Denetimi; denetleyen kurumlar, denetlenen kurumlar, denetimin amacı ve kapsamı ile denetimin kamusal veya özel sektör nitelikli oluĢuna göre ayırabiliriz. Bunun yanında günümüzde denetimin kamusal veya özel sektör ayrımı giderek geçerliliğini yitirmekte, iç içe geçmektedir.26 Aynı Ģekilde yönetiĢim kavramı üzerinde mutabakata varılan temel nokta da, yönetiĢimin, yönetim stillerini özel ve kamu sektörü sınırını bulanıklaĢtıracak bir Ģekilde geliĢtireceğidir.27
Ġç denetim amaçlarına göre beĢ ana baĢlık altında toplanmıĢtır: Sistem denetimi, mali denetim, performans denetimi, uygunluk denetimi ve bilgi teknolojisi denetimi. Bu denetim türleri yerine, zamanına ve ihtiyaca göre hepsi bir arada birbirlerini destekleyici nitelikte ya da ayrı ayrı uygulanabilir.
Sistem Denetimi:
Sistem denetimi, yürütülen kontrol faaliyetinin etkinliğini ölçmek amacıyla iç kontrol sisteminin detaylı bir Ģekilde değerlendirilmesini amaçlar.
Faaliyetlerin etkinliği, iktisadiliği ve verimliliği, iĢlemlerin mevzuata uygunluluğu ve düzenliliği, mali raporların doğru ve tam olduğu konusunda güvence sağlar. Sistem denetiminde, denetlenenin mali raporlarının doğru ve tam, iĢlemlerin mevzuata uygun olup olmadığının ve/veya etkinlik, verimlilik ve iktisadiliğin sağlanıp sağlanmadığının belirlenmesi için inceleme yapılır.28
Mali Denetim:
Mali denetim gelir, gider, varlık ve yükümlülüklere iliĢkin hesap ve iĢlemlerin doğruluğunun, mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Bir kurumun finansal tablolarının önceden belirlenmiĢ kriterlere uygun olarak düzenlenip düzenlenmediği konusunda bir görüĢ belirlemek amacıyla finansal tabloların incelenmesi yapılır. Mali denetim ekonomik faaliyetin muhasebe yöntemleriyle ölçülerek analizinin yapılmasıdır. Mali denetimde değerlendirme kriterleri çoğu zaman genel
26 Kenger, a.g.e., s. 4-5.
27 Stoker, a.g.e., s. 17.
28 Avrupa Komisyonu, Glossary of Definitions Used by the Commission in the Framework of Public Internal Financial Control (PIFC), Brüksel, 2002, s.15.
kabul görmüĢ muhasebe ilkeleri, uluslararası muhasebe standartları veya yerel muhasebe ilkeleri ile organizasyonun faaliyeti ile ilgili vergi mevzuatı hükümleridir. Bu denetim bağımsız denetçiler veya kamu denetçileri tarafından yürütülür. Denetimin konusu, ortaklara veya ilgili kamu kuruluĢlarına verilen, kamuya açıklanan finansal tablolardır ve denetim sonrasında finansal tablolar ile ilgili olarak güvence vermeye yönelik raporlama faaliyetinde bulunulur.29 Bu tür denetim, genel amaçlı bir denetim olup, bütün ülkelerde bağımsız denetçilerin üzerinde önemle durdukları bir denetim türüdür. Çünkü bu denetimin gerçekleĢmesi ile kullanıcıların önemli bir kısmının gereksinmeleri karĢılanmıĢ olur.30
Performans Denetimi:
Performans denetimi (operational audit, performance audit), bir örgütün faaliyetlerinin verimlilik ve etkinliğini değerlemek amacıyla bu faaliyetlerle iliĢkili usul ve yöntemlerin uygulanıĢının gözden geçirilmesini kapsar. Faaliyet denetiminde, denetçilerden tarafsız gözlemlerde bulunması ve belirli faaliyetlerin ayrıntılı analizini yapması beklenir. Faaliyet sonuçları verimlilik standartlarıyla karĢılaĢtırılır ve örgütün önceden belirlenmiĢ amaç ve hedeflere ulaĢıp ulaĢmadığı ölçülür. 31
Uygunluk Denetimi:
Uygunluk denetimi (compliance audit), bir örgütün iĢlemlerinin ve faaliyetlerinin belirlenmiĢ yöntemlere, kurallara veya mevzuata uygun olup olmadığını belirlemek amacıyla incelenmesidir. Bu denetim türünde belirlenmiĢ kriterler farklı kaynaklar tarafından oluĢturulur. Denetimin konusu, örgütün mali iĢlemleri ve faaliyetleridir. Çok yönlü ve kapsamlı olması nedeniyle bir nevi istiĢari nitelikte yönetim danıĢmanlığı Ģeklinde nitelendirilmesi de mümkündür. Üretim hacmi ve türlerinin artmasına bağlı olarak kuruluĢun büyümesi ve holdingleĢmenin yayılması sonucu doğmuĢtur.
