Muhasebe Denetimi Dersi 4. Ünite Özet
Denetimin Planlanması, Önemlilik Ve Denetim Riski Kavramları
- Özet
- Sorularla Öğrenelim
Denetim Planlaması
Denetimin planlaması aşamasında dört temel adım bulunmaktadır:
- Müşteri işletmeyi tanıma
- Analitik incelemelerin yapılması
- Önemlilik ve denetim riskinin ön belirlemesi
- Denetim programının hazırlanması
Müşteri İşletmeyi Tanıma
İyi bir plan oluşturabilmek için yapılması gereken ilk iş, müşteri işletmeyi çok iyi tanımaktır. Daha sonraki adımlar müşterinin yapısına uygun bir şekilde tasarlanacaktır. İşletmeyi tanımaya çalışırken denetçi incelemesini, işletmenin hem dış çevresini hem içyapısını birlikte değerlendirebilecek şekilde gerçekleştirmelidir. Bunun için işletme ile ilgili odaklanması gereken temel alanlar şu şekilde ifade edilebilir:
İşletmeyi ve Endüstriyi Anlama:
- Endüstri ve dış çevre
- İşletme faaliyetleri ve süreçleri
- Yönetim ve yönetişim anlayışı
- Amaç ve stratejiler
- Performans ölçümü
Analitik İncelemenin Yapılması
Analitik yordamlar, finansal ve finansal olmayan verinin birlikte incelenmesini sağlayan yordamlardır. Söz konusu yordamlar ilk bakışta görülemeyen bazı bilgilerin ortaya çıkarılmasını, bazı ilişkilerin anlaşılmasını sağlayabilirler. Bu nedenle analitik yordamlar denetim sürecinde, planlama aşamasından itibaren kullanılmaya başlanır. Analitik incelemelerin gerçekleştirilmesiyle denetçi, müşteri işletme hakkında daha güçlü bir yargıya varabilecektir.
Analitik incelemelerin planlama aşamasında gerçekleştirilmesi, işletmenin yapısının daha iyi anlaşılması başta olmak üzere, çok önemli katkılar sağlayabilecektir. Analitik incelemelerin gerçekleştirilmesinden beklenen faydaların bazıları şu şekilde sıralanabilir: (Bozkurt, 2006, s. 153-154; Arens vd., 2017, s.234-236)
- İşletmenin yapısının daha iyi anlaşılması,
- İşletmede gerçekleşen olayların, faaliyetlerinin daha doğru analiz edilmesi,
- İşletme süreçlerinin daha iyi anlaşılması,
- İşletme risklerinin daha başarılı belirlemesi ve değerlemesi,
- Önemlilik ve denetim riski belirlemelerinin desteklenmesi,
- Denetim stratejisinin ve planının şekillenmesi için daha geniş kapsamlı bir bakış açısının sağlanması,
- Finansal ve finansal olmayan verinin analiz edilmesi,
- Ancak analizler ve karşılaştırmalar ile anlaşılabilecek sonuçların ve ilişkilerin ortaya çıkartılması.
Bu incelemeleri yapabilmek için sıklıkla kullanılan teknikler; Trend analizleri, oran analizleri, karşılaştırmalı tablolar analizi, dikey analiz ve ussallık analizleridir (Bozkurt, 2006, s.165).
Önemlilik ve Denetim Riskinin Ön Belirlemesi
Önemlilik
Denetim planlamasında belirlenmesi en kritik kavramlardan biri “önemliliktir”. Denetçinin mesleki yargısının son derece önemli olduğu bu belirlemede denetçinin, neyin önemli neyin önemsiz olduğu ile ilgili bir görüş oluşturulması gerekmektedir. Buna göre önemlilik , finansal tablolarda bulunan yanlışlıkların, bilgi kullanıcılarının karar alma davranışlarını etkileme düzeyi olarak tanımlanmaktadır. Finansal tablo kullanıcılarının karar alma süreçlerinde değişikliğe neden olabilecek bir bilgi önemli kabul edilmektedir. Denetim planlaması aşamasında yapılan bu belirleme bir ilk yargı oluşturma niteliğindedir ve bundan sonra uygulanacak denetim yordamlarının yapısının, zamanlamasının ve kapsamının belirlenmesinde ve denetim süreci sonunda nihai görüşün oluşturulmasında kullanılacaktır. Dolayısıyla planlama aşamasında ilk belirlemesi yapılan önemlilik kavramı kritik, denetçi yargısına en çok gereksinim duyulan ve göreli bir kavramdır.
