Bağlı bulundukları yapıya göre denetim türleri iç denetim, bağımsız denetim (dış denetim) ve kamu denetimi olmak üzere üç kategoride incelenmektedir50. Eğer
işletme içerisinden bir personel tarafından gerçekleştiriliyorsa “iç” kavramıyla, fakat işletmeyle herhangi bir bağı olmasına rağmen işletme dışında bağımsız bir kişi tarafından gerçekleştiriliyorsa dış kavramıyla nitelenmekte olup, bu kavramlar personelin statüsüne göre belirlenmektedir51.
44Nezaket Çakmak, İşletmelerde İç ve Dış (Bağımsız) Denetim Faaliyetleri ve Bankalarda
Uygulanışı, Kocaeli Üniversitesi Sosyal Bilimler Enstitüsü, Yayımlanmamış Yüksek Lisans Tezi, Kocaeli, 2006, 10.
45 TÜRMOB-TESMER, 17; Faruk Güçlü, Muhasebe Denetimi İlkeler ve Teknikler, Brinci Baskı, Ankara, Detay Yayıncılık, 2005, 5.
46Çömlekçi ve Diğerleri, 8.
47 Duman, 14; Alvin ve Loebbecke, 4.
48Ray O. Whittington ve Kurt Pany, Principles Of Auditing, 12th Edition, Hardcover, New York, NY, U.S.A: McGraw-Hill Education Group, 1997, 10; Elder, Beasley ve Arens,13. 49Elder, Beasley ve Arens,13-14.
50Güçlü, 5-8; Cevdet Kızıl, Vedat Akman ve Hasan Korkmaz, Marmara Bölgesinde Muhasebe- Denetim Mesleğinin Önemi Üzerine Bir Araştırma, Akademik Sosyal Araştırmalar Dergisi, Yıl: 3, Sayı: 10, Mart 2015, 196.
17
a) Bağımsız Denetim (Dış Denetim)
Bağımsız denetim;
“Finansal tabloların, işletmenin kendi talebiyle bir sözleşme doğrultusunda
işletme dışından uzman bir denetçi tarafından tarafsız bir şekilde, önceden belirlenmiş ilke ve kurallar çerçevesinde incelenmesi, elde edilen sonuçların işletmeye yerinde ve zamanında iletilmesi” olarak tanımlanmaktadır52.
Bağımsız denetim, özellikle finansal tablolarda hile ve hataların önlenmesi ve tespiti ile ilgili olarak aynı zamanda kurumsal yönetim önemli bir temel taşı olarak kabul edilmektedir53. Bağımsız denetim sürecinde yürütülen denetim faaliyetlerinin
sistematik olması önemlidir54.
Bu çalışmanın temel konusunu oluşturan bağımsız denetim ilerleyen konularda daha detaylı olarak anlatılacağı için burada kısaca değinilmiştir.
b) İç Denetim
Genel olarak denetim mesleği ve özellikle iç denetim faaliyetleri oldukça eski bir geçmişe sahiptir. İç denetim, 1941'de ABD’de İç Denetim Enstitüsü’nün (IIA) kurulmasından bu yana kayda değer şekilde gelişmiştir55. IIA tarafından yapılan
tanıma göre56;
“İç denetim; Organizasyon içindeki faaliyetlerin, organizasyona yönelik bir hizmet olarak incelemek ve değerlendirmek üzere kurulmuş bağımsız bir değerlendirme fonksiyonudur.”
İç denetim, işletme faaliyetlerinin ve bu faaliyetleri gerçekleştiren işletme personelinin yaptıkları her türlü işlemi verimlilik ve etkinliğinin denetlenerek elde edilen bilgileri üst makamlara iletilmesi,57 işletmenin iç kontrol unsurlarının etkili ve
52 Usul, 14.
53 Rayn Davidson, Jenny Goodwin-Stewart ve Pamela Kent, Internal Governance Structures and Earnings Management, Accounting and Finance, 45(2), 2005, 242.
54Beth L. Rodgers,The Sage Encyclopedia of Qualitative Research Methods, Volumes 1-2. Editor: Lisa M. Given, University of Alberta, SAGE Publications, Inc. 2008, 43.
