Sayfa 2 Toplam 2 Sayfadan BirinciBirinci 12
Toplam 19 adet sonuctan sayfa basi 11 ile 19 arasi kadar sonuc gösteriliyor

Konu: ULUSLARARASI DENETİM STANDARTLARI (IAS / UDS)

  1. #11
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307
    <I style="mso-bidi-font-style: normal">UDS 250 Finansal Tabloların Denetiminde Kanun ve İkincil Yasal<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" />[/I]
    <I style="mso-bidi-font-style: normal">Düzenlemelerin Dikkate Alınması[/I]
    <I style="mso-bidi-font-style: normal">[/I]
    Bu UDS’ nin amacı denetçiye finansal tabloların denetiminde kanun ve ikincil yasa düzenlemeleri gözönünde bulundurma sorumluluğu konusunda yol göstermek ve bu konuda gerekli standartları oluşturmaktır. Denetimin planlaması, yürütülmesi, sonuçların değerlendirilmesi ve raporlamasında denetçi, işletmenin kanunlara ve düzenlemelere uymamasının finansal tabloları önemli derecede etkileyebileceğini bilmelidir. Fakat bir denetimin bütün kanun ve diğer yasal düzenlemelerle olan uyuşmazlıkları tespit etmesi beklenemez. Uygunsuzluğun bulunması, belirli bir önem derecesine sahip olmasının yanı sıra, yönetim ya da çalışanların güvenilirliği veya denetim üzerinde etkisi olabilecek diğer konuların gözönünde bulundurulmasını gerektirir. Bu UDS’ de kullanılan “uygunsuzluk” terimi denetimi yapılan işletmenin, bilerek ya da bilmeyerek, yürürlükteki yasa ve diğer ikincil düzenlemelere (tüzük, yönetmelik, tebliğ ve yönerge) aykırı faaliyetlerini ifade etmede kullanılır. Bu tip hareketler, işletme tarafından işletme adına ya da işletme yönetiminin ve çalışanlarının adına yapılan işlemleri içerir. Bu UDS kapsamında “uygunsuzluk”, işletmenin yöneticisi veya çalışanlarının kişisel kötü idaresini içermez. Bu faaliyetin yasal düzenlemeler yönünden uygunsuzluk içerip içermediği denetçinin yetkinliğinin ötesinde yasal açıdan zorunluluk taşıyan bir hükümdür. Denetçinin eğitimi, deneyimi, işletmeyi ve onun sektörünü algılayışı; dikkatini çeken bazı hususların kanun ve ikincil yasal düzenlemelerle uygunsuzluk oluşturduğunu tespit etmesinde bir temel oluşturabilir. Bir
    hareketin uygunsuz olup olmadığının belirlenmesi, genellikle kanun ve yasal mevzuattaki uygulamaları bilen ve sadece mahkemece belirlenmiş bir uzmanın öneri ve tavsiyesine dayanır. Kanun ve diğer yasal düzenlemelerin, finansal tablolarla ilişkisi çeşitlilik arzeder. Bazı kanun ve ikincil yasal düzenlemeler, işletme finansal tablolarının şekil ve içeriğini ya da kaydedilecek tutarları ya da finansal tablolarda meydana gelecek dipnot açıklamaları belirler. Diğer kanun ve ikincil yasa düzenlemeler yönetim tarafından uyulması gereken hususları ya da işletmenin işleri devam ettirirken takip etmesi gereken düzenlemeleri belirlemektedir. Bazı işletmeler son derece sıkı bir şekilde denetlenen sektörlerde faaliyet göstermektedir. (bankacılık gibi) Diğerleri ise sadece işin işleyiş yönleri açısından ilgili kanun ve ikincil yasal düzenlemelere tabidir. (sağlık ve güvenlik gibi) Kanun ve diğer yasal mevzuata uygunsuzluk, işletme için para cezası veya dava gibi finansal sonuçlara neden olabilir. Ayrıca uygunsuzluğun finansal tablolara yansıtılmayan olay ve işlemlerden kaynaklanma derecesi arttıkça, sözkonusu uygunsuzluğun denetçi tarafından farkedilme ihtimali de o oranda azalır.

    Kanun ve ikincil düzenlemeler ülkeden ülkeye değişir. Bu nedenle, ulusal muhasebe ve denetim standartları, denetimin kanun ve ikincil yasal düzenlemelerle olan ilişkisini net biçimde ortaya koyacak özellikte ve belirginlikte hazırlanmalıdır. Bu UDS, finansal tabloların denetiminde uygulanacaktır. Ancak denetçinin özellikle kanun ve ikincil yasal düzenlemelere olan uyumu inceleyerek test ettiği ve ayrıca raporladığı işlere uygulanmaz. Denetçinin finansal tabloların denetimindeki hile, hata ve yolsuzlukları gözönünde bulundurma sorumluluğuna ilişkin hükümler UDS 240’ da belirlenmiştir.
    <I style="mso-bidi-font-style: normal">Yönetimin Kanun ve İkincil Yasal Düzenlemelere Uyma Sorumluluğu: [/I] İşletme faaliyetlerinin kanun ve ikincil yasal düzenlemelerle uyum içinde işlemesini temin etmek işletme yönetiminin sorumluluğundadır. Yasal düzenlemelere yönelik bir aykırılığın ve uygunsuzluğun önlenmesi ve tespiti de yönetimin sorumlulukları arasındadır. Aşağıdaki ikincil yasal düzenlemeler ve yöntemler, diğerleri ile beraber, mevcut uygunsuzlukları önleme ve belirleme konusunda yönetimin işini kolaylaştırıcı mahiyettedir:
    <UL style="MARGIN-TOP: 0cm" =disc>
    <LI style="TEXT-ALIGN: justify; LINE-HEIGHT: 150%; MARGIN: 0cm 0cm 12pt; COLOR: black; mso-list: l1 level1 lfo3; tab-stops: list 36.0pt" =Ms&#111;normal>Mevzuat ve yasal gereklilikleri izleme ve buna yönelik yürütülen işlem ve prosedürlerin bu gereklilikleri karşılayacak tarzda tasarlanıp oluşturulmasını temin etme,</LI>
    <LI style="TEXT-ALIGN: justify; LINE-HEIGHT: 150%; MARGIN: 0cm 0cm 12pt; COLOR: black; mso-list: l1 level1 lfo3; tab-stops: list 36.0pt" =Ms&#111;normal>Uygun iç kontrol sistemlerin kurulması ve işletilmesi,</LI>
    <LI style="TEXT-ALIGN: justify; LINE-HEIGHT: 150%; MARGIN: 0cm 0cm 12pt; COLOR: black; mso-list: l1 level1 lfo3; tab-stops: list 36.0pt" =Ms&#111;normal>Meslek ahlak ve davranış kurallarına yönelik ilke ve kuralların geliştirilmesi, yaygınlaştırılması ve uygulamanın izlenmesi,</LI>
    <LI style="TEXT-ALIGN: justify; LINE-HEIGHT: 150%; MARGIN: 0cm 0cm 12pt; COLOR: black; mso-list: l1 level1 lfo3; tab-stops: list 36.0pt" =Ms&#111;normal>Çalışanların davranış kurallarına yönelik uygun biçimde başarısız olan çalışanların uygun biçimde disipline edilmesi,</LI>[/list]
    · Yasal mevzuat ve gerekliliklerin izlenmesi konusunda destek almak amacıyla hukuk müşavirleri ve hukuk danışmanlarıyla çalışılması,
    · Kendi sektörüne ait uyulması zorunlu yasal yasal düzenlemelerin işletmede yazılı olarak yayınlanması ve oluşan sorun ve şikayet kayıtlarının tutulması.
    Daha büyük işletmelerde bu politika ve prosedürler uygun sorumlulukların aşağıdakilere tahsisi yoluyla da desteklenebilir.
    · İç denetim fonksiyonu,
    · Denetim komitesi.
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  2. #12
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307
    UDS 250 Devamı


    <I style="mso-bidi-font-style: normal">Kanun ve Diğer Yasal Düzenlemelere Uyumun Denetçi Tarafından Dikkate Alınması: [/I]Kanun ve diğer yasal düzenlemelere uygunsuzluğun önlenmesinden denetçi sorumlu değildir ve sorumlu tutulamaz. Ancak, yıllık denetimin yapılması caydırıcı bir etki yaratabilir. Bir denetim, her ne kadar UDS’ ye uygun biçimde planlanmış ve uygulanmış olsa bile, finansal tablolarda yeralan bazı önemli yanlış beyanların saptanamaması riski kaçınılmaz olarak her zaman ihtimal dahilindedir. Bu risk, kanun ve diğer yasal mevzuata uyulmaması nedeniyle ortaya çıkan önemli yanlış beyanlarla ilgili olarak, aşağıdaki faktörlerden dolayı daha da önemli hale gelir:<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" />
    · İşletmenin faaliyet alanlarıyla önemli ilgisi bulunan, finansal tablolar üzerinde önemli etkisi olan ve işletmenin finansal raporlamaya ilişkin bilgi sistemlerinde de muhafaz edilmeyen çok sayıda kanun ve ikincil yasal düzenleme vardır.
    · Denetim yöntem ve tekniklerinin etkinliği, muhasebe ve iç kontrol sistemlerinin özündeki sınırlamalardan ve kullanılan testlerden etkilenir.
    · Denetçi tarafından elde edilen kanıtların çoğu, yapısı gereği, kesin ve nihai olmaktan çok ikna edici mahiyettedir.
    · Uygunsuzluk durumu, hile, muvazaa, sahtekarlık, işlemlerin kasıtlı olarak kayda alınmaması, kontrollerin üst yönetimce geçersiz kılınması ya da denetçiye kasıtlı olarak yanlış bildirimde bulunulması gibi gizlemeye yönelik her türlü davranışı içerebilir.
    UDS 200 “Finansal Tablolar Denetiminin Yürütülmesindeki Genel İlkeler ve Amaç” a uygun olarak denetçi, işletmenin kanun ve diğer yasal düzenlemelere uyup uymadığını ortaya koyacak ve bu yöndeki bir sorguyu aydınlatacak tarzda, denetimi, mesleki şüphecilik yaklaşımıyla planlamalı ve uygulamalıdır. Özel yasal gereklilikler uyarınca, denetçiden, finansal tablo denetiminin bir parçası olarak işletmenin belirli kanun ve diğer yasal düzenlemelere uyup uymadığı hususunu raporlaması istenebilir. Bu durumlarda denetçi, bahse konu kanun ve ikincil yasal düzenlemelere yönelik uygunluk testi yapmayı planlayabilir. Denetimi planlamak için denetçi, işletme ve sektörle ilgili kanun ve diğer düzenlemelerin neler olduğu ve işletmenin sözkonusu düzenlemelere nasıl uyum sağladığı hususlarını anlamalı ve bu konuda genel bilgi edinmelidir. Bu genel anlayışı sağlarken denetçi, işletme faaliyetleri üzerinde önemli etkisi olan ve işletme riskini artırabilme potansiyeli taşıyan ilgili kanun ve düzenlemelerinde farkında olmalıdır. Bir başka anlatımla bu tür kanun ve yasal düzenlemelere uymama halinin işletme faaliyetlerinin durmasına ya da işletme sürekliliğinin ve faaliyete devamının sorgulanması gibi işletme açısından önemli sonuçlar doğurabileceğinin gözönünde bulundurulması gerekir. Örneğin; işletme lisansı ya da ticari ünvanın bunların kullanımına yönelik yasal gerekliliklere aykırılık teşkil etmesi ve uygunsuzlukların sözkonusu olması halinde yukarıda bahsi geçen olumsuz etkilerin mevzubahis olması ihtimali dahilindedir. (örneğin; bir banka için sermaye ya da yatırım gerekliliklerine uymama hali). Denetçi, kanun ve ikincil düzenlemelere yönelik genel bilgi edinmek ve genel anlayış sağlamak için,
    · İşletme, sektör, düzenleyici kurum / kuruluşlar ve diğer dışsal unsurlarla ilgili yasal mevzuat ve düzenlemelere dair işletmedeki mevcut bilgiyi kullanabilmelidir.
    · İşletme yönetiminin kanun ve diğer yasal düzenlemelere uyum konusundaki yöntem ve prosedürleri sorgulamalıdır.
    · İşletmenin faaliyetleri üzerinde önemli etkisi olan ve olması beklenen kanun ve ikincil yasal düzenlemeler konusunda yönetim soru sorabilmelidir.
    · Yönetim ile dava, alacak talebi, vergi ve benzeri ödenmesi gerekene yasal hususların tespiti, değerlendirilmesi ve muhasebeleştirilmesine yönelik kabul edilen politika, yöntem ve prosedürleri görüşebilmelidir.
    · Yasal ve düzenleme çerçevesini diğer ülkelerdeki bağlı ortaklık denetçileri ile tartışabilirler.
    Genel bir fikir edindikten sonra denetçi, finansal tablolarda dikkate alınması gerekirken alınmayan kanun ve diğer yasal düzenlemelere aykırı uyguzsuzlukları saptamada daha ileri denetim yöntem ve tekniklerini uygulamalıdır. Bu yöntem ve teknikler aşağıdakileri içerir;
    · İşletmenin bu tür kanun ve düzenlemelere uyup uymadığının araştırılmasına yönelik yönetimin sorgulanması,
    · İlgili ya da düzenleyici otoritelerle yazışmaların araştırılması ve teftişi.
    Ayrıca, denetçi, finansal tablolardaki önemli tutar ve dipnotların belirlenmesinde etkili olabilecek kanun ve düzenlemelere uyulduğuna dair yeterli ve uygun denetim kanıtı toplamalıdır. Denetçi, kaydedilmesi gereken miktarları ve açıklanması gereken dipnotları denetlerken, ilgili kanun ve diğer yasal düzenlemelere yönelik yeterli bilgiye sahip olmalıdır. Bahse konu kanun ve düzenlemeler iyi oluşturulmalı ve hem işletme hem de sektör tarafından bilinmelidir. Bu düzenlemeler, her finansal tablo hazırlama döneminde sürekli olarak gözönünde bulundurulmalıdır. Örneğin; sözkonusu kanun ve diğer yasal düzenlemeler, finansal tabloların şekil ve içeriği, sektörün özel gereklilikleri, işlem muhasebesine yönelik kamusal kurallar ile gelir vergisi ya da emeklilik haklarının tahakkuku veya giderleştirilmesi ile ilgili olabilir. Denetçi, finansal tablolarla ilgili görüş oluşturulurken, uyguladığı denetim yöntem ve tekniklerinin işletmenin kanun ve diğer yasal düzenlemelerle ilgili muhtemel uygunsuzluklarını da ortaya çıkaracağı ve bu konuya yönelik daha detaylı inceleme yapmak durumunda kalabileceği gerçeğine karşı hazırlıklı olmalıdır. Örneğin; bu tip yöntem ve prosedürler, yönetim kurulu tutanaklarının okunması, devam eden davalara yönelik işletme yönetimi ile hukuk müşavirinin sorgulanması, hesap ve işlemlerin sınıflandırılması bakiyeleri ve açıklamalarına dair maddi doğrulama testlerinin uygulanması gibi hususları içerir. Denetçi, yönetimden, yasal düzenlemelerle ilgili tüm bilinen gerçekleşmiş uygunsuzluklar ile gerçekleşmesi muhtemel uygunsuzlukların denetçiye net olarak açıklandığını ve bu uygunsuzlukların yaratacağı ve etkilerin finansal tabloların hazırlanmasında tam olarak dikkate alındığına dair yazılı bir teyit almalıdır. Aksine bir denetim kanıtının olmadığı hallerde, denetçi, işletmenin kanun ve yasal düzenlemelerle uygun ve uyumlu olduğunu varsaymak durumundadır.
    <I style="mso-bidi-font-style: normal">Uygunsuzluğun Tespit Edildiği Hallerde Uygulanacak Yöntem ve Prosedürler[/I]: Denetçi, muhtemel uygunsuzluk durumlarına ilişkin bir bilginin farkına vardığında, bu uygunsuzluğun finansal tablolar üzerindeki etkisini değerlendirebilmek için yapısı, niteliği, oluşturduğu koşullar ve gerekli diğer bilgileri edinmiş olmalıdır. Denetçi, finansal tablolar üzerindeki olası etkileri değerlendirirken;
    · Para cezası, zarar, mal varlığının kamulaştırılma tehlikesi, işletme faaliyetlerinin sona erdirilmesi için zorlama ve hukuki davalar gibi muhtemel finansal sonuçlarını
    · Bu muhtemel finansal sonuçların açıklama gerektirip gerektirmediğini
    · Muhtemel finansal sonuçların, finansal tabloların doğru ve gerçeği yansıtıp yansıtmadığı noktasında sorgulamayı gerektirecek derecede ciddi olup olmadığını dikkate almalıdır.
    · Muhtemel finansal sonuçların, finansal tabloların doğru ve gerçeği yansıtıp yansıtmadığı noktasında sorgulanmayı gerektirecek derecede ciddi olup olmadığını dikkate almalıdır.
    Denetçi, uygunsuzluk olabileceğine inandığı zaman, bulgularını belgelendirmeli ve yönetimle görüşmelidir. Bulguların değerlendirilmesi, uygun bulunduğu takdirde, kayıtların kopyaları ve dökümanlar ile konuşma tutanaklarını içermelidir. Eğer yönetim, uygunsuzluğun olmadığı yönünde yeterli ve tatmin edici düzeyde bilgi sağlayamazsa denetçi, kanun ve yasal düzenlemelerin uygulanması ve finansal tabloların olası etkileri hakkında işletme avukatlarına danışabilir. İşletme avukatına danışmanın uygun olmadığının düşünülmesi halinde, ya da denetçinin aldığı fikir ve görüşten tatmin olmadığı durumda denetçi, herhangi bir yasal mevzuat ihlali olup olmadığı, muhtemel yasal sonuçlar ve alması gereken başka önlem olup olmadığı hakkında kendi avukatına ve hukukçusuna danışabilir. Şüphelenilen uygunsuzlukla ilgili yeterli bilgi sağlanamadığında, denetçi, denetim raporunda etkili ve uygun denetim kanıtı eksikliği olduğu gerçeğini gözönüne almalıdır. Denetçi, denetimin diğer konularıyla ilgili uygunsuzluk belirtilerini, özellikle yönetim beyanlarının güvenililirliğini düşünmelidir. Bu bağlamda denetçi, iç kontrol departmanınca tespit edilememiş ya da yönetim beyanlarında yeralmamış uygunsuzlukların tespiti halinde risk değerlendirmesini ve yönetim beyanlarının geçerliliğini tekrar gözden geçirmelidir. Denetçi tarafından ortaya çıkartılan belirli durumlardaki uygunsuzluk göstergeleri, eğer varsa, belirli kontrol yöntem ve teknikleri ile olayın gerçekleşmesi ve gizlenmesi arasındaki ilişkiye ve çalışanlar ile yönetimin olaya hangi boyutta dahil olduğuna dayanacaktır.
    <I style="mso-bidi-font-style: normal">Uygunsuzluğun Yönetime Raporlanması: [/I]Denetçi, dikkatini çeken uygunsuzluklarla ilgili olarak mümkün olan en kısa sürede, yöneticilerle iletişim kurmalı ya da onların konudan uygun biçimde bilgilendirildiğinden emin olmalıdır. Ancak denetçinin, açıkça sonuca bağlanamayan ya da çözümlemeyen konulara yönelik olarak fazlaca bir şey yapmasına gerek yoktur. İletişim kurulacak bu tür konuların niteliği ve mahiyeti hakkında yönetimle önceden anlaşmaya varılabilir. Eğer denetçi uygunsuzluğun kasıtlı ve önemli olduğu yargısına sahip ise, gecikmeksizin bulguları açıklayabilir. Denetçi eğer, yönetim kurulu da dahil üst yöneticilerin sözkonusu uygunsuzluğun tarafı olduğundan şüpheleniyorsa, denetçi konuyu varsa denetim komitesi ya da gözetim kurulu gibi daha üst kademedeki bir otoriteye rapor etmelidir. Daha üst düzey otoritenin olmaması ya da denetçi raporunun dikkate alınmayacağına inanılması durumunda ya da denetçinin kime raporlama yapması gerektiğinin belli olmadığı durumlarda, deentçi konuyla ilgili yasal bir tavsiye arama yoluna gidebilir.
    <I style="mso-bidi-font-style: normal">Finansal Tablolara İlişkin Denetçi Görüşünün Kullanıcılara Raporlanması:[/I]Eğer denetçi uygunsuzluğun finansal tablolar üzerinde somut bir etkisi olacağı ve henüz uygun biçimde finansal tablolara yansıtılmadığı sonucuna varırsa şartlı görüş ya da olumsuz görüş bildirmelidir. Eğer denetçi, uygunsuzluğun finansal tablolar üzerinde önemli etkisi olduğunu ya da olabileceğini düşünüyorsa ve ayrıca yeterli ve uygun denetim kanıtı elde etmek için işletme tarafından engellenirse, denetim kapsamının sınırlandırılması nedeniyle, finansal tablolar üzerinde şartlı görüş ya da olumsuz görüş bildirmelidir. Eğer denetçi, uygunsuzluk olup olmadığını mevcut koşullar ya da işletmece uygulanan kısıtlamalar nedeniyle belirleyememişse denetçi, sözkonusu durumun denetim raporundaki etkisini gözönüne almalıdır.
    <I style="mso-bidi-font-style: normal">Yasal Düzenleyici ve Uygulayıcı Otoritelere Raporlanması[/I]<I style="mso-bidi-font-style: normal">: [/I]Genellikle, denetçinin gizlilik sorumluluğu, uygunsuzluk halinin üçüncü kişilere rapor edilmesine mani olur. Fakat, belirli şartların oluşması halinde bu gizlilik görevi, kanun ya da mahkemeler marifetiyle ortadan kaldırılabilir. Bu tür durumlarda, denetçi, kamu yararına olan sorumluluğunu öne sürerek yasal bir tavsiyeye gerek duyabilir.
    <I style="mso-bidi-font-style: normal">Denetimden Çekilme[/I]<I style="mso-bidi-font-style: normal">: [/I]Denetçi, uygunsuzlukların finansal tablolar açısından önemli olmaması durumunda dahi, işletmenin gereken düzeltici ve iyileştirici önlemleri almaması halinde, gerekli gördüğü takdirde, denetimden çekilme kararı alabilir. Denetçinin kararını etkileyecek faktörler, yönetim beyanlarının güvenilirliğini etkileyecek işeltmedeki en yüksek otoritenin içinde bulunduğu uygulamaların ve işletme ile denetçi arasında süregelen ilişkinin etkilerini içerir. Normal olarak, bu tip bir sonuca varırken, denetçi, kamuya olan sorumluluklarını da yeterince gözönünde bulundurarak yasal bir tavsiye yoluna gidebilir.
    Tavsiye edilen denetçinin talebi üzerine halihazırdaki denetçi, tavsiye edilen denetçinin işi kabul etmemesine yönelik mesleki nedenlerinin olup olmadığı hakkında bilgi vermeli ve açıklamada bulunmalıdır. Denetçinin bir müşterinin devam etmekye olan davalarını, tavsiye edilen denetçi ile hangi dereceye kadar tartışabileceği, müşterinin izni olmamasına ya da bunun her ülkede işleyen yasal ya danahlaki gerekliliklere uymasına dayanır. Eğer, bu tür nedenler ya da açıklanması gereken konular varsa mevcut denetçi, yasal ya da ahlaki sınırlamaları gözönünde bulundurarak, müşterinin izni ile uygun olabileceğini düşündüğü bilgilerin detaylarını verir ve işle ilgili bütün konuları tavsiye edilen denetçi ile serbestçe tartışabilir. Eğer müşteri tarafından, sürmekte olan davaların tavsiye edilen denetçiyle tartışılmasına izil verildiğini inkar etme durumu sözkonusu ise, bu durum tavsiye edilen denetçiye açıklanmalıdır. [1]

