SAS No:99 Standardı İle Meydana Gelen Hile Denetçiliğindeki Değişiklikler Finansal tablolardaki sorunlarla daha önce usulsüzlük olarak nitelendirilen

davranışlar AICPA tarafından 1997’de art niyetli davranışlar olarak SAS no:82 de yerini almıştır. SAS 82 de hile iki şekilde ele alınmaktadır.

- Hileli finansal raporlama - Varlıkların suistimali

SAS 82 de bu iki tür hile içinde çeşitli risk türleri belirtilmektedir. Hileli finansal raporlama için, sapmalardan, muhasebe ilkelerinin kasıtlı yanlış kullanılmasından ve kayıt esnasında kullanılacak belge ve fişlerin yanlış belirtilmesinden kaynaklanan hilelerden bahsedilmiştir. Varlıkların suistimalinde ise, varlıkların çalınmasından, zimmete geçirilmesinden, bilerek yapılan yanlış ödemeler gibi çeşitli faktörlerden bahsedilmektedir.

SAS 82’ye göre, denetçilerin hile risklerinin yüksek olduğu ortamlarda değerlendirme yapmalı ve belgelendirmeli, hile riski arttıkça cevap vermeli, hile risklerine yol açan faktörleri alanlarına göre ayırmalı, hile riski ile alakalı denetim test sonuçlarını değerlendirmelidir. SAS 82 denetçilere her türlü potansiyel hilenin nasıl değerlendirilmesi konusunda açıklık getirmiş olsa da hileyi bulmanın geliştirilmesi konusunda herhangi bir işlevi olmaması nedeniyle bazı konularda yetersiz kalmıştır (Ata vd, 2009, 217-218). Bağımsız denetçilerin finansal tablolardaki hile riski için oluşturulan bir kılavuz niteliğinde olan bu standart 15.Aralık.2002’de SAS no:99 çıkana kadar kullanılmıştır (Küçük, 2005, 2). Genel hatları itibariyle SAS 82 ye bağlı kalınmış ama gelişen durumlara ayak uydurmak amacı ile de bazı değişiklikler yapılmıştır. Yani

113

bu standart ile hilenin tanımına yönelik bir değişiklik olmamasına karşılık, denetim süreci önemli değişikliklere uğramıştır. Özellikle denetim planlamasında, hile riski kavramı daha detaylı incelenmektedir (Singleton vd, 2006, 93).

SAS 99 müşteri işletmelerin yapmış olduğu hata ve hilelerden dolayı önemli bir yanlışlığın olmadığına dair bağımsız denetçilerin güvence vermesi amacını taşımakta ve on bölümde incelenmektedir (Wells, 2007, 323-331; SAS No:99).

Hilenin tanımı ve unsurları : Bu standartta hilenin tanımı yapılmış ve finansal raporlardan ve varlıkların kötüye kullanılmasından kaynaklı olmak üzere iki tür hile göz önüne alınmıştır.

Mesleki şüphecilik yaklaşımının önemi : Bağımsız denetçiler işletmelerin işlerini doğru ve titiz yapmaları sonucu kazandıkları güven unsuru ne olursa olsun denetleme sırasında şüpheci bir yaklaşımla hata ve hilenin olabileceğini düşünerek kanıtları ve kaynaklarını özenle incelemeli, ikna olmadan işletme yönetimi adına bir karar vermemelidir.

Hileden dolayı yanlış kullanım risklerinin denetim komitesinde tartışılması : Müşteri işletmenin başına gelebilecek potansiyel hilelerden dolayı yanıltıcı bilgiler denetim komitesinde tartışılmalıdır. Denetim komitesinin yapmış olduğu beyin fırtınası sayesinde, finansal tabloların nerede ve nasıl hilelerden etkileneceği, yönetimin nasıl hileler yapacağı ve bunları nasıl gizleyeceği ve varlıkların nasıl kötüye kullanılacağı üçüncü standartta incelenmektedir. Ayrıca hile yapmaya teşvik edici iç ve dış faktörlerde düşünülmektedir.

Hilelerden kaynaklanan yanlış kullanım risklerinin bilgi ihtiyacını doğurması : Bağımsız denetçi gerekli bilgileri elde edebilmek için, yönetimden hilelerin nerede olabileceğinin gözlemini yapmasını, denetim planlaması sırasında analitik prosedürler uygulanırken olağandışı ve beklenmedik durumların saptanmasını, risk faktörlerinin belirlenmesini ve hilelerden dolayı risklerin belirlenmesinde yardımcı olabilecek diğer bilgilerin de incelenmesini istemektedir.

