MUHASEBE DENETM DENETIM SRECI VE DENETIM PLANLANMASI Denetim

MUHASEBE DENETİMİ DENETIM SÜRECI VE DENETIM PLANLANMASI

Denetim Süreci ve Denetim Planlanması • Denetim hakkında bilinmesi gereken en önemli konulardan biri, denetimin bir süreç olduğudur. Türk Dil Kurumunun yaptığı tanıma göre süreç, ‘aralarında birlik olan veya belli bir düzen veya zaman içinde tekrarlanan, ilerleyen gelişen olay ve hareketler dizisidir. Gerçekten de denetim büyüklü küçüklü, birini tamamlayan çok sayıda eylemden meydana gelir. • Bu bölümde denetim sürecini oluşturan temel aşamalar bir sıra izlenerek ve ayrı ele alınacaktır. Bu aşamalar ve alt adımların bazıları birinin ardından gerçekleştirilirken, bazıları eş anlı olarak gerçekleştirilebilir.

Genel Olarak Denetim Süreci • Bir denetim süreci temel olarak dört aşamadan oluşmaktadır. Bunları sırasıyla; müşterinin seçimi ve işin kabul edilmesi, denetimin planlanması, denetimin yürütülmesi ve son olarak denetim raporunun hazırlanması şeklinde ifade edilebilir. Bu aşamalarda kendi içlerinde değişik alt adımlar içermektedirler.

Müşteri Seçimi ve İşin Kabul edilmesi Denetimin Planlanması Denetimin Yürütülmesi Denetim Raporunun Hazırlanması Müşterinin denetim talebinde bulunması Müşteri işletmenin incelenmesi İç kontrol sisteminin değerlenmesi Kanıtların değerlenmesi Maddi Doğruluk prosedürlerinin yapılması Denetim görüşünün oluşturulması Müşteri hakkında bilgi Analitik incelemeler toplama Önceki denetçi ile görüşme Önemlilik düzeyi ve denetim riskinin ön belirlenmesi Müşterinin kabul edilmesi Denetim Programının Yapılması Denetim sözleşmesinin düzenlenmesi Denetim raporunun yazımı ve müşteriye teslimi

Müşterinin Seçimi ve İşin Kabul Edilmesi • Müşteri Seçimi ve İşin Kabul Edilmesi: Denetimin anlaşması denetçinin ( Denetim Firmasının ) seçimi ve müşteri seçimi olmak üzere iki bölümde ele alınabilir. • Denetçinin Seçimi : Denetim yaptıracak işletmeler piyasada serbest olarak çalışan mevcut denetim firmaları veya denetçiler arasından birini seçip onunla anlaşma yapmak durumundadır. • Müşteri Seçimi : Denetim faaliyetlerinin başlayabilmesi için denetçi veya denetim kuruluşunun bir müşteri ile anlaşması gerekmektedir. Bu çerçevede herhangi bir işletmenin denetçiye başvurması ve denetçinin isteği değerlendirerek işe alıp almayacağına karar vermesi gerekmektedir.

• Teklifi Alan Denetçi Bu Aşamada Aşağıdaki İşlemleri Gerçekleştirir. • 1. İşletme hakkında ön araştırma yaparak bilgi toplar. • 2. Elde Edilen bilgiler " Kalite Kontrol Standartları " ile karşılaştırılır ve işin alınıp alınmayacağına karar verilir. • 3. Karar olumlu ise denetim sözleşmesi yapılır.

• Bu tür telifleri alan denetçiler hemen teklife cevap vermek zorunda değildir. Teklife cevap vermeden önce bazı araştırmalar yapmalıdır. Araştırılacak Hususlar • 1. Önceki denetim şirketi ile ilişkilerin kesilmesine gerekçe olan bir durumun varlığı • 2. Önceki denetim raporunda ne tür görüş bildirildiği. • 3. Denetlenecek işletme için gereken iş yükünün ne olabileceği kendi mevcut kapasitelerinin bu işi başarıyla tamamlayabilecek yeterlilikte olup olmadığı. • 4. Müşteri işletmenin iç kontrol ve muhasebe sisteminin durumunun ne olduğu. • 5. Müşteri işletme yöneticilerin dürüstlüğü.

