øÇ DENETøM - Finansal bilgi manipülasyonunda ve hileli finansal raporlamada denetçi sorumluluğu

øúletmelerin belirlenen amaçlarına ulaúmalarında, çalıúanların sorumluluklarının yerine getirmelerinde ve iúletmenin faaliyet sonuçlarının genel kabul görmüú muhasebe ilkelerine ve uluslararası muhasebe standartlarına uygun olarak raporlanmasında iç kontrol sistemi etkin bir rol oynamaktadır. Ancak iç kontrol sistemi tek baúına yeterli de÷ildir. Bu nedenle iç denetim mekanizmasının da iúletmelerde yer alması ve iç denetim sürecinde aktif bir rol oynaması gerekmektedir. ølgili bölümde öncelikle iç kontrol sistemi ve iç denetim mekanizması anlatılmakta, ardından denetim komitesinin rolüne yer verilmektedir.

3.4.1.øç Denetim ve øç Kontrol Sistemi

øç denetim, bir de÷erleme faaliyetidir. Amacı iúletme varlıklarının her türlü zararlara karúı korundu÷unu, faaliyetlerin belirlenen politikalarla uyum içinde yürütüldü÷ünü araútırmak olan iç denetim faaliyeti, iúletmedeki kontrollerin etkinli÷ini ölçmeyi ve bu kontrolleri de÷erlemeyi hedef alır. øç denetim hata, yolsuzluk ve düzensizliklerin önlenmesinde etkin bir araçtır (ønam, 2007: 13).

øç Denetçiler Enstitüsü (IIA- The Institute of Internal Auditors) tarafından yayımlanan iç denetim standartları, ̌iúin niteli÷i̍ baúlı÷ı altında iç denetim faaliyetlerini, risk yönetimi, kontrol ve yönetiúim süreçlerini de÷erlendirmek ve bu

süreçlere katkı sa÷lamak, olarak belirlemiútir. Bu do÷rultuda yapılan düzenlemelerle, iç denetim faaliyetlerinin iç kontrol sistemini de içine aldı÷ını söylemek mümkündür. øç kontrole iliúkin iç denetçinin yürütece÷i faaliyetler 2120 No’lu standartta düzenlenmiútir.2120 Nỏlu standartta, ̌øç denetim faaliyeti, kontrollerin etkinlik ve verimlili÷ini de÷erlendirmek ve sürekli geliúmelerini desteklemek suretiyle, úirketin etkin kontrollerinin sürdürülmesini sa÷lamalıdır.̍ denilmektedir. Risk de÷erlendirmesinin sonuçlarına ba÷lı olarak, iç denetim faaliyetleri úirketin yönetimini, faaliyetlerini ve bilgi sistemlerini kapsayan kontrollerin yeterlili÷ini ve etkinli÷ini de÷erlendirmelidir. Söz konusu de÷erlendirme (http:www.theiia.org/guidance/standards Eriúim Tarihi: 13.08.2010; IIA, Standart 2120̄ Kontrol, 2120 A1; Aktaran Erdo÷an, 2009: 59-60);

9 Mali ve operasyonel bilgilerin güvenilirli÷ini ve do÷rulu÷unu, 9 Faaliyetlerin etkinli÷ini ve verimlili÷ini,

9 Varlıkların korunmasını,

9 Kanunlara, yönetmeliklere ve sözleúmelere uygunlu÷u kapsamalıdır.

Bu ba÷lamda iç denetimin, úirket ve kurumların iç kontrol sisteminin etkinli÷i ve yeterlili÷i ile iú süreçlerinin yerindeli÷i, performans kalitesi hakkında yönetime bilgi sa÷lanması hususunda sorumluluklarının bulundu÷u söylenebilir. Böylelikle iç denetçiler, yönetimin hedef ve amaçlara ulaúılıp ulaúılmadı÷ını belirlemek üzere uygun ve yeterli kriterler belirleyip belirlemedi÷ini de tespit edebilmektedirler. Bu noktada yine iç kontrollerle birlikte çalıúmakta ve iç kontrol sisteminin etkinli÷inden do÷rudan etkilenmektedir (Balcı, 2008; Erdo÷an, 2009; ønam, 2007). Etkin bir iç kontrol sistemi ile birlikte yürütülen iç denetim faaliyetleri, finansal bilginin yüksek kalitede sunulmasında da olanak tanımaktadır.

