Finansal Tabloların Bağımsız

Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlukları Standardı (BDS 240)

“Finansal Tabloların Bağımsız Denetimin-de Bağımsız Denetçinin Hileye İlişkin So-rumlulukları - BDS 240”, 2001 yılında ya-yımlanmıştır. Daha sonra, AICPA’nın teknik komitesi olan Denetim Standartları Kurulu (Auditing Standards Board – ASB) ile yapılan görüşmeler doğrultusunda, BDS 240’ın SAS 99’la uyumlaştırılması kararı alınmıştır. Bu çerçevede, denetim riski modeli standarda dâhil edilmiş olup; esas, ilke ve prosedürler açısından SAS 99’la uyumluluk sağlanmıştır.

Standardın güncellenmiş hali Şubat 2004’te yürürlüğe girmiştir.¹

BDS 240, denetçinin finansal tablolarda-ki hileye iliştablolarda-kin sorumluluklarını düzenler ve özellikle hile kaynaklı “önemli yanlışlık”

risklerine ilişkin olarak “İşletme ve Çevre-sini Tanımak Suretiyle “Önemli Yanlışlık”

Risklerinin Belirlenmesi ve Değerlendiril-mesi - BDS 315” ile “Bağımsız Denetçinin Değerlendirilmiş Risklere Karşı Yapacağı İşler - BDS 330”un nasıl uygulanacağını ay-rıntılı olarak ele alır. (BDS 240, 1 inci paragraf)

1 International Federation of Accountants (IFAC), Auditor’s Respon-sibility to Consider Fraud In Audit of Financial Statements, https://

www.iaasb.org/projects/auditors-responsibility-consider-fra-ud-audit-financial-statements erişim tarihi 09.06.2016

Standartta denetçinin amaç ve sorumluluk-ları aşağıdaki şekilde sıralanmıştır:

• Finansal tablolardaki hile kaynaklı

“önemli yanlışlık” risklerini belirlemek ve değerlendirmek,

• Finansal tablo düzeyinde ve yönetim beyanı düzeyinde hile kaynaklı “önemli yanlışlık” risklerini belirlemek ve değer-lendirilmek ve bu yanlışlıklara ilişkin ola-rak ilgili kontrol faaliyetleri dâhil olmak üzere işletmenin ilgili kontrollerini ve bu kontrollerin uygulanıp uygulanmadığını değerlendirmek,

• Finansal tablo düzeyinde değerlendiril-miş risklere karşı yapılacak genel işleri belirlemek ve gerekli personeli görevlen-dirmek, işletmenin muhasebe politikala-rını göz önünde bulundurarak denetim prosedürlerinin niteliği, zamanlaması, kapsamına karar verirken öngörülemez-lik unsurunun dâhil edilip edilmeyeceği-ne karar vermek,

• Yönetimin kontrolleri ihlal etme riskine karşılık verecek denetim prosedürlerini tasarlamak ve uygulamak,

• Belirlenmiş bir yanlışlığın hile riski gös-tergesi olup olmadığını değerlendirmek,

• Yönetimden hileye ilişkin yazılı açıklama-lar almak,

• Yönetim ve üst yönetimden sorumlu olanlarla iletişim kurmak.

Denetçinin hileye ilişkin sorumluluklarının denetimin aşamalarına göre sınıflandırılmak suretiyle anlatılmasının bu sorumlulukların anlaşılmasında faydalı olacağı düşünüldü-ğünden sorumluluklar; müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam et-tirilmesine ilişkin sorumluluklar, denetimin planlanması ve yürütülmesine ilişkin so-rumluluklar ve görüş oluşturulmasına iliş-kin sorumluluklar şeklinde sınıflandırılmak suretiyle açıklanacaktır.

2. Finansal Tabloların Bağımsız

Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları Standardına İlişkin Genel Esaslar

Finansal tabloların bağımsız denetiminde bağımsız denetçinin hileye ilişkin sorum-lulukları standardına ilişkin genel esaslar, müşteri kabulden denetimin planlanması ve yürütülmesi aşamasına, görüşün oluşturul-masından raporun yazılmasına kadar dene-timin geneline hakim olan kural ve ilkelerdir.

