Geleneksel Denetimden Hile Denetimine

Geleneksel denetim pasif bir yaklaşım sunmakta ve iç kontrol değerlendirmelerine dayanmaktadır. Denetçinin bu değerlendirmeler esnasında hile belirtilerini (kırmızı bayrakları) tespit edebilme varsayımına dayanır.37

Hile denetimi ise hileleri tespite yönelik proaktif bir yaklaşıma sahiptir ve aşağıdaki sorularla ilgilenir.

• Kim nasıl hile yapabilir? • Hangi tip hile araştırıyorum?

• Hileler kalıntı riski olarak görülebilir mi?

• İç kontrol sistemi ile hile fırsatları arasındaki ilişki nedir? • Hileler nasıl gizlenebilir?

• Denetim yaklaşımımıza hile teorisini nasıl dahil edebiliriz?

Geleneksel denetimde hileye karşı pasif ve reaktif bir yaklaşım hâkimdir. Öte yandan günümüz denetim dünyası hileler karşısında proaktif bir yaklaşım benimsemek durumundadır.

36_{Halil Söyler, İşletmelerde Yapılan Hileler,}

http://www.alomaliye.com/halil_soyler_isletmelerde_yap_hileler_1.htm, [17.11.2011]

38

1.5.1.1. Pasif Yaklaşım

Kontrollerin yönetiminin arzuladığı gibi çalışıp çalışmadığına yönelik yürütülen denetim faaliyetidir. Örnekleme rastgele ve önyargısız olarak gerçekleştirilmektedir. Denetim süreci kontrollerin varlığını ve hile belirtilerini (kırmızı bayrak terimi de literatürde tercih edilmektedir) tespite yöneliktir.

1.5.1.2. Reaktif Yaklaşım

Reaktif yaklaşımda hile iddialarına yönelik bir soruşturma yürütülmektedir. Bu yaklaşımın amacı özel olarak araştırılan iddiaların aydınlatılmasıdır.

1.5.1.3. Proaktif Yaklaşım - Hile Denetimi Yaklaşımı

Herhangi bir hile iddiası veya iç kontrol zayıflığı olmadığı halde olası hile eylem yönelik sistematik olarak yürütülen denetim faaliyetleridir. Bu yaklaşımda hilelerin yapılabileceğine yönelik bir beklenti vardır. Bu yaklaşımda örnekleme rastgele değildir ve önyargılıdır. Daha çok keşif örneklemesi olarak adlandırılabilir.

Proaktif yaklaşımda denetim planı hile riski değerlemelerine dayanmakta, denetim teknikleri ve testleri hile incelemelerine özgü olmakta ve raporlamada tamamıyla hile denetimi odaklı gerçekleştirilmektedir.38

Çalışanların ve yöneticilerin çoğu örgütün karsı karsıya olduğu risklerden habersizdir. Bu risklerin bilincinde olmadan ne tür bir harekette bulunmaları gerektiğini bilemeyeceklerdir. Küçük ve orta ölçekli isletmeler daha çok hile riski altındadır.

Proaktif yaklaşımın benimsenmediği durumlarda hileli işlemleri ortaya çıkarma ve daha da önemlisi hileli işlemleri önleme ihtimali azalmaktadır. Denetimin her türünde olduğu gibi hile denetiminde de mutlak güvence vermek, mutlak koşullarda hileli işlemleri ortaya çıkarmak veya mutlak koşullarda hileli işlemleri önlemek mümkün değildir.

39

Hileler karşısında bağımsız denetçilerin ve iç denetçilerin herhangi bir bağlayıcı sorumluluğu hatta denetçinin hileleri tespit şeklinde bir yükümlülüğü de bulunmamaktadır.

Hilenin ulaştığı boyuta ilişkin yayınların artması özelliklede ACFE tarafından düzenli olarak yayınlanan Hile Raporları hile konusunda inisiyatifin denetçilerden yönetime ve paydaşlara kaymasına neden olmuştur. İşletme sahipleri olası hileli işlemler konusunda daha fazla bilgi talep etmektedirler. Bundan dolayı hilelere yönelik denetim programları, kurum genelinde hile riski değerleme çalışmaları, hile riski evrenin oluşturulması ve diğer hile önleme, ortaya çıkarma ve tespit faaliyetleri daha fazla sistematik hale gelmiştir.

Küçük ve orta büyüklükteki işletmelerin hile riski altında olmasının nedenlerini aşağıdaki başlıklar altında sıralayabiliriz;

- Bu şirketler genellikle sahipleri tarafından yönetilirler ve ortaklar/yöneticiler, gerçekleştiğinde hileyi tespit edebilecek kadar isletmeye yakın olduklarını düşünürler.

- Ortaklar/yöneticiler ise alım sürecine dahil olurlar ve bundan dolayı da kendileri için çalışan kişilere güvenirler.

- İsletmeler nispeten daha küçüktür ve bu nedenle görevlerin ayrılması daha nadir görülür.

- İsletmenin iç denetim fonksiyonunun olmaması söz konusudur.39 Hileler karşısında denetçi tepkileri şu şekilde özetlenebilir;

1) Özel bir denetim tutumu yoktur.