Kontrol kavramı, muhasebe literatüründe denetim kavramından farklı anlamda kullanılmaktadır. Muhasebe literatüründe kontrol kavramı olaylara, faaliyetlere ve kiúilere etki edebilme gücüne sahip olma anlamında kullanılmaktadır. Denetim ise ekonomik olayların gerçek mahiyetinin ilgili mevzuat ve genel kabul görmüú muhasebe ilkelerine uygun olarak kayıtlarda yer alıp almadı÷ını tarafsız olarak delilleri ile araútırıp sonuçlandıran ve onaylayan sistematik bir çalıúmadır

(Kepekçi, 2004: 65). Yukarıda da ifade edildi÷i gibi, iç kontrol sistemi yönetimin bir fonksiyonudur ve içerisinde çeúitli unsurlar barındırmaktadır. Ancak iç kontrol sistemi de iç denetimin bir unsuru olarak iúletmelerde yer almaktadır.

Sonuçta iç kontrolün, iúletme organizasyonunda yönetim kurulu, yöneticileri ve çalıúanları tarafından yönlendirilen, operasyonların etkinli÷ini ve verimlili÷ini, mali raporlama sisteminin güvenirlili÷ini, yasal düzenlemelere uygunlu÷u sa÷lamayı amaçlayan ve bu konuda makul güvence sa÷lamak için tasarlanmıú bir kavramdır. Tanımından da anlaúılaca÷ı üzere iç kontrol, bir organizasyonun aúa÷ıdan yukarıya, yukarıdan aúa÷ıya her kesimi ile içinde oldu÷u bir sistemdir. Bu nedenle iç kontrol sistemi olarak adlandırılmaktadır ve iúletmenin iú akıúlarında iç kontroller yer almaktadır. øúletmelerde iç kontrol sisteminin sa÷ladı÷ı faydalar ise aúa÷ıdaki gibidir (http://www.denetimnet.netEriúim Tarihi: 13.08.2010):

9 øç kontrol sistemi, iúletmelerde standartlaúmıú süreçler yardımıyla operasyonların etkinli÷ini ve verimlili÷ini arttırır. Bir organizasyonda kontrollerin varlı÷ı, süreçlerin standart tanımları, görev tanımları, kuralların düzenlenmesi ve sonuç olarak iúletme etkinli÷inin ve verimlili÷inin artırılmasında katma de÷er yaratır. Aynı zamanda kontrol faaliyetleri aracılı÷ıyla iúletmenin var olan varlıklarının korunmasını sa÷lar. Çünkü iúletme büyüdükçe varlıklarını korumak sistemsel bir sorun haline gelmektedir.

9 øç kontrol sistemi, finansal raporlama güvenilirli÷ini sa÷lamaktadır. Finansal tabloların güvenilir olması yönetimin ticari kararlarda do÷ru kararlar alması, iúletme içi herhangi bir yolsuzlu÷un önlenmesi veya tespitinde yardımcı olmaktadır.

9 øç kontrol sistemi, gerek iúletme içi, gerekse yasal düzenlemelerin getirdi÷i kurallara uygunlu÷un sa÷lanmasında iúletmelere yardımcı olmakta ve güvence sa÷lamaktadır.

øç kontrol sisteminin amaçlarını genel amaçlar ve özel amaçlar olmak üzere iki baúlıkta incelemek gerekmektedir. øúletmenin iç kontrol sisteminin genel amaçları aúa÷ıdaki gibidir (Kırmızı, 2007: 9):

9 Finansal Raporlama Amacı: Finansal tablolarda sunulan bilgileri üretecek olan muhasebe sisteminin genel kabul görmüú muhasebe ilkeleri ve muhasebe standartlarıyla yapılandırılmıú olmasıdır. Bununla birlikte muhasebe bilgi sisteminin; verilerin toplanması, sınıflandırılması, iúlenmesi, özetlenmesi ve raporlanması evrelerinde do÷ru ve güvenilir bilgileri üretecek kontroller içermesi ve tüm sayılanların tarafsızca sunulması gerekir (Aldridge ve Colbert, 1994).

