Denetim Dersi 2. Ünite Özet
Denetimde Önemlilik, Risk, Kanıt Kavramları Ve Çalışma Kağıtları
- Özet
- Sorularla Öğrenelim
Denetimde Önemlilik Kavramı
Önemlilik, bir hesap veya bir olgunun, finansal tablolara güvenerek karar veren finansal tablo kullanıcılarının (yatırımcılar, kredi verenler, diğer ilgili kurumlar vb.) kararlarını etkileyebiliyor olmasını ifade eder. Önemlilik aynı zamanda denetçinin belirli bir kalemin veya işlemin önemli olup olmadığını yargılaması için önemli bir faktördür.
Yanlış beyan, raporlanan bir finansal tablo kaleminin tutarı, sınıflaması, sunulması ve açıklaması ile geçerli finansal raporlama çerçevesine uygun olması için gereken tutarı, sınıflanması, sunulması ve açıklaması arasındaki farktır. Genelde hata ve hileden kaynaklanan yanlış beyanların oluş nedenleri şunlardır:
- Bir finansal tablo unsurunun, hesabının veya kaleminin genel kabul görmüş muhasebe ilkelerine göre olması gereken tutarı, sınıflaması ve sunumu ile raporlanmış bir finansal tablodaki tutarı, sınıflaması ve sunumu arasında fark olması,
- Bir finansal tablo unsurunun, hesabının veya kaleminin atlanması,
- Finansal tablolarda yapılması gereken bir açıklamanın genel kabul görmüş muhasebe ilkelerine uygun olarak sunulmaması,
- Genel kabul görmüş muhasebe ilkelerine göre açıklanması gereken bir bilginin atlanması
- Yukarıda belirtilen yanlışlıklar eğer kasıtlı olarak yapılmışsa hile, kasıtsız olarak meydana gelmişse hata olarak tanımlanır.
İster hata ister hile sonucu olsun finansal tablolardaki yanlış beyanlar, mevcut koşullar ışığında finansal tablolara güvenerek karar veren mantıklı kullanıcıların kararlarını etkileyebiliyorsa önemlidir. Bu nedenle denetçinin, kullanıcıların karalarını etkileyebilecek yanlışlıkları tutar olarak belirlemesi gerekir. Denetçi, işlemin veya kalemin yapısını dikkate alarak önemliliği rakam ile ifade eder. Önemliliğin belirlenmesinde katı kurallar yoktur; neyin önemli olduğu tamamen mesleki yargı konusudur.
Önemliliğin Uygulanması
Denetçi, denetimin çeşitli aşamalarında önemliliği dikkate almalıdır. Bu aşamalar:
- Planlama aşaması
- Denetim aşaması
- Denetimin tamamlanma aşamasıdır.
Denetçi, denetimin planlama şamasında önemli kabul edilecek yanlışlıkların büyüklüğü hakkında yargıda bulunur. Denetçinin önemlilikle ilgili olarak yapmış olduğu bu ilk belirleme, önemlilik eşiği veya planlanan önemlilik olarak ifade edilmektedir. İlk önemlilik yargısının amacı denetçiye denetim yordamlarının yapısı, zamanlaması ve kapsamı hakkında yol göstermektir.
Önemlilik eşiğinin belirlenmesinde genellikle bilanço ve gelir tablosu kalemlerine dayalı yüzde ilişkileri kullanılmaktadır; ancak önemli olan, hangi kalemlerin önemlilik kararlarıyla daha ilgili olduğudur. Genellikle toplam hasılat, toplam varlıklar, brüt veya net kâr, öz sermaye ve işletmenin cirosuna göre önemlilik yüzdeleri oluşturulmaktadır.