    <I style="mso-bidi-font-style: normal">[/I]
    <DIV style="mso-element: footnote-list"><BR clear=all>
    <HR align=left SIZE=1 width="33%">

    <DIV style="mso-element: footnote" id=ftn1>
    [1] Uluslararası Denetim ve Güvence Standartları, UDS 250, s. 249-269.
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  3. #13
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307
    <I style="mso-bidi-font-style: normal">UDS 260 Denetimle İlgili Hususların Yönetim ile Görüşülmesi<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" />[/I]

    Bu standardın amacı; denetçi ve işletmenin yönetiminden sorumlu olan kişiler arasında finansal tabloların denetimi sonucunda ortaya çıkan denetim konularının karşılıklı iletişimine dair standartlar oluşturmak ve bu konuda rehberlik yapmaktır. Sözkonusu iletişim sadece, bu standartta tanımlandığı üzere, işletme yönetimini ilgilendiren denetim konuları ile ilgilidir. Bu standart, denetçi ile işletme dışından kişiler arasında, örneğin kanun düzenleyici ya da denetleyici kurumlar gibi diğer tüzel kişilerle olan iletişimle ilgili olarak referans mahiyetinde kullanılamaz. Denetçi, finansal tabloların denetimi sonucunda ortaya çıkan ve işletme yönetimini ilgilendiren konuları, o işletmenin yönetim kadrosuna iletmelidir. Bu standartta tanımlandığı üzere, “Yönetim” bir işletmenin kontrolü, gözetimi ve idaresiyle görevlendirilmiş kişilerin rolünü açıklayan bir terimdir. Yönetimden sorumlu kişiler normal olarak, finansal raporların doğruluğundan, işlemlerin verimliliğinden ve etkinliğinden, ilgili kanunlara uygunluğundan, ilgili taraflara istenilen raporların tamamlanmasından ve işletmenin hedeflenen amaçlarına ulaşmasından sorumludur. İşletmenin üst yönetimi, sözkonusu işlevleri yerine getirdiği doğrultuda yönetimden sorumlu bulunmaktadır. Bu standartta tanımlandığı üzere, yönetimin ilgilendiği denetim konuları, finansal tabloların denetimiyle ortaya çıkan ve denetçinin görüşüne göre finansal raporlama ve dipnot oluşturma işlemlerinden sorumlu olanlar için önemli olan ve sözkonusu kişileri ilgilendiren konulardır. İşletme yönetiminin ilgilendiği denetim konuları yanlızca denetim sonucunda denetçinin dikaktine gelen konuları içerir. UDS’ larıyla uyumlu olan bir denetimde, denetçiden işletme yönetiminin özel olarak ilgilendiği konuların tespitine yönelik özel amaçlı denetim yöntem ve teknikleri oluşturması beklenemez.
    <I style="mso-bidi-font-style: normal">İlgili Kişiler:[/I]Denetçi, yönetimin ilgilendiği denetim konularıyla ilgili iletişim kurulacak yönetimden sorumlu kişileri belirlemelidir. İşletme yönetimin yapısı, mevcut kürsel ve yasal altyapılardaki farklılıklarla bağlantılı olarak ülkeden ülkeye farklılık gösterebilir. Örneğin, bazı ülkelerde işletmelerin gözetim ve yönetim fonksiyonları yasal olarak farklı kurullar tarafından gerçekleştirilmektedir. Diğer ülkelerde ise tüm fonksiyonlar tek bir yönetim kurulunun yasal sorumluluğu altındadır. Ancak, finansal raporlama ile ilgili konularda yönetime yardımcı olan bir denetim komitesi bulunabilir. Bu farklılık, yönetimden sorumlu olan ve yönetimle ilgili konularda denetçinin iletişim kurması gereken kişilerin belirlenmesi açısından evrensel bir tanımlamayı zor kılmaktadır. Denetçi, yönetimle ilgili konularda iletişim kuracağı kişileri belirlerken işletmenin yönetim yapısını, sözleşme şartlarını ve ilgili kanunları gözönüne alarak kendi insiyatifini kullanır. Denetçi ayrıca bu kişilerin yasal sorumluluklarını gözönüne alır. Örneğin, bağımsız bir gözetim kurulu ya da denetim kurulu olan işletmelerde, ilgili kişiler bu kurullarda çalışan kişiler olabilir. Ancak, yönetim kurulu tarafından kurulan denetim komitesinin olduğu işletmelerde, denetçi bu denetim komitesiyle ya da tüm yönetim kuruluyla, yönetimle ilgili denetim konularının önemine göre iletişim kurmaya karar verebilir. İşletmenin yönetimsel yapısının net olarak belirlenmediği ya da yönetimden sorumlu olan kişilerin mevcut şartlar ya da kanunlarla iyi tanımlanmadığı durumlarda, denetçi yönetimle ilgili denetim konularını kiminle konuşacağı hakkında işletme ile anlaşma yoluna gidebilir. Bu duruma örnek olarak bazı şahıs şirketleri, kar amacı gütmeyen kurumlar ve bazı hükümet kuruluşları gösterilebilir. Anlaşmazlıkları engellemek için, bir denetim sözleşmesi, denetçinin, yanlızca denetim sonucunda ortaya çıkan yönetimle ilgili konuları belirteceği ve ayrıca sadece yönetimle ilgili konuların tespit edilmesi gibi özel bir amaç için yöntem oluşturmasının denetçiden beklenmemesi gerektiği konusunda açıklama yapar. Sözleşme metni ayrıca;
    · Yönetimle ilgili denetim konularında iletişimin yapısını açıklayabilir.
    · İletişimin kurulacağı ilgili kişileri belirleyebilir ve,
    · İletilmesi kararlaştırılmış yönetimle ilgili özel denetim konularının belirlenmesini sağlayabilir.
    Bu iletişimin verimliliği, denetçi ve yönetimle ilgilenen kişiler arasında yapısı çalışma ilişkileri geliştirerek sağlanabilir. Bu ilişki karşılıklı olarak mesleki bağımsızlık ve objektiflik sağlandığı ve korunduğu sürece gelişir.
    <I style="mso-bidi-font-style: normal">İletişim Kurulması Gereken Yönetimle İlgili Denetim Konuları:[/I]Denetçi, finansal tabloların denetimi neticesi ortaya çıkan idari konularda o işletmenin yönetim kadrosuyla iletişim kurmalıdır. Bu konular sırasıyla aşağıdakileri içerir:
    · Yönetimle ilgili denetim konularında iletişim yapısını açıklayabilir.
    · İletişim kurulacağı ilgili kişileri belirleyebilir ve
    · İletilmesi kararlaştırılmış yönetimle ilgili özel denetim konularının belirlenmesini sağlayabilir.
    Bu iletişimin verimliliği, denetçi ve yönetimle ilgilenen kişiler arasında yapıcı çalışma ilişkileri geliştirerek sağlanabilir. Bu ilişki karşılıklı olarak mesleki bağımsızlık ve objektiflikten sağlandığı ve korunduğu sürece gelişir.
    <I style="mso-bidi-font-style: normal">İletişim Kurulması Gereken Yönetimle İlgili Denetim Konuları:[/I]Denetçi, finansal tabloların denetimi neticesi ortaya çıkan idari konularda o işletmenin yönetim kadrosuyla iletişim kurmalıdır. Bu konular sırasıyla;
    · İlaveten yapılması gereken ya da muhtemel sınırlamaları da içeren, denetimin genel yaklaşımı ve kapsamı,
    · İşletmenin finansal tabloları üzerine somut bir etkisi olan ya da olabilecek önemli muhasebe kuralları ve uygulamalarının seçimi ya da değişiklikleri,
    · Finansal tablolarda açıklanması gereken devam eden bir dava gibi herhangi bir maddi risk veya sorunun, finansal tablolar üzerindeki muhtemel etkisi,
    · İşletmenin finansal tabloları üzerinde önemli bir etkisi olan ya da olabilecek bir maddi etkinin işletme tarafında kayıt edilmiş ya da edilmemiş olan denetim düzeltmeleri,
    · İşletmenin sürekliliği üzerinde belirgin bir şüphe uyandırabilecek olaylarla ilgili somut belirsizlikler,
    · İşletmenin finansal tabloları ya da denetim raporuna tek ya da toplu etkisi olabilecek konuların yönetimle uyuşmazlığı. Bu iletişim, konunun çözülmüş ya da çözülmemiş olmasının değerlendirilmesini ve konunun önemini içerir.
    · Denetim raporunda yapılması beklenen değişiklikler,
    · Yönetimle ilgili dikkat çeken diğer konular, iç denetim sisteminde etkili olabilecek büyüklükteki zayıflıklar, yönetim bütünlüğü ve güvenilirliği ile ilgili sorular ve yönetimin dahil olduğu yolsuzluk suistimal vakaları.
    · Denetim sözleşmesi şartlarında kararlaştırılmış diğer konular.
    Denetçi, finansal tablolar bir bütün olarak ele alındığında, denetim sırasında denetçilerce toplanan ve yönetim tarafından hem bireysel hem de toplu olarak önemsiz addedilen düzeltilmemiş yanlış beyanlarla ilgili olarak, yönetimde görevli olanlara bilgi vermelidir. Yönetimle görevli kişilerle üzerinde görüşülmesine karşın düzeltilmeyen yanlış beyanlardan belli bir miktarın altında olanlar bilgilendirme dışıdır. Denetçi iletişimin bir parçası olarak, aşağıdaki hususları yönetimden sorumlu olanlara bildirir;
    · Denetçinin ileteceği konular, yanlızca denetim sonunda denetçinin dikkatini çekmiş olan yönetimle ilgili denetim konularını içerir.
    · Finansal tabloların denetimi, yönetimle ilgili olabilecek tüm konuların belirlenmesi için düzenlenmez. Dolayısıyla, denetim normal şartlarda bu konuları belirlemez.
    <I style="mso-bidi-font-style: normal">İletişimin Zamanlaması:[/I]Denetçi yönetimle ilgili denetim konularını tespit ettikçe yönetimden sorumlu olanlara bildirmelidir. Bu konuda gösterilecek hassasiyet, yönetimden sorumlu olanların gerekli önlemleri almalarını sağlar. Uygun zamanlı bir iletişimin kurulabilmesi için denetçi bu iletişimin zamanlama ve yapısını yönetimden sorumlu kişilerle görüşmelidir. Bazı durumlarda, konunun yapısı gereği, denetçi ilgili konuları belirlenen zamandan daha önce iletebilir.
    <I style="mso-bidi-font-style: normal">İletişim Şekli:[/I]Denetçinin yönetimden sorumlu kişilerle olan iletişimi sözlü ya da yazılı olabilir. Denetçinin sözlü ya da yazılı iletişim kurmak konusundaki kararı şu faktörlerden etkilenir:
    · Denetlenen işletmenin büyüklüğü, çalışma yapısı, kanuni yapısı ve iletişim süreç,
    · Yönetimle ilgili iletilen denetim konularının içeriği, hassasiyet ve önemi,
    · Yönetimle ilgili iletilen denetim konularının raporlamasıyla ya da periyodik görüşmelerle ilgili yapılan anlaşmalar,
    · Yönetimden sorumlu olanlarla denetçi arasında süregelen temas ya da diyaloğun miktarı.
    Hakkında iletişim kurulan “yönetimle ilgili denetim konuları” sözlü olduğunda, denetçi, tartışılan konuları ve bu konulara yönetim tarafından verilen cevapları çalışma kağıdına belgeler. Bu belgeleme yönetimden sorumlu olanlarla denetçi arasındaki konuşmanın kopyası biçiminde olabilir. Bazı hallerde, konunun içeriği, hassasiyeti ve önemine bağlı olarak sözlü iletilen yönetimle ilgili denetim konularının denetçi tarafından yazılı olarak da yapılması önerilebilir. Denetçi normal olarak yönetimin yetkinliği ve güvenililiğiyle ilgili olanlar hariç “Yönetimle ilgili denetim konularını” yönetimden kişilerle tartışır. Yönetimle yapılan bu ilk tartışmalar önemli konuları belirlemede ve yönetime daha detaylı bilgi vermede önem taşır. Eğer, denetçi, işletmenin tepe yönetimi ve yönetimden sorumlu kişilerle kurduğu iletişimin etkili, verimli ve uygun yapıldığından emin olduğu sürece, bu konuda tekraren iletişim kurması gerekmeyebilir.
    <I style="mso-bidi-font-style: normal">Diğer Konular:[/I]UDS 701 “Bağımsız Denetçi Raporunda Yapılacak Değişiklikler” de belirtildiği üzere denetçi eğer denetim raporunda bazı hususların belirtilerek olumlu görüşten belli sapmalara olması gerektiğini düşünüyorsa, denetçi ile yöneticiler arasında yapılan görüşmeler, denetçinin denetçinin görüşünü destekleyici kanıt olarak kabul edilmez. Denetçi daha önce iletilmiş olan yönetimle ilgili denetim konularının cari dönem finansal tablolarına etkisinin olup olmadığını dikkate alır. Denetçi sözkonusu durumun hala devam eden bir konu olup olmadığını ve bu konunun tekrar gündeme getirilmesinin gerekli olup olmadığını da dikkate alır.
    <I style="mso-bidi-font-style: normal">Gizlilik:[/I]Ulusal muhasebecilik mesleği ile ilgili kurumlar, yasalar ya da mevzuattaki kurallar gereği denetçinin yönetimle ilgili denetim konularını görüşmesini sınırlayan gizlilik şartları ortaya koyabilir. Denetçi yönetimden sorumlu kişilerle bu konuları tartışmadan önce gizliliğe ilişkin bahse konu yaptırım, kanun ve kuralları dikkate almalıdır. Bazı durumlarda denetçinin uyması gereken ahlaki ve yasal gizlilik zorunlulukları ile finansal tabloların raporlaması arasında uyuşmazlık olasılığı olabilir. Bu durumlarda, denetçi yasal kurumlara başvurabilir. Muhasebe mesleğini etkileyen türde çeşitli düzenlemelere bünyesinde yer veren çeşitli yasal kurumlar, yasalar ya da kurallar gereğince denetçinin yönetimle ilgili denetim konularını görüşmesini gerektiren zorunluluklar ortaya konulabilir. Bu ilave kurallar bu standartta kapsanmamış olabilir, ancak yönetimden sorumlu olanlarla yapılan görüşmelerin içerik, şekil ve zamanlamasını etkileyebilir.[1]
    <DIV style="mso-element: footnote-list"><BR clear=all>
    <HR align=left SIZE=1 width="33%">

    <DIV style="mso-element: footnote" id=ftn1>
    [1] Uluslararası Denetim ve Güvence Standartları, UDS 260, s. 263-269.
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  4. #14
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307




    </font><i style="mso-bidi-font-style: normal;">UDS 300 Finansal Tablo Denetiminin Planlanması<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>[/i]

    </font></span>

    </font>Bu
    UDS’ nın amacı finansal tablolar denetiminin planlanması ile ilgili yapılacak
    işlemler ve usuller hakkında rehberlik sağlamak ve standartlar oluşturmaktır.
    Bu UDS yinelenen denetimler ile ilgili bir çerçeve oluşturmaktır. Denetçi,
    denetimin etkin olarak gerçekleşebilmesi için, denetim çalışmasını
    planlamalıdır. Bir denetim planlaması, denetim planının gerçekleştirilmesi ve
    sözleşmeler için, bütün denetim stratejilerinin belirlenmesini içermekte, diğer
    bir taraftan, denetim riskinin kabul edilebilir bir seviyeye indirilmesini
    kapsamaktadır. Denetimin planlaması, sözleşme ortağına ve denetim ekibinin
    diğer kilit üyelerine onların denetim ve deneyimlerinden yarar sağlamayı,
    planlamanın etkinliği ve verimliliğinin arttırılmasını içermektedir. Denetimin
    iyi önemli görülen alanların daha dikkatli incelenerek, sorunlu alanların
    ortaya çıkarılmasına ve zamanında çözülmesine, denetim sözleşmesinin uygun bir
    biçimde düzenlenmesi ve yönetilmesine, böylece etkili ve verimli bir biçimde
    gerçekleştirilmesine yardımcı olmaktadır. İyi bir planlama denetim ekibi
    üyelerinin, yapılacak olan denetimde uygun bir görev dağılımı yapılmasına
    yardımcı olmakta, denetim ekibi üyelerinin yönetimini ve onlara verilecek olan
    direktifleri kolaylaştırmakta ve denetçi tarafından yapılan işin
    koordinasyonunun iyi yapılmasına yardımcı olmaktadır. Planlama faaliyetinin
    türü ve büyüklüğü, işletmenin karışıklığı ve büyüklüğüne göre ve denetçinin
    işletme ile daha önceden bir deneyiminin olmasına, denetim sözleşmesi süresince
    meydana gelen değişikliklere göre farklılık gösterecektir. </span>

    </font></span>

    </font>Denetim
    önceki denetim bitiminden sonra (veya bağlantılı olarak) ve yapılmakta olan
    denetimin bitimine kadar sürekli ve devam eden bir süreç olmasına rağmen
    planlama, denetimin böyle bir süreci değildir. Fakat, denetçi denetimi
    planlarken, tamamlanmış önceki denetim prosedürlerinden, ileri denetim prosedürlerinin
    hazırlanmasını ve belirli planlama faaliyetlerinin tamamlanmasını dikkate almak
    zorundadır. Örneğin; denetçi, denetim ekibi üyeleri UDS 315 “İşletme ve İşletme
    Ortamının Anlaşılması ve Önemli Yanlış Beyan Riskinin Değerlendirilmesi”,
    işletmenin finansal tablolarda önemli yanlış beyanlara olan yatkınlığının
    tartışılmasında denetim ekibi üyelerine rehberlik sağlar. UDS 240 “Finansal
    Tablo Denetimlerinde Yolsuzluk ve Hileye İlişkin Denetçi Sorumluluğu”, mevzu
    bahis görüşmeler esnasında işletmenin, hile nedeni ile finansal tablolarda
    önemli yanlış beyanlara olan yatkınlığının üzerinde durulması hususunda
    rehberlik sağlar. aralarında görüşmeyi planlar, risk değerleme prosedürleri
    gibi analitik prosedürleri uygular, işletme ile ilgili yasalar ve düzenlemelerin
    genel anlayışı hakkında bir çerçeve oluşturur, işletmenin nasıl bir çerçeveye
    uyacağını belirler, maddiliğini belirler, uzmanları belirler, yanlış beyan
    riskini değerlendirir ve belirler, öncelikli risk değerleme prosedürlerini
    uygular ve risklerden sorumlu işlemler grubu, hesap bakiyeleri ve dipnotlar
    için belirlenen seviyede yeni, ileri denetim prosedürlerinin uygulanmasını
    sağlar. </span>

    </font><i style="mso-bidi-font-style: normal;">Öncelikli Sözleşme Faaliyetleri</span>[/i]: Denetçi, mevcut denetim sözleşmesinin
    başlangıcında aşağıdaki faaliyetleri gerçekleştirmektedir.</span>

    </font>·
    </span></span></span>Müşteri
    ilişkilerin devamı ve özel denetim sözleşmeleri ile ilgili denetim
    prosedürlerinin gerçekleştirilmesi </span>

    </font>·
    </span></span></span>Bağımsızlık
    etik gerekliliğini kapsayan, etik gerekliliklerle ilgili uyumun
    değerlendirilmesi </span>

    </font>·
    </span></span></span>Sözleşme
    şartlarının karşılıklı anlayışının oluşturulması. </span>

    </font>Müşteri
    devamlılığının sağlanması ve bağımsızlığı kapsayan etik gereklilikler,
    durumlardaki değişiklikler denetim sözleşmesinin başından sonuna kadar
    varolmaktadır. Fakat, denetçinin, müşteri devamlılığı ve etik gerekliliklerinde
    (bağımsızlık dahil) uyguladığı ilk prosedürler, mevcut denetim sözleşmeleri
    için diğer uygun faaliyetleri gerçekleştirmeden önce gerçekleştirilmelidir.
    Önceki denetim prosedürleri, önceki denetimin bitiminden sonra (ve bağlantılı
    olarak) varolanlardır. Öncelikli sözleşme faaliyetlerinin gerçekleştirilmesinin
    amacı, denetim riskinin kabul edilebilir düşük seviyeye indirilmesi, denetim
    sözleşmesinin planlanması ve gerçekleştirilmesi gibi denetçiyi ters bir şekilde
    etkileyen herhangi bir durum veya olayın denetçi tarafından dikkate alınmasını
    sağlama alarak denetçiye yardımcı olmaktadır. Aşağıdakiler, bu öncelikli
    sözleşme faaliyetleri denetçinin denetim sözleşmesini planlamasını sağlama
    alır:</span>

    </font>·
    </span></span></span>Denetçi
    denetim sözleşmesini yürütebilme kaabiliyetine sahip olmalı ve bağımsızlığını
    korumalıdır.</span>

    </font>·
    </span></span></span>Sözleşmenin
    devamı için denetçiyi etkileyen, yönetimin dürüstlüğü ile ilgili bir durum
    olmamalıdır.</span>

    </font>·
    </span></span></span>Denetim
    sözleşmesi kapsamında müşteri ile olan iletişimde yanlış anlamaya mahal
    verilmemelidir. </span>

    </font><i style="mso-bidi-font-style: normal;">Planlama Faaliyetleri: (Bütün Denetim
    Stratejileri) </span>
    [/i]Denetçi,
    denetim için bütün denetim stratejilerini ortaya koymalıdır. Her denetim
    stratejisinde; kapsam, zamanlama ve denetimin yönetilmesine dair hedefler
    bulunmalı ve daha fazla denetim planının gelişmesi için rehberlik sağlamalıdır.
    Aşağıdakiler, denetim stratejilerinin belirlenmesini içermektedir:</span>

    </font>a)
    </span></span></span>Finansal
    raporlama çerçevesi, endüstriyel-özel raporlama gereklilikleri ve işletmenin
    bileşenlerinin yeri gibi, sözleşmenin kapsamını tanımlayan sözleşmenin
    özelliklerinin belirlenmesi,</span>

    </font>b)
    </span></span></span>Ara
    ve nihai raporlama için bitim tarihi, yönetimle ve yönetimden sorumlu kişilerle
    görüşme zamanlarının belirlenmesi gibi kurulması gereken iletişimin türünün ve
    denetimin zamanlamasının planlanması, sözleşme raporlama amaçlarının
    araştırılması,</span>

    </font>c)
    </span></span></span>Uygun
    maddilik seviyesinin belirlenmesi, yanlış beyan riskinin yüksek olduğu
    öncelikli alanların tanımlanması, öncelikli muhasebe bakiyelerinin ve maddi
    unsurların tanımlanması, iç kontrolün etkinliği ile ilgili kanıtların elde
    edilmesinin planlanıp planlanmadığı, geçmişteki önemli, işletmeye özel,
    endüstriyel finansal raporlamalar, diğer ilişkin gelişmeler ile ilgili
    tanımlamalar gibi, denetim ekip çalışmasını etkileyen önemli faktörlerin
    değerlendirilmesi.</span>

