Moderator
- Mesajlar
- 419
- Tepkime puanı
- 28
- Puanları
- 18
Denetim
Ünite 1- Denetime Giriş ve Denetim Standartları
Maliyet Bilgi Sistemi: Faaliyetleri çeşitli yönleri ile özetleyerek ortaya koyan ve finansal tabloları üreten sistemdir.
Temel finansal tablolar: Bilanço, gelir tablosu, nakit akım tablosu ve öz kaynaklarda değişim tablosu
Denetim unsurları: Kanıt, ölçüt, denetim raporu ve sistematik bir süreç olmasıdır
Ölçüt: Yasalardan ve yönetimin koyduğu kurallar ve düzenlemelerden oluşur
Denetim türleri: Finansal tabloların denetimi - Faaliyet denetimi- uygunluk denetimi
Finansal tabloların denetiminin temel ölçütü: Genel Kabul görmüş muhasebe ilkeleridir.
Faaliyet denetimi: Örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullanılan kaynakların etkinlik ve verimliliğine ilişkin sonuçlarının saptanması. “Başarım denetimi”, “Yönetim denetimi” diye de anılmaktadır.
Etkinlik: İşletmelerin hedeflerine ulaşmasının ölçüsüdür
Verimlilik: Belirlenmiş hedeflerle bu hedeflere ulaşmak için kullanılan kaynakların birbirine oranı
Denetçi türleri: Dış Denetçi; eğitim ve uzmanlıkları, yetenekleri, bağımsızdırlar, İç Denetçi; o işletmenin bir çalışanı, yönetim kuruluna bağlıdır, yönetim adına denetim yaparlar, Devlet Denetçisi; vergi yükümlülüklerinin vergi yasalarına uyup uymadığını beyanlarının doğru olup olmadığını denetlerler
-Bağımsız denetim ve denetçinin uzmanlığı konusundaki resmi düzenleme 13 Haziran 1989 3568 sayılı Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Yasası. 2008 yılında yapılan bir düzenleme ile Serbest Muhasebecilik unvanı kaldırılmıştır.
-Adaylar en az üç yıl staj yapmış olmalı ve serbest muhasebeci mali müşavirlik sınavını kazanmış olmalıdır
-Bir şirketin denetlenmesi için görevlendirildiği denetçi 7 yıl arka arkaya o şirket için denetleme raporu vermişse o denetçi en az 2 yıl için değiştirilmelidir.
-SMMM’ler bilanço, kar-zarar tablosu ve beyannameleri ile diğer belgelerini düzenleyebilir.
-3568 sayılı yasaya göre Mali tablo denetimini YMM’ler yapabilir. YMM’ler muhasebe defteri tutamaz ve muhasebe bürosu açamaz, muhasebe bürolarına da ortak olamazlar. YMM unvanını alabilmek için en az 10 yıl SMMM yapmış olmak, YMM sınavını vermiş olmak ve YMM ruhsatını almış olmak gerekmektedir.
TÜRMOB: Mesleki örgütlenmenin üst kuruluşu. Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği
TÜDESK: Türkiye Denetim Standartları Kurulu - 20 Şubat 2003
IFAC: Uluslararası Muhasebecilik Federasyonu
Ülkemizde denetim alanları: BDDK- Bankacılık Düzenleme ve Denetleme Kurumları, SPK- Sermaye Piyasası Kurulu, EPDK - Enerji Piyasası Düzenleme Kurumu
Genel Standartlar: Mesleki dikkat ve özen (mesleki özen aynı zamanda mesleğe olan saygı demektir),eğitim ve yeterlilik, bağımsızlık
Çalışma alanı standartları: Planlama ve gözetim, iç kontrol sisteminin incelenmesi, kanıt toplama
Raporlama standartları: GKGMİ’ne uygunluk, tutarlılık, açıklama ve görüş bildirme
Ünite 2- Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları
Önemlilik: Kesin değil göreli bir kavramdır. Her denetimde önemlilik yargısında bulunmalıdır. Neyin önemli olduğu tamamen mesleki yargı konusudur. Denetim standartları bu konuda herhangi bir yol göstermez.
Kasıtlı olarak yapılmışsa hile, kasıtsız olarak yapılmışsa hata olarak tanımlanır.
Önemliliğin uygulama aşamaları: planlama, denetim, denetim tamamlama
Önemlilik eşiği: Denetçi önemlilik uygulamasında ilk belirlemesi gereken unsur
İlk önemlilik belirlemesinde kullanılan yöntemler:
-Basit yöntem: Tek bir finansal değişken kullanılır
-Aralık yöntemi: Niteliksel faktörlere dikkate alarak seçilen uygun aralığa göre önemlilik düzeyini belirler.
-Formül yönetimi: Şirketlerde oluşan büyük bir örnekleme üzerinde önemlilik düzeyinin istatistiksel analizi ile belirlenir
-Karışık ve ortalama yöntem: Değişken sayısına bölerek
Performans önemliliği: Finansal tablolarda düzeltilmemiş veya ortaya çıkarılmamış yanlışlıklar toplamı
Formül yöntemi: Denetim Riski= Asıl Risk (Doğal Risk) x Kontrol Riski x Bulma Riski
Bulma Riski= Denetim Riski / Doğal Risk x Kontrol Riski
Denetim riski: Finansal tablolar yanıltıcı bir şekilde sunulduğunda denetçinin uygun olmayan bir denetim görüşü oluşturması
Yanıltıcı beyan riski: İşletme tarafından yayımlanan finansal tabloların önemli ölçüde yanlış veya yanıltıcı olabilmesi
Kontrol riski: Denetçi, müşterinin kontrol politikalarının ve yordamlarının etkin olmadığına inanıyorsa
Doğal risk: iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki yanıltıcı beyanlara duyarlılığıdır.
Bulma riski: denetçinin yordamlarının finansal tablolardaki önemli yanlışlıkları ortaya çıkaramayacak olması
Sav: Mali tablo unsurları içinde vücut bulan ve yönetim tarafından yapılmış beyanlar ve imalardır
Yönetim savları: Var olma ve meydana gelme, tamlık, haklar ve yükümlülükler, değerleme ve dağıtım
Esas Muhasebe Kanıtları: Yevmiye defteri, büyük defter, mizanlar, muhasebe, muhasebe yönetmeliği, muhasebe fişleri
Kanıtın miktarı: Denetçinin belirlediği; yanıltıcı beyan riski, önemlilikten, denetim kanıtının niteliği, kanıt toplama maliyetinden etkilenir
Kanıtın güvenilirliği elde edilme koşullarına bağlıdır: Denetçi tarafından doğrudan elde edilen, dışsal kaynaklardan elde edilen, orijinal kaynaktan ve belgeli biçimde elde edilen kanıt güvenilirdir.
Kanıt elde etmede kullanılan: Kontrol, yeniden yapma/hesaplama, gözlem (örn: stok sayımı), soruşturma, dışsal doğrulama (işletme dışındaki kişilerden), analitik yordamlar (hem finansal hem de finansal olmayan)
Yüksek güvenirlik düzeyi: Yeniden hesaplama
Orta güvenirlik düzeyi: Dışsal doğrulama
Düşük güvenirlik düzeyi: Soruşturma ve gözlem
Sürekli dosyada şunlar bulunur:
-Şirket tüzüğü, yönetmelikler ve şirket sözleşmesinin kopyaları
-Kira sözleşmeleri, tahvil sözleşmeleri ve telif sözleşmeleri gibi uzun vadeli sözleşmelerin kopyası
-Şirketin geçmişine, ürünlerine ve pazarlarına ilişkin bilgiler
-Genel kurul, yönetim kurulu ve denetim komitelerinin önemli toplantılarına ilişkin tutanakların kopyası
-Öz sermaye dağıtılmamış karlar, ortaklık sermayesi ve benzeri gibi
Cari Dosyada: İş mektubu, personel görevlendirilmesi, denetim programı, denetim işinin zaman olarak planlanması, iç kontrol soru listesi ve soru analizleri, şema, notlar, liste, akış çizelgesi ve analitik incelemeler yer alır
Ünite 3- Denetim Süreci ve iç Kontrol
-Finansal tabloların uygun şekilde kaydedilmesi, sınıflandırılması ve finansal tablolarda sunulmasından o işletmenin yöneticileri sorumludur. Finansal tablolardaki bilgilerin hata ve hileden kaynaklanan önemli yanlışlıklar içermediği konusunda makul bir güvence sağlayacak olan kişi denetçidir.
Denetim yaklaşımları: Önemlilik, sistem temelli, doğrudan inceleme, risk temelli, işlem döngüsü yaklaşımları
Ön araştırmada elde edilecek bilgiler: Uluslararası denetim standartlarına göre işin kabulünden önce ön araştırma yapılması gerekir. Firmanın kuruluş ve gelişme süreci, piyasadaki itibarı, sektördeki konumu, müşteri ve satıcılarıyla ilişkileri, önceki denetim firması ile ilişkileri, işletmenin örgütsel yapısı
SPK denetim standartları: 3 asil, 3 yedek en az 6 kişiden oluşması öngörülmüştür.
İşletme riski yaratabilecek unsurlar: Müşterinin nakit akışını tehdit edecek ekonomik düşüşler, rekabet gücünü olumsuz etkileyecek yeni teknoloji, rakiplerine karşı yeni stratejiler geliştirememek.
İç kontrolün amaçları: Faaliyetlerin etkinliği ve verimliliği, finansal raporlamanın güvenilirliği, ilgili yasalara ve düzenlemelere uygunluk
-İç kontrollerin oluşturulması ve işletmenin temel sorumluluğu işletmenin en tepedeki yönetimine aittir
İç kontrol (COSO) unsurları: Kontrol ortamı, kontrol eylemleri, bilgi ve iletişim, risk değerleme ve izleme (Gözlemleme)
Kontrol ortamı unsurları: Dürüstlük ve etik değerler, yetkinlik, yetki ve sorumluluk dağılımı, yönetim kurulu ve denetim komitesi katılımı, yönetim felsefesi ve çalışma tarzı, örgütsel yapı ve insan kaynakları politikaları
Kontrol eylemleri: Görevlerin uygun şekilde ayrımlanması, faaliyet ve işlemlerle ilgili uygun yetkilendirmeler, yeterli biçimde belgelendirme ve kaydetme, varlıkları ve kayıtların fiziki kontrolü, yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi
Hileli finansal raporlamayı teşvik eden koşullar: Hile üçgeni: Bahane, Baskı, Fırsat
Bahane: Hile yapan kişiler genellikle kendilerince haklı bir gerekçeye dayandırmaktadır.
Baskı unsurları: Kişilerin maddi sıkıntı içinde olmaları, lüks yaşam tutkuları, içki, kumar, uyuşturucu gibi bağımlılıklar
Fırsat: İşletmelerin zayıf, etkisiz kontrolleri, dürüstlük ve etik değerlere bağlı olmayışı, yöneticilerin kati ve adil olmayan davranışları, IK’nın yanlış politikaları, caydırıcı olmayan cezalar gibi kişilere hile için uygun ortam yaratabilir.
Ünite 4- İç Denetim
İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak güvence ve danışmanlık faaliyetidir
Güvence hizmetleri: Kurumun risk yönetimi kontrol ve yönetişim süreçlerine dar bağımsız bir değerlendirme sağlamak amacıyla kanıtların nesnel bir şekilde incelenmesi
Danışmanlık hizmetleri: Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan
İç denetimin amacı: Nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır.
