Sürekli Denetim

Denetim kapsamına uygun olarak, denetimin konusunu oluşturan olayların, olayın gerçekleşmesine müteakip aradan uzun bir zaman dilimi geçmeden denetime tabi tutulmasını ve denetim bulgularının denetim işleminin ardından raporlanmasını benimseyen bir süreçtir (Cankar, 2006:70). Sürekli denetim esas itibariyle aslında bir işletmenin bütün risklerini kapsayan ve denetim dışı alanlarda çalışanların da dâhil olduğu bir süreçtir ve proaktif bir yöntemdir (Uyar ve Ünlüsoy,2007).

Etkin, zamanında ve ilgili bilgilerin güvenilirliliğinin sağlanarak, yatırım, borç verme ve yönetsel kararlar için gerekli bilgilerin sağlanması için ideal bir yöntem olan sürekli denetim uygulanabilirliği olmakla birlikte, istenilen faydaların tam

olarak sağlanabilmesi için, denetim ile ilgilenen tüm paydaşların özel ilgisi ve bilgi teknolojilerinin gerekli dönüşümü tamamlamış olması çok önemlidir.

Sürekli Denetim klasik denetim ile kıyaslandığında, gerçek zamanlı verileri sunabildiği için şirkete ilişkin tüm bilgilerde gerçeği yansıtır şekilde dinamik olacaktır. Oysa klasik denetimde örneklem ile şirketin sadece bir kısmı incelenecek, eğer var ise hata veya hilenin mevcudiyeti örnekleme bağlı kalacaktır. Bu durum ise denetimden elde edilmek istenen faydanın sağlanamamasına sebep olacaktır. Bu nedenle sürekli denetimin uygulamaya konulabilmesi, klasik denetime ilişkin metotların terk edilmesine ve gerçek bilginin sağlanmasına yol açacak bir dönüşümü beraberinde getirecektir (Sevimli, 2012).

Birçok alanda gerekli uygulamanın yürütülebilirliği daha doğrusu uygulanabilirlik araştırması yapılırken, ekonomik gerçekleştirilebilirlik ve teknolojik yeterlilik incelenmektedir. Sürekli denetimin uygulanabilirliği incelenecek olursa bu iki başlıktan elde edilecek veriler sürekli denetimin uygulanmasında kritik bir rol oynayacaktır (Ağca,2006:63-78).

Sürekli denetim, ciddi bir teknolojik altyapı ve bu alt yapıyı ve sistemi yürütecek nitelikte personelin eğitimi sürecini zorunlu hale getirmektedir. Bu sayede ortaya konulacak olan ürünün (bilgi) kalitesi tartışılmaz bir statüde olacaktır. Çünkü tanımda da belirtildiği gibi, tüm işletme denetlenecek ve bulgular çok kısa sürede raporlanacaktır. Bu ise zamanın çok değerli olması nedeniyle ve verilerinde doğruluk riskinin düşük olduğu bir noktada pahalı bir çıktı olarak karşımıza çıkacaktır. Eğer, bu pahalı ürünün faydalarına ikna olmuş ve kullanmaya razı olanların ödemeye razı oldukları harcama miktarı yapılan harcamaların maliyetinden fazla ise, ekonomik olarak sürekli denetim yaklaşımı yerleştirilmeye hazır olacaktır.

Denetim firmalarının eşanlı denetim ve raporlamaya imkân sağlayan başlangıç maliyetleri yüksek olan bu metodu ilerleyen aşamalarda maliyet kalemlerinde yaratacağı azalışlar nedeniyle benimsemeleri muhtemeldir. Tabii ki ortaya konulacak sonucu talep edecek firmaların mevcudiyeti sürekli denetim sistemine yönelik denetleyicilerin bakış açısına olumlu katkı sağlayacaktır. Ancak her ne kadar kaliteli

olursa olsun pahalı bir ürünü tercih edecek firma sayısı az olacaktır. Bu noktada ise kamu otoritesinin çeşitli şekillerde ekonomik gelişim ve kalkınmaya gerçek anlamda büyük bir hizmet sunacak olan sürekli denetim felsefesini teşviklerle sübvanse etmesi ve gerekirse sürekli denetimi yasal zorunluluk haline getirmesi gerekmektedir.