Denetçi, finansal tablolar üzerinde ilk önemlilik belirlemesinde bulunurken farklı yöntemler kullanabilir. Bu yöntemler:
- Basit yöntem
- Aralık yöntemi
- Karışık veya ortalama yöntemi
- Formül yöntemi
Basit yöntemde önemliliğin belirlenmesinde tek bir finansal değişkenin (kâr, toplam varlıklar veya özsermaye gibi) yüzde değerini kullanır. Aralık yönteminde işletme büyüklüğüne göre belirlenmiş aralıklar için yüzde değerleri belirlenmiştir ve bu değerler kullanılır. Ortalama yöntemi basit yöntemin çoklu bilanço veya gelir tablosu kalemi ile uygulanmasıdır. Formül yönteminde ise önceden belirlenmiş ve hâlihazırda kullanılmakta olan bir formülden elde edilen değer önemliliği üretmektedir.
Denetçinin ilk belirlediği önemliliği, denetim yordamlarının planlamasıyla bütünleştirmesinin en iyi yolu; onu finansal tablo unsurlarına dağıtılmasıdır. Bu dağıtım gereklidir; çünkü denetim sırasında toplanan kanıtlar, finansal tabloların bütünüyle değil unsurlarıyla ilgilidir. Denetçiler, önemlilikle ilgili olarak yapmış oldukları ilk rakamsal tahmini hesap veya işlem sınıfı düzeyine özel önemlilik tutarlarına dönüştürürler.
İlk önemlilik yargısının hesap kalanları ve işlem sınıflarına dağıtılmasının amacı, her bir hesap kalanı ve işlem sınıfı için denetimin kapsamını planlamaktır. Dağıtılan bu tutarlar, rakamsal önemli yanlışlıkları ortaya çıkarmak amacı ile oluşturulması gereken kabul edilebilir yanlışlık tutarıdır. Kabul edilebilir yanlışlık tutarlarının belirlenmesinde kullanılan yöntemler şunlardır:
- Yargısal yaklaşım
- Oran yaklaşımı
- Düzeltme kayıtlarının sayısı
- Formül yaklaşımı
Denetim sırasında koşullarda ortaya çıkan bir değişikliğin sonucu olarak denetçinin, bir bütün olarak finansal tablolar için belirlediği önemlilik düzeyini revize etmesi gerekebileceği bilinmelidir.
Denetçi, denetim yaparken iki tip yanlışlıkla karşı karşıyadır. Bilinen yanlışlıklar, denetçinin bir hesapla ilgili olarak belirleyebildiği yanlışlıklardır. Olası yanlışlıklar ise hesap kalanlarının tahmini konusunda yönetimin ve denetimin yargılarının farklı olmasından doğan ve denetçinin bir evrenden aldığı bir örneklemin testine dayanarak tahmin ettiği yanlışlıklardır. Olası yanlışlıklar, denetçinin bir evrende aldığı örneklemin test edilmesine dayanan tahmini yanlışlıklardır.
Toplam olası yanlışlık tutarının ilk önemlilik yargısına eşit veya bu tutardan daha az olması gerekir. Karşılaştırma sonucunda toplam yanlışlık tutarı, ilk önemlilik yargısından fazla çıkarsa finansal tablolar doğru kabul edilebilir değildir.
Denetim Riski
Denetim riski, finansal tablolar yanıltıcı şekilde sunulduğunda denetçinin uygun olmayan bir denetim görüşü oluşturması riskidir.
Denetim riski, finansal tablolarda önemli yanlışlık olma riski (temel olarak yanıltıcı beyan riski) ve denetçinin önemli yanlışlıkları ortaya çıkarmada başarısız olma riskinin bir fonksiyonudur.
Denetim riski = Yanıltıcı beyan riski x Bulma riski
Denetçilerin finansal tablolardaki önemli yanlışlıkları ortaya çıkaramama olasılığı kabul edilebilir düzeye indirilmesi gereken bir risktir. Hiçbir zaman denetim bütün hesap ve işlem kalemlerini tamamen kapsayamayacağı için denetim riski her zaman az veya çok söz konusudur. Önemli olan bu riski kabul edilebilir bir düzeyde tutmaktır. Denetçi, kendi görüşünden ne kadar emin olmak isterse kabul edilebilir risk seviyesini o kadar düşük tutar. Fakat bu risk düşük tutmanın maliyeti vardır: daha detaylı ve zaman alan bir denetim gerçekleştirmek.