    </font>Bütün
    denetim stratejilerindeki gelişmelerde, denetçi, öncelikli denetim
    sözleşmesinin sonuçlarını ve işletme için gerçekleştirilmiş diğer sözleşmelerde
    kazanılan deneyimlerin dikkate alınması gerekmektedir. UDS eklerinde denetçi,
    bir sözleşme için denetim stratejilerinin belirlenmesini dikkate almalıdır.
    Denetim stratejilerinin geliştirilmesinin amacı; gerçekleştirilecek sözleşmenin
    kaynaklarının, tutarının, yapılacak işlerin, denetimin zamanlamasının ve
    türünün belirlenmesinde denetçiye yardımcı olur. Bütün denetim stratejileri,
    açık olarak düzenlenmeli ve denetçinin denetçinin risk değerleme prosedürlerine
    tabi tutulmalıdır:</span>

    </font>·
    </span></span></span>Yüksek
    risk alanları için uygun deneyimli ekip üyelerinin kullanımı, karışık konularda
    uzman kullanımı gibi, özel denetim alanları için kaynakların ayrılması,</span>

    </font>·
    </span></span></span>Maddi
    hususlarda, stok sayımının gözlemlenmesi için ekip üyesi sayısının
    belirlenmesi, grup denetimleri çalışması içerisinde diğer denetçinin işinin
    yeniden gözden geçirilmesinin kapsamı ve yüksek riskli alanlara, denetim
    bütçesinin daha fazla ayrılması gibi özel denetim alanları için tahsis edilen
    kaynakların miktarı,</span>

    </font>·
    </span></span></span>Kaynaklar
    tamamen kullanıldığında, (örneğin; ara denetim safhasında veya önemlilik arz
    eden tarihlerde)</span>

    </font>·
    </span></span></span>Denetim
    ekibinin brifing vereceği veya bilgi alma toplantılarının yapılacağı zamanlar,
    sözleşme ortak veya yöneticilerinin gözden geçirmelerinin nasıl gerçekleştiği
    (alan içinde mi alan dışında mı), sözleşme kalite kontrolün, gözden
    geçirmelerin tamamlanıp tamamlanmaması gibi kaynakların nasıl yönetildiği,
    yönlendirildiği ve gözlem altında tutulduğu.</span>

    </font>Genel
    denetim stratejisi bir kere belirlendikten sonra, denetçi genel denetim
    stratejisinde belirlediği, tanımladığı belirli hususlara değinmek üzere daha
    detaylı bir denetim planı geliştirmeye başlayabilir. Bu çalışmada, kaynaklarını
    daha verimli bir şekilde kullanarak denetim amaçlarına ulaşmayı başarmalıdır.
    Denetçi, genelde detaylı bie denetim planı gerçekleştirmeden önce, genel
    denetim stratejisi belirlese de, bu iki planlama faaliyetinin birbirinden ayrı
    olması ve birbirini takip eden süreçler olması gerekmez. Tam tersi bunlar
    birbirleri ile yakından ilişkilidirler. Çünkü bir tanesinde yapılacak
    değişiklik diğerinde de değişiklik yapılmasına yolaçar. Küçük işletmelerin
    denetiminde, işletme denetimi, küçük bir denetim ekibi ile gereçekleşebilir.
    Küçük işletmelerin denetiminin birçoğu, denetim sözleşme ortağının (bu bir tek
    uygulayıcı olabilir), bir sözleşme ekip üyesi (sözleşme ekip üyesi olmaksızın)
    ile çalışmasını içerir. Küçük bir ekip ile ekip üyeleri arasındaki iletişim ve
    koordinasyon daha kolaydır. Küçük bir işletmenin denetimi için genel denetim
    stratejilerinin oluşturulması, çok karmaşık ve zaman harcayan bir işlem
    değildir. Bu denetimin karmaşıklığına ve işletmenin boyutuna bağlı olarak
    değişir. Örneğin; önceki denetimin tamamlanmasında, çalışma kağıtlarının gözden
    geçirilmesine dayanan ve yeni tamamlanmış bir denetimde belirlenmiş olan
    hususların altını çizerek şekilde hazırlanan kısa bir tutanak, mevcut dönemde,
    işletmenin sahibi-yöneticisi ile olan görüşmelere istinaden güncelleştirip,
    değiştirilirse, mevcut denetim sözleşmesinin planlanması için bir temel
    oluşturabilir.</span>

    </font><i style="mso-bidi-font-style: normal;">Denetim Planlaması:</span>[/i]Denetçi, denetim riskini kabul
    edilebilir bir seviyeye düşürmek için bir denetim planı geliştirilmelidir.
    Denetim planı, genel denetim stratejisinden daha ayrıntılıdır ve denetim
    riskini kabul edilebilir bir seviyeye düşürmek ve uygun denetim kanıtları elde
    etmek için denetim ekibi üyeleri tarafından yerine getirilen denetim
    prosedürlerinin türünü, kapsamını ve zamanlamasını içerir. Denetim planının
    belgelendirilmesi, yeni denetim prosedürleri uygulanmadan önce, gözden
    geçirilen ve onaylanabilen denetim prosedürlerinin planlanması ve uygulanması
    için bir kusursuzluk kaydı gibi hizmet verebilir. Denetim planı şunları
    içermektedir. </span>

    </font>·
    </span></span></span>UDS
    315 “İşletme ve İşletme Ortamının Anlaşılması ve Önemli Yanlış Beyan Riskinin
    Değerlendirilmesi” nde belirlendiği gibi, yanlış beyan riskinin
    değerlendirilebilmesi için yeterli, planlı bir risk değerlendirme
    prosedürlerinin türü, zamanlama ve kapsamının tanımlanması,</span>

    </font>·
    </span></span></span>UDS
    330 “Belirlenen Riskler Karşısında Denetçinin Uygulayacağı Teknikler” inde
    belirtildiği gibi, işlemlerin her maddi sınıflaması, hesap bakiyeleri ve
    dipnotlar için, belirlenen seviyede planlanan denetim prosedürlerinin
    zamanlaması, türü ve kapsamının tanımlanması. Yeni denetim prosedürleri için
    plan, kontrollerin etkinliğini, planlanmış temel denetim prosedürlerinin türü,
    zamanlaması ve kapsamının test edilip edilmediğini göstermektedir. </span>

    </font>·
    </span></span></span>UDS’
    lerle uyumlu olmak için, sözleşme için diğer benzer denetim prosedürleri yerine
    getirmelidir. (örneğin; işletme avukatı ile doğrudan iletişime geçilmesi)</span>

    </font>Bu
    denetim tekniklerinin planlanması, sözleşmenin geliştirilmesi için denetim
    planlaması yapılması gibi denetim safhalarının içerisinde yeralmaktadır.
    Örneğin; denetçi risk değerlemesi prosedürleri genellikle denetim sürecinin
    başlangıcı safhalarında uygulanmalıdır. Fakat, özel yeni-ileri denetim
    prosedürlerinin türünün, zamanlamasının ve kapsamının planlanması bu risk
    değerleme prosedürlerinin sonucuna bağlıdır. Ek olarak, bazı işlemler sınıfı,
    hesap bakiyeleri ve açıklamalar için, denetçi yeni denetim prosedürlerini,
    bütün geri kalan denetim prosedürlerinin daha detaylı denetim planlaması
    yapılmadan önce, ifasına başlayabilir. </span>

    </font><i style="mso-bidi-font-style: normal;">Denetim Aşamaları Sırasında Karar
    Verilmiş Olan Denetim Planlarındaki Değişiklikler</span>
    [/i]<i style="mso-bidi-font-style: normal;">:
    </span>[/i]Denetim sırasında, eğer imkanı varsa,
    bütün denetim stratejisi ve planlaması değiştirilebilir ve yenilenebilir.
    Denetimin planlanması, denetim sözleşmesinin başlangıcından sonuna kadar devam eden
    bir süreçtir. Beklenmedik konular, durumlardaki değişiklikler ve denetim
    prosedürlerinden elde edilen denetim kanıtlarının sonucu olarak denetçi, yeni
    denetim prosedürlerinin zamanlamasının, türünün ve kapsamının değiştirilmesi
    suretiyle bütün denetim stratejileri ve denetim planlarında bir değişiklik
    ihtiyacı içinde olabilir. Denetim prosedürleri planlandığı zaman, asıl bilgiler
    diğer bilgilerden önemli bir şekilde farklılaşarak denetçinin dikkatini
    çekebilir. Örneğin; denetçi kontrollerin etkinliğinin test edilmesi ile elde
    edilen denetim kanıtı ve temel prosedürlerinin gerçekleştirilmesi ile elde
    edilen denetim kanıtı birbirini tutmayabilir. Bazı durumlarda, planlanan
    denetim prosedürlerinin tekrar değerlendirilmesi, bazı işlemler sınıfı, hesap
    bakiyeleri ve açıklamalar veya hepsi için belirlenen seviyede değerlenen
    risklerin tekrar gözönünde tutulmasına bağlıdır. </span>

    </font><i style="mso-bidi-font-style: normal;">Denetimin Yönlendirilmesi, Yönetilmesi
    ve Gözden Geçirilmesi:</span>
    [/i]Denetçi,
    denetim ekibinin, denetim ve yapılacak işlerin gözden geçirilmesini,
    talimatların türünü, zamanlamasını ve kapsamını planlamalıdır. Denetim ekibinin
    denetimi veya onların yaptığı işlerin gözden geçirilmesi ve talimatların türü,
    zamanlaması ve kapsamı; işletmenin büyüklüğü ve karmaşıklığı, denetim alanı,
    yanlış beyan riskleri, denetimi gerçekleştiren personelin becerilerini de
    kapsayan birkaç faktöre bağlıdır. UDS 220, denetimin gözden geçirilmesi,
    talimatlar ve personelin denetimi hakkında birçok rehberlik sağlamaktadır.
    Denetçinin, denetim ekibi üyelerinin denetimi ve talimatların türünü,
    zamanlamasını ve kapsamını planlaması, yanlış beyan risk değerlendirmelerine
    bağlıdır. Değerlenedirilen yanlış beyan riski arttığı zaman, denetçi, denetim
    yapılan alanda, genellikle zaman ve kapsamının yönlendirilmesine önem vermeli,
    denetim ekibi üyelerinin denetimini arttırmalı ve denetimde bulunan kişilerin
    yaptıkları işleri daha detaylı bir şekilde gözden geçirmelidir. Aynı şekilde,
    sözleşme ekip üyelerinin çalışmasının gözden geçirilmesinin kapsamı,
    zamanlaması ve türünün planlaması, ekip üyelerinin yaptıkları işte birey olarak
    yeteneğine ve onların ustalıklarına bağlıdır. </span>

    </font></span>

    </font>Küçük
    işletmelerin denetlenmesi sürecinde, denetim, denetim sözleşme ortağı
    tarafından yerine getiriliyor olabilir. (Bu tek bir uygulayıcı olabilir.) Bu
    gibi durumlarda, idare sorunlarında, sözleşme ekip üyelerinin denetiminde ve
    yapılan işin gözden geçirilmesinde, denetim sözleşme ortağı, kendini göstermez,
    yapılan işin her adımında vardır, görevlidir ve bütün maddi durumlardan
    haberdardır. Bununla birlikte, denetim sözleşme ortağı (veya tek uygulayıcı),
    UDS’re uyumlu bir şekilde hareket edildiği güvencesini vermek zorundadır. Bütün
    denetim aynı kişi tarafından gerçekleştirildiği zaman, denetimin bir bölümünde
    belirlenen bulguların uygunsuzluğu ile ilgili objektif bir kanının
    şekillenmesi, birtakım uygulama problemleri ortaya çıkabilir. Özellikle,
    uygunsuz ve karmaşık durumlar içeriyorsa ve denetim tek bir uygulayıcı
    tarafından gerçekleştirilmişse, denetimin deneyimli-uygun denetçiler tarafından
    gerçekleştirilmesi arzu edilebilir. </span>

    </font><i style="mso-bidi-font-style: normal;">Belgelendirme:</span>[/i]Denetçi, denetim sırasında herhangi bir
    değişiklik dahil, bütün denetim stratejilerini ve denetim planını
    belgelendirmelidir. Bütün denetim stratejilerini denetçinin belgelendirmesi,
    denetim ekibine önemli konuların iletilmesini ve denetimin doğru dürüst bir
    şekilde planlanmasını hesaba katarak, önemli kararların alınmasına yardımcı
    olur. Örneğin; bütün denetimin idare edilmesi, zamanlaması, içeriği ile ilgili
    önemli kararları içeren bir not formu içinde bütün denetim stratejilerinin
    denetçi tarafından özetlenmesine yardımcı olur. </span>Denetim planını denetçinin belgelendirmesi,
    belirlenen riskle ilgili açıklamaların, hesap bakiyeleri ve maddi işlem
    sınıfları için; belirlenen seviyede, yeni denetim prosedürlerinin ve risk
    değerleme prosedürlerinin zamanlaması, türü ve kapsamının planlamasını
    düzenlemek için uygundur. Denetçi, standart denetim programlarını ve denetim
    kontrol listelerini kullanabilir. Fakat denetim programları ve kontrol
    listeleri kullanıldığı zaman, denetçi, sözleşmedeki özel hususları düşünerek,
    kontrol listelerini uygun bir şekilde yeniden düzenler. </span>

    </font></span>

    </font>Orijinal
    olarak hazırlanmış denetim stratejilerinde ve detaylandırılmış denetim
    planlarında meydana gelen herhangi bir değişikliğin denetçi tarafından
    belgelendirlmesi, önemli değişikliklerin nedenlerini ve denetçinin konularla
    ilgili sorumluluğunu, mevcut durumu ve benzer değişikliklerle sonuçlanmış
    denetim prosedürlerinin sonuçlarını içermektedir. Örneğin; denetçi, finansal
    tablo yanlış beyan tanımlarını, maddi iş birlikteliklerinin sonucu oluşan
    denetim planlarını veya bütün planlanmış denetim stratejilerini değiştirebilir.
    Bütün denetim stratejilerindeki ve denetim planındaki önemli bir değişiklik
    kaydı, planlanmış denetim prosedürlerinin zamanlamasında, türünde ve kapsamında
    meydana gelen bir değişikliğin bir sonucu, denetim için benimsenmiş son denetim
    planlarını ve denetim stratejilerini açıklar ve denetim sırasında meydana gelen
    önemli değişikliklere karşılık uygun olanları düzenlemektedir. Formun kapsamı
    ve şekli, işletmenin karmaşıklığı, boyutu gibi konulara; maddiliğe; diğer
    belgelerin kapsamına ve özel denetim sözleşmesine bağlıdır.</span>

    </font><i style="mso-bidi-font-style: normal;">Yönetimle ve Yönetimden Sorumlu
    Kişilerle İletişim:</span>
    [/i]Denetçi,
    yönetimden sorumlu kişiler ve işletme yönetimi ile planlamanın unsurlarını
    paylaşmalı ve değerlendirmelidir. Bu değerlendirme; işletmenin yönetimden
    sorumlu kişilerce yapılması gerekli olan bütün iletişimlerin bir parçası
    olabilir ve denetimin etkinliğini ve verimliliğini arttırmak için yapılıyor
    olabilir. Yönetimden sorumlu kişilerle yapılan değerlendirme genellikle, bütün
    denetim stratejilerini, denetimin zamanlamasını ve birtakım ek gereklilikleri
    içermektedir. Yönetimle yapılan değerlendirmeler ise, genellikle denetim
    sözleşmesinin yönetimi, yürütülmesine yardımcı olma gibi durumları
    içermektedir. (Örneğin; işletme personelinin yaptığı iş ile planlanan bazı
    denetim prosedürlerinin koordinasyonu) Buna karşın bu değerlendirmelerde, bütün
    denetim stratejilerinin ve denetim planının sorumluluğu denetçidedir. Bütün
    denetim stratejileri belirlenip, denetim planı kapsamındaki konuların
    değerlendirilmesi yapıldığında, denetimin etkinliği tehlikeye düşürülmediği
    sürece özen göstermek gereklidir. Örneğin; önceden tahmin yapılmış denetim
    prosedürleri tarafından denetimin etkinliğinin tehlikeye atılması, yönetimle
    birlikte detaylandırılmış denetim prosedürlerinin zamanlaması ve türünün
    değerlendirilip değerlendirilmediğini denetçi değerlendirmelidir. </span>

    </font><i style="mso-bidi-font-style: normal;">Denetim Sözleşmelerinde Dikkate Alınacak
    Ek Hususlar:</span>
    [/i]Denetçi
    ilk denetimin başlaması ile birlikte takip eden faaliyetleri yerine
    getirmelidir:</span>

    </font>a)
    </span></span></span>Müşteri
    ilişkileri kabulü ve özel denetim sözleşmeleri ile ilgili denetim
    prosedürlerinin yerine getirilmesi (Ek rehberlik için UDS220)</span>

    </font>b)
    </span></span></span>Eğer
    denetçi de herhangi bir değişiklik olmuşsa, etik gerekliliklerle </span>uyum içerisinde önceki denetçi ile iletişim
    kurulması.</span>

    </font>Denetimin
    ilk ve tekrarlanan denetim olması planlanmış denetimin objektifliği ve
    amaçlarını etkilemez. Fakat, ilk denetim için, denetçi, planlanan faaliyetleri
    genişletme ihtiyacı içinde olabilir. Çünkü tekrarlanan sözleşmeler planlandığı
    zaman denetçi bu işletme ile önceden bir deneyimin olmadığı dikkate
    alınmalıdır. İlk denetimler için, denetçi, bütün denetim stratejilerinin ve
    denetim planlarındaki gelişmeler dikkate alınmalıdır: ek konular /sorunlar,
    takip eden durumları içermektedir.</span>

    </font>·
    </span></span></span>Yasalar
    ve düzenlemelerle yasaklanmadıkça, düzenlemeler önceki denetçi ile
    yapılmalıdır. Örneğin; önceki denetçinin çalışma kağıtları gözden
    geçirilmelidir.</span>

    </font>·
    </span></span></span>İlk
    olarak seçilmiş denetçiler yönetimle birlikte, önemli noktalarda (muhasebe,
    denetim ve raporlama standartları uygulamalarını içeren) değerlendirme
    yapılmalıdır, yönetimden sorumlu kişilerle bu konuların iletişimi ve bu
    konuların bütün denetim stratejilerini ve denetim planını nasıl etkileyeceği
    değerlendirilmelidir.</span>

    </font>·
    </span></span></span>Açılış
    bakiyeleri ile ilgili uygun denetim kanıtı elde edebilmek için planlanan
    denetim prosedürleri </span>

    </font>·
    </span></span></span>Beklenen
    önemli risklere karşılık, beceri ve kapasitenin uygun seviyeleri ile birlikte
    firma personelinin görevlendirilmesi.</span>

    </font>·
    </span></span></span>İlk
    denetim sözleşmesi için firma kalite kontrol sistemleri için gerekli olan diğer
    denetim prosedürleri (örneğin; firma kalite kontrol sistemleri, önemli denetim
    prosedürleri, uygulanmaya başlamadan veya raporlar ortaya çıkarılmadan önce
    gözlemlenmeli, bütün denetim stratejilerinin uygulandığı gözetilmeli, kıdemli
    personel veya diğer ortakları
    </span>kapsamalıdır.)[1]</span></span></span></span></span></span>

    </font></span></span>

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><div style="mso-element: footnote-list;"><br clear="all">

    <hr align="left" SIZE="1" width="33%">



    </font><div style="mso-element: footnote;" id="ftn1">

    </font>[1]</font></span></span></span></span></span> Uluslararası Denetim ve Güvence Standartları, UDS 300,
    s. 272-282.</font></span>

    </font></font>

    </font></div>

    </font></div>

    </font>
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  5. #15
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307




    </font><i style="mso-bidi-font-style: normal;">UDS 315 İşletme ve İşletme Ortamının Anlaşılması ve Önemli Yanlış<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>[/i]

    </font><i style="mso-bidi-font-style: normal;">Beyan Riskinin Değerlendirilmesi</span>[/i]

    </font></span>

    </font>Bu
    UDS’ nin amacı, iç kontrolü de içerecek şekilde işletme ve onun iş çevresi
    hakkında bir anlayış ve fikir edinmek için ve bir finansal tablo denetiminde
    önemli yanlış beyan risklerini değerlelndirmek için standartları oluşturmak ve
    yolgösterici mahiyette rehberlik sağlamaktır. Daha ileri denetim tekniklerinin
    uygulanması açısından denetçinin bir temel oluşturacak şekilde risk değerlemesi
    yapmasının na kadar önemli olduğu UDS 200 “Finansal Tablo Denetiminin
    Yürütülmesindeki Genel İlkeler ve Amaç” kısmında açıklanmıştır. Denetçi, hata
    veya suistimal sonucu finansal tablolarda yanlış beyan riskinin tayini
    belirlenmesine ve daha ileri denetim tekniklerinin tasarım ve
    gerçekleştirilmesine yetecek şekilde, iç kontrolü de içererek, işletme ve onun
    çevresi hakkında bir anlayış edinmelidir. UDS 500 “Denetim Kanıtları”, </span>denetçinin, önemli yanlış beyan riskinin
    değerlendirilmesi ve daha ileri denetim tekniklerinin tasarlanması ve yerine
    getirilmesi için temel oluşturacak şekilde yeterli detaya sahip iddialar
    kullanmasını gerektirmektedir. Bu UDS, denetçinin, iç kontrolü de içeren,
    işletmenin ve onun çevresinin uygun bir şekilde anlaşılmasına dayanan finansal
    tablo ve iddia seviyesinde risk değerlendirmeleri yapmasını gerektirmektedir.
    UDS 330 “Belirlenen Riskler Karşısında Denetçinin Uygulayacağı Teknikler”,
    denetçiye, risk değerlendirmesine karşı türü, zamanlaması ve kapsamı hassas
    olan daha ileri denetim tekniklerinin tasarlanması ve yerine getirilmesinde ve
    genel yanıtları belirlemede sorumluluk vermektedir. Bu UDS’ nin gereksinimleri
    ve rehberliği, diğer UDS’ ler da temin edilen gereksinimler ve rehberlik ile
    birlikte kullanılacaktır. Özellikle, suistimal nedeni ile meydana gelen yanlış
    beyan durumlarında denetçinin sorumluluğunu tartışan UDS 240, “Finansal Tablo
    Denetimlerinde Yolsuzluk ve Hileye İlişkin Denetçi Sorumluluğu”, bu konuda
    denetçiye ilave yol göstermektedir. Aşağıda belirtilenler bu standardın
    gereksinimlerine genel bir bakıştır:</span>

    </font>·
    </span></span></span>İç
    kontrolü içerecek şekilde, işletme ve çevresi hakkında risk değerlendirme
    teknikleri ve bilgi kaynakları</span>
    . Bu bölüm, iç kontrolü içerecek şekilde, denetçinin, işletme ve onun
    çevresindekiler ile ilgili anlayışı elde edebilmek için yerine getirmesi
    gereken denetim tekniklerini açıklamaktadır. (risk değerleme teknikleri)
    Ayrıca, denetim ekibi üyeleri arasında, işletmenin finansal tablolarının önemli
    yanlış beyana olan yatkınlığının görüşülmesini de gerektirmektedir. </span>

    </font>·
    </span></span></span><i style="mso-bidi-font-style: normal;">İç kontrolü içerek şekilde, işletme ve
    çevresi hakkında bir anlayış edinmek. </span></span>
    [/i]Bu bölüm, önemli yanlış beyan
    risklerinin belirlenmesi ve değerlendirilmesi için, denetçinin, işletmenin
    belirtilen yönlerini ve onun çevresini, iç kontrolün unsurları ile birlikte
    anlamasını gerektirmektedir.</span>

