DENETİM KANITLARININ DENETÇİLER TARAFINDAN
DEĞERLENMESİNDE KANAAT FONKSİYONLARININ KULLANIMINA İLİŞKİN DENEYSEL BİR ARAŞTIRMA
Alper KARAVARDAR*
Özet
Son yıllarda A.B.D. ve Avrupa’da yaşanan çeşitli şirket skandalları bağımsız denetime olan güveni sarsmıştır. Bu durum denetim riskinin yeniden tanımlanmasına neden olmuştur. Denetim amacının sağlanması bakımından denetim kanıtlarının sağladıkları desteğin Dempster- Shafer Teorisi’nin bir alt başlığı olan kanaat fonksiyonları ile gösterimi bu çalışmanın amacını oluşturmaktadır. Çalışmanın amacına uygun olarak biçimlendirilmiş bir denetim vakası üzerinde 63 denetçinin görüşü alınmıştır. Denetçilerin ulaştıkları yargıları göstermeleri bakımından olasılık teorisi gösterimi ile kanaat fonksiyonları gösteriminin bir mukayesesi yapılmıştır. Yapılan çalışma neticesinde denetim kanıtlarının içerdiği belirsizliği temsil edebilmesi bakımından kanaat fonksiyonlarının denetim riskinin matematiksel gösterimine daha uygun olduğu görülmüştür.
Anahtar Sözcükler: Denetim Kanıtı, Denetim Riski, Bayes Teoremi, Dempster Shafer Teoremi
AN EMPIRICAL INVESTIGATION ABOUT USING BELIEF FUNCTIONS FOR AUDITORS’ EVALUATIONS OF AUDIT EVIDENCE
Abstract
In recent years, various corporate scandals which occured in the U.S.A. and Europe undermined the trust of independent auditing. This situation caused to redefine the audit risk. The aim of this paper is to show the level of support that provided by the support of evidence with the presentation of the Dempster-Shafer theory belief functions. According to these purposes, sixty-three Turkish auditors’ opinions were taken. A comparison between Bayes Theory and Dempster Shafer Theory’s belief functions which are a better representation of the audit judgements in terms of auditors’ opinions was presented. In this study, it was observed that using belief functions to evaluate audit evidence is a better mathematical presentation of the audit risk than using Bayesian method.
Keywords: Audit Evidence, Audit Risk, Bayes theory, Dempster-Shafer theory
* Yrd. Doç. Dr., Giresun Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, İşletme Bölümü Öğretim Üyesi, akaravardar@yahoo.com
1.GİRİŞ
Finansal tablo denetimi kapsamı itibariyle çok yönlü ve ayrıntılı faaliyetlerin yer aldığı bir süreçtir. Arens ve Loebbecke’e (1997) göre denetim; belirlenen kriterler ile işletme-den sağlanan bilgi arasındaki uygunluk derecesini saptamak ve raporlamak için kanıt toplaması ve değerlemesidir. Amerikan Muhasebe Birliği - Temel Denetim Kavramları Kurulu’na göre denetim; ekonomik faaliyetler ve olaylara ilişkin işletme yönetiminin sav-ları ile kabul edilmiş ölçütler arasındaki uygunluğun derecesini araştırmak ve sonuçsav-larını ilgili kullanıcılara iletmek amacıyla nesnel biçimde kanıt toplayan ve değerleyen süreçtir. Ülkemizde gerek SPK’nın gerekse Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurulu’nun yorum ve anlayışı bu anlayış dâhilinde tesis edilmiştir. Denetim kavramının ortaya koyduğu en büyük zorluk, denetçinin topladığı kanıtlar ile işletmenin savları ara-sındaki ilişkiyi doğru tanımlayabilmektir. Yönetim savlarının teyidi, bir veya birden fazla denetim amacını kapsayabilir. Benzer şekilde her bir hesap, bir diğer hesap ile doğrudan ya da dolaylı olarak ilişki içerisinde olup, bir denetim kanıtı denetçiye, bir veya birden fazla denetim amacıyla ilişkili olarak farklı destek seviyeleri sunar. İnsan karar verme mekanizması karmaşık bir süreçtir. Özellikle belirsizliğin bulunduğu durumlarda bu daha da karmaşık hale gelir. Denetim kanıtlarının yapısının bu bilgiler ışığında ayrıntılı hale getirilmesi denetçinin ulaştığı sonuç bakımından önemlidir.
2.LİTERATÜR ÖZETİ
Bu bölümde denetim riski ve denetim kanıtı ile Dempster-Shafer Teorisi (kanaat fonksi-yonları) yer almaktadır.
