Bağımsız Denetim Standardı (BDS) 240 - Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları
Geçen haftaki “İşletmelerde Meydana Gelen Hile ve Suiistimaller ve Türleri” başlıklı yazımda genel olarak işletmelerde medya gelen suiistimal ve hileleri teknik olarak ele almış, çeşitlendirmiş ve hile literatüründe önemli bir yer tutan “Hile Üçgeni” kavramı üzerinde durmuştuk.
Bu haftaki yazımızda hile ve suiistimal boyutunun Bağımsız Denetim Standardı (BDS) 240-Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları’nı ele almaya çalışacağım.
1- Bağımsız Denetçilerinin Hile Konusundaki Sorumluluğu
Çalışanların çoğu kariyerlerine işlerinin gereğini dürüstçe yerine getirerek başlamakta ve hile yapma fırsatları olsa bile bu yola başvurma ihtiyacı duymamaktadır. Ne var ki kişilerin dürüstlük algıları zaman içinde değişebilmekte veya işletme çalışanları ve yöneticilerin karşı karşıya maruz kaldıkları finansal sıkıntılar hileye başvurmayı cazip kılabilmektedir. Hile yapanları, kendilerine duyulan güveni suiistimal etmeye iten nedenler hile üçgeni olarak adlandırılan üç ortak öğenin bulunması ile ortaya çıkmaktadır.
Finansal tablo denetiminde (Bağımsız Denetimde) hile değerlendirilmesine ilişkin SAS 99 ve BDS 240 Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları standardında “baskı, fırsat ve haklı gösterme” olarak yer almaktadır.
Şirketlerin ve dolayısı ile şirket yönetimlerinin karşı karşıya kaldıkları en önemli operasyonel risklerden biri olan hile riskini ortaya çıkartılması noktasında bağımsız denetçilerin önemli bir rolü olduğunu söylemek mümkündür. Hile riski, insan unsurunun yer aldığı her aşama ve süreçte ortaya çıkması olası muhtemel bir risk türüdür.
BDS-240 standardı kapsamında bağımsız denetçinin hileli işlemlere yönelik sorumlulukları ele alındığında aşağıdaki maddeler dikkate çarpmaktadır. Konu maddeler BDS-240 standardının giriş bölümünde yer alan hilenin önlenmesi ve tespit edilmesine ilişkin sorumlulukları kapsayan kısmında “denetçinin sorumlulukları” kapsamında yer almaktadır (BDS-240 / 5);
- Bir denetimi BDS’lere uygun olarak yürüten bir denetçi, bir bütün olarak finansal tablolarda hata veya hile kaynaklı önemli yanlışlıkların bulunmadığına dair makul güvence elde etmekle sorumludur. Denetimin BDS’lere uygun olarak planlanmasına ve yürütülmesine rağmen, denetimin yapısal kısıtlamaları sebebiyle kaçınılmaz olarak finansal tablolardaki bazı önemli yanlışlıkların tespit edilememe riski vardır.
- Denetçinin bir hileyi tespit edebilmesi; suç işleyenin becerisi, manipülâsyonun sıklığı ve kapsamı, içerdiği muvazaalı işlemin niteliği, manipüle edilen her bir tutarın nispî büyüklüğü ve olaya karışan kişilerin kıdemleri gibi faktörlere bağlıdır. Hile yapılmasına fırsat oluşturan durumlar denetçi tarafından daha kolay belirlenebilirken, muhasebe tahminleri gibi yargıya dayalı alanlardaki yanlışlıkların hatadan mı yoksa hileden mi kaynaklandığına karar verilmesi daha zordur.
- Denetçinin, yönetim tarafından yapılan hile (yönetim hilesi) kaynaklı önemli yanlışlığı tespit edememe riski, çalışanların yaptığı hileyi tespit edememe riskinden daha yüksektir. Bunun sebebi, yönetimin genellikle doğrudan veya dolaylı olarak muhasebe kayıtlarını manipüle edebilecek, hileli finansal bilgi sunabilecek veya diğer çalışanların yapabileceği benzer hileleri önlemek üzere tasarlanmış kontrol prosedürlerini ihlal edebilecek bir pozisyonda olmasıdır.
Bağımsız denetim süreçlerinde, bağımsız denetçilerin şirket ve şirket paydaşları ile direkt olarak finansal bir ilişki içerisinde bulunmaması ve süreçler kapsamında mesleki ahlak kurallarından taviz vermeden faaliyette bulunması hile risklerinin ortaya çıkartılması noktasında önem arz etmektedir. Diğer bir ifade ile bağımsız denetçiler, kamu yararına çalıştıklarının farkındalığı ile şirket denetim süreçlerinde etik ilkeler çerçevesinde çalışmalı ve hile riski oluşturabilecek alanları ve hile risklerinin tespit edilmesinde aktif rol oynamalıdır. BDS 240’a uygun olarak bağımsız denetçi mali tablolar üzerinde hile kaynaklı önemli yanlışlık risklerine karşılık yapılması gereken işleri belirler ve yönetim beyanında düzenlenmiş ve değerlendirilmiş risklere karşı müteakip denetim prosedürlerini düzenler ve uygular.
Bağımsız Denetçinin Hileleri Ortaya Çıkartmada Kullandığı Teknikler
1930’lu yıllardan itibaren yaşanan çeşitli gelişmelere paralel olarak 1960’lara kadar işletmelerde yapılan hile eylemlerini açığa çıkarmak denetimin bir amacı olarak önemini yitirmeye yüz tutarken, bağımsız denetçilerin hile eylemlerine ilişkin olaylarda yapacakları çalışmaların sınırlı olduğunu, bu nedenle de hilelerin ortaya çıkarılması ve önlenmesi sorumluluğunun bağımsız denetçilerden çok işletme yönetimleri üzerine devredilmeye başlandığını ifade etmiştir.
