X. TÜRKİye muhasebe denetiMİ sempozyumu & IV. Uluslararasi tüRKİye muhasebe denetiMİ sempozyumu kurumsallaşma ve denetiM



Yüklə 461,96 Kb.
səhifə5/7
tarix02.08.2018
ölçüsü461,96 Kb.
#66105
1   2   3   4   5   6   7

OTURUM BAŞKANI _
Teşekkürler. Önerileriniz alınmıştır.
EROL DEMİREL _ SMM
Bu çalışma ile ilgili bir şey söyleyeyim. Bu çalışma, yani bugün size dağıtılmış olan bu çalışma çok kısa bir süre sonra, önümüzdeki haftadan itibaren bir kere web sayfasına konulacak. Tüm Türkiye’den bu anlamda görüşler alınacak, yani bununla ilgili. Bu görüşler alınıp bu çalışma son haline geldikten sonra ki buna bilim adamlarını katarak, konusunda uzman daha da geliştirilecek. Ardından, tabii dediğiniz gibi örnek ortaklıklar, bunların eğitimleri çalışmalarına devam edilecek. Haklısınız yani, bu çalışma burada kalmayacak. Teşekkürler.
OTURUM BAŞKANI _
Evet, Sayın Konuşmacılara çok teşekkürler, çok ayrıntılı bilgiler verdiler. Sizlere çok teşekkür ederiz katkılarınız için. Burada oturumu kapatıyorum.
ARA

SUNUCU _
Sayın meslek mensuplarımız, Öğleden sonraki Oturumu açıyoruz.

Oturumumuza LUCA KOZA Programının tanıtımıyla ilgili bir sunumla başlıyoruz. Sunumun ardından ara vermeden Oturumumuza devam edeceğiz.


KENAN ÖZTÜRK _ LUCA KOZA ÜRÜN YÖNETİCİSİ _
Merhabalar, hepinizi saygıyla selamlıyorum. Bugün size LUCA Projesini, 2005 yılında başlayan LUCA Projesine 2009 yılında katılan LUCA KOZA kurulumu hakkında bilgi vereceğim.
Biz KOZA’yı ilk 2009 yılında çıkarttığımızda şöyle bir hedefimiz vardı; işte, yeni bir dönem başlatmak istedik ve bunun en büyük özelliği de kullanmış olduğunuz LUCA Mali Müşavir Paketi ile müşterileriniz arasındaki entegrasyonun tam sağlanmasıydı, tek amacımız buydu. 2009 yılına kadar baktığımız zaman KOZA’da nelerimiz var? Özellikle KOZA, entegre modüllerden oluşan bir sistem. Bütün kartlarda, hareketlerde ve yaptığımı işlemlerde, belgelerde “özel değişken tanımlayarak” firmayı tamamen kendi özel iş programıymış gibi KOZA’yı tasarlayabiliyoruz.
Detaylı yetkilendirme kısmımız var; burada en basitinden faturanın birim fiyatına kadar kullanıcılara yetki verip menülerdeki her türlü alanlara giriş çıkışlarını kısıtlayıp veya tam yetkili yapıp yaptığı bütün işlemleri, firma içindeki faaliyet konusu, işleyişi ne ise, onları tamamen KOZA’da kullanmak mümkün.
Stok, fatura ve finansal hareketlerinde özel değişken tanımlama seçeneklerimiz var, burada bir sınır koymuyoruz, eğer müşteri isterse İstanbul şube satış faturası, Ankara şube satış faturası, işte, diğer tahsilatlar kredi kartı hareketlerine kadar, irsaliye, diğer stok hareketlerine kadar kendileri sisteme yeni hareket ekleyebiliyorlar. Bunlar da aynı şekilde yetkilendirme modülüyle kullanıcı bazında atayabiliyorlar.
İçerisinde tamamen KOZA’ya özel olmak kaydıyla analizlerimiz ve raporlarımız mevcut. Bütün raporlar Excel ortamına atılabiliyor. Profesyonel pakette sunmuş olduğumuz analizlere bakıldığında dönem kavramı KOZA’da olmadığı için kullanıcı, hem geçmiş dönem hem de cari dönemle ilgili satışlarını karşılaştırmalı olarak tek raporda görebiliyor.
Kesin bilgiyi sürekli izlemek veya scan etmek KOZA’da çok kolay. Bunlar için çok basit raporlar, hareket ekranlarından seçilen işlemlerle beraber bir carinin risk hareketini, ne kadar karşılıksız çek geldiğini, o andaki bakiyesini, açıktaki kalan siparişlerini ilgili hareket üzerinden çok rahat bir şekilde görebiliyorlar.
Tabii, en büyük özelliğimiz, LUCA’da olduğu gibi internet üzerinden, her türlü yerden veri girişi yapılabiliyor ve böylelikle merkezi ve çok şubeli işletmelerde merkezden şubeleri yönetmek, oranın hareketlerini görmek, oradaki kullanıcıları yönlendirmekle ilgili hiçbir sıkıntı yaşanmıyor ve şuan itibariyle yurtdışında bir bağlantısı olan bir firmanın Fransa’daki şubesine LUCA KOZA sattık dün itibariyle, eğitimleri buradan vereceğiz ve büyük avantajı da, özellikle bu Sempozyumun “kurumsallaşmayla” ilgili kısmının müşteri tarafında nasıl yapılacağı ile ilgili KOZA, bunun için çok ideal bir program.

Mali müşavirleri ilgilendiren kısmında isterseniz yetkiler dahilinde, belli periyotlarda, otomatik veya manuel entegrasyon yapabiliyorsunuz veya bunları müşterinizdeki herhangi bir kullanıcıya yetki verip siz gelen muhasebe fişlerini kontrol edebiliyorsunuz. Haziran ayında çıkan yeni versiyonumuzla beraber “kısa yollar, kopyalama, erişim özellikleri” sayesinde pratik kullanım, tamamıyla bir kullanıcı dostu bir program olduk. Yeni eklenen özelliklerden bir tanesi; toplu fatura yazdırma, toplu kart aktarma, silme özellikleri zaman tasarrufunu kullanıcıya tamamen aksettiriyor.


İthalat yapan firmalarla ilgili, özellikle burada özel yazılımlarla çözülen maliyetlerin dağıtılması veya bağlı fatura ile çözüyoruz biz onları KOZA’da, “bağlı fatura” diye bir kavram geliştirdik, kullanıcılar, yapmış oldukları ithalatlara ait gümrükten gelen giderler, nakliyeden gelen giderle ilgili ayrı ayrı faturalar girip, bunları tek bir ekranda yapmış oldukları ithalat giderlerini dosya bazında tek bir şekilde rapor alabiliyorlar. Bunlar için bir de ek yazılıma gerek duymadan, tamamen çok basit ekranlarla, kullanıcı isterse bunları miktara göre, tutara göre veya alış yaptığı invoice göre birim fiyatına göre dağıtım yapıyoruz.
Özellikle, stok kartlarında gruplamaya çok önem verdik, daha doğrusu bütün kartlarda bu var ama “kategorik” bir kavram getirdik. Aynı hesap planlarındaki kebir hesaplarını veya bilanço hesaplarında düşündüğünüz gibi işliyor. Burada her kartta müşteri, tedarikçi, kasa, çek-senet, kasa kartları, gelir-gider kartları, hizmet kartları veya stok kartlarına kullanıcı isterse kategorik bazda açılım yapıp bunların sınıflandırmasını çok rahat bir şekilde yapıyor. Bunun bir güzelliği de, kullanıcı herhangi bir rapor aldığında, “kategorik bazda rapor istiyorum” dediğinde bütün raporlar üste doğru, mizan gibi kategorik toplamlarını kullanıcıya veriyoruz.
2009 yılında dediğim gibi ilk test sunumumuzu yaptık, satışlarımızı gerçekleştirdik. Şuanda 33 ilde 20’den fazla sektörde KOZA kullanılıyor. Bugün itibariyle 217 müşterimiz ve 850 kullanıcımız var. Buradaki temel özelliğimiz, baktığınız zaman 20 farklı sektörde şuanda geçtik ama dediğim gibi spesifik bir program değil, özellikle belli bir sektöre hitap etmiyoruz, tamamen KOZA’yı satış yaptıktan sonra kuruluma giden arkadaşlar, sektörel bazda eğitim aldılar, müşterilerin hangi sektörlerde işlem yaptıklarına göre İlk eğitim durumları oluyor bizim satış departmanımızda, herhangi bir sektöre gidip müşteriye satış yapalım da, ilk gün tamamıyla müşterinin iç işleyişini, sektördeki gelişmeleri de göz önünde tutarak bütün kart kodlamalarını, belge, hareket eklemelerini, yetkilerini firma içinde kendimiz yapıyoruz. Diğer gün de bir gün eğitim verip buradan çıkıyoruz.
Peki, amacımız ne? İki tane modülümüz var bizde; bir, standart, bir profesyonel paket dedik, standart paket; daha küçük ölçekli firmalarda kullanılan işte, stok, fatura, finans yönetiminden oluşuyor. Muhasebe entegrasyonu LUCA ile entegre çalıştığı için standart bant olarak geliyor paketlerin içinde, bunun için bir ek ücret ödemiyor müşteriler. Profesyonel pakette; satış, satın alma ve analiz modüllerimiz mevcut. Eğer müşteriler daha agresif iş yapıp, daha satış ve satın alma ile ilgili raporlar ve analizler istiyorlarsa veya yaptıkları faaliyetleri istinaden daha detaylı analizler görmek istiyorlarsa profesyonel modül kullanıyorlar.
Modüllerde çok basit şekilde anlatacağım; stok modülünde anlık stok takibimiz var, direk işlemi yaptığınız anda depodaki, bütün depolardaki stok miktarını ekrandan görebiliyorsunuz. Maksimum ve minimum stok kontrollerimiz mevcut. Stokları sınıflandırabiliyorsunuz, barkot uygulaması, fiyat listelerini tanımlama hızı ve bunları belli periyotlarda Excel’den sistem içine aktarabiliyorsunuz. Maliyet hesaplamamız tamamen on-line çalışıyor. Sistem kullanıcı içeride herhangi bir hareket yapsa dahi hiç fark etmiyor, sistem otomatik olarak her yaptığınız işlemlerde maliyetleri hesaplayıp kullanıcının önüne o anlık maliyetini getiriyor.
Finans yönetimimizde cari bakiye kapama ve anlık borç takibimiz var. Kur farkı işlemlerinde çok rahat bir şekilde kullanıcılar yapıyorlar. Özellikle KOZA’da, çek-senet, kasa kartlarının yani dövizli ve çek takibiniz varsa onları da aynı şekilde KOZA’da diğer uygulamaların dışında gibi çok rahat bir şekilde yapabiliyorsunuz.