9 Faaliyetlerin Etkinli÷i ve Verimlili÷i Amacı: Bu amaç ile úirketin etkinlik, verimlilik ve varlıkların korunması hedeflerini içeren iúletme amaçları belirtilmektedir (Messier vd., 2006).

9 øúletme Varlıklarını Korumak: øúletme varlıklarının satın alınmasında kalite, fiyat ve miktar kontrollerinin yapılmasını, yangın, sel gibi afetlere karúı varlıkların fiziksel olarak korunmasını, duran varlıkların bakımının zamanında yapılmasını, hırsızlık ve yolsuzluk olasılıklarının en aza indirilmesini, savurganlı÷ı ve varlıkların kötü kullanılmasını hemen haber verebilecek iç raporlama yöntemlerinin belirlenmesini içermektedir (Erdo÷an, 2009: 27).

9 Yasalara ve Düzenlemelere Uygunluk: Her iúletmeyi ilgilendiren ve uyulması zorunlu yasa ve düzenlemeler bulunmaktadır. Bu yasa ve kurallar aynı zamanda iúletmelerin belirli bir düzende çalıúmalarını da zorunlu kılar. øç kontrol sisteminde yasa ve düzenlemelere uygunlu÷u sa÷lama amacı ile gerekli düzenlemeler yapılmalıdır. Bu yasa ve kurallar faaliyet izninin alınmasından, iú ve iúçi sa÷lı÷ı düzenlemelerine uygunlu÷a kadar çok geniú bir aralıkta bulunmaktadır (Messier vd., 2006).

øç kontrol sisteminin özel amaçları ise aúa÷ıdaki gibidir (Uzay,1999):

9 Geçerlilik: øç kontrol yapısı gerçek olmayan iúlemlerin defter ve kayıtlarda bulunmasına izin vermemelidir. Ayrıca iúlemler yetkilendirmeye uygun olarak yapılmalıdır. Yetkilendirme genel veya özel olabilir. Yetkilendirme sınrları yazılı bir sözleúme ile belirlenmiú olmalıdır.

9 Eksiksiz Olma: Bütün geçerli iúlemler kayıt edilmiú olmalıdır. øç kontrol sistemi iúlemlerin kayıt dıúı kalmalarını önlemelidir.

9 Kayıtların Uygunlu÷u: Gerçek iúlemler uygun úekilde kayıtlara geçirilir. Kayıtlar bir zaman esasına göre nakledilir, sınıflandırılır ve de÷erlendirilir. De÷erlendirme de, çeúitli aúamalarda kaydedilen miktarlarda ve hesaplamalarda oluúabilecek hatalardan korunmak amacıyla kontrol yordamlarından yararlanılır. Genel kabul görmüú muhasebe ilkelerine uygunluk araútırılır. Sınıflandırma, iúletmenin mali tablolarının do÷ru bir úekilde sunulabilmesi için hesap planının buna uygun hazırlanmasını, zamanlılık ise iúlemlerin meydana geldi÷i zaman kaydedilmesini gerektirir. 9 Mutabakat: Uygun zaman aralıklarıyla, ana hesaplar ile yardımcı hesaplar;

varlıklar ve borçlar ile kayıtlı de÷erler karúılaútırılmalı ve farklılık söz konusu ise araútırılarak gerekli düzeltme kayıtları yapılmalıdır. Fiili durumla amaçlanan plan ve politikalar zaman zaman karúılaútırılmalı ve faaliyetlerin standartlara uygun yürütülmesi sa÷lanmalıdır. Böylece kaynaklar etkin kullanılmıú, belirlenmiú plan ve politikalara ba÷lılık artmıú olacaktır.