Denetim Sözleşmesinde Bulunması Gereken Unsurlar • 1. Yapılacak denetimin amacı ve kapsamı. • 2. Mali tablolarla ilgili olarak yönetimin sorumluğunun içeriği ve denetçinin sorumluluğu. • 3. Denetim başlama ve bitiş tarihi. • 4. Denetim ücretinin ne olacağı ve ödenme biçimi. • 5. Ek çalışmalar ek raporlar isteniyorsa bunların içerikleri • 6. Denetimde görevlendirilecek denetim personeli ve yedekleri • Denetim Sözleşmesi, taraflar arasında imzalanarak, denetim sözleşmesi fiilen başlamış olur.

Kalite Kontrol Sistemiyle Değerlendirme • Her denetim firması kendi içinde bir kalite kontrol sistemi kurarak, kaliteli denetim sunma garantisi sağlamak zorundadır. Bu açıdan denetim taleplerini de bu sistem aracılığıyla değerlendirecektir. Bir denetim firması kendisine gelen denetim talebini karşılayıp karşılamama konusunda karar vermek için ilk önce müşteri hakkında bilgi toplamalıdır. Bu bilgiler nelerdir; • İşletme hangi sektörde faaliyet göstermektedir ve sektörün özellikleri • İşletmenin büyüklüğü ve özellikleri • İşletmenin müşteri ve tedarikçileri • Halka açık ve yöneticilerinin kimler olduğu, bunların dürüstlüğü • İşletmenin finansal bir sorunun olup olmadığı • İşletmenin süregelen bir hukuksal probleminin olup olmadığı araştırılır

Önceki Denetçiyle Görüşme � Yeni bir müşteri söz konusu olduğunda, denetim firması, bu müşteriyi kabul edip etmeme kararını alırken “önceki denetim” firmasıyla yazılı-sözlü görüşmelidir. �Denetim firmalarının sır saklama sorumluğu vardır �Müşteri işletmeden yazılı izin alınmalıdır Şu konularda bilgi alınabilir �Yöneticilerin dürüstlüğü �Muhasebe ilkeleri, denetim prosedürleri ve diğer benzeri konularda yönetimle uyuşmazlığı düşülüp düşülmediği

�Önceki denetçiye göre denetçi değişikliğinin nedenleri; • Mevcut iş yükünün değerlendirilmesi ve denetim firmasının bunu karşılayıp karşılayamayacağının tespiti, • Müşteri işletmenin iç kontrol ve muhasebe sisteminin durumu hakkında ön inceleme Ø Bu incelemeler sonrasında müşteri işletme kabul edilebilir denetim riski denetim firmasının belirlemiş olduğu sınırdan düşük olmalıdır. Denetim firması yüksek riskli müşterilerden uzak durmalıdır.

İş Yükünü Değerlendirme • Müşteri ile ilgili bilgiler toplandıktan ve önceki denetçi ile görüştükten sonra, denetim talebinde bulunan işletmeye denetim hizmeti sunulup sunulmayacağına karar verilir.

Muhasebe ve İç Kontrol Sistemi Hakkında Bilgi Toplama • Denetçi, işletmeyi ziyaret ederek muhasebe ve iç kontrol sisteminin işleyişi hakkında temel bilgiler toplamaya çalışacaktır. Gerçekten kötü çalışan, sorumlu bir muhasebe ve iç kontrol sistemi varsa bu durum hemen kendisini gösterecektir. Dolayısıyla denetçi, bu tür işletmenin denetimini üstlenmekten çekinebilecektir. Eğer denetim firması hizmeti vermeyi kabul ederse, bu durumda müşteri ile bir denetim sözleşmesi imzalanır. Bu denetim sözleşmesinin yazılı olarak hazırlanması, müşteri ile bir anlaşmazlık olmasını engelleyecek, anlaşmazlık olması durumunda da hangi koşulların gerçeliğ olduğu konusunda yargıya yardımcı olacaktır.