UMUÇ ’un üç zorunlu unsurları: İç denetim tanımı, etik kurallar, standartları
UMUÇ ’un kuvvetle tavsiye edilen unsurları: Pozisyon raporları, uygulama önerileri, uygulama rehberleri
-Uluslararası iç denetim standartları, uluslararası iç denetçiler Enstitüsü (IIA) tarafından geliştirilmiştir.
-Mesleki uygulama çerçevesi “Kırmızı Kitap” olarak da bilinmektedir.
-Nitelik standartları iç denetim faaliyeti yürüten kurumların ve kişilerin özelliklerine yöneliktir.
-iç denetim rolü işletme yönetimi. İç denetim sistemli ve disiplinli.
-İç denetimin anahtar kelimesi “Değer yaratmak” tır.
Kurumsal yönetimle ilgili düzenlemeler dört temel ilkeye odaklanmıştır:
-Adillik (hak sahiplerine karşı eşit davranması)
-Şeffaflık (doğru, açık ve karşılaştırılabilir bilgi paylaşımı)
-Hesap verebilirlik (tepe yöneticilerin hissedarlara karşı hesap verebilirliği)
-Sorumluluk (değer yaratırken toplumsal değerleri yansıtan kanun ve düzenlemelere uyum gösterme)
Riskler: Piyasa riskleri, kredi riskleri, likidite riskleri ve faaliyet riskleri
Risk Yönetimi: Çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve riskleri azaltacak veya ortadan kaldıracak önlemler bütünü olarak tanımlanır. Riskten kaçarak değil riski yöneterek şirket için maksimum faydanın elde edilmesi. Risk yönetimin ilk aşaması: riskin belirlenmesi
Ünite 5- Bilgi Teknolojileri Ortamında Denetim
Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir biçime dönüştürülmesiyle bilgi elde edilir.
Yığın işlem: Benzer işlemlerin bir araya getirilmesi, gruplanması ve işlenmesidir.
Çevrim içi işlem sistemi: Yığın işlem sisteminin tersine beklemeksizin ve veri biriktirmeksizin işlem yapılmasını öngörür.
Çevrim içi yığın işlemde veri: Bilgisayara doğrudan verilir ve daha sonra işlenmek üzere elektronik olarak saklanır.
Çevrim içi gerçek zamanlı işlem: Verinin anında yani zaman farkı gözetmeksizin işlenmesi demektir.
Veri tabanı sistemi: Birbiriyle ilişkili kütüklerin birleştirilerek birbirinden bağımsız alanlarda ortaklaşa kullanımına olanak veren bir yapılanmadır.
Veri tabanı uygulaması: Verilerin birden fazla yerde gereksizce saklanmasını önler, Belirlenmiş olan bir konudaki tüm bilgileri kapsar, Bilgilerin çelişmesini önleyerek tutarlılığı sağlar, Disk belleğinde tasarruf sağlar, Veriye erişimi hızlandırır, kullanıcının öğrenmesi kolaydır. BT kontrollerinin işletmede inşa edilmesi, yürütülmesi ve değerlemesi için BT' nin öncelikle ilgili taraflarca anlaşılması gerekmektedir.
BT' nin iç kontrolün verimli ve etkin çalışması için sağladığı yararlar:
- Yürütülmekte olan geniş hacimdeki işlemlerin ve verilerin karmaşık hesaplamalarını yerine getirir.
- Bilginin zamanlılığını, elde edilebilirliğini ve doğruluğunu artırır.
- Bilginin ek analizlerini kolaylaştırır.
- Varlık hareketlerini ve bunlara ilişkin politikaların ve yordamların izlenme yeteneğini artırır.
- Kontrollerin, hataları ve hileleri atlama ve kaçırma riskini azaltır.
- Veri tabanındaki ve işletim sistemindeki güvenlik kontrolleri uygulamasıyla görev ayrımlarının etkinliğinin başarısını artırır.
BT kullanımı, iç kontrol üzerindeki özgül riskleri: Verinin doğru olmayan biçimde işlenmesini veya yanlış veri işlenmesini yaratabilecek sistemlere veya programlara güven duymak, verinin yıkımına yol açacak yetkisiz erişim veya verinin uygunsuz biçimde değiştirilmesi, ana kütüklerdeki verinin yetkisiz değiştirilmesi, sistemlerin ve programların yetkisiz değiştirilmesi, sistemlerin veya programların gerekli değişimde başarısızlık, uygun olmayan ele dayalı müdahaleler, olası veri kayıpları.
BT ortamında denetimin üç yaklaşımı vardır:
1.Bilgisayarın Çevresinden Denetim: Bilgisayarı bir kara kutu olarak gören yetersiz ve sonuçlarına güvenilmeyen
2.Bilgisayarın İçinden Denetim: Bilgisayar olgusunu dışlamayan, yani bilgisayarı bir kara kutu olarak görmeyen
3.Bilgisayarla Denetim: Veri analizleri yaparak denetçinin denetim etkinliğini önemli ölçüde artıran yazılımların kullanılması
Genelleştirilmiş Denetim Yazılımı (GDY): Bilgisayar programı veya programlar dizisi, yazılım paketi
Genel kontroller: İşlemlerini BT ortamında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve onların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.
Örgütsel Kontroller - İşletim Sistemi Kontrolleri - Veri Kaynağı Kontrolleri - Sistem Geliştirme Kontrolleri- Sistem Bakım Kontrolleri - Bilgi işlem Merkezi Güvenliği ve Kontrolü - Veri iletişim Kontrolleri - Elektronik Veri Değişim Kontrolleri
Örgütsel Kontroller:
- Bilginin ayrımı işlemlerin ayrımı, Çalışanların ayrımı, Kayıtların ayrımı, Kayıt tutmanın ayrımı
- Defter tutma basamaklarında aynı Denetlemenin faaliyet sorumluluklarından ayrılması
İşletim Sistemi Kontrolleri
- Kendini kullanıcılardan koruyabilmelidir. Kullanıcıyı diğer kullanıcılardan koruyabilmelidir.
- Kullanıcılarını kendilerinden koruyabilmelidir. Kendisinden korunmuş olmalıdır. Çevresinden korunmuş olmalıdır.
Veri Kaynağı Kontrolleri
Erişim kontrolleri: Her türlü yetkisiz erişimi önlemek amacıyla oluşturulur.(Parola)
Biometrik erişim önleme tekniği: Personel karakteristikleri örn: parmak izi, ses izi, göz izi, imza
Güvenlik duvarı: "intranet"i dış ağdan (internetten) ayıran bir duvar olarak düşünülebilir.
Sistem Geliştirme Kontrolleri: Standart belgelerin kullanılması, Standart yöntemlerin kullanılması, Yeni uygulamaların tasarlanması ve program değişikliklerinin ancak yetkili organlarca yapılabilmesi, Uygulamadan önce gerekli sınamaların yapılması, Program ve belgeleri koruyucu bir sistemin oluşturulması
Sistem Bakım Kontrolleri: Programların işletim sürelerinin artırılması ve makinelerin denetimi ile ilgili çalışmalar, donanım bakımını; programların güncellenmesi, belgeleme ve programların geliştirilmesi ve bakımı
Bilgi İşlem Merkezi Güvenliği ve Kontrolü
- BİM, yetkisiz erişim ve zarar görme riski taşımayan güvenli bir alanda olmalı
- BİM, sağlam, kapalı, telefon ve iletişim hatları güven altına alınmış, filtre sistemine sahip bir yapıda olmalı
- BİM' e erişim, belirlenmiş kişilerle son derece sınırlandırılmış olmalı
- BİM' in tek bir girişi olmalı, yangın söndürme sistemleri ve alarmlarla donatılmış olmalı
- Kapalı devre güvenlik kameraları, monitörleri ve video kayıt sistemleri kurulmuş olmalı
- BİM' ler için önemli bir sorun da havalandırmadır. BİM' in belirli bir ısıda ve nem oranında tutulması gerekir
- BİM' de kesintisiz güç kaynağının bulundurulması kaçınılmazdır.
Veri İletişim Kontrolleri:
- Gönderme birimi: Terminal, mikrobilgisayar, mini bilgisayar, ana bilgisayar, giriş/çıkış birimleri gibi
- İletişim ara birimleri: Modem, multiplexor, konsantratör, faks gibi
- İletişim hatları: Telefon hatları, coaxial kablolar, uydular, mikrodalga sistemler
- Alıcı birimleri: Bilgisayarlar, iletişim yazılımı
Elektronik Veri Değişim Kontrolleri: Bilgisayarda işlenebilir duruma getirilmiş standart formattaki işletme bilgilerinin işletmeler arasındaki değişimidir.
Uygulama Kontrolleri ve Kontrol Noktaları: Girdi kontrolleri, Bilgi işleme kontrolleri, Çıktı kontrolleri
-Girdi Kontrolleri: Kaynak belge kontrolleri, Veri kodlama kontrolleri, Yığın işlem kontrolleri, Girdi geçerlilik kontrolleri, Genelleştirilmiş veri girdi sistemleri
-Bilgi İşlem Kontrolleri: Geçiş kontrolleri, İşletme (operatör) kontrolleri, Denetim izi kontrolleri
-Çıktı Kontrolleri: Çıktıların kontrolü açısından üzerinde durulması gerekli üç temel nokta: Çıktıların doğrulanması, Dağılımı ve Özel raporlar. Uzlaşma; girdi belgeleri ile çıktı raporlarının denkleştirilmesi anlamına gelir.
Denetçinin Kontrol Riskini belirlemede kullandığı test teknikleri:
- Veri Testi Tekniği: Denetçinin elinde, tipik bir işletmede karşılaşılan bütün durumları yansıtıcı nitelikte muhasebe işlemlerini içeren bir veri testi paketi vardır.
- Bütünleşik Test Tekniği: Veri testinin bir türü olan bu teknikte denetçi, hayali kayıtlar oluşturup bu kayıtları süreğen bir temelde kukla verilerle çalıştırabilir ve testin etkinliği önemli ölçüde artırılmış olur.
- Paralel Benzetim: Bir muhasebe uygulamasında verinin, işletmenin ve denetçinin programlarında paralel olarak işlenmesi sürecidir.
Karar destek sistemleri (KDS): Karar alma sürecinde bilgisayar donanımı ve yazılımı desteği karar alıcının gereksindiği bilgiyi üreterek sunan ve yönetime karar desteği sağlayan etkileşimli sistemlerdir.
Uzman Sistem: Sakladığı bilgileri işleyerek uzmanlık gerektiren sorunlara çözüm önerileri üretebilen bilgisayar yazılımı
Yapay Sinir Ağları: Bilgisayar sistemlerinin tasarımında insan beyninin fonksiyonunun (yeteneklerinin) taklit edilmesidir.
Yapay Zekâ: Bilgisayar biliminin insana özgü olan dili kullanabilme, öğrenme, akıl yürütme, problem çözme gibi karakteristikleri bir araya getirerek insan davranışlarını taklit eden, bilgisayar donanım ve yazılım uygulamalarını tasarımlayan daldır.
Ünite 6- Denetimde Örnekleme
Örnekleme: Bir hesap kalanı veya işlem sınıfıyla ilgili tüm kanıtların değil bir kısmının seçilmesi ve onların incelenmesi yoluyla hesap kalanı veya işlem sınıfının tamamı hakkında bir sonuca varılmasıdır.
