T.C.
MARMARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ
İŞLETME ANABİLİM DALI MUHASEBE DENETİMİ BİLİM DALI
RİSK ODAKLI İÇ DENETİM VE BİR UYGULAMA
Yüksek Lisans Tezi
APTULLAH ÖZER
İstanbul, 2008
T.C.
MARMARA ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ
İŞLETME ANABİLİM DALI MUHASEBE DENETİMİ BİLİM DALI
RİSK ODAKLI İÇ DENETİM VE BİR UYGULAMA
Yüksek Lisans Tezi
APTULLAH ÖZER
Danışman:
Prof. Dr. Başak Ataman AKGÜL
İstanbul, 2008
GENEL BİLGİLER
İsim ve Soyadı : Aptullah Özer Anabilim Dalı : İşletme
Programı : Muhasebe Denetimi
Tez Danışmanı : Prof. Dr. Başak Ataman Akgül Tez Türü ve Tarihi : Yüksek Lisans – 26.11.2008
Anahtar Kelimeler : Risk Yönetimi, Denetim, Risk Odaklı İç Denetim
ÖZET
RİSK ODAKLI İÇ DENETİM VE BİR UYGULAMA
Günümüzde işletmelerin iş hacimlerinin artması ve riskli faaliyetlerin kaçınılmaz hale gelmesi, denetlenmesi gereken işlemlerin artmasına neden olmuştur.
Buna paralel olarak denetimde yüzde yüz incelemeden, önce örneklemeye ardından iç kontrole, son olarak da işletme risklerine odaklanılmıştır. Risk odaklı denetim, risk yönetimi süreçlerinin çıktılarından yararlanarak, iç denetimde odak noktası olarak riski yüksek alanları seçmektedir. Böylece denetimde etkinliğin artırılması, zaman ve maliyet tasarrufu sağlanmaktadır. Çalışmada denetim, denetçi, iç kontrol, risk ve risk yönetimi konuları ele alınmıştır. Risk odaklı iç denetimin gerekliliği ortaya konulmuştur. Bu bağlamda risk odaklı iç denetim uygulamalarının ne ölçüde kullanıldığını saptayarak, Türkiye’deki iç denetim profilinin belirlenmesi amacıyla anket çalışması yapılmıştır. Bu çalışmayla, denetimde yaşanan gelişmelerin bankacılık sektörünce yakından takip edildiği fakat reel sektörün henüz yeterli gelişimi göstermediği tespit edilmiştir.
GENERAL KNOWLEDGE
Name and Surname : Aptullah Özer
Field : Business Administration Programme : Accounting Auditing
Supervisor : Professor Başak Ataman Akgül Degree Awarded and Date : Master – 26.11.2008
Keywords : Risk Management, Audit, Risk Based Internal Audit.
ABSTRACT
RISK BASED INTERNAL AUDIT AND AN APLICATION
Increase of the work intensity derived of the globalization and the becoming irresistible of the risky activities have prompted the boost of transactions which must be audited nowadays. Correspondingly, the audit is centered on from completely reviewing to first sampling, then to internal control and finally to business risks. Risk Based Internal Audit, take advantage of risk management process and focused on internal audit which has a higher risk. When the efficiency of audit grows up the cost and time saving provides. In this thesis audit, auditor, internal control, risk and risk management subjects are studied. By the studding this subjects it is shown that Risk Based Internal Audit is so important in Internal Audit. It is searched that how common the Risk Based Internal Audit application in Turkey by using poll technique. As a result of this thesis banking sector is fallow the developments on audit but the reel sector has not enough development on this subject.
ÖNSÖZ
Küreselleşmeyle birlikte işletmelerin iş hacimlerinin artması ve riskli faaliyetlerin kaçınılmaz hale gelmesi, denetlenmesi gereken işlemlerin artmasına neden olmuştur. Risk odaklı denetim, iç denetimde odak noktası olarak yüksek riskli alanları seçerek, denetimde etkinliği artırmakta, zaman ve maliyet tasarrufu sağlamaktadır. Bu çalışma ile risk odaklı iç denetimin önemi ve uygulama gerekliliği anlatılmaya çalışılarak, Türkiye’deki işletmelerde risk odaklı denetimin uygulama seviyesi tespit edilmiş ve iç denetimin profili çıkarılmaya çalışılmıştır. Bu çalışmayı sonuçlandırmamda görüşleri ile katkıda bulunan değerli hocam Prof. Dr. Başak Ataman Akgül’e; desteğini esirgemeyen ailem ve nişanlım Muzaffer’e çok teşekkür eder, çalışmanın tüm ilgililere yararlı olmasını dilerim.
İstanbul, 2008 Aptullah ÖZER
İÇİNDEKİLER
ÖZET………..i
ABSTRACT………..ii
ÖNSÖZ……….iii
KISALTMALAR……….……ix
TABLOLAR LİSTESİ………..x
ŞEKİLLER LİSTESİ………...………xii
GİRİŞ………..………….1
1.DENETİM KAVRAMI VE İÇ DENETİME GİRİŞ 1.1. DENETİM KAVRAMI………..3
1.2. DENETİM TANIMININ İÇERDİĞİ ÖZELLİKLER………4
1.3. DENETİM TÜRLERİ………5
1.3.1. Amacına Göre Denetim Türleri………...6
1.3.1.1. Mali Tabloların Denetimi (Finansal Denetim)………...……….7
1.3.1.2. Uygunluk Denetimi (Biçimsel Denetim)………...………..8
1.3.1.3. Faaliyet Denetimi (Performans Denetimi)………..…………9
1.3.1.4. Özel Amaçlı Denetimler………....10
1.3.2. Yapılış Nedenine Göre Denetim Türleri……….……….11
1.3.2.1. Zorunlu (Yasal) Denetim………...………...……11
1.3.2.2. İsteğe Bağlı Denetim………...………...…...11
1.3.3. Denetçinin Niteliğine Göre Denetim Türleri……….…….………..12
1. 3.3.1. Bağımsız Dış Denetim………...………...…….12
1.3.3.2. İç Denetim………...………...12
1.3.3.3. Kamusal Denetim………...………13
1.4. İÇ DENETİME GİRİŞ………...13
1.5. İÇ DENETİME GEREKSİNİM DUYULMA NEDENLERİ………..15
1.6. ULUSLAR ARASI İÇ DENETİM STANDARTLARI………...17
1.6.1. Nitelik Standartları……….….…….17
1.6.2. Performans Standartları……….….…..22
2. İÇ KONTROL, İÇ DENETİM VE İÇ DENETÇİ 2.1. İÇ KONTROL………..………33
2.1.1. İç Kontrolün Tanımı ve Gelişimi………...……….33
2.1.2. İç Kontrolün Unsurları ve İlkeleri………..………37
2.1.3. İç Kontrolün Önemi ve Amaçları………..…….38
2.1.4. Etkin Bir İç Kontrol Sisteminin Özellikleri………..………..40
2.2. İÇ DENETİM……….………..42
2.2.1. İç Denetimin Zaman İçinde Değişen Yapısı………..…….43
2.2.2. İç Denetimin Kapsamı ve Önemi……….…..45
2.2.3. İç Denetimin Amaç ve İşlevleri……….…….48
2.2.4. İç Denetimde Etkinlik……….…50
2.2.5. Denetim Komitesi ve İç Denetim ile İlişkisi……….….53
2.3. İÇ DENETÇİ………56
2.3.1. İç Denetçinin Organizasyon İçindeki Yeri……….…56
2.3.2. İç Denetçinin Yetki, Görev ve Sorumlulukları………...57
2.3.3. İç Denetçinin Başarı Koşulları……….………...………...58
3. RİSK, RİSK YÖNETİMİ VE RİSK ODAKLI İÇ DENETİM
3.1. RİSK………..……….……….60
3.2. RİSK YÖNETİMİ……….………..61
3.2.1. Risk Yönetiminin Önemi……….……….62
3.2.2. Risk Yönetimi Süreci………..………..63
3.2.3. Risk Yönetimi Türleri……….………..65
3.2.3.1. Operasyonel Risk Yönetimi……….……….65
3.2.3.2. Kredi Riski Yönetimi……….………...66
3.2.3.3. Piyasa Riski Yönetimi………..……….67
