekibi üyelerinin denetim planına aktif olarak
katılımına ihtiyaç duyulmaktadır. Bu sayede
denetim planı tecrübe ve görüş paylaşımı ile
oluşturulmuş olur.
Mesleki şüpheciliğin vurgulanması:
Mesleki şüphecilik, sorgulayıcı bir
yaklaşımla hareket ederek, hata veya hile
kaynaklı yanlışlığa işaret eden durumlara
karşı dikkatli olmayı ve denetim kanıtlarını
titiz bir biçimde değerlendirmeyi içerir (BDS
200,13 üncü paragraf) Denetçi, finansal tabloların
önemli ölçüde yanlışlık içermesine
sebep olan şartların bulunabileceğini kabul
ederek, denetimi mesleki şüphecilik içinde
planlar ve yürütür ve denetçinin denetimin
tüm aşamalarında mesleki şüpheciliğini
sürdürmesi gerekir.(BDS 200, 15 inci paragraf)
Planlama: Denetimin planlanması
(genel denetim stratejisi ve planı oluşturulurken)
denetçinin amaçlarına ulaşmasını
ve denetim ekibinin denetim kanıtı toplarken
muhtemel yanlışlık olan en kritik alanlara
yoğunlaşmasını sağlar.
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 63
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
Denetim ekibi müzakereleri ve iletişimin
sürekliliği: Denetim ekibi ve sorumlu
denetçinin yaptığı müzakerenin faydaları
aşağıdaki şekilde sıralanabilir:
• Ekip üyelerini, müşteri hakkında
genel olarak bilgilendirmek ve muhtemel
risk alanlarını tartışmak
• Genel denetim stratejisi ve planının
etkinliğini tartışmak ve gerekiyorsa
değişiklikler yapmak
• Hilenin nasıl meydana geldiği hakkında
fikir yürütmek ve verilecek uygun
karşılığı planlamak
• Sorumlulukları dağıtmak ve zaman
çizelgesini oluşturmak
Riskin belirlenmesine odaklanmak:
Risk değerlendirme yöntemindeki en önemli
adım, ilgili tüm risklerin belirlenmesidir.
Eğer iş hayatına ilişkin riskler veya hile riski
faktörleri belirlenmezse, bunlara ilişkin değerlendirme
ve belgelendirme yapılamaz ve
uygun karşılıklar tasarlanamaz. Bu durum
denetimin etkililiği için iyi tasarlanmış risk
değerlendirme prosedürlerinin ne kadar
önemli olduğunu göstermektedir.
Yönetimin risklere verdiği karşılıkların
değerlendirilmesi: Eğer varsa, belirlenmiş
önemli yanlışlık risklerini azaltmak
için risk değerlendirmede yönetimin risklere
verdiği karşılığın etkililiğinin değerlendirilmesi
kilit bir adımdır.
Mesleki muhakemenin kullanılması:
Mesleki muhakeme, denetimin yürütülmesi
sırasında mevcut olan şartlara
uygun olarak atılacak adımlara yönelik bilgiye
dayalı kararlar alınırken; ilgili mevzuat,
BDS’ler, muhasebe standartları ve etik
standartlar çerçevesinde, sahip olunan eğitim,
bilgi ve deneyimin kullanılmasıdır. (BDS
200, 13 üncü paragraf) Bağımsız denetim
standartları denetim boyunca denetçinin
vardığı önemli yargıların kullanılmasını ve
belgelendirilmesini gerektirmektedir. Risk
değerlendirme sürecinde mesleki muhakemenin
kullanıldığı alanların örnekleri arasında
aşağıdaki hususlar bulunmaktadır:
• Müşterinin kabulüne veya müşteriyle
devam edilmesine karar verme süreci
• Genel denetim stratejisini oluşturma
• Önemliliği belirleme
• Denetimde özel dikkat gerektiren
alanlar ve önemli (ciddi) risklerin belirlenmesi
dâhil olmak üzere önemli
yanlışlık risklerinin değerlendirilmesi
• Analitik prosedürlerin uygulanmasında
kullanılacak beklentilerin geliştirilmesi
3.2. Riske karşılık verilmesi
BDS 330’un 3 üncü paragrafında da
belirtildiği üzere denetçinin amacı, değerlendirilmiş
önemli yanlışlık risklerine karşı
yapılacak uygun işleri tasarlamak ve uygulamak
suretiyle yeterli ve uygun denetim kanıtı
elde etmektir. Bunun için de denetçinin
müteakip denetim prosedürlerini tasarlaması
ve uygulaması gerekmektedir.