55Sridhar Ramamoorti, Internal Auditing: History, Evolution and Prospects. The Institute of Internal Auditors Research Foundation, Altamonte Springs: IIARF, 2003, 2; Reding ve Diğerleri, 1-2. 56 Robert Moeller, Brink’s Modern Internal Auditing: A Common Body of Knowledge, Jhon Wiley & Sons, Inc., Seventh Edition, 2009, 3; Lawrence B. Sawyer, Mortimer A. Dittenhofer and James H. Scheiner, Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing, IIA The Institute of Internal Auditors, 5th Edition, 2005, 8.
57 A. Kadir Tuan ve Jale Sağlar, İç Denetçinin Örgüt İçindeki Yerinin Denetim Faaliyetleri Açısından Önemi, Muhasebe ve Denetime Bakış, Sayı 11, 2004, 2.
18 yeterli olup olmadığının değerlendirilmesi ve geliştirmesi amacıyla faaliyetlerinin, karar süreçlerinin ve faaliyet sonuçlarının raporlanmasında ihtiyaç olan bilginin sağlanmasında işletme yönetimine güvence vermektir58.
İç denetim, bir işletmenin kurumsal yönetim yapısında önemli bir parça olarak görülmektedir59. İç denetim faaliyeti, yönetim ve yönetim kuruluna karşı sorumlulukları doğrultusunda, organizasyonun risk yönetim sisteminin etkinliğini ve yönetim tarafından uygulanan kontrolleri belirlemek ve değerlendirmekten sorumludur60. İşletme personelinin yapması gereken faaliyetlerin belirlenmesi ve bu
faaliyetleri kusursuz bir şekilde gerçekleştirmelerine yardımcı olma, faaliyetlerdeki hata ve hilelerin engellenmesinde ve etkili kurumsal yönetimin oluşmasında yararlı bir mekanizma olarak önemli bir rol oynamaktadır61.
Başka bir ifadeyle iç denetim; amaç yönünden denetim türlerinin tamamını kapsayan işletme içerisinde bağımsız olarak faaliyet gösteren değerleme fonksiyonudur. İç denetim, bir işyerindeki bir çalışanın veya bir dış bilgi kullanıcısının faaliyetleri üzerine yaptığı bir denetimdir. Ayrıca geleneksel denetim anlayışının hakim olduğu finansal odaklı faaliyetlerden62 daha çok hizmete yönelik olan operasyonel
denetiminin, süreç denetiminin, bilgi teknolojileri denetiminin ve sistem denetiminin gerçekleştirildiği denetim faaliyetlerine doğru geçiş sağlanmaktadır63. İç denetim
58Razimah Binti Abdullah, Redefining Internak Audit Performance: Impaction Corporate
Governance, School of Business Faculty of Business and Law Edith Cowan University, Joondalup, Western Australia, Thesis Submitted in Fulfilment of the Requirements for the Degree of Doctor of Philosophy. 2014, 10; Richard G. Brody ve D. Jordan Lowe, The New Role of the Internal Auditor: Implications for Internal Auditor Objectivity, International Journal of Auditing, 4, 2000, 170. 59Paul Coram, Colin Ferguson ve Robyn Moroney, Internal Audit, Alternative Internal Audit Structures and The Level of Misappropriation of Assets Fraud, Accounting and Finance, 48, 2008, 546.
60David Coderre, Continuous Auditing: Implications for Assurance, Monitoring, and Risk
Assessment, Global Technology Audit Guide, 2005, 5, https://chapters.theiia.org/montreal/ Chapter Documents/GTAG%203%20-%20Continuous%20Auditing%20Implications%20for%20Assurance_ %20Monitoring_%20and%20Risk%20Assessment.pdf, 12.02.2018
61 D. Paul Scarbrough, Dasaratha V. Rama ve K. Raghunandan, Audit Committee Composition and Interaction With Internal Auditing: Canadian Evidence Accounting Horizons, 12, 1, 1998, 53. 62Mehmet Ünsal Memiş ve Kayahan Tüm, Sürekli Denetim Süreci ve İç Denetim ile İlişkisi, Erciyes
Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, Sayı: 37, Ocak-Haziran, 2011, 151.