2.1. Hilenin Tespit Edilmesi ve Önlenmesine İlişkin Sorumluluk

2.1.1. Yönetim ve Üst Yönetimden Sorumlu Olanların Sorumluluğu

Hilenin önlenmesi ve tespit edilmesine ilişkin esas sorumluluk, yönetime ve üst yönetim-den sorumlu olanlara aittir. Yönetim, işletme defterlerinin ve muhasebe kayıtlarının doğru tutulmasından ve finansal raporlamaya iliş-kin etkili bir iç kontrolün oluşturularak uy-gulanmasından sorumludur. Ayrıca, finansal raporlamayla ilgili iş hayatına ilişkin riskle-rin değerlendirilmesi ve bu riskleriskle-rin kabul edilebilir bir düzeye indirilmesi için gerekli adımların atılması da yönetimin sorumlu-lukları arasında yer almaktadır. Dolayısıyla yönetimin hilenin tespit edilmesinde büyük bir sorumluluğu vardır.² Üst yönetimden so-rumlu olanların gözetiminde yönetimin, hi-leye imkân veren fırsatları azaltarak hileyi önleme ve tespit ve cezalandırılma ihtimali sebebiyle kişileri hileye teşebbüsten caydır-ma konusunda güçlü bir tutum sergilemesi önemlidir. Bu tutum, üst yönetimden sorum-lu olanların aktif gözetimiyle güçlendirilecek bir dürüstlük ve etik davranış kültürü oluş-turma taahhüdünü içerir. Üst yönetimden sorumlu olanlar tarafından gerçekleştirilen gözetim faaliyetleri, kontrollerin işletme yö-netimi tarafından ihlal edilebileceği veya fi-nansal raporlama sürecine uygun olmayan şekilde müdahale edilebileceği hususlarının

2 Center for Audit Quality; Deterring and Detecting Financial Re-porting Fraud – A Platform For Action, http://www.thecaq.org/

docs/reports-and-publications/deterring-and-detecting-finan-cial-reporting-fraud-a-platform-for-action.pdf?sfvrsn=0 erişim tarihi 09.06.2016

dikkate alınmasını kapsar. (BDS 240, 4 üncü paragraf)

2.1.2. Denetçinin Sorumlulukları

Bir denetimi BDS’lere uygun olarak yürüten bir denetçi, bir bütün olarak finansal tablo-larda hata veya hile kaynaklı önemli yanlış-lıkların bulunmadığına dair makul güvence elde etmekle sorumludur. Makul güvence, denetçinin, denetim riskini (finansal tablola-rın önemli bir yanlışlık içermesine rağmen denetçinin duruma uygun olmayan bir gö-rüş vermesi riski) kabul edilebilir düşük bir seviyeye indirecek yeterli ve uygun denetim kanıtı elde ettiğinde sağlamış olduğu güven-cedir. Denetçinin ulaştığı sonuçları ve gö-rüşünü dayandırdığı çoğu denetim kanıtının kesin olmasından çok ikna edici olmasına sebep olan denetimin yapısal kısıtlamaları sebebiyle, makul güvence mutlak bir güven-ce seviyesi değildir. Özellikle hile kaynaklı önemli bir yanlışlığın tespit edilememe ris-ki, hata kaynaklı önemli bir yanlışlığın tespit edilememesi riskinden daha yüksektir. Çün-kü; hile, işlemlerin kasıtlı olarak kayda geçi-rilmemesi, sahtekarlık veya denetçiye kas-ten gerçeğe aykırı açıklamalar yapılması gibi dikkatlice tasarlanmış ve karmaşık planlar içerebilmektedir. Muvazaalı işlemlerle des-teklendiği takdirde hileyi gizlemeye yönelik bu girişimlerin tespiti daha da zorlaşabilir.