29 B. Lawrence Sawyer, Sawyer’s Internal Auditing: The Practice of Modern Internal Auditing, 5th Edition, 2003, s.6.
30 Walter Meigs, Principles of Auditing, 3th Canadian Edition, Homewood, 1987, s.58.
31 Erdal Kenger, “Yüksek Denetim”, YDK Dergisi, Yıl 1, Sayı 2, 2002, s.19-57.
Bilgi Teknolojileri Denetimi:
Bilgi teknolojileri denetimi, sistemlerin gizliliğini, güvenilirliğini ve mevcudiyetini garanti altına almak için, bilgi teknolojileri sistemlerinin güvenliğinin korunmasındaki yeterlilik ve etkinliği inceler.32
Bu kapsamda denetçi, mevcut bilgi teknoloji kontrollerini; etkililik, etkinlik, gizlilik, bütünlük, doğruluk, eriĢilebilirlik, uygunluk ve güvenilirlik kriterlerini dikkate alarak inceler ve raporlar.
Amaçlarına göre denetim türlerini kısaca belirttikten sonra, denetçinin tanımını yapmakta yarar vardır. Denetçi; denetim faaliyetini yürüten, mesleki bilgi ve deneyime sahip, bağımsız davranabilen ve yüksek ahlaki nitelikleri taĢıyan kariyer sahibi uzman kiĢidir.33
Denetim, statüye göre iç denetim ve dıĢ denetim olmak üzere ikiye ayrılır. DıĢ denetim de kendi içerisinde bağımsız denetim ve kamu denetimi olarak ikiye ayrılır. Yüksek denetim kurumlarının (Yüksek Denetleme Kurulları, SayıĢtaylar) kamu kuruluĢları üzerinde parlamentolar adına yaptıkları denetimler, geçmiĢte dıĢ denetim içerisinde değerlendirilirken, günümüzde “yüksek denetim” adında üçüncü bir denetim statüsü olarak kabul edilmektedir. Yapılmasına yol açan nedenlere göre denetim faaliyetleri ise yasal denetim ve isteğe bağlı denetim olmak üzere iki ana gruba ayrılmaktadır.34
Bu çeĢit sınıflandırmanın yanında kapsamına göre genel denetim-özel denetim, uygulama zamanına göre aralıklı-sürekli, önleyici-sonradan denetim gibi farklı sınıflandırmalara da rastlanmaktadır.35
Ayrıca, literatürde yapılan genel sınıflandırmaların yanında uygulamada belli konularda belli bir karar birimine ayrıntılı bilgi sağlamak ve önerilerde bulunmak amacıyla bir kuruluĢun hesaplarını, mali tablolarını ve bunların dayandığı belgeleri incelemek amacıyla yapılan özel amaçlı denetim türlerine de rastlanmaktadır. Özel amaçlı denetim türleri olarak; ortaya
32 Avrupa Komisyonu, a.g.e., 2002, s.10.
33 Kenger, a.g.e, 2001, s. 5.
34 Ferruh Çömlekçi, “Genel Olarak Muhasebe Denetimi” Standart Dergisi, Sayı:17, 1989, s.57.
35 Recep Sanal, Türkiye’de Yönetsel Denetim ve Devlet Denetleme Kurulu, TODAİE Yayınları, Ankara, 2002, s.18.
çıkarılmak istenen bir yolsuzluğun ve ihmalin araĢtırılması, mahkemeler tarafından yapılan özel nitelikteki incelemeler, kamusal kurum ve kuruluĢlarca yapılan teftiĢ ve incelemeler, kredi iĢlemlerinden önce yapılan incelemeler ve Ģirket satın alma, devir veya birleĢmelerden önce yapılan incelemeler sayılabilir. Bu tür denetim çalıĢmalarında inceleme konusu bilgiler ve bunların karĢılaĢtırılacağı kıstaslar, denetçiden istenen bilginin türüne göre değiĢir.
Her biri ayrı bir uzmanlık konusu olan bu denetim çalıĢmaları, denetçinin ilgili konuda son derece bilgili ve deneyimli olmasını gerektirir. Özel amaçlı denetim çalıĢmaları sonunda da, görev veren karar birimine gereksinme duyduğu bilgileri ve karar vermesine yardımcı olacak önerileri içeren bir rapor sunulur.