2.1.Denetim Riski Ve Denetim Kanıtı
Amerikan Denetim Standartlarına göre (AICPA, 11.standart, 2. paragraf) denetim riski kısaca denetçinin incelediği finansal tablolarda ciddi hataların bulunmasına karşın bilme-den uygun görüş vermesi riskidir. Bir başka anlatımla bilme-denetimin kapsamına giren alan-larda finansal tabloların bütününü etkileyecek önemli derece eksiklik ve yanlışların bu-lunmasına rağmen denetçinin bunları tespit edememesi ve denetçinin finansal tabloların bütünü hakkında olumlu görüş vermesidir. ABD uygulaması incelendiğinde denetim riski ile ilgili ilk uygulamaların (SAS 39 ve 47) 2006 yılından sonra genişletilerek yenilendiği (SAS 107, 111) görülmektedir. ABD’de son on beş yıl içinde gerçekleşen şirket yolsuzluk ve suiistimalleri bu değişikliğin temel nedeni olmuştur. 2002 yılında ABD’de yürürlüğe giren Sarbanes Oxley yasası bu ihtiyacı karşılamak amacıyla oluşturulmuştur. Bu stan-dartlarda denetim riski aşağıdaki gibi formülize edilmiştir;
Denetim riski : ( Yapısal Risk*Kontrol Riski)*(Tespit Edilememe Riski)
: (Ciddi Hata Bulunma Riski)*(Analitik Prosedürler*Detay testleri) Denetim riskinin yukarıdaki tanımının hem Avrupa Birliği uygulamalarında hem de Türkiye’de uygulamalarında paralel bir anlayış taşıdığı görülmektedir (T.C.Yasalar, 6102; S.P.K., 2006; Kamu gözetim Kurumu Bağımsız Denetim Standartları Taslak Metinleri
200, 220, 230, 240 ve 250). Burada tartışılması gereken husus bu tanımlamaların denetçi tarafından nasıl yorumlandığıdır. Bir başka ifade ile denetçi bu riskleri sayısal olarak nasıl ifade edecektir? Denetim riskinin matematiksel gösterimi ulaşılan denetim görüşü bakı-mından önem taşır. Konuyu bir örnek ile açıklamak daha faydalı olacaktır. Örneğin denet-çinin bir işletmedeki iç kontrol riskini değerlediğini ve bu riske “1” değerini atadığını farz edelim (İç riski, kontrol riski=1). Bir başka anlatımla kontrol ve denetim incelemesinden önce denetçi finansal tablolarda ciddi bir hata olma olasılığını “1” olarak belirlemiştir. Bu değerlendirmenin anlamı nedir? Bu durum yanlış beyan eşittir “1” olarak değerlendirile-cek olursa denetçinin olumsuz görüş vermesi gerekedeğerlendirile-cektir. Tersi durumda ise, olumlu gö-rüş bildirileceği açıktır. Ancak denetim ortamı karmaşıktır ve denetçi incelediği finansal tabloların tamamı hakkında tam bir inceleme imkânına sahip değildir. Denetçinin görüşü yüzde yüz doğruluk teyidi anlamına gelmemektedir. Denetçinin ulaştığı kanaat her za-man için bir hata payını da içerir. Denetçinin sorumluluğu finansal tablolardaki bilgilerin hata ve hilelerden dolaylı önemli boyutta hatalar içermediğine ilişkin makul bir güvence vermektir. Denetçi yaptığı denetime dayalı olarak beyan ettiği görüşe makul bir esas teş-kil ettiği kanaati ile olumlu görüş bildirir. Denetim ortamının içerdiği yapısal belirsizlik nedeniyle denetçinin ilgili finansal tabloların doğruluğunu yansıtırken yüzde yüz doğru-dur ya da yüzde yüz yanlıştır demesi mümkün değildir. Yukarıdaki örneğe geri dönelim: Denetçi iç kontrol riski =0,5 olarak tanımlarsa bu nasıl anlaşılmalıdır. Klasik bir olasılık anlayışıyla bu durum içsel faktörlerin varlığına bağlı olarak finansal tablolarda ciddi bir hata olma olasılığı % 50 olarak yorumlanır.
Konu bir denetim kanıtının denetim amacını karşılayıp karşılamadığı durumunun sayısal ifadesi olduğunda daha da karmaşık hale gelir. Denetim kanıtı denetçinin ulaştığı görüşe esas teşkil eden her türlü bilgi ve belgeyi içeren bir kavramdır. Denetim riskinin makul kabul edilebilecek bir seviyeye indirgenmesi için yeterli desteği sağlayacak şekilde de-netim kanıtının toplanması ve değerlendirilmesi denetçinin sorumluluğundadır. Dede-netim yordamlarının belirlenmesinde denetim kanıtının niteliği önemlidir. Denetim kanıtla-rının denetim amaçlarına verdiği pozitif veya negatif desteğin denetçi tarafından nasıl yorumlanması gerektiği üzerinde durulması gereken bir konudur. Denetim kanıtlarının değerlendirilme süreci denetçi açısından çeşitli zorluklar içerir. Örneğin analitik prose-dürler finansal tabloların bir bütün olarak incelenmesine olanak tanıyan denetim kanıtları sunmakta olup, bazı ilişkilerin tahmin edilmesini sağlar ki burada denetçi finansal olan ve olmayan delil parçalarını bir araya getirmek zorundadır. Benzer şekilde bir denetim kanıtı birden fazla denetim amacıyla bağlantılı olabilir ve bu ilişkinin basit, anlaşılır ola-rak ortaya konması bir kolay değildir. Denetçi bir denetim kanıtını incelediğinde denetim amacını karşılayıp karşılamadığına bağlı olarak ilgili denetim kanıtına bir destek sevi-yesi atar. Bu desteğin matematiksel gösterimi konusunda Bayesyen yaklaşım yetersiz kalmaktadır. Konuyu yine bir örnekle açıklamaya çalışalım. Denetçi, satıcılar hesabının teyidi için teyit mektupları göndermiş olsun. Denetçi zaman ve maliyet kısıtları nedeniy-le satıcılar hesabının tamamını incenedeniy-leyememeknedeniy-le beraber gönderdiği teyit mektuplarına olumlu cevap almış ve hesabın % 40’lık kısmını kontrol etmiştir. Denetçi ulaştığı de-netim kanıtları çerçevesinde ulaştığı kanaati nasıl ifade etmelidir? Klasik Bayesyen bir yaklaşımla ilk bakışta bu durum satıcılar hesabının riski=%40 şeklinde gösterilir. Ancak bu durum denetçinin ulaştığı kanaatin doğru bir gösterimi değildir. Olasılık yaklaşımına
göre bu durum rahatlıkla olumsuz bir kanaat şeklinde yorumlanabilir çünkü bu bilgiye göre % 60 olasılıkla bu hesap hatalıdır. Denetçi gönderdiği teyit mektuplarına olumlu cevap almasına rağmen bunu sayılarla göstermek istediğinde çok daha farklı bir sonuç ortaya çıkmaktadır. Bu tartışma önemlidir. Çünkü denetim riskinin finansal tabloların kullanıcılarına doğru aktarılması denetim sürecinin odak noktasıdır. Eğer sağlam temel-ler üzerinde objektif bir risk tanımlaması yapılabilirse denetim süreci, ilgili işletme ve denetçinin faaliyetleri sorgulanabilecektir. Bir başka anlatımla denetim sürecini sübjektif olmaktan çıkarmak istenir ise bunun yolu denetim kanıt ve riskinin objektif tanımlanma-sından geçer. Sayısal tabanlı bir kavrayışın denetim planlanmasına daha etkin ve verimli bir denetim yürütülmesine, ulaşılan sonucun tartışılabilmesine katkıları büyük olacaktır.