    </font>·
    </span></span></span><i style="mso-bidi-font-style: normal;">Yönetim ve kurumsal yönetim ile
    görevlendirilmiş kişiler ile iletişimde bulunmak.</span>
    [/i] Bu bölüm denetçinin, yönetim ve
    kurumsal yönetim ile görevlendirilmiş kişiler ile iç kontrol ile ilgili
    konularda girdiği iletişimi ele almaktadır. </span>

    </font>·
    </span></span></span><i style="mso-bidi-font-style: normal;">Belgelendirme.</span>[/i] Bu bölüm ilgili belgelendirme
    gereksinimlerini belirlemektedir. <i style="mso-bidi-font-style: normal;">[/i]</span>

    </font>·
    </span></span></span><i style="mso-bidi-font-style: normal;">Önemli yanlış beyan riskinin
    değerlendirilmesi. </span>
    [/i]</span>Bu bölüm, denetçinin, finansal tablo ve iddia
    seviyesinde önemli yanlış beyan riskini belirlemesi ve değerlendirmesini
    gerektirmektedir. Buna göre denetçi;</span>

    </font>-
    </span></font></span></span>İlgili
    kontroller dahil olmak üzere, işletme ve onun çevresini ve finansal
    tablolardaki işlem kategorileri, hesap bakiyeleri ve açıklama ve dipnotları
    dikkate alarak riskleri belirler,</span>

    </font>-
    </span></font></span></span>Belirlenmiş
    olan riskler ile iddia seviyesinde neyin yanlış gelişebileceği arasındaki
    ilişkiyi kurar,</span>

    </font>-
    </span></font></span></span>Risklerin
    önemini ve gerçekleşme olasılıklarını dikkate alır,</span>

    </font>-
    </span></font></span></span>Bu
    bölüm, ayrıca denetçilerin, risklerin özel denetim dikkati gerektiren önemli
    riskler olup olmadıklarının belirlenmesini veya bunların esas tekniklerinin
    uygulanması ile yeterli denetim kanıtı sağlanabilecek riskler olup
    olmadıklarına karar vermelerini gerektirmektedir. Denetçi, ilgili kontrol
    faaliyetleri dahil olacak şekilde, sözkonusu riskler üzerinde işletmenin
    kontrollerinin tasarımını değerlendirmek ve bunların uygulanıp uygulanmadığını
    belirlemekle sorumludur.</span>

    </font></span>

    </font>UDS’
    ları uyarınca bir denetimi gerçekleştirmek için ilk yapılması gereken husus,
    işletme ve onun çevresi hakkında bir fikir edinmektir. Özellikle bu fikir,
    denetçinin, denetimi planlamak ve finansal tablolardaki önemli yanlış beyan
    risklerini değerlendirmesi için profesyonel karar verme mekanizmasını
    kullanması ve denetim boyunca bu risklere gerekli yanıtları verebilmesi için
    bir çerçeve oluşturmaktadır. Örneğin; aşağıdaki durumların oluşması halinde;</span>

    </font>-
    </span></font></span></span>Önemliliğin
    belirlenmesi ve önemlilik hakkındakı kararın uygun olup olmadığının, denetim
    ilerledikçe belirlenmesi,</span>

    </font>-
    </span></font></span></span>Muhasebe
    politikalarının seçilmesinin ve uygulanmasının uygun olup olmadığının ve ayrıca
    finansal tablo açıklama ve dipnotlarının yeterliliğinin dikkate alınması,</span>

    </font>-
    </span></font></span></span>Özel
    denetimin gerekebileceği alanların belirlenmesi, örneğin; ilişkili kişilerle
    işlemler, işletmenin sürekliliği varsayımının yönetim tarafından
    kullanılmasının uygunluğu veya işlemlerin ticari amaçlarının dikkate alınması,</span>

    </font>-
    </span></font></span></span>Analitik
    incelemeyi yerine getirirken kullanılmak üzere beklentilerin geliştirilmesi,</span>

    </font>-
    </span></font></span></span>Denetim
    riskini kabul edilebilir düşük bir seviyeye indirmek için daha ileri denetim
    tekniklerinin tasarlanması veya yerine getirilmesi,</span>

    </font>-
    </span></font></span></span>Elde
    edilen denetim kanıtlarının yeterliliğini ve uygunluğunu değerlendirmek,
    örneğin; varsayımların uygunluğu ve yönetimin sözlü ve yazılı beyanları gibi. </span>

    </font></span>

    </font>İç
    kontrol dahil olmak üzere işletme ve onun çevresi ile ilgili olarak gerekli
    olan fikir derecesine karar vermekte denetçi kendi profesyonel hükmünü kullanır.
    Denetçinin birincil dikkat etmesi gereken husus, edinilen anlayışın, finansal
    tablolardaki önemli yanlış beyan riskini değerlendirmeye ve daha ileri denetim
    tekniklerinin yerine getirilmesine yeterli olup olmadığıdır. Denetçi
    tarafından, denetimin gerçekleştirilmesinde gerek duyulan genel anlayışın
    derinliği, yönetim tarafından işletmenin yönetilmesi için sahip olunandan
    azdır. </span>

    </font><i style="mso-bidi-font-style: normal;">Risk Değerlendirme Teknikleri ve İç
    Kontrolü İçerecek Şekilde İşletme ve İş Çevresi Hakkında Bilgi Kaynakları: </span>
    [/i]İç kontrolü içerecek şekilde işletme ve
    iş çevresi hakkında bir fikir edinebilmek, denetim boyunca süregelen, ve
    bilginin toplanmasını, güncelleştirmesini ve analiz edilmesini içeren bir
    süreçtir. UDS 500’ de tarif edildiği gibi, bir anlayış edinmek için gerekli olan
    denetim tekniklerine “Risk Değerlendirme Teknikleri” adı verilmektedir, çünkü
    bu tür tekniklerin yerine getirilmesi ile elde edilen bilginin bir kısmı
    denetçi tarafından, önemli yanlış beyan risklerinin değerlendirilmesinde
    destekleyici denetim kanıtı olarak kullanılabilir. Buna ilaveten, risk
    değerlendirme yöntem ve tekniklerini yerine getirirken, denetçi işlem
    kategorileri, hesap bakiyeleri, açıklama ve dipnotlar ve bunlarla ilgili
    iddialar ve bu tür denetim teknikleri, esas teknikler veya kontrollerin test
    edilmesi olarak planlanmamış olsalar bile kontrollerin işletim etkinliği
    hakkında denetim kanıtı elde edilebilir. Denetçi ayrıca, bunları uygulamak
    verimli olduğu için, risk değerlendirme teknikleri ile aynı zamanda esas
    teknikleri veya kontrol testlerini de uygulamayı seçebilir.</span>

    </font><i style="mso-bidi-font-style: normal;">Risk Değerleme Teknikleri: </span>[/i]İç kontrolü de içerecek şekilde işletme
    ve onun çevresi hakkında bir anlayış edinebilmek için, denetçi aşağıda
    belirtilen risk değerlendirme tekniklerini yerine getirmelidir:</span>

    </font>a)
    </span></span></span>İşletme
    içinde yönetim ve diğerleri hakkında yapılan sorgular,</span>

    </font>b)
    </span></span></span>Analitik
    inceleme,</span>

    </font>c)
    </span></span></span>Gözlem
    ve inceleme.</span>

    </font>Denetçi,
    yukarıda belirtilen risk değerlendirme tekniklerinin hepsini yerine getirmek
    zorunda değildir. Bununla birlikte, bütün risk değerlendirme teknikleri,
    denetçi tarafından, gerekli olan ve ihtiyaç duyulan anlayışın edinilmesi
    esnasında yerine getirilmektedir. Bunlara ilaveten denetçi, elde edilen
    bilginin önemli yanlış beyanının belirlenmesinde yardımcı olabileceği diğer
    denetim tekniklerini de uygulamaktadır. Örneğin; denetçi işletmenin dış yasal
    danışmanları veya işletme tarafından kullanılan değerlendirme uzmanları
    hakkında soruşturma yapabilir. Harici kaynaklardan elde edilen bilginin gözden
    geçirilmesi de ayrıca işletme hakkında bilgi edinilmesinde faydalı olabilir.
    Örneğin; analistlerin, bankaların veya derecelendirme kuruluşlarının raporları;
    ticari ve ekonomik gazeteler; veya düzenleyici veya finansal yayınlar gibi. </span>

    </font></span>

    </font>Denetçinin
    sorgulamalar yolu ile elde ettiği bilgilerin çoğunluğu yönetim ve finansal
    raporlardan sorumlu olanlardan öğrenilebilinse de, işletme içinde örneğin
    üretim ve iç denetim personeli ve farklı yetki seviyelerine sahip çalışanların
    sorgulanmaları, denetçiye önemli yanlış beyan risklerinin belirlenmesinde
    farklı bir perspektif kazandırabilir. İşletme içinde sorgulamaların
    yönlendirebileceği diğerlerini ve sorgulamanın derecesini belirlemek için,
    denetçi önemli yanlış beyan risklerinin tanımlanmasında kendisine yardımcı
    olabilecek ne tür bilginin elde edilebileceğini dikkate alır. Örneğin;</span>

    </font>-
    </span></font></span></span>Kurumsal
    yönetim ile görevlendirilenlere yöneltilen sorgulamalar, denetçinin finansal
    tabloların hazırlandığı ortam anlamasına yardımcı olabilir. </span>

    </font>-
    </span></font></span></span>İç
    denetim personeline yönlendirilen sorgulamalar, onların, işletmenin iç
    kontrolünün tasarım ve etkinliği ile ilgili bulundukları faaliyetlerine ve
    yönetimin tahminkar bir şekilde bu faaliyetlerden elde edilen bulgulara yanıt
    verip vermediğine değinebilir.</span>

    </font>-
    </span></font></span></span>Karmaşık
    ve alışılmadık işlemlerin başlatılması, işlenmesi veya kayıt edilmesi ile
    ilgili çalışanların sorgulanması, denetçiye, belli muhasebe politikalarının
    seçilmesi ve uygulanmasında uygunluğun değerlendirilmesi hususunda yardımcı
    olur.</span>

    </font>-
    </span></font></span></span>İşletme
    içi yasal danışmanlara yöneltilen sorgulamalar, yasal davalar, kanunlar ve
    yönetmeliklere uyumi suistimalin veya işletmeyi etkileyen suistimalin
    bilinmesi, garantiler, satış sonrası yükümlülükler, iş ortakları ile yapılan
    düzenlemeler (örneğin ortak girişimler gibi) ve sözleşme şartlarının anlamı ile
    ilgili olabilir.</span>

    </font>-
    </span></font></span></span>Pazarlama
    ve satış personeline yönlendirilen sorgulamalar, işletmenin pazarlama
    stratejisinde, satış eğilimlerinde veya müşterileri ile mevcut bulunan sözleşme
    arajmanlarındaki değişiklikler ile ilgili olabilir. </span>

    </font></span>

    </font>Analitik
    inceleme, alışılmadık işlemlerin, oranların ve finansal tablolar ile denetime
    etkileri olan konuları işaret eden eğilimlerin varlığının belirlenmesinde
    yardımcı olur. Analitik incelemenin, risk tekniği olarak yerine getirilmesinde,
    denetçi, meydana gelmesi beklenen akla yatkın ilişkiler hakkında beklentiler
    geliştirir. Bu beklentilerin, kayıt edilmiş miktarlar ve oranlar ile mukayese
    edilmesi sonucu alışılmadık ve beklenmedik bir ilişki elde edilmesi halinde,
    denetçi bu sonuçları, önemli yanlış beyan risklerinin belirlenmesinde dikkate
    alır. Bununla birlikte, bu tür analitik incelemeler yüksek seviyede toplanmış
    veri kullanıldığı zaman (ki genellikle durum böyledir), mevzu bahis analitik
    incelemelerin sonuçları sadece önemli bir yanlış beyan olup olmadığı konusunda
    geniş kapsamlı bir ilk işaret verir. Buna göre, denetçi, mevzu bahis analitik
    incelemelerin sonuçlarını, önemli yanlış beyan risklerinin belirlenmesinde elde
    edilen diğer bilgi ile birlikte dikkate alır. Gözlem ve inceleme, yönetim ve
    diğerlerinin sorgulamalarını destekleyebilir ve aynı zamanda işletme ve onun
    çevresi hakkında bilgi temin edebilir. Bu tür denetim teknikleri genellikle
    aşağıda belirtilenleri ihtiva eder:</span>

    </font>·
    </span></span></span>İşletme
    faaliyetleri ve işlemlerin gözlemlenmesi,</span>

    </font>·
    </span></span></span>Dökümanların
    (örneğin iş planı ve stratejileri gibi), kayıtların, ve iç kontrol el
    kitaplarının incelenmesi,</span>

    </font>·
    </span></span></span>Yönetim
    (örneğin üç aylık dönemlerde yönetim raporları ve ara dönem finansal tablolar
    gibi) ve kurumsal yönetim ile görevlendirilmiş kişiler tarafından hazırlanmış
    olan raporların okunması (örneğin yönetim kurulu toplantılarının tutanakları
    gibi)</span>

    </font>·
    </span></span></span>İşletmenin
    tesislerine ve fabrika tesislerine yapılan ziyaretler,</span>

    </font>·
    </span></span></span>Finansal
    raporlama ile ilgili işlemleri bilgi sistemi aracılığı ile izlemek (gözden
    geçirmek).</span>

    </font>Denetçinin
    daha önceki dönemlerde işletme ve çevresi hakkında elde edilen bilgiyi kullanmak
    istemesi halinde, mevzu bahis bilginin mevcut döneme alakasını etkileyecek
    değişikliklerin olup olmadığını belirlemesi gerekir. Devam eden sözleşmeler
    için, denetçinin işletme ile ilgili daha önceden varolan deneyimi, onun
    işletmeyi daha iyi anlamasına katkıda bulunur. Örneğin, daha önceki
    denetimlerde gerçekleştirilen denetim teknikleri, genellikle işletmenin
    organizasyon yapısı, işi ve kontrolleri ile ilgili denetim kanıtı sağladığı
    gibi ayrıca geçmişteki yanlış beyanları ve bunların zamanında düzeltilip
    düzeltilmediği hakkında da bilgi verir ve bu denetçinin mevcut dönemde önemli
    yanlış beyan riskini değerlendirmesine yardımcı olur. Bununla birlikte, bu tür
    bilgi, işletme ve çevresinde oluşan değişiklikler ile alakasını kaybetmiş
    olabilir. Denetçi, sorgulamalarda bulunur ve diğer uygun denetim tekniklerini
    yerine getirir. Örneğin mevzu bahis bilginin ilişkisini etkileyecek
    değişikliklerin meydana gelip gelmediğinin anlaşılması için yapılan sistem
    gözden geçirmeleri gibi. Denetim ile ilgili olduğu hallerde, denetçi ayrıca
    diğer bilgileri de dikkate alır. Örneğin; müşteri kabulü veya müşteriyle devam
    sürecinde elde edilenler ile uygulanabildiği yerlerde, işletme için
    gerçekleştirilen diğer sözleşmelerde elde edilen deneyimler gibi, örnek olarak,
    ara dönem finansal bilginin gözden geçirilmesi için düzenlenen sözleşmeler.</span>

    </font><i style="mso-bidi-font-style: normal;">Sözleşme Ekibi Arasında Görüşmeler:</span>[/i]Sözleşme ekinin üyeleri, işletmenin
    finansal tablolarının önemli yanlış beyanlara olan yatkınlığını aralarında
    görüşmelidir. Bu görüşmenin amacı, kendilerine atanan suistimal veya hata
    nedeni ile finansal tablolarda önemli yanlış beyan için varolan potansiyelin
    denetim ekibi üyeleri tarafından daha iyi bir şekilde anlaşılmasının
    sağlamaktadır, ayrıca gerçekleştirmekte oldukları denetim tekniklerinin, daha
    ileri denetim teknikleri türünün, zamanlaması ve kapsamı hakkındaki kararlar
    dahil olmak üzere denetimin diğer yönlerini de etkilemekte olduğunu
    anlayacaklardır. </span>Görüşmeler, daha
    deneyimli olan ekip üyelerine, sorumlu ortak dahil olmak üzere, işletme hakkında
    bildiklerine dayanarak görüşlerini paylaşmaları için imkan tanırken aynı
    zamanda ekip üyelerinin, işletmenin maruz olduğu iş riskleri ve finansal
    tabloların nasıl ve nerelerde önemli yanlış beyana yatkın olduğu hususunda
    görüş alışverişinde bulunmalarını mümkün kılar. UDS 240 tarafından gerekli
    görüldüğü gibi, suistimal nedeni ile şirketin finansal tablolarının önemli
    yanlış beyana olan yatkınlığının üzerinde özellikle durulur. Profesyonel karar
    verme ile denetim ekibi üyelerinden hangilerinin görüşmeye katılacağına,
    görüşmelerin nerede ve ne zaman yapılacağına ve görüşmelerin kapsamına karar
    verilir. Denetim ekibinin anahtar elemanları genellikle görüşmelere dahil
    olurlar; bununla birlikte, bütün ekip üyelerinin, denetimin her yönü hakkında
    geniş kapsamlı bilgi sahibi olması gerekli değildir. Görüşmelerin kapsamı
    denetim ekip üyelerinin rolleri, deneyimleri ve bilgi ihtiyaçlarından
    etkilenir. Çoklu mekan içeren bir denetimde, örneğin, her bir önem arz eden
    mekanda, denetim ekibi üyelerinin katıldığı birden fazla görüşme
    gerçekleştirilebilir. Görüşmelerin planlanmasında dikkate alınması gereken
    diğer bir faktör ise denetim ekibine atanmış olan uzmanların bu tartışmalara
    dahil edilip edilmeyeceğidir. Örneğin; denetçi eğer bilgi teknolojisi veya
    sözleşme ekibi tarafından gerek duyulan diğer becerilere sahip bir
    profesyonelin dahil edilmesi gerektiğine karar verirse, bu kişiyi görüşmelere
    dahil edebilir. </span>

    </font>
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  6. #16
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307


    UDS 315 Devamı<div>

    </font>UDS
    200 tarafından gerekli görüldüğü gibi, denetçi denetimi profesyonel bir
    kuşkuculuk içinde planlar ve gerçekleştirir. Denetim ekibi üyeleri arasındaki
    görüşmeler, sözleşme boyunca profesyonel kuşkuculuğun korunması gerektiği,
    suistimal veya hatta nedeni ile önemli yanlış beyanın meydana geldiğine dair
    bilgileri ve diğer göstergeleri algılayacak şekilde tetikte olunması gerektiği
    üzerinde durur. Denetim koşullarına bağlı olarak, işletmenin finansal
    tablolarının önemli yanlış beyana yatkınlığı ile ilgili olarak denetim ekibi
    üyeleri arasındaki devam etmekte olan bilgi alışverişini daha kolaylaştırmak için
    ilave görüşmeler düzenleyebilir. Bunun amacı, denetim boyunca elde edilen, hata
    ve suistimal sonucu önemli yanlış beyan risk değerlendirmesini etkileyecek
    bilgilerin veya risklere değinebilmek için kullanılan denetim tekniklerinin
    denetim ekibi üyeleri arasında iletilmesi ve paylaşılmasıdır. <?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>

    </font><i style="mso-bidi-font-style: normal;">İç Kontrolü İçerecek Şekilde İşletme ve
    İş Çevresini Anlamak: </span>
    [/i]Denetçinin
    işletmeyi ve çevresini anlaması aşağıda belirtilen yönleri anlaması sonucu
    oluşur:</span>

    </font>· </span></span></span>Uygulanmakta olan finansal raporlama
    çevresi dahil olmak üzere endüstri, düzenleyici ve diğer harici faktörler,</span>

    </font>· </span></span></span>İşletmenin seçtiği ve uyguladığı
    muhasebe politiları olmak üzere işletmenin kimliği,</span>

    </font>· </span></span></span>Finansal tabloların önemli yanlış beyanı
    ile sonuçlanacak amaçlar, stratejiler ve ilgili iş riskleri,</span>

    </font>· </span></span></span>İşletmenin finansal performansının
    ölçülmesi ve gözden geçirilmesi,</span>

    </font>· </span></span></span>İç kontrol.</span>

    </font></span>

    </font>Gerçekleştirilen
    risk değerlendirme tekniklerinin türü, zamanlaması ve kapsamı, sözleşmenin
    koşullarına bağlıdır. Örneğin; işletmenin büyüklüğü ve karmaşıklığı ve
    denetçinin işletme ile olan deneyimi gibi. Bunlara ilaveten, işletmenin,
    yukarıda belirtilen açılar yönünden bir önceki dönemlere göre önemli
    değişiklikler göstermiş olması, önemli yanlış beyan risklerinin belirlenmesi ve
    değerlendirilmesi için işletme hakkında yeterli anlayışın sağlanması açısından
    özellikle önemlidir. </span>

    </font><i style="mso-bidi-font-style: normal;">Uygulanabilir Finansal Raporlama
    Çerçevesi Dahil Olmak Üzere Endüstriyel, Düzenleyici ve Diğer Dış Faktörler</span>
    [/i]<i style="mso-bidi-font-style: normal;">:
    </span>[/i]Denetçi uygulanabilir finansal raporlama
    çerçevesi dahil olmak üzere, endüstriyel,
    </span>düzenleyici ve diğer dış faktörler hakkında bir anlayış elde etmelidir.
    Bu faktörlere örneğin rekabetçi ortam, tedarikçi ve müşteri ilişkileri,
    teknolojik gelişmeler gibi endüstri koşulları ve diğer konular arasında,
    finansal raporlama çerçevesini, yasal ve politik çevreyi ve endüstri ile
    işletmeyi etkileyen çevresel gereksinimleri kapsayan düzenleyici çevre ve genel
    ekonomik koşullar gibi dış faktörler dahildir. İşletme ve endüstriye
    uygulanabilecek yasal ve düzenleyici çerçeve ile ilgili ilave gereksinimler için
    UDS 250 “Finansal Tabloların Denetiminde Kanun ve İkincil Yasal Düzenlemelerin
    Dikkate Alınması” incelenmelidir. </span></span>

    </font>İşletmenin
    içinde bulunduğu endüstri, işin karakterinden veya düzenleme derecesinden
    dolayı önemli yanlış beyan ile ilgili belli risklerin ortaya çıkmasına sebep
    olabilir. Örneğin; uzun dönemli sözleşmeler, gelirlerin ve finansal
    faaliyetlerin önemli tahminlerini içerirler ve bunlarda önemli yanlış beyan
    riskine yoaçarlar. Bu gibi durumlarda, denetçi, denetim ekibinde bu konuda
    yeterli bilgiye haiz ve deneyimli üyelerin dahil olup olmadığını dikkate alır.
    Yasal ve düzenleyici gereksinimler sıklıkla, yönetim tarafından finansal
    tabloların hazırlanmasında kullanılacak uygulanabilir finansal raporlama
    çerçevesini tayin eder. Çoğu durumda, uygulanabilir finansal raporlama
    çerçevesi, işletmenin kayıtlı bulunduğu ve işletilmekte olduğu yasama
    bölgesindeki çerçevedir ve denetçi bu bölgede yerleşik olması sebebi ile hem
    denetçinin ve hem de işletmenin mevzubahis çerçeve hakkında ortak bir anlayışı
    mevcuttur. Bazı durumlarda, yerel finansal raporlama çerçevesi mevcut
    olmayabilir ve bu gibi durumlarda işletmenin seçimi yerel uygulamalar,
    endüstrideki uygulamalar, kullanıcı ihtiyaçları ve diğer faktörler tarafından
    belirlenir. Örneğin; işletmenin rakipleri eğer UFRS uyguluyorlarsa işletme de
    kendi finansal raporlama ihtiyaçları için UFRS’ nin uygun olduğuna karar
    verebilir. Denetçi, işletmenin içinde işletilmekte olduğu endüstri için yerel
    yönetmeliklerin belli bazı finansal raporlama gereksinimlerini belirtip
    belirtmediklerini dikkate alır, çünkü eğer finansal tablolar, bu yönetmelikler
    uyarınca hazırlanmazlarsa, uygulanmakta olan finansal raporlama çerçevesi
    bağlamında önemli olarak yanlış beyana tabi olmaları çok önemlidir. </span>