İstatistiksel olmayan örnekleme: Riskini sadece mesleki yargını kullanarak belirler. Hangi kalemlerin denetleneceğine denetçi karar verir. Sayısal olmayan sezgisel süreçlere dayanır. Denetçi tamamen öznel olarak davranır.
İstatistiksel olmayan örnekleme yönetiminin güvenilir olmamasının nedenleri: Denetçilerin her birinin bilgisi, yeteneği ve ön yargısı farklılıkları, Denetim maliyetinin azaltılması için denetçi üzerindeki baskılar, Denetçinin fiziksel ve ruhsal sağlık durumu
İstatistiksel örnekleme: Olasılık kuramı yasalarına uygun olarak bir muhasebe evreninden belirtilen koşullarda seçilen az sayıdaki birimlerden oluşan örneklemin incelenerek elde edilen sonuçların bu muhasebe evreni için genelleştirilmesidir.
Evren: Denetçinin bilgi edinmek istediği ve aynı, türden birimlerin oluşturduğu alan veya ana kütledir.
Örnekleme çerçevesi: Evreni oluşturan elemanların listesidir. Evren birimlerini tam olarak içeren ve evrenin fiziksel yapılanmasını gösteren listesidir.
Örneklem: Belli bir evrenden belli kurallara göre seçilen ve çekildiği evreni temsil edebilen birimler topluluğudur.
Başarılı bir örneklemenin gerçekleştirilebilmesi için dikkat edilmesi gereken temel ilkeler: Örneklem seçilecek evren hakkında bazı özel bilgiler baştan elde edilmelidir, seçme işlemi ilgilenilen özellik veya değişkenden bağımsız olmalıdır, bir ön yargıya yer verilmeden seçilmelidir, örnekleme alınan birimlerden her biri diğerinden bağımsız olmalıdır, verilerin seçildiği alanlara diğer alanlar arasında temel ayrımlar bulunmasıdır, örnekleme alınacak verilerin hepsine aynı koşullar ayrıcalıksız olarak uygulanmalıdır.
Temsili örneklem: Tam olarak belirlenmiş bir örnekleme çerçevesinden rassal olarak evreni temsil eden örneklem birimlerini çekmek ve evreni temsil eden bir örneklem oluşturmaktır.
Örnekleme riski: Denetçinin oluşturduğu örneklemi inceleyerek elde ettiği sonuçların gerçek durumdan farklı olması olasılığıdır. Temel alan sonuçlarıyla evrenin tamamına aynı yolla uyguladığı testlerden elde edeceği sonuçlar arasında fark olma olasılığı.
İç kontrole ilişkin uygunluk testlerinin gerçekleştirilmesinde örnekleme riski: Alfa riski ve Beta riskidir
-Alfa riski: İç kontrol yeterince güvenilir olduğu halde denetçinin, örneklemden elde ettiği sonuçlara bakarak iç kontrolün yeterli güveni sağlamadığı sonucuna varmasıdır.
-Beta riski: Denetçinin iç kontrol yeterince güvenilir olmadığı halde güvenilir olduğu kanısına varmasıdır.
Tözel testlerin gerçekleştirilmesinde ortaya çıkan örnekleme riskleri: Yanlış ret riski ve Yanlış kabul riskidir.
-Yanlış ret riski: Hesap kalanları önemli yanlışlıklar içermediği halde örneklem sonuçlarının hesap kalanlarının önemli yanlışlıklar içerdiği sonucunu desteklemesi riskidir.
-Yanlış kabul riski: Örneklem sonuçları, hesap kalanlarında bir maddi hata olmadığını desteklemekle birlikte maddi bir hata olması riskidir.
İstatistiksel örnekleme türleri: Nitelik Örneklemesi, Parasal Birim Örneklemesi, Nicelik Örneklemesi
1)Nitelik Örneklemesi: Bir muhasebe evrenindeki hataların ortaya çıkış oranını tahmin etmek için kullanılan Uygunluk testlerinde Nitelik örneklemesi kullanılır. Denetçinin öncelikle belirlemesi gereken noktalar şunlardır: Kontrol test amaçlarını belirlemek, Kontrol politika ve yordamlarında sapmayı tanımlamak, Evreni tanımlamak, Örneklem birimini tanımlamak, Örneklem büyüklüğünü belirlemek.
-Kabul edilebilir risk: İç kontrol güvenilir olmamasına rağmen örneklemden elde ettiği sonuçlarla onun güvenilir olduğu kanısına varma olasılığıdır. Örneklem büyüklüğü ile ters yönlüdür.
-Kabul edilebilir sapma oranı: Bu oran, denetçinin kontrol yordamlarına ilişkin duyduğu güvenden sapmanın kabul edebileceği maksimum oranıdır. Örneklem büyüklüğü ile ters yönlüdür.
-Evrenin beklenen sapma oranı: Denetçi, evrenin geçmiş yıllardaki sonuçlarına veya kılavuz (pilot) örneklem sonuçlarına bakarak evrendeki sapmaya ilişkin beklentisini belirler. Örneklem büyüklüğü ile aynı yönlüdür.
-Buluş örneklemesi: Denetçinin bir sapmayı sıfıra yakın olasılıkla beklediği durumlarda kullanacağı örnekleme türüdür
2)Parasal birim örneklemesi: Örneklem birimlerini parasal tutarların oluşturduğu ancak denetçinin örnekleme yoluyla seçtiği parasal tutarları değil bu parasal tutarları içeren hesapları ve işlemleri test ettiği örnekleme modelidir.
3)Niceliksel örnekleme: Hesap kalanlarındaki hataların parasal tutarının tahmini için kullanılır, Denetçi tözel testleri yaparken değişkenler ve parasal birim örneklemesi modelini kullanır.
Denetçi örneklem birimlerini seçerken kullandığı teknikler: Rassal Seçim, Sistematik Seçim, Katmanlı Seçim, Blok Seçim
-Sistematik seçim: Denetçinin öncelikle bir örnekleme aralığı hesapladığı ve bu örnekleme aralığının büyüklüğüne göre örneklem birimlerini seçtiği seçim yöntemidir.
-Katmanlı seçimde: Evren, katmanlara ayrılarak büyük tutarların temsil edilmesine olanak verilir. Böylelikle denetçi, örnekleme risk düzeyini planlaması için gerekli olan örneklem büyüklüğünü küçültme olanağı bulur.
-Blok seçimde örneklem: Evrenden zaman olarak veya fiziksel olarak birbirine çok yakın birimlerin (belgelerin) seçilmesi ile oluşur.
Ünite 7- İşlem Döngüleri ve Denetimi
Döngüsü yaklaşımı: Finansal tabloları; işlemler, hesap kalemleri veya grupları itibarıyla incelemek yerine bu finansal tablo kalemlerini birbiriyle ilgili işlemlerle birlikte inceleyebilecek şekilde bölümlere ayırarak yürütmesi olarak açıklanabilir.
Denetçinin her işlem döngüsü için uygulaması gereken denetim faaliyetleri: İşlem döngüsünde yer alan işlem sınıfları ve hesapların tanımlanması, işlem döngüsünde yer alan işletme faaliyetlerinin ilgili belgelerin ve kayıtların belirlenmesi, döngüde yer alan işlemlerin iç kontrollerinin anlaşılması, kontrol testlerinin tasarlanması ve uygulanması, işlemlerin tözel testlerinin yapılması, döngüde yer alan hesap kalanlarına ilişkin analitik yöntemler de dahil detaylı testlerin belirlenmesi ve uygulanması. Sunum ve açıklamalara ilişkin detaylı testlerin uygulanması
Döngü Yaklaşımında işlemlere İlişkin Testler: İşletme faaliyetleri belirlenerek ilgili hesap, belge ve kayıtlar tespit edilir, faaliyet kontrolleri hakkında bilgi toplanır, döngüde yer alan denetim amaçları çerçevesinde kontrol belirlenir, kontrol ve tözel testlerin uygulanması
Hesap Kalanlarına İlişkin Detaylı Testler:
- kabul edilebilir risk ve önemliliğe etkisi değerlendirilir.
- işlemlere ilişkin kontrollerin kontrol riskinin değerlendirilmesi
- işlemlere ilişkin kontrollerin test edilmesi ve tözel testlerinin değerlendirilmesi
- analitik inceleme yöntemlerinin (karşılaştırmalar, rasyolar gibi) uygulanması
-Denetçinin planlanan bulma riskine karar vermesi
-Denetim programının hazırlanarak uygulanması
Finansal Tablolarda Sunum ve Açıklamalara İlişkin Testler: Finansal tablolarda sunulan hesaplar ve açıklamaların sunum ve açıklamayla ilgili denetim amaçlarını ne ölçüde karşıladığına ilişkin incelemelerin yapılması.
Döngüde yer alan her bir işleme ilişkin beş denetim amaçları: Gerçekleşme, tamlık, doğruluk, doğru sınıflandırarak kaydetme, dönemsellik
Hesap kalanlarına ilişkin denetim amaçları: Var olma, tamlık, doğruluk, uygun sınıflandırma, kaydetme, hak ve yükümlülüklerin işletmeye ait olması.
Sunum ve açıklamalara ilişkin denetim amaçları: Var olma, tamlık, doğruluk, uygun sınıflandırma kaydetme, hak ve yükümlülüklerin işletmeye ait olması, yeterli ve anlaşılabilir açıklama
İç kontrole yönelik anahtar kontroller: Görevlerin uygun şekilde ayrılmış olması, yetkilendirmelerin uygun şekilde yapılmış olması, işlemlerin yeterli ve uygun şekilde belgelendirilmesi, işlemlerin kaydedilmesi varlık ve kayıtların fizikken kontrol edilmesi, yapılan işlerin bağımsız kişilerce ayrıca kontrol edilmesidir.
Döngü yaklaşımında kullanılan bölümler: -Satışlar ve tahsilatlar döngüsü, -Şatın alma ve ödemeler döngüsü, -Ücretler ve personel döngüsü, -Stoklar ve maliyet döngüsü, -İşletmeye kaynak sağlanması ve geri ödemeler döngüsü, -Kasa ve banka hesap kalanları
Satış ve tahsilat döngüsünde yer alan hesaplar: Satışlar, Hesaplanan KDV, Alıcılar, Kasa ve banka, Alınan çek ve senetler, Satış iade ve iskontolar, Şüpheli ve değersiz alacaklar, Şüpheli alacaklar karşılığı
Satın alma ve ödemeler döngüsünde yer alan hesaplar: Satıcılar, Mal Stokları, Alış iskontolar, İndirilecek KDV, Kasa ve banka, Verilen çek ve senetler, Duran varlıklar, Peşin ödenen giderler, Pazarlama satış giderleri, Genel yönetim giderleri
Ücretler ve personel döngüsünde yer alan hesaplar: -Ödenecek personel ücret ve giderleri, -Ödenecek vergi, -Ödenecek SSK, -Ar-Ge giderleri, -Pazarlama satış giderleri, -Genel yönetim giderleri, -Direkt işçilik maliyetleri, -Genel üretim maliyetleri, -Kasa ve banka
Stoklar ve maliyet döngüsünde yer alan hesaplar: -Direkt madde maliyetleri, -Direkt işçilik maliyetleri, -Genel üretim maliyetleri, -Üretim ve yarı mamul, -Mamuller, -Satılan mamul maliyeti
Borçlanma kaynak temini ile ilgili hesaplar: Banka kredileri, Tahviller, Çıkarılmış bonolar, Kasa ve banka, Finansman giderleri
Öz kaynak temini ile ilgili hesaplar: Sermaye, Ödenmemiş sermaye, Geçmiş yıl karı, Emisyon primleri, Yedekler, Ödenen temettüler, Kasa ve banka
Kasa banka hesaplarına uygulanacak detaylı kalan testleri:
-İşletme riskinin bu hesaplara etkilerinin dikkate alınması, kabul edilebilir önemli yanlışlık riski ve doğal riskin değerlendirilmesi.