Denetim Riski
Denetim planlamasında belirlenmesi en kritik ve sürecin devamında belirleyici olan kavramlardan bir diğeri ise “denetim riskidir.” Denetim riski kavramı ile denetçi için olası en tehlikeli durum kastedilmektedir. Buna göre denetim riski, işletmenin finansal tablolarına yansımış yanlışlıkların, denetçi tarafından belirlenemeyip olumlu görüş sunulması olasılığıdır. Denetim riskinin belirlenmesi bundan sonra uygulanacak denetim yordamlarının yapısının, zamanlamasının ve kapsamının belirlenmesinde kullanılacak ve aynı zamanda ters bir ilişkiyle denetim işinin güven derecesinin ifade edilmesini sağlayacaktır. Örneğin %5’lik bir denetim riski söz konusu ise denetçi, görüşünü %95’lik bir güvenilirlikle açıklayacaktır.
Denetim Programının Hazırlanması
Bu programın düzenlenmesi ile denetim planlaması aşaması son bulacaktır.
Bağımsız Denetim Standardı 300 Kodlu Finansal Tabloların Bağımsız Denetiminin Planlanması standardında (BDS-300) planlama aşaması ile ilgili detaylı açıklamalar yer almaktadır. Hem denetim literatüründe hem de BDS-300’de ifade edildiği üzere planlama aşamasında strateji ve programının oluşturulmasının önemli faydaları bulunmaktadır. Bu temel faydalar şu şekilde özetlenebilir:
- Denetimin sürecinin genel görünümün çizilmesini ve önemli alanlarının belirlenmesini sağlamak,
- Zaman kontrolünü sağlamak,
- Olası problemlerin zamanında belirlenmesi ve çözümlenmesine yardımcı olmak,
- Denetim sürecinin sistematik bir şekilde ilerlemesinde denetçiye yardımcı olmak,
- Uygun denetim ekibinin oluşturulmasına, iş bölümüne ve iş birliğine destek olmak,
- Denetim ekibinin sorumluluk alanlarının netleştirilmesini sağlamak,
- Denetimin gözden geçirilmesini kolaylaştırmak,
- Denetim sonrasında da kanıt niteliği taşımak,
- İstendiğinde sonraki denetim çalışmalarına destek olmak.
Denetimde Önemlilik Kavramı
Denetim süreci içinde önemlilik kavramı daha önce “finansal tablolarda bulunan yanlışlıkların, bilgi kullanıcılarının karar alma davranışlarını etkileme düzeyi” olarak tanımlanmıştı. Buna göre önemli yanlışlıklar, finansal tablo kullanıcılarının karar alma süreçlerini etkileyebilecek yanlışlıklardır.
Finansal tablolarda hata ya da hileden kaynaklanan yanlışlıklar söz konusu olabilir. Aralarındaki fark kasıt unsurudur. Söz konusu yanlışlık kasıtlı bir eylem sonucunda ortaya çıkmışsa hile, kasıt olmadan istemsiz bir şekilde ortaya çıkmışsa hata olarak adlandırılmaktadır. Söz konusu yanlışlıklar farklı nedenlerden kaynaklanabilir:
- Finansal tabloların hazırlanma sürecindeki bazı bilgilerin elde edilmesindeki ya da işlenmesindeki bir hatadan,
- Bir tutara veya açıklamaya yer verilmemesinden,
- Yanlış bir muhasebe tahmininden,
- Uygun olmayan muhasebe politikalarının seçilmesi veya uygulanmasından,
- İlgili bilgilerin uygun olmayan bir şekilde sınıflandırılması veya bir araya getirilmesinden.
Denetçi, yukarıda başlıca olası nedenleri sıralanan yanlışlıkların, finansal tablo kullanıcılarının karar alma süreçleri üzerindeki olası etkisine odaklanacaktır. Buna bağlı olarak yapacağı belirlemeler ise daha sonra denetim sürecinin her aşamasında kullanılacaktır.
Önemliliğin Belirlenmesi
Önemlilik kavramı mutlak değil göreceli bir kavram olarak ifade edilmektedir. Çok farklı sayıda ve nitelikte faktörün etkisi altında gerçekleşen önemlilik belirlemesi için doğal olarak kesin kurallar yoktur ve denetçinin yargısını en etkin bir şekilde kullanması gereken bir alandır.