Denetimin Planlanması Denetimin planlanması: Alınan denetim görevinin zamanında en az denetim riski taşıyacak ve en az maliyetli olacak şekilde sonuçlandırılabilmesi için: • • Hangi denetim alanının Kimler tarafından Dönemin hangi zaman aralıklarında Hangi denetim teknikleri uygulanarak denetleneceğinin yazılı olarak belirlenmesidir. Kısaca denetimi planlama, denetim amacına ulaşmak için sıra ile yapılacak işlerin düzenlenmesidir. Denetim planlaması, tasarlanan denetim uygulaması ve kapsamı hakkında genel bir stratejinin oluşturulmasıdır.

Müşteri İşletme hakkında Bilgi Toplama • Elde müşteri işletme hakkında yeterli bilgi olmadan denetimi planlamak mümkün değildir. Bu nedenle denetim planlaması yapabilmek için müşteri işletmeye ait bilgilere ihtiyaç duyulur. Denetim firması, zaten müşteri kabul etmeden önce bazı temel bilgileri toplamıştır. Ancak bu bilgileri toplarken büyük oranda halka açık bilgilerden yararlanacak veya işletmenin kendisine tanıdığı dar sınırlar içinde bu bilgilere ulaşabilecektir. Bu aşamada işletme hakkında daha detaylı ve kapsamlı bilgiler toplanması gerekecektir Denetim firması müşteri işletme ile denetim sözleşmesi imzaladığı için, işletme ilgili hemen tüm bilgilere ulaşma imkanı bulacaktır.

Denetim Çalışmalarının Bölümlendirilmesi ve Denetim Amaçlarının Belirlenmesi • İşletmelerin büyük ve karmaşık yapısını denetlemek için, finansal tablolar denetim alanı adı verilen küçük birimlere bölünür. Böylelikle bu küçük alanlar daha kolay bir şekilde denetlenir ve gözden kaçan noktalar azalmış olur. Bu denetim alanlarından her birine de bir denetçi yardımcısı atanır. Bu denetçilerin hazırladıkları çalışma kağıtları ve her denetim alanından toplanan kanıtlar bir araya getirilerek, baş denetçi tarafından finansal tablolarının bütünü hakkında genel bir görüş oluşturur.

İç Kontrol Sistemi Hakkında Bilgi Edinme ve Kontrol Riskini Değerlemesi • İç Kontrol: Bir işletmenin yönetim kurulu üyeleri, yönetim ve diğer personeli tarafından etkilenen ve faaliyetlerin etkinliği ve verimliliğini, finansal raporlamanın güvenilirliğini yasa ve düzenlemelere uygunluğu sağlamada dikkate alınacak yeterli güveni sağlamak üzere tasarlanmış bir süreçtir. • İÇ KONTROL SİSTEMİNİN AMAÇLARI • İç Kontrol Sisteminin amaçları esas genel ve özel olmak üzere sınıflandırılabilir. •

• İç Kontrol Sisteminin Esas Amaçları: • 1 -İşletmenin varlıklarını korumak 2 -Muhasebe bilgilerinin doğruluk ve güvenirliğini sağlamak 3 -Faaliyetlerin verimliliğini ve politikalarını uygunluğunu sağlamak. 4 -Kaynakların ekonomik ve verimli kullanılmasını sağlamak. 5 -Yönetim tarafından belirlenmiş hedeflere ve amaçlara ulaşılmasını sağlamak. İç Kontrol Sisteminin Genel Amaçları: 1 -İşlemler yönetimin devrettiği genel ve özel yetkilere uygun olarak yürütülmelidir. 2 -İşlemler genel kabul görmüş muhasebe ilkelerine uygun olarak ve hesap verme yükümlüğünü yerine getirecek şekilde kaydedilmelidir. 3 -Varlıklara ve belgelere erişim yetkili personelle sınırlandırılmalıdır. 4 -Mevcut varlılar belirli sorumluluk kayıtlarıyla karşılaştırılmalı ve herhangi bir fark belirlendiğinde farkın özelliğine göre gerekli soruşturma yapılmalıdır.