-Bu hesaplara ilişkin iç kontrollerin belirlenmesi, kontrol riskinin değerlendirilmesi.
-Bu hesap ve işlemlere ilişkin iç kontrollerin ilgili sözleşme ve yasal gereklere uygunlukları da dahil olmak üzere test edilmesi.
-Tözel testlerin uygulanması
-Analitik inceleme yöntemleri kullanılarak tutarlılık testlerinin yapılması.
-Finansal tablolarda yer alan sunum ve açıklamaların uygun, yeterli ve anlaşılabilir olduğunun incelenmesi.
Ünite 8- Denetçi Görüşlü ve Denetim Raporu
Denetiminin tamamlanması aşamasında: -Tüm çalışmaları genel olarak gözden geçirir. -Sona bırakılmış, fakat yapılmamış işler varsa bunları tamamlar. -Risk ve önemlilikle ilgili değerlendirmelerini ve kanıtlarının yeterliliğini bir kez daha sorgular. -Çalışma mizanını ve çalışma kağıtlarını gözden geçirir. -Tüm bu değerlendirmeler sonucunda ise finansal tablolar hakkındaki görüşünü oluşturur.
Denetim Faaliyetlerinin Tamamlanması: -Gelecekte ortaya çıkma olasılığı olan önemli bir belirsizliğin olup olmadığının incelenmesi, -Bilanço tarihinden sonra meydana gelmiş ve işletmeyi büyük ölçüde etkileyecek işlemlerin olup olmadığının incelenmesi, -işletme yönetiminden finansal tabloların doğruluğu konusunda beyan mektubu alınması, -Analitik testler yapılması.
Gelecekteki Olası Belirsizliklerin İncelenmesi: Gelecekteki olası belirsizlik, işletme ile üçüncü kişiler arasında süren; ancak denetim raporunun yazımı tarihinde kesin olarak sonuçlanmamış, işletmeye gider veya borç doğurma olasılığı olan durumlardır.
İşletmeye daha sonra borç ve zarar yükü getirebilecek olası belirsiz durumlar:
-Kaybedilmesi durumunda işletmeye büyük borç yükü getirecek davalar, -Maliye ile devam eden vergi cezası davaları, -işletmenin yerine getirme gücünü aşan sözleşme ve garantiler, -İşletmenin üçüncü kişilere verdiği kefalet yükümlülükleri, -Alınması işletme için hayati önem arz eden kredi talepleri. Gelecekteki olası belirsizliklerin ortaya çıkarılmasında soruşturma denetim yordamı kullanılabilir.
Denetçinin gelecekteki olası belirsiz durumları bulabilmesi için kullanabileceği denetim yordamları: -İşletme yönetimi ve çalışanlarıyla görüşmeler yapılabilir, -Yönetim ve genel kurul toplantı tutanakları ile karar defterleri incelenebilir, -Vergi idaresinden işletmeyle ilgili bilgi alınabilir, -İşletme avukatlarıyla görüşülebilir, -İşletmenin borç ilişkisinde olduğu bankalardan bilgi alınabilir.
Yönetimin finansal tablolarda değişiklik yapmaması ve gelecekteki belirsizliğin önem derecesine göre: -Eğer belirsizlik önemli fakat finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel değilse olumlu rapor verip açıklama paragrafı ekleyebilir, -Eğer belirsizlik çok önemli ise şartlı olumlu görüş bildirebilir, -Eğer belirsizlik işletme için hayati önem arz ediyor ise görüş bildirmekten kaçınabilir
Bilanço Tarihinden Sonraki Önemli Olayların incelenmesi; Denetçi, bilanço tarihinden (31 Aralık) sonra meydana gelmiş; fakat işletme tarafından finansal tablo dipnotlarına yansıtılmamış önemli olayların olup olmadığını araştırır.
Tam Açıklama Kavramı: Bilanço tarihi (31 Aralık) ile finansal tabloların düzenlenip açıklandığı süre zarfında meydana gelmiş işletmeyi önemli boyutta etkileyecek olayların bilanço dipnotlarında gösterilmesini emreder. Bilanço tarihinden sonra meydana gelmiş yangın, sel, deprem gibi bir doğal afet ve ortaya çıkardığı zararlar veya büyük bir kredi anlaşması; bilanço dipnotlarında belirtilmelidir.
Denetçi, bilanço sonrası önemli olayları ortaya çıkarabilmek için şu yordamları kullanabilir: Dönem sonundan (31 Aralık) sonra yapılmış işlemler ve kayıtların incelenmesi, işletme tarafından düzenleniyorsa ara mali tabloların incelenmesi, Yönetim kurulu kararları ve toplantı tutanaklarının incelenmesi, işletme avukatlarıyla görüşme yapma.
Beyan mektubunda yer alan temel konular: -İşletmenin finansal tablolarının ve faaliyet raporlarının muhasebenin genel kabul görmüş ilkelerine uygun olarak doğru ve dürüst bir şekilde yansıtmak üzere düzenlenmesi sorumluluğunun işletme yönetimine ait olduğunun belirtilmesi, -Finansal tabloların eksiksiz olarak düzenlendiği, hiçbir hata, hile ve yanlışı içermediğinin belirtilmesi, -Bağımsız denetim raporunun hazırlandığı tarihe kadar tüm muhasebe kayıtlarının, destekleyici belgelerin, genel kurul ve yönetim kurulu kararlarının denetçiye açık olduğunun belirtilmesi, -Finansal tablolara veya dipnotlarına yansıtılması gereken bilanço sonrası olaylar, önemli belirsiz durumlar, taahhütler, kefaletler gibi tüm hususların açıklandığının belirtilmesi.
Analitik Testler: Denetçiye finansal tablo verilerinde bütçe rakamlarına, önceki senelere veya endüstri ortalamalarına göre anormal sapmaların olup olmadığının araştırılmasını sağlar.
Denetim faaliyetlerinin gözden geçirilmesi ve sonuçlandırılması: Denetim programının gözden geçirilmesi, Çalışma mizanının gözden geçirilmesi, Önemlilik ve risk ölçümlerini gözden geçirme, Çalışma kâğıtlarının gözden geçirilmesi, Toplanan değerleme ve görüş oluşturma.
Denetim raporu biçimleri: Olumlu - Olumsuz - Şartlı olumlu - Görüş bildirmekten kaçınma
Raporlama standartlarına göre bir denetim raporunda: -Genel kabul görmüş muhasebe ilkelerine uygunluk standardına göre denetçi raporunda, incelemiş olduğu finansal tabloların genel kabul görmüş muhasebe ilkelerine uygun düzenlenip düzenlenmediğini belirtmek zorundadır. -Genel kabul görmüş muhasebe ilkelerinin uygulanmasında değişmezlik standardına göre denetçi raporunda, incelediği finansal tabloların düzenlenişi sırasında genel kabul görmüş muhasebe kavramlarından değişmezlik kavramına uygun hareket edilip edilmediğini belirtmek zorundadır. -Açıklama standardına göre denetçi, incelediği finansal tablolarda tam açıklama kavramına uygun hareket edilmemiş ise bu durumu raporunda belirtmelidir, -Görüş bildirme standardına göre denetçi, raporunda mutlaka görüş belirtmek durumundadır.
*Denetçi, finansal tabloların bütünün genel kabul görmüş muhasebe ilkelerine uygun olarak doğruyu yansıttığına kanaat getirir ise olumlu görüş bildiren standart bir rapor hazırlayacaktır.
Standart Olumlu Bir Denetim Raporunun Bölümleri: Başlık, Adres, Kapsam, Görüş, Denetim kuruluşu, Denetim raporu tarihi
Standart olumlu denetim raporuna açıklama paragrafı ilave edilmesi:
-İşletmenin muhasebe politika veya yöntemlerinde bir önceki döneme göre değişiklik yapmış olması durumu
-İşletmeyle ilgili gelecekte ortaya çıkma olasılığı olan önemli bir belirsizlik
-Bilanço sonrası meydana gelmiş önemli bir olayın vurgulanma gereği
-Denetçi tarafından haklı bulunan, o ülkede geçerli olan veya işletmenin tabi olduğu genel kabul görmüş muhasebe ilkelerinden sapma
-Kısmen başka denetçilerin çalışmalarına bağlı kalmak veya başka denetçilere atıf yapma ihtiyacı
Şartlı olumlu rapor yazılmasını gerektiren durumlar:
-Genel kabul görmüş muhasebe ilkelerinden önemli; fakat finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmeyecek bir sapmanın olması.
-Denetçiye denetim incelemeleri konusunda işletme tarafından önemli bir kapsam sınırlandırması getirilmesi; fakat bu durumun finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmemesi.
-İşletmeyle ilgili gelecekte çok önemli bir belirsizliğin olması; fakat denetçinin, bu durumun finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmeyeceğine karar vermesi.
* Denetçi, incelediği finansal tabloların bütünüyle genel kabul görmüş muhasebe ilkelerine uygun olmadığı ve doğruyu yansıtmadığına kanaat getirirse olumsuz görüş bildiren bir rapor hazırlayacaktır.
* Olumsuz görüş bildiren denetim raporunda kapsam paragrafı ile görüş bildirim G paragrafı arasına olumsuz görüşün nedenleri yazılır.
Denetçinin görüş bildirmekten kaçınması için aşağıdaki durumlardan birinin ortaya çıkması gerekir: -Denetçinin çalışma alanın sınırlandırılması nedeniyle olumlu veya olumsuz görüş bildirmesi için gerekli kanıtın toplanamaması
-İşletmeyle ilgili gelecekteki belirsizlik durumunun hayati önem arz edecek kadar çok önemli olması
Genel hukuk açısından denetçiler: Yazdıkları denetim raporu, beyan ettikleri görüş nedeniyle işletme yönetimine ve üçüncü kişilere karşı sorumludurlar.
Meslek Yasası, yeminli mali müşavirleri verdikleri onay nedeniyle devletin zarar görmesi durumunda müşteriyle beraber müteselsilin sorumlu tutmaktadır,
Sermaye Piyasası Kurulunun düzenlemelerinde denetçinin, finansal tablolarla ilgili sorumluluğu; finansal tablolarda hile, usulsüzlük veya hatadan kaynaklanabilecek önemli yanlışlıkların bulunmadığına dair makul ölçüde güvence vermektir.
Türk Ticaret Kanunu açısından denetçi, denetimi dürüst ve tarafsız bir şekilde yapmak ve sır saklamakla yükümlüdürler. Tüm denetçiler, kusurlu davranışlarıyla hem şirkete hem de bağlı şirketlere karşı sorumludur.
Ünite 1- Denetime Giriş ve Denetim Standartları
Maliyet Bilgi Sistemi: Faaliyetleri çeşitli yönleri ile özetleyerek ortaya koyan ve finansal tabloları üreten sistemdir.