Sürekli denetim sürecinde sahip, ortak veya yöneticiler öncelikli olarak maliyet nedeniyle negatif bir bakış açısına sahip olacaklardır. Ancak, hesap verebilir, şeffaf bir yönetim anlayışına dolayısıyla kurumsallaşmaya hizmet edeceğinden, karar alma noktasında gerçekçi bilgiler elde edilecektir. Bunun yanı sıra firma imajına olumlu katkılar sağlayacak, firmanın kredi kuruluşları, borç verenler, yatırımcılar nezdinde itibarını yükseltecektir. Bu durumda riski sevmeyen firmaların hiç yatırım yapmaması veya borç vermemesindense, kabul edebilecekleri düzeyde yatırım yapmaları veya borç vermeleri gibi bir duruma da yol açabilecektir. Ayrıca ortaya çıkan problemlere ciddi sonuçlara yol açmadan müdahale edebilecek bir zamana sahip olma şansına sahip olabileceklerdir.

Yatırımcılar ve borç verenler (nakit, nakit benzeri veya mal) açısından bakıldığında, yatırım veya borç verme kararı verirken kullanılacak bilgilerin yanlış karar vermeye yol açacak risk düzeyinde olmaması veya hatalı/hileli bilgi riskinin daha düşük olması nedeniyle, daha güvenli yatırım yapmalarına, temkinli yatırımcıların risk algıları düzeyinde yatırımlarını firmaya kanalize etmelerine aracı olacaktır.

Sürekli denetim mekanizması, gerek spekülatif amaçlar ile gerekse gerçek yatırım kararları nedeniyle, gelişmekte olan ülkelere yatırım yapan firmalarda eşanlı bilgi sağlayan bir bilgi sisteminin güvencesi konumunda olacaktır. Bu sayede yatırımcı ve işletmeler, yatırım yapacakları, borç verecekleri veya ortaklık kuracakları firmaları daha sağlıklı seçebilecekleri algısı nedeniyle sürekli denetim mekanizmasını bir güvence unsuru olarak algılayacaklar, sürekli denetim yönteminden faydalanan bir firmayı kullanmayan bir firmaya tercih edeceklerdir.

Denetçiler açısından bakıldığında ise, iç denetçilerin firmadaki konumlarını sağlamlaştıracak, daha işlevsel ve bağımsız olmalarını hızlandıracak, dış denetçilerin iş yükünü ve riskini azaltacak aynı zamanda daha etkin kontrol yapmalarına ve olası hataları daha hızlı kontrol edebilmelerine yardımcı olacak, şirketlerin ise denetime ayırmış oldukları tutarların gerçek anlamda karşılığını bulmasını sağlayacaktır.

Zaman en pahalı maliyet kalemidir, ancak günümüzde özellikle teknolojik gelişmeler, zamanı kısaltmak için çeşitli metotları insanoğlunun kullanımına sunmuştur. Sürekli denetim olgusu da bilgi teknolojileri tabanlı anlık bilgi sunabilme yeteneğine sahip bir süreçtir. Bunun yanı sıra yapılan çalışmalar, sürekli denetimin, teknolojik gelişmelerin yanı sıra dışsal ve içsel nedenler ve bunların dışında, kanun ve düzenlemelerden kaynaklı olarak bir ihtiyaç halini aldığını ortaya koymaktadır. Konuyla ilgili çalışmaların önemlileri ve sonuçları aşağıdaki Tablo 2.2.’de görülmektedir.

Tablo II. 2. Sürekli Denetimi Gerekli Kılan Nedenler

Neden Gerekçe Konuyla İlgili Çalışmalar Çalışma

Sonuçları

Dışsal Nedenler

Elektronik Ticaretin

Boyutunun artması Vasarhelyi and Greenstein 2003: Underlying Principles of the Electronization of Business: A Research Agenda

Elektronik Ticaretin gelişimi sürekli denetime ihtiyacı artırmıştır. Bilgiye duyulan

ihtiyacın sıklaşması Huton et al 2002: Assessing the Impact of More Frequent External Financial Statement Reporting and Independent Auditor Assurance on Quality of Earnings and Stock Market Effects

Sık aralıklarla sunulan finansal raporlar, gelir artıcı etki yaratmakta, hisse senedi fiyat hareketliliğini

azaltmaktadır.