Denetçinin bir hileyi tespit edebilmesi; suç işleyenin becerisi, manipülâsyonun sıklığı ve kapsamı, içerdiği muvazaalı işlemin niteliği, manipüle edilen her bir tutarın nispî büyük-lüğü ve olaya karışan kişilerin kıdemleri gibi faktörlere bağlıdır. (BDS 240, 6 ncı paragraf) Bununla birlikte, yönetimin genellikle doğ-rudan veya dolaylı olarak muhasebe kayıt-larını manipüle edebilecek, hileli finansal bilgi sunabilecek veya diğer çalışanların yapabileceği benzer hileleri önlemek üze-re tasarlanmış kontrol prosedürlerini ihlal edebilecek bir pozisyonda olması sebebiyle, yönetim tarafından yapılan bir hileyi tespit etmek; çalışanların yapmış olduğu bir hileyi tespit etmekten daha güçtür. Makul güven-ce elde ederken denetçi, yönetim tarafından kontrollerin ihlal edilmesi ihtimalini ve

ha-taların ortaya çıkarılmasında etkin olan de-netim prosedürlerinin hilenin ortaya çıkarıl-masında etkin olmayabileceğini göz önünde bulundurarak, tüm denetim boyunca mes-leki şüpheciliğini sürdürmekle sorumludur.

(BDS 240, 7 nci paragraf)

2.2. Hata ve Hile Ayrımı ve Finansal Tablolardaki Hile Türleri

Finansal tablolardaki yanlışlıkların hata veya hileden kaynaklı olup olmadığı; yanlışlığa sebep olan eylemin kasıtlı olup olmamasına bakılarak ayırt edilir. BDS 240’a göre hata ve hileyi birbirinden ayıran unsur, finansal tab-lolarda yanlışlığa sebep olan eylemin kasıtlı olarak yapılıp yapılmadığıdır. (BDS 240, 2 nci paragraf)

BDS’lerin amaçları açısından denetçi, finan-sal tablolarda önemli yanlışlığa neden olabi-lecek hilelerle ilgilenir ve bu hilelerin iki türü bulunmaktadır:

• Hileli finansal raporlama ve

• Varlıkların kötüye kullanımı.

2.2.1. Hileli Finansal Raporlama

Hileli finansal raporlama, finansal tablo kul-lanıcılarını yanıltmak amacıyla, bazı tutar veya açıklamalara finansal tablolarda yer verilmemesi de dâhil olmak üzere, kasıt-lı olarak yapılan yankasıt-lışkasıt-lıkları içerir. İşletme yönetimi genellikle finansal kuruluşlardan kredi almak veya hisse senedi değerini aşı-rı derecede arttırmak, işletmenin gerçek performansını gizleyerek olduğundan daha iyi veya kötü göstermek, kişisel statülerini ve maaş, ikramiye, hisse senedi veya hisse senedi opsiyonlarından sağladıkları kişisel servetlerini korumak amacıyla hileli finansal raporlamaya başvurabilmektedir.

Hileli finansal raporlama genellikle, etkin şekilde işliyor görünen kontrolleri yönetim tarafından ihlal edilmesini içerir. Hileli fi-nansal raporlama;

• Finansal tabloların hazırlanmasında kul-lanılan muhasebe kayıtlarının veya bu kayıtları destekleyen belgelerin

manipü-le edilmesi, tahrif edilmesi (evrakta sah-tecilik dâhil) veya değiştirilmesi,

• Finansal tablolara yansıtılması gereken olay, işlem veya diğer önemli bilgilere ka-sıtlı olarak yer verilmemesi veya bunların yanlış yansıtılması,

• Tutar, sınıflandırma, sunum biçimi veya açıklamaya ilişkin muhasebe ilkelerinin kasıtlı olarak yanlış uygulanması gibi yollarla gerçekleştirilebilir. (BDS 240, A3 paragrafı)

2.2.2. Varlıkların Kötüye Kullanılması Varlıkların kötüye kullanılması, işletme var-lıklarının çalınması eylemini içerir ve çoğun-lukla çalışanlar nadiren de bu işlemi daha kolay gizleyebilecek olan işletme yönetimi tarafından gerçekleştirilir. Varlıkların kötüye kullanılması aşağıda örnekleri verilen çeşitli yollarla gerçekleştirilmektedir:

• Tahsilatların zimmete geçirilmesi. Örne-ğin, alacak hesaplarındaki tahsilatın kö-tüye kullanılması veya kayıtlardan silin-miş alacaklardan gelen tahsilatın kişisel banka hesaplarına aktarılması.