Denetim riski ve önemlilik arasında her zaman tersine bir ilişki vardır. Belirli bir hesap kalanının çok büyük tutarda yanlış beyan edilebilmesi riski düşük olabilir; fakat oldukça düşük bir tutarla yanlış beyan edilebilme riski çok yüksek olabilir.
Doğal risk, iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki yanıltıcı beyanlara duyarlılığıdır. Doğal riski belirleyen birçok faktör olmakla birlikte dikkate alınması gerekenler başlıca işletmenin içinde bulunduğu sektörün özellikleridir ve hesap bazında bazı hesapların hatalı çalıştırılma olasılığının yüksek olmasıdır. Hesap kalanları ve işlem sınıfları için doğal risk yüksek olduğunda önemlilik düzeyi düşük olacak ve bunun sonucunda daha detaylı denetim yapılacaktır.
S:33, Şekil 2.1’i inceleyiniz.
Kontrol riski, iç kontrol sistemi tarafından zamanında engellenemeyen veya ortaya çıkarılamayan bir işle sınıfı veya hesap kalanındaki bir yanlışlığın, diğer işlem sınıflarındaki veya hesap kalanlarındaki yanlışlıklarla bir araya geldiğinde önemli olabilmesi riskidir. Denetçinin kontrol riskini belirlemesinde iki adım vardır:
- Denetimi yapılan işletmenin iç kontrol yapısı hakkında görüş oluşturmak,
- İç kontrollerin etkinliğinin test edilmesi
Bulma riski, denetçinin yordamlarının finansal tablolardaki önemli yanlışlıkları ortaya çıkaramayacak olması riskidir. Bulma riski, örnekleme ile ilgili veya örnekleme dışı belirsizlikler nedeniyle ortaya çıkar. Örnekleme hatası, çoğunlukla denetçinin bir hesap kalanını veya işlem sınıfının tamamının inceleyememesi gerçeği ile ilişkilidir. Örnekleme dışı nedenler ise uygun olmayan denetim yordamlarının seçilmesi, denetim yordamlarının yanlış uygulanmasını ve yorumlanmasını kapsar.
Denetim riski = Doğal risk x Kontrol riski x Bulma riski
Bulma riski =Denetim riski / (Doğal risk x Kontrol riski)
Denetçi, işletme yönetim tarafından sunulan finansal bilgiye dayanarak finansal tablolar hakkındaki görüşünü ifade eder. Eğer iç kontrol sistemi etkin olarak çalışmaz ise (kontrol riski) finansal bilgi önemli yanlışlıklar içerebilecektir. Denetçi bu önemli yanlışlıkları ortaya çıkaramaz ise (bulma riski) sonuçta yanlış görüş beyan edecektir (denetim riski).
Bu durumda yanıltıcı beyan riskinden (doğal risk ve kontrol riski) yönetim sorumlu olduğuna göre bu riski ve bileşenlerini denetçi kontrol edemez.
Denetim Kanıtı
Denetim kanıtı, denetçinin görüşüne temel oluşturan sonuca ulaşmada kullandığı bilgilerdir. Denetçinin çalışmasının büyük kısmını, savlarla ilgili kanıtların toplanması ve bu kanıtların değerlendirilmesi oluşturur. Sav ise mali tablo unsurları olarak yönetimin yapmış olduğu beyanlar ve imalardır. Denetim standartlarına göre yönetimin savları beş grupta toplanır. Bunlar;
- var olma ve meydana gelme
- tamlık
- haklar ve yükümlülükler
- değerleme ve dağıtım
- sunum ve açıklamadır
Denetçinin, yönetimin savlarına karşı oluşturduğu denetim amaçları olarak şunlar sayılmaktadır:
- gerçeklik
- tamlık
- zamanlılık
- sahiplik
- kayıtların doğruluğu
- değerleme
- sınıflandırma
- açıklama
Yönetimin savları, denetçi tarafından elde edilecek kanıtın türünün ve miktarının belirlenmesinde kullanılır. Denetim amaçları, savlara göre belirlendiği için denetici, belirli denetim amaçları karşılamaya yetecek kanıta sahip olmalıdır. Denetçi, yanıltıcı beyan riskini bu savları kullanarak belirler ve bu yolla riskleri cevaplayacak denetim yordamları tasarlar. Denetim yordamları sonucu da elde ettiği kanıtları değerlendirerek denetim raporuna temel teşkil edecek görüşünü oluşturur.