Denetim sürecinde denetçi, karar alıcıların– yani finansal tablo kullanıcılarının- kararlarını etkilemeyecek olsa bile tüm yanlışlıkları/düzensizlikleri ortaya çıkartmaya değil, karar alıcıların finansal tabloların işletmenin gerçek durumunu yansıtıp yansıtmadığı yani karar alma süreçlerinde kullanmalarına uygun olup olmadıkları hakkında güvence vermeye çalışmaktadır.
Önemliliğin belirlenmesinde etkili olan çok sayıda farklı faktör vardır. Üstelik bu faktörler hem nicel hem nitel faktörler olabilirler. İşletmenin büyüklüğü, yıllık getirisi gibi unsurlar yanında işletmenin örgütsel yapısı, karmaşıklığı, itibarı gibi pek çok farklı unsur önemlilik belirlemesinde etkili olabilir.
Denetçi, önemlilik belirlemesine göre denetim yordamlarının yapısını, zamanlamasını ve kapsamını belirleyecektir. Bunun için yargısına dayalı yapacağı bu belirlemede hem nicel hem nitel faktörleri değerlendirip, yaptığı çıkarımı rakamlarla ifade etmeye çalışacaktır. Başka bir ifadeyle, denetçi önemlilik belirlemesini sayısallaştırılacaktır.
Önemliliğin Uygulanması
Planlama aşamasında önemlilik ile ilgili genel, ilk yargının oluşturulması ardından, denetimin yürütülmesinde bu ilk yargı denetlenen alanlara yaygınlaştırılmakta ve son aşama olan denetim raporunun hazırlanması aşamasında nihai karar alınmasında kullanılmaktadır.
Önemliliğe İlişkin İlk Yargının Oluşturulması
Denetçi önemlilik ile ilgili bu ilk adımda finansal tabloların tamamı için genel bir önemlilik belirlemesi yapar. Bu belirleme rakamsal olarak ifade edilir ve “ planlanan önemlilik” ya da “ önemlilik eşiği ” olarak adlandırılır.
Planlanan önemlilik/önemlilik eşiği olarak ifade edilen tutar, denetçinin finansal tablolarda bulunsa bile ilgili tarafların karar alma davranışlarını değiştirmelerine neden olmayacak yanlışlık ya da düzensizlerin en üst sınırını ifade etmektedir. Finansal tabloların genelinde bu tutarı aşan yanlışlık ya da düzensizlikler bulunursa ve bunlar işletme yönetimi tarafından düzeltilmez ya da düzeltilemezse, finansal tablolarda karar alıcıların karar alma davranışlarını değiştirmelerine neden olacak önemde yanlışlıklar var demektir. Bu durumda finansal tablolar önemli yanlışlıklar içermekte ve işletmenin gerçek durumunu yansıtmamaktadır. Buna bağlı olarak denetçi önemliliğin derecesine ve etkisine göre şartlı (sınırlı) ya da olumsuz görüş bildirecektir.
Önemliliğin Denetim Alanlarına Yaygınlaştırılması
Bu adımda yani denetimin yürütülmesinde, önemliliğin denetim alanlarına yaygınlaştırılması gerekmektedir. Bir başka ifadeyle, benimsenen denetim yaklaşımına göre, denetim alanları -hesap kalanları, işlem sınıfları vb.- için önemlilik belirlemesi yapılması gerekecektir. Buna göre, denetim yordamlarının uygulanmasında, incelenen her denetim alanı için hangi tutarı aşan düzeyde yanlışlıklar varsa o alanın önemli yanlışlıklar içerdiği görüşüne varılacağı belirlenecektir. Bu kez bu düzey “kabul edilebilir yanlışlık düzeyi” ya da “performans önemliliği” olarak ifade edilecektir. Ancak bu şekilde başlangıçta belirlenen önemlilik, denetim sürecinde kullanılabilir olacaktır.
Denetçinin, yargısına dayalı olarak ilk önemlilik belirlemesini, işlem sınıfları ya da hesap kalanları dağıtırken göz önünde bulundurması gereken bazı konular şu şekilde sıralanabilir: (Bozkurt, 2006, s.102; Messier vd., 2017, 87)
- Önemli yanlışlıklar bulunma olasılığı,
- Uygulanacak denetim yordamlarının maliyeti,
- Denetçinin deneyimleri, yargısı,
- İç kontrol zayıflıklarına ilişkin geçmişe dönük bilgiler,
- Önemli personellerin devir hızı,
- Mesleki yargı kullanımını gerektiren muhasebe olaylarının ve/veya belirsizliklerin varlığı.