3.3. RİSK YÖNETİMİ VE RİSK ODAKLI İÇ DENETİM……….……..……68
3.3.1. Geleneksel İç Denetim……….………69
3.3.2. Risk Odaklı İç Denetim………….………..70
3.3.2.1. Risk Odaklı İç Denetimin Kapsamı……….………..71
3.3.2.2. Risk Odaklı Denetimde Karşılaşılan Engeller……….………..74
3.3.3. Karşılaştırmalı Olarak Geleneksel ve Risk Odaklı İç Denetim………76
4. RİSK ODAKLI İÇ DENETİM YÖNTEMİNİN KULLANIMI VE TÜRKİYE’DEKİ İÇ DENETİM PROFİLİNİ BELİRLEMEK ÜZERE İMKB 100 ENDEKSİNDEKİ İŞLETMELER ÜZERİNDE YAPILAN BİR UYGULAMA ÇALIŞMASI 4.1. GİRİŞ………..………..79
4.2. ARAŞTIRMANIN AMACI……….………79
4.3. ARAŞTIRMANIN KAPSAMI VE KISITLARI………..………80
4.4. ARAŞTIRMANIN YÖNTEMİ………80
4.5. SORULARIN NİTELİKLERİ……….……….81
4.6. VERİLERİN TOPLANMASI VE ANALİZİ……….………..81
4.7. ÇALIŞMA SONUCUNDA ELDE EDİLEN BULGULAR……….………82
4.8. ARAŞTIRMA SONUCUNDA ELDE EDİLEN BULGULAR, OLUŞTURULAN TABLOLAR, GRAFİKLER VE DEĞERLENDİRMELER……….………..83
4 .8.1. İşletmenin Türleri………...………..83
4.8.2. İşletmelerin Sektörel Dağılımları………..84
4.8.3. Toplam Çalışan Personel Sayısı………85
4.8.4. İşletmelerde İç Denetim Biriminin Varlığı………...86
4.8.5. İç Denetim Birimindeki Personel Sayısı………...…………...87
4.8.6. İç Denetçilerin İşe Alım Yöntemleri…...……….89
4.8.7. Çalışanlara İç Denetimle İlgili Hizmet İçi Eğitimi Verilme Durumu………..90
4.8.8. Hizmet İçi Eğitimde Üniversitelerle İşbirliği…...………91
4.8.9. Denetim Komitesi Oluşturma………...………92
4.8.10. Denetim Komitesi ile Toplanma Sıklığı…………...………..93
4.8.11. Yönetim Kurulundaki Denetçi Sayıları……...………...94
4.8.12. Bağımsız Denetime Tabi Olma Durumu………95
4.8.13. Bağımsız Denetçi ve İç Denetçi İşbirliği………96
4.8.14. İç Denetçilerin Muhasebe Bölümündeki İcrai Faaliyetleri……….97
4.8.15. Denetim Raporlarının Sunulduğu Birimler...……….98
4.8.16. Denetim Raporlarının İlgili Birimlere Sunulma Sıklığı…...………100
4.8.17. Denetim Çalışmalarında Üst Yönetimden Destek Alınması…...………….102
4.8.18. Denetim Çalışmalarında Bağımsız Hareket Edilebilirlik……...…………..103
4.8.19. Kurumsal Bir İşletme Olup Olmama...……….104
4.8.20. Denetimde Bilgisayar Programları Kullanımı…………...………...105
4.8.21. Denetimde İstatistiki Örnekleme Kullanımı……...………..106
4.8.22. Risk Değerleme Faaliyetlerinin Kullanımı...………107
4.8.23. Değerlendirilme Çalışmalarının Yapılışı………..108
4.8.24. Denetim Planının Hazırlanma Şekli ve Sektörel Dağılım…………...…….110
4.8.25. Denetçinin Hizmet Verdiği İşletme ile İlgili Görüşleri………...….112
4.8.26. Denetçinin Hizmet Verdiği İşletme ile İlgili İç Denetim Tanımı Kapsamında Görüşleri………115
4.8.27. İşletmelerde İç Denetime Yeterince Önem Verilme Durum Tespiti………....118
4.8.28. İç Denetime Yeterince Önem Verilmeme Nedenleri ile İlgili Denetçi Görüşleri………119
4.8.29. İç Denetime Verilen Önemin Artması İçin Denetçi Görüşleri……..…...122
4.8.30. Ankete Katılan Denetçi Yaş Aralığı………....124
4.8.31. Denetçilerin Çalışma Süreleri………...……….…..125
4.8.32. Ankete Katılan Denetçi Tahsil Durumları………..…….…126
4.8.33. Ankete Katılan Denetçilerin Sertifikaları…….………..….…127
SONUÇ………..………129
EK 1: ANKET ÖRNEĞİ………..……….132
KAYNAKÇA………..…………..141
KISALTMALAR
AAA : Amerikan Muhasebeciler Birliği ABD : Amerika Birleşik Devletleri
AICPA : Amerikan Diplomalı Kamu Muhasebecileri Enstitüsü CIA : Sertifikalı İç Denetçi
COSO : Sponsor Organizasyonlar Komitesi CPA : Sertifikalı Kamu Denetçisi
FEI : Uluslararası Finans Yöneticileri IIA : İç Denetçiler Enstitüsü
IMA : Yönetim Muhasebecileri Enstitüsü İMKB : İstanbul Menkul Kıymetler Borsası PWC : Price Water House Coopers RMD : Riske Maruz Değer
SAS : Denetim Standartları
SMMM : Serbest Muhasebeci Mali Müşavir SOX : Sarbanes-Oxley Yasası
SPK : Sermaye Piyasası Kurulu TTK : Türk Ticaret Kanunu YMM :Yeminli Mali Müşavir
TABLOLAR LİSTESİ
Sayfa No.
Tablo 3.1. Risk Alanları Tablosu……….73
Tablo 3.2. Geleneksel İç Denetim ve Risk Odaklı İç Denetim………76
Tablo 4.1. İşletmelerin Türleri………...………..83
Tablo 4.2. İşletmelerin Sektörel Dağılımları…………...………84
Tablo 4.3. İşletmelerin Toplam Personel Sayıları………...……85
Tablo 4.4. İç Denetim Biriminin Varlığı………...………..86
Tablo 4.5. İç Denetim Birimindeki Personel Sayısı…………...……….88
Tablo 4.6. İç Denetçilerin İşe Alım Yöntemleri…...………...89
Tablo 4.7. İç Denetimle İlgili Hizmet İçi Eğitim Verilme Durumu…………...…….90
Tablo 4.8. Hizmet İçi Eğitimde Üniversitelerle İşbirliği………...………..91
Tablo 4.9. Denetim Komitesi Oluşturma………...………..92
Tablo 4.10. Denetim Komitesi ile Toplanma Sıklığı……….………93
Tablo 4.11. Yönetim Kurulundaki Denetçi Sayıları………. 94
Tablo 4.12. Bağımsız Denetime Tabi Olma Durumu………...95
Tablo 4.13. Bağımsız denetçi ve iç denetçi işbirliği……….96
Tablo 4.14. İç Denetçilerin muhasebe bölümündeki icrai faaliyetleri………..97
Tablo 4.15. Denetim Raporlarının Sunulduğu Birimler………99
Tablo 4.16. Denetim Raporlarının İlgili Birimlere Sunulma Sıklığı……...…………101
Tablo 4.17. Denetim Çalışmalarında Üst Yönetimden Destek Alınması……...…….102
Tablo 4.18. Denetim Çalışmalarında Bağımsız Hareket Edilebilirlik………...103
Tablo 4.19. Kurumsal Bir İşletme Olma Durumu………...………104
Tablo 4.20. Denetimde Bilgisayar Programlarının Kullanımı………...……..105
Tablo 4.21. Denetimde İstatistiki Örnekleme Kullanımı………...……..107
Tablo 4.22. Risk Değerleme Faaliyetlerinin Kullanımı………...…108
Tablo 4.23. Risk Değerlendirilme Çalışmalarının Yapılışı………...…………..109
Tablo 4.24. Denetim Planının Hazırlanma Şekli………...………..110
Tablo 4.25. İşletmelerin Sektörleriyle Denetim Planının Hazırlanma Şekli Çapraz Tablolaması………...111
Tablo 4.26. Denetçinin Hizmet Verdiği İşletme ile İlgili Görüşleri ………...112
Tablo 4.27. Denetçinin Hizmet Verdiği İşletme ile İlgili İç Denetim Tanımı Kapsamında Görüşleri……….………..115
Tablo 4.28. İşletmelerde İç Denetime Yeterince Önem Verilme Durumu…………..118
Tablo 4.29. İç Denetime Yeterince Önem Verilmeme Nedenleri…...………120
Tablo 4.30. İç Denetime Verilen Önemin Artması İçin Denetçi Görüşleri………….122
Tablo 4.31. Ankete Katılan Denetçi Yaş Aralığı……….124
Tablo 4.32. Denetçi Çalışma Süreleri ……….125
Tablo 4.33. Ankete Katılan Denetçilerin Tahsil Durumları………...……….126
Tablo 4.34. Denetçi Sertifikaları………..128
ŞEKİLLER LİSTESİ
Sayfa No.