Analiz niteliğinde bir cari kartlı ürün tanımımız var; burayı sürüyen gelen bugüne kadar ki, işte, Ocak’tan başlayıp yürüyen bakiyede bir durum tabı vermedik kullanıcılara. Burada biz, müşteri veya tedarikçiyle yapılan bütün işlemlere istinaden hareket bazında analiz veriyoruz. Bunun en basiti; alacak çekleri giriş bordrosuna karşılık ne kadar karşılıksız işlem yapılmış veya ne kadar iade işlemi yapılmış şeklinde kullanıcılara bir durum tabı veriyoruz.
Satış ve satın alma yönetimimize baktığımızda, bunlar da şirket içi talepleri değerlendirme ve sipariş yönetimimiz var, cari hesap bazında veya stok bazında bunların analizlerini çok rahat bir şekilde, basit parametrelerle kullanıcılara ulaşabiliyorlar. Etkin süreç yönetimi, doğru zaman, doğru ürün ve doğru fiyat; dediğim gibi bu işlemler çok rahat bir şekilde buradan yapılabiliyor.
Hedefimiz ne bizim? Şuanda 2.000.000’u aşkın KOBİ var Türkiye’de, bizim amacımız; 83.000 mali müşavir ile bu 2.000.000 KOBİ arasında bir basamak olup hem Mali Müşavir tarafında, özellikle çıkan bu TTK’dan sonra hem şirket tarafında, müşteri tarafındaki bütün kurumsallaşmayı tek bir çatı altında toplayıp daha etkin bir çalışma ortamı sağlamak.
Benim sunumum bu kadar, çok teşekkür ediyorum sizlere, çok sağ olun.
SUNUCU _
Değerli Katılımcılar, “KOBİ’lerde Bağımsız Denetim Uygulama Örneği” konulu Oturumumuza başlıyoruz. Oturumumuz sunacak olan Konuşmacımız, Sayın Doktor Tuba Şavlı İbiş, kendisini kürsüye davet ediyoruz.
Kobilerde Bağımsız Denetim Uygulama Örneği - I”
DR. TUBA ŞAVLI İBİŞ _
Herkese iyi günler.
Bu Oturum biraz farklı olacak, biraz da olacak, bakalım akşam çıkarken salonun durumu nasıl olacak, onu da ben merak ediyorum. Denizi de unutmuyorum, onun için gayet çabuk olacağım, hızlı olacağım ama erken bitirsem bana ne vaat ediyorsunuz, onu da bilmek istiyorum. “Deniz!” peki, çok teşekkür ederim.
Aslında tabii, konuşacağımız şey çok geniş kapsamlı bir şey, dün Başkanlar yürütülmekte olan denetim eğitimlerinden bahsettiler size, TÜRMOB bünyesinde ve şuan eğitici eğitimlerinin yapılmakta olduğunu söylediler, ben de bu eğitici eğitimlerinde kullandığımız bir örneğin üzerinden sizlerle geçmeye çalışacağım. Ama orada aşağı yukarı 6 günde tamamladık bu çalışmayı, burada yarım güne sıkıştırmaya çalışacağız. Genel bir hani bilgi vermek amacımız yoksa tabii ki, buradan çok çalışma kağıtlarının detayını takip etmeniz zor. Size dağıtılan yazılar, bildiriler de ise sürecin bir özet anlatımı var hani daha sonrasında hatırlamak, takip edebilmek adına. Ama zannediyorum ki, bu eğitici eğitimleri tamamlanıp da meslek mensuplarının eğitimine geçildiğinde zaten bu örnek, bir şekilde uygun formatta herkesle paylaşılacak ama şuan hâlâ edit çalışmalarımız devam ediyor. Dolayısıyla şimdilik böyle ekrandan takip etmekle yetineceğiz.
Bu benim üzerinden geçeceğim örneğin hazırlanmasında KPMG, Price, Deloitte, Ernst & Young (EY) ve PwC Cooper ve Ansanyac Ekipleri çalıştı, dört ayrı ekibin bir araya gelerek yürüttüğü bir çalışma. Benden de editörlüğünü rica ettiler, biliyorsunuz, belki çoğunuz ben de denetim kökenli birisiyim, uygulamadan geliyorum dolayısıyla böyle bir çalışmayı birlikte sürdürdük hani kullanıma daha iyi hale getirmeye çalışıyoruz.
Şimdi isterseniz, süreci bir hatırlayalım, bu denetim nasıl bir süreç onu hatırlayalım zaten sürecinin de üzerinden standartlarla destekli bir şekilde geçeceğiz ve bunu örnek uygulamaya bağlayacağız. Ben daha öncede birkaç kere bu şekilde ifade etmiştim, bu denetim sürecini, bir apartmana benzetmek çok mümkün, inşaat sektöründe çalışan meslektaşlarımız da belki daha yakın hissederler bu bağlantıyı. Öncelikle böyle bir çalışmaya başlayabilmeniz için nasıl ki, bir binanın temelinin atılması vazgeçilmez bir başlangıç noktası, bizim de önce çalışma usul ve esaslarımızı oluşturmamız lazım. Eğer ilk kez denetim alanında çalışmaya başlayacaksak ve uluslararası standartlara göre denetim yapacaksak, öncelikle çalışma usul ve esaslarımızın “genel ilkeler” başlığı altında, benim toparladığım, kalite-kontrol, etik kurallar gibi standartlar çerçevesinde organize edilmesi lazım. Bu altyapıyı kurduktan sonra artık yavaş yavaş müşterilerle ilişki kurmaya başlayabiliriz ve elbette ki, ilişkimizin başlangıç noktası da “müşteri kabul süreci” olacak, kapıyı açıp içeriye girmemiz lazım önce. Müşteri ile birtakım prosedürleri tamamlayıp çalışmaya karşılıklı karar vermemiz lazım. Ondan sonra gerçek anlamda denetim süreci başlamış olacak.
İşletmeyi tanımaya gayret edeceğiz. Müşteriyi kabul sürecinde de ufak tefek bilgilerle bir ön değerlendirme yapıyoruz ama esas tabii ki, bilgi ulaşımımız anlaşma sağlayıp da karşılıklı bir iş ilişkisine girdikten sonra olacaktır. Müşteriyi tanıma sürecinde elde ettiğimiz bilgiler çerçevesinde denetimimizi planlayacağım, yapacağımız denetimin planlama safhasına geçeceğiz. Arkasından elbette ki, katlar ilerlerken kanıt toplamaya başlayacağız. Yaptığımız bu plan çerçevesinde kanıt toplayacağız, neye kanıt toplayacağız? İşletme yönetimi, bizim önümüze birtakım mali tablolar, birtakım bilgiler koyuyor, diyor ki, “işte, benim durumum bu”, biz de durumun o olduğunu teyit etmek durumundayız işin sonunda. O zaman yönetimin bize yapmış olduğu bu iddialara, bu beyanlara destek olacak kanıtlar topluyoruz, “hakikaten, bu iddialar doğru mudur?” sorusunun cevabına “doğrudur” diyebilmemiz için, bunların doğruluğuna yönelik kanıt toplama çalışması devam ediyor ki, aslında zaman olarak en çok zamanımızı alan yer, kanıt toplama süreci.
Arkasından bir göz atıyoruz çalışmalarımız tamam mı, eksik bir şey var mı, atladığımız bir husus var mı ya da tam o işlerin bitiş safhasında yapmamız gereken birtakım prosedürler de var, onları tamamlıyoruz ve raporlamaya geçiyoruz. Ama işin başından, daha müşteri kabulünden raporun imzalanmasına kadar geçen sürede hiç unutmamamız gereken bir şey “kalite-kontrol”. Ve bu bina da birazcık çıplak görünüyor, eğer çatısını yerleştirirsek kalite-kontrol adıyla o zaman gerçekten, belki çok iptidai çizilmiş, resmim zaten çok iyi değildir, bir bina fotoğrafı çıkıyor karşımıza denetim sürecini bize anlatan. Bu sürecin üzerinden geçeceğiz.
Şimdi birtakım standartların yanında yayınlanan uygulama rehberleri var. Mesela, bir tan yine, IFAC tarafından yayınlanmış “KOBİ’lerde denetime yönelik” bir uygulama rehberi var. Bu uygulama rehberi süreci anlatırken biraz daha özet başlıklarla ele almış, diyor ki “bir denetim çalışmasında öncelikle risk değerlendirmesi yaparsınız”, işte, müşteriyi tanırken, müşteri almaya çalışırken, işletmeyi tanırken, planınızı yaparken bir risk değerlendirmesi yaparsınız. İkinci aşamada bu riske karşılık vermek üzere kanıt toplarsınız. Üçüncü aşamada, raporlama sürecidir diye üç ana başlık altında anlatıyor. Ama öncelikle şunu vurgulamamız lazım; KOBİ’ler için ayrı bir denetim standardı yok hani Muhasebe Standartlarında şimdi tam set finansal raporlama standartlarımız var, bir de KOBİ’lerin uygulayacağı daha özet, daha basit bir üslupla yazılmış bir muhasebe standardımız, raporlama standardımız var. Denetim standartlarına geldiğimiz zaman KOBİ’ler için ayrı bir standart yok. Bu tartışılmış, Uluslararası Denetim ve Güvence Standartları Kurulunda bu konu tartışılmış, KOBİ’ler için daha kolay, daha özet, daha basit bir standart seti oluşturmalı mıyızı tartışmışlar ve cevap şu çıkmış; “denetim, denetimdir”. Küçük şirkette de büyük şirkette de yapılacak denetimin altyapısı, işleyişi, akışı aynıdır. Dolayısıyla birebir aynı standartları uygulayacağız, ister büyük şirket olsun ister küçük şirket olsun. Peki, o zaman niye KOBİ Uygulama Rehberi diye bir şey yazmışlar? Şimdi hiç denetim yapmamış biri için standartlar tek başına çok yol gösterici olmayabilir. Standartlar kuralları anlatıyor ama bir sıra çerçevesinde anlatmıyor, belli bir konu başlıklarıyla ki, önünüzdeki bildiri metinlerinde standardın kendi gruplamasına göre listesi vardır, kendine göre bir sınıflandırma yapmış ama o sınıflandırma içerik olarak içerik olarak benzer konuları bir araya toplamakla birlikte size denetimin akışını vermiyor. Onun için bir Uygulama Rehberi yazılmış vaziyette, küçük ölçekli işletmelerde bu standartları uygulamaya kalktığımızda nasıl bir yol izleyeceğiz diye anlatan bir rehber. Bu Rehber de tabii, Türkçe’ye çevrilirse son derece faydalı bir referans olarak kullanılacaktır. Şimdilik standartların Türkçeleri ile takip etmek durumundayız ya da işte, bu tarz yazılan eğitim materyalleriyle.