Bağımsız denetçiler, hileleri ortaya çıkartma sürecinde farklı teknikler kullanmaktadırlar. Bu teknikler içerisinde sıklıkla başvurulan teknikler;
- Analitik inceleme prosedürleri
- Benford Kanununun hile denetimlerinde kullanılması
- İhbar hatlarının kullanılması
- Veri analizi
- Uzman Sistemler
Özellikle yukarıdaki hile denetiminde kullanılan belli başlı tekniklere bakıldığında bağımsız denetçi bilgisayar destekli denetim tekniklerini hile denetiminde kullanmaktadırlar.
BDS - 240 Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları Standardı’nda;
“A37. …
Belirli varlıkların tetkiki veya fiziksel olarak gözlemlenmesi daha önemli hâle gelebilir ya da denetçi önemli hesaplarda veya elektronik işlem dosyalarında yer alan bilgiler hakkında daha fazla kanıt toplamak için bilgisayar destekli denetim tekniklerini kullanmayı tercih edebilir. … Uygulanan denetim prosedürlerinin kapsamı, hile kaynaklı “önemli yanlışlık” risklerine ilişkin değerlendirmeyi yansıtır. Örneğin, örneklem sayısının artırılması veya analitik prosedürlerin daha detaylı bir düzeyde uygulanması uygun olabilir. Ayrıca, bilgisayar destekli denetim teknikleri, elektronik işlemlerin ve hesap dosyalarının daha kapsamlı biçimde test edilmesini sağlayabilir. Bu tür teknikler; önemli elektronik dosyalardan örnek işlemler seçilmesi, belirli özellikleri olan işlemlerin sınıflandırılması veya örnekleme yerine tüm ana kitlenin test edilmesi için kullanılabilir.”
“Ek2 Stok Miktarları … Fiziki stok sayım dökümlerinin ileri düzeyde test edilmesi amacıyla bilgisayar destekli denetim tekniklerinin kullanılması.”
BDS-240 Kapsamında Bağımız Denetçinin Hile ve Hile İle İlgili İç Kontrol Sistemine İlişkin Gerçekleştirdiği Müzakereler
BDS-240 standardı, bağımsız denetçilerin, hile ve hile riskine ilişkin sorumluluklarını düzenleyen standarttır. Bu standart özellikle hileli işlemlerden kaynaklı “önemli yanlışlık” risklerine ilişkin olarak uygulama çerçevesi sunmaktadır. Bu standart kapsamında bağımsız denetim sürecinde bazı müzakerelerin yapılmasına ilişkin belirlemeler yer almaktadır.
BDS-240 standardı kapsamında denetçilerden kurulu olan denetim ekibinin, hileye ilişkin olarak kendi içerisinde müzakere yapmasına ilişkin olarak çerçeve çizilmektedir. Bu kapsamda, denetim ekibi içerisinde yapılacak olan müzakerede hilenin ne şekilde ortaya çıkabileceği dâhil olmak üzere, şirketin finansal tablolarının nasıl ve nerede hile kaynaklı önemli yanlışlıklara açık olabileceği hususları incelenmektedir. Bu huşular kapsamında BDS-240 standardı kapsamında, denetim ekibi içerisinde yapılacak müzakerelerin çerçevesi aşağıdaki gibi çizilmiştir (BDS-240 / A11);
- İşletmenin finansal tablolarının, hile kaynaklı “önemli yanlışlık” risklerine açıklığının denetim ekibi içinde müzakere edilmesi:
- Daha deneyimli denetim ekibi üyelerine, finansal tabloların nasıl ve nerede hile kaynaklı önemli bir yanlışlığa açık olabileceği hakkındaki görüşlerini paylaşma fırsatı verir.
- Denetçinin, hileye açık olma durumuna karşı yapılacak uygun işleri belirlemesine ve belirli denetim prosedürlerinin hangi denetim ekibi üyesi tarafından uygulanacağına karar vermesine imkân sağlar.
- Denetçinin, denetim prosedürleri sonuçlarının denetim ekibi arasında nasıl paylaşılacağını ve dikkatini çeken her türlü hile iddiasını nasıl ele alacağını belirlemesine imkân sağlar.
BDS-240 standardı kapsamında, denetçilerin, şirketlerin iç kontrol sistemleri de dâhil olmak üzere, şirketin mevcut çevresini doğru tanımlayabilmek adına zorunlu kılınan risk değerlendirme prosedürlerini uygulamaları sürecinde hile kaynaklı önemli yanlışlıklara dair risklerin belirlenmesinde hangi prosedürlerin uygulanacağı da belirtilmiştir. Denetçiler, hile kaynaklı “önemli yanlışlık” risklerini belirlerken ve değerlendirirken,
- BDS-315’e uygun olarak, finansal tablo düzeyinde ve işlem sınıfları, hesap bakiyeleri ve açıklamalara ilişkin yönetim kademesi beyanı düzeyinde hile kaynaklı “önemli yanlışlıkları” belirler ve değerlendirir.
- Denetçi, hile kaynaklı “önemli yanlışlık” risklerini belirlerken ve değerlendirirken ve hâsılata ilişkin muhasebeleştirme işlemi yaparken, hile riskinin bulunduğu varsayımı ile hangi tür hasılatın, hangi tür hasılat işleminin ya da yönetim beyanının hile riskine neden olabileceğini değerlendirir.
- Denetçi, değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerinin ciddi riskler olarak dikkate almak ve kontrol faaliyetleri dâhil olmak üzere şirketin bu tür risklere yönelik kontrollerini anlamak zorundadır.-turleri