63 Leen Paape, Johan Scheffe ve Pim Snoep, The Relationship Between the Internal Audit Function and Corporate Governance in the EU- a Survey. International Journal of Auditing, 7, 2003, 259; Roland F. Spekle, Hilco J. van Elten ve Anne-Marie Kruis, Sourcing of Internal Auditing: An Empirical Stud, Management Accounting Research, 18, 2007, 102.
19 faaliyetlerinin geleneksel anlayışının temeli iç kontrol ve finansal uyumu gözlemleme üzerine odaklanmıştır64.
İç denetim faaliyetleri, iç kontrol sisteminin etkin ve verimli çalışmasına yardımcı olma, ortaya çıkabilecek risklerin minimize etme ve risklere karşı önlemler alarak,65
faaliyetlerin geliştirilmesi ve faaliyetlere değer katma, danışmanlık yapma, güvence sağlama ve işletmeye yol göstermek amacıyla gerçekleştirilmektedir66. İç denetim
fonksiyonu, yönetimle ortak çalışma yaklaşımı ve danışmanlık hizmetlerine odaklanarak risk odaklı bir yaklaşıma yönelik bir kontrol yaklaşımından uzak, çatışmacı, algılama odaklı hizmetlerden, önleme odaklı bir hizmete doğru ilerlemektedir67.
İşletme faaliyet sonuçlarına ilgi duyan bilgi kullanıcılarının farklı ihtiyaçlarından dolayı değer yaratma faaliyeti, işletmenin faaliyet dönemi içerisinde karşılaştığı ve karşılaşacağı riskin yönetilmesi, kontrol faaliyetlerin etkin bir şekilde işleyip işlemediğinin belirlenmesi ve faaliyet sonucunda ortaya çıkacak olan bilgilerin gerçeği yansıtıp yansıtmadığının belirlendiği güvence faaliyetleri ile ilgili kişi veya grupların faaliyetler konusundaki görüşlerini, düşüncelerini, analiz sonuçlarını ve değerlendirmeleri sayesinde danışmanlık faaliyetleri gerçekleştirilmektedir68.
İç denetim kapsamının güvence ve danışmanlık faaliyetlerini içerdiğini vurgulayan yeni tanım, iç denetlemeyi proaktif ve müşteri odaklı olarak ve kontrol, risk yönetimi ve yönetişim konusundaki kilit konularla ilgilidir69. Bu tanım daha sonra katma
değerli faaliyetlere vurgu yaparak daha tutarlı hale getirilmiştir. Nagy ve Cenker
64Abdulaziz Alzeban ve David Gwilliam, Factors Affecting the Internal Audit Effectiveness: A Survey of the Saudi Public Sector, Journal of International Accounting, Auditing and Taxation, 23, 2014, 74.
65Rüveyda Kızılboğa, İç Denetim Sisteminde Denetçilerin Bağımsızlık ve Tarafsızlığının Önemi,
Marmara Üniversitesi Siyasal Bilgiler Dergisi, Yıl: 2013, Sayı: 1, Cilt: 1, 2013, 108.
66Susan Hass, Mohammad J. Abdolmohammadi ve Priscilla Burnaby, The Americas Literature Review on Internal Auditing, Managerial Auditing Journal, Vol. 21 Iss. 8, 2006, 836; Dessalegn Getie Mihret ve Aderajew Wondim Yismaw, Internal Audit Effectiveness: An Ethiopian Public Sector Case Study. Managerial Auditing Journal, Vol. 22, Iss. 5, 2007, 471; Lois Munro ve Jenny Stewart, External Auditors’ Reliance on Internal Audit: The Impact of Sourcing Arrangements and Consulting Activities. Accounting and Finance, 50, 2010, 7; Albert L. Nagy ve William J. Cenker, An Assessment of The Newly Defined Internal Audit Function. Managerial Auditing Journal, 17, 2002, 67Dessalegn Getie Mihret, Getachew Zemenu Woldeyohannis, Value‐Added Role of Internal Audit: An Ethiopian Case Study, Managerial Auditing Journal, Vol. 23 Issue: 6, 2008, 569.