Şimdi “genel ilkeler” başlığında, ben etik ilkeleri, kalite-kontrol standartlarını ve denetçinin bağımsız denetimin amacını anlamasını yerleştirmiş bulunuyorum. Çünkü diyorum ki, “eğer bir denetçi, çalışmaya başlamadan önce ne yapacağını bilmiyorsa, hangi kurullar göre yapacağını bilmiyorsa, işin en başında etik ilkeleri anlamamışsa zaten uluslararası denetim standartlarına göre denetim yapması mümkün değil”. Dolayısıyla bu altyapı seviyesinde hem etik ilkeleri hem kalite-kontrol standartlarını hem de bağımsız denetimin amacını anlatan uluslararası denetim standardını bir arada düşünmek çok yanlış olmayacak gibi geliyor bana.
Etik ilkeleri hepiniz biliyorsunuz, üç başlık altında toplanıyor; genel etik ilkeler, bağımlı çalışan meslek mensupları için etik ilkeler ve bağımsız çalışan meslek mensupları için etik ilkeler. TÜRMOB da IFAC’ın bir üye kuruluşu olarak zaten bunlara uyumla mükellef dolayısıyla da çıkarılmış olan Etik Yönetmeliği, etik kuralların satır satır çevirisi olmasa bile tamamen aynısıdır diyebilirim, sadece hani birebir çeviri değil. Bazı bölümler ihtiyaca göre yerleştirilmiş ama geçtiğimiz dönem yayınlanan bir el kitabı var, böyle lacivert kapaklı, “Profesyonel Muhasebeciler için Etik Kurallar El Kitabı” diye, o, 01.01.2011’de yürürlüğe giren, 2010 yılında yayınlanıp 01.01.2011’de yürürlüğe giren Etik İlkelerin yeni halinin birebir çevirisidir, tam bir çeviridir. Dolayısıyla da o kitabı da mutlaka, elinizin altında bulundurmanız, özellikle bu işe yeni başlayan arkadaşlara siz mutlaka, onları zaten yönetmelik safhasında okumuş kişilersiniz ama yeni başlayan arkadaşlarımızı, etik kuralları benimsemeye davet etmeniz, yol göstermeniz gerekli diye düşünüyorum.
Kalite-kontrol Standartları, henüz bir tane yayınlandı, Uluslararası Kalite Kontrol Standartları başlığı altında yayınlanmış bir tane standart var, sonra başka olur, olmaz tabii ki, zaman içerisinde göreceğiz. Bu Kalite Kontrol Standardına baktığınızda; bir kuruluş ya da bir meslek mensubu münferit olarak, uluslararası denetim standartlarına göre denetim yapacak ise öncelikle bu Kalite Kontrol Standartlarında anlatılanları benimsemiş ve uygulamaya geçirmiş olması gerekiyor.
Bir kalite-kontrol standardından daha bahsedeceğiz sunumun sonunda, o da denetim standartlarının içindeki kalite kontrol standardıdır, ikisi çok öğeler, şeyler anlatır, konu başlıkları çok paraleldir ama Uluslararası Kalite Kontrol Standardı genel olarak işte, şirket düzeyinde yani denetim firması düzeyindeki kalite kontrol standartlarını anlatır, denetim standartlarının içindeki kalite kontrol standardı ise her bir denetim çalışması sürecinde uymanız gereken kalite kontrol standartlarını anlatır. Dolayısıyla başlıklar çok paraleldir ama birisi daha mikro düzeyde birisi daha makro düzeyde bakar kalite kavramına denetim çerçevesinde.
Yine, bu Kalite Kontrol Standardını okuduğunuz zaman, “yönetimin sorumlulukları” başlığında sorumlu kişi kimse, münferit çalışıyorsanız siz ve küçük bir stajyer belki asistan ekibiniz var, her şeyden siz sorumlusunuz, sizsiniz bu. Yok, daha kurumsallaşmış bir yapıdan birkaç kişi bir araya gelmiş, bir ekip kurmuş bir yapıdan bahsediyorsak o zaman “ortak” sıfatını taşıyan meslek mensupları, yönetimin sorumlulukları başlığında verilen her türlü sorumluluğu almak durumundalar. Bu sorumluluk, müşteri kabul sürecinden raporun imzalanmasına kadar geçen süreçteki her türlü işlemin gözetilmesi, standartların doğru bir şekilde uygulandığının takibi, kalite-kontrol prosedürlerinin tamamlandığının takibi dahil her türlü sorumluluğu içeriyor.
Etik ilkeler uyum, yine, Kalite Kontrol Standardının vazgeçilmez bir temel unsuru ama “daha en baştan bunu yapacaksın” diyor. Yanında birini çalıştırmaya başladığınız zaman ona etik ilkeleri öğretmek senin görevin, etik ilkeleri benimsetmek, etik ilkeleri anladığından emin olmak senin görevin. Sonrasında da o etik ilkelere uygun hareket edilip edilmediğini gözetmek yine senin görevin.
“Müşteri kabul ve devamlılığında” yine, Kalite Kontrol Standardına göre prosedürlerinizi belirlemiş olmanızı istiyor. Diyor ki, “bir müşteriyi alırken, bir müşteriyi kabul ederken ya da ona denetim hizmeti vermeyi kabul ederken hangi soruları soracaksınız, bu soruların cevaplarını nasıl değerlendireceksiniz ve değerlendirme sonuçlarına göre denetim prosedürlerini nasıl planlayacaksın, bunu önceden oluşturmuş olman lazım”. Dolayısıyla bir iş aldığında ne yapacağını baştan biliyor olmalısın zaten, en başından bu süreci planlamış olman lazım.
“İnsan kaynakları” başlığında, işe aldığınız kişilerden bahsediyor. Diyor ki “bu aldığınız kişilerin, gelecekte bu meslekte ilerleyecek qualifikasyonlara sahip olanlardan seçmen lazım”. Aldıktan sonra bunların eğitim planını yapmış olman lazım. Sadece eğitim planı değil, kariyer planını yapmış olman lazım, ona nasıl bir yol çiziyorsun, nasıl bir yön çiziyorsun, bunları önceden belirlemiş olman lazım. Örnek vermemiz gerekirse; bugün yanımıza alacağımız bir stajyerin mutlak suretle meslek mensubu olabilecek biri olması lazım, değil mi, meslek mensubu olabilmenin şartları belli, hangi üniversitelerden mezun olmuş olması lazım gibi bir başlangıç kriterimiz var. Dolayısıyla biz, sadece örnek olsun diye söylüyorum ama psikoloji bölümünden mezun bir arkadaşı yanımıza alıyorsak, onun mali müşavir olamayacağını bile bile alıyorsak, bir kişi alabilirsiniz, iki kişi ama siz bütün ekibinizi böyle kurarsanız o zaman gelecekte hiç adam yetiştiremeyeceksiniz anlamına gelir. Ha, tabii, şeyi kenarda bıraktım bu örneği verirken, yüksek lisans yapacak, dolayısıyla yine, o şartlara sahip olacak onlar hani istisnai örnekler ama insan kaynağınızı oluştururken daha en başından bunu planlayarak yapmanızı istiyor Kalite Kontrol Standartları.
“Denetim faaliyetinin yürütülmesi sürecindeki iş akışını” oluşturmuş olmanızı istiyor. Gözetim sorumluluğun, sorumlu ortakta, meslek mensubunda olduğunu unutmadan hareket etmemiz gerektiğini belirtiyor ve bütün bunların dokümante edilmesini istiyor. Denetimde çok güzel bir slogan vardır; “dokümante edilmemiş bir iş, yapılmamış demektir”. Sizin onu kafanızdan yapmış olmanız yetmez, yarın bir düzenleyici otorite gelip de sizin çalışma kağıtlarınıza baktığında herhangi bir şekilde hukuki bir sürece girip de bir mahkeme karşısına çıktığınızda, “ben bu işi yaptım” demeniz yetmez, yaptığınızı yazılı olarak göstermeniz gerekir. Dolayısıyla bu süreçlerin belgelendirilmesi, Kalite Kontrol Standardının sonunda, özellikle vurgulanmış bir konudur.
Bağımsız denetime başlamadan önce amacımızı anlamamız lazım; ne yapmaya çalışıyoruz bağımsız denetim ile? Bakın, Standart nasıl tanımlamış; Standart diyor ki, “bir bağımsız denetçinin amacı, bir işletmenin finansal tablolarının finansal raporlama standartları doğrultusunda hata veya hile ve usulsüzlükten kaynaklanan önemli bir yanlışlık içermediğine ilişkin makul bir güvence sağlamak ve bulgularını içeren finansal tablolar ilişkin raporunu sunmaktır” diyor.
Gelin biraz daha açalım; görüş, o raporda neyi söylüyoruz acaba, neyin altına imza atacağız, isterseniz ona bir bakalım. Burada “görüşü” net bir şekilde görüyorsunuz ama hadi biz biraz detayına girip raporu olduğu gibi görelim. Çünkü sonuçta altına imza atacağımız şey bu. Genelde “denetim raporu” denince böyle kalın bir şey tasvir eder herkes, böyle, ne bileyim, 50, 60, 70, 80 sayfa, hayır, değil, o mali tablo ve dip notlarıdır, denetçi raporu dediğimiz şey ya 1 sayfadır ya 2 sayfadır, fond, yazdığınız karaktere bağlı ya da işte, özellikle durum açıklamalarına bağlı olarak 1 ya da 2 sayfalık bir dokümandır sonuçta ve onun altına imza atıyorsunuz.
Önümüzde standart bir denetim raporu var, okumanız zor ama bir bakalım neler söylediğine, satır satır okumasak da sonuç ürünümüzün ne olduğunu görelim; rapor olduğunu bahsettikten sonra giriş yapmış, işte, “biz, şu şirketin, neyini denetlemiş bir bakalım, ABC A.Ş.’nin 31 Aralık 2000 tarihi itibariyle hazırlanan ve ekte yer alan bilançosunu, aynı tarihte sona eren yıla ait gelir tablosunu, öz sermaye değişim tablosunu ve nakit akım tablosunu, önemli muhasebe politikalarının özetini ve dip notları denetlemiş bulunuyoruz” diye başladık. Sonra finansal tablolarla ilgili işletme yönetiminin sorumluluğu çünkü finansal tabloların sorumluluğu işletme yönetimine aittir, denetçiye değil, denetçi, sadece bu finansal tablolar üzerinde görüş beyan eder ama finansal tabloların doğru ve dürüst bir şekilde hazırlanma sorumluluğu işletme yönetiminindir.