    </font><i style="mso-bidi-font-style: normal;">İşletmenin Karakteri: </span>[/i]Denetçi işletmenin kişiliği hakkında bir
    fikir edinmelidir. İşletmenin karakteri, onun işlemleri, kimin sahip olduğu ve
    idare etmekte olduğu, yapmakta olduğu yatırım türleri, ve yapılan planlar
    işletmenin yapılandırılma şekli ve nasıl finanse edildiği ile ilgilidir.
    Denetçi tarafından işletmenin karakterinin anlaşılması, denetçinin finansal
    tablolarda görmeyi beklediği işlem kategorilerini, hesap bakiyelerini ve
    beyanları anlamasını sağlar. İşletmenin, çoklu mekanlarda bulunan bağlı
    kuruluşlar veya diğer bileşenler ile karmaşık bir yapısı olabilir. Bu gibi
    durumlarda konsolidasyona ait zorlukların yanı sıra, karmaşık yapılarda önemli
    yanlış beyan risklerine yolaçan başka zorluklar da mevcuttur; <i style="mso-bidi-font-style: normal;">iş bölümlerine tahsis edilen iyi niyet ve
    bunun değerinin düşürülmesi; yatırımların ortak girişimler, bağlı kuruluşlar
    veya net yatırım değeri yöntemi kullanılarak mı değerlendirildiği ve özel
    amaçlı işletmelerin uygun bir şekilde muhasebeleştirilip muhasebeleştirilmediği[/i].</span>

    </font></span>

    </font>İlgili
    taraflar ile işlemlerin uygun bir şekilde tanımlandığı ve
    muhasebeleştirildiğinin belirlenmesi için işletme sahibi ve sahipleri ile diğer
    kişiler veya işletmeler ile olan ilişkilerinin anlaşılması önemlidir. UDS 550
    “İlişkili Taraflar”, ilgili taraflar üzerine denetçinin dikkate alacağı
    hususlarda ilave rehber bilgi sağlamaktadır. Denetçi, işletmenin muhasebe
    politikalarının seçilmesi ve uygulanmasını anlamalı ve bunların işletmenin
    işine uygun olup olmadığını, uygulanmakta olan finansal raporlama çerçevesi ve
    ilgili endüstride kullanılmakta olan muhasebe politikaları ile tutarlı olup
    olmadığı dikkate alır. Bu anlayış, işletmenin önemli ve alışılmadık işlemleri
    kaydetmek için kullandığı yöntemleri; yetkili kılavuzluğunun veya görüş
    birliğinin eksik olduğu tartışmaya açık ve yeni ortaya çıkmakta olan alanlardaki
    muhasebe politikalarının önemli etkilerini; ve işletmenin muhasebe
    politikalarındaki değişiklikleri kapsar. Denetçi ayrıca, işletme için yeni olan
    finansal raporlama standartlarını ve yönetmeliklerini belirler ve işletmenin bu
    gereksinimleri nasıl ve ne zaman benimseyeceğini dikkate alır. İşletme önemli
    bir muhasebe politikası seçimini veya uygulama yöntemini değiştirdiği zaman,
    denetçi bu değişikliğin sebeplerini ve bu değişikliğin uygulanmakta olan
    finansal raporlama çerçevesi ile tutarlı ve ona uygun olup olmadığını dikkate
    alır. Finansal tabloların, uygulanmakta olan finansal raporlama çerçevesi ile
    uyum içinde sunulması, önemli konuların yeterli bir şekilde beyan edilmesini
    gerektirir. Bu hususlar, finansal tabloların ve onlara ait ekli notların şekli,
    düzenlenmesi ve içeriği ile ilgilidir ve örnek olarak bunlara, kullanılan
    terminoloji, verilen detay miktarı, tablolardaki kalemlerin sınıflandırılması
    ve belirtilen miktarlar için alınan temeller dahildir. Denetçi, işletmenin
    belli bir konuyu uygun bir şekilde beyan edip etmediğini, o esnada kendisinin
    vakıf bulunduğu gerçeklerin ve koşulların ışığı altında değerlendirilir. </span>

    </font></span>

    </font><i style="mso-bidi-font-style: normal;">Amaçlar, Stratejiler ve İlgili İş
    Riskleri: </span>
    [/i]Denetçi,
    işletmenin amaçları ve stratejileri ve finansal tablolarda önemli yanlış beyan
    ile sonuçlanacak iş riskleri ile ilgili bir anlayış geliştirmelidir. İşletme
    işlerini, endüstrinin, düzenleyici ve diğer iç ve dış faktörler bağlamında
    yürütür. Bu faktörlere yanıt vermek için işletmenin yönetimi veya idare ile
    görevlendirilenler amaçları belirler ve bunlar işletme için genel planları
    oluşturur. Stratejiler, yönetimin amaçları elde etmek için kullanmayı düşündüğü
    operasyonel yaklaşımlardır. Önemli koşullar, olaylar, durumlar, hareketler ve
    harekete geçmeme sonucu ortaya çıkan iş riskleri, işletmenin amaçlarını elde
    etmesine ve stratejilerini uygulamasına ters etki yapabilir, veya bu ayrıca
    uygun olamayan amaçlar ve stratejilerin belirlenmesi ile de olabilir. Dış
    çevrenin değişmesi gibi, işletmenin işlerini yürütmesi de dinamik bir süreçtir
    ve işletmenin amaçları ve stratejileri zaman içinde değişiklik gösterir. İş
    riski, finansal tabloların önemli yanlış beyanına göre daha geniş kapsamlıdır
    ve sonrakini ihtiva eder. İş riski özellikle karmaşıklık veya değişiklikten
    ortaya çıkabilir fakat değişikliğe olan ihtiyacın tanımlanmaması da bu riski
    ortaya çıkartabilir. Değişiklik, örneğin; başarısızlığa uğrayan yeni ürünlerin
    geliştirilmesinden; başarılı bir şekilde gelişmiş olsa bile yetersiz bir
    piyasadan veya yükümlülükler ve itibar ile ilgili riskler ile sonuçlanabilecek
    hatalardan ortaya çıkabilir. </span>

    </font></span>

    </font>İş
    risklerinin birçoğunun sonunda finansal sonuçlar vardır ve bundan dolayı
    finansal tabloların üzerinde etkileri olur. Bununla birlikte, bütün iş riskleri
    önemli yanlış beyan riskine yolaçmaz. Bir iş riskinin, işlem kategorilerinin,
    hesap bakiyelerinin ve beyanların iddia seviyesinde veya bir bütün olarak
    finansal tablolarda derhal yanlış beyan riskini ortaya çıkartır. Örneğin;
    endüstrinin konsolide olması sonucu daralmakta olan müşteri bazından ortaya
    çıkan iş riski, alacaklıların değerlendirilmesi ile ilgili yanlış beyan riskini
    artırır. Bununla birlikte aynı risk, özellikle daralmakta olan ekonomi ile
    kombinasyon halinde, ayrıca daha uzun dönemli bir sonuca sahip olabilir, ve
    denetçi, faaliyette olan teşebbüs varsayımının uygunluğunu değerlendirirken
    bunu dikkate alır. Bu durumda, bir iş riskinin önemli yanlış beyan ile
    sonuçlanıp sonuçlanmayacağının denetçi tarafından dikkate alınması, işletmenin
    koşullarının ışığı altında yapılır. Daha küçük olan işletmeler sıklıkla
    amaçlarını ve stratejilerini belirlemezler veya ilgili iş risklerini resmi
    planlar veya süreçler aracılığı ile yönetmezler. Birçok durumda bu tür konular
    ile ilgili belgelendirme mevcut değildir. Bu tür işletmelerde, denetçinin anlayışı,
    yönetime yönlendirilen sorgulamalar ve işletmenin bu konulara nasıl yanıt
    verdiğini gözlemek ile elde edilir. </span>

    </font><i style="mso-bidi-font-style: normal;">İşletmenin Finansal Performansının
    Ölçülmesi: </span>
    [/i]Denetçi,
    işletmenin finansal performansının ölçülmesi ve gözden geçirilmesi ile ilgili
    olarak bir anlayış edinmelidir. Performans ölçümleri ve bunların gözden
    geçirilmesi, denetçiye, yönetim ve diğerleri tarafından işletme performansının
    önemli olarak addedilen yönleri hakkında fikir verir. Performans ölçümleri
    dahili veya harici de olsalar, işletme üzerinde baskı oluştururlar ve bunun
    sonucu olarak, yönetim performansın arttırılması için önlem alabilir veya
    finansal tablolarda yanlış beyan yoluna gidebilir. İşletmenin performans
    ölçümleri hakkında bir anlayışa sahip olmak denetçiye, bu tür baskıların
    sonucunda yönetimin hareketlerinin önemli yanlış beyan riskini artırıp
    arttırmadığını dikkate alırken yardımcı olur. Yönetimin, işletmenin finansal
    performansını ölçmesi ve gözden geçirmesi, amaçlar çakışsa bile, kontrollerin
    izlenmesinden ayrı tutulmalıdır. Kontrollerin izlenmesi, bununla birlikte, iç
    kontrolün, kontrol hakkında ki bilginin dikkate alınarak etkin bir şekilde
    işletilmesidir. Performansın ölçülmesi ve gözden geçirilmesi, yönetim (veya
    üçüncü şahıslar) tarafından belirlenen amaçları iş performansının karşılayıp
    karşılamadığı ile ilgilidir, fakat bazı durumlarda performans göstergeleri, iç
    kontroldeki eksiklikleri ve aksaklıkları belirleyecek şekilde bilgi temin eder.
    </span>

    </font></span>

    </font>Bu
    amaçla yönetim tarafından kullanılan ve işletme içinde yaratılan bilgiler,
    anahtar performans göstergelerini (finansal veya finansal olmayan), bütçeleri,
    sapma analizlerini, kısım hakkında bilgi ve bölümlere, departmanlara veya diğer
    seviyelerdeki performans raporlarına ait bilgileri ve rakiplerine göre
    işletmenin performansı hakkındaki bilgileri içerebilirler. İşletme dışındaki
    ilgililer ayrıca işletmenin finansal performansını ölçüp gözden geçirebilirler.
    Örneğin; analistlerin raporları ve kredi ajanlarının raporları, denetçinin
    işletme ve onun çevresi hakkındaki anlayışına faydalı olabilecek bilgiler temin
    edebilir. Bu tür raporlar genellikle denetlenmekte olan işletmenin kendisinden
    elde edilebilir. İşletme için elde edilen ölçümler, yönetimin diğerlerini
    sorgulamasını gerektiren beklenmedik sonuçları veya eğilimleri ortaya
    çıkartabilir ve bunun sonucu olarak yönetim bunların nedenlerini belirleyerek
    düzeltici hareketlerde bulunabilir. Performans ölçümleri bazen denetçiye,
    finansal tablolarda bir yanlış beyan riski olduğunu işaret eder. Örneğin;
    performans ölçümü, aynı endüstride bulunan şirketler ile karşılaştırıldığı
    zaman işletmenin alışılmadık bir şekilde hızla büyüme gösterdiğini veya
    karlılığının arttığını gösteriyor olabilir. Bu tür bilgi, örneğin performansa
    bağlı prim veya teşvik gibi diğer faktörler ile birarada ele alındığı zaman,
    yönetim finansal tabloların hazırlanmasında bir yana eğilimi olması riski
    olduğunu gösterebilir. Performans ölçülmesinde kullanılan bilginin büyük bir
    kısmı, işletmenin bilgi sistemi tarafından geliştirilebilir. Eğer yönetim
    işletmenin performansının gözden geçirilmesi için kullanılan verinin doğru
    olduğunu varsayarsa ve bu varsayım belli bir temele dayanmıyorsa, sözkonusu
    bilgilerde hata olasılığı vardır, ve bu potansiyel olarak yönetimin performans
    hakkında doğru olmayan sonuçlara varmasına neden olur. Denetçi performans
    ölçümlerini denetim amaçlı olarak kullanmak istemesi halinde (örneğin; analitik
    amaçlar için), yönetimin işletmenin performansını gözden geçirmek için
    kullandığı bilginin güvenilir bir baz oluşturup oluşturmadığını ve önemli
    yanlış beyanı ortaya çıkartabilecek kadar kati olup olmadığını dikkate alır.
    Daha küçük işletmeler, işletmenin performansını ölçmek ve gözden geçirmek için
    resmi süreçlere sahip değildirler. Bununla birlikte yönetim, iş ile ilgili
    bilgi ve deneyimin öngördüğü ve güvenilir olarak addedilen belli bazı anahtar
    göstergeleri, finansal performansın değerlendirilmesinde ve uygun harekette
    bulunulmasında kullanır. </span>

    </font><i style="mso-bidi-font-style: normal;">İç Kontrol: </span>[/i]Denetçi, denetim ile ilgili iç kontrol
    hakkında bir anlayış edinmelidir. Denetçi iç kontrol hakkında geliştirdiği
    anlayışını, potansiyel yanlış beyanların belirlenmesinde, önemli yanlış beyan
    riskini etkileyen faktörlerin dikkate alınmasında ve daha ileri denetim
    tekniklerinin türünün, zamanlamasının ve kapsamının tasarlanmasında kullanılır.
    İç kontrol, kurumsal yönetim ile görevlendirilmiş olanlar ve diğer personel
    tarafından tasarlanmış ve yürürlüğe konulmuş olup, finansal raporlamanın
    güvenilirliği, operasyonların etkinliği, verimliliği ve uygulanmakta olan
    kanunlara ve yönetmeliklere uyum açısından işletmenin amaçlarının elde
    edilebilirliği konusunda makul güvence sağlamak amacı gütmektedir. Bu durumda,
    iç kontrol, sözkonusu olan amaçların elde edilmesi için tehdit unsuru oluşturan
    iş risklerinin ele alınması için tasarlanmış ve uygulanmaktadır. İşbu UDS’ de
    tartışıldığı şekli ile iç kontrol aşağıda belirtilen unsurlardan oluşmaktadır;
    kontrol çevresi, işletmenin risk değerlendirme süreci, finansal raporlama ve
    iletişim ile ilgili iş süreçleri de dahil olmak üzere bilgi sistemi, kontrol
    faaliyetleri, kontrollerin izlenmesi.</span>

    </font></span>

    </font>İç
    kontrolün beş farklı unsura ayrılması, denetçiler için faydalı bir çerçeve
    oluşturmakta olup, bu şekilde denetçi, işletmenin iç kontrolüne ait farklı
    yönlerin, denetimi nasıl etkileyeceğini değerlendirebilmektedir. Bu bölünme
    işletmenin, iç kontrolü nasıl dikkate aldığını ve uyguladığını yansıtmaktadır.
    Ayrıca, burada denetçinin birincil olarak dikkat ettiği husus, işlem
    kategorilerinde, hesap bakiyelerinde, açıklama ve dipnotlarda ve bunlar ile
    ilgili iddialarda, belli kontrolün, bunları belli unsurlara göre
    sınıflandırılmasındansa, önemli yanlış beyanları nasıl engellediği, algıladığı
    ve düzelttiğidir. Buna göre denetçiler, iç kontrolün farklı yönlerini ve
    bunların denetim üzerinde olan etkilerini tarif etmek için UDS’ de
    kullanıldığından farklı terminoloji veya çerçeve kullanabilirler, fakat işbu
    UDS’ de tarif edilen unsurların hepsinin ele alınması lazımdır.</span>

    </font></span>

    </font>İç
    kontrolün tasarlanma ve uygulanma şekli işletmenin büyüklüğü ve karmaşıklığı
    ile değişiklik gösterir. Özellikle, daha küçük olan işletmeler amaçlarını elde
    edebilmek için daha az resmi olan araçlar ve daha basit işlemler ve teknikler
    kullanabilirler. Örneğin; finansal raporlama sürecine yönetimin aktif
    katılımının olduğu daha küçük işletmelerde, muhasebeleştirme tekniklerinin
    geniş kapsamlı açıklamaları veya detaylı yazılı politikalar bulunmayabilir.
    Bazı işletmeler için, özellikle çok küçük olanlarda, bir işletmenin hem sahibi
    hem de yöneticisi olan kişi, daha büyük olan bir işletmede iç kontrolün birçok
    unsuruna ait olarak düşünülen fonksiyonların hepsini yerine getirmektedir. Bu
    nedenle, iç kontrolün unsurları, küçük işletmelerde açık bir şekilde
    birbirinden ayırt edilmiş olmayabilirler, fakat yine de bunların altında yatan
    amaçlar aynıdır. İşbu UDS’ nın amaçları doğrultusunda, “iç kontrol” terimi
    yukarıda belirtilmiş olan ve iç kontrole ait beş unsuru da kapsamaktadır.
    Bunlara ilaveten, “kontroller” terimi, bir veya daha fazla unsura ve bunlarla
    ilgili herhangi bir yöne değinmektedir.</span>

    </font><i style="mso-bidi-font-style: normal;">Denetim ile İlgili Kontroller:</span>[/i] Bir işletmenin amaçları ve bunların
    elde edilebilmesini makul bir güvence altına almak için uyguladığı kontroller
    arasında doğrudan bir ilişki mevcuttur. İşletmenin objektifleri ve dolayısı ile
    kontrolleri, finansal raporlama, operasyonlar ve uyum ile ilgilidir; bununla
    birlikte bütün bu objektiflerin ve kontrollerin hepsi denetçinin risk
    değerlendirmesi ile ilgili değildir. Genellikle, bir denetim ile ilgili
    kontroller, işletmenin gerçek ve adil bir görüş sağlayacak şekilde (veya önemli
    her açıdan adil olarak sunulan), harici olarak kullanılmak üzere ve
    uygulanmakta olan finansal raporlama çerçevesi ve mevzu bahis finansal
    tablolarda önemli yanlış beyana yolaçacak riskin yönetilmesi uyarınca
    gerçekleştirilecek finansal tablo hazırlama amacı ile ilgilidir. Bir kontrolün
    tek başına ve diğerleri ile kombinasyon halinde denetçinin önemli yanlış beyan
    riskini değerlendirmesi ve tayin edilmiş risklere yanıt olarak daha ileri
    teknikler tasarlaması ve gerçekleştirmesi için faydalı olup olmadığı ile ilgili
    karar, işbu UDS’ nın gereksinimlerine tabi olmak kaydı ile denetçinin
    profesyonel hükmü ile ilgilidir. Bu hükmün kullanılmasında, denetçi, koşulları
    ve aşağıda belirtildiği gibi uygulanabilir unsurları ve fökterleri dikkate
    alır: Önemlilik hakkında denetçinin yargısı, işletmenin büyüklüğü, işletmenin
    işinin karakteri, organizasyon ve mülkiyet karakteristikleri dahil olmak üzere,
    işletmenin operasyonlarının çeşitliliği ve karmaşıklığı, uygulanmakta olan
    yasal ve düzenleyici gereksinimler, hizmet organizasyonlarının kullanımı dahil
    olmak üzere, işletmenin iç kontrolünün bir parçası olan sistemlerin karakteri
    ve karmaşıklığı.</span>

    </font></span>

    </font>İşletme
    tarafından üretilen bilginin tamam ve doğru olması ile ilgili kontroller, eğer
    denetçi bu bilgiyi daha ileri tekniklerin tasarlanması ve yerine getirilmesinde
    kullanacak ise, denetim ile ilgilidir. Denetçinin işletme ile olan daha önceki
    deneyimi, ve işletme ile çevresinin anlaşılması için elde edilen bilgi, denetim
    boyunca denetçiye denetim ile ilgili kontrollerin belirlenmesinde yardımcı
    olur. Bunlara ilaveten, iç kontrol bütün işletme veya onun işletim birimlerine
    veya iş süreçlerine uygulanacak olsa bile, işletmenin her bir faaliyet birimi
    veya iş birimi veya iş süreci ile ilgili iç kontrolleri denetim ile ilgili
    olmayabilir. Operasyonlar ve amaçlara uyum ile ilgili kontroller, bununla
    birlikte, eğer denetçi veriyi değerlendiriyor veya denetim tekniklerinin
    uygulanmasında kullanıyor ise deentim ile ilgilidir. Örneğin; üretim
    istatistikleri gibi, analitik incelemelerde denetçi tarafından kullanılan ve
    finansal olmayan veri ile ilgili kontroller veya finansal tablolar üzerinde
    doğrudan ve önemli etkisi olabilecek kanunlar ve yönetmelikler ile uyumsuzluğu
    algılamak ile ilgili kontroller, örneğin gelir vergisi provizyonunun belirlenmesinde
    kullanılan gelir vergisi kanunları ve yönetmeliklerine uyum üzerindeki
    kontroller denetim ile ilgili olabilir. </span>

    </font></span>

    </font>Bir
    işletme genellikle denetim ile ilgili olmayan objektifler ile ilgili
    kontrollere sahiptir ve bunlar dikkate alınmazlar. Örneğin; bir işletme,
    verimli ve etkin operasyonların temin edilmesi için sofistike bir otomatik
    kontroller sistemine dayanıyor olabilir. (örneğin; uçuş tarifesinin korunması
    için, ticari havayolunun otomatik sistemi gibi), fakat bu kontroller
    genellikle, denetim ile ilgili olmazlar. Yetkili olmayan şekilde işletmenin
    varlıklarının elde edilmesine, kullanılmasına, veya elden çıkarılmasına karşı
    koruma ile ilgili iç kontrol, finansal raporlama ve operasyon objektifleri ile
    ilgili kontrolleri de içerebilir. İç kontrolün her bir unsurunu anlamak için
    denetçi tarafından daha çok finansal raporlamanın güvenilirliği ile ilgili
    koruma kontrolleri dikkate alınır. Örneğin; nakit dağıtımı işlemlerini yürüten
    veri ve programlara erişim kontrollerinin kullanılması, şifre gibi, finansal
    tablo denetimi ile ilgili olabilir. Bunun tersine, üretimde fazla malzeme
    kullanılmaması için getirilen kontroller finansal tablo denetimi ile ilgili
    değildir. </span>

    </font><i style="mso-bidi-font-style: normal;">İç Kontrol Anlayışının Derinliği: </span>[/i]İç kontrol hakkında fikir edinebilmek,
    bir kontrolün tasarımını değerlendirmeyi ve onun uygulanıp uygulanmadığını
    belirlemeyi içerir. Bir kontrolün tasarımını değerlendirmek, kontrolün tek
    başına ve diğer kontroller ile kombinasyon halinde etkin bir şekilde önemli
    yanlış beyanları engellemeye veya onları belirleyip, düzeltmeye muktedir olup
    olmadığını dikkate alır. Bu konuda daha ileri açıklamalar, aşağıda her bir iç
    kontrol unsurunun tartışması içinde mevcuttur. Bir kontrolün uygulanması,
    kontrolün var olduğunu ve işletme tarafından kullanılmakta olduğunu gösterir.
    Denetçi bir kontrolün uygulanmasını dikkate alıp almamayı düşünürken, aynı
    zamanda kontrolün tasarımını da düşünür. Düzgün olarak tasarlanmamış bir
    kontrol, işletmenin iç kontrolünde önemli bir zayıflık oluşturur, ve denetçi
    bunu paragraf 120 uyarınca kurumsal yönetim ile görevlendirilenlere ve yönetime
    iletip iletmemeyi dikkate alır. </span>