Yukarıda sıralanan konular başta olmak üzere denetçi pek çok konuyu göz önünde bulundurarak, duruma göre bazı alanlar için daha düşük ya da daha yüksek kabul edilebilir yanlışlık düzeyi/performans önemliliği belirleyebilir.
Önemliliğin Denetim Kanıtlarının Değerlemesinde Kullanımı
Denetim raporunun hazırlanmasında yani denetim sürecinin sonunda, önemlilik bu kez denetim kanıtlarının değerlendirilmesinde kullanılacaktır. Bundan önceki adımlarda oluşturulan önemlilik kavramı bu kez nihai karar almada belirleyici bir unsur olacaktır. Bilindiği gibi, denetçi raporuyla finansal tabloların bütününün önemli yanlışlıklar içerip içermediği yani yanıltıcı bir şekilde beyan edilip edilmediği hakkında görüş bildirecektir. Bunun için denetimin planlanması ve yürütülmesi aşamalarında yaptığı önemlilik belirlemelerine uygun olarak topladığı kanıtları değerlendirecektir. Denetçi, bu süreçte-yasal bir engel olamadığı takdirde- bulduğu yanlışlıkların işletme tarafından düzeltilmesini isteyecektir. Yanlışlık işletme tarafından düzeltildiğinde, mevcut yanlışlık ortadan kaldırılmış olacaktır. Ancak işletme düzeltme yoluna gitmezse, bu kez denetçinin raporunu ona göre şekillendirmesi gerekecektir.
Denetim Riski ve Bileşenleri
Denetim riski, işletmenin finansal tablolarına yansımış yanlışlıkların, denetçi tarafından belirlenemeyip olumlu görüş sunulması olasılığıdır.
Denetim riski, tamamen ortadan kaldırılamayan bir risktir. Çünkü geleneksel denetim süreçlerinde işletmede gerçekleşen tüm faaliyetleri denetleyebilmek mümkün değildir.
Denetim riski önemli yanlışlık riski ile denetçinin bu süreçte başarısız olma riskinin fonksiyonudur.
Önemli yanlışlık riski, denetim öncesi finansal tabloların hile ya da hatadan kaynaklanan önemli yanlışlıklar içerme olasılığıdır. Bunun yanı sıra denetçiden kaynaklanan, önemli yanlışlıkları belirleyememe olasılığına ilişkin riskler bulunmaktadır.
Denetim riski yukarıda kısaca açıklanan, önemli yanlışlık riski ve denetçiden kaynaklanan risklerin fonksiyonudur. Bu anlatılan yapıyı oluşturan üç temel bileşen bulunmaktadır: Doğal risk, kontrol riski ve bulma riski.
Doğal risk, işletmede hiçbir kontrol mekanizması olmadığı varsayımı altında, işletmenin finansal tablolarında önemli yanlışlıklar bulunması riskidir. Denetim öncesinde böyle bir varsayım ile bir değerlendirme yaparak, doğal riski tespit etmenin amacı finansal tabloların önemli yanlışlıklara duyarlılığını belirlemektir.
Doğal riski etkileyen pek çok faktör olabilir ve söz konusu faktörler ve etkileri işletmeden işletmeye değişebilir. Söz konusu faktörlerin başlıcaları şunlardır:
- İşletmenin yapısı,
- Yönetimsel özellikler,
- Denetimin ilk denetim olması,
- Önceki denetimlerin sonuçları,
- Karmaşık ve olağandışı işlemler,
- İlişkili taraflar,
- Hileli finansal raporlama ya da varlıkların kötüye kullanılması ile ilgili faktörler.
Denetim riskinin bileşenlerinden ikincisi kontrol riskidir. Kontrol riski, iç kontrol tarafından zamanında engellenemeyen ya da ortaya çıkartılamayan önemli bir yanlışlığın bulunması riskidir.
İşletmenin iç kontrol yapısı ne kadar etkin ve güçlü ise kontrol riski o kadar düşük olacaktır. Dolayısıyla kontrol riskinin düzeyi işletmenin iç kontrolünün etkinliğine bağlı olarak belirlenmektedir.