Sonra bağımsız denetim kuruluşunun sorumluluğundan bahsediyor. Kısa bir denetimin tanıtımı gibidir burada anlatılanlar ve bunlar kelime kelime standarttır, ilgili Standart bize veriyor. Ve en sonunda “görüş” bölümü var, bir bu görüşü okuyalım, ne diyeceğiz bakalım; “görüşümüze göre ilişikteki finansal tablolar, ABC A.Ş.’nin 31 Aralık 2000 tarihi itibariyle finansal durumunu, aynı tarihte sona eren yıla ait finansal performansını ve nakit akımlarını, uluslararası finansal raporlama standartlarına uygun olarak doğru ve dürüst bir biçimde yansıtmaktadır”. Bir alternatif daha var ama içlerinde hiçbir fark yok, öbür alternatif de şöyle; “görüşümüze göre ilişikteki finansal tablolar, tüm önemli hususlar açısından ABC A.Ş.’nin 31 Aralık 2000 tarihi itibariyle finansal durumunu ve aynı tarihte sona eren yıla ilişkin finansal performansını ve nakit akımlarını uluslararası finansal raporlama standartlarına uygun olarak layıkıyla arz etmektedir” deyip, altına imza atacaksınız.
Şimdi yapacağınız çalışmayı, bunun altını imzalayacak şekilde planlayıp yürütmeniz lazım, amacımız bu. Bunu yapacağız dolayısıyla da planımızı buna göre oluşturmamız lazım. “Doğru ve dürüst bir şekilde sunmaktadır” veya “layıkıyla arz etmektedir” arasında anlam olarak hiçbir fark yok, standartta yazılmış iki alternatif bunlar. Türkiye’de düzenleyici otoriteler SPK ve BDDK, “doğru ve dürüst sunum” ifadesini tercih etmiştir ama göreceli olarak o daha emin bir ifade, öbürü biraz daha yumuşak gibi hiçbir fark yok. Muhtemeldir ki, Ticaret Kanunuyla birlikte bu görüş paragrafı da bir taslak olarak oluşacak ve hani ağırlıklı olarak onu kullanacağız.
Bu görüş paragrafından sonra bir de, varsa eğer diğer yasal yükümlülüklere ilişkin görüşler verilir. Türkiye’de olacak çünkü dün konuştuk hatırlarsanız, faaliyet raporuyla ilgili, kayıt düzeninin tutarlılığı ile ilgili, yönetim kurulunun bize her türlü bilgi ve belgeyi verdiği ile ilgili ilave denetçinin açıklamalar yapması lazım. Muhtemeldir ki, o açıklamaları da bu görüş paragrafından sonra diğer yasal yükümlülüklerle ilgili bölümüne yerleştireceğiz. Bununla ilgili taslak çalışmaları da Bağımsız Denetim Derneği bünyesinde yapılıyor, Ticaret Bakanlığına iletmek, onlara öneri olarak sunmak üzere.
Altyapımızı oluşturduysak, etik ilkeleri öğrendik, kalite kontrol Standartlarına göre çalışma biçimimizi oluşturduk ve amacımızı da biliyoruz, neyin altına imza atacağımızı biliyoruz, o zaman başlatalım bu süreci. İsterseniz şimdi o apartmanı bir kenara bırakıp, o süreci zaman planına yayalım hani işe başlayacağız, hangi süreçlerde devam edeceğiz.
Genel olarak zaman planıyla baktığımızda dört bölüme ayırabiliriz denetim çalışmasını; teklif süreci, ön çalışmanın yapıldığı dönem, final çalışmasının yapıldığı dönem ve raporlama.
Teklif sürecinde, önce müşteriden tabii ki, bize teklif talebi gelecek çünkü biz gidip denetimi pazarlayamıyoruz biliyorsunuz, bu, pazarlanabilir bir iş ne yazık ki, değil. Dolayısıyla müşteriden bize teklif talebi gelecek, biz bu teklif talebi çerçevesinde bir risk analizi yapacağız. Bugün konuşacağımız denetim, artık yani genel olarak 2000’li yıllardan itibaren konuştuğumuz denetim, “risk odaklı denetim” literatüre geçmiş vaziyette. Dolayısıyla hep riskleri belirleyip o riski ne yapacağımızı değerlendirmeye çalışacağız.
En başında bile var bu, daha müşteri kabulünde “risk analizi” diye bir başlığımız var; “acaba ben bu müşteriyle çalışabilir miyim, bu müşteri benim çalışma prensiplerimize uygun mu?”, bir. İkincisi, “benim tecrübem yeter mi bu müşteriye denetim çalışması yapmaya”, iki yönlü düşüneceğiz, müşteri ve iş kabulü safhalarıyla değerlendireceğiz. Bu değerlendirmenin sonucu ya negatif, “biz bu şirketle çalışamayız o zaman teklif vereceğimiz bir şey yok” ya da pozitif ama pozitif diye bitiremiyorum, pozitif dediğim zaman da bu çalışmanın riskini belirlemem lazım. Az riskli mi, orta riskli mi, çok riskli bir denetim çalışması mı benim için, onu belirlemem lazım. Her şey yolunda, aldık işi, o zaman bir sözleşme imzalamamız lazım ki, gerçekten resmi olarak çalışmalara başlayabilelim, bu arada genel bir değerlendirmede yapmış durumdayız akışı, riski konusunda.
Arkasından “ön çalışma dönemi” gelecek. Genellikle denetlenen yılın içinde yapılan bir çalışmadır bu yani 2010 yılını denetleyeceksek eğer 2010 yılı bitmeden, çoğunlukla sonbaharda ama böyle bir şey şart yok, sadece uygulamadaki ağırlığı söylüyoruz size, çoğunlukla Eylül, Ekim, Kasım, Aralık aylarında yapılan bir çalışma ama böyle bir kısıt yok tabii ki, siz bunu çok daha geriye çekebilirsiniz zaman planınızı oluşturabilirsiniz. Bu ön çalışma sırasında işletmeyi tanıma sürecine biraz daha ilerilere götüreceğiz, biraz daha detaylandıracağız.
Yönetim stratejimizi oluşturacağız; ne zaman başlayacağız, nerede çalışacağız, hangi şubelere gidiyoruz, kaç kişilik ekiple gidiyoruz, raporlamayı ne zaman vermek durumundayız gibi genel bir strateji oluşturacağız ilk başta. Arkasından işletmeyi tanıdıkça bu strateji biraz daha detaylanacak ve kapsamlı bir plan haline gelecek; hangi hesap gruplarında hangi işleri yapacağımı anlatan daha kapsamlı bir plan haline gelecek.
Süreçleri incelemeye başlayacağım; bu plan çerçevesinde belirlediğim işletmenin süreçlerini, satış ve tahsilatlar, satın alma ve ödemeler, hangilerini önemli olarak belirlediysem işletmelerini süreçlerini incelemeye başlayacağım. Bu süreç incelemelerini yaparken önce bir anlayacağım, nasıl yürüyor bu süreç, sonra o süreçteki risklere bakacağız, hangi riskler mali tablolarda benim açımdan önemli bir yanlışlık doğurur, onu görmeye çalışacağım. Arkasından, acaba işletme bu riskleri yönetmek için birtakım kontroller koymuş mu, onlara bakacağım, bu kontrolleri değerlendireceğim, bu tarz kontroller varsa da o kontrolleri test edeceğim.
Kontrol testlerinin arkasından da “maddi doğruluk testlerini”, detay testleri planlayacağım, detay bir program hazırlayacağım, kasa ve bankalarda şunları şunları yapmam lazım, cari alacaklarda şu adımları uygulamam lazım diye kapsamlı bir program hazırlayacağım ki, final çalışmasına gittiğimde bu programı kolaylıkla uygulamaya başlayabileyim.
Şimdi siz, bunu anlatırken belki düşünüyorsunuz, “ya, bizim müşterilerimizin birçoğunda böyle kontroller yok ki, neyi test edeceğiz” diye aklınızdan geçiyor olabilir, aslına bakarsanız her işletmede kontrol vardır, en küçük patron şirketinde dahi kontrol vardır. Ama kontroller test edilebilir nitelikte olmayabilir çünkü patron, kendi kendine yaptığı bir kontrolü niye dokümante etsin ki, hani o kafasında kontrolünü yapar, bitirir ve yoluna devam eder, siz sonradan gittiğinizde o kontrolün yapıldığını teyit edemezsiniz. Dolayısıyla kontrol yokmuş gibi olur, zaten kontrolü olmayan şirketlerin herhalde çok uzun süre yaşaması mümkün değil ama test edemeyeceğimiz şekilde olabilir ki, KOBİ’lerin çoğunda da belki böyle bir şey ile karşılaşacağız. Kontrolleri ya test edemiyor olabileceğiz ya da hep aynı kişinin yaptığı işlemler olacak, bize çok fazla bir anlam ifade etmeyecek, yapan kişinin kendi yaptığı işi kontrol ediyor olması.
Ee, ne yapacağız o zaman? O zaman kontrol testlerini atlayıp direk detay denetim programına geçme şansımız olacak, olmayan bir şeyi ya da gösterilmeyen bir şeyi test etmemiz mümkün olmadığına göre biz de yolumuza kontrol testlerini atlayarak devam edeceğiz. O zaman hep atlayalım, hani niye uğraşıyoruz madem, atlama şansımız var, atlayalım? Tabii ki, atlayabilirsiniz ama kontrol testlerini yapmak size detay testlerde fayda sağlayacak, onu ilerleyen süreçte konuşacağız. Kontrol testlerini yapmadığınız zaman daha fazla maddi doğruluk testi yapmak zorunda kalacaksınız, kontrol testlerini yapar da kontrollerin güzel çalıştığını görürseniz mutlu olacaksınız çünkü daha az maddi doğruluk testi yapmak gibi bir şansınız olacak. Onun için direk atlamıyorum ama yapacak bir şey yoksa o zaman elbette ki, atlayıp doğrudan maddi doğruluk testlerine geçeceğiz.

Bu ön çalışmanın ardından final çalışması başlayacak. Final çalışması, zaman olarak şirket kayıtlarını kapatıp denetime hazır hale geldiğinde başlar, demek ki, Aralık bitecek, Ocak ayında şirket kendi kayıtlarını mümkün olduğu kadar hızlı bir şekilde toparlayıp, gelen evraklar, giden evraklar vesaire, bize, denetime hazır hale gelecek, biz o zaman final çalışmasını başlatacağız.


Şimdi bazen bu kanunla birlikte irdelendiğinde farklı algılara yol açıyor, sanki biz denetimi 12 ay boyunca yapacakmışız gibi bazı beklentiler var ama ne yazık ki, bağımsız denetim hani 12 ay boyunca yapılacak bir çalışma değil, hani yani “yapacağım” derseniz yaparsınız ama maliyeti arttırmaktan başka fazlaca bir katkısı olmayacaktır. Denetim şirketleri yıllardır bununla uğraşıyor hani “sene sonu çok yoğun oluyoruz işte, yıl içine yaysak” diye, ben bu mesleğe girdiğimden beri uğraşıyorlar, daha, hani böyle hakikaten, yayılmış bir örnek görmedim, yapılabildiği ölçüde ön çalışmada iyi bir çalışma yapmak, kesinlikle final çalışması için faydalıdır, zaman tasarrufu sağlar ama her zaman için final çalışması önemli bir yer tutuyor, zaman planı da, akış da çok ciddi bir süreyi final çalışmasında harcamak zorundayız çünkü birçok şey sene sonunda toparlanıyor, onun için böyle bir şey yapabilmemiz çok kolay değil.