Son olarak iç kontrol, süreç ve iú akıúları içine yerleútirilen, kiúilerden etkilenen, iúletmenin amaçlarına ulaúmasında kullanılan bir araçtır ve güvenilirlik sa÷lar. Bu özellikleri ile iç kontrol iúletme yönetiminin sorumlulu÷undadır. Etkinli÷inin ve yerindeli÷inin de÷erlendirilmesi için iç denetim faaliyetine ihtiyaç duyulmaktadır. Bu nedenle iç kontrol ve iç denetim birbirinden farklı, ancak birbirini tamamlayan iki kavram olarak de÷erlendirilmelidir. øúletmenin iç kontrol sisteminin etkinli÷inde iç denetimin de büyük bir rolü bulunmaktadır. øç denetimin rolünü de÷erlendirdi÷imizde ise; úirket ve kurumların risk yönetimi, kontrol ve kurumsal yönetim süreçleri ile ilgili ba÷ımsız ve tarafsız güvence sa÷lama ve danıúmanlık faaliyeti olan iç denetim, úirket ve kurumlarda yönetsel hesap verebilirli÷in yerleúmesine katkı sa÷lamaktadır. øú süreçlerinin etkinli÷i ve verimlili÷i, mali raporlama sistemini güvenilirli÷i, yasa ve düzenlemelere uygunluk konularında makul bir güvence sa÷lamak için úirket ve kurum yöneticilerince tasarlanan iç kontrol sistemi, iç denetim faaliyeti ile de÷erlendirilir. Hata, hile ve suistimallerin, gelir ve varlık kayıplarının önlenmesinde iç kontrol sistemi ve iç denetim faaliyetinin etkinli÷i önemli rol oynamaktadır. Kısaca, karlılık ve verimlili÷in güvencesi denetlenebilir olmaktan geçmektedir (http://www.denetimnet.net Eriúim Tarihi: 13.08.2010).

3.4.2. øç Denetimin ve øç Kontrolün Ba÷ımsız Denetim Kalitesi Üzerindeki Etkisi

øç kontrolün amaçlarından biri mali raporların güvenilirli÷ini sa÷lamaktır. Bu amaca ulaúabilmek için mali tabloların genel kabul görmüú muhasebe standartlarına uygun olarak hazırlanmasını sa÷lamak gerekir. Ba÷ımsız denetimin amacı, kuruluúun mali tablolarının genel kabul görmüú muhasebe standartlarına uygunlu÷unu araútırmaktır. øç kontrol sistemleri, denetçinin, denetim sürecinde uygulayaca÷ı uygun temel teknikleri ve denetimin kapsamını seçmesinde belirleyici rol oynamaktadır. Denetçi, denetim sürecinde uygulayaca÷ı denetim prosedürlerinin kapsamını, süresini ve içeri÷ini inceledi÷i úirkette etkin iúleyen iç kontrol sisteminin olup olmamasına göre belirleyecektir. Bu ba÷lamda, bir denetçi kendi uygulayaca÷ı teknikler ve prosedürlerin yanında iç kontrol sistemine de hakim olmalı ve iç kontrol sistemini analiz edebilecek anlayıúa sahip olmalıdır. Çünkü; iç kontrol sisteminin etkinlik derecesi yapılacak denetimin de ölçüsünü belirlemektedir. Denetçiler kendi denetim prosedürlerini ona göre azaltabilir ya da artırabilirler. Ancak, denetçiler açısından sistemin genel etkinli÷i de÷il özel etkinlik önem arz etmektedir. Sistemin özellikle hangi alanda zayıf veya eksik oldu÷unun bilinmesi denetime hangi denetim prosedürlerinin eklenece÷inin, çıkarılaca÷ının ve denetimin ne zaman ve hangi ölçüde uygulanaca÷ının belirlenmesini sa÷lar (Erdo÷an, 2009: 76).

Bunlarla birlikte, iç kontrolün ba÷ımsız denetimi içerisindeki yerini belirlemede denetim standartları da etkilidir. Denetim çalıúmalarının sürece ait her aúamayı anlaúılır bir úekilde yansıtabilmesi için süreçte uygulanan adımlar genel kabul görmüú denetim standartlarına uygun olarak yürütülmelidir. IFAC tarafından yayımlanan Uluslararası Denetim Standartları (ISA- International Standards on Auditing) denetim standartlarını belirlemekte ve denetim yapacak olan ba÷ımsız denetçiye iç kontrolü de içerecek úekilde úirketi ve úirketin içinde bulundu÷u çevreyi anlamasında yol gösterici olmaktadır. Söz konusu standartlar, iç kontrolün ba÷ımsız denetimdeki yerini ve ba÷ımsız denetçinin iç kontrolde nelere dikkat etmesi gerekti÷ini ayrıntılı bir úekilde açıklamaktadır (IFAC, 2008: 344 Aktaran Erdo÷an, 2009: 64).

