Denetim Riskinin Unsurları

Denetim risk modeli üç temel risk unsurundan oluşmaktadır:113

 Doğal Risk (Intherent Risk)

 Kontrol Riski (Control Risk)

 Ortaya Çıkartma Riski (Detection Risk) 3.2.3.1. Doğal Risk

İşlem süreçlerinin doğasında var olan içsel, doğal risk seviyesidir. Her işlem sürecinin doğası gereği az veya çok mutlaka bir risk unsuru içermesi söz konusudur.114 111 Bozkurt, a.g.e., s.105. 112 Güredin, a.g.e., s.225. 113 Bozkurt, a.g.e., s.106.

42

İşletmenin iç kontrol sisteminin işlevsel olmadığı veya çalışmadığı varsayımı altında, bazı işlem türlerinin yapısal ve çevresel özellikleri nedeniyle yanlış kaydedilmesi ve hiç kaydedilmemesi neticesinde hesap kalanlarının yanlış olması ve bunların tek başına veya diğerleri ile birleşerek önemli bir ölçüye ulaşması neticesinde doğan risktir. İyi bir muhasebe ve iç kontrol sistemi olmadan doğabilecek hataların toplamıdır.115

Diğer bir ifadeyle, bu riskin değerlendirilmesinde işletmedeki iç kontrol yapısı ile ilgili politika ve prosedürlerinin etkisi dikkate alınmamaktadır. Doğal risk düzeyini etkileyebilecek önemli unsurları aşağıdaki gibi sıralayabiliriz:116

 İşletmenin yapısı: Bazı hesaplardaki doğal risk düzeyi işletmenin yapısından etkilenebilir. Örneğin bir tekstil fabrikasında, bir çelik fabrikasına göre daha fazla satılamayan mal bulunma olasılığı olduğu kabul edilmektedir. Örneğin bir bankanın alacaklarını tahsil etme şansı, küçük bir kredi veren kuruma göre daha fazladır. Stoklar, alacaklar ve maddi duran varlıklar üzerindeki doğal risk işletmeden işletmeye değişiklik gösterebilmektedir.

 Yönetimin dürüstlüğü: İşletmenin yönetiminde dürüstlük konusunda bir bozulma oluştuğu zaman, bunun yansımaları doğrudan mali tabloları etkileyebilmektedir. Bu gibi durumlarda denetçiler müşteriyi kabul etmemekte veya etseler bile yüksek doğal risk düzeyi olduğunu kabul etmektedirler.

 İşletmenin eğilimi: Birçok durumda, işletme yöneticileri mali tablolarda düzensizlik yaratmanın kendilerine yarar sağlayacağına inanırlar. Örneğin prim elde etme kaygısıyla işletmenin kârını olduğundan yüksek gösterme eğilimi göstermektedirler veya kredi alabilmek için mali tablo kalemlerini süsleme yoluna gidebilmektedirler.

 Önceki denetim çalışmalarının sonuçları: Denetlenen işletmelerde geçmiş yıllarda bulunan hataların süregelme olasılığı her zaman bulunmaktadır. Denetçiler önceki dönem raporlarından elde ettikleri bilgilerle, özellikle hata bulunmuş hesaplarda doğal risk düzeyini yüksek tutma yolunu seçmektedirler. Diğer taraftan geçmiş yıllarda hata bulunmayan hesaplarda da doğal risk düzeyi azaltılmaktadır.

 Denetimin ilk olması: Denetçi bir işletmede ilk defa çalışmaya başlamış olabileceği gibi, denetim yineleniyor da olabilir. İlk defa yapılan denetimler, yinelenen denetimlere

114

Anıl Keskin, a.g.e., s.17.

115

Altay, S.Ö., (2010), Turizm İşletmelerinde İç Kontrol Sisteminin Etkinliğinin İncelenmesi ve Bir Uygulama, Yüksek Lisans Tezi, Süleyman Demirel Üniversitesi Sosyal Bilimler Enstitüsü, Isparta, s.23.