Detay denetim testlerini uyguladık, kanıt topladık böylece, maddi doğruluk testleriyle arkasından raporlama sürecine geçiyoruz.
Raporlama süreci, bazı durumlarda müşterinin ofisinde bazen kendi ofisimizde devam eden bir çalışma olabilir. Bir kontrol yaparız her şey tamam mı, eksik bir şey kaldı mı diye artı, son dönemde yapılması gereken birkaç husus vardır, arkasından da son bir kez kalite kontrol çalışmalarının tamamlandığını da kontrol ettikten sonra çünkü kalite kontrol çalışması bitmediyse raporu imzalayamazsınız, kalite kontrol çalışmalarının da tamamlandığını gördükten sonra denetim raporunu imzalayıp müşteriye gönderebiliriz.
Böyle bir akışımız olacak, ağırlığın final çalışmasında olduğu ama ön çalışmayla da onu mümkün olduğu kadar desteklemeye çalışacağımız, zira Ticaret Kanunu Mart sonu genel kurulların yapılmasını istiyor. Genel kurullara da denetlenmiş raporların, mali tabloların gitmesini istiyor. O zaman çok sıkı bir dönem bu, çok yoğun bir dönem, ne kadar ön çalışmayı iyi yaparsak bize final çalışmasında o kadar fayda sağlar ama her şeyi yıl içine çekelim diye bir şeyi en azından, ben henüz görebilmiş değilim ki, 20 yıl oldu denetim mesleğine başlayalı.
O zaman “zaman planına” bırakalım kendimizi, zaten bizim de çok zamanımız yok, hızlıca girelim sürecin içine. Müşteri kabulü ile başlayacağız; şimdi bu standartların, sizin önünüzde dediğim gibi tam bir listesi var, standarttaki seri numaralarına göre ama ben onları başka türlü sınıflandırdım. İş akışında bizi daha çok etkileyeceği konuların içine koydum ki, siz onları referans olarak kullanacağınız zaman belki birazcık daha manalı olur, hani nerede, hangi standardı takip edeceğiniz. Anlatırken daha iyi takip ediliyor gibi geldi, onun için buna devam ediyorum.
220 Numaralı Standart, “finansal tablo denetiminde kalite kontrol standardı”, aslında en sonunda konuşacağız ama bunun bir bölümü, risk değerlendirmesinden bahsediyor. Dolayısıyla o müşteri kabulünde yapmamız gerekenlerden bahsediyor, onun için ilk etapta da dikkate almak zorunda kalıyoruz. O, müşteri kabulü, sözleşme kabul anketlerinin yönlendirmesi bu standarttan geçiyor. Bu sürecin sonunda da işte, sözleşmemizi imzalayacağız dolayısıyla 210 Numaralı Standarda bakmamız gerekiyor. Çünkü 210 Numaralı Standart, bir bağımsız denetim sözleşmesinde olması gereken asgari unsurları veriyor, bunlara ilave yapabilirsiniz ama asgari unsurlar bu standardın içinde.
Müşteri kabul sürecinde, dedik ya hem cevap veriyoruz kabul edelim mi etmeyelim mi bu müşteriyi, evet-hayır var, hem de evetse o şirket bizim için az riskli mi, orta riskli mi, çok riskli mi, onun cevabı var, bunun değerlendirmesini yapmamız lazım.
Neler soralım kendi kendimize bu müşteri kabulünde? Yeni bir müşteri alacağız, ilk kez çalışacağız onunla, o zaman onu tanımaya yönelik birtakım sorular soruyoruz. Bu soruların cevaplarını direk işletme yönetimiyle görüşerek elde edebilirsiniz, bu soruların cevaplarını internetten araştırma yaparak elde edebilirsiniz, bu soruların cevaplarını kendi içinizdeki meslektaşlarınızla tartışarak da buluyor olabilirsiniz.
Denetimden sorumlu kişiler kim? Kim bu şirketin sahipleri, ortakları, yöneticileri, kimlerle muhatap oluyoruz? Bu şirketin finansal durumu nasıl, iyi durumda mı yoksa çok ciddi finansal güçlükler içinde olan bir şirket mi? Hangi sektörde faaliyet gösteriyor, bizim aşina olduğumuz bir sektör mü, genel olarak riskli bir sektör mü, hangi sektörde? Halka açık mı, değil mi? Halka açık şirketlerin her zaman için riski daha yüksektir çünkü çok daha fazla insan sizin mali tablonuza dayanarak işlem yapıyor demektir. Piyasada nasıl bir imajı, nasıl bilinirler? Çalıştığı avukatlar, danışmanlar, diğer mali müşavirler varsa, kimlerle çalışıyorlar? Bu şirketin yönetiminin dürüstlüğü ile ilgili bir şüphe var mı, duyduk mu hiç öyle bir şeyler piyasadan? Kurumsal yönetim anlayışları var mı, kurumsal bir yapıdalar mı, değiller mi? Devam eden önemli davalar olabilir mi acaba, bu davaların kaybı şirkete çok ciddi sorumluluklar getirecek olabilir mi? Bunları sorguluyoruz, örnek birtakım sorular.
KOBİ Uygulama Rehberine bakacak olursanız arkasında örnek anketler hazırlanmış hani bu tarz şeyleri değerlendirirken kullanabileceğiniz, ben de size bir tane örnek göstereceğim, bu bizim çalıştığımız ALBA örneği. ALBA, hayali bir şirket, hani isim benzerliği olan firmalar çıktı karşımıza ama mutlaka, tabii, hani isim her tarafta kullanılabiliyor, biz de bunu çok önemsemedik, zaten çıkan firma tekstil firması değildi Allah’tan, dolayısıyla problem yok. ALBA diye hayali bir şirketimiz var, bu ALBA’yı müşteri olarak kabul edelim mi diye düşünürken böyle bir anket doldurmuş denetim ekibi; yine, tabii, bu şeye satır satır üzerinden geçmemiz zor, ben sadece size genel hatlarıyla göstermeye çalışacağım, daha sonrasında dediğim gibi bunlar ulaşılabilir dokumanlar haline gelecektir.
Şirket ile ilgili riskleri soruyor, kimliğini soruyor, bu şirket, kimdir, nedir, böyle bir şirket var mı diye baktın mı hani “tabela şirketi” olmasın, gayri faal, hiçbir şeyi olmayan bir şirket olmasın, bak bakalım, böyle bir şirket var mı? Bunun ortakları, yöneticileri, hakikaten o insanlar mı hani işte, bildiğiniz, bilmediğiniz bazı kişilere kurdurulmuş şirketler mi bunlar, onlara yönelik sorular var, onları irdelemeye yönelik sorular.
Sonra iş yapış şekilleriyle ilgili sorular var. Nasıl çalışıyor bu firma, bu firma ile çalışmak bizim itibarımızı zedeler mi? Çünkü şunu unutmayın, yarın, bu çok medyatik bir firmaysa pozitif olarak medyatikse neyse ama negatif bir medyatikliği varsa sizin adınız onunla birlikte anılmaya başlayacak. Diyecekler ki, “Ahmet Bey, denetledi zaten bu şirketi”, o zaman siz o şirketin denetçisi olarak anılmaya başlayacaksınız. Dolayısıyla repitasyonu çok ciddi etkileyen bir şeydir firmanın piyasa imajı, pozitif anlamda da, negatif anlamda da ama tabii, negatifler bizi biraz daha irite ediyor zira riski artıran unsurlar, onlara yönelik sorular dizayn etmişler. Hatırlatma başlıkları, bunların hiçbiri ful bir liste değil yani oturup “ha, bu var, bu yok” deyip cevap vereceğiniz bir şey değil. Bir de hatırlatma başlıkları; bunlara bak, bunlara göre değerlendir bakalım bu firmanın senin itibarın üzerinde olumsuz bir etkisi olur mu olmaz mı?” gibi diye soruyorlar.
Mesela, ALBA için bir not düşmüş denetim ekibi, diyor ki, “ALBA tekstil firması, tekstil sektöründe kumaş üretimi ve ticareti yapmaktadır, 1978’den beri de bu sektörde faaliyet göstermektedir. Ekonomideki dalgalanmaların etkilerinin öncelikle görüldüğü tekstil sektörü, bu alanda faaliyet gösteren şirketin faaliyetlerine devam edememe sorunu doğurabilir”. Ama ALBA’nın spesifik olarak bir şeyi yok, çok eskiden beri çalışan, bilindik bir şirket dolayısıyla bizim açımızdan o tarz bir sorun yaratmayacak.
Firmamızla ilişkileri var mı, başka birtakım iş ilişkilerimiz olmuş mu, problem yaratacak ilişkileri var mı ya da bağımsızlıkla ilgili birtakım sıkıntılar, geçmişte bizden teklif isteyip de reddettiğimiz bir durum var mı? Unutmayalım, bir daha dikkate alalım, o gün niye reddetmiştik, reddetme sebebimiz hâlâ geçerli olabilir ya da ortadan kalkmış olabilir, o günün koşullarındadır, bugün artık öyle bir sıkıntı kalmamıştır, hepsine bakıyoruz.
“Kara para” ile ilgili bir sorun var mı diye bakıyoruz; bu son yıllarda, özellikle bakılması istenen bir konu haline geldi. Potansiyel müşterinin kara para aklamayla ilgili bir bağlantısı var mı yok mu? Tabii, diyeceksiniz ki, bu böyle hemen bakınca da anlaşılmaz ki, adam kara para işi yapıyor mu yapmıyor mu? Ama biraz sorgulamak lazım, finansmanı nereden geliyor bu şirketin, kaynağı ne, şirketin büyüklüğü ile yaptığı iş hacmiyle, yarattığı finansmanı karşılaştırdığınızda siz, tecrübenizle çok rahat problemli yerleri görebilirsiniz. Kıyıda köşede kalmışları göremeyebilirsiniz ama hakikaten, cidden böyle bir şeyler varsa onları yakalama şansınız herhalde var diye düşünüyorum.
Anlaşma imzalayacaksınız ya da bir insanlarla görüşüyorsunuz, bunlar yetkili mi değil mi hani daha hiç tanımıyorsanız, tanıdığınız yerlerde zaten sıkıntı olmaz ama hiç tanımadığınız bir yerde karşınızdaki kişinin imzaya yetkili olup olmadığını da değerlendirmek gerekli. Sizi nereden buldular, niye size geldiler, niye sizinle çalışmak istiyorlar? Bütün bunların bir mantıklı açıklaması olması lazım, bu ankette de bu soruları dikkate alan bazı başlıklar var.