2.2. Dempster-Shafer Teorisi (Kanaat Fonksiyonları)
Denetçinin denetim amacıyla ilgili kanıt ve hesap arasındaki ilişkiyi nasıl modellemesi gerektiği konusu uzun yıllardır yapılmakta olan bir tartışmadır. Bu konudaki ilk çalışma Kinney (1984) ve Leslie (1984) tarafından yapılmıştır. Kinney (1984) ve Leslie (1984), Bayesyen bir anlayışla toplam risk üzerine tartışmışlardır. Boritz ve Jensen (1985)dene-tim riskinin hiyerarşik yapısını ve riskin gösteriminde delillerin nasıl birleştirileceğini Ba-yesyen olasılık anlayışı içinde tartışmış ve bunlara ek olarak iddia temelinde bir denetim yaklaşımı sunmuşlardır. Lesli, Aldersley, Cockburn ve Reiter (1986), hesap seviyesindeki yönetim savlarının değerlenmesinde çeşitli delil başlıklarının açıklanması ve denetim de-lilinin yapısı üzerinde durmuşlardır. Boritz ve Wensley (1990) denetimin planlanması ve değerlenmesinde denetim delilinin yapısını geliştirmek için ve belirsizliğin gösterimi için formal teori yerine buluşsal bir anlayış üzerine kurulu bir yazılım kullanmışlardır. Bütün bu çalışmalar denetim delilinin kompleks yapısının incelenmesi ve delillerin nasıl birleş-tirileceğinin teorik metotlarını sunmaktadır.
Bu çalışmaların SAS 47’ye uygun bir denetim risk gösterimi sunmadığından hareketle alternatif bir anlayış sunan ilk çalışma ise Shafer ve Srivastava’nın (1992) çalışmalarıdır. Denetim riskinin matematiksel boyutu hakkındaki bu çalışma yukarıda sayılan çalışma-lardan farklılık arz etmektedir. Shafer ve Sirivasta (1992) çalışmalarında Bayesyen yak-laşımın belirsizliğin bulunduğu durumlarda uygun bir yaklaşım olmadığı belirtmişlerdir. SAS 47’deki gösterimin denetim kanıtı için basit bir yapı üzerinde denetim riskini formü-lize ettiği belirterek, onlar denetim sürecinin çok sayıda değişkenin yer aldığı bir ağ ya-pısı anlayışından hareket etmişlerdir. Shafer ve Srivastava (1992) çalışmalarında denetim riskini finansal tablo düzeyi, hesap düzeyi ve denetim amaç düzeyi olarak üç düzeyli bir formül ile göstermişlerdir. Onların gösteriminde bir hesabın ciddi bir hata içermesi veya içermemesi üzerine kurulu ikili bir değişken anlayışı vardır. Shafer ve Srivastava (1992) denetim riskinin gösteriminde kanaat fonksiyonlarını kullanmışlardır. Kanaat fonksiyon-ları Dempster-Shafer teorisinin bir alt başlığıdır. Dempster-Shafer Teorisi olasılık ve bil-gisizlik arasındaki ilişkiyi tanımlamak üzere geliştirilmiştir. Dempster’ın 1967 yılında olasılık teorisini tamamlamaya yönelik çalışması Shafer tarafından 1976 yılında geliş-tirilmiştir (Shafer, 1976). Teorinin temel mantığı birbirinden tamamen bağımsız her bir olayın (atomik olaylar)tek tek olasılıklarını hesaplamak yerine olaylarla ilgili kanıtların olaylara verdikleri destekten hareketle olaylar kümesinin toplam olasılığının hesaplaması
prensibine dayanır(Wang, 1997). Olasılık teorisi bu durumdaki beklenen tüm bağımsız olayların her birinin olasılıklarının belirlenmiş olmasını öngörür ve gerçekleşmesi ile il-gili herhangi bir bilginin elde olmadığı (ignorance, incompleteness) olaylar kümesi için tüm olayların olasılığı eşit kabul edilerek işlem yapılır(Teymur, 2008). Dempster’ın bakış açısının temel özellikleri şunlardır(Sentz ve Ferson, 2002):
i. Bir uzmandan ve deneyden kesin olasılık bilgisi elde edilmesi mümkün değil-se bu bilginin alınmasının gerekli olmaması. Olasılık değerinin varsayımlara dayalı olarak türetilememesi,
ii. Hakkında hiçbir bilginin var olmadığı olaylarda, bu olayların olasılığının eşit kabul edilmesinin zorunlu olmaması,
iii. Eldeki tüm olaylar kümesinde bulunan olaylara veya olay gruplarına atanan olasılık değeri toplamının 1 olmasının zorunlu olmaması.
Dempster–Shafer Teorisi bilgisizliğin ya da eksik bilginin bulunduğu durumlarda olayla-ra olasılık değeri atamak üzere geliştirilmiş bir yöntemdir. Bu yöntem;
I. Eldeki bazı bilgilerin hiç olmadığı veya eksik olduğu,
II. Eldeki bazı bilgilerin kısmen veya tamamen birbirleriyle çelişkili olduğu, III. Ele alınan evrensel kümede çok fazla sayıda bağımsız olay ve durumun olduğu
ve bu olay ve durumlar ile teker teker ilgilenmenin gerekli olmadığı; yüzeysel veya genel bir olasılık değerlendirmesinin yeterli olduğu,
IV. Problemdeki tüm alanı kapsayacak tek bir güvenilir kaynak yerine (kesişimleri boş küme olsun ya da olmasın) bilgi kümesinin belirli kısımlarını kapsayacak farklı kaynakların var olduğu durumlarda yeterli bir sonuç üretecek bir araçtır (Teymur, 2008).