    </font>·
    </span></span></span>İşletmenin
    faaliyetlerinin performansını ve onun politika ve takniklerini daha iyi hale
    getirebilme kabiliyeti,</span>

    </font>·
    </span></span></span>Kontroller
    ile ilgili boşluklardan yararlanılma riskini azaltmak, ve</span>

    </font>·
    </span></span></span>Uygulamalarda,
    veritabanlarında ve iletişim sistemlerinde güvenlik kontrollerini uygulamak
    sureti ile görev ayrımını etkin bir bölünme şeklinde elde edebilme kabiliyetini
    daha iyi hale getirmek. </span>

    </font>Bilgisayar
    teknolojisi ayrıca işletmenin iç kontrolü için aşağıdakileri içeren belli
    riskler oluşturur;</span>

    </font>·
    </span></span></span>Doğru
    olmayan şekilde veri işleyen veya doğru olmayan veriyi işleyen veya her ikisini
    de yapan sistemler veya programlara güvenmek,</span>

    </font>·
    </span></span></span>Verinin
    yokolması veya veride uygunsuz değişiklikler ile sonuçlanacak şekilde veriye
    yetkilendirilmemiş erişim, buna yetkilendirilmemiş veya gerçekte varolmayan
    işlemlerin kaydedilmesi veya işlemlerin doğru olmayan bir şekilde
    kaydedilmemesi de dahildir. Bu hususta özel bir risk ortak bir veri tabanına
    çoklu kullanıcının eriştiği hallerde sözkonusudur. </span>

    </font>·
    </span></span></span>Bilgisayar
    teknolojisi personelinin kendilerine verilmiş olan görevleri yerine getirmenin
    ötesinde erişim ayrıcalığı kazanmaları ve bu şekilde görev bölümüne aykırı
    davranılması,</span>

    </font>·
    </span></span></span>Ana
    dosyalardaki verilerin yetkilendirilmeden değiştirilmesi,</span>

    </font>·
    </span></span></span>Sistemlere
    veya programlara yetkilendirilmeden değişiklik yapılması,</span>

    </font>·
    </span></span></span>Sistem
    ve programlara gerekli değişikliklerin yapılmaması,</span>

    </font>·
    </span></span></span>Uygun
    olmayan şekilde manüel müdahale,</span>

    </font>·
    </span></span></span>Verinin
    kaybı veya potansiyel olarak gerekli şekilde veriye ulaşamama.</span>

    </font>Aşağıda </span>belirtilen durumlarda olduğu gibi karar verme
    ve ihtiyatın gerekli olduğu hallerde, sistemlerin manüel halleri daha uygun
    olabilir. </span>

    </font>·
    </span></span></span>Büyük,
    alışılmadık ve tekrarlanmayan işlemlerde,</span>

    </font>·
    </span></span></span>Hataların
    tanımlanmasının, öngörülmesinin veya beklenmesinin zor olduğu durumlarda,</span>

    </font>·
    </span></span></span>Mevcut
    otomasyona tabi kontrolün haricinde kontrol yanıtı gerektiren, değişen
    durumlarda,</span>

    </font>·
    </span></span></span>Otomatik
    kontrollerin etkinliğinin kontrol edilmesinde.</span>

    </font>Manüel
    kontroller insanlar tarafından yapılır. Bu nedenle işletmenin iç kontrolü için
    bazı riskler oluşturur. Manüel kontroller, otomatik kontrollerden daha az
    güvenilirdirler, çünkü bunlar kolaylıkla atlanabilir, gözardı edilebilir veya
    geçersiz sayılabilir ve basit hatalara ve yanlışlıklara daha yatkındırlar. Bu
    nedenle manüel kontrol unsurunda uygulama tutarlılığı varsayılamaz. Manüel
    sistemler aşağıda belirtilenler için daha az uygundur;</span>

    </font>·
    </span></span></span>Yüksek
    hacimli veya tekrarlayan işlemler, veya hataların tahmin edilebildiği veya
    öngörülebildiği ve bu sebeple otomatik kontrol parametreleri tarafından
    engellenebildiği veya teşhis edilebildiği durumlarda,</span>

    </font>·
    </span></span></span>Kontrolü
    belli bir şekilde gerçekleştirmenin yeterli bir şekilde tasarlanıp otomasyona
    tabi tutulabileceği kontrol faaliyetlerinde.</span>

    </font>İç
    kontrol ile ilgili risklerin kapsam ve türü işletmenin bilgi sistemlerinin
    özelliklerine ve karakteristiklerine bağlı olarak değişir. Bu nedenle, iç
    kontrolü anlamak için denetçi, işletmenin, bilgisayar teknolojisi veya manüel
    sistemlerin kullanımından meydana gelen risklere etkin kontroller geliştirerek,
    yeteri kadar yanıt verip veremediğini dikkate alır. </span>

    </font><i style="mso-bidi-font-style: normal;">İç Kontrolün Kısıtlamaları:</span>[/i] İç kontrol ne kadar iyi tasarlanırsa
    tasarlansın veya işletilirse işletilsin, sözkonusu işletme, finansal raporlama
    amaçlarının elde edilmesi konusunda sadece makul derecede bir güvence
    verebilir. Elde etmenin olasılığı, iç kontrole has olan kısıtlamalardan
    etkilenir. Bunlara, insanların karar vermede hüküm kabiliyetinin hatalı
    olabileceği ve iç kontroldeki bozuklukların, basit hatalar gibi insanların
    yaptıkları yanlışlar sonucu olabileceği görüşü dahildir. Örneğin, bir
    işletmenin bilgi sistemi personeli eğer, sipariş sisteminin satış işlemlerini
    nasıl işleme aldığını tam olarak anlamazsa, yeni bir ürün için sistemde
    tasarladıkları değişiklikler hatalı olabilir. Diğer taraftan, bu değişiklikler
    doğru tasarlanabilir fakat tasarımı program koduna çeviren kişiler tarafından
    yanlış anlaşılabilir. Hatalar ayrıca, bilgisayar teknolojisi tarafından
    üretilen bilginin kullanılmasında da gerçekleşebilir. Örneğin, otomatik hale
    getirilmiş kontroller, belki de yönetimin gözden geçirmesi için belli miktarda
    işlemlerin rapor edilmesini sağlayacak şekilde tasarlanmıştır, fakat gözden
    geçirmeyi gerçekleştirecek kişiler bu raporların amacını anlamayarak bunları
    gözden geçirmeyebilir veya alışılmadık kalemleri tetkik etmeyebilir. </span>

    </font></span>

    </font>Bunlara
    ilaveten, iki veya daha fazla insanın biraraya gelmesi ile kontrollerdeki
    boşluklardan yararlanabilir veya uygun olmayan yönetim iç kontrolü geçersiz
    kılabilir. </span>Örneğin; yönetim, işletmenin
    standart satış sözleşmelerinin şartlarını değiştirecek şekilde müşteriler ile
    yan sözleşmelere girebilir ve uygun olmayan bir gelir tanıması gerçekleşebilir.
    Ayrıca, bir yazılım programında, belli kredi limitlerinin aşılmasını belirleyen
    ve işlemleri rapor eden kontroller geçersiz kılınabilir veya dikkate
    alınmayabilir. Daha küçük olan işletmeler genelde daha az sayıda çalışana
    sahiptir, ve bu durum bazen görev ayırımını kolayca uygulanabilecek olmaktan
    çıkarır. Bununla birlikte, anahtar alanlar için, çok küçük bir işletmede bile,
    belli bir derecede görev ayırımı ve sofistike olmayan, fakat etkin kontrol
    şekilleri uygulamak gerekir. İşletmenin hem sahibi hem de yöneticisi olan
    kişinin bu kontrolleri geçersiz kılma potansiyeli kontrol ortamına ve
    özellikle, bu kişinin, iç kontrole ne kadar önem verdiğine bağlıdır. </span>

    </font><i style="mso-bidi-font-style: normal;">Kontrol Çevresi: </span>[/i]Denetçi kontrol çevresi hakkında bir
    anlayış edinmelidir. Kontrol çevresi, yönetim ve kurumsal yönetim
    fonksiyonlarını ve işletmenin iç kontrolunün yönetimi ve kurumsal yönetimi ile
    görevlendirilmiş olan kişilerin davranışları, bilinçlilikleri ve hareketlerini
    ve bunun işletme için olan önemini ihtiva eder. Kontrol çevresi bir
    organizasyonunun tonunu belirler, organizasyonda yeralanların kontrol bilinçliliğini
    etkiler. Bu etkin iç kontrol için bir temel oluşturur ve disiplin ile
    yapılandırma sağlar. Yolsuzluk, suistimal, hile ve hatanın teşhis edilmesi ve
    engellenmesi için birincil sorumluluk, işletmenin hem yönetim ve hem de
    kurumsal yönetimi ile görevlendirilmiş kişilere aittir. Kontrol çevresinin
    tasarımını değerlendirir ve uygulanıp uygulanmadığını dikkate alırken denetçi,
    yönetimin, kurumsal yönetim ile görevlendirilen kişilerin gözetimi aracılığı
    ile nasıl bir dürüstlük ve ahlaki davranış ortamı sağladığını ve koruduğunu ve
    işletme içinde yolsuzluk, hile, suistimal ve hatanın teşhis edilmesi ve
    önlenmesi için nasıl uygun kontrolleri oluşturduğunu anlar. İşletmenin kontrol
    çevresinin tasarımını denetlerken, denetçi aşağıda belirtilen unsurları ve
    bunların işletmenin işlemlerine nasıl dahil edildiğini dikkate alır:</span>

    </font>a)
    </span></span></span>Dürüstlük
    ve ahlaki değerlerin iletilmesi-tasarımın, kontrollerin idare ve izlenmesinin
    etkinliğini etkileyen başlıca unsurlar,</span>

    </font>b)
    </span></span></span>Yeterlilik
    ve liyakata bağlılık – belli işler için yönetimin yeterlilik derecesini dikkate
    alması, ve bu seviyelerin gerekli becerilere ve bilgiye nasıl tekabül ettiği,</span>

    </font>c)
    </span></span></span>Yönetimde
    görevli olanların katılımı – yönetimden bağımsızlık, kendi deneyimleri ve
    statüleri, katılımların dereces, ve faaliyetlerin gözden geçirilmesi, aldıkları
    bilgiler, zor soruların yönetim ile ortaya çıkma derecesi ve bunların üzerinde
    ne kadar ısrarla durulduğu ve iç ve bağımsız denetçiler ile olan etkileşimleri.</span>

    </font>d)
    </span></span></span>Yönetimin
    felsefesi ve çalışma tarzı – yönetimin iş risklerini alma ve yönetmeye olan
    yaklaşımı, ve yönetimin finansal raporlamaya, bilginin işlenmesine, muhasebe
    fonksiyonlarına ve personele karşı tavrı ve hareketleri,</span>

    </font>e)
    </span></span></span>Organizasyon
    yapısı – bir işletmenin amaçlarının elde edilmesi için faaliyetlerin
    planlandığı, icra edildiği, kontrol ve revize edildiği çerçeve,</span>

    </font>

    </span></span></span></div>Edited by: fatihgke
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  7. #17
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307
    UDS 315 Devamı 2<div></div><div>

    </font>f)
    </span></span></span>Yetki
    ve sorumluluklarının belirlenmesi ve dağıtılması – işletim faaliyetleri için
    yetki ve sorumluluk nasıl tahsis edilmektedir ve raporlama ilişkileri ve
    yetkilendirme hiyerarşileri nasıl oluşturulmaktadır. <?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>

    </font> g)
    </span></span></span>İnsan
    kaynakları politikaları ve uygulamaları – işe alma, yönlendirme, eğitim,
    değerlendirme, terfi, ücretlendirme ve düzeltici hareketler. </span>

    </font></span>

    </font>Kontrol
    çevresinin unsurlarını anlamada, denetçi ayrıca bunların uygulanıp
    uygulanmadığını da dikkate alır. Genellikle, denetçi sorgulamaların bir
    kombinasyonu ve diğer risk değerlendirme tekniklerini kullanarak alakalı
    denetim kanıtı elde edebilir. Örneğin, dökümanların gözlemlenmesi ve
    incelenmesi ile birlikte sorgulamaların yürütülmesi. Yönetim ve çalışanlara
    sorular sorarak, deentçi yönetimin çalışanlar ile nasıl iletişime geçtiği,
    onların iş uygulamaları üzerine görüşleri ve ahlaki davranış biçimleri hakkında
    anlayış kazanır. Denetçi, kontrollerin uygulanıp uygulanmadığına bakar ve bunu
    yaparken, örneğin, yönetimin resmi davranış biçimi kuralları oluşturup
    oluşturmadığına ve kuralları destekleyecek ve kuralların kırılmasına göz
    yumacak şekilde mi davrandığına veya kurallarda istisnalar yapılmasına müsaade
    edip etmediğine bakar. Kontrol ortamının unsurları için denetim kanıtı,
    belgesel şekilde mevcut olmayabilir, bu özellikle daha küçük işletmelerde,
    yönetim ve diğer personel arasındaki iletişimin gayrı resmi fakat yine de etkin
    olduğu yerlerde geçerlidir. Örneğin; yönetimin ahlaki değerlere ve yeteneklere
    olan bağlılığı sıklıkla, yazılı davranış kuralları halinde değil fakat
    işletmenin işlerinin yönetilmesinde ortaya çıkar. Bunun sonucu olarak, daha
    küçük bir işletmenin kontrol ortamının tasarlanmasında yönetimin davranışları,
    bilinçliliği ve hareketleri özellikle önemlidir. Bunlara ilaveten, idare ile
    görevlendirilenlerin rolü genellikle başka sahip olanların yokluğunda hem
    işletmenin sahibi hem de yöneticisi olan kişi tarafından üstlenilir. </span>

    </font></span>

    </font>Kurumsal
    yönetim ile görevlendirilenlerin genel sorumlulukları, uygulama kurallarında ve
    diğer yönetmelikler ile kurumsal yönetim ile görevlendirilenlerin faydalanması
    için çıkartlan kılavuzlar ile tanımlanır. Kurumsal yönetim ile
    görevlendirilenlerin sorumlulularından bir tanesi, finansal raporlama açısından
    yönetim açısından yönetim üzerinde olan baskıları dengelenmektir. Örneğin,
    yönetimin ücretlendirilme bazı, yönetim üzerinde, adil raporlama ve daha iyi
    sonuçlardan elde edilen faydalar gibi çelişen baskılar oluşturabilmektedir.
    Kontrol ortamının tasarımını anlamakta denetçiler, yöneticilerin bağımsızlığı
    ve onların yönetimin hareketlerini değerlendirme kabiliyetlerini dikkate
    alırlar. Denetçi ayrıca, uygulanmakta olan finansal raporlama çerçevesi içinde,
    işletmenin ticari işlemlerini ve finansal tabloların gerçek ve adil bir tablo
    sunup sunmadığını veya tüm önemli açılardan adil olarak sunulup
    sunulmadıklarını) anlayacak bir denetim komitesi olup olmadığını dikkate alır. </span>

    </font></span>

    </font>Bir
    işletmenin kontrol ortamının karakteri öyledir ki, önemli yanlış beyan
    risklerinin değerlendirilmesi üzerinde yaygın bir etkiye sahiptir, örneğin
    işletmenin hem sahibi ve hem yöneticisi olan kişinin kontrolü, küçük bir
    işyerinde görev ayırımı eksikliğinin eksikliğinin etkilerini azaltabilir, veya
    büyük işletmelerde aktif ve bağımsız bir yönetim kurulu kıdemli yönetimin
    felsefesini ve işletim stilini etkileyebilir. Denetçinin işletmeye ait kontrol
    ortamının tasarımını değerlendirmesi şuna dikkat edilmesini içerir; kontrol
    ortamı unsurlarındaki güçlü noktalar toplu halde, iç kontrolün diğer
    bileşenleri için uygun bir temel oluşturmakta mıdır ve bunlar kontrol
    ortamındaki zayıflıklar sonucu zayıflatılmakta mıdırlar? Örneğin; yetenekli
    finansal muhasebe ve bilgi teknolojileri personeli almaya yönelik insan
    kaynakları politikaları ve uygulamaları, yönetimin kazançları fazla göstermeye
    olan eğilimini azaltmaz. Kontrol ortamındaki değişiklikler, daha önceki
    denetimlerde edinilmiş olan bilginin ayırıcı olma özelliğini etkileyebilir.
    Örneğin; yönetimin eğitim ve finansal raporlama faaliyetlerinde bilinçliliğin
    arttırılması için daha fazla ilave kaynak ayırması, finansal bilginin işleme
    tabi tutulmasında hataları azaltabilirler. Alternatif olarak, yönetimin,
    bilgisayar teknolojileri tarafından gelen güvenlik risklerini ele almak için
    yeteri kadar kaynak ayırmaması, iç kontrolü ters olarak etkiler ve yetkisiz
    işlemler yapılmasına izin verilmesi nedeni ile bilgisayar programlarına veya
    veriye uygun olmayan değişiklikler yapılması ile sonuçlanabilir. </span>

    </font></span>

    </font>Tatminkar
    bir kontrol ortamının mevcut olması, denetçi önemli yanlış beyan risklerini
    değerlendirirken pozitif bir faktör oluşturur ve UDS 330’da açıklandığı gibi
    denetçinin daha ileri denetim prosedürlerinin türünü, zamanlamasını ve
    kapsamını etkilemektedir. Özellikle, suistimal riskini azaltmakta, fakat yine
    de tatminkar bir kontrol ortamı, suistimali tamamen engelleyecek bir faktör
    değildir. Bunun aksine, kontrol ortamındaki zayıflıklar kontrollerin
    eksikliklerini azaltabilir ve </span>bu nedenle
    denetçinin önemli yanlış beyan risklerini özellikle suistimal ile ilgili
    değerlendirilmesinde negatif faktörler olurlar. İşlem kategorilerinde, hesap
    bakiyelerinde, açıklama ve dipnotlarda ve bunlar ile ilgili iddialardaki önemli
    yanlış beyanı tek başına kontrol ortamı engelleyemez, veya algılayıp,
    düzeltemez. Bu nedenle denetçi, önemli yanlış beyan riskini değerlendirirken
    kontrol ortamının yanısıra genel olarak diğer bileşenlerin de etkilerini
    dikkate alır; örneğin kontrollerin izlenmesi ve belli kontrol faaliyetlerinin
    işletilmesi. </span>

    </font><i style="mso-bidi-font-style: normal;">İşletmenin Risk Değerlendirme Süreci: </span>[/i]Denetçi işletmenin finansal raporlama
    objektifleri ile ilgili iş risklerini belirlemek ve bu risklere değinecek
    hareketlere karar verip bunlar ile ilgili sonuçları değerlendirmek için olan
    süreci hakkında bir anlayış elde etmelidir. Bu süreç “işletmenin risk
    değerlendirme” süreci olarak adlandırılır ve yönetimin yönetilecek riski nasıl
    yöneteceği konusunda bir temel oluşturur. İşletmenin risk değerlendirme
    sürecinin tasarım ve uygulanmasını değerlendirmek için, denetçi, yönetimin
    finansal raporlama ile ilgili iş risklerini tanımladığını belirler, risklerin
    önemini tahmin eder, meydana gelme ihtimallerini tayin eder ve bunları yönetmek
    için gerekli olan hareketlere karar verir. Eğer işletmenin risk değerlendirme
    süreci koşullara uygun ise, denetçiye önemli yanlış beyan risklerinin
    belirlenmesinde </span>yardımcı olur. Denetçi,
    yönetim tarafından belirlenmiş olan iş riskleri hakkında sorular sorar ve
    bunların önemli yanlış beyan ile sonuçlanıp sonuçlanmayacağına karar verir.
    Denetim esnasında, denetçi, yönetimin belirlemekte başarısız olduğu bazı önemli
    yanlış beyan risklerini belirleyebilir. Bu gibi durumlarda, denetçi, </span>işletmenin risk değerlendirme süreci
    tarafından belirlenmiş olması gereken baz bir risk olup olmadığını dikkate alır
    ve eğer var ise bunun niye olduğunu ve sürecin koşullara uygun olup olmadığını
    dikkate alır. Daha küçük işletmelerde yönetimin resmi bir risk değerlendirme
    süreci olmayabilir. Bu tür işletmeler için, denetçi, yönetim ile işle ilgili
    risklerin nasıl belirlendiğini ve nasıl ele alındığını görüşür. </span>

    </font><i style="mso-bidi-font-style: normal;">Finansal Raporlama ve İletişim ile
    İlgili İş Süreçleri Dahil Olmak Üzere Bilgi Sistemi: </span>
    [/i]Muhasebe sistemi dahil olmak üzere
    finansal raporlama amaçları ile ilgili bilgi sistemi, işletme işlemlerinin
    (aynı zamanda olaylar ve koşullar da) başlatılması, kaydedilmesi, işlemden
    geçirilmesi ve rapor edilmesi ile ilgili prosedürlerden ve ilgili varlık,
    yükümlülük ve sermaye ile ilgili sorumluluğun korunmasından oluşur. Denetçi,
    aşağıda belirtilen alanlar dahil olmak üzere finansal raporlama ile ilgili iş
    süreçlerini de ihtiva edecek şekilde bilgi sistemleri hakkında bir anlayış elde
    etmelidir:</span>

    </font>·
    </span></span></span>Finansal
    tablolar için önem arzeden işletmenin operasyonlarındaki ait işlem
    kategorileri,</span>

    </font>·
    </span></span></span>Finansal
    tablolarda bulunan işlemlerin başlatıldığı, kaydedildiği, işleme tabi tutulduğu
    ve rapor edildiği, hem bilgisayar teknolojileri ve hem de manüel sistemlerdeki
    teknikler,</span>

    </font>·
    </span></span></span>Elektronik
    veya manüel olsun, destekleyici bilgi, ve finansal tablolardaki belli
    hesapların başlatılmaları, kaydedilmeleri, işleme tabi tutulmaları açısından
    ilgili muhasebe kayıtları,</span>

    </font>·
    </span></span></span>Bilgi
    sisteminin, işlem kategorileri haricinde finansal tablolar için önem arz eden
    olayları ve koşulları nasıl yakaladığı.</span>

    </font>·
    </span></span></span>Önemli
    muhasebe tahminleri ve açıklama ve dipnotları dahil olmak üzere, işletmenin
    finansal tablolarının hazırlanması için kullanılan finansal raporlama süreci.</span>

    </font>Bu
    anlayışın edinilmesinde, denetçi, bilginin işlem yapma sistemlerinden, defteri
    kebire veya finansal raporlama sistemlerine aktarılmasında kullanılan
    teknikleri dikkate alır. Denetçi ayrıca işletmenin prosedürlerinin işlemler
    haricinde ki olaylar ve koşullar için finansal raporlama ile ilgili olarak
    bilgi yakaladığını da anlar, örneğin aktiflerin amortismanı ve müşterilerden
    alacakları tahsil edilebilirliğindeki değişiklikler. </span>