Ġç Denetim (internal auditing):
Ġç denetim, bir kurumun faaliyetlerini geliĢtirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danıĢmanlık faaliyetidir. Ġç denetim, kurumun risk yönetim, kontrol ve yönetiĢim süreçlerinin etkinliğini değerlendirmek ve geliĢtirmek amacına yönelik sistemli ve disiplinli bir yaklaĢım getirerek kurumun amaçlarına ulaĢmasına yardımcı olur.36 Kısa bir anlatımla; örgüte hizmet amacıyla örgütün tüm faaliyetlerini incelemek ve değerlemek için örgüt içinde kurulmuĢ bağımsız bir değerleme fonksiyonudur. Ġç denetçi, örgüt faaliyetlerinin yönetim politikalarına, planlarına, programlarına ve kanunlara uygunluğunu ölçerek, iç kontrol sisteminin amacına uygun iĢleyip iĢlemediğini değerlendirir. Ġç kontrol sisteminin etkinliğinin gözden geçirilmesi çalıĢmaları, iç denetimin uygunluk denetimi yönünü oluĢturur. Örgüt kaynaklarının ekonomik (iktisadilik, tutumluluk) ve verimli (etkin) kullanılıp kullanılmadığının değerlendirilerek iç kontrol sisteminin yeterliliğinin gözden geçirilmesi ise, iç denetimin performans denetimi özelliğini oluĢturur.
DıĢ Denetim (External Auditing):
DıĢ denetim; örgütün, kendi personeli olmayan denetçilerden oluĢan, örgütle doğrudan ilgili, bağlı vb. Ģekilde organik bağı olmayan bağımsız ve
36 IIA, “Uluslararası İç Denetim Standartları Mesleki Uygulama Çerçevesi, Kırmızı Kitap”, TİDE Yayınları, 2008, s. 11.
farklı bir tüzel kiĢiliği olan denetim organı, grubu veya kiĢisi tarafından denetlenmesidir. DıĢ denetim, bağımsız denetim ve kamu denetimi Ģeklinde ikiye ayrılır.
i)Bağımsız denetim (independent auditing):
Bağımsız denetim ile ilgili en genel kapsamlı açıklama 1973 yılında Amerikan Muhasebeciler Birliği Denetim Kavramları Komitesi tarafından yapılmıĢtır. Bu tanıma göre bağımsız denetim Ģu Ģekilde açıklanmıĢtır: Mali tablolar üzerinde bağımsız denetim Ģirketleri tarafından yapılan incelemede amaç; denetim Ģirketinin, denetlenen mali tabloların kuruluĢun mali durumunu, faaliyet sonuçlarını ve mali durumundaki değiĢiklikleri gereğince yansıttığı ve genel kabul görmüĢ muhasebe ilkelerine uygun Ģekilde düzenlendiği hususunda görüĢ oluĢturabilmesidir. Denetim raporu, denetim Ģirketinin görüĢünü bildirdiği ortam ve araçtır ve gerekli durumlarda bu araçla görüĢ verilmesi reddedilir.37
Bağımsız denetimlerin büyük bir kısmının muhasebe bilgisi gerektirmesi, dolayısıyla bağımsız denetim yapacak denetçilerin muhasebe konusunda uzman olması gerektiğinden, bazen muhasebe ve denetim kavramları birbirine karıĢtırılmaktadır. Birçok ülkede bağımsız denetçilere muhasebe uzmanı veya benzer bir unvan verilmesi bu karıĢıklığı daha da arttırmaktadır. Örneğin Amerika‟da bağımsız denetçilere yeminli serbest muhasebeci anlamına gelen “CPA Certificated Public Accountant”
denilmektedir.
Bağımsız denetim tarafından yapılan uygunluk ve performans denetimi mecburi olmayıp, genelde iĢletmelerin talebi üzerine yapılmaktadır. Bağımsız denetçiler kar amaçlı iĢletmelere, kar amacı olmayan iĢletmelere ve kamu kurum ve kuruluĢlarına hizmet verebilirler. Bağımsız denetçiler serbest meslek faaliyeti sürdüren kiĢilerdir. Bağımsız denetçiler faaliyetlerinde bağımsız olarak çalıĢırlar ve hizmetleri karĢılığında denetledikleri kiĢi veya kuruluĢlardan ücret alırlar.