68 Bilal Gerekan, Kamu Kurumlarında İç Denetim Faaliyetlerinin Yerine Getirilmesine ve Önemine İlişkin Kamu İç Denetçilerine Yönelik Bir Durum Değerlendirme Çalışması, Gümüşhane Üniversitesi Sosyal Bilimler Elektronik Dergisi, Sayı 1, Ocak 2010, 4.
69Andrew D. Bailey, Audrey A. Gramling ve Sridhar Ramamoorti, Research Opportunities in
20 (2002) tarafından yapılan çalışmada iç denetçilerin yıllardır danışmanlık hizmetleri ve katma değerli faaliyetler yaptığı belirlenmiştir70. Aynı zamanda iç denetim, kamu
sektöründe güvence sağlama ve faaliyetlerin geliştirilmesinde etkin olarak kullanılmaktadır71. İç denetim faaliyetleri doğrultusunda izleme mekanizmasının varlığı, dış denetim çalışmalarının azaltılmasına neden olmakta ve ikame etkisi oluşturmaktadır72.
c) Kamu Denetimi
Kamu denetimi, devlet kadrolarında görev yapan denetçiler tarafından kamu kurum ve kuruluşlarının faaliyetlerinde kabul edilen kanun, yönetmelik ve politikalara uygun olarak yapılıp yapılmadığının araştırılması amacıyla yapılan denetimdir73.
Aynı zamanda kamu denetimi, tüm kamu kurum ve kuruluşlar ile özel sektördeki kuruluşların kamu tarafından görevlendirilmiş ve yetkilendirilmiş bir personel tarafından incelenmesi olarak da tanımlanabilir74.
Çeşitli devlet kurumlarında faaliyet gösteren ilgili mevzuat hükümlerine uygun olarak denetim yapan kuruluşlar, devlet tarafından belirlenen politika ve kamu yararının sağlanması amacıyla denetim gerçekleştirilmektedir75. Kamu denetimi,
genel anlamda kamu denetim elemanları tarafından mevzuat hükümleri kapsamında yürütülen denetimdir76.
Bağlı bulundukları yapıya göre denetim türlerinin incelenmesinden sonra günümüzde önemle üzerinde durulan sürekli denetim ve risk odaklı denetim faaliyetleri şu şekilde özetlenmiştir.
Denetim süreci, kağıt dokümantasyonlu bir muhasebe sisteminin geleneksel manuel denetiminden, bilgisayarın etrafında denetlenmekte olan mevcut denetim
70Munro ve Stewart, 374.
71Joseph K. Achua ve Timothy T. Alabar, Imperatives of Marketing Internal Auditing in Nigerian Universities, Procedia - Social and Behavioral Sciences, 164, 2014, 34. International Conference on Accounting Studies 2014, ICAS 2014, 18-19 August 2014, Kuala Lumpur, Malaysia.
72Peter Carey, Roger Simnett, and George Tanewski, Voluntary Demand for Internal and External Auditing by Family Businesses, AUDITING: A Journal of Practice & Theory, Vol. 19, Supplement, 2000, 6.
73 Tuna Özdem, Kamu Mali Denetiminde Yeniden Yapılandırma ve ABD Uygulaması ile
Karşılaştırılması, Gazi Üniversitesi S.B.E. İşletme A.B.DMuhasebe-Finansman Bilim Dalı, Yayınlanmış Yüksek Lisans Tezi, Ankara, 2006, 13.
74Gündoğdu, 213.
75 Suna Oksay, Avrupa Birliği ve Türk Sigorta Sektöründe Denetim, Sigorta Araştırma ve İnceleme
Yayınları, İstanbul, 2007, 25.
76Recep Sanal, Türkiye’de Yönetsel Denetim ve Devlet Denetleme Kurulu, Türkiye ve Orta Doğu
21 yöntemlerine, bilgisayarlar aracılığıyla denetlemeye dönüşmüş olup, gelişmekte olan bilgi teknolojileri ile kağıtsız, elektronik ve on-line denetime doğru ilerlemektedir77.