Şekil 4.1. İşletmelerin Türleri………..………83
Şekil 4.2. İşletmelerin Sektörel Dağılımı...………..…………...85
Şekil 4.3. İşletmelerin Toplam Personel Sayıları………...………...86
Şekil 4.4. İç Denetim Biriminin Varlığı………..……...……….87
Şekil 4.5. İç Denetim Birimindeki Personel Sayısı…………..………...…88
Şekil 4.6. İç Denetçilerin İşe Alım Yöntemleri………..……...………..89
Şekil 4.7. İç Denetimle İlgili Hizmet İçi Eğitim Verilme Durumu………...………90
Şekil 4.8. Hizmet İçi Eğitimde Üniversitelerle İşbirliği…………..……...………….91
Şekil 4.9. Denetim Komitesi Oluşturma………..…..……….92
Şekil 4.10. Denetim Komitesi ile Toplanma Sıklığı………..………...93
Şekil 4.11. Yönetim Kurulundaki Denetçi Sayıları………..………94
Şekil 4.12. Bağımsız Denetime Tabi Olma Durumu………..………..96
Şekil 4.13. Bağımsız denetçi ve iç denetçi işbirliği………..………97
Şekil 4.14. İç Denetçilerin muhasebe bölümündeki icrai faaliyetleri…..……….98
Şekil 4.15. Denetim Raporlarının Sunulduğu Birimler………..……….100
Şekil 4.16. Denetim Raporlarının İlgili Birimlere Sunulma Sıklığı…………..……..101
Şekil 4.17. Denetim Çalışmalarında Üst Yönetimden Destek Alınması……..……...103
Şekil 4.18. Denetim Çalışmalarında Bağımsız Hareket Edilebilirlik……..…………104
Şekil 4.19. Kurumsal Bir İşletme Olma Durumu……….………...105
Şekil 4.20. Denetimde Bilgisayar Programlarının Kullanımı………..………...106
Şekil 4.21. Denetimde İstatistiki Örnekleme Kullanımı………..………...107
Şekil 4.22. Risk Değerleme Faaliyetlerinin Kullanımı………..……….108
Şekil 4.23. Risk Değerlendirilme Çalışmalarının Yapılışı……..………109
Şekil 4.24. Denetim Planının Hazırlanma Şekli………..………110
Şekil 4.25. Denetçinin Hizmet Verdiği İşletme ile İlgili Görüşleri………...………..114
Şekil 4.26. Denetçinin Hizmet Verdiği İşletme ile İlgili İç Denetim Tanımı Kapsamında Görüşleri……….………..117
Şekil 4.27. İşletmelerde İç Denetime Yeterince Önem Verilme Durumu…………....118
Şekil 4.28. İç Denetime Yeterince Önem Verilmeme Nedenleri………..……..121
Şekil 4.29. İç Denetime Verilen Önemin Artması İçin Denetçi Görüşleri……..……123
Şekil 4.30. Ankete Katılan Denetçi Yaş Aralığı………..…………...………124
Şekil 4.31. Denetçi Çalışma Süreleri………..………126
Şekil 4.32. Ankete Katılan Denetçilerin Tahsil Durumları………..………...127
Şekil 4.33. Denetçi Sertifikaları…..………128
GİRİŞ
Denetim, denetlenen şirket hissedarlarına, şirket yönetimince sunulan finansal tabloların ve şirket organizasyonunun tarafsız bir şekilde hazırlanıp yürütüldüğü konusunda güvence sağlar.
Finansal tabloların güvenilir ve inandırıcı olması yatırımcıların tercihlerini rasyonel bir şekilde ortaya koymasına yardımcı olur ve böylece sermaye piyasalarının düzgün işlemesini sağlar. Eksik, yanlış, kötü bir şekilde hazırlanmış finansal tablolar bir yandan ekonomik gelişmeyi önlerken bir yandan da yatırımcıların piyasalara olan güvenini sarsmaktadır. Sunulan finansal bilgi denetlenmemişse, bu bilginin gerçekte hiçbir önemi yoktur.
Günümüzde işletme çevrelerinde meydana gelen değişiklikler, yönetim işlevlerinin ve tekniklerinin tekrar sorgulanmasına veya çok değişik boyutlar kazanmasına neden olmaktadır. Nitekim, bu işlevlerden birisi de iç denetimdir.
Dünyadaki ve ülkemizdeki hileli finansal raporlama sorunları zaman içerisinde, iç kontrol ve iç denetim kavramlarının tekrar ele alınmasını ve yeniden düzenlenmesini gerektirmiştir.
Günümüzün dinamik rekabet ortamında şirketlerin riske bakış açısı da değişmiş; önceleri riskli faaliyetlerden uzak durulurken, şimdilerde riskli faaliyetlerin ekstra getirisinden yararlanmak öncelikler arasına girmiştir.
Küresel krizlerle alınan sınırsız riskler sorgulanır hale gelmiş ve bu risklerin yönetilmesine dair olumlu çalışmalar yapılmıştır. Yaşanan bu gelişme risk yönetiminin bir sonucu olarak işletmelerce yüklenilen riskli faaliyetlerin, denetlenmesini gerekli kılmaktadır. İşte bu noktada risk odaklı iç denetim gündeme gelmektedir.
Risk odaklı denetim, risk yönetimi süreçlerinin çıktılarından yararlanmak suretiyle iç denetimde odak noktası olarak yüksek riskli alanları seçmektedir. Böylece denetimde etkinliğin artırılması, zaman ve maliyet tasarrufu sağlanmaktadır.
Değişen dış çevre koşulları karşısında işletmelerin rekabet yapabilmeleri ancak bu değişikliklere karşı etkili stratejiler geliştirmekle mümkün olabilmektedir.
İşletmelerin stratejik olarak yönetilebilmesi, gerekli planlamaların yapılabilmesi, risk yönetimi ve risk odaklı iç denetim süreçlerinin karar alma süreçlerine eklenmesiyle mümkün olacaktır.
Bu bağlamda çalışmanın birinci bölümünde denetim kavramı ve unsurları ile denetim türleri ele alınmış, iç denetime giriş yapılmıştır.
İkinci bölümde; iç kontrol, iç denetim ve iç denetçi kavramları açıklanmış, konunun önemi anlatılmıştır.
Üçüncü bölümde, risk kavramı, risk yönetimi ve risk odaklı denetim ele alınmış, geleneksel denetimle risk odaklı denetimin farkları ortaya konularak, tarihsel gelişimle birlikte risk odaklı denetimin gerekliliği anlatılmıştır.
Dördüncü bölümde ise, İMKB 100 Endeksinde yer alan şirketlerde uygulanan anket yöntemiyle yapılmış bir araştırmaya yer verilmiş, araştırma sonucunda elde edilen verilerin analiz sonuçları tablo ve grafiklerle gösterilerek açıklanmıştır.
1. DENETİM KAVRAMI VE İÇ DENETİME GİRİŞ
1.1. Denetim Kavramı
Denetim kavramının, Batı dillerindeki karşılığı (audit) kökenini oluşturan Latince “audire” kelimesi; işitmek, dikkatlice dinlemek anlamına gelmektedir. Türk Dil Kurumunun yaptığı tanıma göre, “denetleme, bir işin doğru ve yönetime uygun olarak yapılıp yapılmadığını incelemek, murakabe etmek, teftiş etmek, kontrol etmektir.”
Hukuki anlamda denetleme ise “gerek devlet daire ve teşkilatının ve gerek özel hukuk hükümlerine göre kurulmuş müesseselerin kamu menfaati noktasından kanun, nizamname ve statüleri hükümlerine göre çalışıp çalışmadıklarının tetkik edilmesidir.”1
Denetimin çeşitli tanımları yapılabilir. Denetimin tüm işlevlerini bir araya getiren tanımı yapmak oldukça zordur. Ancak genel olarak kabul görmüş muhasebe denetimi tanımı aşağıdaki gibidir:2
Muhasebe Denetimi, bir ekonomik birim veya döneme ait bilgilerin önceden belirlenmiş ölçütlere olan uygunluk derecesini araştırmak ve bu konuda bir rapor düzenlemek amacıyla bağımsız bir uzman tarafından yapılan kanıt toplama ve değerlendirme sürecidir.
Diğer bir bakışla Muhasebe Denetimi “Kuruluşların finansal tablolarının ve bu tabloların dayanağını oluşturan tüm defter ve belgelerin iç kontrol sisteminin, ehliyetli kişiler tarafından, tarafsız olarak, kanıt toplanarak, genel kabul görmüş muhasebe ilkeleri, muhasebe ve denetim standartları ve ilgili mevzuat hükümlerine göre denetlenmesi ve denetleme sonucunda finansal tabloların güvenilirliği konusunda görüş oluşturarak bu görüşlerin denetim raporları aracılığı ile işletme ilgililerine duyurulması sürecidir”.3
1 Ercan Alptük, İç Denetim Rehberi, 1.Baskı, Ankara, Maliye ve Hukuk Yayınları, 2008, s.3
2 Nejat Bozkurt, Muhasebe Denetimi, 3.Baskı, İstanbul, Alfa Basım, 2000, s.23
3 B. Ataman Akgül, Türk Denetim Kurumları, İstanbul,Türkmen Kitabevi, 2000, s.1
1.2. Denetim Tanımının İçerdiği Özellikler
Denetim tanımları aslında çok yönlü, ayrıntılı ve geniş bir sürecin özlü bir ifadesidir. Yılların içinden gelen deneyimlere ve çalışmalara dayalı olarak yapılmıştır ve bir çok şeyi açıklamaktadır. 4 Yukarıda yaptığımız denetim tanımında ortaya çıkan özellikleri aşağıdaki gibi sıralayabiliriz:
• Denetim ekonomik birim veya döneme ait bilgilere uygulanır.5 Ekonomik faaliyetler ve olaylar ile bunlara ilişkin bilgiler arasındaki bağlantıyı örgütün bilgi sistemi ve muhasebe süreci sağlar. Bu nedenle denetimin konusu; bilgi sistemini ve muhasebe kayıt ortamı ile mali tablolarda, iç raporlarda ve vergi beyannamelerinde yer alan bilgileri kapsar.6
• Denetimde işletmenin sunduğu ve doğru olduğunu iddia ettiği bilgiler ile denetçinin doğru olarak kabul ettiği önceden belirlenmiş ölçütler karşılaştırılır.7 Önceden belirlenmiş kriterler (ölçütler), denetçinin bilgiyi değerleyeceği standartlardır.