116

43

göre daha zordur. Yinelenen denetimlerde denetçinin işletmeyi tanıyor olması yarar sağlamaktadır. Bu nedenle ilk defa yapılan denetimlerde, denetçiler daha yüksek bir doğal risk düzeyi seçme yoluna gitmektedirler. Denetim yinelendikçe doğal risk düzeyi azalabilmektedir.

 İlgili taraflar: Holding veya grup şirketler arasındaki ilişkiler, diğer şirket ilişkilerinden farklılık gösterebilmektedir. İlişkili şirketler arasındaki işlemlerde düzensizlik bulunma olasılığı yüksek düzeydedir. Dolayısıyla bu tür işlemlerin varlığı doğal riskin artmasına neden olmaktadır.

 Olağanüstü işlemler: İşletmede meydana gelen ve olağanüstü özellik taşıyan işlemlerde hata bulunma olasılığı, diğer rutin işlemlere göre daha fazladır. Örneğin olağandışı zararlar, maddi duran varlık alım ve satımları, ilk defa yapılan çeşitli anlaşmalar gibi olaylar riski artırabilmektedir. Denetçiler bu tür işlemlerin yoğunluğuna göre doğal risk düzeyini ayarlamaktadırlar.

 İşletmede süregelen sorunlar: İşletmenin mali yapısında süren ve önlenemeyen düzensizlikler, denetçinin doğal risk düzeyini yüksek tutmasına neden olmaktadır. Örneğin işletmenin sürekli olarak net işletme sermayesi noksanlığı sıkıntısı çekmesi denetçinin riskini artırmaktadır.

 Personeldeki sürekli değişim: işletmenin orta ve tepe yönetiminde meydana gelen sürekli değişiklikler, işletmenin doğal riskinin artmasına neden olmaktadır. Özellikle muhasebe bölümünde sıkça meydana gelen değişimler hata yapma olasılığını artırdığından, denetçiler bu olguya dikkat etmek zorundadırlar.

 Teknolojik gelişmeler: İşletmenin içinde bulunduğu sektörde meydana gelen teknolojik gelişmeler olumsuz etkilemeye neden olabilmektedir. Bu tür gelişmelerin işletmenin elindeki stokları ve makineleri olumsuz etkileme olasılığı yüksektir. Bu da çeşitli düzensizliklerin ortaya çıkar neden olabilmektedir.

Doğal risk aynı zamanda denetlenecek hesabın niteliği ile ilgili olarak ta değişkenlik gösterir. Örneğin; bir işletmede stoklar hesabının bakiyesi binalar hesabının bakiyesinin altıda biri kadardır. Acaba bu durumda bağımsız denetçi stoklar hesabını denetlerken, binalar hesabını denetlemekte harcadığı zamanın altıda biri kadar mı zaman harcayacaktır? Tabii ki, hayır. Stoklar hesabı niteliği gereği binalar hesabına oranla hatalı olmaya ya da çalınmaya daha yatkındır. Stoklar hesabı çok hareket gördüğünden, bu hesapta olabilecek hata, hile ve usulsüzlüklerin gizlenmesi çok daha kolaydır. Doğal

44

risk belirli bir hesapla ilgili olarak yapılan yönetim iddiaları açısından da değişkenlik gösterir. Örneğin; bir varlığın değerleme ile ilgili yönetim iddiasının geçerliliğinin denetimi varlıkların var olma iddiasının geçerliliğinin denetiminden çok daha zordur.117