Denetim planı denetçinin özel rehberler olmaksınız hileli işlemleri gözlemesine dayanır. Bu tür pasif yaklaşımda, işletmede kurulan hile izleme prosedürlerinin hileli işlemleri tanımlayacağına dayanmaktadır. Bu prosedürler kırmızı hat, yönetimin farkındalığı veya iç kontrol hile izlemeleri şeklinde sıralanabilir.

39

40

2) Hile riski değerlemeleri gerçekleştirilir ve kontroller tanımlanır.

Denetim planına tanımlanmış olan hile riskleri aktarılmıştır. Hile senaryoları oluşturulmuştur ve iç kontrol ile bütünleştirilmiştir.

3) İç kontroller test edilerek hile ile ilgili kırmızı bayraklar gözlenir.

İç kontrollerin testi aşamasında odak nokta kırmızı bayraklar üzerindedir. Denetçi örneklemeyi tasarlarken kırmızı bayraklara göre tasarlar. Örnekleme yaklaşımı hile odaklı olduğu için işlemler incelenirken hile şemalarına uygunluğuna göre değerlendirilirler. Bundan dolayı bu yaklaşım hilelere karşı reaktif bir yaklaşım olarak kabul edilebilir.

Kırmızı bayrakların denetim planına yerleştirilmesi adımları şunlardır; • Hile şemalarının ve farklı şema varyasyonlarının belirlenmesi

• Hile şemalarının gerçekleşme fırsatlarının tanımlanması

• Hile şemaları ile hilelerin gizlenme biçimleri arasında bağ kurulması • Kırmızı bayrakların tanımlanması

• Kırmızı bayraklar ile gizlenme biçimleri arasında bağ kurulması

• Kırmızı bayrak tetikleyici olayların tanımlanması ve denetçilerin ek denetim prosedürleri uygulaması konusunda uyarılması

• Kırmızı bayrakları çözümlemeye yönelik hile denetim prosedürünün tanımlanması

• Olası sonuçların toplanması

4) İşletme süreçlerinde veya finansal tablolar denetiminde hile denetimleri gerçekleştirilir.

41

Hile denetimini gerçekleştirmenin temel amacı hilelerin varlığı hakkında bir görüş bildirmektir. Hile denetimi iç kontrol etkinliğine odaklanmamaktadır.

Seçilen örneklem üzerinde veri madenciliği veya başka teknikler yardımıyla hile şemaları ile uyumlu işlemler aranır. Örnekleme yaklaşımı önyargılı olarak işlemlerin hile içerebileceği varsayımına dayanır. Denetim prosedürü hile gizlenme biçimlerini ispata yönelik kanıt toplamaya dayanmaktadır.

Hile denetiminde ne yönetimin iddialarına ve sunumlarına güvenilmekte nede bu verilerin yanlış olduğu kabul edilmektedir. Hile denetiminde işlemlerin gerçekliği tasdik edilmektedir.

5) Hile denetimi süreçleri hileli işlemlerin içine yerleştirilir. 6) Hile iddialarına yönelik soruşturmalar yürütülür.

Denetim planının temelde iki bileşeni vardır; örnekleme ve denetim prosedürü geleneksel denetimde örnekleme prosedürü rastgele ve tarafsız bir şekilde iç kontrol sistemi hakkında görüş açıklamaya yönelik tasarlanmıştır. Hile denetiminde ise örnekleme prosedürü rastgele olmayan örnekleme ye dayanır ve önyargılı bir şekilde hile şemalarını ortaya çıkarmak üzere tasarlanmıştır.40

İyi bir hile denetimi dört asamadan oluşmaktadır:41 1- Riske açık olan kısımların belirlenmesi

2- Her kısımda hile belirtilerinin belirlenmesi

3- Hile belirtilerini proaktif olarak gözlemleyecek denetim programı oluşturulması

4- Belirtilerin araştırılması

40_{Pehlivanlı, a.g.e., s.6-7}

42

Hile denetçisi öncelikle yüksek riskli alanları belirleyecektir. Bu çalışma sırasında farklı alanlarda çalışan (muhasebe, depolama, pazarlama gibi) yönetici ve çalışanlar da katkıda bulunacaktır. Çünkü her bir katılımcının farklı bakış açısı olacaktır. Risk alanları belirlendikten sonra (örneğin bilişim teknolojisi parçalarının tedarik edilmesi gibi) hile denetçisi görev ayrımının olup olmadığı, fiziksel güvenliğin olup olmadığı, bağımsız denetimin olup olmadığı, yetkilendirmenin olup olmadığı, mevcut kontrollerin üstünlüğünün olup olmadığı, muhasebe sisteminin yeterli olup olmadığı konularında incelemeler yapacaktır42

Bağımsız denetçi kontrol testlerini finansal tabloları yansıyabilecek hataları tespit edebilmek için gerçekleştirirken hile denetiminde kontrol aksamalarının hileli işleme zemin hazırlama ihtimali araştırılmaktadır. Hile denetçisi yönetim verilerine şüphe ile yaklaşmaktadır diğer bir ifadeyle önyargılıdır. Bağımsız denetimde ise önyargı yoktur. Hile denetimi alanında Dünya’da geçerli sertifika olan Sertifikalı Hile Denetçisi - CFE bağımsız denetimde ise ulusal sertifikalar ön plana çıkmaktadır.43