Kullanılan kriterler denetimin amacına göre farklıdır. Örneğin, denetimin amacı, mali tabloların doğruluğuna ilişkin görüş bildirmek ise, karşılaştırma kriterleri genel kabul görmüş muhasebe ilkeleridir. Kriterler, örgüt yönetimi tarafından belirlenmiş kurallar veya mevzuat hükümleri de olabilir.8 Denetimin amacı, kayıt işlemlerinin doğruluğunu araştırmak ise birinci unsur, işletme personelince tutulmuş kayıtlardır. Ölçütler ise yetkililerce konulmuş prosedürler, yöntemler ve yasal yükümlülüklerdir.9
• Denetim kanıt toplama ve değerleme esasına dayanır. Kanıt, denetlenen bilgilerin önceden saptanmış ölçütlere uygunluk derecesini belirlemede, denetçi tarafından kullanılan her türlü bilgi, belge ve kayıttır. 10 Denetim kanıtları, denetlenen işletmenin personelinin veya üçüncü kişilerin yazılı ve sözlü bildirimleri, denetçinin gözlemleri gibi çok çeşitli şekillerde olabilmektedir. Toplanacak kanıtların türleri ve
4 Melih Erdoğan, Denetim,2.Baskı, Eskişehir, 2005, s.1
5 Ümit Ataman, Rüstem Hacırüstemoğlu, Nejat Bozkurt, Muhasebe Denetimi Uygulamaları, 1.Baskı, İstanbul, Alfa, 2001, s.15
6 Celal Kepekçi, Bağımsız Denetim, 5.Baskı, İstanbul, Avcıol Basım Yayın, 2004, s.2
7 Ataman, Hacırüstemoğlu, Bozkurt, s.15
8 Kepekçi, s.2.
9 Akgül, s.2.
10 Bozkurt, s.24.
kanıtları değerlemek için kullanılacak kriterler denetimin amacına göre farklı olabilir.
Her denetim çalışmasında denetçi belli bir görüşe ulaşabilmek için yeterli sayı ve kalitede kanıt toplamalıdır. Denetçi ayrıca söz konusu kanıtları toplarken ve değerlerken tarafsız olmak zorundadır.11
• Denetim faaliyeti uzman ve bağımsız olduğu kabul edilen kişi veya kişiler tarafından yapılabilir.12 Denetim çalışmasını yürüten kişi, yeterli bilgi ve deneyime sahip olmalıdır. Denetçinin sahip olması gereken çok önemli diğer bir nitelik ise, “Bağımsız Davranma” özelliğidir. Bağımsızlık denetim çalışmalarında tarafsız olabilme sonucunu doğurmaktadır. Yapılan denetim çalışmalarının türüne göre bağımsızlığın derecesi de değişebilmektedir. Ancak derecesi ne olursa olsun bağımsızlık, denetim mesleğinin vazgeçilmez bir unsurudur.13
• Denetim sonuçları ilgili kullanıcılara iletilmektedir. Belirli bir finansal dönemin sonuçlarını içeren finansal raporlara ilişkin denetçi görüşü sonuçta ilgili kullanıcılar için rapora dönüştürülmüştür ve onların değerlemesine sunulmayacak olan bir denetimin anlamı da yoktur. Denetim raporuyla ilgili taraflar; ortaklar, kredi kurumları, çalışanlar, tedarikçiler, devlet organları, borsa ve diğer gruplardan oluşabilir.
Bu tarafların her biri için, denetim raporu farklı bir anlam taşıyabilir.14 Denetim raporu denetim sürecinin son evresidir. Genelde yazılı biçimde düzenlenen denetim raporu, denetimin türüne ve yararlananların niteliğine göre çeşitli biçimlerde olabilmektedir.15
1.3. Denetim Türleri
Denetim faaliyetlerini denetimin yapılma amacına, nedenine, kapsamına, zamanına ve denetim yapan kimsenin statüsüne vb. göre gruplandırmak mümkündür.
Ancak, literatürde yaygın şekilde gözlenen sınıflandırma şu şekildedir.16
11 Akgül, s.2.
12 Ataman, Hacırüstemoğlu, Bozkurt, s.15.
13 Bozkurt, s.24.
14 Erdoğan, s.2.
15 Akgül, s.2.
16 Tamer Aksoy, Denetim, 1.Cilt, 2.Baskı, Ankara, Yetkin Yayınları, 2006, s.63.
Amacına Göre Denetim Türleri;
• Mali tabloların denetimi (Finansal denetim)
• Uygunluk denetimi (Biçimsel denetim)
• Faaliyet denetimi (Performans denetimi)
• Özel amaçlı denetimler
Yapılış Nedenine Göre Denetim Türleri;
• Zorunlu (Yasal) denetim
• İsteğe bağlı denetim
Denetçinin Niteliğine Göre Denetim Türleri;
• Bağımsız dış denetim
• İç denetim
• Kamusal denetim
1.3.1. Amacına Göre Denetim Türleri
Muhasebe denetiminin amacı, belli bir işletmeye veya döneme ait bilgilerin önceden tespit edilmiş kriterler ile karşılaştırılması ve aralarındaki uygunluk derecesinin belirlenmesidir.17
Bu nedenle denetim yapabilmek için öncelikle karşılaştırma konusu bilgilerin ve bu bilgilerin karşılaştırılacağı genel kriterlerin tespit edilmesi gerekmektedir.18
17 Akgül, s.7
18 Akgül, s.7
Muhasebe denetiminde istenen amaca göre bu iki unsur değişmektedir. Bir başka deyişle, muhasebe denetiminin amacı, karşılaştırma konusu bilgiler ile karşılaştırma kriterlerinin biçim ve kapsamlarını etkilemektedir. Anlamlı bir karşılaştırma yapabilmek için, bu iki unsur, denetçinin amacına uygun olarak seçilmelidir.19
1.3.1.1. Mali Tabloların Denetimi (Finansal Denetim)
Günümüzde en fazla gelişmiş ve uygulama alanı bulmuş denetim türüdür. Mali tablolar denetiminin temeli denetçilerin denetledikleri işletmelerin mali tabloları hakkında bir görüş oluşturmalarına dayanır.20 Mali tablolar denetimi, işletmenin mali tablolarının genel kabul görmüş muhasebe ilkelerine ve yasal düzenlemelere uygun olarak düzenlenip düzenlenmediği, işletmenin mali durumu ve faaliyet sonuçlarını doğru ve samimi olarak yansıtıp yansıtmadığı konusunda bir görüşe ulaşmak için yapılan bir çalışmadır.21
İşletmelerin mali tablolarından yaygın olarak yararlanıldığından, denetim türleri içinde, mali tabloların denetimi son derece önemli bir yer tutmaktadır.22
Denetçi finansal tabloları denetlerken, bu tabloların değişik gruplarca değişik amaçlar için kullanılacağı hususunu göz önünde tutar. Denetim tüm grupların ihtiyaçlarını karşılamak üzere gerçekleştirilen genel amaçlı bir çalışmadır. Her grup için ayrı denetimler yapılmaz. Genel amaçlı tek bir denetim yapılarak tüm grupların bilgisine sunulur. Şayet bu gruplardan herhangi biri bu genel denetimin kendisi için yeterli bilgi sağlamadığı görüşüne varırsa; bu grup içinde gerekli diğer bilgileri toplama olanağı her zaman için vardır.23
Denetçiler tarafından mali tablo ve dayanaklarının doğru ve dürüst bir içerik taşıyıp taşımadığına bakılmaktadır. Doğruluk, incelenen unsurun şekil açısından istenen özellikleri taşıyıp taşımadığının araştırılmasıdır. Dürüstlük ise, doğru olarak kabul
19 Akgül, s.7
20 Ataman, Hacırüstemoğlu, Bozkurt, s.18
21 Ümit Gücenme, Muhasebe Denetimi, 1.Baskı, İstanbul, Alfa Akademi, 2004, s.2
22 Bozkurt, s.27
23 Ersin Güredin, Ferruh Çömlekçi, Ahmet Hayri Durmuş, Atilla Gönenli, Muhasebe Denetimi ve Mali Analiz, 3.Baskı, Eskişehir, Web-Ofset Tesisleri, 2001, s.10
edilen unsurun içerik olarak gerçekleşip gerçekleşmediğine bakılmasıdır. Örneğin, bir stok kaleminin muhasebe tekniği açısından istenen biçimde bilançoda yer alması, işlemin doğru olduğunu gösterir. Ancak işlemin doğru olması malın depoda fiilen bulunduğunu göstermez. Malın fiziken depoda bulunması ise işlemin dürüst olduğunu gösterir. Mali tablolar denetiminin içerdiği genel özellikler aşağıda sıralanmıştır:24
• Bu tür denetimin amacı işletmenin mali tablolarına güvenilirlik kazandırmaktır.
• Mali tabloları denetleyen denetçi, işletmeden veya herhangi bir gruptan ayrı olarak bağımsız bir kişiliğe sahiptir.
• Amaç, mali tablolardaki yanlış beyanların ortaya çıkarılmasıdır.
• Denetçi tarafından mali tablo hakkında bir bütün olarak tek bir görüş oluşturulmaktadır. Tek tek varolan hatalar üzerinde durulmamaktadır.
• Denetçi mali tabloların güvenilirliği hakkındaki görüşünü mantıklı bir temele oturtmaktadır. Bu, mali tablonun %100 güvenilir olduğu anlamına gelmemektedir.
