GİRİŞ

Bağımsız Denetim Standartları, gerek risk değerlendirme gerekse risklere karşılık verme aşamalarında denetçiye genel sorumlulukların yanı sıra hile kaynaklı önemli yanlışlık risklerinin belirlenmesine ve bu risklere karşı gerekli denetim prosedürlerinin uygulanmasına yönelik ilave sorumluluklar yüklenmiştir.  Yönetimin hileli işleme iştirak etmesi durumunda, bu işlemin ortaya çıkma ihtimalinin daha düşük olması sebebiyle, ilgili standartlar uyarınca bazı kişi ve kayıtlar özelinde ilave prosedürlerin uygulanması zorunlu tutulmuştur.

Yukarıda zikredilen açıklamalar ışığında bu çalışmanın birinci bölümünde hile kavramı, hilenin bileşenleri (hile üçgeni) ve hilenin çeşitleri incelenecektir yönetimin bu konunun gizli kalmasına ilişkin alacağı önlemlerin diğerlerine göre daha etkili olması sebebiyle, ortaya çıkarılması daha zordur. İkinci bölümde yönetimin dâhil olduğu hileli işlemlerin nitelikleriyle ilgili bilgiler verilecek ve bu hileli işlemlere ilişkin potansiyel risklerden bahsedilecektir. “BDS 240 Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları” yönetimin kontrolleri ihlal etmek suretiyle hileli işlem gerçekleştirme riskini potansiyel bir risk olarak görmüş ve bu riske ilişkin denetçiye birtakım sorumluluklar yüklemiştir. Üçüncü bolümde de denetçinin yönetimin kontrolleri ihlal etme riskine karşı yapması gereken işler açıklanacak ve uygulamadaki örneklerle beraber rastlanılan eksiklikler irdelenecektir. Çalışmanın son bölümünde ise, denetçinin yöetimin kontrolleri ihlal etme riskine karşı yapacağı işlerden biri olan yevmiye kaydı testleri incelenecek, yapılacak testlerin sınıflandırılması, seçimi ve farklı sektör ve işletme büyüklükleri açısından uygulama farklılıkları ortaya koyulacaktır. Ayrıca, yevmiye kaydı testi sonuçlarının yorumlanması ve bu konudaki eksiklikler de bu bölüm kapsamında ele alınacaktır.

I.    HİLE KAVRAMI

 

A.    Hilenin Tanımı

“Hile” terimi, birçok kötü davranış biçimi için kullanılıyor olsa da bu kavramın yasal tanımı çok spesifiktir. En geniş anlamda hile, aldatmayı temel yöntem olarak kullanmak suretiyle, kazanç sağlamak için yasak bir fiili işlemek ya da görmezden gelmek olarak ifade edilebilir. Daha spesifik manada ise hile, Black’s Law Dictionary’de belirtildiği üzere (ABD’de en yaygın kullanılan hukuki terimler sözlüğü); “başkasının zararına sebep olacak şekilde bilerek gerçekleri saklamaktır”. Sonuç olarak, kurnazlık, aldatma ve diğer haksız yollarla, bilerek ve isteyerek başkalarına para ve varlık kaybettiren herhangi bir eylem hile olarak değerlendirilir.

Genel tanımının yanı sıra, kullanıldığı alana değişik anlamlar ifade eden hile kavramı, Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan Bağımsız Denetim Standartlarında, “Yönetimden, üst yönetimden sorumlu olanlardan, çalışanlardan veya üçüncü taraflardan bir veya birden fazla kişinin, haksız veya yasalara aykırı bir menfaat elde etmek amacıyla yaptığı aldatma içeren kasıtlı eylemler”[3] olarak tanımlanmıştır. BDS’lerin amaçları açısından işletme bünyesinde gerçekleşen ya da gerçekleşme potansiyeli olan tüm hileli işlem veya olaylarla değil, finansal tablolarda önemli bir yanlışlığa sebep olan veya olma ihtimali ihtiva eden hileyle ilgilenir.