• Fiziki varlıkların veya fikri hakların ça-lınması. Örneğin, kişisel kullanım veya satış amacıyla stokların çalınması, satış amacıyla hurdaların çalınması, işletmeye ait teknolojik verilerin rakip işletmelerle gizli anlaşmalar yapılarak menfaat karşı-lığı verilmesi.

• İşletmenin teslim almadığı mal ve hiz-metler için ödeme yapmasına sebep olunması. Örneğin, hayali satıcılara öde-me yapılması, fiyatları olduğundan yük-sek göstermeleri karşılığında işletmenin satın alma birimi çalışanlarına tedarik-çiler tarafından ödeme yapılması, hayali çalışanlara ödeme yapılması.

• İşletme varlıklarının kişisel amaçlar için kullanılması. Örneğin, işletme varlıkları-nın kişisel kredi veya ilişkili taraf kredisi için teminat olarak kullanılması örnek olarak verilebilir.

2.3. Hile Şartları (Hile Riski Faktörleri)

Hile riski faktörleri; hile yapmaya teşvik eden, hile için baskı oluşturan veya hile yapma fırsatı sağlayan olay ve durumlardır. (BDS 240, 11(b) paragrafı). Hem hileli finansal raporlamada hem de varlıkların kötüye kullanılmasında hilenin teşvik/baskı, fırsat ve rasyonelleştirme un-surları bulunmaktadır. Aşağıdaki tablolarda hileli finansal raporlama ve varlıkların kötüye kullanılmasına ilişkin hile riski faktörlerine yer verilmiştir.

Tablo 1: Hileli Finansal Raporlamaya İlişkin Hile Riski Faktörleri Örnekleri Hileli Finansal Raporlamaya İlişkin Hile Riski Faktörleri

Teşvikler/Baskılar Fırsatlar Tutumlar/Rasyonelleştirmeler Finansal istikrarın

veya kârlılığın; genel

ekonomik durum, sektörün durumu veya işletmenin faaliyet şartlarıyla ilgili aşağıda örnekleri verilen sebeplerden dolayı tehdit altında olması:

Sektörün veya işletme faaliyetlerinin niteliklerinin, aşağıda yer alan hususlar sebebiyle hileli finansal raporlama için elverişli bir ortam oluşturması:

Muhasebe politikalarının seçiminde veya önemli

tahminlerin belirlenmesinde, finansal işlerden sorumlu olmayan yöneticilerin çok fazla rol alması.

Müşteri taleplerinin önemli derecede azalması ve genel ekonomide veya işletmenin faaliyet gösterdiği sektörde artan şirket başarısızlıkları.

İşletmenin olağan iş akışı dışında gerçekleşmiş veya denetlenmeyen ya da başka bir denetim şirketi tarafından denetlenen ilişkili işletmelerle yapılan önemli ilişkili taraf işlemleri.

Hisse fiyatlarının artırılması veya fiyat artış trendinin sürdürülmesi konusunda yönetimin aşırı menfaatinin olması.

Teknolojideki değişimler, ürünlerin modasının geçmesi veya faiz oranları gibi hızlı değişimlere karşı yüksek hassasiyet.

Özellikle dönem sonuna yakın gerçekleşen ve “özün önceliği” çerçevesinde sorgulanması gereken önemli, olağan dışı veya oldukça karmaşık işlemler.

Yönetimin vergisel amaçlarla, raporlanan kazançları

asgari seviyeye indirmek için uygun olmayan yöntemler kullanması yönünde menfaatinin olması.

İcra, iflas veya devralınma tehditleri oluşturan faaliyet zararları.