Denetim kanıtları, işletmenin muhasebe sisteminden elde edilen kanıtlar ve destekleyici denetim kanıtlarıdır. İşletmenin muhasebe kayıtları, denetimin önemli bir kaynağıdır. Muhasebe sisteminden elde edilen kanıtlar, esas muhasebe kanıtları ve diğer muhasebe kanıtlarıdır. Esas muhasebe kanıtları:
- yevmiye defteri
- büyük defter
- muhasebe fişler,
- mizanlar
- muhasebe yönetmeliği
- hesap ekstreleri
Diğer muhasebe kanıtları ise:
- çekler ve faturalar
- elektronik fon transfer kayıtları
- sözleşmeler
- yardımcı defterler
- yevmiye defterleri ve büyük deftere yansımayan finansal tablo düzeltmeleri
- maliyet dağıtımıyla ilgili çalışma kâğıtları, tablolar ve hesaplamalar
- mutabakat ve açıklamalar
Denetim kanıtı; hem yönetimin savlarını destekleyen ve doğrulayan hem de doğrulamayan bilgileri kapsar. Ayrıca bazı durumlarda bilginin yokluğu da (örneğin yönetimin istenen bilgiyi vermemesi) denetçi tarafından kanıt olarak kullanılacak bir bilgidir. Denetim kanıtını elde etmek için risk belirleme yordamları ve diğer denetim yordamları uygulanmalıdır. Risk belirleme yordamlarının yetersiz kaldığı durumlarda diğer denetim yordamlarına başvurulur. Diğer denetim yordamları ise kısaca şunlardır;
- kontrol
- gözlem
- dışsal doğrulama
- yeniden hesaplama
- yeniden yapma
- analitik yordamlar
- soruşturmadır.
Çalışma Kağıtları
Çalışma kağıtları, denetçinin yapmış olduğu denetim çalışmasında uyguladığı yordamlara, testlere, elde ettiği kanıtlara ve ulaştığı sonuçlara ilişkin tutmuş olduğu kayıtlardır. Son yıllarda denetçiler arasında çalışma kağıtları yerine denetim belgelendirmesi terimi de kullanılmaktadır. Çalışma kağıtları özellikle denetçinin çalışma alanı standartlarına uyduğunu belgeler. Denetim tamamlandığında denetçi, ne tür bir rapor vereceğine karar vermelidir. Bu kararın temelinde toplanan denetim kanıtları, kanıtların değerlendirilmesi, ulaşılan sonuçlar ve çalışma kağıtlarındaki belgelerde yer almaktadır.
Birçok denetim firması, çalışma kağıtlarını sürekli dosya ve cari dosya adı verilen dosyalarda saklar. Sürekli dosya, aynı müşteri ile sürekli çalışılması durumunda müşteri ile ilgili geçmiş bilgileri kapsar. Cari dosya ise, cari yılda yapılan denetim işi ile ilgili veri ve bilgilerin yer aldığı dosyadır. Bu dosyada denetimin yönetimi ile ilgili belgeler ve denetim kanıtlarının belgeleri yer alır.
Çalışma kağıtlarının saklanması denetçinin belirlediği bir süre içinde denetçi tarafından saklanır ve müşteri bilgilerini içerdiği için etik ve yasal sorumluluklar tamamen denetçiye aittir.