Tarihe bakıldığında, hileli finansal raporlama ve yolsuzluğa yönelik ticari uygulamalar halka açık şirketlilerin kuruluşuna kadar gitmektedir. Olay bazında bakılacak olursa nispeten daha yeni bir hadise karşımıza çıkmaktadır; 1600 ile 1874 tarihleri arasında faaliyet gösteren 125 ortaklı İngiliz Doğu Hindistan Şirketi (British East India Company). 1698 ve 1700 yıllarında şirket yönetiminin yaptığı hileli işlem ve suiistimaller, hile ve denetim arasında yeni bir ilişkinin kurulmasına sebep olmuştur.

Günümüzde hâkim olan ekonomik ve ticari anlayışın temellerinin atıldığı 20 yüzyılın ikinci yarısında meydana gelen hile kaynaklı muhasebe skandalları, hile riskine karşı uygulanması gerekli olan işlerin ayrıntılı bir şekilde ele alınmasını, henüz iptidai aşamada olan standart koyucu kurum ve kuruluşlar için zorunlu hale getirmiştir. Bunun yanı sıra yönetimin hileli işlemi idare veya iştirak etmesi durumunda, yönetimin elinde bulundurduğu yetkiyi kullanmak suretiyle yapılan işlemi gizleme imkân ve ihtimalinin daha fazla olduğu tabiidir. Bu sebeple, hile kaynaklı finansal tablo manipülasyonu riskini azaltmak amacıyla, yönetimin hileli işleme iştirak etme ihtimali ve riski, çalışanların veya üçüncü kişilerin hileli işlem tesis etme ihtimali ve riskinden farklı boyutta karşımıza çıkmaktadır.

Hile çok geniş bir hukuki kavram olmakla birlikte, BDS’lerin amaçları açısından denetçi, finansal tablolarda önemli bir yanlışlığa sebep olan hileyle ilgilenir. Denetçiyi ilgilendiren iki tür kasıtlı yanlışlık bulunmaktadır: hileli finansal raporlamadan kaynaklanan yanlışlıklar ve varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklar. Her ne kadar denetçi hilenin varlığından şüphelenebilir veya ender durumlarda hilenin varlığını tespit edebilirse de, hilenin gerçekten olup olmadığına dair yasal bir hüküm veremez.

A.    Hilenin Unsurları

BDS 240’ta da belirtildiği üzere, ister hileli finansal raporlama isterse varlıkların kötüye kullanılması şeklinde olsun hile; teşvik veya baskıyı, hile için algılanan bir fırsatı ve eylemin bir ölçüde rasyonelleştirilmesini içerir. Bu üç unsur birçok kaynakta hile üçgeni olarak ifade edilir ve aşağıdaki şekille tasvir edilir. Ayrıca, hileden bahsedebilmek için bu unsurların tamamının ilgili olay için tanımlanabilir olması gerekmektedir.


Hileli finansal raporlama yapmaya yönelik teşvik veya baskılar, beklenen (ve muhtemelen gerçekçi olmayan) bir kazanç hedefine veya finansal sonuca ulaşmak için yönetimin, işletme içinden veya dışından baskı altında kaldığı durumlarda - özellikle finansal hedeflere ulaşamamanın yönetim açısından ciddi sonuçları olabileceği için- ortaya çıkabilir. Benzer şekilde kişilerin, örneğin imkânlarının ötesinde bir yaşam sürmeleri, varlıkları kötüye kullanmalarını teşvik edebilir.

Hileye yönlendiren teşvik veya baskılar çoğu zaman yönetim ve çalışanlar için farklı şekillerde ortaya çıkabilmektedir. Kendisinin ya da eşinin işini kaybetmesi ya da uyuşturucu, alkol veya kumar alışkanlığı sebebiyle yüklü miktarda paraya ihtiyaç duyması, çalışanlar için hileye teşvik eden ya hile için baskılayan faktörlere örnek gösterilebilir.