Temel finansal tablolar: Bilanço, gelir tablosu, nakit akım tablosu ve öz kaynaklarda değişim tablosu
Denetim unsurları: Kanıt, ölçüt, denetim raporu ve sistematik bir süreç olmasıdır
Ölçüt: Yasalardan ve yönetimin koyduğu kurallar ve düzenlemelerden oluşur
Denetim türleri: Finansal tabloların denetimi - Faaliyet denetimi- uygunluk denetimi
Finansal tabloların denetiminin temel ölçütü: Genel Kabul görmüş muhasebe ilkeleridir.
Faaliyet denetimi: Örgütsel faaliyetlerin sistematik bir biçimde incelenerek bu faaliyetler için kullanılan kaynakların etkinlik ve verimliliğine ilişkin sonuçlarının saptanması. “Başarım denetimi”, “Yönetim denetimi” diye de anılmaktadır.
Etkinlik: İşletmelerin hedeflerine ulaşmasının ölçüsüdür
Verimlilik: Belirlenmiş hedeflerle bu hedeflere ulaşmak için kullanılan kaynakların birbirine oranı
Denetçi türleri: Dış Denetçi; eğitim ve uzmanlıkları, yetenekleri, bağımsızdırlar, İç Denetçi; o işletmenin bir çalışanı, yönetim kuruluna bağlıdır, yönetim adına denetim yaparlar, Devlet Denetçisi; vergi yükümlülüklerinin vergi yasalarına uyup uymadığını beyanlarının doğru olup olmadığını denetlerler
-Bağımsız denetim ve denetçinin uzmanlığı konusundaki resmi düzenleme 13 Haziran 1989 3568 sayılı Serbest Muhasebecilik, Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Yasası. 2008 yılında yapılan bir düzenleme ile Serbest Muhasebecilik unvanı kaldırılmıştır.
-Adaylar en az üç yıl staj yapmış olmalı ve serbest muhasebeci mali müşavirlik sınavını kazanmış olmalıdır
-Bir şirketin denetlenmesi için görevlendirildiği denetçi 7 yıl arka arkaya o şirket için denetleme raporu vermişse o denetçi en az 2 yıl için değiştirilmelidir.
-SMMM’ler bilanço, kar-zarar tablosu ve beyannameleri ile diğer belgelerini düzenleyebilir.
-3568 sayılı yasaya göre Mali tablo denetimini YMM’ler yapabilir. YMM’ler muhasebe defteri tutamaz ve muhasebe bürosu açamaz, muhasebe bürolarına da ortak olamazlar. YMM unvanını alabilmek için en az 10 yıl SMMM yapmış olmak, YMM sınavını vermiş olmak ve YMM ruhsatını almış olmak gerekmektedir.
TÜRMOB: Mesleki örgütlenmenin üst kuruluşu. Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği
TÜDESK: Türkiye Denetim Standartları Kurulu - 20 Şubat 2003
IFAC: Uluslararası Muhasebecilik Federasyonu
Ülkemizde denetim alanları: BDDK- Bankacılık Düzenleme ve Denetleme Kurumları, SPK- Sermaye Piyasası Kurulu, EPDK - Enerji Piyasası Düzenleme Kurumu
Genel Standartlar: Mesleki dikkat ve özen (mesleki özen aynı zamanda mesleğe olan saygı demektir),eğitim ve yeterlilik, bağımsızlık
Çalışma alanı standartları: Planlama ve gözetim, iç kontrol sisteminin incelenmesi, kanıt toplama
Raporlama standartları: GKGMİ’ne uygunluk, tutarlılık, açıklama ve görüş bildirme
Ünite 2- Denetimde Önemlilik, Risk, Kanıt Kavramları ve Çalışma Kâğıtları
Önemlilik: Kesin değil göreli bir kavramdır. Her denetimde önemlilik yargısında bulunmalıdır. Neyin önemli olduğu tamamen mesleki yargı konusudur. Denetim standartları bu konuda herhangi bir yol göstermez.
Kasıtlı olarak yapılmışsa hile, kasıtsız olarak yapılmışsa hata olarak tanımlanır.
Önemliliğin uygulama aşamaları: planlama, denetim, denetim tamamlama
Önemlilik eşiği: Denetçi önemlilik uygulamasında ilk belirlemesi gereken unsur
İlk önemlilik belirlemesinde kullanılan yöntemler:
-Basit yöntem: Tek bir finansal değişken kullanılır
-Aralık yöntemi: Niteliksel faktörlere dikkate alarak seçilen uygun aralığa göre önemlilik düzeyini belirler.
-Formül yönetimi: Şirketlerde oluşan büyük bir örnekleme üzerinde önemlilik düzeyinin istatistiksel analizi ile belirlenir
-Karışık ve ortalama yöntem: Değişken sayısına bölerek
Performans önemliliği: Finansal tablolarda düzeltilmemiş veya ortaya çıkarılmamış yanlışlıklar toplamı
Formül yöntemi: Denetim Riski= Asıl Risk (Doğal Risk) x Kontrol Riski x Bulma Riski
Bulma Riski= Denetim Riski / Doğal Risk x Kontrol Riski
Denetim riski: Finansal tablolar yanıltıcı bir şekilde sunulduğunda denetçinin uygun olmayan bir denetim görüşü oluşturması
Yanıltıcı beyan riski: İşletme tarafından yayımlanan finansal tabloların önemli ölçüde yanlış veya yanıltıcı olabilmesi
Kontrol riski: Denetçi, müşterinin kontrol politikalarının ve yordamlarının etkin olmadığına inanıyorsa
Doğal risk: iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki yanıltıcı beyanlara duyarlılığıdır.
Bulma riski: denetçinin yordamlarının finansal tablolardaki önemli yanlışlıkları ortaya çıkaramayacak olması
Sav: Mali tablo unsurları içinde vücut bulan ve yönetim tarafından yapılmış beyanlar ve imalardır
Yönetim savları: Var olma ve meydana gelme, tamlık, haklar ve yükümlülükler, değerleme ve dağıtım
Esas Muhasebe Kanıtları: Yevmiye defteri, büyük defter, mizanlar, muhasebe, muhasebe yönetmeliği, muhasebe fişleri
Kanıtın miktarı: Denetçinin belirlediği; yanıltıcı beyan riski, önemlilikten, denetim kanıtının niteliği, kanıt toplama maliyetinden etkilenir
Kanıtın güvenilirliği elde edilme koşullarına bağlıdır: Denetçi tarafından doğrudan elde edilen, dışsal kaynaklardan elde edilen, orijinal kaynaktan ve belgeli biçimde elde edilen kanıt güvenilirdir.
Kanıt elde etmede kullanılan: Kontrol, yeniden yapma/hesaplama, gözlem (örn: stok sayımı), soruşturma, dışsal doğrulama (işletme dışındaki kişilerden), analitik yordamlar (hem finansal hem de finansal olmayan)
Yüksek güvenirlik düzeyi: Yeniden hesaplama
Orta güvenirlik düzeyi: Dışsal doğrulama
Düşük güvenirlik düzeyi: Soruşturma ve gözlem
Sürekli dosyada şunlar bulunur:
-Şirket tüzüğü, yönetmelikler ve şirket sözleşmesinin kopyaları
-Kira sözleşmeleri, tahvil sözleşmeleri ve telif sözleşmeleri gibi uzun vadeli sözleşmelerin kopyası
-Şirketin geçmişine, ürünlerine ve pazarlarına ilişkin bilgiler
-Genel kurul, yönetim kurulu ve denetim komitelerinin önemli toplantılarına ilişkin tutanakların kopyası
-Öz sermaye dağıtılmamış karlar, ortaklık sermayesi ve benzeri gibi
Cari Dosyada: İş mektubu, personel görevlendirilmesi, denetim programı, denetim işinin zaman olarak planlanması, iç kontrol soru listesi ve soru analizleri, şema, notlar, liste, akış çizelgesi ve analitik incelemeler yer alır
Ünite 3- Denetim Süreci ve iç Kontrol
-Finansal tabloların uygun şekilde kaydedilmesi, sınıflandırılması ve finansal tablolarda sunulmasından o işletmenin yöneticileri sorumludur. Finansal tablolardaki bilgilerin hata ve hileden kaynaklanan önemli yanlışlıklar içermediği konusunda makul bir güvence sağlayacak olan kişi denetçidir.
Denetim yaklaşımları: Önemlilik, sistem temelli, doğrudan inceleme, risk temelli, işlem döngüsü yaklaşımları
Ön araştırmada elde edilecek bilgiler: Uluslararası denetim standartlarına göre işin kabulünden önce ön araştırma yapılması gerekir. Firmanın kuruluş ve gelişme süreci, piyasadaki itibarı, sektördeki konumu, müşteri ve satıcılarıyla ilişkileri, önceki denetim firması ile ilişkileri, işletmenin örgütsel yapısı
SPK denetim standartları: 3 asil, 3 yedek en az 6 kişiden oluşması öngörülmüştür.
İşletme riski yaratabilecek unsurlar: Müşterinin nakit akışını tehdit edecek ekonomik düşüşler, rekabet gücünü olumsuz etkileyecek yeni teknoloji, rakiplerine karşı yeni stratejiler geliştirememek.
İç kontrolün amaçları: Faaliyetlerin etkinliği ve verimliliği, finansal raporlamanın güvenilirliği, ilgili yasalara ve düzenlemelere uygunluk
-İç kontrollerin oluşturulması ve işletmenin temel sorumluluğu işletmenin en tepedeki yönetimine aittir
İç kontrol (COSO) unsurları: Kontrol ortamı, kontrol eylemleri, bilgi ve iletişim, risk değerleme ve izleme (Gözlemleme)
Kontrol ortamı unsurları: Dürüstlük ve etik değerler, yetkinlik, yetki ve sorumluluk dağılımı, yönetim kurulu ve denetim komitesi katılımı, yönetim felsefesi ve çalışma tarzı, örgütsel yapı ve insan kaynakları politikaları
Kontrol eylemleri: Görevlerin uygun şekilde ayrımlanması, faaliyet ve işlemlerle ilgili uygun yetkilendirmeler, yeterli biçimde belgelendirme ve kaydetme, varlıkları ve kayıtların fiziki kontrolü, yapılan işlerin bağımsız kişiler tarafından kontrol edilmesi
Hileli finansal raporlamayı teşvik eden koşullar: Hile üçgeni: Bahane, Baskı, Fırsat
Bahane: Hile yapan kişiler genellikle kendilerince haklı bir gerekçeye dayandırmaktadır.
Baskı unsurları: Kişilerin maddi sıkıntı içinde olmaları, lüks yaşam tutkuları, içki, kumar, uyuşturucu gibi bağımlılıklar
Fırsat: İşletmelerin zayıf, etkisiz kontrolleri, dürüstlük ve etik değerlere bağlı olmayışı, yöneticilerin kati ve adil olmayan davranışları, IK’nın yanlış politikaları, caydırıcı olmayan cezalar gibi kişilere hile için uygun ortam yaratabilir.
Ünite 4- İç Denetim
İç Denetim: Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak güvence ve danışmanlık faaliyetidir
Güvence hizmetleri: Kurumun risk yönetimi kontrol ve yönetişim süreçlerine dar bağımsız bir değerlendirme sağlamak amacıyla kanıtların nesnel bir şekilde incelenmesi
Danışmanlık hizmetleri: Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan
İç denetimin amacı: Nesnel analizler, değerlendirmeler, tavsiyeler ve yorumlar yaparak yönetimin tüm üyelerine sorumluluklarını etkili bir biçimde yerine getirmede yardımcı olmaktır.