1.3.1.2. Uygunluk Denetimi (Biçimsel Denetim)
Uygunluk denetiminin amacı yetkili bir üst makam tarafından saptanmış kurallara uyulup uyulmadığının araştırılmasıdır. Bu üst makam işletme içinden olabileceği gibi, işletme dışından da olabilir.25
Uygunluk denetiminde, işletmelerin Vergi Usul Kanunu’ndaki düzenlemelere ve diğer mevzuata uygun davranıp davranmadığı ya da işletme yönetimi tarafından belirlenen kurallara uyulup uyulmadığı araştırılır.26 İster işletme içinden, isterse işletme dışından uygunluk denetimi yapılsın, bu denetimin yapılabilmesi, ancak işletmenin belgelerinin genel kabul görmüş kurallar baz alınarak iyi bir şekilde tutulmasına ve
24 Bozkurt, s.28
25 Güredin, Çömlekçi, Durmuş, Gönenli, s.10
26 Gücenme, s.2
saklanmasına bağlıdır.27 Eğer belgeler amaca uygun olarak tutulup, muhafaza edilmemiş ise, denetçi ilk olarak kanıtları temin etmeli, daha sonra elde ettiği kanıtlara göre denetim raporunu hazırlama yoluna gitmelidir.28
Yapılan işlemlerin öngörülen ölçütlere uygunluğunun araştırılmasında sürdürülecek bir denetimin etkinliğinin arttırılması için;29
• Denetimi yürütecek denetçinin bu konularda yetenekli olması,
• İşletme içinde iyi bir belge dosyalama sisteminin var olması,
• Uygunluk denetimi sonuçlarının raporlanmasının bir sisteme bağlanmış olması koşulları gereklidir.
1.3.1.3. Faaliyet Denetimi (Performans Denetimi)
Faaliyet denetimi bir örgütün faaliyetlerinin verimliliği ve etkinliğini değerlemek amacıyla bu faaliyetlerle ilişkili usul ve yöntemlerin uygulanışının gözden geçirilmesini kapsar. Faaliyet denetiminde, denetçilerden tarafsız gözlemlerde bulunması ve belirli faaliyetlerin ayrıntılı analizini yapması beklenir. Faaliyet denetiminde, faaliyet sonuçları verimlilik standartlarıyla karşılaştırılır ve örgütün önceden belirlenmiş amaç ve hedeflere ulaşıp ulaşmadığı ölçülür.30 Bu tür denetimlerde denetçiler önceden saptanmış ölçüler olarak; bütçeleri, başarı ölçülerini, oranları ve sektör ortalamalarını kullanmaktadırlar.31
Faaliyet denetimi her türde denetçi tarafından yapılabilirse de, uygulamada bu faaliyetin genellikle iç denetçiler ve devlete bağlı kamusal denetçiler tarafından sürdürüldüğü görülmektedir.32
Bu denetim türünde, değerleme kriterleri son derece subjektif olduğundan, faaliyet denetimi, danışmanlık hizmeti olarakta kabul edilmektedir. 33
27 Aksoy, s.65
28 Aksoy, s.65
29 Güredin, Çömlekçi, Durmuş, Gönenli, s.10
30 Kepekçi, s.3-4
31 Ataman, Hacırüstemoğlu, Bozkurt, s.20
32 Güredin, Çömlekçi, Durmuş, Gönenli, s.11
Faaliyet denetiminin uygulama alanı, muhasebe yanında üretim, pazarlama, ve yönetim fonksiyonlarını da kapsadığından daha karmaşıktır.34
Faaliyet denetimi finansal tabloların denetiminden ve uygunluk denetiminden daha zordur. Başlıca zorluk faaliyetlerin etkinliğinin ve verimliliğinin nesnel olarak saptanmasındadır. Faaliyet denetimi çok kapsamlı olduğundan, bunun türlerini saymak ve tanımlamak da zordur. Bir işletmede yürütülen bir faaliyet denetiminin amacı yeni bir makine alımı kararına etki yapan bilgilerin geçerliliğini ve yeterliliğini saptamak iken; diğer bir işletmedeki faaliyet denetiminin amacı, satış faaliyetinin etkinliğinin ve verimliliğinin belirlenmesi olabilir. Faaliyet denetimi mali nitelikte olmayan faaliyetleri de konu alır.35
1.3.1.4. Özel Amaçlı Denetimler
Özel amaçlı denetim, belli konularda belli bir karar birimine ayrıntılı bilgi sağlamak ve önerilerde bulunmak amacıyla bir kuruluş/şirketin hesaplarını, mali tablolarını ve bunların dayandığı belgelerini incelemektir. Özel amaçlı denetim türleri olarak şunları sayabiliriz.36
• Ortaya çıkarılan bir yolsuzluğun ve ihmalin araştırılması,
• Mahkemeler tarafından yapılan özel nitelikteki incelemeler,
• Kamusal kurum ve kuruluşlarca teftiş ve incelemeler,
• Vergiye yönelik yapılan teftiş ve incelemeler,
• Kredi işlemlerinden önce yapılan incelemeler,
• Satın alma, devir veya birleşmelerden önce yapılan incelemeler.
33 Akgül, s.9
34 Gücenme, s.3
35 Güredin, Çömlekçi, Durmuş, Gönenli, s.11-12
36 Aksoy, s.67
Bu tür denetim çalışmalarında inceleme konusu bilgiler ve bunların karşılaştırılacağı kıstaslar, denetçiden istenen bilginin türüne göre değişir.37
Her biri ayrı bir uzmanlık konusu olan bu denetim çalışmaları, denetçinin ilgili konuda son derece bilgili ve deneyimli olmasını gerektirir. Özel amaçlı denetim çalışmaları sonunda da görev veren karar birimine gereksinme duyduğu bilgileri ve karar vermesine yardımcı olacak önerileri içeren bir rapor sunulur.38
1.3.2. Yapılış Nedenine Göre Denetim Türleri
Denetim faaliyetlerinin yapılmasına neden olan denetim çalışmalarını, zorunlu denetim ve isteğe bağlı denetim olmak üzere iki gruba ayırmak mümkündür.39
1.3.2.1. Zorunlu (Yasal) Denetim
Yürürlükte bulunan kanunlar gereğince yapılması zorunlu olan denetim çalışmalarıdır. Bu denetim türünde yapılacak olan denetimin kimler tarafından ve ne zaman yapılacağı kanun ve yönetmeliklerle ortaya konulmuştur.40
Yasal denetimler, kuruluş/şirketin kuruluş biçimi veya konusu nedeniyle yapılabilir. Denetim mesleğinin gelişmiş olduğu ülkelerde en gelişmiş ve üzerinde en fazla durulan yasal denetim türü anonim şirketlere ait mali tabloların denetlenmesidir.
Bazı özel durumlarda da yasal denetim yapılmaktadır. Yasal denetimin özel şeklini oluşturan bu denetim türlerine anonim ortaklıkların kuruluşu, sermaye artırımı ve azaltılması, tasfiye, birleşme gibi durumlarda da yasal hükümler gereğince kamusal denetçilere özel denetimler yaptırılabilir.41
1.3.2.2. İsteğe Bağlı Denetim
Yasal bir zorunluluk olmamasına rağmen, işletmeyle ilgili çeşitli çıkar gruplarının isteği üzerine yapılan denetim çalışmalarıdır.42 Bu tür denetim
37 Aksoy, s.67
38 Aksoy, s.67
39 Akgül, s.12
40 Akgül, s.13
41 Aksoy, s.67-68
42 Akgül, s.13
çalışmalarının sınırları, denetimi isteyenlerce belirlenir. Bununla birlikte tüm çalışmalarında olduğu gibi, isteğe bağlı denetimlerde de denetçi, mesleğin gerektirdiği yönetsel yetenek, özen ve dikkat göstermek zorundadır. Bu nedenle yasal denetimle isteğe bağlı denetim arasında uygulama yönünden önemli bir fark yoktur.43
1.3.3. Denetçinin Niteliğine Göre Denetim Türleri
Denetçinin niteliğine göre denetim türlerini, bağımsız dış denetim, iç denetim ve kamusal denetim olarak sınıflandırabiliriz.
1.3.3.1. Bağımsız Dış Denetim
Bağımsız denetim, serbest meslek sahibi olarak kendi adına çalışan veya bir denetim şirketinin ortağı olan kişiler tarafından işletmelerin mali tablolarının genel kabul görmüş muhasebe ilkelerine uygunluk derecesini belirlemek amacıyla yapılan denetim çalışmasıdır.44 Bu nedenle işletme dışından bağımsız kişilerce yapılan bu denetim mali tablo denetimi (finansal denetim) niteliğini taşımaktadır.45
Bağımsız denetçiler, avukatlar gibi serbest meslek faaliyeti yürüten kişilerdir.
Bağımsız denetçiler de mali tablolarını denetledikleri müşterilerinden, yaptıkları iş karşılığında ücret alırlar. Ancak, bağımsız denetçi ile avukat arasında büyük bir fark vardır. Avukat müşterisinin savunmasını üstlenirken, denetçi denetimi yapmada ve sonuçları raporlamada müşteriden bağımsız olarak çalışır.46
1.3.3.2. İç Denetim
İç denetim mali nitelikte olmayan faaliyetlerin gözden geçirilerek değerlemesinin yapıldığı bir denetim türüdür. Amacı işletme varlıklarının her türlü zararlara karşı korunup korunmadığını, faaliyetlerin saptanmış politikalara uyum içinde yürütülüp yürütülmediğini araştırmaktır. İç denetim işletmedeki kontrollerin etkinliğini
43 Aksoy, s.68.
44 Kepekçi, s.8.
45 Gücenme, s.4.
46 Kepekçi, s.8.
ölçmeyi ve bu kontrolleri değerlemeyi hedef alır. Bu açıdan çok önemli bir yönetim kontrol aracıdır.47İleriki kısımlarda iç denetimden ayrıntılı bir şekilde bahsedilecektir.