Yöneticileri hileye teşvik eden veya baskılayan faktör ise genellikle telafi etme arzusudur. Örneğin; satış departmanı yöneticisi satışlarda mevcut dönem için geçmiş döneme göre %20’lik bir artış taahhüt etmiş ve yıl sonuna yakın bir tarihte bu artışın gerçekleşmeyeceği neredeyse kesinleşmiş ise, bu durum departman yöneticisi üzerinde bir baskı oluşturur. Diğer taraftan alınan sendikasyon kredisinin kovenantlarında yer alan rasyoları tutturamayan bir şirketin CFO’su üzerinde benzer bir baskı oluşturur.

Hile yapmak için algılanan fırsat, bir kişinin iç kontrolün ihlal edilebileceğine inanması durumunda (örneğin kişinin, güven duyulan bir pozisyonda olması veya iç kontrolün belli eksiklikleri hakkında bilgi sahibi olması durumunda) ortaya çıkabilir. İç kontrol sisteminin yetersizliği, varlıklar üzerindeki güvenlik önlemlerinin zayıflığı, işletmenin şeffaf olmayan politikaları işletmelerde hileyi belirleyebilecek bilgilere erişimde eksiklik, işletme yönetiminin ihmalkâr davranışı, performans kalitesini değerlemedeki yetersizlikler, hile yapanlara uygulanan disiplin cezalarındaki yetersizlikler, denetim çalışmalarındaki eksikler hilenin oluşması için fırsat sunabilir.

Hileli davranışta bulunanlar, kişisel ahlâk anlayışlarına uygun olarak hileli davranışlarını rasyonelleştirebilir, diğer bir değişle mazur göstermeye çalışabilir. Meşrulaştırma kişinin işlediği hile suçunu akla yatkın hale getirebilmek için bulduğu ve kendini inandırdığı bahanelerdir. Bazı kişilerin ahlâkî anlayışları onların bilerek ve isteyerek dürüst olmayan davranışlar sergilemesine izin verebilir. Diğer taraftan yeterli ölçüde baskının oluştuğu ortamlarda, kendisinden bu tür davranışlar beklenmeyen kişilerin bile hileli davranışta bulunması söz konusu olabilir.

YÖNETİMİN HİLEYE İŞTİRAKİ

Şirket içindeki bir veya daha fazla üst düzey yönetici tarafından yürütülen yönetim hilesi genellikle hileli finansal raporlama şeklindedir. Çoğu zaman CEO veya CFO, ayrıntılı planlar veya karmaşık işlemler yoluyla finansal tabloları gerçeğe aykırı bir şekilde sunarak hile yaparlar. Yöneticiler aşağıda bazı örnekleri verilen dolaylı faydaları elde etmek amacıyla finansal tabloları gerçeğe aykırı olarak sunar:

1.       Artan hisse senedi fiyatı. Yönetim genellikle şirketteki hisse senedine sahiptir ve artan hisse senedi fiyatından yararlanır.

2.       Birleşme veya halka arz olasılığını artıran veya borç sözleşmelerine uyulmaması veya tahvil puanlarının düşmesi nedeniyle olumsuz sonuçları önleyen gelişmiş finansal tablolar.

3.       Artırılmış terfi şansı veya ateş veya adanmışlıktan kaçınma.

4.       Maaş, ikramiye veya hisse senedi opsiyonları gibi artan teşvik temelli tazminat.

5.       Gecikmiş nakit akışı sorunları veya iflas.

BDS 240’ta da belirtildiği üzere, yönetim, normalde etkin şekilde işliyor görünen kontrolleri ihlal ederek muhasebe kayıtlarını manipüle etme ve hileli finansal tablolar hazırlama imkânına sahip olduğu için hile yapmaya elverişli, özel bir konumdadır. Yönetimin kontrolleri ihlal etme riskinin seviyesi işletmeden işletmeye farklılık göstermekle birlikte, bu risk tüm işletmelerde mevcuttur. Bu hilelerden zarar görenler genellikle alıcılar, ortaklar ve pay sahipleri, borç verenler ve bazen de işletmenin kendisidir.