UMUÇ ’un üç zorunlu unsurları: İç denetim tanımı, etik kurallar, standartları
UMUÇ ’un kuvvetle tavsiye edilen unsurları: Pozisyon raporları, uygulama önerileri, uygulama rehberleri
-Uluslararası iç denetim standartları, uluslararası iç denetçiler Enstitüsü (IIA) tarafından geliştirilmiştir.
-Mesleki uygulama çerçevesi “Kırmızı Kitap” olarak da bilinmektedir.
-Nitelik standartları iç denetim faaliyeti yürüten kurumların ve kişilerin özelliklerine yöneliktir.
-iç denetim rolü işletme yönetimi. İç denetim sistemli ve disiplinli.
-İç denetimin anahtar kelimesi “Değer yaratmak” tır.
Kurumsal yönetimle ilgili düzenlemeler dört temel ilkeye odaklanmıştır:
-Adillik (hak sahiplerine karşı eşit davranması)
-Şeffaflık (doğru, açık ve karşılaştırılabilir bilgi paylaşımı)
-Hesap verebilirlik (tepe yöneticilerin hissedarlara karşı hesap verebilirliği)
-Sorumluluk (değer yaratırken toplumsal değerleri yansıtan kanun ve düzenlemelere uyum gösterme)
Riskler: Piyasa riskleri, kredi riskleri, likidite riskleri ve faaliyet riskleri
Risk Yönetimi: Çıkabilecek risklerin önceden belirlenmesi, tanımlanması, değerlendirilmesi, ölçülmesi ve riskleri azaltacak veya ortadan kaldıracak önlemler bütünü olarak tanımlanır. Riskten kaçarak değil riski yöneterek şirket için maksimum faydanın elde edilmesi. Risk yönetimin ilk aşaması: riskin belirlenmesi
Ünite 5- Bilgi Teknolojileri Ortamında Denetim
Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir biçime dönüştürülmesiyle bilgi elde edilir.
Yığın işlem: Benzer işlemlerin bir araya getirilmesi, gruplanması ve işlenmesidir.
Çevrim içi işlem sistemi: Yığın işlem sisteminin tersine beklemeksizin ve veri biriktirmeksizin işlem yapılmasını öngörür.
Çevrim içi yığın işlemde veri: Bilgisayara doğrudan verilir ve daha sonra işlenmek üzere elektronik olarak saklanır.
Çevrim içi gerçek zamanlı işlem: Verinin anında yani zaman farkı gözetmeksizin işlenmesi demektir.
Veri tabanı sistemi: Birbiriyle ilişkili kütüklerin birleştirilerek birbirinden bağımsız alanlarda ortaklaşa kullanımına olanak veren bir yapılanmadır.
Veri tabanı uygulaması: Verilerin birden fazla yerde gereksizce saklanmasını önler, Belirlenmiş olan bir konudaki tüm bilgileri kapsar, Bilgilerin çelişmesini önleyerek tutarlılığı sağlar, Disk belleğinde tasarruf sağlar, Veriye erişimi hızlandırır, kullanıcının öğrenmesi kolaydır. BT kontrollerinin işletmede inşa edilmesi, yürütülmesi ve değerlemesi için BT' nin öncelikle ilgili taraflarca anlaşılması gerekmektedir.
BT' nin iç kontrolün verimli ve etkin çalışması için sağladığı yararlar:
- Yürütülmekte olan geniş hacimdeki işlemlerin ve verilerin karmaşık hesaplamalarını yerine getirir.
- Bilginin zamanlılığını, elde edilebilirliğini ve doğruluğunu artırır.
- Bilginin ek analizlerini kolaylaştırır.
- Varlık hareketlerini ve bunlara ilişkin politikaların ve yordamların izlenme yeteneğini artırır.
- Kontrollerin, hataları ve hileleri atlama ve kaçırma riskini azaltır.
- Veri tabanındaki ve işletim sistemindeki güvenlik kontrolleri uygulamasıyla görev ayrımlarının etkinliğinin başarısını artırır.
BT kullanımı, iç kontrol üzerindeki özgül riskleri: Verinin doğru olmayan biçimde işlenmesini veya yanlış veri işlenmesini yaratabilecek sistemlere veya programlara güven duymak, verinin yıkımına yol açacak yetkisiz erişim veya verinin uygunsuz biçimde değiştirilmesi, ana kütüklerdeki verinin yetkisiz değiştirilmesi, sistemlerin ve programların yetkisiz değiştirilmesi, sistemlerin veya programların gerekli değişimde başarısızlık, uygun olmayan ele dayalı müdahaleler, olası veri kayıpları.
BT ortamında denetimin üç yaklaşımı vardır:
1.Bilgisayarın Çevresinden Denetim: Bilgisayarı bir kara kutu olarak gören yetersiz ve sonuçlarına güvenilmeyen
2.Bilgisayarın İçinden Denetim: Bilgisayar olgusunu dışlamayan, yani bilgisayarı bir kara kutu olarak görmeyen
3.Bilgisayarla Denetim: Veri analizleri yaparak denetçinin denetim etkinliğini önemli ölçüde artıran yazılımların kullanılması
Genelleştirilmiş Denetim Yazılımı (GDY): Bilgisayar programı veya programlar dizisi, yazılım paketi
Genel kontroller: İşlemlerini BT ortamında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve onların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.
Örgütsel Kontroller - İşletim Sistemi Kontrolleri - Veri Kaynağı Kontrolleri - Sistem Geliştirme Kontrolleri- Sistem Bakım Kontrolleri - Bilgi işlem Merkezi Güvenliği ve Kontrolü - Veri iletişim Kontrolleri - Elektronik Veri Değişim Kontrolleri
Örgütsel Kontroller:
- Bilginin ayrımı işlemlerin ayrımı, Çalışanların ayrımı, Kayıtların ayrımı, Kayıt tutmanın ayrımı
- Defter tutma basamaklarında aynı Denetlemenin faaliyet sorumluluklarından ayrılması
İşletim Sistemi Kontrolleri
- Kendini kullanıcılardan koruyabilmelidir. Kullanıcıyı diğer kullanıcılardan koruyabilmelidir.
- Kullanıcılarını kendilerinden koruyabilmelidir. Kendisinden korunmuş olmalıdır. Çevresinden korunmuş olmalıdır.
Veri Kaynağı Kontrolleri
Erişim kontrolleri: Her türlü yetkisiz erişimi önlemek amacıyla oluşturulur.(Parola)
Biometrik erişim önleme tekniği: Personel karakteristikleri örn: parmak izi, ses izi, göz izi, imza
Güvenlik duvarı: "intranet"i dış ağdan (internetten) ayıran bir duvar olarak düşünülebilir.
Sistem Geliştirme Kontrolleri: Standart belgelerin kullanılması, Standart yöntemlerin kullanılması, Yeni uygulamaların tasarlanması ve program değişikliklerinin ancak yetkili organlarca yapılabilmesi, Uygulamadan önce gerekli sınamaların yapılması, Program ve belgeleri koruyucu bir sistemin oluşturulması
Sistem Bakım Kontrolleri: Programların işletim sürelerinin artırılması ve makinelerin denetimi ile ilgili çalışmalar, donanım bakımını; programların güncellenmesi, belgeleme ve programların geliştirilmesi ve bakımı
Bilgi İşlem Merkezi Güvenliği ve Kontrolü
- BİM, yetkisiz erişim ve zarar görme riski taşımayan güvenli bir alanda olmalı
- BİM, sağlam, kapalı, telefon ve iletişim hatları güven altına alınmış, filtre sistemine sahip bir yapıda olmalı
- BİM' e erişim, belirlenmiş kişilerle son derece sınırlandırılmış olmalı
- BİM' in tek bir girişi olmalı, yangın söndürme sistemleri ve alarmlarla donatılmış olmalı
- Kapalı devre güvenlik kameraları, monitörleri ve video kayıt sistemleri kurulmuş olmalı
- BİM' ler için önemli bir sorun da havalandırmadır. BİM' in belirli bir ısıda ve nem oranında tutulması gerekir
- BİM' de kesintisiz güç kaynağının bulundurulması kaçınılmazdır.
Veri İletişim Kontrolleri:
- Gönderme birimi: Terminal, mikrobilgisayar, mini bilgisayar, ana bilgisayar, giriş/çıkış birimleri gibi
- İletişim ara birimleri: Modem, multiplexor, konsantratör, faks gibi
- İletişim hatları: Telefon hatları, coaxial kablolar, uydular, mikrodalga sistemler
- Alıcı birimleri: Bilgisayarlar, iletişim yazılımı
Elektronik Veri Değişim Kontrolleri: Bilgisayarda işlenebilir duruma getirilmiş standart formattaki işletme bilgilerinin işletmeler arasındaki değişimidir.
Uygulama Kontrolleri ve Kontrol Noktaları: Girdi kontrolleri, Bilgi işleme kontrolleri, Çıktı kontrolleri
-Girdi Kontrolleri: Kaynak belge kontrolleri, Veri kodlama kontrolleri, Yığın işlem kontrolleri, Girdi geçerlilik kontrolleri, Genelleştirilmiş veri girdi sistemleri
-Bilgi İşlem Kontrolleri: Geçiş kontrolleri, İşletme (operatör) kontrolleri, Denetim izi kontrolleri
-Çıktı Kontrolleri: Çıktıların kontrolü açısından üzerinde durulması gerekli üç temel nokta: Çıktıların doğrulanması, Dağılımı ve Özel raporlar. Uzlaşma; girdi belgeleri ile çıktı raporlarının denkleştirilmesi anlamına gelir.
Denetçinin Kontrol Riskini belirlemede kullandığı test teknikleri:
- Veri Testi Tekniği: Denetçinin elinde, tipik bir işletmede karşılaşılan bütün durumları yansıtıcı nitelikte muhasebe işlemlerini içeren bir veri testi paketi vardır.
- Bütünleşik Test Tekniği: Veri testinin bir türü olan bu teknikte denetçi, hayali kayıtlar oluşturup bu kayıtları süreğen bir temelde kukla verilerle çalıştırabilir ve testin etkinliği önemli ölçüde artırılmış olur.
- Paralel Benzetim: Bir muhasebe uygulamasında verinin, işletmenin ve denetçinin programlarında paralel olarak işlenmesi sürecidir.
Karar destek sistemleri (KDS): Karar alma sürecinde bilgisayar donanımı ve yazılımı desteği karar alıcının gereksindiği bilgiyi üreterek sunan ve yönetime karar desteği sağlayan etkileşimli sistemlerdir.
Uzman Sistem: Sakladığı bilgileri işleyerek uzmanlık gerektiren sorunlara çözüm önerileri üretebilen bilgisayar yazılımı
Yapay Sinir Ağları: Bilgisayar sistemlerinin tasarımında insan beyninin fonksiyonunun (yeteneklerinin) taklit edilmesidir.
Yapay Zekâ: Bilgisayar biliminin insana özgü olan dili kullanabilme, öğrenme, akıl yürütme, problem çözme gibi karakteristikleri bir araya getirerek insan davranışlarını taklit eden, bilgisayar donanım ve yazılım uygulamalarını tasarımlayan daldır.