Finansal riskleri değerlendirmemizi istiyor, işletmenin sürekliliği ile ilgili bir sıkıntı var mı? Çok ciddi finansal güçlükler içerisinde olabilir, o işletmenin sürekliliğini etkileyecektir, bu tarz şeyler var mı diye soruyoruz ve en sonunda da cevap vereceğiz, “evet, bu müşteriyi alalım mı veya “hayır” almayalım mı ve bir onay prosedürü olacak eğer birkaç kişilik bir ekip ile çalışıyorsak o zaman kendi dokümantasyonumuzla bunu yapacağız.
Aslında siz bunu yapıyorsunuz zaten yani bugün kapınızı her çalıp “benim defterimi tut” diyene “hoş geldin” demiyoruz herhangi, değil mi, bir soruyoruz “nereden buldun beni, ne iş yapıyorsun, nerede çalışıyorsun, kaç kişi var yanında”, değil mi, o firmayı tanımaya yönelik bir sürü soru soruyorsunuz. Bundan sonra dokümente etmeniz gerekecek bu yaptığınızı çünkü defter tutarken müşteriyi nasıl aldığınızı birisini anlatmak zorunda değilsiniz ama denetim yaptığınızda, yarın, öbür gün biri gelip sorduğunda, o müşteriyi nasıl aldığınızı anlatmak zorundasınız. Çünkü standartlar bunu istiyor, tek şey o, biraz daha planlı, biraz daha düzenli formatta bu işi yapacağız ve dokümente edeceğiz.
Dokümantasyon; sık sık tekrar edeceğim, bu işin ayrılmaz bir parçası, “olmazsa olmazı”. “yaptım” demeniz yetmez, dokümante edeceksiniz.

Peki, müşterimle çalışıyorum zaten ama denetimi ilk kez yapacağım, yapabilir miyim? Bu sefer başka sorular gündeme geliyor, onları değerlendirmemiz lazım. Bağımsızlığı ortadan kaldıran bir durum var mı mesela? Bağımsızlığı ortadan kaldıran durumlara ilişkin her düzenleyici otoritenin birtakım istekleri var, SPK’nin tebliğinde görebilirsiniz, TTK’da kimler denetçi olamaz ifadesiyle görebilirsiniz. Etik ilkelere baktığınızda “bağımsızlık” başlığı altında bağımsızlığı nelerin zedelediğini görebilirsiniz. İşte, bunları değerlendirerek ki, biz tabii, ön planda TTK’daki bakmak zorundayız, arkadan belki etik ilkelerle destekleyeceğiz, zira TTK, zaten çok ciddi sınır çiziyor hani o kadar katı bir kural çiziyor ki, diğerleriyle bağlantımız kalmayabilir.


Önce bunu değerlendireceğiz, müşteri çok iyi bir müşteridir, şirket çok iyidir, ne dürüstlük problemi var, ne finans problemi var, ne yönetim ile ilgili bir sıkıntı var, ne itibar sıkıntısı var, her şey mükemmel ama biz onlara denetim yapamayacak durumda olabiliriz, niye? Bağımsızlık problemimiz var, niye? O hizmeti, o kalitede verecek yeterli elemanımız olmayabilir, çok büyük bir şirket ama biz küçük çalışıyoruz, ee, nasıl hizmet vereceğiz onlara? Yetemeyiz ki, şimdi gittik, Akbank’ın denetimine teklif verelim, verebilir miyiz? BDDK yetkisini bir kenara koyun hani o detaylara hiç girmiyorum, veremeyiz, onu yapmak için çok ciddi bir ekibe ihtiyacımız var yani çok büyük bir yapı, çok komplike bir sektör, düzenlemeleriyle vesairesiyle, ha, dolayısıyla kendimizi de değerlendireceğiz. “Biz, bu şirkete bu hizmete verebilir miyiz?” Bir tek hani bizim yeterliliğimiz olarak da bakmayın, zamanımız var mı? Zaten 10 tane müşterimiz var, o dönemde çok yoğunuz, bu şirkete hizmet verebilir miyiz? Onu da değerlendireceğiz, hepsini değerlendireceğiz ve sonuçta karar vereceğiz; acaba bu işi yapabilir miyiz, yapamaz mıyız diye.
Bu sefer hem müşteriyi sorguluyorum hem kendimi sorguluyorum. İlk aşamada sadece müşteriyi sorgulamıştım, şimdi hem müşteriyi hem kendimi sorguluyorum, onların düzgün bir sistemi var mı, benim yetecek gücüm var mı gibi sorgulamaları yapıyorum, finansal durum nasıl, işletme yönetiminin mali tablolar üzerinde bir etkisi var mı, yok mu, değerlendirmeleri yine bir anket dokümantasyonuna götürüyor.
Anket diye çeviriyoruz, hani aslında bu, sokakta çıkıp yaptığımız bir anket gibi değil, bir form daha ziyade, belli konu başlıklarını içeren bir form. Böyle bir form kullanmak zorunda mısınız? Tabii ki, değilsiniz böyle bir form kullanmak zorunda ama şöyle düşünün; hani her müşterinizde aynı süreci yapacaksınız, ee, o zaman kendinize oturup bir form hazırlasanız çok daha kolay olur dokümantasyonunuz yoksa ille de standart bir form kullanacaksınız şartı yok ama elbette ki, süreci kolaylatan bir şey, bu tekrar eden prosedürleri belli bir dokümantasyon formuna bağlamak.
Yine, burada müşteri ile ilgili temel bilgiler var; neye göre rapor hazırlayacağız, işte, Türkiye Finansal Raporlama Standartlarına göre mali tablolar düzenlenecekmiş biz de onun üzerinde Türkiye Denetim Standartlarına göre, inşallah olacak, Türkiye Denetim Standartlarına göre denetim yapacakmışız.
Burada alacağımız parayı bile değerlendiriyorum; ne kadar ücret alıyoruz, bu işin bütçesi ne kadar, kaç saatte ben bu işi tamamlarım, makul müdür? Bu dengeyi de korumak zorundayız çünkü elbette bizim de işi sürdürebilmek, ayakta kalabilmek için bir girdiye ihtiyacımız var dolayısıyla bu dengeyi de gözetmek durumundayız. Şimdi normal bir işte şunu yapabiliriz değil mi, bir yere gitsek mesela, otelden bir fiyat teklifi alsak bir akşam yemeği için, bize deseler ki “100 lira”, işte, menüyü de verdiler, diyebiliriz ki, 100 lira bizim bütçemizi aşıyor, biz 100 lira veremeyiz, işte, kaç kişi geleceğiz, 75 lira verebiliriz, o zaman otel ile bir pazarlık başlar, otel bize o zaman der ki mesela, “peki, o zaman bonfile koymayayım da, işte, tavuk sote koyayım, ne bileyim işte, tatlı olarak sufle yapmayayım size dondurma vereyim”, değil mi, 75 liraya bir pazarlık yapar anlaşırız, denetimde böyle bir şansımız yok. Denetimde “200 saat fazla geldi, 150 saatlik iş yapın lütfen” diyemez bize müşteri. Dolayısıyla bizim de işimizi ona göre planlama şansımız yok. O yüzden en başında harcayacağınız saate uygun bir ücret teklif ediyor olmanız lazım. Bunu da müşteri kabulünde irdeliyor hazırlanan form ki hani şeyin dışına çıkıyorsak sonra bize negatif bir geri dönüşü olmasın, farklı yerlere götürmesin, işi yetiştirememe vesaire gibi sıkıntılar yaşamayalım, bu iş için zamanımızı ve bunun bütçesini de iyi değerlendirelim, en başından bunu hatırlatma maksatlı bu forma kopmuşlar.
“Şirket, halka açık bir şirket mi?” diye soruyor, arkasından diyecek ki, “başka bir düzenleyici otoriteye tabi mi?” Çünkü halka açık olması riski arttırır. Şimdi bir yandan diyebilirsiniz ki, halka açık bir şirket, e, onun raporlama sistemi daha düzgündür çünkü hep yapıyorlar, doğru, bir yandan pozitif böyle bir şeyi var gerçekten, halka açık bir şirkete gittiğinizde SPK’nın düzenlemelerine uyum sağlayan bir şirket zaten sizin önünüze de daha düzgün raporlar koyacak demektir. Ama öte taraftan denetçi olarak riskini çok arttıran bir husustur çünkü halka açık olan bir şirketin mali tablosuna bakarak işlem yapan çok sayıda insan var ama sizin kapalı bir şirketin mali tablosu belki sadece bir bankacı tarafından görülecek. Belki bir yatırımcı tarafından görülecek ama diğer tarafta, çok geniş bir kitleye hitap ediyorsunuz.
Düzenleyici otoritelerin tabi olduğu sektörlerde şirketlerin uymaları gereken birçok başka kural vardır, o kurallara uyup uymadıklarına da bakmak zorundasınız, dolayısıyla sizin riskinizi arttıran unsurlardır. Bir yanda “evet”, karşınızda daha düzgün bir firma bulursunuz finansal raporlama işleyişi anlamında öbür taraftan her zaman riskinizi arttırır. Dolayısıyla bu formlarda “halka açık” dediğiniz an, risk yukarı çıkar, halka açık bir şirkette “düşük risk” deme şansımız çok fazla yok açıkçası, her zaman yukarı doğru çıkar.
Tabii, şuan dizayn edilmiş form, elektronik bir form değil yani bunların cevaplarına bakacağız ve kendi mesleki kanaatimizi kullanarak düşük mü, orta mı, yüksek minin cevabını vereceğiz. Ha, o tip formlar da var, elektronik, bir puanlama yapıyor, o puana göre risk belirliyor ama orada bile denetçi mesleki kanaatiyle müdahalede bulunuyor hani sırf böyle program şunu verdi, bitti şeklinde olmuyor. Çünkü bunun en iyi değerlendirmesini siz yapacaksınız, bilgisayarın yaptığı bir yönlendirmedir sadece ama nihai değerlendirme mutlak suretle denetçinin kendisi tarafından yapılmak durumunda.
“Denetim ekibinin yeterliliğini” sorgulamış; kim sorumlu ortak, var mı bu sektörde tecrübesi, çalışacaklar kimler olacak, onlar tanıyorlar mı gibi hani mümkün olan birtakım bilgiler dokümente edilmiş ve sonuna gelirsek eğer yine bir cevap verecek, müşteriyi alalım mı almayalım mı ve riski nedir diye.
Evet, şuraya bakarsak, riski, orta belirlemiş vaziyetteler, işte, yukarıda tekstil sektöründe, yok kriz var, 2008 yılı vesaire derken orta riskli olarak mütalaa etmişler ve “ama kabul ettik” diyorlar bu işi, “dolayısıyla müşteriye teklifimizi verdik, onlar da kabul ederlerse eğer sözleşmeyi imzalayacağız.”