3.2.3.2. Kontrol Riski

Kontrol riski, işletmenin iç kontrol yapısı ile ilgili olarak oluşturduğu politika ve prosedürlerin, önemli hataları önleyememe veya ortaya çıkartamama riskidir. Kontrol riski, işletmenin bünyesinde bulunan iç kontrol yapısının etkinliğinin bir sonucudur. Etkili bir iç kontrol yapısı, kontrol riskini azaltmakta, zayıf iç kontrol yapısı ise riski yükseltmektedir. İşletmelerde kontrol riskinin sıfıra indirilmesi mümkün değildir. İç kontrol yapıları, işletmelerde olabilecek hataları ortaya çıkartma da % 100 güvenilirliğe sahip değillerdir. Denetçiler aşağıdaki işlemleri yaparak katlanacakları kontrol riskini belirlemektedirler:118

 İşletmenin iddiaları ile ilgili olarak oluşturulmuş iç kontrol yapısını tanımaya yarayan prosedürleri uygularlar,

 İşletmede uygulandığı belirtilen kontrol politika ve prosedürlerini test ederler.

Bir işletmede kıymet hareketlerinin gözden geçirilerek onay alınmaması, belgelendirme düzeninin yetersiz olması, nakit, menkul değer ve stoklara erişimin herkese açık olması, stok hareketlerinin izlenmesinde sürekli envanter yönetiminin kullanılmaması gibi durumlar iç kontrol sistemi aksaklıklarına örnek olup, finansal tablolarda önemli yanlışlıklara neden olabilirler. Bağımsız denetçi kontrol riski hakkında karar verirken işletmenin iç kontrol sisteminin etkinliğini dikkate alır. İyi tasarlanmış ve etkin çalışan bir kontrol sistemi muhasebe bilgisinin ve muhasebe tablolarının güvenilirliğini artırır.119

3.2.3.3. Ortaya Çıkaramama Riski

Ortaya çıkaramama riski, denetçinin mali tablolarda bulunan önemli bir hatayı bulmada başarısız olması olasılığıdır. Ortaya çıkaramama riski, denetçinin çalışmalarında uyguladığı denetim prosedürlerinin etkinliğinin şekillendirdiği bir risktir.

117 Güredin, a.g.e., s.227. 118 Bozkurt, a.g.e., s.108. 119 Güredin, a.g.e., s.228.

45

Doğal ve kontrol riskinin tersine ortaya çıkartma riski denetçinin çalışmalarının etkisiyle değiştirilebilen bir risk unsurudur. Dolayısıyla risk düzeyinin belirlenmesi denetçinin iradesi dahilindedir. Bir iddia ile ilgili olarak maddilik testlerinin yapısının, zamanlamasının ve kapsamının oluşumuna göre, ortaya çıkartma riski azaltılabilir veya artırılabilir. Çok etkin bir denetim prosedürünün kullanılması, bu riskin azalmasına neden olabilir.120 Bu risk, bir hesap kalanının veya işlem türünün tamamının denetçi tarafından denetlenmediği durumlarda var olan belirsizliklerden doğar.121

Denetçinin yanlış bir denetim yordamını kullanması, denetim işlemlerini yanlış uygulaması, hesapların veya işlemlerin aralıksız biçimde % 100 lük denetimlerinin yapılamamış olması, denetim sonuçlarının yanlış yorumlanmaları ortaya çıkaramama riskinin nedenleridir. Bu açıdan ortaya çıkaramama riski hiçbir zaman sıfıra indirilemez. Ortaya çıkaramama riski, doğal risk, kontrol riski ve denetim riskine bağlı bir değişkendir. Bağımsız denetçinin bu risklerden birini değiştirmesi halinde, ortaya çıkaramama riski de değişir. Ortaya çıkaramama riski bağımsız denetçinin maddi doğruluğu araştırmada toplayacağı kanıtların miktarını da etkiler. Bu risk ile kanıt miktarı arasında ters bir ilişki vardır. Ortaya çıkaramama riski azaldıkça, toplanması gereken kanıt miktarı artar, veya tersine risk arttıkça kanıt miktarı azalır. Buna göre ortaya çıkaramama riskini düşürmek için bağımsız denetçi daha kapsamlı maddi doğruluk testleri uygulamalıdır.122