Risk Değerlendirme Prosedürleri 1. Risk Değerlendirme Prosedürleri ve

İlgili Çalışmalar

Risk değerlendirme prosedürleri, finansal tablo ve yönetim beyanı düzeylerinde, hata veya hile kaynaklı “önemli yanlışlık” riskle-rini belirlemek ve değerlendirmek amacıyla işletmenin iç kontrolü dâhil işletme ve çev-resini tanımak için uygulanan denetim pro-sedürleridir. (BDS 315, 4 (ç) paragrafı)

Denetçi finansal tablo ve yönetim beyanı düzeylerinde “önemli yanlışlık” risklerinin belirlenmesi ve değerlendirilmesine bir da-yanak oluşturmak amacıyla risk değerlen-dirme prosedürlerini uygular. Denetçinin değerlendirmesi gereken riskler, hata ve hile kaynaklı risklerdir. Ancak, hilenin önemi çok fazla olduğundan, hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesi için kul-lanılan bilgileri sağlayan risk değerlendir-me prosedürleri ve ilgili faaliyetlere ilişkin ilâve hüküm ve açıklamalar BDS 240’ta yer almaktadır. Bu kapsamda, denetçinin hile kaynaklı “önemli yanlışlık” risklerinin belir-lenmesi için kullanacağı risk değerlendirme ve prosedürleri ve ilgili faaliyetler aşağıda yer almaktadır:

• Yönetimin, -varsa- iç denetim fonksiyo-nundaki uygun kişilerin ve denetçinin muhakemesine göre hata veya hile kay-naklı “önemli yanlışlık” risklerinin belir-lenmesinde yardımcı olabilecek bilgiye sahip olan işletme içindeki diğer kişilerin sorgulanması.

• Analitik prosedürler.

• Gözlem ve tetkik.

• Diğer bilgilerin dikkat alınması.

• Hile riski faktörlerinin değerlendirilmesi.

4.2.1.1. Yönetimin, İşletmedeki Diğer Kişilerin, İç Denetim Fonksiyonunun ve Üst Yönetimden Sorumlu Olanların Sorgulanması

4.2.1.1.1. Yönetimin Sorgulanması

Hile kaynaklı risklerin belirlenmesinde kul-lanacağı bilgileri elde etmek amacıyla de-netçi, finansal tabloların hile kaynaklı önem-li bir yanlışlık içerebileceği riskine iönem-lişkin olarak yönetim tarafından yapılan değerlen-dirmelere, yönetimin işletmedeki hile risk-lerinin belirlenmesine ve bu risklere karşılık verilmesine yönelik olarak izlediği süreç ko-nusunda yönetimi sorgular. (BDS 240, 17 inci paragraf)

Yönetim, işletmenin iç kontrolüne ve finansal tablolarının hazırlanmasına ilişkin sorumlu-luğunu kabul eder. Bu sebeple denetçinin, hilenin önlenmesi ve tespit edilmesine yöne-lik kontrollere ve hile kaynaklı risklere iliş-kin olarak yönetimin kendi değerlendirmesi hakkında yönetimi sorgulaması uygundur.

4.2.1.1.2. Üst Yönetimden Sorumlu Olanların Sorgulanması

Üst yönetimden sorumlu olanlar, işletmenin stratejik yönetimi ve hesap verebilirliğine ilişkin yükümlülüklerin gözetiminden so-rumlu kişi, kişiler veya yapılardır (örneğin, şirketin mütevelli heyeti üyeleri). Üst yöne-timden sorumlu olanların sorumluluğu fi-nansal raporlama sürecinin gözetimini de içerir. (BDS 260, 10 (a) paragrafı)

Üst yönetimden sorumlu olanların tama-mının işletme yönetiminde görev almadığı durumlarda denetçi, işletmedeki hile risk-lerinin belirlenmesi ve bu risklere karşılık verilmesiyle ilgili olarak yönetim tarafından izlenen süreçler ile bu risklerin azaltılması için yönetimin oluşturduğu iç kontroller üze-rinde üst yönetimden sorumlu olanların na-sıl bir gözetim gerçekleştirdiğini anlar.