Farklı iş ortam ve

kültürlerinin bulunduğu ülkelerle veya ülkelerde gerçekleştirilen önemli faaliyetler.

Yönetimin önemlilik kavramına dayanarak,

marjinal veya uygun olmayan muhasebeleştirmeyi haklı çıkarmaya yönelik tekrar eden girişimlerde bulunması.

Kaynak: BDS 240, Ek 1

Tablo 2: Varlıkların Kötüye Kullanılmasına İlişkin Hile Riski Faktörleri Örnekleri Varlıkların Kötüye Kullanılmasına İlişkin Hile Riski Faktörleri

Teşvikler/Baskılar Fırsatlar Tutumlar/Rasyonelleştirmeler Nakit veya çalınmaya

müsait diğer varlıklara erişimi olan çalışanlar ile işletme arasındaki anlaşmazlıklar da söz konusu çalışanlar üzerinde varlıkların kötüye kullanılması yönünde baskı oluşturabilir.

Bu tür anlaşmazlıklar aşağıdakilerden kaynaklanabilir:

Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma

açıklığını arttırır. Örneğin, varlıkların kötüye

kullanılması aşağıdaki hususların varlığından kaynaklanabilir:

Varlıkların kötüye kullanılmasına ilişkin risklerin izlenmesine veya azaltılmasına olan ihtiyacın göz ardı edilmesi.

Bilinen veya öngörülen işten çıkarmalar.

Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin yetersizliği.

Varlıkların kötüye kullanıldığına işaret edebilecek tarzda yaşam biçiminde veya davranışlarda meydana gelen değişiklikler.

Çalışanların ücret ve sair haklarında veya fayda planlarında yakın geçmişte yapılan veya yakın bir gelecekte yapılması öngörülen değişiklikler.

Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının yetersiz gözetimi.

İşletmeden veya çalışanlara yapılan muameleden

duyulan hoşnutsuzluğa veya tatminsizliğe işaret eden davranışlar.

Beklentilerle tutarlı olmayan terfiler, ücret ve sair haklar veya diğer ödüllendirmeler.

Varlıklara ilişkin

mutabakatların tam ve zamanında yapılmaması.

Küçük hırsızlıklara gösterilen müsamaha.

Kaynak: BDS 240, Ek 1

2.4. Mesleki Şüphecilik

Mesleki şüphecilik, sorgulayıcı bir yaklaşım-la hareket ederek, hata veya hile kaynaklı yanlışlığa işaret eden durumlara karşı dik-katli olmayı ve denetim kanıtlarını titiz bir biçimde değerlendirmeyi içeren tutumdur.

(BDS 200, 13 (g) paragrafı) Bu çerçevede mesleki şüphecilik incelemeyi, kanıtların ciddi bir şekilde değerlendirilmesini ve kır-mızı bayraklara (red flags) veya tutarsızlıkla-ra karşı dikkatli olunmasını içerir. Bu açıdan bakıldığında mesleki şüphecilik güvensizlik-ten ziyade, karşılaşılan bilgilerin doğrulan-masıdır.³

Hilenin özellikleri sebebiyle, hile kaynaklı

“önemli yanlışlık” risklerinin belirlenmesin-de BDS 240, ulaşılan bilgilerin ve elbelirlenmesin-de edilen denetim kanıtlarının hile kaynaklı önemli bir yanlışlık içerip içermediğinin sorgulanma-sını ve denetim boyunca denetçinin yöne-tim ve üst yöneyöne-timden sorumlu olanların dürüstlükleriyle ilgili geçmiş tecrübelerine bakmaksızın mesleki şüpheciliği sürdürme-lerini gerektirmektedir. Burada denetçiden yönetim ve üst yönetimden sorumlu olan-larla olan geçmişini göz ardı etmesi beklen-memekle birlikte, içinde bulunulan şartlar değişebileceğinden, hile kaynaklı “önemli yanlışlık” risklerini değerlendirirken denet-çinin, mesleki şüpheciliğini devam ettirmesi önemlidir. (BDS 240, A8 paragrafı)

3. Müşteri İlişkisinin ve Denetim