Ünite 6- Denetimde Örnekleme
Örnekleme: Bir hesap kalanı veya işlem sınıfıyla ilgili tüm kanıtların değil bir kısmının seçilmesi ve onların incelenmesi yoluyla hesap kalanı veya işlem sınıfının tamamı hakkında bir sonuca varılmasıdır.
İstatistiksel olmayan örnekleme: Riskini sadece mesleki yargını kullanarak belirler. Hangi kalemlerin denetleneceğine denetçi karar verir. Sayısal olmayan sezgisel süreçlere dayanır. Denetçi tamamen öznel olarak davranır.
İstatistiksel olmayan örnekleme yönetiminin güvenilir olmamasının nedenleri: Denetçilerin her birinin bilgisi, yeteneği ve ön yargısı farklılıkları, Denetim maliyetinin azaltılması için denetçi üzerindeki baskılar, Denetçinin fiziksel ve ruhsal sağlık durumu
İstatistiksel örnekleme: Olasılık kuramı yasalarına uygun olarak bir muhasebe evreninden belirtilen koşullarda seçilen az sayıdaki birimlerden oluşan örneklemin incelenerek elde edilen sonuçların bu muhasebe evreni için genelleştirilmesidir.
Evren: Denetçinin bilgi edinmek istediği ve aynı, türden birimlerin oluşturduğu alan veya ana kütledir.
Örnekleme çerçevesi: Evreni oluşturan elemanların listesidir. Evren birimlerini tam olarak içeren ve evrenin fiziksel yapılanmasını gösteren listesidir.
Örneklem: Belli bir evrenden belli kurallara göre seçilen ve çekildiği evreni temsil edebilen birimler topluluğudur.
Başarılı bir örneklemenin gerçekleştirilebilmesi için dikkat edilmesi gereken temel ilkeler: Örneklem seçilecek evren hakkında bazı özel bilgiler baştan elde edilmelidir, seçme işlemi ilgilenilen özellik veya değişkenden bağımsız olmalıdır, bir ön yargıya yer verilmeden seçilmelidir, örnekleme alınan birimlerden her biri diğerinden bağımsız olmalıdır, verilerin seçildiği alanlara diğer alanlar arasında temel ayrımlar bulunmasıdır, örnekleme alınacak verilerin hepsine aynı koşullar ayrıcalıksız olarak uygulanmalıdır.
Temsili örneklem: Tam olarak belirlenmiş bir örnekleme çerçevesinden rassal olarak evreni temsil eden örneklem birimlerini çekmek ve evreni temsil eden bir örneklem oluşturmaktır.
Örnekleme riski: Denetçinin oluşturduğu örneklemi inceleyerek elde ettiği sonuçların gerçek durumdan farklı olması olasılığıdır. Temel alan sonuçlarıyla evrenin tamamına aynı yolla uyguladığı testlerden elde edeceği sonuçlar arasında fark olma olasılığı.
İç kontrole ilişkin uygunluk testlerinin gerçekleştirilmesinde örnekleme riski: Alfa riski ve Beta riskidir
-Alfa riski: İç kontrol yeterince güvenilir olduğu halde denetçinin, örneklemden elde ettiği sonuçlara bakarak iç kontrolün yeterli güveni sağlamadığı sonucuna varmasıdır.
-Beta riski: Denetçinin iç kontrol yeterince güvenilir olmadığı halde güvenilir olduğu kanısına varmasıdır.
Tözel testlerin gerçekleştirilmesinde ortaya çıkan örnekleme riskleri: Yanlış ret riski ve Yanlış kabul riskidir.
-Yanlış ret riski: Hesap kalanları önemli yanlışlıklar içermediği halde örneklem sonuçlarının hesap kalanlarının önemli yanlışlıklar içerdiği sonucunu desteklemesi riskidir.
-Yanlış kabul riski: Örneklem sonuçları, hesap kalanlarında bir maddi hata olmadığını desteklemekle birlikte maddi bir hata olması riskidir.
İstatistiksel örnekleme türleri: Nitelik Örneklemesi, Parasal Birim Örneklemesi, Nicelik Örneklemesi
1)Nitelik Örneklemesi: Bir muhasebe evrenindeki hataların ortaya çıkış oranını tahmin etmek için kullanılan Uygunluk testlerinde Nitelik örneklemesi kullanılır. Denetçinin öncelikle belirlemesi gereken noktalar şunlardır: Kontrol test amaçlarını belirlemek, Kontrol politika ve yordamlarında sapmayı tanımlamak, Evreni tanımlamak, Örneklem birimini tanımlamak, Örneklem büyüklüğünü belirlemek.
-Kabul edilebilir risk: İç kontrol güvenilir olmamasına rağmen örneklemden elde ettiği sonuçlarla onun güvenilir olduğu kanısına varma olasılığıdır. Örneklem büyüklüğü ile ters yönlüdür.
-Kabul edilebilir sapma oranı: Bu oran, denetçinin kontrol yordamlarına ilişkin duyduğu güvenden sapmanın kabul edebileceği maksimum oranıdır. Örneklem büyüklüğü ile ters yönlüdür.
-Evrenin beklenen sapma oranı: Denetçi, evrenin geçmiş yıllardaki sonuçlarına veya kılavuz (pilot) örneklem sonuçlarına bakarak evrendeki sapmaya ilişkin beklentisini belirler. Örneklem büyüklüğü ile aynı yönlüdür.
-Buluş örneklemesi: Denetçinin bir sapmayı sıfıra yakın olasılıkla beklediği durumlarda kullanacağı örnekleme türüdür
2)Parasal birim örneklemesi: Örneklem birimlerini parasal tutarların oluşturduğu ancak denetçinin örnekleme yoluyla seçtiği parasal tutarları değil bu parasal tutarları içeren hesapları ve işlemleri test ettiği örnekleme modelidir.
3)Niceliksel örnekleme: Hesap kalanlarındaki hataların parasal tutarının tahmini için kullanılır, Denetçi tözel testleri yaparken değişkenler ve parasal birim örneklemesi modelini kullanır.
Denetçi örneklem birimlerini seçerken kullandığı teknikler: Rassal Seçim, Sistematik Seçim, Katmanlı Seçim, Blok Seçim
-Sistematik seçim: Denetçinin öncelikle bir örnekleme aralığı hesapladığı ve bu örnekleme aralığının büyüklüğüne göre örneklem birimlerini seçtiği seçim yöntemidir.
-Katmanlı seçimde: Evren, katmanlara ayrılarak büyük tutarların temsil edilmesine olanak verilir. Böylelikle denetçi, örnekleme risk düzeyini planlaması için gerekli olan örneklem büyüklüğünü küçültme olanağı bulur.
-Blok seçimde örneklem: Evrenden zaman olarak veya fiziksel olarak birbirine çok yakın birimlerin (belgelerin) seçilmesi ile oluşur.
Ünite 7- İşlem Döngüleri ve Denetimi
Döngüsü yaklaşımı: Finansal tabloları; işlemler, hesap kalemleri veya grupları itibarıyla incelemek yerine bu finansal tablo kalemlerini birbiriyle ilgili işlemlerle birlikte inceleyebilecek şekilde bölümlere ayırarak yürütmesi olarak açıklanabilir.
Denetçinin her işlem döngüsü için uygulaması gereken denetim faaliyetleri: İşlem döngüsünde yer alan işlem sınıfları ve hesapların tanımlanması, işlem döngüsünde yer alan işletme faaliyetlerinin ilgili belgelerin ve kayıtların belirlenmesi, döngüde yer alan işlemlerin iç kontrollerinin anlaşılması, kontrol testlerinin tasarlanması ve uygulanması, işlemlerin tözel testlerinin yapılması, döngüde yer alan hesap kalanlarına ilişkin analitik yöntemler de dahil detaylı testlerin belirlenmesi ve uygulanması. Sunum ve açıklamalara ilişkin detaylı testlerin uygulanması
Döngü Yaklaşımında işlemlere İlişkin Testler: İşletme faaliyetleri belirlenerek ilgili hesap, belge ve kayıtlar tespit edilir, faaliyet kontrolleri hakkında bilgi toplanır, döngüde yer alan denetim amaçları çerçevesinde kontrol belirlenir, kontrol ve tözel testlerin uygulanması
Hesap Kalanlarına İlişkin Detaylı Testler:
- kabul edilebilir risk ve önemliliğe etkisi değerlendirilir.
- işlemlere ilişkin kontrollerin kontrol riskinin değerlendirilmesi
- işlemlere ilişkin kontrollerin test edilmesi ve tözel testlerinin değerlendirilmesi
- analitik inceleme yöntemlerinin (karşılaştırmalar, rasyolar gibi) uygulanması
-Denetçinin planlanan bulma riskine karar vermesi
-Denetim programının hazırlanarak uygulanması
Finansal Tablolarda Sunum ve Açıklamalara İlişkin Testler: Finansal tablolarda sunulan hesaplar ve açıklamaların sunum ve açıklamayla ilgili denetim amaçlarını ne ölçüde karşıladığına ilişkin incelemelerin yapılması.
Döngüde yer alan her bir işleme ilişkin beş denetim amaçları: Gerçekleşme, tamlık, doğruluk, doğru sınıflandırarak kaydetme, dönemsellik
Hesap kalanlarına ilişkin denetim amaçları: Var olma, tamlık, doğruluk, uygun sınıflandırma, kaydetme, hak ve yükümlülüklerin işletmeye ait olması.
Sunum ve açıklamalara ilişkin denetim amaçları: Var olma, tamlık, doğruluk, uygun sınıflandırma kaydetme, hak ve yükümlülüklerin işletmeye ait olması, yeterli ve anlaşılabilir açıklama
İç kontrole yönelik anahtar kontroller: Görevlerin uygun şekilde ayrılmış olması, yetkilendirmelerin uygun şekilde yapılmış olması, işlemlerin yeterli ve uygun şekilde belgelendirilmesi, işlemlerin kaydedilmesi varlık ve kayıtların fizikken kontrol edilmesi, yapılan işlerin bağımsız kişilerce ayrıca kontrol edilmesidir.
Döngü yaklaşımında kullanılan bölümler: -Satışlar ve tahsilatlar döngüsü, -Şatın alma ve ödemeler döngüsü, -Ücretler ve personel döngüsü, -Stoklar ve maliyet döngüsü, -İşletmeye kaynak sağlanması ve geri ödemeler döngüsü, -Kasa ve banka hesap kalanları
Satış ve tahsilat döngüsünde yer alan hesaplar: Satışlar, Hesaplanan KDV, Alıcılar, Kasa ve banka, Alınan çek ve senetler, Satış iade ve iskontolar, Şüpheli ve değersiz alacaklar, Şüpheli alacaklar karşılığı
Satın alma ve ödemeler döngüsünde yer alan hesaplar: Satıcılar, Mal Stokları, Alış iskontolar, İndirilecek KDV, Kasa ve banka, Verilen çek ve senetler, Duran varlıklar, Peşin ödenen giderler, Pazarlama satış giderleri, Genel yönetim giderleri
Ücretler ve personel döngüsünde yer alan hesaplar: -Ödenecek personel ücret ve giderleri, -Ödenecek vergi, -Ödenecek SSK, -Ar-Ge giderleri, -Pazarlama satış giderleri, -Genel yönetim giderleri, -Direkt işçilik maliyetleri, -Genel üretim maliyetleri, -Kasa ve banka
Stoklar ve maliyet döngüsünde yer alan hesaplar: -Direkt madde maliyetleri, -Direkt işçilik maliyetleri, -Genel üretim maliyetleri, -Üretim ve yarı mamul, -Mamuller, -Satılan mamul maliyeti
Borçlanma kaynak temini ile ilgili hesaplar: Banka kredileri, Tahviller, Çıkarılmış bonolar, Kasa ve banka, Finansman giderleri
Öz kaynak temini ile ilgili hesaplar: Sermaye, Ödenmemiş sermaye, Geçmiş yıl karı, Emisyon primleri, Yedekler, Ödenen temettüler, Kasa ve banka
Kasa banka hesaplarına uygulanacak detaylı kalan testleri:
-İşletme riskinin bu hesaplara etkilerinin dikkate alınması, kabul edilebilir önemli yanlışlık riski ve doğal riskin değerlendirilmesi.