Üst yönetimden sorumlu olanlar işletme-nin; riskin izlenmesine, finansal kontrole ve mevzuata uygunluğun sağlanmasına yönelik sistemlerinin gözetimini yapar. Gelişmiş

ku-rumsal yönetim uygulamalarına sahip birçok işletmede üst yönetimden sorumlu olanlar, hile risklerine ve ilgili iç kontrole ilişkin iş-letme tarafından yapılan değerlendirmenin gözetiminde aktif bir rol oynar. Üst yönetim-den sorumlu olanlar ile yönetimin sorumlu-lukları işletmeden işletmeye farklılık göste-rebileceğinden, denetçinin yapılan gözetim faaliyetlerini anlayabilmesi için bu kişilerin sorumluluklarını anlaması önemlidir.

4.2.1.1.3. İç Denetim Fonksiyonunun Sorgulanması

İç denetim fonksiyonu, işletmenin kurumsal yönetim, risk yönetimi ve iç kontrol süreçle-rinin etkinliğini değerlendirmek ve iyileştir-mek amacıyla tasarlanan güvence ve danış-manlık faaliyetlerini yürüten fonksiyondur.

(BDS 610, 14 (b) paragrafı)

BDS 315, hile kaynaklı “önemli” yanlışlık risklerinin belirlenmesi ve değerlendirilme-sinde bilgi sağlaması amacıyla iç denetim fonksiyonunda yer alan uygun kişilerin sor-gulanmasını zorunlu tutmuştur. İşletmenin iç denetim fonksiyonunun bulunması hâlin-de fonksiyon içinhâlin-deki uygun kişilerin sorgu-lanması, işletme ve çevresini tanımasında, finansal tablo ve yönetim beyanı düzeyinde

“önemli yanlışlık” risklerini belirlemesin-de ve belirlemesin-değerlendirmesinbelirlemesin-de belirlemesin-denetçiye yararlı bilgiler sağlayabilir. İç denetim fonksiyonu çalışmalarını yürütürken denetçi işletmenin faaliyetleri ve iş hayatına ilişkin riskler hak-kında bir fikir edinebilir ve çalışmaları sonu-cunda, belirlenmiş kontrol eksiklikleri veya riskleri gibi bulgular elde edebilir. Edinilen bu fikir ve bulgular, denetçinin işletmeyi ta-nıması, risk değerlendirmesi veya denetimin diğer yönleri açısından değerli girdiler sağ-layabilir. Bu sebeple, uygulanacak denetim prosedürlerinin nitelik veya zamanlamasını değiştirmek veya kapsamını daraltmak için denetçi tarafından iç denetim fonksiyonunun çalışmalarının kullanılıp kullanılmayacağına bakılmaksızın sorgulama yapılır.

4.2.1.1.4. İşletmedeki Diğer Kişilerin Sorgulanması

Yönetim, genellikle hile yapmaya en elverişli konumdadır. Bu sebeple denetçi, yönetimin sorgulamalar sırasında verdiği cevapları mesleki şüphecilik içinde değerlendirirken, bu cevapları başka bilgilerle doğrulamayı gerekli görebilir. Bu bağlamda denetçi, mev-cut ya da şüphelenilen hileye ilişkin olarak,

• Finansal raporlama sürecinde doğrudan yer almamış, işletme faaliyetlerini yürü-tün kişileri,

• Farklı yetki düzeyine sahip çalışanları,

• Karmaşık veya olağan dışı işlemleri baş-latan, sürdüren veya kaydeden çalışanlar ile bu çalışanları yönlendiren, gözetimini yapan veya izleyen kişileri,

• İşletmede istihdam edilen hukuk müşa-virini,

• Baş etik sorumlusu veya eş değer kişiyi,

• Hile iddialarının ele alınmasından so-rumlu kişi veya kişileri sorgulayabilir.

(BDS 240, A16 paragrafı) 4.2.1.2. Analitik Prosedürler

BDS’lerin amaçlarına uygun olarak, “anali-tik prosedürler” terimi, finansal ve finansal olmayan veriler arasındaki anlamlı ilişkile-rin analiz edilmesi yoluyla, finansal bilgile-rin değerlendirilmesini ifade eder. Analitik prosedürler ayrıca, beklenen değerlerden ciddi ölçüde farklılık gösteren veya diğer il-gili bilgilerle tutarsızlık gösteren belirlenmiş dalgalanmaların veya ilişkilerin gerektiğinde araştırılmasını da kapsar. (BDS 520, 4 üncü paragraf)

Risk değerlendirme prosedürleri kapsamın-da uygulanan analitik prosedürler işletme-nin, denetçinin farkında olmadığı farklı yön-lerini ortaya çıkarabilir ve değerlendirilmiş risklere karşı yapılacak işlerin tasarlanması ve uygulanmasına dayanak sağlamak ama-cıyla “önemli yanlışlık” risklerinin değer-lendirilmesine yardımcı olabilir. (BDS 315,