Peki, sözleşmede neler yazmamız lazım? Aslında tipik bir sözleşme hani bildiğiniz bir sözleşme ama standart diyor ki, “tabii ki, taraflar, kapsam vesaire bilindik şeyler bir sözleşmede olması lazım, tarafların sorumluluk ve yükümlülüklerini iyi yazın, tek tek yazarlar, şirketin, denetlenecek işletmenin sorumlulukları neler, çalışma ekibi hakkında bilgi verin. Ne zaman başlayacaksınız, ne zaman bitireceksiniz bilgi verin, gizlilik prensibi çerçevesinde çalışmaların yürütüleceğini vurgulayın, problem çıktığından hangi yasalara başvuracaksınız ona bakın ve tabii ki, koymak isteğiniz başka birtakım hususlar varsa kanunlara aykırı olmamak kaydıyla buyurun, onları ekleyin.
Standart, ekinde bir örnek koymuş, biz sözleşme örneği koymuş, bu örneği takip edebilirsiniz rahatlıkla ama birebir uymanız gereken bir şey değil bu, hani kelime kelime uymanız gereken bir şey değil, o bir örnek, siz o örneği alıp kendi üslubunuzla yazabilirsiniz, kendi anlaşma formatınıza rahatlıkla getirebilirsiniz, yeter ki, bu bilgileri içinde ihtiva ettiğinden emin olun. Onun dışında bir şeyimiz yok.
Şimdi ben bu eklerin bazılarını size göstereceğim; standartların bu ekleri aslında çok yol gösterici dokümanlar. Standartların dili biraz ağırdır, ağdalıdır, İngilizcesi öyledir, Türkçesi de öyledir. Bu arada tabii, Türkçesi var mı kısmından bahsetmedim size; şimdi son haliyle standartların Türkçesine ulaşmamız mümkün değil. Çünkü herhangi bir yer tarafından çevrilip yayınlanmadı ama hani ne yapacağız, hani standartlar yayınlanana kadar bekleyip sonra mı okuyacağız? Bu arada bakmak istiyorsanız, bir, 2008 yılında TÜRMOB bir kitap yayınlandı, gri bir kitap, Uluslararası Denetim Standartlarının çevirisi olarak. Ama yanlış bilmiyorsam, kitabın elektronik kopyası yok, basıldı ve dağıtıldı, yanlışsam düzeltin lütfen, salondaki bilen arkadaşlarımız, elektronik olarak rahatlıkla ulaşabileceğiniz bir başka adres, Sermaye Piyasası Kurulunun düzenlemeleridir, Seri 10 Numara 22 sayılı Tebliği, yayınladığı tarihte, 2006’da yayınlandı, yayınladığı tarihte standartların birebir çevirisiydi, kelime kelime çevirisiydi, dolayısıyla onu kullanabilirsiniz. O günden bugüne standartlarda birtakım değişiklikler oldu ama hani şu seviyede çok sizi etkileyecek boyutta olmayacaktır. Önemli değişiklik şu oldu; anlatım şekli değişti standartların, akış değişti, “açıklık projesi” diye bir proje çerçevesinde standartlar daha iyi anlaşılsın, daha çok kullanılsın diye bir yeniden düzenleme yaptılar, bu, içindeki bilgileri değiştirmedi yani bizim denetimi yapış şeklimizi değiştirmedi ama anlatımı olduğu gibi, akışı değiştirdi. Dolayısıyla çevirilerin yeniden yapılması gerekecek ama siz, SPK’nın 10/22 Tebliğini okuduğunuzda ana hatları çok rahatlıkla takip edebilirsiniz, birkaç ufak değişiklik olmuştur ki, şu aşamada hani sizi çok üzecek, etkileyecek formatta değildir. Tabii ki, kitap varsa elinizde TÜRMOB’un yayınlamış olduğu, onu da kullanabilirsiniz, o da aynı şekilde eski halinin çevirisidir, yenisini bekliyoruz.
ALBA’nın denetim sözleşmesine bakalım mı, ne yapmışlar? Yurtdışında böyle bir alışkanlık var dolayısıyla Standarttaki örnek de öyle, böyle yapmak zorunda değiliz, sözleşmeleri mektup şeklinde yazıyorlar. Denetçi, işletme yönetimine bir mektup yazıyor, işletme yönetimi de mektubun altını imzalayıp kabul ettiğini söylüyor ama böyle bir zorunluluk yok. Bunu beğeniyorsanız kullanın beğenmiyorsanız siz, klasik bir sözleşme oluşturun; taraflar, bir, işte, mali müşavirlik şirketi, iki, müşterimizin adı, nasıl istiyorsanız, bu sadece bir örnek.
İki sayfalık bir örnek koymuşlar, az önce verdiğim başlıkların hepsi var içinde. Kapsam, tarafların sorumlulukları, hem denetçinin hem müşteri, işletmenin, sonra şeye ilişkin, bunları ben ekledim hani süsleme tamam olsun, şu kadar saate bitireceğiz, bunun karşılığı KDV hariç bu kadar liradır, bunu da size 3 taksitle faturalayacağız diye şekillendirdim. Siz kaç taksitle faturalarsınız, hepsini peşin mi alırsınız bilmiyorum ama o tabii ki, sizin müşteriyle iş yapış şeklinize bağlı olacak. Karşılıklı imzalayacağız ve dosyamıza koyacağız.
Sözleşmeyi imzaladıysak denetime başlayabiliriz, daha başlamadık mı diyeceksiniz, başladık sayılır ama hani tam da içeri girmedik çünkü sözleşmeyi imzalamadan bizi içeriyi, bütün bilgileri açacak şekilde sokmazlar, denetçiden hiçbir şeyin saklanmaması lazım, her türlü bilgiye ulaşımınızın olması lazım. Bazen birtakım evrakların kopyalarını vermeyebilirler ama size göstermiyor olmaları çalışma kapsamının kısıtlanması anlamına gelir ki, raporlamaya varan ciddi sonuçları olur. Onun dışında her şey bize açıldığı için o anlaşmanın imzalanmış olması önemli tabii, karşı taraf açısından da bir risk sonuç itibariyle bu.
“İşletmeyi tanıma ve denetim planının yapılması” konu başlığı altında yine, dikkate almamız gereken standartları topladım. Ama lütfen, şöyle bir yanlış anlamaya yol açmasın; bu standartlara burada bakacağız, sonra da bir daha bakmayacağız demeye çalışmıyorum. Standart seti, denetimin başından sonuna yanımızda. Ama hani ön plana çıkardığım safhalar var sadece, standartlarla sürecin bağlantısını kurabilmenizi desteklemek adına.
İşletmeyi tanıma ve denetim planı başlığında diyorum ki, hile ve usulsüzlüğe ilişkin konulara bakmanız lazım. İşletmedeki hile riskini değerlendirmeniz lazım ki, detay testleri ne kadar kapsamlı, hangi alanlarda daha kapsamlı yapacaksınız, bunu bilebilelim. Dolayısıyla 240 Numaralı Standardın istediklerine, yol göstermelerine mutlaka bakalım bu safhada diye düşünüyorum. Eğer denetlediğiniz şirket belli ilave kanun ve kurallara tabi ise genel anlamda zaten birtakım kanun ve kurallara elbette ki, tabidir ama ekstra da birtakım düzenleyici otoritelerin kurallarına tabi olabilir, bunlara ilişkin olarak denetçinin sorumluluğu ne acaba? Ne kadar bakmam lazım, şirket uydu mu uymadı mı BDDK’ın düzenlemelerine ya da Çevre Kanununa uydu mu uymadı mı ne kadar bakmam lazım? Bunlar da yol gösteriyor bana, diyor ki “önce işletme ne yapıyor ona bak” yani sen sonradan gidip bakıyorsun iyi de, işletme kendisi bu kurallardaki değişiklikleri nasıl takip ediyor, nasıl bir sistem kurmuş, kim takip ediyor, kim haber veriyor işletme çalışanlarına bu tarz değişiklikler olduğunu ve uyum çalışmaları yapılması gerektiğini, önce bunu sorgula. Sonra sen gerekli gördüklerin için gidip bakarsın, hakikaten bu düzenlemeleri yapmışlar mı, bu kurallara uygun hareket ediyorlar mı diye.
Planlama zaten hani bu bölümün ana başlığı ama sırayla koyduğum için sonra geldi, zaten planlamayı yapmaya çalışıyoruz. Planlama Standardına, 300 Numaralı Standarda bakarsanız bir denetçinin denetim stratejisinde ve denetim planında hangi konuları dikkate alması gerektiğini güzel bir şekilde izah ediyor.
Dedik ya risk odaklı bir denetim yaklaşımı içindeyiz, her şey risk analiziyle sürüyor, dolayısıyla 315 Numaralı Standart, bize önemli yanlışlık riskini nasıl belirleyeceğimizi ve bunlara karşı nasıl hareket edeceğimizi anlatan önemli bir standart olarak karşımıza çıkıyor.
Denetmen çalışmalarında amaçta görmüştük, “makul güvence” sağlıyoruz biz. Hiçbir zaman şirkete “senin mali tabloların % 100 doğrudur” demiyoruz, makul güvence veriyoruz, tüm önemli hususlar açısından “layıkıyla arz etmektedir” diyoruz mesela. Niye makul güvence veriyoruz? Çünkü bizim her şeye % 100 bakma şansımız yok, çünkü bizim elde ettiğimiz bazı kanıtlar ikna edici nitelikte, bazı kanıtlar işletme yönetiminin açıklamalarına dayanıyor dolayısıyla % 100 garanti verme şansımız yok. Ha, o zaman “önemlilik” diye bir kavram işin içine giriyor ki, önemli şeylere bakayım madem, her şey bakamıyorum, 320 Numaralı Standart da bize denetimde önemliliği anlatıyor.
Son dönemlerde oldukça yaygınlaştı değil mi, gidiyorsunuz bazı şirketlere, belirli hizmetleri dışarıdan alıyorlar ya da daha uzağa gitmeyelim, kendi örneğimizi verelim; şimdi siz bazı şirketlerin muhasebesini tutuyorsunuz ama kendi büronuzda tutuyorsunuz. Doğru mu? Hiç o şirkette yapılan bir çalışma yok, size geliyor, siz kayıtları hazırlıyorsunuz, ee, şimdi bu şirketi denetlemeye gelecek denetçi, finansal tablo hazırlama sürecini kime soracak, şirkete mi size mi? Size, ha, o zaman dışarıdan hizmet alan şirketlerdeki denetim yaklaşımını en başında dikkate almam lazım, başka bir müşavirle mi görüşmem gerekiyor ya da depolama, biraz daha büyük şirketlerde, depolama fonksiyonunu bir yere havale etmiş, ee, ben şimdi depo girdi-çıktılarına bakarken şirkete bakmamamın anlamı yok ki, benim gidip o şirketle konuşmam lazım, o hizmeti verenlerle konuşmam lazım. Burada nereye kadar sorumluluğum var? 402 Numaralı Standarda bakarsak bize yol gösteriyor olacak.