Shafer ve Srivastava (1992) çalışmalarında, Dempster-Shafer Teorisi’nin bu nitelikleri belirterek kanaat fonksiyonlarının denetim riskinin gösterimi için daha iyi bir araç ol-duğunu belirtmişlerdir. Onlar kanıtsal bir ağ içinde yapısal riskin şekilsel bir sunumu yapmışlardır. Srivastava (2011) yaptığı bir çalışmada kanıtsal muhakeme için Bayesyen Teori ile Kanaat fonksiyonlarının ayrıntılı bir karşılaştırması yaparak Dempster-Shafer Teorisi’nin denetim alanı için en uygun gösterim biçimi olduğunu ispata çalışmıştır. Harrison, Srivastava ve Plumlee (2002) denetim ortamını denetçilerin belirsiz enformas-yonun gerektirdiği bir muhakeme durumu olarak tanımlamışlardır. Denetçiler denetim kanıtlarına bir risk ataması yaparken ekseriyetle deneyimlerinden hareket ederler. Denet-çiler tıpkı bir paranın yazı ya da tura çıkma olasılığının frekanslarla tespiti gibi standart örnekleri düşünürler. Örneğin bir denetçi bir denetimi planlarken denetimin bir haftadan kısa süreceğine dair % 75 olasılık verirse bu fikir onun geçmişte yürüttüğü benzer hesap-lara ve benzer büyüklüğe sahip, benzer projelerin değerlenmesine ilişkindir. Denetçi bu olasılığı tarif etmek ve bu belirsizliği modellemek için geçmiş deneyimlerinin frekans-larını kullanmaktadır. Onlara göre riskin kanıt ile bağlantılı olarak yorumlanması süreci zihinsel deneyim tabanlı olup sübjektif niteliklidir. Kanıtın risk olasılığına ilişkin yargı bir şeyleri ortaya çıkarmaktan ziyade bir inşaat süreci özelliği taşır. (Mock ve
diğerle-ri, 2002) Kanaat fonksiyonları direkt olmayan standart örnekler kullanır. Çünkü kanaat fonksiyonları olasılıkları bilinen bir durum ile olasılıkları bilinmeyen bir durum arasın-daki ilişkiyi kurar. Denetim ortamında ilgilenilen sorunun olasılıkları denetçi tarafından tahmin edilemediği durumlarda kanaat fonksiyonları kullanışlı ve faydalı olur. (Srivasta-va ve diğerleri, 1996; Sri(Srivasta-vasta(Srivasta-va ve Shafer, 1992)
Denetim riskinin ve denetim kanıtlarının değerlenmesinde riskin matematiksel gösteri-minde kanaat fonksiyonları klasik olasılık yaklaşımından çok faydalıdır. Konuyu bir ör-nek ile açıklamak kavrayış açısından daha yararlı olacaktır. Yukarıdaki satıcılar hesabına ilişkin olarak yapılan konfirmasyon örneğine geri dönelim. Dempster-Shafer teorisine göre denetçinin görüşü şu şekilde yorumlanmalıdır;
m(Satıcılar) =0,4 “Denetçi satıcılar hesabı için +0,4 destek düzeyine sahiptir”
m(~Satıcılar) =0 “Denetçi satıcılar hesabı için – 0,0 destek düzeyine sahiptir”
m([Satıcılar, ~Satıcılar) =0,6 “Denetçi satıcılar hesabı için 0,6 düzeyinde bilgisizdir” Bel(Satıcılar) =0,4 “Satıcılar hesabına ilişkin kanıtın derecesidir”
Pl(~Satıcılar) =0,6 “Satıcılar hesabındaki risk (başka kanıt olmadığı müddetçe) mak.%60”
Klasik olasılık yaklaşımı aynı örnek için denetçinin % 60 ihtimalle olumsuz fikir sahi-bi olduğunu iddia ederken, kanaat fonksiyonları denetçinin elde ettiği kanıtlardan % 40 olumlu bir kanaate sahip olduğunu, görüşünü etkileyecek herhangi bir negatif unsur, hata bulmadığını bununla beraber hesabın % 60’ı hakkında ise bir şey bilmediğini söylemek-tedir. Denetçi örnekleme yapmış olup, buna göre denetçinin hesapta bir hata bulunduğuna dair bir nedeni yoktur.
Bu gösterim biçimi denetim riskinin kabul düzeyinin büyük ölçüde aşıldığı durumlarda de-netim amacının karşılanmadığını göstermekte olup denetçinin dede-netimin hangi alanlarında çalışmasını arttırması gerektiğini göstermesi bakımından yol gösterici niteliktedir. Shafer ve Srivastava (1992) yukarıda basitçe bir hesapla alakalı olarak göstermeye çalıştığımız kavrayışı çok boyutlu olarak değerlendirmişlerdir. Örneğin bir denetim kanıtı pozitif bir destek sunabileceği gibi denetçiye negatif bir destek de sunabilir. Benzer bir şekilde bir yö-netim savını belli ölçüde doğrularken bir başka yöyö-netim için negatif bir destek sunan karma denetim kanıtları da olabilir. Shafer ve Srivastava (1992) hesaplar için elde edilen denetim kanıtlarının riskinin matematiksel olarak nasıl birleştirileceğini de göstermişlerdir. Onların çalışmaları denetim riskinin sayısallaştırılması teorik olarak mümkün kılmıştır.
Kanaat fonksiyonlarının denetim alanındaki uygulamaları bunlarla sınırlı değildir. Turner, Mock ve Srivastava 2002 yılında yayınladıkları bir çalışmalarında denetçinin bağımsız-lık derecesini kanaat fonksiyonlarının yapısı üzerinde gösterirken 2007 yılında yaptıkları başka bir çalışmada denetim riski içerisindeki karşılıklı bağlılıkları kanaat fonksiyonları üzerinden formüle etmişlerdir. (Turner, Mock ve Srivastava, 2002; Turner, Mock ve Sri-vastava, 2007) Mock, Sun, Srivastava ve Vasarhelyi, Sarbanes-Oxley Yasası’nın
belirt-tiği kanıtsal muhakeme anlayışı doğrultusunda iç kontrol riskinin gösteriminde Demp-ster-Shafer Teorisi’nden yararlanmışlardır (Mock ve ötekiler, 2009). Desai, Roberts ve Srivastava (2010) iç denetim fonksiyonun değerlendirilmesinde kanaat fonksiyonlarını kullanmışlardır. Gao ve Srivastava (2011) hile üçgeni kavramını açıklamakta yine kanaat fonksiyonlarından yararlanmışlardır. Onların bu çalışmalarını genişleterek hile riskinin kanaat fonksiyonlarıyla genel bir çerçevesini göstermişlerdir.