Önemlilik Düzeyinin Belirlenmesi �Önemlilik kavramı, hem muhasebe hem de denetim de aynı anlamda kullanılır. �Muhasebenin Temel Kavramları arasında yer alan Önemlilik şu şekilde açıklanmıştır: Mali tablolarda bir bilginin verilmemesi veya açıklanan bilgilerin yanlışlığı, mali tabloları kullanarak karar verecek kişilerin kararını değiştirecekse veya etkileyecekse, mali tablolardaki o bilgi önemliliğe sahip bir bilgidir. �Bilginin eksikliği veya yanlışlığı durumlarında önemlilik hususunun olup olmadığına karar vermek için bilgi verilmeyen kalemin ya da hatalı verilen kalemin büyüklüğüne bakmak gerekir.

Denetimde Önemlilik Kavramı • Yapılan bilgi yanlışlığı; -GKGMİ’lerinin yanlış uygulanmasından, -Gerçeği yansıtmayan kayıtların yapılmasından, -Gerçek işlemlerin kayıt dışı bırakılmasından, unutulmasından kaynaklanabilir. Bilgi yanlışlığı hem hataları hem de hileleri kapsar. Kasıtlı olmadan yapılan bilgi yanlışlıklarına hata, kasıtlı olarak yapılan bilgi yanlışlıklarına ise hile adı verilir.

Önemlilik Kavramı ve Düzeyi • Önemlilik, mali tablolarda unutulan veya yanlış beyan edilen muhasebe bilgisinin mevcut koşullar ışığında finansal tablolardaki bilgiye güvenerek karar veren mantıklı bir kişinin kararını etkileyebilecek BOYUTTA olmasıdır. Bu nedenle denetçinin bilgi kullanıcısının kararını etkileyebilecek yanlışlıkların ölçüsünü TUTAR olarak belirlemesi gerekir. • Denetçi, mali tablolarda önemli bilgi yanlışlıklarının olup olmadığını da belirlemekten sorumludur. (Neyin önemli olup olmadığı) • Bunun için de denetim alanlarına göre ÖNEMLİLİK DÜZEYİ belirlemelidir.

• Denetçi her bir denetim alanı (kasa hesabı, Ticari mallar hs veya satışlar döngüsü vb) için bir önemlilik düzeyi belirler. • Hangi büyüklükteki hata ve hilelinin bilgi kullanıcılarının kararlarını etkileyeceklerine karar vermek tamamen tecrübeye dayalı bir mesleki yargı konusudur. • Her bir denetim alanı için önemlilik düzeyi (sınırı) belirlenir. Bu sınırın üzerindeki hata ve hileler denetçi için önemli hata ve hilelerdir. • Önemlilik düzeyinin belirlenmesi sayısal bir karardır hem nitel hem de nicel faktörler göz önüne alınır.

Denetim Riskinin Belirlenmesi • İşletme riski, mali tabloların denetimiyle ilişkili olarak, denetçinin veya denetim firmasının bir davadan veya söylentiden dolayı mesleki uygulamasına zarar gelmesi veya kayba uğraması olasılığıdır. • Denetim riski, mali tablolarda önemli yanlışlıklar olduğu halde, denetçinin mali tabloların doğru olarak sunulduğu sonucuna varması ve mali tablolar hakkında olumlu görüş bildirmesi olasılığıdır.

Denetim Riski ve İşletme Riski • Denetçi yapacağı denetim de her iki riskle de karşıyadır. Özellikle işletme riski, iyi bir denetim çalışması yapılsa da karşılabilecek bir risktir. • Bu risklerin tamamen ortadan kaldırılması mümkün olmayacağından denetçilerden “denetim riskini” en aza indirmeleri beklenmektedir. Denetim riskini azaltan unsur denetimin güvenilirliğidir.