Üst yöneticileri ve şirket sahipleri tarafından yapılan hileler muhasebede tutulan kayıtları ve finansal verileri etkilemektedir. İşletmeye ait finansal tabloları bozan ve bir takım zararlara sebebiyet veren hileli muhasebe işlemleri 6 grupta toplanmaktadır.

1.   Tamamlanmamış gelir getirecek işlemleri kayıtlarda gelir olarak kayıt etmek. Örnek olarak satış sonlanmadan yüklenen malları gelir olarak kayıt etmek, belirsizlik içeren unsurları gelir hanesine kaydetmek, gerçekleşmemiş hizmet için ödenen avansı gelir hanesine kayıt etmek gibi.

2.   Gerçek dışı gelirler yaratmak. Örnek olarak işletmeler arasında benzeşen ya da değerleri birbirine yakın varlıkları değiştirerek gelir oluşturmaları, iade edilen paraları gelir kaydetmeleri ya da ara dönem finansal tablolarında hayali öngörülerle geliri yükseltmeleri.

3.   Bir kez kazanç sağlayan operasyonlarla geliri yükseltmek. Örnek olarak; değeri düşük bir malı yüksek değerlerle satmak veya gereksizce borçlar için erken ödeme yaparak ıskonto geliri elde etmek.

4.   Cari dönemde oluşan harcamaları sonraki dönemlerde göstermek. Örnek olarak; yıpranma payı ayırmada düşük olan oranları tercih etmek, değersizleşen aktifleri zarar hanesine yazmamam yolunu tercih etmek.

5.   Cari dönem içinde oluşan gelirleri sonraki dönemlerde göstermek.

6.   Gelecekte oluşacak giderleri cari dönemde gider göstermek.

Ticaret tarihinde yönetimin iştirak ettiği hileli işlemlere ilişkin olarak bir çok örnekle karşılaşmak mümkündür. Ancak, aşağıda tafsilatlı olarak açıklanacak olan “Worldcom” hadisesi, hem işlemin niteliği hem de sonuçları bakımından birkaç skandalla birlikte diğerlerinden ayrılmaktadır.

ABD’nin iflastan önceki ikinci büyük telekomünikasyon firması unvanına sahip olan Worldcom’ un yıllık ortalama cirosu 35 Milyar $ ve dünyanın değişik yerlerindeki ofislerle birlikte toplamda 80.000’den fazla çalışanı bulunmaktadır. 1997 yılında MCI ve Worldcom şirketlerinin birleşmesi sonucu 2003 yılına kadar MCI Worldcom olarak isimlendirilmiştir. Worldcom’da yaşanan skandal büyüklük açısından dünya tarihindeki en büyük muhasebe skandalı olma özelliğini taşımaktadır.

Worldcom şirketi, muhasebe işlemlerinde usulsüzlüğü gider kalemlerini aktifleştirmek suretiyle gerçekleştirerek bu şekilde 3.8 milyar $ lık hile yapılmıştır. Hat maliyetlerine ilişkin tutarları sistematik biçimde varlık hesaplarına kaydeden şirket, vergi öncesi karını abartılı biçimde finansal tablolarında sunmuştur. Ayrıca, Worldcom Şirketi’nin 2001 yılındaki 1.4 milyar dolarlık ve 2002 yılının ilk üç ayındaki 130 milyon dolarlık kârının doğru olmadığı açıklanmıştır. Neticede, Worldcom, son 15 aya ait kâr rakamlarının yeniden hesaplanıp açıklanacağını duyurmuş, şirketin 2001 yılında 1.4 milyar dolar kâr ettiği yolunda daha önce yapılan açıklamanın gerçek olmadığını, 2001 yılında ve 2002 yılının ilk üç aylık döneminde toplam 3.8 milyar dolarlık şirket giderinin "yanlışlıkla" sermaye yatırımı olarak gösterildiğini bildirmiştir.