Elliott 2002: Twenty-First Century Assurance Hızlı finansal raporlama, denetim aşamalarını hızlandırmaktadır. Rezaee et al 2002: Continuous Auditing: Building

Automated Auditing Capability

Gerçek zamanlı raporlama ve bilgi teknolojileri kullanımı sürekli denetimi olumlu etkilemektedir. Anormalliklerin

Güncel Olarak Tespiti

Krass 2002: The Never-Ending Audit: Can Software Prevent Future Enrons?

Gelecekte ortaya çıkabilecek

Enron/Worldcom benzeri olayların sürekli denetim ile uyumlu programlara rağmen,

engellenemeyebileceğini ifade etmektedir. Vasarhelyi et al 2002: Would Continuous Auditing Have

Prevented The Enron Mess?

Bağımsız denetçiler Enron vakasını takiben sürekli denetim ile daha çok ilgilenmeye

başlamışlardır. İç Kontrol Odaklılık İşlemlerin

entegrasyonuna teminat verme

Greenstein and Ray 2002: Holistic, Continuous Assurance Integration:e-Business Opportunities and Challenges

İşletmenin operasyonel verilerinin entegrasyonu için elektronik bir denetim süreci önemlidir. Vasarhelyi et al 2004: Principles of Analytic Monitoring

for Continuous Assurance

Dış kaynak kullanımı ve EDI (Elektronik Veri Değişimi) sürekli denetime neden olur. Van Decker 2004: The Need for Continuous Controls

Monitoring

Yasal Düzenlemeler Diğer Düzenlemeler Harrison 2005: Embracing Compliance with Continuous Online Auditing

Sürekli denetim uygulamaları yasal düzenlemeler ile getirilen denetimlere uygunluğun tek yoludur.

Sarbanes-Oxley Vasarhelyi et al 2004: Principles of Analytic Monitoring for Continuous Assurance

404. Madde uyarınca White 2005: Does Internal Control Enhance or Impede İç kontrol sürücüleri,

kontrol faaliyetlerinin etkinliğini artırmaktadır. Means and Warren 2005: Continuous Financial Controls

Review Processes (CFCRP)

302. ve 404. Maddeler uyarınca

Teknoloji Denetim Bilgilerinin Depolanması

Rezaee et al 2002: Continuous Auditing: Building Automated Auditing Capability

Saklanan veriler ve işletme ile ilgili diğer çevreler arasındaki veri akışı için sürekli denetim mekanizması gereklidir. Elektronik İşlemler Kogan et al 1999: Continuous Online Auditing: A

Program of Research

Elektronik Ticaret denetime ihtiyaç doğurur. ERP Çevresi Vasarhelyi et al 2004: Principles of Analytic Monitoring

for Continuous Assurance

ERP sürekli denetim verilerinin güvencesi için gereklidir.

Yaşanan teknolojik, ekonomik ve eğitimsel dönüşümler, geleneksel denetimin ihtiyaçları karşılamaktan uzak kalmasına sebep olmaktadır. Bu nedenle, sürekli denetim kavramı, geleneksel denetim metotlarını temel alan ancak daha dinamik olan, sürekli ve güvenilir bilgi sunumu işlevini yerine getiren ve klasik denetim anlayışının yerini alabilecek güvenilir bir uygulama olarak ortaya çıkmaktadır.

Tablo II. 3. Geleneksel Denetim ve Sürekli Denetim Yaklaşımlarının Karşılaştırılması

Kriterler Geleneksel Denetim Sürekli Denetim

Benzerlikler • Bağımsız profesyonel tasdik hizmetleri _{• Kriter olarak GAAP kullanılması}

Farklılıklar

• Kağıt-Temelli muhasebe bilgi sistemlerinin kullanımı

• Yılda bir kez rapor

• Muhasebe bilgi sistemlerinde asgari düzeyde kağıt kullanımı

• Talep üzerine rapor

Sınırlamalar • Teknolojik adaptasyon yoksunluğu _{• Sadece periyodik denetim raporları} • Belirgin teknik engeller _{• Standartlar ve rehber yoksunluğu} Faydalar • Teknikler ve standartlar kullanım _geçmişi • Gerçek zamanlı finansal bilgi artışı