Bununla birlikte Denetim Standartları Açıklamaları (SAS) No: 55- Consideration of Internal Control in a Financial Statement Audit, SAS No: 65 - The Auditor's Consideration of the Internal Audit Function in an Audit of Financial Statements ve SAS No:78 - Consideration of Internal Control in a Financial Statement Audit: An Amendment to Statement on Auditing Standards No:55, ba÷ımsız denetiçilerin denetim çalıúmalarında, denetlenen iúletmenin iç kontrol sisteminden yararlanmayı ve iç kontrol sistemini tanımlayarak iç kontrol riskine yönelik açıklamalar içermektedir (http://www.aicpa.orgEriúim Tarihi: 10.06.2010).

3.4.3. Denetim Komitesi

Arens ve Loebbecke’e (1997: 84) göre, denetim komitesi, ba÷ımsız denetçilerin ba÷ımsızlı÷ını destekleyen ve onlara bu konuda yardımcı olan, bunun yanında iúletmenin iç kontrollerini ve finansal raporlama sürecinin izlenmesinden sorumlu olan seçilmiú bir komisyondur. SPK ise denetim komitesini, iúletmenin finansal ve operasyonel faaliyetlerinin sa÷lıklı bir úekilde gözlem altında tutulmasına yönelik çalıúma ve öneride bulunan ve en az iki üyeden oluúan komite úeklinde tanımlamaktadır (SPK, Seri: X, No:22 Tebli÷ 25.madde).

Özetle denetim komitesi, yönetim kurulu adına iç ve dıú denetim sürecinin uygulama etkinli÷ini, katma de÷erini, muhasebe, mali raporlama ve iç kontrollerin iúleyiúi ve yeterlili÷ini gözetmekle sorumlu bulundu÷u için yönetim kurulu açısından güvence veren bir iúleve sahiptir. Pay ve menfaat sahipleri açısından denetim komitesi üyelerinin ba÷ımsızlı÷ı, mali bilgi ve uzmanlı÷ı, nitelikleri çalıúma etkinli÷i açısından gerekli olmaktadır (http://www.denetimnet.netEriúim Tarihi: 13.08.2010). SPK’nın Seri X, No. 22 tebli÷ ile yapılan düzenlemelere göre, hisse senetleri borsada iúlem gören ortaklıklarda zorunlu olan denetim komitesinin; ortaklı÷ın muhasebe sistemi, mali bilgilerin kamuya açıklanması, ba÷ımsız denetimi ve ortaklı÷ın iç kontrol sisteminin iúleyiúi ve etkinli÷inin gözetimine iliúkin rol ve sorumlulukları bulunmaktadır. Bununla birlikte 5411 sayılı Bankacılık Kanunu ve BDDK tarafından yayınlanan bankaların iç sistemleri hakkında yönetmeli÷in ilgili hükümlerine göre bankalarda denetim komitesi zorunlu hale gelmiú, görev, yetki ve sorumlulukları belirlenmiútir.

Bir iúletmede ba÷ımsız bir Denetim Komitesi aracılı÷ı ile, iç denetimin etkili kullanımı gerekmektedir. Bunun için; uluslararası iç denetim standartları temel referans kayna÷ı olarak alınmaktadır. Ancak denetim komitesinin iç denetim üzerinde do÷rudan bir etkisi bulunmamaktadır. Sadece etkin bir úekilde iúleyiúine katkı yapmakta, dolayısıyla etkin bir iç kontrol sisteminin iúleyiúi için ba÷ımsız denetime uygun ortamı sa÷lamaktadır. Yani iúletmede kurumsal yönetim anlayıúının geliúimine olanak sa÷lamaktadır. Bu do÷rultuda denetim komitesine denetim mekanizması içerisinde yasal bir sorumluluk yüklenmese de, gerek iúletme yönetimi gerekse iúletmenin paydaúlarının hakları açısından büyük bir sorumluluk düúmektedir. Bu sorumlulu÷u, iúletme tarafından hazırlanan finansal bilgi kalitesinin, finansal karar alıcılara yararlı olmasını sa÷lamak úeklinde ifade etmek mümkündür.

3.5. FøNANSAL BøLGø MANøPÜLASYONUNDA VE HøLELø

Belgede Finansal bilgi manipülasyonunda ve hileli finansal raporlamada denetçi sorumluluğunun belirlenmesine yönelik yapısal eşitlik modeli (SEM) uygulaması (sayfa 136-143)