1.3.3.3. Kamusal Denetim
Kamu denetimi, görev ve yetkilerini yasalardan alan ve kamu adına, kamunun ihtiyaçlarına cevap vermek üzere denetim yapan kişilerce gerçekleştirilen mali tablo, uygunluk ve faaliyet denetimlerini ifade etmektedir. Burada bahsi geçen, denetçiler kısaca, kamusal kuruluşların kendi denetim elemanlarıdır. Kamu denetçilerinin yaptıkları resmi denetimlerde dış denetimdir. Kamu denetimini, denetimi yapan birimlere göre sınıflandırmak mümkündür.48
• Maliye bakanlığı denetimleri
• SPK denetimleri
• Yüksek denetleme kurulu denetimleri
• Sayıştay denetimleri
• İlgili bakanlık denetimleri
• TTK’na göre şirketlerde yapılan denetimler
• Diğer kurumlarca yapılan denetimler olarak saymak mümkündür.
1.4. İç Denetime Giriş
İç denetim günümüzde bir işletmenin faaliyetlerini geliştirmek ve katkıda bulunmak amacıyla tasarlanmış bağımsız, tarafsız güvence ve danışma sağlayan bir süreç olarak tanımlanır. Bu süreç sayesinde; risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliği arttırılarak işletmenin hedeflerini başarması mümkün olur. 49
47 Güredin, Çömlekçi, Durmuş, Gönenli, s.11
48 Akgül, s.11
49 Sinan Aslan, Türk Bankacılık Sektöründe İç Denetim, İstanbul, Avcıol, 2003, s.5-6
İç denetim tanımında yer alan “güvence” ve “danışma” terimleri iç denetimin genişleyen işlevlerini ifade etmektedir. Ayrıca tanımda yer alan “risk yönetimi” ve
“yönetişim” kavramları da iç denetimin, denetim kurulunun ve üst yönetimin önemli bir unsuru olduğunu yansıtmaktadır.50
İç denetimin amacı; tüm yöneticilere, incelenen faaliyetlerle ilgili analizler, değerlemeler, tavsiyeler ve uygun yorumlarla sorumlulukları doğrultusunda bilgi sağlamaktır. İç denetçi faaliyetinin hangi safhasında olursa olsun işletme yönetiminin hizmetindedir.51
İç denetim işletme içinde kurmaylık işlevini üstlenmiş iç denetçiler tarafından yürütülür. Denetim sonuçları işletme yönetimine raporlanır. Finansal tabloların bağımsız denetimi üçüncü kişilere sunulan finansal bilgilerin dürüstlüğünü saptamaya yönelik iken; iç denetim faaliyetlerin etkinliği ve verimliliği ile ilgilenir. İç denetim raporlarında faaliyetlerin etkinliği ve verimliliği araştırılarak bu konuda yönetime tavsiyelerde bulunur. 52
Modern örgütlerde iç denetim üst yönetime bağlı olarak görev yapan kurmay bir bölüm olarak hizmet yapmaktadır. Zaman zaman iç denetimin sadece finansal alanlarda sınırlandığı görülmekle beraber, çoğunlukla iç denetimin şu faaliyetleri yerine getirmekle görevli olduğu ve bu şekilde düzenlenmesi gerektiği düşünülmektedir:53
• Finansal kontrollerin, muhasebe kontrollerinin ve diğer faaliyetlerle ilgili kontrollerin sıhhatini, yeterliliğini ve uygulamasını dikkatle gözden geçirerek değerlemek ve uygun maliyetli etkin kontrol sistemlerini geliştirmek ve uygulatmak,
• Faaliyet ve işlemlerin belirlenmiş politikalara, planlara ve yönergelere uygunluğunu soruşturmak,
• İşletmenin varlıklarının her türlü zararlara karşı korunmakta olduğunu araştırmak,
50 Aslan, s.6.
51 Akgül, s.10.
52 Güredin, Çömlekçi, Durmuş, Gönenli, s.11.
53 F.Münevver Yılancı, İç Denetim, 2.Baskı, Ankara, Nobel Yayın, 2006, s.9.
• Yönetimin düzenleyip sunduğu her türlü bilginin doğruluk ve güvenirliliğini araştırmak,
• Üstlenilen sorumlulukların yerine getirilmesi ile ilgili faaliyetlerin (başarının) kalitesini araştırmak,
• Faaliyetlerle ilgili gerekli iyileştirme önlemlerini yönetime tavsiye etmek.
1.5. İç Denetime Gereksinim Duyulma Nedenleri
Özel sektör nezdinde sürdürülen iç denetim faaliyetlerine duyulan gereksinimlerin başında sorumluluk ve hesap verebilme olgusu bulunmaktadır. Her işletmede, yöneticiler sahip oldukları yetki ve sorumluluklarının bir kısmını kendilerine bağlı olarak çalışan kişilere devrederler. Tüm yöneticilerin, çalışanların görevlerini etkin ve verimli bir biçimde yerine getirip getirmediklerini ve işletmenin hedeflerinin de bir parçasını oluşturan bireysel hedeflere ulaşıp ulaşmadıklarını öğrenmesi gereklidir.
Söz konusu bilgilenme faaliyetinde ne yöneticilerin kişisel çabaları, ne de astların kendi faaliyetlerini raporlamaları mevcut olan çıkar çatışması nedeniyle beklenen yararı sağlar. Bu nedenle sistemlerin, usullerin, kontrollerin değerlendirilmesi ve verimliliği ile hedeflere ulaşılıp ulaşılmadığının belirlenmesinde, iç denetçiler bilgi toplama, şartları analiz etme ve problemleri tanımlama konularındaki mesleki yeterlikleri nedeniyle belirtilen işlemleri yöneticilere vekaleten yaparlar.54
Gerek bireysel gerekse toplumsal faaliyetlerin belirli bir amaca yönelik olarak gerçekleştirildiği kabul edilirse, amaçlanan sonucun elde edilip edilmediği ve bu amaca ulaşmak için izlenen yöntemlerin önceden bilinen norm ve standartlara uygun olup olmadığının saptanmasına yönelik yapılan araştırma ve muhakeme, denetimle olur.55
İç denetime olan talebi belirleyen etkenlerden birisi de vekalet kurumudur.
Yöneticiler, görevleri karşılığında uzun vadede daha fazla ücret alma temel güdüsüyle hareket eden ve bu yüzden çoğu zaman işletme sahiplerininkiyle çatışabilecek kişisel amaç ve hedefleri bulunan kişilerdir. Bu nedenle, işletme sahipleri yöneticilere emanet
54 Alptürk, s.29-30
55 Aksoy, s.46
ettikleri kaynakların etkin ve verimli olarak kullanımı hususunda endişe duyarlar.56 Ancak, işletme sahiplerinin yöneticilerin görevlerini yerine getirip getirmedikleri hususlarında yeterli değerlendirmeleri yapacak zamanları ya da teknik ve metodolojik yetenekleri yoktur. İşletme sahipleri ile yöneticiler arasındaki bu ilişki vekalet akdine benzetilmiştir. Bu kapsamda bir vekil olarak görev yapan yöneticinin söz konusu ilişkiden doğan borçlarını yerine getirmesi sırasında ortaya çıkabilecek düzensizlikler hakkındaki işletme sahibinin şüphelerini ortadan kaldıracak en önemli kontrollerden biri yapılacak olan iç denetimlerdir.57
Açıklanan bilgilerin yeterince güvenilir olmaması karar alıcıları bu konuda bazı önlemler almaya zorlamaktadır. Karar alıcı açıklanan bilgilerin, vereceği karar için yeterli derecede güvenilir olduğunu araştırmalıdır. Bu araştırma sırasında çeşitli yöntemlere başvurulabilirse de, daha önce, böyle bir girişimin iktisadi açıdan değer olup olmadığı saptanmalıdır. Daha güvenilir bilgi elde etmenin sağlayacağı yarar, o bilgiyi elde etmek için katlanılacak giderden fazla olduğu sürece, karar verici böyle bir yola gitmelidir.58
Tasarruf olgusu, iç denetim faaliyetlerine duyulan gereksinimin yapı taşlarından birisini oluşturmaktadır. Profesyonel olarak yürütülen denetimler sonucunda tespit edilen eksikliklerin düzeltilmesi sayesinde işletmeler maddi açıdan da büyük tasarruflar sağlayabilmektedir. Maddi kayıpların ortaya çıkarılması ve düzeltilmesi bazen iç denetim biriminin işletmeye olan yıllık maliyetini karşılayacak nitelikte dahi olabilmektedir.59
Hileli işlemlere karşı korunma ihtiyacı, yukarıda belirtilen gereksinimin önemli bir öğesini oluşturmaktadır. Hileli eylem ve işlemler işletmenin çıkarı ya da zararı için işletme içinden kişilerce gerçekleştirilmiş olabileceği gibi işletme dışından kişilerce de gerçekleştirilebilir. Bununla birlikte, giderek kompleks hale gelen finansal araçlar ve finansal pazarlara bağlı olarak, şirket dışından kişilerin yapmış oldukları incelemeler ile
56 Alptürk, s.30.
57 Alptürk, s.30.
58 Güredin, Çömlekçi, Durmuş, Gönenli, s.3.
59 Alptürk, s.30.
bu tür usulsüzlükleri ve hileli eylem ve işlemleri tespit etmeleri olasılığı azalmakta ve daha maliyetli hale gelmektedir.60
1.6. Uluslar Arası İç Denetim Standartları
Aşağıdaki standartlar İç Denetim Enstitüsünde Nitelik ve Performans Standartları olarak şu şekilde yayınlanmaktadır.61
1.6.1. Nitelik Standartları
Amaç, Yetki ve Sorumluluklar
İç denetim faaliyetinin amaç, yetki ve sorumlulukları, Standartlarla uyumlu olan ve denetim komitesi ve yönetim kurulunca da onaylanan bir yönetmelikte açıkça tanımlanmalıdır.