3.MODEL VE VERİ KAYNAKLARI
3.1.Kanaat Fonksiyonlarının Denetim Alanında Kullanılmasına Yönelik Bir Araştırma
Harrison, Srivastava ve Plumbee A.B.D.’de 2001 yılında kanaat fonksiyonlarının dene-timde kullanımına yönelik bir deney gerçekleştirmişlerdir(Mock, Srivastava ve ötekiler, 2002) Bu deneyde kanaat fonksiyonlarının yukarıda sayılan üstünlükleri ispat edilmeye çalışılmıştır. Deneyde 49 katılımcı üzerinde gerçekleştirilmiştir. Katılımcıların 26’sı anı-lan dönemde faaliyet gösteren beş büyük denetim firmasında çalışmaktadır. Katılımcılar 3-20 yıllık bir bağımsız denetim deneyimine sahiptir. Yapılan deneyde katılımcılara ve-rilen denetim kanıtları sonucunda ulaştıkları yargıları sorulmuş olup, kanaat fonksiyon gösteriminin denetçilerin yargılarını göstermekte daha başarılı olduğu sonucuna varılmış-tır. Onların çalışmaları katılımcıların denetim kanıtları ile ilgili olarak atadıkları kütle alt setlerinin mantıksal olarak kanaat fonksiyonlarıyla uyumlu olduğunu göstermiştir. Bizim çalışmamız bu deneye paralel olarak Türkiye’de denetçilerin konuya nasıl yaklaştığının tespiti ve bu konuda bir karşılaştırma yapma amacına yöneliktir. Çalışmamızda benzer şekilde katılımcılara bir vaka ve vaka ile ilgili çeşitli denetim kanıtları verilmiş olup katı-lımcıların söz konusu kanıtlara ilgili olarak kendi risk değerlendirmelerini güven derecesi vererek göstermeleri istenmiştir. Burada amacımız bilgisizliğin tahminin yansıtan oran-ların inşasıdır. Araştırmamızda veriler üzerine kurulu kanaat tabanlı ölçüm tasarlanmıştır. Kanaat tabanlı bir model denetim kanıtının kalitesinin risk değerlendirmesini mümkün kılar ve detayların testinin riski izin vermekle birlikte denetim kanıtlarının risklerinin bir-leştirilerek finansal tabloların tamamının içerdiği riskin ortaya çıkarılmasına imkân tanır.
3.2.Hipotezler
Araştırmamızda katılımcıların ellerinde bulunan örnek vaka ile ilgili denetim kanıtlarını ilgili denetim amacına olan uygunluğunu göstermek için kendi risk değerlendirmelerini yansıtan güven dereceleri ile temsil etmeleri istendi. Shafer ve Tversky’nin (1985) belirt-tiği üzere bir spesifik problem için formal dillerin kullanışlılığı probleme ve kullanıcının becerisine bağlı olduğundan çalışmamızda katılımcıların kendi öznel olasılıklarını gös-termeleri için Srivastava’nın yukarıda bahsedilen çalışmasına benzer bir yöntemi esas al-dık. Burada hareket noktamız denetçilerin denetim kanıtını değerlendirirken özel olarak bilgisizliklerini göstermek isteyip istemeyecekleri sorusu oldu. Deneyde katılımcılardan ilgili denetim amacı veya hesap hakkında bir bilgisizliğe sahip iseler bunun miktarını sayısal olarak ifade etmeleri istendi. Deneyde denetim kanıtının gücünün modellenmesi olasılık yaklaşımı ile kanaat fonksiyonları yaklaşımı kıyaslandı. Buna göre;
pkf: Bir Bayesyen gösterimle uyuşmayan ve bir kanaat fonksiyonu gösterimiyle uyuşan katılımcı denetçilerin değerlendirmelerinin oranı.
Po: Bir Bayesyen olasılık gösterimiyle uyuşan katılımcı denetçilerin değerlendirmelerinin oranı.
Eğer iki gösterim arasında bir farklılık yoksa ya da katılımcı denetçilerin denetim riskini göstermede bir olasılık gösterimi tercihi var ise pkf ‘nin ½’ye eşit veya daha az olması gerekir. (pkf≤ Po ) Tersi durumda ise, yani katılımcı denetçilerin denetim riskini gösterme-de kanaat fonksiyonlarıyla uyuşan bir gösterimi kullanmaları durumunda pkf ‘nin ½’den fazla olması gerekir. (pkf > Po)
Ho:pkf ≤ 0,5 Ha: pkf > 0,5 olarak tanımlandı.
3.3.Deneyde Kullanılan Metotlar 3.3.1.Katılımcılar
Çalışmamıza 63 denetçi katılmıştır. Katılımcılar Marmara bölgesinde faaliyet göster-mektedirler. Pilot test aşamasında deneysel materyallerin doğruluğunun ve kalitesinin testi için 3 denetçi bize yardım etmiştir. Bu denetçilerin 8-14 yıllık denetim tecrübeleri vardır. Çalışma kapsamında 74 denetçi ile doğrudan veya dolaylı olarak görüşülmüş, 64 denetçinin çalışmaya katılımı sağlanmıştır. Çalışmada bir denetçiye ait veriler eksiklik nedeniyle çalışma dışı bırakılmıştır. Katılımcı olan 63 denetçinin 21’i dört büyük denetim firmasında çalışmaktadır. Katılımcıların 27’si SPK’ya yönelik denetimler yaparken; 29’u YMM tam tasdik denetimleri yapmaktadır (Sözkonusu 2 grup, bağımsız dış denetçiler olarak bir arada değerlendirilmiştir). 7 katılımcı ise çeşitli sektörlerde faaliyet gösteren özel şirketlerin iç denetim departmanlarında çalışmaktadırlar. Çalışmaya katılan denetçi-lerin tamamının minimum bir yıllık bir deneyimi mevcuttur. Katılımcı denetçiler % 67’si 2-5 yıl, % 22’si 5-10 yıl ve % 11’inin 10 yıl ve üzeri denetim tecrübesine sahiptir.