    </font></span>

    </font>Bir
    işletmenin bilgi sistemi, işlemlerin kaydedilmesi için tekrarlanan bazda
    gereken, tipik, standart, yevmiye kayıtlarını içerir, örneğin, satış, satın
    alma, ve defteri kebirde nakit harcama kayıtları veya tahsil edilemeyen müşteri
    alacakları gibi yönetim tarafından dönemsel olarak yapılan muhasebe
    tahminlerinin kaydedilmesi. Bir işletmenin bilgi sistemi, tekrar etmeyen,
    standart olmayan ve alışılmadık işlemler veya düzeltmeleri de ihtiva eder. Bu
    tür kayıtlara örneklere, konsolide edici ayarlamalar, ve bir iş birleşmeleri
    için olan kayıtlar veya elden çıkarma veya varlıktaki değer düşüklüğü gibi
    tekrarlamayan tahminler dahildir. Manüel, kağıda dayalı defteri sistemlerinde,
    standart olmayan yevmiye girişleri, yevmiye defterinin, defteri kebirin ve
    destekleyici belgelerin incelenmesi ile belirlenebilir. Bununla birlikte,
    otomasyona tabi prosedürler defteri kebirin tutulmasında ve finansal tabloların
    hazırlanmasında kullanıldığı zaman, bu tür girişler </span>sadece elektronik şekilde mevcut olur ve
    belki de bilgisayar destekli denetim tekniklerinin kullanılması ile daha kolay
    bir şekilde belirlenebilir. </span>

    </font></span>

    </font>İşletmenin
    finansal tablolarının hazırlanması, uygulanmakta olan finansal raporlama
    çerçevesi tarafından beyan edilmesi gereken bilginin toplandığından,
    kaydedildiğinden, işleme tabi tutulduğundan, özetlenip, finansal tablolarda
    uygun bir şekilde rapor edildiğinden emin olunmasını sağlayan prosedürleri
    içerir. Bir fikir elde edebilmek için, yevmiye girişleri ve standart olmayan
    yevmiye girişleri üzerindeki kontrollerin uygunsuz bir şekilde geçersiz
    kalınması ile ilgili önemli yanlış beyan riskini dikkate alır. Örneğin;
    otomatik süreçler kasıtsız hata ihtimalini azaltmaktadır, fakat bireylerin
    bilerek bu tür otomatik süreçleri geçersiz kılabilme riskinin üstesinden
    gelememektedir, örneğin; otomatik olarak defteri kebire veya finansal raporlama
    sistemine geçirilen miktarların değiştirilmesi gibi. Bunlara ilaveten, denetçi,
    otomatik olarak bilgi aktarımında bilgisayar teknolojisinin kullanılması
    halinde, sözkonusu müdahalelere ait sistemde hemen hemen hiçbir iz
    olmayacağının bilincindedir. Denetçi, ayrıca, işlemlerin yanlış şekilde
    işlemden geçirilmesi konusunun nasıl çözüme kavuşturulabileceğini de
    anlamaktadır, örneğin, otomatik bir geçici hesap dosyasının varolup olmadığı ve
    bunun işletme tarafından geçici hesaplardaki miktarların zamanında temizlenmesi
    için nasıl kullanıldığı ve sistemin kontrollerinin geçersiz kılınmasının nasıl
    işleme alındığı ve hesabının yapıldığı gibi.</span>

    </font></span>

    </font>Denetçi,
    işletmenin, finansal raporlaması ile ilgili bilgi sistemi ile ilgili anlayışı
    işletmenin koşullarına uygun bir şekilde edinir. Buna, işlemlerin, işletmenin
    iş sürecinde nasıl meydana geldiğini anlayabilmek de dahildir. Bir işletmenin
    iş süreci, onun ürünlerinin ve hizmetlerinin geliştirilmesi, satınalınması,
    üretilmesi, satılması ve dağıtılması; kanunlar ve yönetmelikler ile uyumdan
    emin olunması; ve muhasebe ile finansal raporlama bilgisi dahil olmak üzere
    bilginin kaydedilmesi için tasarlanmış faaliyetleridir. Denetçi, finansal
    raporlama rollerini ve sorumluluklarını ve finansal raporlama ile ilgili önemli
    konuları işletmenin nasıl ilettiğini anlamalıdır. İletişim, finansal raporlama
    üzerine iç kontrol ile ilgili bireysel roller ve sorumluluklar üzerine
    anlayışın sağlanmasını içerir ve politika ve finansal raporlama el kitapları
    gibi şekillerde temin edilebilir. Buna, personelin finansal raporlama
    sistemindeki kendi faaliyetlerinin, diğerlerinin çalışmaları ile nasıl ilgili
    olduğunu ve istisnalarının işletme içinde uygun bir yüksek seviyeye raporlanma araçlarını
    anlama derecesine dahildir. Açık iletişim kanalları, istisnaların rapor
    edilmesini ve bunlar üzerinde harekete geçilmesini sağlamaya yardımcı olur.
    Finansal raporlama konuları ile ilgili olarak denetçinin, iletişim anlayışı,
    ayrıca, yönetim ve kurumsal yönetim ile görevlendirilenler arasındaki iletişimi
    de içerir, özellikle, denetim komitesi ve düzenleyici merciler gibi yetkililer
    ile olan dış ortam ile iletişim. </span>

    </font><i style="mso-bidi-font-style: normal;">Kontrol Faaliyetleri: </span>[/i]İddia seviyesinde önemli yanlış beyan
    riskini değerlendirebilmek ve tayin edilmiş olan riske yanıt olarak daha ileri
    denetim tekniklerini tasarlayabilmek için denetçi, kontrol faaliyetleri
    hakkında yeterli bir anlayış edinmelidir. Kontrol faaliyetleri, yönetim
    direktiflerinin yerine getirildiğinden emin olmakta yardımcı olan politikalar
    ve tekniklerdir; örneğin; işletmenin amaçlarının elde edilmesini tehdit eden
    risklere ele alacak gerekli hareketler. Kontrol faaliyetleri, bilgisayar
    teknolojileri veya manüel sistemlerde olsun, muhtelif amaçlara sahiptir ve
    mauhtelif organizasyon ve fonksiyonel seviyelerde uygulanır. Belli kontrol
    faaliyetlerinden örneklere aşağıda belirtilenler ile ilgili olanlar dahildir:
    yetkilendirme, performansların gözden geçirilmesi, bilginin işlenmesi, fiziksel
    kontroller, görevler ayrılığı. Kontrol faaliyetleri ile ilgili bir anlayış
    geliştirilirken, denetçinin birincil olarak dikkate aldığı şey, belli bir
    kontrol faaliyetinin, tek başına veya diğerleri ile birlikte, işlem
    kategorileri, hesap bakiyeleri, açıklama ve dipnotlardaki önemli yanlış değerlendirmeleri
    engelleyip engellemediği, veya algılayıp algılamadığı, düzeltip düzeltmediği ve
    bunları nasıl yaptığıdır. Denetim ile ilgili kontrol faaliyetleri, denetçinin,
    iddia seviyesinde iddia seviyesinde önemli yanlış anlama riskini değerlendirmek
    ve tayin edilen riske yanıt verecek şekilde ileri denetim teknikleri oluşturmak
    için bir anlayış elde etmeyi gerekli gördüğü faaliyetlerdir. Bir denetim, her
    bir önemli işlem kategorisi, hesap bakiyesi, açıklama, dipnot ve bunlar ile
    ilgili her bir iddiaya ait kontrol faaliyetlerinin anlaşılmasını gerektirmez.
    Denetçinin üzerinde durduğu husus, önemli yanlış beyan olması ihtimalinin daha
    fazla olduğu alanlardaki kontrol faaliyetlerine odaklanmaktır. Çoklu kontrol
    faaliyetleri aynı amacı elde ettiği zaman, bu amaç ile ilgili her bir kontrol
    faaliyetini anlamak gereksizdir. </span>

    </font></span>

    </font></div>Edited by: fatihgke
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  8. #18
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307

    UDS 315 Devamı 3<div></div><div>

    </font>İç
    kontrolün diğer unsurları hakkında edinilen anlayıştan, denetçi kontrol
    faaliyetleri hakkında bilginin eksikliğini ve varlığını dikkate alır ve bu
    şekilde kontrol faaliyetleri hakkında bir anlayış elde edebilmek için ilave
    dikkat sarf edip etmemesi gerektiğine karar verir. Kontrol faaliyetlerinin
    denetim ile ilgisinin olup olmadığını dikkate alırken, denetçi, önemli yanlış
    beyana yolaçabilecek ve kendisi tarafından belirlenmiş olan riski de düşünür.
    Denetçi, işletmenin bilgisayar teknolojisinden kaynaklanan riske nasıl yanıt
    verdiği konusunda bir anlayış elde etmelidir. Bilgisayar teknolojisinin
    kullanımı kontrol faaliyetlerinin uygulanma yollarını etkiler. Denetçi,
    bilgisayar teknolojisinden doğan risklere, işletmenin, etkin genel bilgisayar
    teknolojisi kontrolleri ve uygulama kontrolleri oluşturarak, yeterli şekilde
    cevap verip vermediğini değerlendirir. Denetçinin perspektifinden bakıldığı
    zaman, bilgisayar teknolojisi sistemleri ancak bilginin bütünlüğünü ve verinin
    güvenliğini koruduğu zaman etkindir. Genel bilgisayar teknolojisi kontrolleri,
    bir çok uygulama ile ilgili politikalar ve prosedürler olup, uygulama
    kontrollerinin etkin fonksiyonunu destekler ve bilgi sistemlerinin devam eden
    düzgün işletimini temin eder. Bilginin bütünlüğünü koruyan ve verinin
    güvenliğini sağlayan genel bilgisayar teknolojisi kontrolleri çoklukla aşağıda
    belirtilenler üzerindeki kontrolü içerir: Veri merkezi ve ağ operasyonları,
    sistem yazılımı alınması, değiştirilmesi ve bakımı, erişim güvenliği, uygulama
    sistemi alınması, geliştirilmesi ve bakımı.<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>

    </font>Uygulama
    kontrolleri, manüel ve otomatik prosedürlerdir ve tipik olarak, iş süreci
    seviyesinde işlerler. Uygulama kontrolleri, engelleyici ve algılayıcı olabilir
    ve bunlar muhasebe kayıtlarının bütünlüğünü temin etmek üzere tasarlanmıştır.
    Buna göre, uygulama kontrolleri, işlem veya diğer finansal veriyi başlatacak,
    kaydederek işleyecek ve rapor edecek prosedürler ile ilgilidir. Bu kontroller
    işlemlerin gerçekleşmesini, yetkilendirilmesini ve tamamen ve doğru biçimde
    kaydedilip, işleme tabi tutulmasını temin etmeye yardımcı olur. Bunlara
    örnekler, girdi verisinin kontrolleri, sayısal sıra kontrolleri ve bunun manüel
    istisna takip raporları ve izlenmesi veya veri girişi anında düzeltmenin
    yapılması.</span>

    </font><i style="mso-bidi-font-style: normal;">Kontrollerin İzlenmesi: </span>[/i]Denetçi, işletmenin, finansal raporlama
    üzerindeki iç kontrolü izlemek üzere kullandığı başlıca faaliyet tipleri
    hakkında ve işletmenin kontrollere nasıl düzeltici harekette bulunduğuna dair
    bir anlayış elde etmek zorundadır ve bunlara denetim ile ilgili kontrol
    faaliyetleri ile alakalı olanlarda dahildir. Kontrollerin izlenmesi zaman
    içinde, iç kontrol performansının etkinliğini değerlendirme sürecidir. Zamanlı
    olarak kontrollerin tasarım ve işletiminin değerlendirilmesini ve koşullardaki
    değişikliklere göre değiştirilmiş, gerekli düzeltici hareketleri içerir.
    Yönetim, kontrolleri devam eden faaliyetler, ayrı değerlendirmeler veya her
    ikisinin bir kombinasyonu olarak izler. Devam etmekte olan izleme faaliyetleri,
    genellikle tekrar eden faaliyetlerin içine dahil edilmiştir ve olağan yönetim
    ve gözetim faaliyetlerini içerir. Birçok işletmenin iç denetçileri veya benzeri
    fonksiyonları yerine getiren personeli işletmenin faaliyetlerinin izlenmesine
    katkıda bulunurlar. Yönetimin izleme faaliyetleri, harici taraflardan iletişim
    ile gelen bilginin kullanılmasını da içerir. Örneğin; problemleri gösteren veya
    daha iyi hale getirebilecek ihtiyaç alanlarının üzerinde duran müşteri
    ilişkileri ve olağan yorumlar. </span>

    </font></span>

    </font>İzlemede
    kullanılan bilginin büyük bir kısmı, işletmenin bilgi sistemi tarafından
    üretilmektedir. Eğer yönetim, bu varsayım için herhangi bir temeli olmadan,
    izleme için kullanılan verinin doğru olduğunu varsayarsa, bilgide hatalar
    oluşabilir ve bu da yönetimin izleme faaliyetlerinden yanlış sonuçlar
    çıkarmasına neden olur. Denetçi, işletmenin izleme faaliyetleri ile ilgili
    bilgi kaynakları, ve bilginin yönetim tarafından kullanıldığı amaç için yeteri
    kadar güvenilir olduğuna dair oturtulduğu baz hakkında bir anlayış elde eder.
    Denetçi, işletmenin izleme faaliyetleri için üretilmiş bilgilerini örneğin; iç
    denetçi raporu gibi, kullanmaya niyetlenirse, o zaman bilginin güvenilir bir
    temel teşkil edip etmediğini ve denetçinin amaçları için yeteri kadar detaylı
    olup olmadığını dikkate alır. </span>

    </font><i style="mso-bidi-font-style: normal;">Önemli Yanlış Beyanın Risklerini
    Değerlendirmek:</span>
    [/i]
    Denetçinin, işlem kategorileri, hesap bakiyeleri ve açıklama ve dipnotlar için
    finansal tablo ve iddia seviyesinde önemli yanlış beyanın risklerini
    belirlemesi ve değerlendirmesi lazımdır. Bu amaçla denetçi aşağıda
    belirtilenleri gerçekleştirir:</span>

    </font>·
    </span></span></span>İşletme
    ve onun çevresi hakkında bir anlayış elde ederken bu süreç boyunca riskleri
    belirler, ve bunlara riskler ile ilgili kontroller de dahil olup işlem
    kategorileri, hesap bakiyeleri ve finansal tablolardaki beyanlarda dikkate
    alınır. </span>

    </font>·
    </span></span></span>İddia
    seviyesinde neyin yanlış gelişebileceğini belirlenen risk ile bağdaştırır. </span>

    </font>·
    </span></span></span>Risklerin
    önemli yanlış beyan ile sonuçlanabilecek seviyede olup olmadığına karar verir. </span>

    </font>·
    </span></span></span>Risklerin,
    finansal tablolarda önemli yanlış beyan ile sonuçlanma olasılığını dikkate
    alır. </span>

    </font>Kontrollerin
    tasarımının ve uygulanıp uygulanmadıklarının değerlendirilmesinde elde edilen
    denetim kanıtı dahil olmak üzere, denetçi, risk değerlendirme tekniklerinin
    yerine getirilmesi sonucu toplanan bilgiyi denetçi, risk değerlendirmesini
    destekleyecek şekilde denetim kanıtı olarak kullanır. Denetçi, risk
    değerlendirmesini, uygulanacak daha ileri denetim tekniklerinin türünün,
    zamanlamasının ve kapsamının belirlenmesinde kullanılır. Denetçi belirlenen
    önemli yanlış beyan riskinin belli işlem kategorileri, hesap bakiyeleri,
    açıklama, dipnotlar ve bunlar ile ilgili yapılan iddialar ile ilgili olup
    olmadığını veya bunların daha yaygın olarak bir bütün olarak finansal tablolar
    ile alakalı olup olmadığını ve potansiyel olarak birçok iddiayı etkileyip
    etkilemediğini belirler. Daha sonra sözkonusu edilen risk (finansal tablo
    seviyesinde risk), özellikle zayıf bir kontrol ortamından kaynaklanır. Zayıf
    bir kontrol ortamından çıkan risklerin karakteri öyledir ki, bunlar belli işlem
    kategorileri, hesap bakiyeleri ve beyanlarda belli bireysel önemli yanlış beyan
    riskleri ile kısıtlanamazlar. Örneğin; yönetimin yetenek eksikliği gibi bir
    zayıflığın finansal tablolar üzerinde çok daha yaygın bir etkisi mevcuttur ve
    denetçi tarafından genel bir yanıt verilmesini gerektirebilir. Risk
    değerlendirilirken, denetçi, belli iddialardaki önemli yanlış beyanları
    engelleyecek, algılayacak ve düzeltecek kontrolleri belirler. Genel olarak denetçi
    kontroller ile ilgili bir anlayış edinir ve bunları mevcut bulundukları
    süreçler ve sistemler bağlamında iddialar ile bağdaştırır. Bunu yapmak
    faydalıdır, çünkü bireysel kontrol faaliyetleri kendi içlerinde riski ele
    almazlar. Sıklıkla, sadece çoklu kontrol faaliyetleri, iç kontrolün diğer
    unsurları ile birlikte, bir riskin ele alınmasında yeterli olurlar. Bunun
    aksine bazı kontrol faaliyetleri, belli bir işlem kategorisi veya hesap
    bakiyesi içine dahil edilmiş bireysel iddia üzerinde belli bir etkiye sahip
    olabilirörneğin; işletme tarafından personelin yıllık fiziksel envanter
    sayımını düzgün yapmasını temin etmek üzere oluşturulan kontrol faaliyetleri ve
    bunların doğrudan envanter hesap bakiyesinin mevcudiyeti ve tamam olması ile
    doğrudan bağlantısı.</span>

    </font></span>

    </font>Kontroller
    doğrudan veya dolaylı olarak iddialar ile ilgili olabilirler. İlişki ne kadar
    daha dolaylı ise, o kontrolün bu iddiada önemli yanlış beyanları engellemesi,
    teşhisi ve düzeltmesi ihtimali de o kadar azalır. Örneğin; bir satış müdürünün
    özet satış faaliyetlerini belli
    </span>mağazalar için bölge bazında gözden geçirmesi, satış gelirlerinin tamam
    olduğu iddiası ile sadece dolaylı olarak ilgilidir. Buna göre, mevzubahis
    iddiada riskin azaltılması için doğrudan ilgili olan kontrollerden daha az
    etkilidir. Örneğin sevkiyat dökümanlarının faturalama dökümanları ile
    eşleştirilmesi gibi. Denetçinin iç kontrol anlayışı, bir işletmenin finansal
    tablolarının denetlenebilirliği hakkında bazı şüpheler uyandırabilir.
    İşletmenin yönetiminin bütünlüğü ve dürüstlüğü hakkındaki kaygılar o kadar
    ciddi olabilir ki denetçi, finansal tablolarda önemli yanlış beyan riskinin,
    denetim yapılmasını engelleyecek seviyede olduğu sonucunu varabilir. Ayrıca bir
    işletmenin kayıtlarının güvenilirliği ve durumları hakkında öyle kaygılar mevcut
    olabilir ki, denetçi, finansal tablolardaki fikirleri destekleyecek yeterli
    uygun denetim kanıtı olmadığı sonucuna varabilir. Bu gibi durumlarda, denetçi
    fikrinin nitelendirilmesini veya rededilmesini dikkate alır fakat bazı
    durumlarda, denetçiye açık olan tek yol denetimden çekilmektir.</span>

    </font><i style="mso-bidi-font-style: normal;">Özel Denetim İlgisi Gerektiren Önemli
    Riskler: </span>
    [/i]Risk
    değerlendirmesinin bir parçası olarak, denetçinin hangi risklerin özel denetçi
    ilgisi gerektiren riskler olduğunu belirlemesi gerekir. Bu tür riskler “önemli
    riskler” olarak tanımlanmaktadır. Buna ilave olarak, bir riskin önemli olarak
    belirlenebilmesi için daha ileri denetim tekniklerinin sonuçlarını tarif
    etmektedir. Önemli risklerin belirlenmesi ki, bunlar denetimlerin bir çoğunda
    ortaya çıkarlar, denetçinin mesleki yapısına bağlıdır. Bu karar yetkisini
    kullanırken denetçi, riskler ile ilgili belirlenmiş kontrolleri hariçte
    bırakır, ve riskin karakterinin, yani riskin çoklu yanlış beyanlara yolaçması
    ihtimali de dahil olmak üzere potansiyel yanlış beyanın derecesi ve riskin
    meydana gelme olasılığının, sözkonusu riskin özel ilgi gerektirip
    gerektirmediğine karar verir. Rutin ve karmaşık olmayan ve sistematik işleme
    tabi olan işlemlerin önemli risklere yolaçmaları ihtimali daha azdır çünkü
    bunlara has riskler daha düşüktür. Diğer taraftan ise önemli riskler genellikle
    önemli yanlış beyan ile sonuçlanan iş risklerinden çıkarlar. Risklerin
    karakterinin dikkate alınmasında denetçi belli hususları dikkate alır:</span>

    </font>·
    </span></span></span>Riskin
    yolsuzluk, hile ve suistimal riski olup olmadığı,</span>

    </font>·
    </span></span></span>Riskin
    yakın zamanda gerçekleşen önemli ekonomik, muhasebe veya diğer çeşitte
    gelişmeler ile ilgisinin </span>olup olmadığı
    ve bu nedenle özel ilgi gerektirip gerektirmediği,</span>

    </font>·
    </span></span></span>İşlemlerin
    karmaşıklığ,</span>

    </font>·
    </span></span></span>Riskin
    ilgili taraflar ile önemli işlemleri içerip içermediği,</span>

    </font>·
    </span></span></span>Risk
    ile ilgili finansal bilgilerin ölçülmesindeki özellik, özellikle geniş çapta
    ölçüm belirsizliği taşıyanlar için,</span>

    </font>·
    </span></span></span>Riskin,
    işletmenin normal işlerinin seyrinin dışında önemli işlemleri içerip içermediği
    veya aksi takdirde alışılmadık olaraj durup durmadığı.</span>

    </font></span>

    </font>Önemli
    riskler genellikle önemli rutin olmayan işlemler ve karar verme konuları ile
    ilgilidirler. Rutin olmayan işlemler, alışılmadık işlemlerdir ve bu, ya işlemin
    boyutu veya karakterinden dolayıdır ve bu nedenle sık sık oluşmazlar. Karar ile
    ilgili konular, önemli ölçüm belirsizliğinin olduğu yerlerde muhasebe
    tahminlerinin geliştirilmesini de içerir. Önemli yanlış beyan riski, önemli
    rutin olmayan işlemler için daha fazla olabilir ve bu aşağıda belirtilen
    sebeplerden olabilir:</span>

    </font>·
    </span></span></span>Muhasebe
    işlemlerinin (muamelesinin) belirlenmesi için daha fazla yönetim müdahalesi,</span>

    </font>·
    </span></span></span>Veri
    toplanması ve işlenmesi için daha fazla manüel müdahale,</span>

    </font>·
    </span></span></span>Karmaşık
    hesaplar ve muhasebe prensipleri,</span>

    </font>·
    </span></span></span>İşletmenin
    riskler üzerinde etkin kontrol uygulamasını zor hale getirecek şekilde
    işlemlerin karakteri.</span>

    </font></span>

    </font>Önemli
    yanlış beyan riski, aşağıda belirtilen konulardan doğan ve muhasebe
    tahminlerinin geliştirilmesini gerektiren önemli karar verme konuları ile
    ilgili risklerde daha fazladır.</span>

    </font>·
    </span></span></span>Muhasebe
    tahminleri için muhasebe prensipleri veya kazancın tanınması farklı yorumlara
    tabi olabilir.</span>

    </font>·
    </span></span></span>Gereken
    karar öznel ve kompleks olabilir veya gelecekteki olayların etkileri hakkında
    varsayımlar yapılmasını gerektirebilir, örneğin; gereçeğe uygun değer/piyasa
    değerinin belirlenmesi gibi.</span>