Sürekli denetim fiziki belge olmaksızın finansal raporlarda yer alan bilgilerin doğruluğunu ve güvenilirliğine yönelik bilgi vermek amacıyla, denetim teknikleri ve analitik denetim prosedürlerini kullanarak kanıt toplama ve elde edilen kanıtlar eşliğinde finansal raporlardaki bilgileri değerleme işlevi olarak tanımlanmaktadır.78 Sürekli denetim faaliyetlerinin uzun bir süre içerisinde gerçekleştirilmesinden dolayı faaliyet sonuçlarının aktarıldığı raporların güvenilirlik düzeyinin yüksek olduğu belirtilmektedir.
İşletmenin faaliyetlerinin bir faaliyet dönemi boyunca iç denetçiler tarafından aralıksız olarak denetlenmesi şeklinde yapılan denetime sürekli denetim denilmektedir79. Sürekli denetim, kanun ve yasaların kesin hükümleri uyarınca yapılan ve yasa, yönetmelik ve diğer mevzuatlarla esasları belirlenmiş olan bir denetimdir80. Sürekli denetim faaliyetleri sonucunda denetçilerin düzenlemiş olduğu denetim raporun güvenilirlik düzeyi oldukça yüksek seviyededir81.
Sürekli denetim her faaliyet dönemi içerisinde yapılmasından kastedilen, faaliyet dönemi sonunda veya bitiminde değil de herhangi bir süre sınırlaması olmaksızın faaliyet dönemi boyunca elde edilen finansal tablo bilgilerinin denetçinin belirlemiş olduğu başlangıç ve bitiş zamanına kadar yürütülen çalışmalardır82. Kuruluşların
sürekli denetim faaliyetleri ile desteklendiği durumlarda çalışan personellerin yolsuzluk, hileli faaliyetlerde bulunma vb. problemleri önleme ve caydırma konusunda önemli bir durum oluşturmaktadır83.
Risk odaklı denetim yaklaşımı, denetim faaliyeti süresince, denetim prosedürlerinin kapsamı veya zamanlamasının etkililiği ve verimliliğin üst düzeyde kullanılmasını
77Zabihollah Rezaee, Rick Elam ve Ahmad Sharbatoghlie, Continuous Auditing: The Audit of The Future, Managerial Auditing Journal, Volume 16, Issue: 3, 2001, 157.
78 Usul,18.
79 Beste Akyürek, Bankacılık Sektöründe Risk Odaklı İç Denetim Sistemi, Ankara Üniversitesi Sosyal Bilimler Enstitüsü Yayınlanmamış Yüksek Lisans Tezi, Ankara, 2006, 9; Özyürek, 101. 80 Şefika Demirkan, Denetim, İlkem Yayıncılık, İzmir, 2007, 16.
81Sami Karacan ve Rahmi Uygun, Tek Düzen Muhasebe Sistemi ve Uluslararası Denetim
Standartları ile Uyumlu Denetim ve Raporlama, Birinci. Baskı, Kocaeli, Umuttepe Yayınları, 2012, 20.
82Mustafa Yavaşoğlu, Sermaye Piyasası Mevzuatında Bağımsız Denetim, Seçkin Yayınevi, Ankara, 2001.
22 sağlama amacındadır. Risk odaklı denetime riskin analiz edilmesi süreciyle başlanmaktadır. Risk analiz süreci riskin değerlemesi, riskin kontrolü ve riskin izlenmesi şeklinde yapılmaktadır84.
Risk odaklı stratejik sistem denetim yaklaşımı, iddiayı etkili bir şekilde denetlemek için sistem düşüncesi görüşünü yansıtır, denetçi müşterinin tüm işletme ortamını anlamalı ve işletme bilgi çerçevesi için önemli işlemlerin rolünü yorumlamalıdır85.
Ayrıca, risk odaklı denetim yaklaşımı, denetçilerin işletme ve çevresi hakkında bilgi edinilmesi koşuluyla önemli yanlışlık risklerini belirlemelidir. Daha sonra tespit edilen risklerin finansal tabloların geneline ve yönetim beyanlarına etki düzeyinde değerlendirir. Böylece önemli yanlışlık içeren riskler ve normal riskler tespit edilmiş olacaktır. Denetçi, tespit edilen riskler doğrultusunda uygun denetim karşılıklarını belirlemeye çalışacaktır. Bu süreç denetim tamamlanana kadar devam edecektir86.