Denetim riskinin üçüncü bileşeni ise denetçiden kaynaklanan bulma riskidir. Bulma riski, denetçinin uyguladığı denetim yordamlarının finansal tablolardaki önemli yanlışlıkları ortaya çıkartamaması riskidir.
Bulma riski denetçinin ilgili tüm evreni inceleyemeyecek olmasından -örnekleme yapmasından- ya da denetim yordamları tercihindeki ya da uygulayışındaki başarısızlıklarından kaynaklanabilir. İyi bir planlama, güçlü bir mesleki yargı ve uygun denetim yordamlarının etkin bir şekilde uygulanması ile bulma riski en düşük seviyede tutulabilecektir.
Denetim Risk Modeli ve Önemlilik ile İlişkisi
Doğal risk, kontrol riski ve bulma riskinden oluşan denetim riski, daha öncede vurgulandığı üzere “kabul edilebilir” seviyede tutulmaya çalışılan bir risktir. Denetim riskini kabul edilebilir seviyede tutabilmek için denetçinin, bileşenlerini incelediğimiz bu kavramı bir model olarak ele alıp planlamasını bu seviyeyi gerçekleştirecek şekilde yapması gerekmektedir.
Denetim risk modeli denetçiye planlama aşamasında, uygulayacağı yordamların yapısını, kapsamının ve zamanlamasını belirlemesinde yardımcı olmakta yani kuramsal olarak tanımladığımız denetim riski ve bileşenlerinin uygulamaya yansıtılmasını sağlamaktadır. Buna göre denetim risk modeli aşağıdaki şekilde gösterilmektedir:
Denetim Riski = Önemli Yanlışlık Riski x Bulma Riski
Daha önce açıklandığı üzere, doğal risk ve kontrol riski bileşenleri işletmeye özgü, işletmenin ve kontrol yapısının özelliklerinden kaynaklanan “önemli yanlışlık riskini” oluşturmaktadırlar. Ancak bulma riski, denetçinin yordamlarının başarısı ile belirlenen bir risktir. Bu modeli planlama sürecinde kullanmak için denetçi, denetim riskinin kabul edebileceği seviyesini -istediği güvenirliği belirlemelidir. Bu nedenle eşitlik, bulma riskini işaret edecek şekilde aşağıdaki gibi ifade edilebilir:
Bulma Riski = Denetim Riski/(Doğal Risk x Kontrol Riski)
Buna göre denetçi kabul edilebilir denetim riskinin, bir başka yönüyle güvenilirliğinin düzeyini belirledikten sonra işletmeyi ve kontrol yapısını analiz ederek, önemli yanlışlık riskinin bileşenleri olan doğal riski ve kontrol riski düzeylerini belirler. Bunlar sayısal ya da düzeye göre ifadeler-düşük, orta, yüksek- ile belirlenebilir. Sonuçta denetçinin bulma riskinin, söz konusu beklentiler ve koşullara göre ne olması gerektiğini eşitlikten elde edebilmek mümkün olacaktır.
Denetim Riski ve Önemlilik İlişkisi
Risk belirsizliğin ölçüsü, önemlilik ise büyüklüğün ölçüsüdür. Bu iki kavram birlikte ele alındığında belirlenen büyüklükte belirsizliğin ölçüsünü verirler. (Arens vd. 2017, s.323) Denetçi bu iki temel kavramı birlikte düşünmeli ve karar almalıdır. Eğer bir denetim alanında önemli yanlışlıklar bulunma riski yüksekse, denetçi yapacağı testleri derinleştirmelidir ve daha fazla kanıt toplamalıdır. Çünkü bu şekilde, istediği güvenilirlikte görüşünü açıklayabilecektir. Bu nedenle denetçi, kabul edilebilir yanlışlık düzeyini/performans önemliliğini daha düşük tutacaktır. Bu durum denetçinin, bu noktada toleransının düşük olacağını ifade etmektedir. Denetçi bu ilişkiyi çift yönlü düşünmeli ve bulma riskinin planlanan seviyesine uygun denetim yordamları ile faaliyetlerini, kabul edilebilir denetim riski seviyesine uygun bir şekilde sürdürmelidir. Denetim riski ve önemliliğe ilişkin değerlendirme, toplanacak denetim kanıtlarının miktarının belirlenmesinde önemlidir.