Bu gelişmeler yaşanmasına rağmen şirketin denetim raporlarında şirket/denetçi arasında önemli bir görüş ayrılığı yaratacak uyuşmazlığın olmadığına yer verilmiştir. Worldcom tarafından, masraflarını azaltacağı ve 17.000 çalışanını isten çıkaracağı açıklanmıştı. Bu süreçte Worldcom’ un toplam borcunun 30 milyar USD’ye yaklaştığı ileri sürülmüştü.

İflas sonucunda yatırımcılar açısından 180 Milyar $’lık bir kayıp söz konusu olmakla birlikte,  bu olay yaşanan en büyük muhasebe skandalı olarak tarihe geçmiştir. Şirketin CFO’ sunun işine son verilmiş, CEO Bernie Ebbers ise 25 yıl mahkûmiyet cezasına çarptırılmıştır. Ayrıca SEC tarafından şirkete dolandırıcılık davası açılmıştır.

II.    YÖNETİMİN KONTROLLERİ İHLAL ETME RİSKİNE KARŞI DENETÇİNİN YAPACAĞI İŞLER

Yönetimin kontrolleri ihlal ettiğinin ortaya çıkarılması oldukça zordur. Çünkü bu kontroller hâlihazırda yönetim tarafından tesis edilmiş olup, kuvvetli ve zayıf yönleri de en iyi yönetim tarafından bilinmektedir. Bu sebeple BDS’ler yönetimin kontrolleri ihlal etme riskini diğer risk değerlendirmelerinden ayrı tutularak, denetçiye mesleki şüpheciliği en üst seviyede tutmak suretiyle bir takım sorumluluklar yüklenmiştir.

Yönetimin kontrolleri ihlal etme riskine karşılık vermek amacıyla denetçinin uygulaması gereken denetim prosedürleri toplamda 3 başlık altında toplanabilir.

-        Yevmiye Kaydı Testleri (Journal Entry Tests)

-        Muhasebe Tahminlerine Yönelik Prosedürler

-        İş Akışı Dışındaki İşlemlere Yönelik Prosedürler

Yevmiye Kaydı Testleri

Hile kaynaklı önemli yanlışlıklar genellikle yetkisiz veya uygun olmayan yevmiye kayıtlarını ihtiva eder. Bunun sonucu olarak denetçi, yevmiye testleri ile diğer düzeltmelerin uygunluğunu test etmek için gerekli olan denetim prosedürlerini tasarlayıp uygulamakla mükelleftir. Mezkûr mükellefiyet kapsamında denetçi, yevmiye kayıtlarına ve diğer düzeltmelere ilişkin uygun olmayan veya olağan dışı işlemler hakkında finansal raporlama sürecinde yer alan kişileri sorgular.

Yukarıda bahsedilen sorgulamanın yanı sıra denetçinin uygulaması gereken prosedürlerden biri de belirlenecek bir takım kıstaslar kapsamında yevmiye kayıtlarını test ekmektir. Hileli yevmiye kayıtları ve diğer düzeltmeler genellikle raporlama dönemi sonunda yapıldığı için denetçinin bu tarihte yapılan yevmiye kayıtlarını ve diğer düzeltmeleri seçmesini zorunlu kılar. Ayrıca, finansal tablolardaki hile kaynaklı önemli yanlışlıklar dönem boyunca meydana gelebileceğinden ve hilenin nasıl yapıldığının gizlenmesi için yoğun bir çaba harcandığından denetçinin, yevmiye kayıtlarını ve diğer düzeltmeleri dönem boyunca test etme ihtiyacı olup olmadığını dikkate almasını gerektirir.

            Çalışmanın dördüncü ve son bölümünde, yevmiye testlerin sınıflandırılması, seçimi ve farklı sektör ve işletme büyüklükleri açısından uygulama farklılıkları detaylı olarak inceleneceğinden, konu başlığının kapsamı açısından yukarda yer alan icmali bilgiler yeterli görülmüştür.