3.3.2.Deneysel Prosedürler
Bu deneyin amacı denetim kanıtlarının gücünün gösterilmesi bakımından denetçiler ta-rafından yapılan değerlendirilmelerin olasılıklar ve kanaat fonksiyonlarından hangisine daha uygun olduğunun tespitidir. Bir başka anlatımla çalışmanın amacı, denetçilerin denetim kanıtıyla ilgili tariflerin bu iki teoriden hangisine daha uygun olduğunun anla-şılmasıdır. Biz çalışmamızda Harrison, Srivastava ve Plumlee’ye (2002) benzer olarak denetçilerin aşina olduğu dört başlık seçtik. Bunlar alıcılar, satıcılar, stoklar ve demirbaş hesaplarıdır. Katılımcı denetçilere verilen vaka ile ilgili olarak beş denetim kanıtı verildi. Katılımcılardan önce ilk dört kanıtı incelemeleri daha sonra beşinci kanıtı inceledikten sonra tüm denetim kanıtlarının birleştirilmiş gücünü (temsil ettikleri toplam riski) de-ğerlendirmeleri istendi. Verilen kanıtların dördü yukarıda sayılan dört hesap ile ayrı ayrı ilgili olup beşinci kanıt aynı anda iki hesapla ilgilidir. Her bir katılımcıya çalışmanın yürütüldüğü araştırma ile ilgili genel açıklayıcı bir proje bilgilendirme dokümanı verildi.
Katılımcılara hayali bir işletmeyle ilgili olarak üçer sayfa verildi. Birinci sayfada dört denetim kanıtı, ikinci sayfada ise son denetim kanıtı yer aldı. İlk sayfada dört kanıtın temsil ettiği birleştirilmiş denetim riskini göstermeleri istenirken; ikinci sayfada verilen son kanıt parçası ışığında beş kanıtın temsil ettiği birleştirilmiş denetim riskini gösterme-leri istendi. Üçüncü sayfada katılımcıların kendi kişisel bilgigösterme-lerini (uzmanlık alanları, iş tecrübeleri, eğitim durumları, yaş gibi bilgiler) belirtmeleri istendi. Denetim kanıtlarının bulunduğu sayfaların altına karar kutuları konularak bu kutular ile kendi kanıt değerlen-dirmelerini göstermeleri istendi. Karar kutuları birden ona kadar olan sayıların yer aldığı bir cetvel şeklinde gösterildi. Katılımcılara denetim kanıtları ile ilgili üçer seçeneği dik-kate almaları istendi. Bunlar;
I.Seçenek: Vakada tanımlanmış denetim amacı için sunulan delillerin amaca uygunluk miktarı (Pozitif destek seviyesi),
II. Seçenek: Vakada tanımlanmış denetim amacına karşı olarak sunulan kanıtların verdiği destek miktarı (Negatif destek seviyesi),
III. Seçenek: Delilin değerlendirilmesi sonunda devam eden denetçinin bilgisizliğin mik-tarını gösterir (Bilgisizlik).
Örneğin bir katılımcı bir kanıtın ilgili denetim amacına olumlu yönde bir katkı yaptı-ğını düşünüyorsa bunun derecesini temsilen kutudaki bir sayıyı (mesela %40 pozitif kanaat için 4’ü) işaretleyerek seçenek 1’i tamamlamış oldu. Eğer katılımcı kanıtın ilgili denetim amacını sağlamadığını, olumsuz bir sonuç yarattığını düşünüyorsa yine bir diğer karar kutusuyla başka bir sayısı işaretleyerek seçenek 2’yi tamamlamış oldu. Eğer denetçi verilen kanıtın sonucunda denetim amacıyla ilgili bir bilgisizliği olduğunu düşünüyorsa altındaki kutuda bir sayıyı işaretleyerek seçenek 3’ü tamamlamış oldu. Toplanan verilerin özet sonuçları aşağıda Tablo 1.’de yer almaktadır.
Tablo 1:Her Bir Denetim Kanıtı ve Tüm Denetim Kanıtlarının Birleştirilmiş Denetçi Destek Düzeyleri
Denetçilerin Kanıtların değerlenmesinde tercih ettikleri seçenekler
Seçenekler I II III I-II II-III I-III I-II-III Olasılık Gösterimi P(a) P(~a) P(a), P(~a)
Kanaat Fonksiyon Gösterimi m(a) m(~a) m({a,~a}) m(a) ve m(~a) m(~a) ve m({a,~a}) m(a) ve m({a,~a}) m(a), m(~a) ve m({a,~a}) Bağımsız Dış Denetçiler
NBDD=567 57 0 0 4 2 461 43
Yüzde % 10 % 0 % 0 % 1 % 0 % 81 % 8
Tam Tasdik Denetimi Yapan Denetçiler NTTDYD =609 131 1 0 5 3 292 177 Yüzde % 22 % 0 % 0 % 1 % 0 % 48 % 29 İç Denetçiler NİD=147 11 0 1 22 10 88 15 Yüzde % 7 % 0 % 1 % 15 % 7 % 60 % 10 Toplam N=1323 199 1 1 31 15 841 235 Yüzde % 15 % 0 % 0 % 2 % 1 % 64 % 18
3.4.Uygulamanın Çıktıları Ve Değerlendirme
Çalışmada her bir denetçi beş kanıt başlığı için toplam 7 değerlendirme yaptı. Denetçiler bu değerlendirmeleri için kendilerine sunulan üç seçeneği kullandılar. Toplamda 63 de-netçi için 1323 veri elde edildi. Toplanan verilerin tasnifinde dede-netçilerin çalışma sahala-rındaki denetim türleri dikkate alındı. Tablo 2.’de deneyde kullanılan denetim kanıtlarına ilişkin katılımcıların verdikleri risk değerlendirmeleri tartışılan teoriler bazında ayrılarak gösterildi. Tablo 1.’de yer alan bir, iki ve dört numaralı kolonlar Bayesyen olasılık anla-yışına uymakta olup, üç, beş, altı ve yedinci kolonlar kanaat fonksiyonlarının gösterimine uymaktadır. Örneğin bir katılımcı, verilen bir denetim kanıtının, denetim amacına yönelik bir miktar pozitif destek sunduğu yönünde görüşe sahip olmakla beraber denetim amaç-ları bakımından bir miktar belirsizliğin devam ettiği yönünde görüşe sahip ise, altıncı kolona denk gelen bir risk tercihi yapmıştır.