Bu aşamada denetçi her bir işlem sınıfı,
hesap bakiyesi ve açıklamalara ilişkin
yönetim beyanı düzeyinde ve finansal tabloların
geneli düzeyinde risk değerlendirme
sonuçlarını (yapısal risk ve kontrol riski) değerlendirir
ve bunlara karşılık gelen denetim
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 64
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
prosedürlerini oluşturur. (Ifac, vol.1, 2011)
Tüm karşılıklar finansal tabloların
geneli düzeyinde değerlendirilmiş önemli
yanlışlık risklerini hedef almaktadır. But tür
karşılıklar;
• Uygun bir personelin atanması ve gözetimi,
• Mesleki şüpheciliğe duyulan ihtiyaç,
• Yönetimin açıklamaları için gerekli
desteğin kapsamı,
• Uygulanan denetim prosedürlerinin
türü hakkında değerlendirme ve
• Önemli işlemlerin desteklenmesinde
hangi belgelerin incelenmesi
gerektiği hususlarını içerir. (Ifac,
vol.1, 2011)
Müteakip denetim prosedürleri genellikle
detay testler, analitik prosedürler ve
kontrol testlerinden (uygulanan kontrollerin
etkinliği ile ilgili bir beklenti olduğunda) oluşan
maddi doğrulama prosedürlerini içerir.
Denetçinin belirlenmiş risklere karşılık
vermek için uygun denetim prosedürlerini
planlandığı zaman dikkate alması gereken
konulardan bazıları şunlardır: (Ifac,
vol.1, 2011)
Kontrollerin test edilmesi: Kontrol
testi, yönetim beyanı düzeyinde önemli yanlışlıkları
önleme veya tespit edip düzeltmede
kontrollerin işleyiş etkinliğini değerlendirmek
üzere tasarlanmış denetim prosedürüdür.(
BDS 330, 4 üncü paragraf)
Kontrol testleri yalnızca, denetçinin,
yönetim beyanındaki önemli bir yanlışlığı önlemek
veya tespit edip düzeltmek için doğru
biçimde tasarlandığını belirlediği kontroller
üzerinde uygulanır. (BDS 330, A20 paragrafı)
Denetçi aşağıdaki durumlarda kontrollerin
işleyiş etkinliklerine ilişkin yeterli ve uygun
denetim kanıtı elde etmek amacıyla kontrol
testlerini tasarlar ve uygular:
• Denetçinin yönetim beyanı düzeyinde
ortaya çıkan önemli yanlışlık risklerine
ilişkin yaptığı değerlendirme, kontrollerin
etkin bir şekilde işlediğine dair
bir beklenti içeriyorsa (denetçi, maddi
doğrulama prosedürlerinin niteliğini,
zamanlamasını ve kapsamını belirlerken
kontrollerin etkin bir şekilde işlediğine
güvenmek istiyorsa) veya
• Maddi doğrulama prosedürleri, tek
başlarına, yönetim beyanına ilişkin yeterli
ve uygun denetim kanıtı sağlayamıyorsa.(
BDS 330, 8 inci paragraf)
Maddi doğrulama prosedürleri:
Maddi doğrulama prosedürleri, yönetim
beyanı düzeyinde önemli yanlışlıkları tespit
etmek üzere tasarlanmış denetim prosedürleridir
ve detay testlerinden ve analitik
maddi doğrulama prosedürlerinden oluşur.