1000.A1 - Kuruma sağlanan güvence hizmetlerinin niteliği iç denetim yönetmeliğinde tanımlanmalıdır. Eğer kurum dışından taraflara güvence hizmeti temin edilecekse, bunların niteliği de yönetmelikte tanımlanmalıdır.
1000.C1 - Danışmanlık hizmetlerinin niteliği, iç denetim yönetmeliğinde tanımlanmalıdır.
1100 - Bağımsızlık ve Objektiflik
İç denetim faaliyeti bağımsız olmalı ve iç denetçiler görevlerini yaparken objektif davranmalıdır.
1110 - Kurum İçi Bağımsızlık
İç Denetim Yöneticisinin, kurum içinde, iç denetim faaliyetinin sorumluluklarını yerine getirmesine imkân sağlayan bir yönetim kademesine bağlı olması gerekir.
60 Alptürk, s.30-31
61 Türkiye İç Denetim Enstitüsü, Uluslar arası İç Denetim Standartları,
http://tide.org.tr/TIDEWEB/IcSayfa.aspx?kodal=252&KS=20081024181038765(15.11.2008)
1110.A1 - İç denetim faaliyeti, iç denetimin kapsamının tayin edilmesi, iç denetim işlerinin yapılması ve sonuçların raporlanması konularında her türlü müdahaleden uzak ve serbest olmalıdır.
1120 - Bireysel Objektiflik
İç denetçilerin tarafsız ve önyargısız bir şekilde davranması ve her türlü çıkar çatışmasından kaçınması gerekir.
1130 - Bağımsızlık ve Objektifliği Bozan Etkenler
Denetçilerin bağımsızlığı veya objektifliği fiilen bozulduğu veya bozulduğu izlenimi doğduğu takdirde, bozulmanın ayrıntıları ilgili taraflara açıklanmalıdır. Bu açıklamanın kapsamı, bozucu etkenin niteliğine bağlıdır.
1130.A1 - İç denetçiler, daha önceden kendilerinin sorumlu olduğu faaliyetlere ilişkin değerlendirme yapmaktan kaçınmalıdır. Bir iç denetçinin son bir yıl içinde kendisinin sorumlu olduğu bir faaliyet hakkında güvence hizmeti vermesinin, objektifliğini bozacağı varsayılır.
1130.A2 - İç Denetim Yöneticisinin sorumluluğundaki işlevlere yönelik güvence görevleri, iç denetim faaliyeti dışından biri tarafından gözetlenmeli ve kontrol edilmelidir.
1130.C1 - İç denetçiler, daha önce sorumlusu oldukları faaliyetlere ilişkin
danışmanlık hizmet verebilir.
1130.C2 - İç denetçiler, önerilen danışmanlık hizmetleriyle ilgili bağımsızlıklarına ve objektifliklerine zarar verecek hususlar söz konusu ise, görevi kabul etmeden önce denetlenene özel durum açıklaması yapmalıdır.
1200 - Yeterlilik ve Azamî Meslekî Özen ve Dikkat
Görevlendirmeler, yeterlilik ve azamî meslekî özen ve dikkat ile yerine getirilmelidir.
1210-Yeterlilik
İç denetçiler, kişisel olarak, sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalıdır. İç denetim faaliyeti de, toplu olarak, kendi sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer vasıflara sahip olmalı veya bunları edinmelidir.
1210.A1 - İç denetim personeli, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer vasıfların hepsine sahip değilse, İç Denetim Yöneticisi kurum dışındaki uzmanlardan nitelikli tavsiye ve yardım temin etmelidir.
1210.A2 - İç denetçi, suiistimal belirtilerini tespit edebilecek yeterli bilgiye sahip olmalıdır; fakat esas görevi ve sorumluluğu suiistimalleri tespit etmek ve soruşturmak olan bir kişinin uzmanlığına sahip olması beklenemez.
1210.A3 - İç denetçiler, verilen görevi yerine getirebilmek için bilgi teknolojileri ve kontrolleriyle ilgili kilit bilgilere ve mevcut teknoloji tabanlı denetim tekniklerine sahip olmalıdır. Ancak, bütün iç denetçilerin, asıl sorumluluğu bilgi teknolojileri denetimi olan denetçiler kadar uzmanlığa sahip olması beklenmez.
1210.C1 - İç Denetim Yöneticisi, iç denetim personelinin görevin kısmen veya tamamen gerçekleştirilmesi için gereken bilgiye, beceriye ve diğer vasıflara sahip olmadığı durumlarda, danışmalık görevini reddetmeli veya yeterli tavsiye ve yardımı temin etmelidir.
1220 - Azamî Meslekî Özen ve Dikkat
İç denetçiler, makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen beceriye sahip olmalı, azamî özen ve dikkati göstermelidir. Azamî meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez.
1220.A1 - İç denetçi, şunları göz önüne alarak azamî meslekî özen ve dikkat göstermelidir:
• Görevin amaçlarına ulaşmak için gereken çalışmanın kapsamı,
• Güvence prosedürlerinin tatbik edildiği konuların nisbî karmaşıklığı, lüzumu veya önemi
• Risk yönetim, kontrol ve yönetişim süreçlerinin etkinliği ve yeterliliği, • Önemli hatâ, düzensizlik veya aykırılıkların olma ihtimali,
• Güvence görevinin potansiyel faydalarının maliyeti
1220.A2 - Azamî meslekî özen ve dikkati gösterirken, iç denetçi, bilgisayar destekli denetim tekniklerini ve diğer veri analiz tekniklerini kullanmayı düşünmelidir.
1220.A3 - İç denetçi, amaçları, faaliyetleri veya kaynakları etkileyebilecek önemli risklere karşı uyanık olmalıdır. Ancak, güvence prosedürleri, azamî meslekî özen ve dikkatle uygulansa bile, bütün önemli risklerin teşhis edilebilmesini garantilemez.
1220.C1 - İç denetçi bir danışmanlık görevi sırasında, aşağıdakileri göz önüne alarak azamî meslekî özen ve dikkat göstermelidir:
• Görev sonuçlarının niteliği, zamanlaması ve raporlanması da dahil denetlenenlerin ihtiyaç ve beklentileri,
• Görev amaçlarına ulaşabilmek için gerekli çalışmanın boyutu ve nisbî karmaşıklığı,
• Danışmanlık görevinin potansiyel faydalarının maliyeti.
1230 - Sürekli Meslekî Gelişim
İç denetçiler, mevcut bilgi, beceri ve diğer vasıflarını sürekli meslekî gelişimle artırmalı ve güçlendirmelidir.
1300 - Kalite Güvence ve Geliştirme Programı
İç denetim yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözleyen bir kalite güvencesi ve geliştirme programı hazırlamalı ve
bunu sürdürmelidir. Bu program, dönemsel iç ve dış kalite değerlendirmelerini ve devamlı iç gözlem faaliyetini içermelidir. Programın her parçası, iç denetim faaliyetinin katma değer yaratmasına, kurumun faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin Etik Kurallarına ve Standartlara uyması konusunda güvence sağlamalıdır.
1310 - Kalite Programı Değerlendirmeleri
İç denetim bölümü, kalite programının genel etkinliğini gözlemek ve değerlendirmek amacına yönelik bir süreç uygulamalı dır. Bu süreç, hem iç hem de dış değerlendirmeleri içermelidir.
1311 - İç Değerlendirmeler İç değerlendirmeler:
• iç denetim faaliyetinin performansının devamlı gözden geçirilmesini,
• öz değerlendirme (kendi kendini değerlendirme) yoluyla veya kurum içinde, iç denetim uygulamaları ve standartlarını bilen kişilerce yapılan dönemsel gözden geçirmeleri kapsamalıdır.
1312 - Dış Değerlendirmeler
Kalite güvencesi gözden geçirmeleri gibi dış değerlendirme çalışmaları, kurum dışından vasıflı ve bağımsız bir gözden geçirme uzmanı veya bir gözden geçirme ekibi tarafından en azından beş yılda bir kere yapılmalıdır.
1320 - Kalite Programı Hakkında Raporlama
İç Denetim Yöneticisi, dış değerlendirme sonuçlarını denetim komitesi ve yönetim kuruluna raporlamalıdır.