    </font></span>

    </font>Önemli
    riskler ile ilgili olarak, denetçinin o ana kadar yapmamış olduğu derecede,
    deentçi işletmenin ilgili kontrollerinin tasarımını ilgili kontrol faaliyetleri
    de dahil olmak üzere değerlendirilmeli ve bunların uygulanmakta olup olmadığını
    belirlemelidir. İşletmenin önemli riskler ile ilgili kontrollerinin
    anlaşılması, etkin bir denetim yaklaşımı geliştirilmesi için denetçiye yeterli
    bilgiyi temin eder. Yönetimin önemli risklerin farkında olması gerekmektedir;
    bununla birlikte, önemli rutin olmayan karar konuları ile ilgili hususların
    rutin kontrollere tabi olma ihtimalleri daha azdır. Bu nedenle, işletmenin bu
    önemli risklere karşı kontrolleri tasarlayıp tasarlamadığı ve uygulayıp
    uygulamadığı hakkındaki denetçinin anlayışına, yönetimin risklere yanıt verip
    vermediği veya nasıl yanıt verdiği ve riske değinebilmek için örneğin kıdemli
    yönetim veya uzmanlar tarafından varsayımların gözden geçirilip geçirtilmediği,
    tahminler için olan resmi süreçler ve risklere değinilmesi için idare ile görevlendirilenlerin
    onayının uygulanması gibi hususlarda dahildir. Örneğin; önemli bir davaya
    ihbarın alınması gibi bir kereye mahsus olayların olduğu hallerde, işletmenin
    yanıtına şunlar dahildir, uygun uzmanlara olayın aktarılıp aktarılmadığı
    (örneğin işletme içinde ve dışında yasal danışmanlar), potansiyel etki ile
    ilgili olarak bir değerlendirmenin yapılıp yapılmadığı, ve bu koşullar ve
    durumun finansal tablolarda nasıl beyan edilmesinin düşünüldüğü. Eğer yönetim
    önemli riskler üzerinde kontroller uygulayarak uygun bir şekilde yanıt vermedi
    ise eğer bunun sonucu olarak, denetçi işletmenin iç kontrolünde bir zayıflık
    olduğuna karar verirse, denetçi bu konuyu gerekli görüldüğü gibi idare ile
    görevlendirilenlere iletir. Bu koşullarda, denetçi kendi risk değerlendirmesi
    üzerindeki etkileri de dikkate alır. </span>

    </font><i style="mso-bidi-font-style: normal;">Esas Tekniklerin Tek Başına Yeterli ve
    Uygun Denetim Kanıtı Sağlamadığı Riskler:</span>
    [/i] Risk değerlemesinin bir parçası olarak, denetçi,
    işletmenin kontrollerinin tasarımını değerlendirmeli ve uygulamaları belirlemelidir,
    bunlara, denetçinin hükmüne göre sadece esas tekniklerden elde edilen denetim
    kanıtları ile önemli yanlış beyan risklerinin iddia seviyesinde kabul
    edilebilir düşük bir seviyeye indirilmesinin mümkün veya pratik olmadığı
    riskler üzerindeki ilgili kontrol faaliyetleri de dahildir. Finansal raporlama
    ile ilgili işletmeye ait bilgi sisteminin anlaşılması, denetçinin, doğrudan
    rutin işlem kategorilerinin veya hesap bakiyelerinin kaydedilmesi ve güvenilir
    finansal tablolar hazırlanması ile ilgili önemli yanlış beyan riskini
    belirlemesini mümkün kılar; bunlara doğru olmayan veya eksik işlemler dahildir.
    Genellikle, bu tür riskler önemli işlem kategorilerine aittir. Örneğin;
    kazançlar, satın almalar veya nakit girişleri veya çıkışları gibi. </span>

    </font></span>

    </font>Rutin
    günlük ticari işlemlerin karakteristikleri, sıklıkla yüksek derecede otomasyona
    tabi muamemelere, hemen hem hiç manüel müdahale olmadan, izin verir. Bu gibi
    durumlarda, risk ile ilgili olarak sadece esas teknikleri uygulamak mümkün
    olmayabilir. Örneğin; entegre sistemlerde olduğu gibi, bir işletmenin
    bilgisinin önemli bir kısmının elektronik olarak başlatılıp, kaydedilip,
    işlenip, raporlandığı durumlarda, denetçi, işlem kategorileri, hesap bakiyeleri
    ve beyanların önemli olarak yanlış beyanına ait yeterli ve uygun denetim
    kanıtını kendi kendilerine sunacak şekilde etkin esas tekniklerin
    tasarlanmasının mümkün olmadığına karar verebilir. Bu gibi durumlarda denetim
    kanıtı veya sadece elektronik şekilde mevcut olabilir ve bunların yeterliliği
    ve uygunluğu genellikle onların doğruluk ve tamam olması üzerindeki
    kontrollerin etkinliğine bağlıdır. Bunlara ilaveten, bilginin uygun olmayan bir
    şekilde başlatılması ve veya değiştirilmesi için olan potansiyel, bilginin
    elektronik olarak başlatıldığı, kaydedildiği, işlendiği veya raporlandığı
    durumlarda ve eğer uygun kontroller etkin bir şekilde işlemiyorsa daha
    fazladır. Belli bazı iddiaların önemli olarak yanlış beyan edilmediğine dair
    yeterli, ve uygun denetim kanıtını kendi kendilerine sağlayacak esas teknikleri
    etkin bir şekilde tasarlamayı denetçinin imkansız bulabileceği durumlara
    örneklere aşağıdakiler dahildir. Aşağıda belirtilenleri gerçekleştirmek için
    işini yürütmekte bilgisayar teknolojisi kullanan bir şirket; daha önceden
    belirlenmiş hangi miktarlarda ve ne sipariş verileceğine dair kurallara göre
    siparişin başlatılması ve mallar ile ödeme talimatlarının alınmasını müteakip
    sistem kararları altında ilgili ödenmesi gereken miktarların ödenmesi. Bilgi
    teknolojileri sistemi aracılığı ile olanların haricinde verilen siparişler ve
    alınan mallar için başka hiçbir belgelendirme üretilmez ve saklanmaz. </span>

    </font><i style="mso-bidi-font-style: normal;">Risk Değerlendirmesinde Yapılan
    Revizyonlar:</span>
    [/i]
    İddia seviyesinde önemli yanlış beyan için denetçinin risk değerlemesi, mevcut
    bulunan denetim kanıtlarına dayanır ve denetimin seyri boyunca ilave denetim
    kanıtı elde edildikçe değişecektir. Özellikle, risk değerlendirmesi, iddia
    seviyesinde önemli yanlış beyanın engellenmesi veya algılanması ve düzeltilmesi
    için kontrollerin etkin bir şekilde işlemekte olduğu beklentisine dayanacaktır.
    Onların işletim etkinliği hakkında denetim kanıtı elde etmek için kontrolleri
    test ederken, denetçi, denetim esnasında ilgili zamanlarda kontrollerin etkin
    bir şekilde işlemediğine dair kanıt bulabilir. Benzer olarak esas teknikleri,
    yerine getirirken denetçi, kendinin risk değerlendirmesi ile tutarlı olmayan
    miktarlar ve </span>sıklıkla yanlış beyanlar
    teşhis edilebilir. Denetçinin daha ileri denetim tekniklerini yerine
    getirirken, denetçinin orijinal olarak denetim değerlendirmesini dayandırdığı
    denetim kanıtına aykırı düşecek denetim kanıtı elde etmesi halinde, denetçi
    değerlendirmeyi revize eder. </span>

    </font></span>

    </font><i style="mso-bidi-font-style: normal;">İdare ve Yönetim ile Görevlendirilmiş
    Olanlarla İletişim:</span>
    [/i]
    Denetçi, kendisinin dikkatini çeken iç kontrolün tasarım ve uygulamasında
    mevcut bulunan önemli zayıflık hakkında mümkün olan en kısa sürede ve uygun
    sorumluluk seviyesinde yönetim ve kurumsal yönetim ile görevlendirilenleri
    haberdar etmelidir. Eğer denetçi, işletmenin kontrol etmediği ve mevcur bulunan
    kontrollerin yeterli olmadığı önemli yanlış beyan riski belirlerse, ve eğer
    denetçinin görüşüne göre işletmenin risk değerlendirmesinde önemli bir zayıflık
    mevcut ise, o zaman denetçi, mevzu bahis iç kontrol zayıflığını, kurumsal
    yönetimi ilgilendiren denetim konularının arasına dahil eder.</span>

    </font><i style="mso-bidi-font-style: normal;">Belgelendirme: </span>[/i]Denetçi aşağıda belirtilenleri
    belgelendirmelidir;</span>

    </font>·
    </span></span></span>Yolsuzluk,
    hata veya suistimal nedeni ile işletmenin finansal tablolarının önemli yanlış
    beyana olan yatkınlığına dair denetim ekibi üyeleri arasında geçen müzakereler
    ve varılan önemli kararlar,<i style="mso-bidi-font-style: normal;">[/i]</span>

    </font>·
    </span></span></span>Finansal
    tablolarda önemli yanlış beyan riskini değerlendirmek için işletme ve onun
    çevresi hakkında edinilen anlayışın anahtar unsurları ve iç kontrol
    bileşenlerinden her biri; anlayışın edinildiği bilgi kaynakları ve risk
    değerlendirme teknikleri.<i style="mso-bidi-font-style: normal;">[/i]</span>

    </font>·
    </span></span></span>Finansal
    tablo ve iddia seviyesinde önemli yanlış beyana ait belirlenmiş ve tayin
    edilmiş risk.<i style="mso-bidi-font-style: normal;">[/i]</span>

    </font>·
    </span></span></span>Belirlenen
    riskler ve kontrollerin belirlenmesi.<i style="mso-bidi-font-style: normal;">[/i]</span>

    </font>Bu
    konuların belgelendirme şekli, profesyonel karar verme yetisini kullanarak
    denetçinin yetkisindedir. Özellikle, risk değerlendirmesinin sonuçları ayrı
    olarak belgelendirilebilir ve denetçinin daha ileri prosedürleri
    belgelendirmesinin birer parçası olarak belgelendirilir. Tek başına veya
    kombinasyon halinde kullanılan genel tekniklere örnekler şöyledir. Özet
    tarifler, sorun anketleri, kontrol listeleri ve akış şemaları. Bu teknikler
    ayrıca denetçinin, genel finansal tablo ve iddia seviyesinde, kendi önemli
    yanlış beyan risk değerlendirmelerini belgelendirmesi faydalıdır. Bu
    belgelendirmenin şekli ve derecesi, işletmenin karakteri, büyüklüğü ve
    karmaşıklığından, onun iç kontrolünden, bilginin mevcudiyeti ve denetimin seyri
    esnasında kullanılmış olan belli denetim yöntem ve tekniklerinden
    etkilenmektedir. Örneğin; içinde büyük hacimli işlemlerin elektronik olarak
    başlatıldığı, kaydedildiği, işlendiği veya rapor edildiği bir karmaşık bilgi
    sistemi ile ilgili anlayışın belgelendirilmesi akış şemalarını, soru
    anketlerini veya karar tablolarını ihtiva eder. Bilgisayar teknolojilerini
    kısıtlı kullanan ve hiç kullanmayan veya az miktarda işlemi bu yolla işleyen
    bir bilgi sisteminde (örneğin uzun vadeli borç gibi), tutanak şeklinde
    belgelendirme yeterli olacaktır. Genellikle, işletme daha karmaşık hale
    geldikçe denetçi tarafından belgelendirme de o derece geniş kapsamlı hale gelir.
    UDS 230 “Denetimde Belgelendirme”, finansal tabloların denetlenmesi bağlamında
    belgelendirme ile ilgili olarak rehberlik sunmaktadır.[1]</span></span></span></span></span> </span></span>

    </font></span>

    </font><div style="mso-element: footnote-list;"><br clear="all">

    <hr align="left" SIZE="1" width="33%">



    </font><div style="mso-element: footnote;" id="ftn1">

    </font>[1]</font></span></span></span></span></span> Uluslararası Denetim ve Güvence Standartları, UDS 315,
    s. 291-333.</font></span>

    </font></div>

    </font></div>

    </font></div>
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)

  9. #19
    Müdavim Üye
    Üyelik tarihi
    24.Nisan.2009
    Mesajlar
    2,307




    </font><i style="mso-bidi-font-style: normal;">UDS 320 Denetimde Önemlilik<?: prefix = o ns = "urn:schemas-microsoft-comfficeffice" /></span>[/i]

    </font></span>

    </font>Bu
    UDS’ nin amacı, önemlilik kavramında ve denetim riski ile ilişkisinde
    standartları belirlemek ve yol göstermektir. Denetçi denetimi sürdürürken
    önemli kavramını ve denetim riski ile ilişkisini dikkate almalıdır.
    “Önemlilik”, UDS Komitesi’ nin “Finansal Tabloların Sunumu ve Hazırlanmasında”
    aşağıdaki şekilde tanımlanmıştır. “<i style="mso-bidi-font-style: normal;">Bir
    bilginin eksikliği veya yanlış ifade edilmesi, bu bilgileri kullananların
    finansal tablolara dayalı olarak aldıkları kararları etkileyebiliyorsa bu
    bilgiler önemli bilgilerdir. Önemlilik, bir muhasebe kaleminin veya hatanın,
    onların belirli durumlardaki eksikliklerinin ya da yanlış ifade edilmelerinin
    değerlendrilmesi durumunda ortaya çıkacak önemine, büyüklüğüne göre değişir.
    Dolayısıyla, önem derecesi, bir bilginin yararlı olabilmesi için sahip olması
    gereken asıl kalitatif (niteliksel) özelliklerinden ziyade, bir eşik veya
    önemli ile önemsizi ayırma noktasını oluşturur.”[/i]</span>

    </font><i style="mso-bidi-font-style: normal;">Önemlilik: </span>[/i]Finansal tablo denetiminin amacı,
    denetçiye, hazırlanan finansal tablolar üzerinde, tüm önemli hususlar
    açısından, finansal raporlama standartlarına uygunluk konusunda görüş
    bildirilmesini sağlamaktadır. Neyin önemli olduğunun değerlendirilmesi mesleki
    yargıya dayanır. Denetim planını belirlerken, denetçi niceliksel (kantitatif)
    açıdan önemli yanlış beyanların belirlenmesi amacıyla, kabul edilebilir bir
    önemlilik seviyesi belirler. Bununla beraber, yanlış beyanların hem tutarı ve
    hem de türü dikkate alınmalıdır. Niteliksel yanlış beyanlara örnek olarak, bir
    muhasebe politikasının yetersiz veya uygun olmayan biçimde tanımlanması
    verilebilir ki hatalı tanımlama neticesinde finansal tablo kullanıcısı yanlış
    yönlendirilmiş olur. </span>

    </font></span>

    </font>Denetçi
    aynı zamanda, tek başına göreceli olarak küçük tutarda olan bir yanlış beyanın,
    genel toplamda finansal tablolar üzerinde çok daha önemli bir etki
    doğurabileceği ihtimalini de gözönünde bulundurmak zorundadır. Örneğin; her ay
    sonunda küçük bir hatanın yapılması ve her ay tekrarlanması durumu, yıl sonunda
    ortaya çıkabilecek büyük bir hatanın göstergesi olabilir. Denetçi, önemliliği,
    hem finansal tabloların geneli üzerinde hem de işlemlerin sınıflandırılması,
    hesap bakiyeleri ve dipnotlarla bağlantılı olarak dikkate alır. Önemlilik,
    hukuki ve yasal düzenlemelerin gözönünde bulundurulması veya işlemlerin
    sınıflandırılması, hesap bakiyeleri ve dipnotlar ile bunların birbirleriyle
    olan ilişkilerinin dikkate alınmasından etkilenebilir. Bu süreç, dikkate alınan
    finansal tabloların içeriğine bağlı olarak farklı önemlilik düzeyleri ile
    sonuçlanabilir. Önemlilik denetçi tarafından, aşağıdaki durumlarda dikkate
    alınmalıdır. </span>

    </font>a)Denetim
    yöntem ve tekniklerinin boyutunu, türünü ve zamanını belirlerken,</span>

    </font>b)Hataların
    etkisini değerlendirirken.</span>

    </font><i style="mso-bidi-font-style: normal;">Önemlilik ve Denetim Riski Arasındaki
    İlişki:</span>
    [/i]
    Denetimin planlamasında, denetçi, finansal tabloları neyin önemli ölçüde hatalı
    kılacağını dikkate alır. Denetçinin işletme ve işletme çevresi hakkında bilgi
    sahibi olması denetçiye, denetim süresi boyunca; denetim risklerine karşı
    önlemlerin alınması, finansal tablolardaki yanlış beyan risklerinin
    değerlendirilmesinde mesleki yargının kullanılması ve denetçinin denetimi
    planlaması gibi konuları içinde barındıran bir referans çerçevesi de oluşturur.
    Bu durum, denetim ilerlerken, önemlilikle ilgili yargılarının uygunluğunu
    değerlendirme ve bu yargıların doğruluğunu ortaya koyma noktasında da denetçiye
    yardımcı olur. Denetçinin, işlemlerin sınıflandırılması, hesap bakiyeleri ve
    dipnotlarla ilgili önemlilik değerlendirilmesi, denetçiye hangi kalemi test
    edeceği, örnekleme veya analitik yöntemlerden hangisini kullanacağı gibi soruları
    cevaplamasına yardım eder. Bu durum ise denetçiye, denetim riskinin kabul
    edilebilir düşüklükteki bir seviyeye indirilmesini mümkün kılacak denetim
    tekniklerini seçmesine imkan kılar. Önemlilik ve denetim riski düzeyi arasında
    ters yönlü bir ilişki bulunmaktadır. Yani, önemlilik seviyesi arttıkça, denetim
    riski düşer. Denetçi, denetim yöntem ve tekniklerinin kapsamını, zamanlamasını
    ve şeklini belirlerken önemlilik ve denetim riski arasındaki bahse konu ters
    yönlü ilişkiyi dikkate alır. Örneğin; belirli denetim teknikleri planlandıktan
    sonra, denetçi eğer kabul edilebilir önemlilik seviyesini daha düşük
    belirlerse, deentim riski artar. Denetçi bu durumu aşağıda belirtilmekte olan
    iki şekilde düzeltilebilir:</span>

    </font>(a) Mümkün olduğu durumlarda, maddi yanlışlık riskini düşürerek ve düşen
    kontrol riskini, genişletilmiş ve arttırılmış kontrol testleri uygulayarak
    desteklemek,</span>

    </font>(b) Planlanan denetim yöntem ve tekniklerinin içeriğini, zamanlamasını ve
    türünü değiştirerek tespit riskini azaltmak.</span>

    </font><i style="mso-bidi-font-style: normal;">Denetim Kanıtlarının Değerlendirilmesinde
    Önemlilik ve Denetim Riski:</span>
    [/i] Denetçinin önemlilik ve denetim riskini değerlendirmesi, başlangıçtaki
    planlama aşaması ile denetim yönteminin sonuçlarının değerlendirme aşamasında
    birbirinden farklılık arzedebilir. Bu, gerçekleştirilen denetim prosedürleri
    sonuçlarının değişmesinden veya denetim sonrasında denetçinin mevcut bilgisinin
    değişmesinden kaynaklanıyor olabilir. Örneğin; eğer denetim prosedürleri
    denetim dönemi sonundan önce gerçekleştirilmişse, denetçi faaliyetlerin ve
    finansal durumun sonuçlarını bekleyecektir. Eğer finansal durum ve faaliyet
    sonuçları büyük oranda farklı ise, önemliliğin ve denetim riskinin
    değerlendirilmesi de değişebilir. Buna ek olarak, denetçi, denetimin planlaması
    aşamasında kabul edilebilir önemlilik düzeyini daha düşük tutabilir. Bu ortaya
    çıkarılamamış yanlış beyanlarla karşılaşma ihtimalini düşürürken, denetçiye
    denetim sırasında karşılaştığı yanlış beyanları değerlendirme aşamasında da bir
    güvence sağlar. </span>

    </font><i style="mso-bidi-font-style: normal;">Yanlış Beyanların Etkilerinin
    Değerlendirilmesi:</span>
    [/i]
    Finansal tabloların tüm yönleriyle, uygun finansal raporlama çerçevesiyle
    uyumlu biçimde hazırlanıp hazırlanmadığı değerlendirilirken, denetçi denetim
    sırasında bulunan düzeltilmemiş yanlış beyanlar toplamının denetim açısından
    önemli olup olmadığına karar vermelidir. Düzeltilmemiş yanlış beyanların genel
    toplamı şunlardan oluşur:</span>

    </font>(a) Önceki deönemlerin denetiminde saptanan yanlış beyanların net
    etkileri de dahil, denetçi tarafından tespit edilen belirli yanlış beyanlar,</span>

    </font>(b) </span>Tam olarak </span>belirlenemeyen diğer yanlış beyanların
    denetçi tarafından yaklaşık olarak en iyi tahmin edilmesi.</span>

    </font>Denetçi, düzeltilmemiş yanlış beyanların toplam olarak önemli olup
    olmadığını dikkate almalıdır. Eğer denetçi bunların önemli olduğu kanısına
    varırsa, denetim riskini azaltmak için denetim yöntem ve tekniklerini
    genişletmeli veya yönetimden finansal tabloların düzeltilmesini istemelidir.
    Denetçi her durumda da yönetimden saptanan yanlış beyanlar için finansal
    tabloların düzeltilmesini isteyebilir. Eğer yönetim finansal tabloları düzeltmeyi
    reddederse ve uygulanan genişletilmiş denetim yöntem ve teknikleri denetçiye
    düzeltilmemiş yanlış beyanlar toplamının önemli olmadığı sonucuna ulaşma imkanı
    vermezse, denetçi raporunda, UDS 701 “Bağımsız Denetçi Raporunda Yapılacak
    Değişiklikler” ile uyumlu olacak şekilde gerekli düzeltmeyi yapma yoluna
    gitmelidir. </span>

    </font></span>

    </font>Eğer düzeltilmemiş yanlış beyanların genel toplamı önemlilik seviyesine
    yaklaşıyorsa, denetçi henüz farkına varılmamış yanlış beyanların düzeltilmemiş
    yanlış beyan toplamıyla beraber, önemlilik seviyesini aşabileceğini dikkate
    almalıdır. Bu yüzden düzeltilmemiş yanlış beyanların önemlilik seviyesine
    yaklaşması durumunda denetçi riski azaltmak için ek denetim yöntem ve
    tekniklerine başvurmalı ve saptanmış yanlış beyanlar için yönetimden finansal
    tablolar üzerinde düzeltme yapılmasını istemelidir. </span>

    </font><i style="mso-bidi-font-style: normal;">Hataların Bildirilmesi:</span>[/i] Şayet denetçi hatadan kaynaklanan
    önemli bir yanlış beyanı ortaya çıkarmış ise, denetçi saptanan yanlış beyanı
    derhal yönetimin ilgili kademesine bildirmeli ve UDS 260 “Denetimle İlgili
    Hususların Yönetimle Görüşülmesi” standardı ile uyumlu olarak, bu hususun
    raporlanması ihtiyacını yönetimden sorumlul kişilerle görüşerek dikkate
    almalıdır.[1]</span></span></span></span></span> </span></span>

    </font></span>

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><i style="mso-bidi-font-style: normal;"></span>[/i]

    </font><div style="mso-element: footnote-list;"><br clear="all">

    <hr align="left" SIZE="1" width="33%">



    </font><div style="mso-element: footnote;" id="ftn1">

    </font>[1]</font></span></span></span></span></span> Uluslararası Denetim ve Güvence Standartları, UDS 320,
    s. 356-359.</font></span>

    </font></div>

    </font></div>

    </font>
    İnsanın En Büyük Hatası Şudur; Kendini Olduğundan Büyük Görmek Ya Da Kendine Hak Ettiğinden Az Değer Vermek. (Goethe)