• Zamanlı denetim raporu

Amaçlar • Yönetim tarafından sunulan mali tabloların güvenilirliğini arttırma. • Veri kalitesini iyileştirme • Meta-kontrol yapısı oluşturma

Denetim Araçları _{• Manuel ve yarı otomatik araçlar} • Sisteme bütünleştirilmiş tam otomatik dijital araçlar Zamanlama _{• Yıllık ve/veya üç aylık • Günlük, haftalık, Aylık, vs.}

Veri İncelemesi • Örnekleme metodu _{• Tüm verilerin incelenmesi}

Denetim Konusu • Finansal bilgi _{• Finansal ve finansal olmayan bilgiler}

Kaynak: Mehmet Ünsal Memiş ve Kayahan Tüm, 2011: 45 – 162.

Tablo 2.3.’de geleneksel denetim ile sürekli denetim yaklaşımlarının bir kıyaslaması yapılmıştır. Tabloya bakıldığında, sürekli denetim sisteminin daha geniş kapsamlı ve avantajlı olduğu anlaşılmaktadır. Yaşanan teknolojik gelişmeler, maliyetleri azaltma çabaları ve hızlı bilgi talebi, geleneksel denetimin istenilen faydaları sağlamaktan uzak kalmasına neden olacak ve uzun bir süreç geçmeden sürekli denetim sisteminin benimsenmesi kuvvetle muhtemeldir.

Finansal tablolar ve işletme ile ilgili tüm çevrelerin sürekli denetime gereken önemi atfetmeleri durumunda kaliteli bilgi sahibi olmalarının yolu açılmış olacaktır. Bu yüzden sürekli denetim sistemi, olumlu ve olumsuz yönleri ile özellikle de denetim firmaları ve denetlenen firmalara en ince detayına kadar tanıtılmalı, bunun

yanı sıra firma ile ilgili diğer çıkar gruplarına bu yöntemin kullanımının sağlanması için gerekli kamuoyu çalışmaları yürütülmelidir.

Sürekli denetimin yararlarını aşağıdaki gibi sıralamak mümkündür:

Klasik denetimden farklı olarak, işletmenin tamamını, hızlı ve etkin kontrol etme imkânı,

Daha az zaman alması,

Daha büyük hacimli işlemlerin denetimine fırsat sunması,

Finansal tabloların ve raporlama sistemlerinin etkinliğinin tespiti,

Şüpheli işlemlerin hızlıca ortay çıkarılmasına aracı olması,

Sonuç odaklı çalışmanın önünü açması,

Karar almaya yönelik destek bilgileri sağlaması,

Dış denetime hazırlık mahiyetinde olması,

Kaynakların etkin ve verimli kullanımına yardımcı olması,

Kurumsal imaja katkı sağlaması (Kurnaz ve Çetinoğlu,2010:160).

Ayrıca sürekli denetim ile denetçi denetlediği kurum veya firmanın muhasebe sistemini sürekli takip altında tutabilmekte, analizler gerçekleştirebilmekte ve niteliğini yükseltebilmekte, bunların yanında alarm sitemi ile sorunlar hakkında bilgi alabilmekte, hatta sorunları ortaya çıkmadan çok daha önce öngörebilmekte ve önlem alabilmektedir (Razaee vd.,2001:150-158).

Sürekli denetimin olumsuz yönlerini sıralamak gerekirse,

Çok uzun aralıklarla gerçekleştirilmediği için, sürekli denetleniyor hissinin huzursuzluğa yol açabilecek olması,

İç denetçi ve dış denetçi açısından ortaya çıkabilecek, yetki karmaşası, çekişmeler ve bilgi, belge saklama,

Kanıtların istenilen düzeyde olmayışı veya geçerli olmaması,

Risklerin doğru tanımlanamamış olması,

Başlangıç maliyeti,

Yetersiz teknolojik altyapı,

Şirketin tüm verilerinin kullanılması nedeniyle, şirket sırlarının güvenliği ile ilgili endişelere yol açabilecektir.

Ülkemizde sürekli denetim, halka açık işletmelerin, Banka ve Sigorta Şirketlerinin, SPK Mevzuatına tabi işletmelerin her yılsonunda yaptırmak zorunda oldukları bir denetim türü olarak tesis edilmiştir.