Denetim Riski Düzeyinin Denetime Etkisi • Denetim riskinin yüksek veya çok yüksek belirlenmesi, denetime şu şekilde yansır: • Risk yüksek olduğu için denetçi bu riske karşılık mesela denetim planında daha fazla deneyimli personelden oluşan bir ekip kullanır, daha fazla kanıt toplar, daha fazla denetim alanına denetim testi uygular, gözetimi artırır ve daha yüksek bir mesleki şüphecilikle denetim çalışmalarını yürütebilir. • Denetim riskinin düşük veya çok düşük olmasında ise: yukarıda durumların tam tersi geçerlidir. • Denetim riskini tek başına oluşmaz, denetim riski çeşitli risklerin birleşiminden oluşur. Bu bileşenlere “denetim riski bileşenleri” denir

Denetim Riski ve Bileşenleri Tespit Edememe Riski Denetim Riski Yapısal Risk Kontrol Riski

Yapısal Risk • Yapısal risk her hesap için aynı düzeyde kabul edilmemektedir • Yapısal risk, denetçinin kontrolü altında olmayan ve kendi iradesiyle ile ortadan kaldıramayacağı veya değiştiremeyeceği risk unsurlarından biridir, tamamen işletmedeki mevcut durumdan (koşullardan) etkilenir.

Yapısal Riski Etkileyebilecek Faktörler • İşletmenin yapısı • Yönetimin dürüstlüğü • Önceki denetim çalışmalarının sonuçları • Denetimin ilk kez yapılacak olması • İlgili taraflar • Olağanüstü işlemler • İşletmede süregelen sorunlar • Personeldeki sürekli değişim • Teknolojik gelişmeler

Kontrol Riski • İç kontrol ve muhasebe sistemi tarafından önlenemeyen veya fark edilemeyen hataların olması riskidir. • Bu risk, iç kontrolün etkinliğinin bir fonksiyonudur. İç kontrol ne kadar etkin çalışırsa bu risk o kadar düşük olur. • Hiçbir zaman kontrol riski sıfır olmaz. • Kontrol riski üzerinde denetçiler etki edemez. • Kontrol riskinin denetimin planlanması aşamasında her denetim alanı için belirlenmesi gerekir. • Bu risk düzeyleri denetçinin uygulayacağı denetim prosedürlerinin niteliği, kapsamını ve zamanlamasını yakından ilgilendirmektedir.

Tespit Edememe Riski • Denetçinin uygulanan denetim testleri ile finansal tablolardaki önemli bilgi yanlışlıklarını ortaya çıkartamama olasılığıdır. Tespit edememe riskinin kimi yazarlar tarafından bulma riski veya ortaya çıkartmama riski olarak da adlandırıldığı görülmektedir. Tespit edememe riski, denetçinin uyguladığı denetim testlerinin etkinliğinin bir sonucudur.

Denetim Programı Taslağının Yazılması • Denetim programı, denetim planının ayrıntılı ve somut halidir. Denetim programında, o denetim alanında gerçekleştirilecek denetim prosedürlerinin bir listesi bulunur. • Denetim programında hangi denetim alanında hangi denetim faaliyetlerinin gerçekleştirileceği, kimin tarafından gerçekleştirileceği, ne zaman gerçekleştirileceği belirtilir. • Denetim programı, zaman içinde ortaya çıkabilecek değişikliklere uyum sağlayabilecek şekilde esnek olarak hazırlanmalıdır.

Denetim Programında Zaman Planlanması • Denetim sırasında çok sayıda ve karmaşık iş yapılması gerekir. Bu işlerin bazılarının yıl içinde yapılması mümkün iken, bazılarının ise ancak yıl sonunda yapılması mümkündür. • Bu çok sayıda iş için yıllık bir zamanlama çizelgesinin oluşturulması gerekir. Bu çizelge sayesinde denetimin istenen zamanda, en az kaynak kullanılarak bitirilmesi mümkün olur. Denetim de her bir işin ne zaman ve ne kadar bir sürede tamamlanacağı belirlenir.