Muhasebe Tahminleri

Finansal tabloların hazırlanması aşamasında yönetim, muhasebe tahminlerine etki eden birçok yargıda bulunmak veya beklenti geliştirmekle ve bu tahminlerin makul olup olmadığını sürekli olarak izlemekle sorumludur. Muhasebe tahminleri tam da bu nedenle önyargı ve hataya eğilimlidir. Şöyle ki, hileye istekli yöneticiler, istenilen tutar ve işlemleri finansal tablolarda göstermek amacıyla, muhasebe tahminlerinin sübjektif doğasını kullanabilirler. Hileli finansal raporlama, genellikle muhasebe tahminlerinin kasıtlı olarak yanlış yapılması suretiyle gerçekleştirilmektedir. Bu işlemleri ortaya çıkarmak için denetçi, muhasebe tahminlerini önyargılar yönünden gözden geçirmek ve muhasebe tahminlerinin altında yatan muhakemeler ile varsayımların makuliyetini değerlendirmekle sorumludur. Muhasebe tahminlerinin oluşturulması esnasında yönetimin muhtemel taraflılığında dair bir kanıt elde etmesi durumunda denetçi, taraflılığı oluşturan hususların hile kaynaklı önemli yanlışlığa sebep olup olmayacağını da değerlendirmesi gerekmektedir. Bu değerlendirme ayrıca, Yönetimin önceki yılın finansal tablolarına yansıtılmış olan önemli muhasebe tahminleriyle ilgili yargı ve varsayımlarını, geriye dönük olarak gözden geçirilmesini de ihtiva eder.

İş Akışı Dışındaki İşlemler

Yevmiye kayıtlarının manipüle edilmesi veya taraflı muhasebe tahminleri gibi işlemler, yönetimin hileli işlem yapmaya niyeti olduğu yönünde işaret verir. Bazı olağan dışı görünen önemli işlemler denetçinin işletmeyle ilgili edindiği anlayış bağlamında hileli işleme yönelik sinyal veriyor olabilir.  Bu sebeple denetçinin, işlemlerdeki iş mantığının (veya iş mantığından yoksunluğun), bu işlemlerin hileli finansal raporlama yapılması veya varlıkların kötüye kullanımının gizlenmesi amacıyla yapılmış olabileceğine işaret edip etmediğini değerlendirmesi şarttır. Aşağıdakiler, olağan iş akışı dışında gerçekleştirilen veya olağan dışı görünen önemli işlemlerin, hileli finansal raporlama yapmak veya varlıkların kötüye kullanımını gizlemek amacıyla yapılmış olabileceğinin göstergelerindendir:

·       Bu tarz işlemlerin aşırı derecede karmaşık görünmesi (örneğin işlemin, konsolidasyona tabi bir topluluk içindeki birden fazla işletmeyi veya ilişkili olmayan birden fazla üçüncü tarafı içermesi).

·       Yönetimin bu tarz işlemlerin niteliğine ve muhasebeleştirilmesine ilişkin hususları üst yönetimden sorumlu olanlarla görüşmemiş olması ve bu konuda yetersiz belgelendirme yapılması.

·       Yönetimin, ihtiyaç duyulan belirli bir muhasebe uygulamasına, işlemin temelinde yatan ekonomik gerekçelerden daha fazla önem vermesi.

·       Özel amaçlı işletmeler dâhil, konsolide edilmemiş ilişkili tarafları içeren işlemlerin, üst yönetimden sorumlu olanlar tarafından uygun şekilde incelenmemesi veya onaylanmaması.

·       İşlemlerin, daha önceden belirlenmemiş ilişkili tarafları veya denetlenen işletmenin yardımı olmaksızın işlemi destekleyecek niteliği veya finansal gücü bulunmayan tarafları içermesi.