Tablo 2:Katılımcıların Denetim Kanıtlarına İlişkin Risk Gösterimlerinin Özeti Kanaat Fonksiyonlarına
Uyan Gösterimler Olasılık Teorisine Uyan Gösterimler Toplam Tablo 1.’de yer alan
kolonlar 3, 5, 6, 7 1, 2, 4
Uyan Başlık sayısı 1092 231 1323
Yüzde % 83 % 17 % 100
Yukarıdaki tablodan da görüleceği üzere deneye katılan katılımcıların çoğunluğunun verilen denetim kanıtları hakkındaki değerlendirmelerinin kanaat fonksiyonlarının gös-terimine daha uygun olduğu şeklindedir. Katılımcıların verdikleri cevapların sadece % 17’si klasik Bayesyen olasılık anlayışı doğrultusunda oluşurken katılımcıların % 83’ü risk yorumlarını kanaat fonksiyonlarına uygun olarak göstermişlerdir. Bu sonuçlar Hari-son, Srivastava ve Plumlee’nin (2002) sonuçlarına benzer niteliktedir. Bizim çalışmamız onların çalışmasını esas almakla beraber katılımcıların yapmış oldukları denetim türleri bakımından ilave bir değerlendirmeyi mümkün kılmaktadır. Tablo 1.’den de görüleceği üzere tam tasdik denetimiyle uğraşan katılımcılar diğer katılımcılardan daha farklı olarak denetim riskini gösteriminde klasik olasılık anlayışına daha yatkın sonuçlar üretmişlerdir. Kanaatimizce bu sonuç tam tasdik denetiminin nitelikleri ve sorumluluk sahası dikkate alındığında şaşırtıcı değildir. Vergi eksenli denetimlerde denetçinin eğilimi ilgili faaliyet-lerin neredeyse tamamının incelenmesini gerektirdiğinden (müteselsil sorumluluk kav-ramının doğal sonucu olarak) denetçilerin risk algısı buna paralel olarak evet veya hayır şeklinde oluşmaktadır. SPK’ya yönelik bağımsız dış denetim ile uğraşan katılımcıların ise algısı potansiyel hile ve suistimaller nedeniyle kanaat fonksiyonlarına daha uygun görüş bildirmelerine neden olmuştur. İç denetim ile uğraşan katılımcıların eğilimleri ise bağımsız dış denetim hizmeti vermekte olan katılımcılara benzer düzeydedir. Genel bir değerlendirme yapmak gerekirse kanıt değerleme sürecinde denetçiler hissettikleri belir-sizliği ayrı bir başlık halinde göstermek eğilimindedirler.
SONUÇ
Denetim riskinin tespitinde denetim kanıtları belirleyici bir role sahiptir. Denetçiler il-gili denetim amaçları ile denetim kanıtları arasında bir bağ kurarak denetim görüşlerini şekillendirirler. Denetim sürecinin sonunda denetçinin ortaya koyduğu görüş belirli bir risk algılamasını yansıtmaktadır. Denetim kavramının amacına ulaşabilmesi için denetim riskinin objektif bir tanımlamaya ihtiyaç duyduğu son yıllarda yaşanan şirket skandalla-rıyla belirgin hale gelmiştir. Denetim sürecinin sayısallaştırılması hem şeffaflık hem de adiliyet bakımından zaruridir. Bu çalışma denetim kanıtlarının yansıttığı risk ve belirsiz-liğin nasıl gösterileceğine ilişkin bir incelemeyi yapmak üzere tasalanmıştır. Denetim ris-kinin açık bir tanımı yapılabildiği takdirde denetçinin denetim kanıtlarından elde ettikleri bilgileri nasıl birleştirildiği daha iyi anlaşılabilecek ve ilgili kanıtlar ışığında denetçinin hangi alanlara daha fazla dikkat etmesi gerektiği ortaya çıkacaktır ki bu durum denetimin planlanması ve yürütülmesinde etkinlik ve verimlilik sağlayacaktır.
Denetçinin incelediği denetim kanıtlarıyla ilgili olarak düşündüğü riski ifade etmesinde klasik olasılık anlayışı yetersiz kalmaktadır. Klasik Bayesyen olasılık anlayışı denetim riskinin temsilinde anlamsız hale gelmektedir. Denetim kanıtlarının içerdiği belirsizlik nedeniyle ortaya çıkan bu durum çeşitli araştırmacılar tarafından incelenmiş alternatif teoriler incelenmiştir. Bu konuda yapılan çalışmaların içinde Dempster-Shafer teorisinin bir alt başlığı olan kanaat fonksiyonlarının başı çektiği görülmektedir. Kanaat fonksiyon-ları Bayesyen yaklaşımın alternatifi olmayıp, klasik olasılık anlayışını tamamlar nitelikte bir çalışmadır. Kanaat fonksiyonları denetim sürecine daha fazla uyum sağladığına ilişkin çeşitli araştırmalar mevcuttur.
Bu çalışmada Türkiye’de çeşitli denetim çalışmaları yapmakta olan altmış üç denetçinin denetim kanıtlarını değerlendirirken bunu nasıl temsil ettikleri incelenmeye çalışılmıştır. Çalışma sonucunda katılımcı denetçilerin açık bir ekseriyetle denetim kanıtının içerdiği belirsizliği sunabilmesi nedeniyle kanaat fonksiyonlarına uygun bir risk yorumu yaptık-ları görülmüştür. Kanaat fonksiyonyaptık-ları denetim kanıtyaptık-larının ilgili denetim amacını destek düzeylerini göstermesi bakımından uygulamaya daha uygundur. Denetçilerin bir kanaat fonksiyon yapısı içinde denetim amaçlarını ilişkin denetim kanıtlarının sağladıkları des-tek düzeylerini gösterirken hissettikleri bilgisizliği özel olarak sayısallaştırma ihtiyacı içerisinde oldukları görülmüştür. Çalışmada dikkat çeken bir diğer husus tam tasdik fa-aliyetleriyle uğraşan denetçilerin denetim kanıtları ile ilgili fikirlerini ortaya koyarken diğer katılımcılara nazaran daha fazla kesin görüş bildirme eğiliminde olmalarıdır. Bir başka anlatımla vergisel denetim yapan katılımcılar görüş bildirirken daha kesin ifadeler belirtme ihtiyacı duymaktadırlar. Kanaatimize göre bu durum yapılan denetim türünden kaynaklanmaktadır. Yeminli Mali Müşavirlik tam tasdik raporlarında denetçilerin doğa-bilecek vergi kayıp ve ziyalarından müteselsilen sorumlu tutulmaları nedeniyle vergisel denetim yapan dış denetçiler daha yüksek bir kapsam ihtiyacı duymakta, olayları siyah ve beyaz olarak temsil etmeyi tercih etmektedirler. İç denetim ve SPK’ya yönelik dış denetim yapan katılımcıların ise daha septik bir bakış açısıyla konuya yaklaştıkları ve bil-gisizliklerini ortaya koymada daha istekli oldukları görülmektedir. Çalışma sonuçları bu çalışmaya esas olan Harrison, Srivastava ve Plumlee’nin (2002) çalışmasının sonuçlarına
paraleldir. Her iki ülkede faaliyet gösteren denetçiler benzer risk yorumlarına sahiptir. Bizim çalışmamız denetçilerin faaliyet gösterdikleri denetim türleri bakımından ilave bir incelemeyi içermektedir.