(BDS 330, 4 üncü paragraf) Denetçi yapacağı
risk değerlendirmesinin muhakemeye
dayanması sebebiyle tüm önemli yanlışlık
risklerini tespit edemeyeceğinden maddi
doğrulama prosedürlerini kullanır. Ayrıca
yönetimin iç kontrolü ihlal etmesi dâhil olmak
üzere, iç kontrole ilişkin yapısal kısıtlamalar
da maddi doğrulama prosedürlerinin
uygulanma nedenlerindendir. (BDS 330, A42
paragrafı)
Öngörülemezlik: Muhtemel hileden
kaynaklı önemli yanlışlık risklerine karşılık
verildiğinde uygulanan prosedürlerin öngörülemez
olmasına ihtiyaç vardır. Örneğin
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 65
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
envanter sayımı sırasında yapılan habersiz
ziyaretler veya yıl sona ermeden evvel belirli
prosedürlerin habersiz uygulanması olası
hilelerin ortaya çıkarılmasında etkili olabilir.
(Ifac, vol.1, 2011)
Yönetim ihlali: Muhtemel yönetim
ihlallerini vurgulamak için özel denetim
prosedürlerine ihtiyaç vardır. Bu yüzden denetçinin
yönetimin ihlallerine karşı dikkatli
olması gerekmektedir. Çünkü yönetimin ihlali
çalışanların yaptığından daha ciddi risklere
neden olabilmektedir.
Ciddi (önemli) risk: Ciddi (önemli)
risk, denetçinin yargısına göre denetimde
özellikle dikkat edilmesi gereken belirlenmiş
ve değerlendirilmiş önemli yanlışlık riskidir.(
BDS 315, 4 üncü paragraf). Denetim,
ciddi risk olarak belirlenen risklere karşılık
vermek üzere tasarlandığından denetçinin
özellikle ciddi risklere yoğunlaşması gerekmektedir.
3.3. Raporlama
BDS 700 “Finansal Tablolara İlişkin
Görüş Oluşturma ve Raporlama”nın 6 ncı
paragrafında da belirtildiği üzere denetçinin
amaçları, finansal tablolara ilişkin görüş
oluşturmak ve görüşün dayanağının da açıklandığı
yazılı bir rapor aracılığıyla açık ve net
bir biçimde bu görüşü ifade etmektir.
Denetimin son aşaması, elde edilen
denetim kanıtlarının değerlendirilmesi ve
bu kanıtların denetim riskini kabul edilebilir
düşük bir seviyeye indirmek için yeterli
ve uygun olup olmadığının belirlenmesidir.
(Ifac, vol.1, 2011)
Denetimin bu aşamasında aşağıdaki
hususların belirlenmesi önemlidir (Ifac,
vol.1, 2011):
• Değerlendirilmiş risk seviyesindeki
değişiklikler
• Yapılan çalışmalardan çıkarılan sonuçların
uygun olup olmadığının belirlenmesi
• Herhangi bir şüpheli durumla karşılaşıp
karşılaşılmadığı ve
• İlave risklerin (daha önceden
belirlenmemiş olan) uygun bir şekilde
değerlendirilmesi ve müteakip
denetim prosedürlerinin gereğince
yerine getirilmesi.
Tüm prosedürler uygulandığında ve
sonuçlara ulaşıldığında denetim bulguları
yönetime ve üst yönetimden sorumlu olanlara
raporlanır ve uygun bir denetçi görüşü
oluşturulur. (Ifac, vol.1, 2011)
4.Sonuç
Doğru biçimde zamanlaması yapılmış
ve uygulanmış risk değerlendirmesi
ve ilgili risklere karşılık verilmesi deneyimli
bir denetçinin denetimi yürütmesinde
önemli bir dayanaktır. Böylelikle denetçini
dikkatini, finansal tabloları etkileyen
önemli yanlışlık risklerini belirlenmesine
değerlendirilmesine ve uygun karşılıkların
verilmesine yoğunlaştırmış olur.