37 The American Accounting Association, “Committee on Basic Auditing Concepts, A Statement of Basic Auditing Concepts, Studies in Accounting Research”, 1973, s.6.
ii) Kamu denetimi (public / state auditing / supervision):
Kamu denetimi, görev ve yetkilerini kanunlardan alan ve kamu adına kamunun ihtiyaçlarını karĢılamak üzere denetim yapan kiĢi ve kurumlarca gerçekleĢtirilen finansal tablolar, uygunluk ve performans denetimlerini ifade eden kamusal bir fonksiyondur. Kamu denetim kuruluĢları çeĢitli devlet kurumları içinde örgütlenmiĢ olup; kuruluĢların faaliyetlerinin yasal mevzuata, devletin ekonomi politikasına, kamu yararına uygunluk düzeyini araĢtırır ve denetler. Yine kamu denetim kuruluĢları bağlı oldukları kamu birimlerine denetledikleri kuruluĢlar ve olaylarla ilgili olarak rapor verirler. Kamu kesiminde yer alan dıĢ denetim kuruluĢları amaç ve fonksiyonlarına bağlı olarak yapılandırılmaktadır. Bu kuruluĢların görev alanları ve yetkileri, bünyelerinde yer aldıkları kamu otoritesinin statüsüne, denetimi kapsamında olan kamu kuruluĢlarına, özel statülü kuruluĢlara ve özel iĢletmelere bağlı olarak değiĢebilmektedir. Kamu denetim kuruluĢları; iç denetim kuruluĢu, dıĢ denetim kuruluĢu veya aynı anda hem iç hem de dıĢ denetim kuruluĢu olabilmektedir. Örneğin bakanlıklar denetim organlarının, bakanlıklarına bağlı kurum ve kuruluĢlardaki denetim görev ve yetkileri iç denetim, bakanlıklarına bağlı olmayan kurum ve kuruluĢlardaki denetim görev ve yetkileri ise, dıĢ denetim kapsamında değerlendirilmektedir.
Yüksek Denetim (Supreme Audit):
Klasik anlamda yüksek denetim, dıĢ denetim kapsamında değerlendirilirken, dıĢ denetimin yüksek denetim kurumlarının (yüksek denetleme kurulları, sayıĢtaylar) kamu kuruluĢları üzerindeki parlamentolar adına yaptıkları denetimi tam olarak kapsamaması nedeniyle, günümüzde uluslararası literatürde ayrı bir denetim statüsü olarak kabul edilmektedir.
Uluslararası literatürde yüksek denetim, “anayasal dayanağı ve meslek mensuplarının yasal güvenceleri olan, bazı ülkelerde yargısal yetkilerle donatılmıĢ, bağımsız ve özerk denetim kuruluĢları tarafından kamu kurum ve kuruluĢlarının tamamı üzerinde parlamentolar adına yapılan denetim” olarak tanımlanmaktadır.38
38 Kenger, a.g.e., 2001, s. 5-9.
Denetim faaliyetinin yerine getirilmesinde kullanılan denetim yöntemlerini ise Ģekli, maddi, aralıksız ve örnekleme yoluyla, ileriye doğru ve geriye doğru denetim, doğrudan ve dolaylı denetim olarak ayırabiliriz.
ġekli Denetim:
ġekli denetimde, kuruluĢ faaliyetlerinin belgelere dayalı olarak kayıtlara yansıtılıp yansıtılmadığı ve genel kabul görmüĢ ilkeler ile yürürlükteki yasal mevzuatın öngördüğü Ģekil Ģartlarına uygunluğu araĢtırılır.
Maddi Denetim:
KuruluĢa ait kıymetlerde değiĢiklik doğuran iĢlemlerin, gerçeğe ve amaca uygunluğu ile defter ve hesaplara, belgeler ve değerleme ölçüleri ıĢığı altında doğru olarak kayıtlanıp kayıtlanmadıklarını inceler.
Aralıksız ve Örnekleme Yoluyla Denetim:
Aralıksız denetim, belirli bir zaman kesiti içindeki tüm iĢlemlerle ilgili kayıt ve belgelerin tek tek gözden geçirilmesidir. Örnekleme yoluyla denetimde belge ve kayıtların tümü değil, fakat belirli ölçütlere göre seçilen bir kısmı denetlenir.
Ġleriye Doğru ve Geriye Doğru Denetim:
Ġleriye doğru denetim, incelemenin ayrıntılardan bütüne doğru bir sıra izlenerek yapıldığı denetimdir. Geriye doğru yapılan denetimde sonuç ve sonucun meydana geliĢi incelenir ve iĢlem ilk belgeye kadar gidilerek araĢtırılır. Uygulamada denetçiler her iki yöntemi de kullanmaktadır.
Doğrudan ve Dolaylı Denetim:
Doğrudan denetim, her bir iĢlemin ayrı ayrı ve doğrudan incelendiği yöntemdir. Dolaylı denetim, aynı nitelikteki veya birbirleriyle yakın iliĢki içindeki faaliyetler arasında karĢılaĢtırmalar yapılarak bunlar arasında uygunluk araĢtırması yapan bir denetim yöntemidir. Bu anlamda dolaylı denetim tamamlayıcı bir nitelik taĢır.39
39 Kenger, a.g.e., 2001, s. 30-32.