Kanaat fonksiyonlarının kanıtların bir matematiksel teorisi olarak ortaya konulması pek çok farklı disiplinde uygulama alanı bulmuş bir konudur. Denetim riskinin ve denetim kanıtlarının bu fonksiyonlarla temsil edilebilmesi denetim sürecinin sayısallaştırılmasını mümkün kılarak objektif, ölçülebilir ve karşılaştırılabilir sonuçlara ulaşmayı sağlamaktadır. KAYNAKLAR
• American Institute of Certified Public Accountants, (1983) “Statement on Auditing Standarts No.39: Audit Sampling”. New York: AICPA.
• American Institute of Certified Public Accountants, (1983) “Statement on Auditing Standarts No.47: Audit Risk and Materiality in Conducting an Audit”. New York: AICPA. • American Institute of Certified Public Accountants, (2006a) “Statement on Auditing Standarts No.107: Audit Risk and Materiality in Conducting an Audit”. New York: AICPA. • American Institute of Certified Public Accountants, (2006a) “Statement on Auditing Standarts No.111: Audit Sampling”. New York: AICPA.
• Arens, A.A.ve Loebbecke, J.K. (1997) “Auditing: An integrated approach”, 7th ed. Englewood Cliffs, USA, NJ: Prentice Hall.
• Boritz, J.E., ve Jensen R.E. (1985) “An hierarchical, assertion-oriented approach to planning audit evidence-gathering procedures” California, Symposium on Audit Judg-ment and Evidence Evaluation, University of Southern California.
• Bortiz, J.E. ve Wensley, A.K.P.(1990) “Structuring the assetment of audit evidence: an expert system approach” Auditing: A Journal of Practice and Theory,1:49-109.
• Desai, V., Roberts, R. ve Srivastava, R.P. (2010). “ A conceptual model for external auditor evaluation of the internal audit function using belief functions” Contemporary Accounting Research, 27(2):537-55.
• Harrison, K., Srivastava R.P. ve Plumlee, R.D. (2002) “Auditors’ evaluations of un-certain audit evidence: Belief functions versus probabilities” R.P. Srivastava&T. Mock (EDS), Belief Functions in Business Decisions, Heilderberg: Springer-Verlag.
• Kamu gözetim Kurumu Bağımsız Denetim Standartları Taslak Metinleri (200, 220, 230, 240 ve 250), 10.06.2013, www.kgk.gov.tr/standartlar.
• Kinney, W.R. Jr. (1984) “An analysis of the audit framework focussing on inherent risk and the role statistical sampling in compliance testing: Part 1” Kansas, Auditing Sympo-sium VII, University of Kansas.
• Leslie, D.A., (1984) “An analysis of the audit framework focusing on inherent risk and the role of statistical sampling in compliance testing: Part 2” Auditing Symposium VII, University of Kansas.
• Leslie, D.A., Aldersley, S.J., Cockburn, D.J. ve Reiter, C.J., (1986) “An assertion based approach to auditing’, Kansas, Proceeding of the 1986 Touche Ross/University of Kansas Symposium on Auditing Problems (May), ABD’de sunulan bildiri.
• Mock, T., L. Sun, R. P. Srivastava ve M. Vasarhelyi (2009) “An Evidential Reasoning Approach to Sarbanes-Oxley Mandated Internal Control Risk Assessment under Dempster-Shafer Theory” International Journal of Accounting Information Systems, 10(2): 65-78. • Sentz, K.ve Ferson, S. (2002) “Combination of evidence in dempster-shafer theory, SAND, 8(1):1-20
• S.P.K. (12.06.2006) Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ (Seri: X, No: 22) Ankara: Resmi Gazete (26196)
• Shafer, G.R. ve Tversky, A. (1985). “Languages and designs for probability judgment” Cognitive Science, 9: 309-339.
• Shafer, G.A. (1976) Mathematical Thoery of Evidence, USA, Princeton University Press, Princeton NJ.
• Srivastava S.P. ve Shafer, G.R. (1992) “Belief-function formulas for audit risk” The Accounting Review, 67:249-283.
• Srivastava, R. P. (2011) “ An introduction to evidential reasoning for decision making under uncertainty: Bayesian and belief functions perspectives “. International Journal of Accounting Information Systems, 12:126–135.
• Srivastava, R. P., Mock, T.J. ve Gao, L. (2011) “ The Dempster-Shafer theory of belief functions for managing uncertainties: An introduction and fraud risk assessment illustra-tion “ Australian Accounting Review, 21(3):282–291.
• Srivastava, R.P. ve Shafer G.R.(1995) “A general scheme for aggregating evidence in auditing:Propagation of beliefs in networks” Artificial Intelligence in Accounting and Auditing, 3:18-48.
• Srivastava, R.P., Dutta, S.K. ve Johns, R.W. (1996). “An expert system approach to audit planning and evaluation in the belief-function framework” Intelligent Systems in Accounting, Finance and Management, 5:165-183.
• Srivastava, R.P., Mock, T.J. ve Turner., J. (2007) “Analytical formulas for risk assess-ment for a class of problems where Risk depends on three interrelated variables” Interna-tional Journal of Approximate Reasoning, 45:123-151.
• T.C. Yasalar (13.01.2011) 6102 Sayılı Yeni Türk Ticaret Kanunu. Ankara: Resmi Gazete (27846).
• Teymur, C., (2008) “Kural Tabanlı Karar Verme Sistemlerinde Belirsizliğin Modellen-mesi “(Yayınlanmamış Doktora Tezi), İstanbul, İ.T.Ü.
• Turner, J., Mock, T.J. ve Srivastava, R.P., (2002) “A formal framework of auditor inde-pendence risk” Australian Accounting Review, 27, 12(2):31-38.