Risk odaklı denetim yaklaşımı
denetçinin denetimi, denetim ekibinin ve işletmenin
yararına olacak şekilde etkili ve verimli
bir denetim yürütmesine olanak tanır.
Risk odaklı denetimin faydalarını şu şekilde
sıralayabiliriz (Ifac, vol.1, 2011):
Zaman esnekliği: Risk değerlendirme
prosedürleri, işlemlerin detaylı olarak
Yıl : 1 Sayı: 1 Nisan & Haziran 2016 66
Risk Odaklı Denetim Muhasebe ve Denetim Dünyası
test edilmesini içermez. Bu sayede denetim
ekibinin iş gücü dengelenmiş olur.
Denetim ekibinin kilit alanlara
odaklanması: Finansal tablolarda önemli
yanlışlık riskleri neredeyse, denetçi, denetim
ekibini o alanlara yönlendirebilir ve belki
de diğer alanlardaki çalışmaları azaltabilir.
Böylelikle yapılan denetim çalışmasının etkili
olması sağlanır.
Denetim prosedürlerinin belirli
risklere odaklanması: Müteakip denetim
prosedürleri değerlendirilmiş risklere
karşılık vermek için tasarlanır. Denetimle
ilgili olmayan ve önemli olmayan risklerle
zaman kaybedilmemiş olur.
İç kontrolü anlama: İç kontrolün
anlaşılması, iç kontrolün işleyiş etkinliğini
test edip etmeme konusunda denetçinin
bilinçli bir karar vermesini sağlar.
Kontrollerin test edilmesi daha az kapsamlı
detay testlerinin uygulanması sonucunu
doğurabilir.
Yönetimin dikkatine sunulacak
hususların zamanında bildirilmesi: İç
kontrolün anlaşılması denetçiye daha önce
tanımlanmamış iç kontrol eksikliklerini
(örneğin kontrol çevresi ve genel BT kontrolleri
gibi) tanımlama konusunda yardımcı
olur. Bu eksikliklerin yönetime zamanında
bildirilmesi ise gereken önlemlerin alınmasını
ve denetimin yürütülmesinde zaman tasarrufu
sağlar.
KAYNAKÇA
IFAC, 2011. Guide to Using ISAs in the Audits
of Small-and Medium- Sized Entities,vol.1-
2
KKS 1 Finansal Tabloların Bağımsız Denetim
ve Sınırlı Bağımsız Denetimleri ile Diğer
Güvence Denetimleri ve İlgili Hizmetleri Yürüten
Bağımsız Denetim Kuruluşları ve Bağımsız
Denetçiler İçin Kalite Kontrol
BDS 200 Bağımsız Denetçinin Genel Amaçları
ve Bağımsız Denetimin Bağımsız Denetim
Standartlarına Uygun Olarak Yürütülmesi
BDS 240 Finansal Tabloların Bağımsız Denetiminde
Bağımsız Denetçinin Hileye İlişkin
Sorumlulukları
BDS 300 Finansal Tabloların Bağımsız Denetiminin
Planlanması
BDS 315 İşletme ve Çevresini Tanımak Suretiyle
“Önemli Yanlışlık” Risklerinin Belirlenmesi
Ve Değerlendirilmesi
BDS 330 Bağımsız Denetçinin Değerlendirilmiş
Risklere Karşı Yapacağı İşler
BDS 700 Finansal Tablolara İlişkin Görüş
Oluşturma ve Raporlama
http://www.charteredaccountants.com.au/
news-media/charter/charter-articles/audit-
and-assurance/2011-07-the-risk-based-
audit-approach.aspx

kaynak:http://www.kgkuzder.org.tr/upload/files/112016_4_Aysegul_Acar.pdf

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

This site uses Akismet to reduce spam. Learn how your comment data is processed.