 

III.    YEVMİYE KAYDI TESTLERİNİN SEÇİMİ, YORUMLANMASI VE BELGELENDİRİLMESİ

Bilindiği üzere, işletmelerin finansal tablolarının oluşturulmasında kullanılan mizan hesapları, işletmelerin günlük işlemlerinin belirli bir sistem ve terminoloji kullanılarak kayıt altına alındığı yevmiye kayıtlarından beslenmektedir. Diğer bir ifadeyle yevmiye kayıtları, finansal tablo hazırlama sürecinin ilk aşamasıdır. Herhangi bir düzeltme kaydı atılmadığı sürece yanlış ya da eksik kaydedilen bir işlemin dönem sonu finansal tablolarında yanlış sunulacağı tabii bir hadisedir. Bu sebeple yevmiye kayıtları, işletmelerin gerçeğe uygun finansal tablo sunma amaçları bakımından sürekli kontrol edilmesi ve teste tabi tutulması gereken muhasebe girdileridir. Nitekim son yılların en büyük muhasebe skandallarından biri olan WorldCom olayındaki en önemli faktör, yevmiye kayıtları üzerindeki kontrollerin yönetim tarafından ihlal edilmesidir. 

Yevmiye kayıtlarının ve diğer düzeltmelerin testi, işletmelerin muhasebe ve finansal raporlama süreçleri bağlamında gerçekleşir ve aşağıdaki sıra takip edilmek suretiyle icra edilir:

·       Planlama aşamasında tanımlanan hile kaynaklı önemli yanlışlık riskleri ile bu risklerin yevmiye kaydı testinin niteliği ve kapsamına etkisinin değerlendirilmesi.

·       İşletmenin finansal raporlama süreçleri ile yevmiye kayıtları diğer düzeltmeler üzerindeki kontrollere ilişkin anlayış elde edilmesi.

·       Yevmiye kayıtları ve diğer düzeltmelerin yer aldığı popülasyonun tamlığını değerlendirmek amacıyla denetim prosedürleri uygulamak.

·       Test edilecek yevmiye kaydı ve diğer düzeltmeleri belirlenmesi ve seçimi.

·       Denetim prosedürlerinin uygulanması, denetim kanıtlarının elde edilmesi ve gerekli dokümantasyonun yapılması.

Yukarıda zikredilen adımlardan ilk ikisi iç kontrol dâhil işletme çevresinin tanınması ile hile kaynaklı önemli yanlışlık risklerinin belirlenmesi süreçlerinde edinilen bilgi ve anlayışların kullanılması suretiyle icra edilmektedir. Bu sebeple, çalışmada bu adımların detaylarına girilmeyecektir. Yevmiye kaydı testinden bir önceki aşama ise tamlık testidir. Bu test aynı zamanda Bilgisayar Destekli Denetim Tekniklerinin (BDDT) kullanımında imkân sağlamaktadır. Günümüzde, “SimplyAccounting, AccPac, Quick Books and GreatPlains” gibi muhasebe yazılımlarında kullanılabilen BDDT’lerin satın alınarak kullanımı mümkündür.

Yevmiye kayıtları seçilirken denetçinin şirketin faaliyetlerini ve faaliyet gösterdiği endüstri hakkında bilgi sahibi olması önemlidir. Şöyle ki, bir sektör veya endüstri için makul olan yevmiye kaydı diğeri için makul olmayabilir. Bu sebeple yalnızca işletme ve çevresinin tam anlamıyla tanınması durumunda uygun seçimler yapılabilir. Bunun dışında, aşağıda belirtilen kayıtlar test edilecek kalemlerin seçiminde denetçi için özellikle dikkate alınması gereken hususlar olarak karşımıza çıkmaktadır:

·     Bağlantısız, olağan dışı ve seyrek kullanılan hesaplarla atılan kayıtlar,

·     Normalde kayıt atmayan kişilerce oluşturulan yevmiye kayıtları,

·     Hesap döneminin sonunda ya da sonrasında atılan ve açıklama içermeyen kayıtlar,

·     Hesap numarası ihtiva etmeyen yevmiye kayıtları,

·     Yuvarlanmış veya tekrarlayan rakamları ihtiva eden tutarlı yevmiye kayıtları,

·     Kaydı atan kişi tarafından onaylanmış veya hiç onaylanmamış yevmiye kayıtları,

·     İşletme için normal iş akışı dışında atılan yevmiye kayıtları,

·     İşletme için olağan dışı bir zamanda atılan yevmiye kayıtları,

·     Normal kayıt periyodunun dışında atılan yevmiye kayıtları (örneğin, ticari alacaklar için öngörülen zamanın çok öncesinde ya da sonrasında atılan kayıtlar)