Denetim süresine ait zaman çizelgesi Ocak-Şubat Müşteri Seçimi ve İşin Kabul Edilmesi Haziran-Ekim Mart Denetim Anlaşmasının İmzalanması Nisan. Mayıs Denetimi Planlama Uygunluk Testleri Kasım-Ocak Maddi doğruluk testleri Şubat-Mart Denetim Raporunun Hazırlanması

Denetim Programında Personelin Görevlendirilmesi • Denetimin yürütülmesi sırasında yardımcı denetim elemanlarından yararlanılır. • Bu, denetimin zamanında ve belirlenen kalitede gerçekleştirilmesi için denetim yardımcısının hangi denetim alanını denetleyeceği, hangi tür testleri yapıp, ne tür denetim yöntemleri ile kanıt toplayacağı belirlenir. • Bu işleri yaparken işletme içinde ve dışında kimlerle ilişki kuracağı belirlenir. • Denetçi yardımcılarının yaptığı denetimin hangi kıdemli denetçi tarafında gözden geçirileceği de denetim personel planında belirlenmiş olur.

Denetimin Yürütülmesi • Denetimin planlanmasının ardından, denetimin yürütülmesi aşaması gelir. Denetimin yürütülmesi aşamasında denetçiler denetim testlerini gerçekleştirirler. İki tür denetim testi vardır: kontrol testleri ve maddi doğruluk prosedürleridir.

Denetimi Testleri Türleri Denetim Testleri Kontrol Testleri Detay Testleri Maddi Doğrulama Testleri Analitik Doğrulama Prosedürleri

Denetim Raporunun Hazırlanması • Bir denetçi maddi doğruluk prosedürlerini tamamladığında işletmenin hazırladığı finansal tabloların güvenilir olup olmadığı konusunda bir görüş oluşturmak için yeterli sayıda ve güvenirlikte kanıt toplamış demektir. Denetimi tamamlamak için yapılması gereken işler yerine getirilir bu aşamada; • İşletmenin geleceği ile ilgili önemli bir belirsizliğin olup olmadığı araştırılır, • Bilanço tarihinden sonra meydana gelmiş, ancak denetimi yapılan finansal tablolarda yer almayan işletmeyi etkileyebilecek önemli olay olup olmadığı araştırılır,

• İşletme yönetiminden finansal tabloların doğruluğu konusunda beyan mektubunun alınması, • Denetim çalışmalarının gözden geçirilmesi ve kanıtlarının son defa değerlendirilerek denetim görüşünün oluşturulması, • Denetim raporunun hazırlanması. ØDenetim sürecinin son aşamasında denetçinin uygun bir denetim raporu hazırlanması gerekir. Denetim süreci boyunca toplanan kanıtlar değerlendirilerek, finansal tabloların muhasebe ilkelerine uygun olarak hazırlanıp hazırlanmadığı gözden geçirilir. Eğer denetçi işletmenin hazırladığı finansal tabloların muhasebe ilkelerine uyumlu olduğu görüşüne varırsa olumlu görüş içeren bir denetim raporu hazırlayacaktır.

ØDenetçi finansal tabloların geneli hakkında olumlu görüşe varmış olmasına rağmen belli kısımlarda çekinceleri var ise şartlı görüş bildirir. Bu görüş temelde olumlu olmasına karşılık denetçinin çekinceleri olan konularda bir görüşü yoktur veya olumlu görüşe sahip değildir. ØToplanan kanıtlar sonucunda işletmenin finansal tabloların gerçeği yansıtmadığı ve güvenilir olmadığı yönünde bir görüşe varılırsa, denetçinin olumsuz görüş içeren bir rapor hazırlaması gerekir. Denetçinin olumsuz denetim raporunda, finansal tablolarında hangi konularda muhasebe ilkelerinden ayrıldığını ayrıntılı bir şekilde belirtmesi gerekir. Denetçi bunlarla birlikte görüş bildirmeme hakkına da sahiptir; finansal tabloların bütünü konusunda bir görüş oluşturmak için bir kanıt elde edememiş ise görüş bildirmekten kaçınır. Aynı zamanda denetçinin çalışması çeşitli şekillerde sınırlanırsa veya denetçi şartlı görüş oluşturabilecek kadar kanıt toplayamazsa da görüş bildirmekten kaçınabilir.