Hilelerden kaynaklanan yanlışlıkların riskleri belirlemesi : Hilenin oluşumunda rol alan riskler ve türleri değerlendirilmektedir. Bu risk değerlendirilmesi sonucunda şu sonuçlara ulaşılmaktadır.

114

- Riskin oluşma şekli; risk finansal tablolardaki hatalardan mı yoksa varlıkların kötüye kullanılmasından mı kaynaklanmakta,

- Riskin önemi; yapılan hataların sonucunun büyüklük derecesi,

- Riskin olasılığı; risk olasılığının ortaya çıkaracağı yanlışlığın sonucu,

- Riskin yaygınlığı; potansiyel risk bütün finansal tabloyla mı yoksa belli hesaplarla mı ilgilidir.

Müşteri işletmenin belirlediği program ve kontrollerinin incelenmesinden sonra risk faktörlerinin değerlendirilmesi : Hem büyük hem küçük şirketler risklerin azaltılması için denetim programları oluşturmaktadır. Bu programların içeriği şu şekildedir :

- Hilelere karşı oluşan riskli durumları özel kontrol programları ile azaltmaya çalışmak,

- Daha geniş kapsamlı programlar ile hilelerin farkına varılma olasılığını arttırmak ve riski azaltmaktır.

Risk sonucunun değerlendirmesinin gözden geçirilmesi : Risk değerlemesi personelin belirlenmesi ve gözetimi, muhasebe ilkeleri ve denetim işlemlerinin önceden tahmini şeklinde üç yoldan denetimi etkilemektedir. Kontrol testlerinin yetersiz kaldığı durumlarda, denetim yöntemleri arttırılarak ve farklılaştırılarak değişiklik yapılmaktadır. Ayrıca testlerin zamanlaması da değiştirilerek risk sonuçları tekrar gözden geçirilmektedir.

Denetim kanıtlarının değerlendirilmesi : Denetim kanıtları değerlendirilirken, muhasebe kayıtlarındaki düzensizlikler, kayıtlar arasındaki uyumsuzluklar ve denetçi ile yönetici arasındaki problemler değerlendirmeye alınmaktadır. Denetim kanıtları değerlendirilirken yönetimin yapmış olduğu en küçük hileler bile çok önemlidir. Çünkü yöneticilere olan güven çok önemli bir unsurdur.

Hile hakkında yönetime, denetim komitesine ya da diğer yerlere bilgi verme : Hile ile ilgili bütün ayrıntılar yönetime bildirilmek zorundadır. Hile sonucunda ortaya çıkacak sonuçların ciddiyeti ne olursa olsun gerekli yerlerin hileden bilgileri olması gerekmektedir. Ayrıca hile yönetimle ilgili ise de denetim komitesine bildirilmelidir.

Denetçilerin yapmış olduğu hile değerlemesinin belgelendirilmesi : Bağımsız denetçiler hilelerin risklerini değerlendirirlerken şunlara dikkat etmektedirler :

- Hilelerin nasıl ve ne zaman meydana geldiği,

115

- Hile risk değerlemesi ve bilgilere ulaşmadaki izlenen yollar, - Hilelerden dolayı ortaya çıkan yanlış kayıtların risk değerlemesi, - Yönetimin risk değerlemesi sonucunda buldukları hile göstergeleri, - Denetim sürecindeki analitik işlemler ve koşullar,

- Yönetim ve diğer yerlerde yapılan hileler hakkında iletişimin doğallığı.

Sarbanes-Oxley yasası ve SAS 99 ile getirilen düzenlemelerin genel olarak amacı, bağımsız denetimin kalitesinin arttırılması ve kamu çıkarlarının gözetilmesine yöneliktir. Ayrıca çıkartılan yasa ile denetçilerin yapmış oldukları denetleme işini kökten değiştirerek kamuya açık şirketlerin şeffaflık, dürüstlük ve açıklık ilkelerini artırmaktır. Bu düzenlemeler ülkemizde de etkili olmaktadır. SPK’nın yayınladığı tebliğlerde bu düzenlemelerin incelendiği ve ülkemizdeki gelişime katkıda bulunduğu görülmektedir. Bu iki düzenlemenin getirdiği en önemli düzenlemelerden biri de PCAOB gibi bağımsız denetim şirketlerinin denetimini yapan bağımsız bir kurulun olmasıdır. Türkiye’de ise bağımsız denetimin kalitesini arttıran PCAOB gibi bağımsız bir kurulun olmaması önemli eksikliklerden biridir (Çiftçi vd, 2007, 19-20, Tüm, 2010, 57).

2.7.3. Avrupa Birliği Tarafından Yapılan Bağımsız Denetim Hakkındaki