·     Aşağıda yer alan hesaplar için oluşturulan kayıtlar:

-        Karmaşık ya da olağan dışı nitelikteki işlemleri ihtiva eden

-        Önemli muhasebe tahminlerini veya dönem sonu düzeltmelerini ihtiva eden

-        Geçmiş dönemlerde hileye eğilimli olan

-        Zamanında mutabakat alınmamış veya üzerinde mutabık olunmayan farkları ihtiva eden

-        Şirketler arası işlemleri ihtiva eden

-        Tanımlanmış hile kaynaklı önemli yanlışlık riskleriyle ilişkilendirilmiş

Yukarıda yer alan risk faktörleri temelinde yapılacak olan yevmiye kaydı seçimlerinde denetçiler, ister şirket içi geliştirilmiş olsun isterse dışardan satın alınmış olsun, veri analizi yazılımlarını kullanabilirler. Bu yazılımlar, yevmiye kayıtlarını risk kategorilerine göre ayırır, sonrasında ise bu kayıtları risk bazlı olarak ağırlıklandırır ve puanlar. Mezkûr programlar sayesinde birden fazla risk faktörüne isabet eden yevmiye kayıtlarının tespiti oldukça kolaylaşmış olur.

Seçilen yevmiye kayıtları ve düzeltmelere ilişkin açıklamaları incelerken, kaynak belgeye gitmek büyük önem arz etmektedir. Destekleyici kanıtlar elde etmeksizin konunun yönetimle görüşülmesi, yönetimin kontrolleri ihlal etme riskine ilişkin yeterli bir karşılık olmayacaktır. Denetçi, destekleyici kantları elde edebilmek için genellikle aşağıdaki sorulara cevap aramalıdır:

·     Yevmiye kayıtlarını ve diğer düzeltmeleri destekleyici kanıtlar kayıp mı?

·     Destekleyici belgelerde değiştirilmiş görüntüsü var mı?

·     Yevmiye kayıtları ve diğer düzeltmeler uygun kişilerce onaylanmış mı?

·     Denetçinin kayıtlara, ilgili personele veya diğer kişilere erişimi engellenmekte midir?

·     Yevmiye kayıtları ile diğer düzeltmelerin ticari gerekçeleri bulunmakta mıdır?

·     (Olması halinde) Orijinallerinin gerekli olduğu durumlarda neden fotokopi belgeler sunulmaktadır?

Yapılan incelemenin ve yukarıda belirtilen sorulara alınan cevapların ardından denetçi, yönetimin kontrolleri ihlal edip etmediğine ilişkin değerlendirmesini yapar. Bu aşamada en önemli husus, değerlendirme yapılırken sürekli olarak mesleki şüphecilikle hareket edilmesidir. Ayrıca denetçi, planlama aşamasında belirlemiş olduğu hile kaynaklı önemli yanlışlık riskini revize etmesi gerekip gerekmediğine de karar vermelidir.

Yevmiye kaydı testinin son adımı olan belgelendirme aşamasında denetçi, BDS 230’un 8 ve 9 uncu paragrafında belirtilenlerin yanı sıra aşağıdaki hususları da çalışma kağıtlarına dahil eder:

·     Denetim ekibi tarafından yevmiye kayıtları ve diğer düzeltmelerin tamlığına ilişkin uygulanan denetim prosedürleri.

·     Test edilmek için seçilen yevmiye kayıtları ve diğer düzeltmeler ile seçilme sebepleri.

·     Yevmiye kayıtları ile diğer düzeltmeleri denetlemek için uygulanan prosedürler.

·     Ulaşılan sonuçlar

·     Testi uygulayan ve gözden geçiren kişilere ilişkin bilgiler.

·     Yevmiye kayıtlarını destekleyici belgelere ilişkin uygulanan denetim prosedürleri.

·     Yevmiye kayıtlarının yetkili bir kişi tarafından onaylandığına ilişkin kanıtlar.