A14 paragrafı) Analitik prosedürler, ayrıca denetim açısından önemli olabilecek olağan dışı işlem, olay veya tutarların belirlenmesi-ne yardımcı olabilir. Bu durum özellikle hile kaynaklı “önemli yanlışlık” risklerinin belir-lenmesinde denetçiye yardımcı olabilir. BDS 240’ın 22 nci paragrafı uyarınca denetçi, ha-sılat hesaplarıyla ilgili olanlar dahil olmak üzere, analitik prosedürlerin uygulanması sırasında belirlediği olağan dışı veya bek-lenmeyen ilişkilerin, hile kaynaklı “önemli yanlışlık” risklerine işaret edip etmediğini değerlendirir.

Analitik prosedürlerin uygulanması esnasın-da, trend analizleri, dikey analiz, karşılaştır-malı tablolar analizi, oran analizleri, ussallık testleri, zaman serisi analizleri, regresyon analizi, Benford Kanunu ve yapay sinir ağla-rı gibi tekniklerden faydalanabilir. (Dönmez, Ersoy, 2011:126)

4.2.1.3. Gözlem ve Tetkik

Gözlem, başkaları tarafından uygulanan bir süreç veya prosedürün izlenmesidir (örne-ğin, işletme personeli tarafından yapılan stok sayımının veya kontrol faaliyetlerinin denetçi tarafından gözlemlenmesi). Gözlem, bir süreç veya prosedürün işleyişiyle ilgili denetim kanıtı sağlar fakat yapıldığı zaman-la sınırlıdır. Süreç veya prosedürün gözlem-leniyor olması, bunların uygulanma şeklini etkileyebilir. (BDS 500, A17 paragrafı)

Tetkik; işletme içinden veya dışından elde edilen, basılı veya elektronik ortamda ya da başka bir depolama ortamında bulunan kayıt veya belgelerin incelenmesini ya da varlıkların fiziki olarak incelenmesini içerir.

Kayıt ve belgelerin tetkiki; bu kayıt ve bel-gelerin nitelik ve kaynağına ve (bu kayıt ve belgelerin işletme içi kayıt ve belgeler ol-ması durumunda) bunların oluşturulol-masına ilişkin kontrollerin etkinliğine bağlı olarak, farklı güvenilirlik derecelerinde denetim ka-nıtı sağlar. (BDS 500, A14 paragrafı)

4.2.1.4. Diğer Bilgilerin Dikkate Alınması Analitik prosedürlerinin uygulanmasıyla

elde edilen bilgilere ek olarak, işletme ve çevresi hakkında elde edilen diğer bilgiler de hile kaynaklı “önemli yanlışlık” riskleri-nin belirlenmesinde faydalı olabilir. Denetim ekibi üyeleri arasında yapılan müzakereler, bu tür risklerin belirlenmesine yardımcı olan bilgiler sağlayabilir. Ayrıca, denetçi ta-rafından müşteri ilişkisinin kabulü ve devam ettirilmesi süreçlerinden elde edilen bilgiler ile işletmede yapılan diğer denetimlerden, örneğin ara dönem finansal bilgilerin sınırlı bağımsız denetiminden, elde edilen dene-yim, hile kaynaklı “önemli yanlışlık” riskle-rinin belirlenmesinde faydalı olabilir. (BDS 240, A22 paragrafı)

4.2.1.5. Hile Riski Faktörlerinin Değerlendirilmesi

Hile riski faktörleri, hilenin varlığına ilişkin kesin bir gösterge olmamakla birlikte, ge-nellikle hilenin meydana geldiği durumlarda bulunur ve bu sebeple hile kaynaklı “önemli yanlışlık” risklerine işaret edebilir. (BDS 240, 24 üncü paragraf)

Hile riski faktörleri önemine göre kolaylıkla sıralanamaz. Hile riski faktörlerinin önemi, büyük ölçüde farklılık gösterir. İşletmeye özgü şartlardan dolayı bu faktörlerden bazı-larının “önemli yanlışlık” riski oluşturmadığı işletmeler de mevcut olabilir. Bu sebeple, hile riski faktörünün bulunup bulunmadığı-nın ve bu faktörün finansal tablolardaki hile kaynaklı “önemli yanlışlık” risklerinin de-ğerlendirilmesinde dikkate alınıp alınmaya-cağının belirlenmesi, mesleki muhakeme-nin kullanılmasını gerektirir. (BDS 240, A24 paragrafı)