-Bu hesaplara ilişkin iç kontrollerin belirlenmesi, kontrol riskinin değerlendirilmesi.
-Bu hesap ve işlemlere ilişkin iç kontrollerin ilgili sözleşme ve yasal gereklere uygunlukları da dahil olmak üzere test edilmesi.
-Tözel testlerin uygulanması
-Analitik inceleme yöntemleri kullanılarak tutarlılık testlerinin yapılması.
-Finansal tablolarda yer alan sunum ve açıklamaların uygun, yeterli ve anlaşılabilir olduğunun incelenmesi.
Ünite 8- Denetçi Görüşlü ve Denetim Raporu
Denetiminin tamamlanması aşamasında: -Tüm çalışmaları genel olarak gözden geçirir. -Sona bırakılmış, fakat yapılmamış işler varsa bunları tamamlar. -Risk ve önemlilikle ilgili değerlendirmelerini ve kanıtlarının yeterliliğini bir kez daha sorgular. -Çalışma mizanını ve çalışma kağıtlarını gözden geçirir. -Tüm bu değerlendirmeler sonucunda ise finansal tablolar hakkındaki görüşünü oluşturur.
Denetim Faaliyetlerinin Tamamlanması: -Gelecekte ortaya çıkma olasılığı olan önemli bir belirsizliğin olup olmadığının incelenmesi, -Bilanço tarihinden sonra meydana gelmiş ve işletmeyi büyük ölçüde etkileyecek işlemlerin olup olmadığının incelenmesi, -işletme yönetiminden finansal tabloların doğruluğu konusunda beyan mektubu alınması, -Analitik testler yapılması.
Gelecekteki Olası Belirsizliklerin İncelenmesi: Gelecekteki olası belirsizlik, işletme ile üçüncü kişiler arasında süren; ancak denetim raporunun yazımı tarihinde kesin olarak sonuçlanmamış, işletmeye gider veya borç doğurma olasılığı olan durumlardır.
İşletmeye daha sonra borç ve zarar yükü getirebilecek olası belirsiz durumlar:
-Kaybedilmesi durumunda işletmeye büyük borç yükü getirecek davalar, -Maliye ile devam eden vergi cezası davaları, -işletmenin yerine getirme gücünü aşan sözleşme ve garantiler, -İşletmenin üçüncü kişilere verdiği kefalet yükümlülükleri, -Alınması işletme için hayati önem arz eden kredi talepleri. Gelecekteki olası belirsizliklerin ortaya çıkarılmasında soruşturma denetim yordamı kullanılabilir.
Denetçinin gelecekteki olası belirsiz durumları bulabilmesi için kullanabileceği denetim yordamları: -İşletme yönetimi ve çalışanlarıyla görüşmeler yapılabilir, -Yönetim ve genel kurul toplantı tutanakları ile karar defterleri incelenebilir, -Vergi idaresinden işletmeyle ilgili bilgi alınabilir, -İşletme avukatlarıyla görüşülebilir, -İşletmenin borç ilişkisinde olduğu bankalardan bilgi alınabilir.
Yönetimin finansal tablolarda değişiklik yapmaması ve gelecekteki belirsizliğin önem derecesine göre: -Eğer belirsizlik önemli fakat finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel değilse olumlu rapor verip açıklama paragrafı ekleyebilir, -Eğer belirsizlik çok önemli ise şartlı olumlu görüş bildirebilir, -Eğer belirsizlik işletme için hayati önem arz ediyor ise görüş bildirmekten kaçınabilir
Bilanço Tarihinden Sonraki Önemli Olayların incelenmesi; Denetçi, bilanço tarihinden (31 Aralık) sonra meydana gelmiş; fakat işletme tarafından finansal tablo dipnotlarına yansıtılmamış önemli olayların olup olmadığını araştırır.
Tam Açıklama Kavramı: Bilanço tarihi (31 Aralık) ile finansal tabloların düzenlenip açıklandığı süre zarfında meydana gelmiş işletmeyi önemli boyutta etkileyecek olayların bilanço dipnotlarında gösterilmesini emreder. Bilanço tarihinden sonra meydana gelmiş yangın, sel, deprem gibi bir doğal afet ve ortaya çıkardığı zararlar veya büyük bir kredi anlaşması; bilanço dipnotlarında belirtilmelidir.
Denetçi, bilanço sonrası önemli olayları ortaya çıkarabilmek için şu yordamları kullanabilir: Dönem sonundan (31 Aralık) sonra yapılmış işlemler ve kayıtların incelenmesi, işletme tarafından düzenleniyorsa ara mali tabloların incelenmesi, Yönetim kurulu kararları ve toplantı tutanaklarının incelenmesi, işletme avukatlarıyla görüşme yapma.
Beyan mektubunda yer alan temel konular: -İşletmenin finansal tablolarının ve faaliyet raporlarının muhasebenin genel kabul görmüş ilkelerine uygun olarak doğru ve dürüst bir şekilde yansıtmak üzere düzenlenmesi sorumluluğunun işletme yönetimine ait olduğunun belirtilmesi, -Finansal tabloların eksiksiz olarak düzenlendiği, hiçbir hata, hile ve yanlışı içermediğinin belirtilmesi, -Bağımsız denetim raporunun hazırlandığı tarihe kadar tüm muhasebe kayıtlarının, destekleyici belgelerin, genel kurul ve yönetim kurulu kararlarının denetçiye açık olduğunun belirtilmesi, -Finansal tablolara veya dipnotlarına yansıtılması gereken bilanço sonrası olaylar, önemli belirsiz durumlar, taahhütler, kefaletler gibi tüm hususların açıklandığının belirtilmesi.
Analitik Testler: Denetçiye finansal tablo verilerinde bütçe rakamlarına, önceki senelere veya endüstri ortalamalarına göre anormal sapmaların olup olmadığının araştırılmasını sağlar.
Denetim faaliyetlerinin gözden geçirilmesi ve sonuçlandırılması: Denetim programının gözden geçirilmesi, Çalışma mizanının gözden geçirilmesi, Önemlilik ve risk ölçümlerini gözden geçirme, Çalışma kâğıtlarının gözden geçirilmesi, Toplanan değerleme ve görüş oluşturma.
Denetim raporu biçimleri: Olumlu - Olumsuz - Şartlı olumlu - Görüş bildirmekten kaçınma
Raporlama standartlarına göre bir denetim raporunda: -Genel kabul görmüş muhasebe ilkelerine uygunluk standardına göre denetçi raporunda, incelemiş olduğu finansal tabloların genel kabul görmüş muhasebe ilkelerine uygun düzenlenip düzenlenmediğini belirtmek zorundadır. -Genel kabul görmüş muhasebe ilkelerinin uygulanmasında değişmezlik standardına göre denetçi raporunda, incelediği finansal tabloların düzenlenişi sırasında genel kabul görmüş muhasebe kavramlarından değişmezlik kavramına uygun hareket edilip edilmediğini belirtmek zorundadır. -Açıklama standardına göre denetçi, incelediği finansal tablolarda tam açıklama kavramına uygun hareket edilmemiş ise bu durumu raporunda belirtmelidir, -Görüş bildirme standardına göre denetçi, raporunda mutlaka görüş belirtmek durumundadır.
*Denetçi, finansal tabloların bütünün genel kabul görmüş muhasebe ilkelerine uygun olarak doğruyu yansıttığına kanaat getirir ise olumlu görüş bildiren standart bir rapor hazırlayacaktır.
Standart Olumlu Bir Denetim Raporunun Bölümleri: Başlık, Adres, Kapsam, Görüş, Denetim kuruluşu, Denetim raporu tarihi
Standart olumlu denetim raporuna açıklama paragrafı ilave edilmesi:
-İşletmenin muhasebe politika veya yöntemlerinde bir önceki döneme göre değişiklik yapmış olması durumu
-İşletmeyle ilgili gelecekte ortaya çıkma olasılığı olan önemli bir belirsizlik
-Bilanço sonrası meydana gelmiş önemli bir olayın vurgulanma gereği
-Denetçi tarafından haklı bulunan, o ülkede geçerli olan veya işletmenin tabi olduğu genel kabul görmüş muhasebe ilkelerinden sapma
-Kısmen başka denetçilerin çalışmalarına bağlı kalmak veya başka denetçilere atıf yapma ihtiyacı
Şartlı olumlu rapor yazılmasını gerektiren durumlar:
-Genel kabul görmüş muhasebe ilkelerinden önemli; fakat finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmeyecek bir sapmanın olması.
-Denetçiye denetim incelemeleri konusunda işletme tarafından önemli bir kapsam sınırlandırması getirilmesi; fakat bu durumun finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmemesi.
-İşletmeyle ilgili gelecekte çok önemli bir belirsizliğin olması; fakat denetçinin, bu durumun finansal tabloların bütünü hakkında olumlu görüş bildirmeye engel teşkil etmeyeceğine karar vermesi.
* Denetçi, incelediği finansal tabloların bütünüyle genel kabul görmüş muhasebe ilkelerine uygun olmadığı ve doğruyu yansıtmadığına kanaat getirirse olumsuz görüş bildiren bir rapor hazırlayacaktır.
* Olumsuz görüş bildiren denetim raporunda kapsam paragrafı ile görüş bildirim G paragrafı arasına olumsuz görüşün nedenleri yazılır.
Denetçinin görüş bildirmekten kaçınması için aşağıdaki durumlardan birinin ortaya çıkması gerekir: -Denetçinin çalışma alanın sınırlandırılması nedeniyle olumlu veya olumsuz görüş bildirmesi için gerekli kanıtın toplanamaması
-İşletmeyle ilgili gelecekteki belirsizlik durumunun hayati önem arz edecek kadar çok önemli olması
Genel hukuk açısından denetçiler: Yazdıkları denetim raporu, beyan ettikleri görüş nedeniyle işletme yönetimine ve üçüncü kişilere karşı sorumludurlar.
Meslek Yasası, yeminli mali müşavirleri verdikleri onay nedeniyle devletin zarar görmesi durumunda müşteriyle beraber müteselsilin sorumlu tutmaktadır,
Sermaye Piyasası Kurulunun düzenlemelerinde denetçinin, finansal tablolarla ilgili sorumluluğu; finansal tablolarda hile, usulsüzlük veya hatadan kaynaklanabilecek önemli yanlışlıkların bulunmadığına dair makul ölçüde güvence vermektir.
Türk Ticaret Kanunu açısından denetçi, denetimi dürüst ve tarafsız bir şekilde yapmak ve sır saklamakla yükümlüdürler. Tüm denetçiler, kusurlu davranışlarıyla hem şirkete hem de bağlı şirketlere karşı sorumludur.