1330 - "Standartlara Uygun Yapılmıştır" İbaresinin Kullanılması
İç denetçilerin, faaliyetlerinin “Uluslararası İç Denetim Meslekî Uygulama Standartlarına uygun yapıldığını" belirtmeleri teşvik edilir. Ancak iç denetçilerin bu
ibareyi kullanabilmesi için, kurumun kalite geliştirme programı hakkındaki değerlendirmelerin, iç denetim faaliyetinin Standartlara uyduğunu göstermesi gerekir.
1340 - Aykırılıkların Açıklanması
İç denetim faaliyetinin Standartlara, iç denetçilerin Etik Kurallarına tam uyumu gerçekleştirmesi gerekmekle birlikte, tam uyumun sağlanamadığı durumlar da olabilir.
Aykırılıklar, iç denetim faaliyetinin genel kapsamını veya faaliyetlerini etkiler hâle geldiğinde, üst yönetime, denetim komitesine ve yönetim kuruluna özel durum açıklaması yapılmalıdır.
1.6.2. Performans Standartları
2000 - İç Denetim Faaliyetinin Yönetimi
İç Denetim Yöneticisi, iç denetim faaliyetini, faaliyetin kuruma değer katmasını sağlayacak etkili bir tarzda yönetmelidir.
2010 - Planlama
İç Denetim Yöneticisi, kurumun hedeflerine uygun olarak, iç denetim faaliyetinin önceliklerini belirleyen risk esaslı planlar yapmalıdır.
2010.A1 - İç denetim faaliyetinin görev planı, en az yılda bir kez yapılan bir risk değerlendirmesine dayanmalıdır. Üst yönetim, denetim komitesi ve yönetim kurulu, bu sürece dahil edilerek göz önüne alınmalıdır.
2010.C1 - İç denetim yöneticisi, görevin risk yönetimini geliştirme, katma değer yaratma ve faaliyetleri geliştirme potansiyelini değerlendirerek, öne sürülen danışmanlık görevlerini kabul etmeyi düşünmelidir. Kabul edilen bu görevler, plana dahil edilmelidir.
2020 - Bildirim ve Onay
İç Denetim Yöneticisi, önemli ara değişiklikler de dahil, iç denetim faaliyetinin planlarını ve kaynak ihtiyaçlarını, gözden geçirme ve onay için üst yönetime, denetim
komitesine ve yönetim kuruluna bildirmelidir. İç Denetim Yöneticisi, kaynak sınırlamalarının etkilerini de bildirmelidir.
2030 - Kaynak Yönetimi
İç Denetim Yöneticisi, onaylı planın uygulanabilmesi için, iç denetim kaynaklarının uygun ve yeterli olmasını ve etkin bir şekilde kullanılmasını sağlamalıdır.
2040 - Politika ve Prosedürler
İç Denetim Yöneticisi, iç denetim faaliyetini yönlendirmek amacına yönelik politika ve prosedürleri belirlemelidir.
2050 - Eşgüdüm
İç Denetim Yöneticisi; aynı çalışmaların gereksiz yere tekrarlanmasını asgarîye indirmek ve işin kapsamını en uygun şekilde belirlemek amacıyla, ilgili güvence ve danışmanlık hizmetlerini yerine getiren diğer iç ve dış sağlayıcılarla, mevcut bilgileri paylaşmalı ve faaliyetleri bunlarla eşgüdüm içinde sürdürmelidir.
2060 - Yönetim Kurulu, Denetim Kurulu ve Üst Yönetime Raporlamalar
İç Denetim Yöneticisi, iç denetim faaliyetinin amacı, yetkileri, görev ve sorumlulukları ve plana kıyasla performansı konularında, denetim komitesi ve yönetim kuruluna ve üst yönetime dönemsel raporlar sunmalıdır. Bu raporlar, önemli riskleri, kontrol sorunlarını, kurumsal yönetişim sorunlarını ve denetim komitesinin, yönetim kurulunun ve üst yönetimin ihtiyaç duyabileceği veya talep edebileceği başka konuları da içermelidir.
2100 - İşin Niteliği
İç denetim faaliyeti; sistematik ve disiplinli bir yaklaşımla, risk yönetimi, kontrol ve yönetişim sistemlerini değerlendirmeli ve bu sistemlerin iyileştirilmesine katkıda bulunmalıdır.
2110 - Risk Yönetimi
İç denetim faaliyeti; önemli risk maruziyetlerini tespit edip değerlendirerek ve risk yönetimi ve kontrol sistemlerinin iyileştirilmesine katkıda bulunarak kuruma yardımcı olmalıdır.
2110.A1 - İç denetim faaliyeti kurumun risk yönetim sisteminin etkinliğini gözlemeli ve değerlendirmelidir.
2110.A2 - İç denetim faaliyeti, aşağıdakileri dikkate alarak, kurumun yönetişim, kontrol, faaliyet ve bilgi sistemlerinin maruz olduğu riskleri değerlendirmelidir:
• Mali ve operasyonel bilgilerin güvenilirliği ve bütünlüğü,
• Faaliyetlerin etkinlik ve verimliliği,
• Varlıkların korunması,
• Kanun, düzenleme ve sözleşmelere uyum.
2110.C1 - İç denetçiler, danışmanlık görevleri sırasında, görevin amaçlarıyla uyumlu şekilde riski ele almalı ve diğer önemli risklere karşı uyanık olmalıdır.
2110.C2 - İç denetçiler, danışmanlık görevlerinden elde ettikleri risk bilgilerini, kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.
2120 - Kontrol
İç denetim faaliyeti, kontrollerin etkinlik ve verimliliğini değerlendirmek ve sürekli gelişimi teşvik etmek suretiyle, kurumun etkin kontrollere sahip olmasına yardımcı olmalıdır.
2120.A1 - Risk değerlendirmesinin sonuçlarına bağlı olarak, iç denetim faaliyeti, kurumun yönetimini, faaliyetlerini ve bilgi sistemlerini kapsayan kontrollerin yeterliliğini ve etkinliğini değerlendirmelidir.
Bu değerlendirme:
• mali ve operasyonel bilgilerin güvenilirliğini, • faaliyetlerin etkinlik ve verimliliğini,
• varlıkların korunmasını,
• kanunlara, düzenlemelere ve sözleşmelere uyum konularını kapsamalıdır.
2120.A2 - İç denetçiler, faaliyet ve programların hedef ve amaçlarının kapsamını ve bunların kurumun hedef ve amaçlarına uyumunun derecesini anlayıp değerlendirmelidir.
2120.A3 - İç denetçiler, faaliyet ve programların niyetlenildiği gibi uygulandığını veya gerçekleştirildiğini belirlemek için, faaliyet ve programların tesbit edilen hedef ve amaçlarla ne kadar uyumlu olduğunu anlayıp değerlendirebilmek için, faaliyet ve programları gözden geçirmelidir.
2120.A4 - Kontrollerin değerlendirilmesi için uygun ve yeterli kıstaslara ihtiyaç vardır. İç denetçiler, yönetimin hedef ve amaçlara ulaşılıp ulaşılmadığını belirlemek için oluşturduğu kıstasların yeterlilik derecesini tespit etmelidir. Bu kıstaslar yeterliyse, iç denetçiler de kendi değerlendirmelerinde bunları kullanabilir. Kıstaslar yeterli değilse, iç denetçiler uygun değerlendirme kıstasları geliştirmek için yönetimle birlikte çalışmalıdır.
2120.C1 - Danışmanlık görevleri sırasında, iç denetçiler, görevin amaçlarıyla uyumlu bir şekilde kontrolleri ele almalı ve herhangi bir kontrol zaafiyetine karşı uyanık olmalıdır.
2120.C2 - İç denetçiler, danışmanlık görevlerinden elde ettikleri kontrol bilgilerini, kurumun maruz kaldığı önemli riskleri belirleme ve değerlendirme sürecinde kullanmalıdır.
2130 - Yönetişim
İç denetim faaliyeti, aşağıdaki amaçların gerçekleştirilmesi amacıyla yönetişim sürecinin iyileştirilmesi için gerekli tavsiyelerde bulunmalı ve tavsiyeleri değerlendirmelidir:
• Kurum içinde gerekli etik ve diğer değerlerin geliştirilmesi, • Etkili bir kurumsal performans yönetimi ve hesap verebilirlik,
• Risk ve kontrol bilgilerinin kurumun gerekli alanlarına etkili bir şekilde iletilmesi,
• Yönetim kurulunun, denetim kurulunun, iç ve dış denetçilerin ve üst yönetimin faaliyetleri arasında eşgüdüm sağlamak ve bunlar arasında gerekli bilgilerin etkili bir şekilde iletimini sağlamak.
2130.A1 - İç denetim faaliyeti, kurumun etikle ilgili amaç, program ve faaliyetlerinin tasarımını, uygulanmasını ve etkinliğini değerlendirmelidir.
2130.C1 - Danışmanlık görevinin amaçları, kurumun genel değerleri ve hedefleriyle uyumlu olmalıdır.
2200 - Görev Planlaması
İç denetçiler, her görev için, kapsam, amaçlar, zamanlama ve kaynak dağılımı hususlarını da dikkate alan ayrı bir plan hazırlamalı ve kaydetmelidir.
2201 - Planlamada Dikkate Alınması Gerekenler
Bir görevi planlarken, iç denetçiler şu noktaları dikkate almalıdır:
• Denetlenecek olan faaliyetin hedefleri ve faaliyetin kendi performansını kontrol etmesinin araçları,