Eğer grup şirketlerinden birini denetliyorsanız ama grubu başka bir şirket denetliyorsa, başka bir denetçi denetliyorsa sizden ilave başka bilgiler istiyor olabilir. En başından, daha planlama safhasında bunları bilmemiz lazım ki, yapacağımız işi ona göre planlayalım, iş bittikten sonra gidip tekrar tekrar iş yapmak zorunda kalkmayalım ya da siz ana şirketin denetçiyseniz, siz bu sefer diğer denetçilerden birtakım bilgiler istemek durumunda olabilirsiniz. Gittiğiniz şirkette bir “iç denetim” departmanı varsa, onlar da bir iç denetim fonksiyonu yürütüyorsa, ne kadar güzel, o zaman iç denetim çalışmalarından faydalanabiliriz, nasıl faydalanırım, aynen alıp koysam, onları hiç yapmasam olur mu? Olmaz. Peki, ne kadar faydalanabilirim? 610 Numaralı Standart, bana anlatıyor ne kadar faydalanabilirim denetçi çalışmalarında.
Ya da bazen başka bir uzmanın hazırladığı şeyleri kontrol etmek zorunda kalıyorum, mesela, bir aktüel* gelmiş kıdem tazminatı hesabı yapmış, aa, ne güzel, zaten aktüel yapmış deyip hemen dosyama koyup geçecek miyim yoksa yapmam gereken bir şeyler var mı? Var tabii, o gerçekten bir aktüel mi, hangi varsayımları kullanmış, şirket ona doğru bilgi vermiş mi gibi hususlara bakmam lazım ki, 620 Numaralı Standart bana bunları anlatıyor.
Eklerde hakikaten, faydalı bilgiler var, ben kullanışlı buluyorum, onun için size de tavsiye ediyorum. 300 Numaralı Standardın ekine bakacak olursanız eğer burada bir bağımsız denetim stratejisi oluşturulurken, bir bağımsız denetim planı oluşturulurken dikkate almamız gereken hususlar var. Bazılarını biraz koyu renk yapmıştım hani örnekleyelim diye ama zannediyorum zaman planımız çok yeterli olmayacak buna, onun için hızlı geçeceğim hani uygun olursa başlıkları okuyalım istemiştim ama gerçekten, bu eklere bakın, standartların kendisinden çok daha yol gösterici olduklarını göreceksiniz. Tam bir liste değil hiçbir zaman ekteki bilgiler ama sizi o yönde düşünmeye sevk eden konu başlıkları var, “ha, bu açıdan bakmalıymışım” dedirtecek, hele hele ilk kez yapmaya başladığınızda çok faydalı olacağını düşündüğüm konu başlıkları var. Denetim stratejisini ve denetim planını oluştururken bakmanız gereken konu başlıkları olarak.
Peki, bu planı yaparken, stratejiyi yaparken bir yandan işletmeyi tanırken elbette ki, işletmenin iç kontrol unsurlarına bakmamız gerekiyor, şirketin kontrol ortamına bakmamız gerekiyor, risk değerlendirme prosedürlerine bakmamız gerekiyor, işletmenin kendi bilgi sistemine bakmamız gerekiyor, yürütülen kontrol faaliyetlerine bakmamız gerekiyor ve gözetime bakmamız gerekiyor. Bu 5 başlık, aslında “uluslararası ortamda iç kontrol unsurları” diye tanımlanan başlıklardır, zaten az önce açıp okumadan kapattığımız dokümanda da dikkate alınması gereken konu başlıkları olarak ele alınmış vaziyettedir.
“Kontrol ortamından” kastımız, genel yapı yani işletme içindeki genel yapı. İnsanlardaki kontrol bilinci, farkındalığı, böyle bir kontrolün var olduğunu bilmeleri. Genelde yaygın bunlar hani spesifik, herhangi bir şeyi ortaya çıkarmaya, bulmaya yönelik değil de yaygın kontroller bunlar genel yapıyı oluşturan. Kurumsal yönetim ile birebir bağlantılı bir yaklaşım kontrol ortamı dediğinizde.
Risk değerlendirmesi ise şöyle düşünebiliriz; eğer işletme, risk değerlendirme sürecini koşullara uygun ve yeterli olarak sürdürüyorsa bu denetçinin yanlışlık riskini belirlemesine ciddi bir katkı sağlayacak demektir. Onun için şirkette bir risk değerlendirme süreci varsa bu bizim için çok pozitif bir şey. Kanunla bağlantısını kuracak olursak biliyorsunuz, halka açık şirketler için riskin önceden teşhisi, erken teşhisi komitesinin kurulması zorunlu, halka açık olmayan şirketler içinse denetçi eğer böyle bir komitenin kurulmasını gerektiğini raporlarsa işletme yönetimine, işletme yönetimi bu komiteyi kurmak zorunda olacak. Hani belki çok küçük yapılarda değil ama daha büyük firmalarda karşımıza çıkacak bir konu olacaktır risk değerlendirme hususu.
Bilgi sistemleri, günümüzde vazgeçemeyeceğimiz bir paydaş bu denetim sürecinde. Artık her şey elektronik, değil mi hani neyi sorsanız “dur, bilgisayardan çıkarıp vereyim” diyecekler bize, o zaman bu bilgi sistem altyapısının, kullanılan yazılımın, veri girişinin, bu girişi yapan, bu sistemi kullanan kişilerin bu konuyla ilgili tecrübesinin ve tabii ki, uygulanana prosedürlerin son derece fazla önemi var. Eğer biri size “valla, bilgisayar öyle verdi, ben nasıl hesapladığını bilmiyorum” diyorsa bu herhalde o şirket için riski tavan yapan bir açıklamadır ki, insanların onu doğru kullanmaları da sistemin doğru çalışması kadar önemli. Dolayısıyla işletmeyi tanırken oradaki risklerimizin düzeyini belirlerken kontrol ortamına bakıyorum, işletmenin risk değerlendirmesine bakıyorum, bilgi sistemine bakıyorum ve daha alt düzeyde kontrol faaliyetlerine bakıyorum. Bunlar aslında daha “spesifik kontroller” diye adlandırabileceğimiz başlıklar.
Önleyici kontroller ve ortaya çıkarıcı kontroller, en fazla yaptığımız sınıflandırma. Bir hatanın ortaya çıkmadan engellemeye yönelik kontroller, tabii, daha çok seviyoruz hani hiç hata olmadan engellensin, bu kontroller daha az maliyetli. Bir de ortaya çıkarıcı kontroller var; hata yapılmış, olmuş artık ama en azından yakalayalım da düzeltme şansımız olsun diye ortaya koyduğumuz kontroller. Literatüre baktığımızda “telafi edici kontroller” ve “yönlendirici kontroller” başlıklarıyla karşılaşırsınız ama uygulamada biz en çok “önleyici kontroller” ve “ortaya çıkarıcı kontroller” üzerinde konsantre oluruz. Önleyicileri daha çok seviyoruz ama dediğim gibi ortaya çıkarıcı kontrollerden de vazgeçmemiz mümkün değil.
Neler olabilir tipik kontroller? Görevlerin ayrılığı olabilir, en çok sevdiğimiz şey, görevlerin ayrılığı ama ne yazık ki, KOBİ’lerde bunu yakalama şansımız çok olmayacak. Çünkü zaten iki kişinin çalıştığı bir yerde, “aa, olmaz ama görevlerin ayrılığı ilkesine uymuyorsunuz, mutlaka, biri yapacak öbürü kontrol edecek, aynı kişi yapamaz” derseniz “buraya beş kişi daha almanız lazım” derseniz herhalde hiç kimsenin itibar etmeyeceği bir cümle kurmuş oluruz. Dolayısıyla küçük işletmelerde ne yazık ki, görevlerin ayrılığı ilkesini arama şansımız yok ama büyük işletmelere gittiğimizde vazgeçilmez unsurlardan bir tanesi, görevlerin ayrılığı ilkesi.
“Yetkilendirme kontrolleri”; herkesin, her şey yetkisinin olmaması, sistemin ona göre kurulmuş olması son derece önemli. Bunlar spesifik kontrollerin de iyi çalışmasını, etkin çalışmasını sağlayan şeyler. Daha spesifik bir şeylerden bahsedersek, “hesap mutabakatları”; işletme kendisi yapıyorsa biz mutabakat yaptığımızda problem çıkma şansı o kadar az olacaktır, hiç yapılmıyorsa o zaman çok daha fazla sıkıntı yaşama şansınız var.

“Bilgi teknolojileri uygulama kontrolleri”; tamam, her şey teknolojik, o teknolojinin içine yerleştirilmiş uygulamada problem çıkmasını engelleyecek kontroller nelerdir acaba, bunlar yine, vazgeçemeyeceğiniz unsurlar.


“Sonuçların gözden geçirilmesi”; şimdi çok şirkette karşılaşılan bir sıkıntıdır, sistem çok güzel, sistemde hata raporu verir mesela, siz dönem sonlarında hata raporları alabilirsiniz ya da istisnai yapılan işlemlerin dökümünü alabilirsiniz ama kimse bunları alıp kontrol etmiyorsa bunların var olmasının hiçbir esprisi yok. Dolayısıyla bu sonuçların bir şekilde gözden geçiriliyor olması lazım ve tabii ki, fiziksel kontrollerde, özellikle stok ve maddi duran varlık kalemleri ya da kasa gibi kalemlerle ilgili olarak hep görmek istediğimiz kontroller.
Bu sessizlik klimanın kapandığı anlamına geliyor değil mi? Tamam, biraz sonra salonda da kapanacak bu durumda, zaten zorlu bir öğleden sonra yapıyoruz, bir de klimamız çalışmazsa, ara ile ilgili olarak, ne zaman verelim bana onu söyleyebilirseniz, saat 15.00 iyi mi? Tamam, okey o zaman cümlenin bittiği yere göre bir ara vereceğiz ama dışarıdaki kapıyı kilitleteceğim, geri dönmeniz şartıyla ara vereceğiz, sonra siz kaçarsınız siz aradan sonra! Yoklama yapacağız, tamam!
“Gözetim”, iç kontrol sisteminin sonundaki nokta hani bu işlerin yapıldığını gözetiyor olmamız lazım. Eğer insanlar hissederse ki, bir şekilde bunlar takip edilmiyor o zaman o kontrollerin bir müddet sonra önce savsaklandığını sonra hiç yapılmamaya başlandığını çok rahatlıkla görebiliriz.
Yine, SPK’da ve UDSD’de 315 Numaralı Standarttaki ekleri sadece referans olarak size göstermek istiyorum ki, bunlara baktığınızda önemli yanlışlıkların varlığını gösteren durumlara örnekler ya da şirketi tanımaya çalışırken hangi konu başlıklarına bakalım, yasal çerçeveye bakalım, sektör şartlarına bakalım, dış faktörlere bakalım, işletmenin faaliyetlerine bakalım gibi size sadece yol gösteren başlıklar. Dediğim gibi standartların dili ağırdır hani alın okuyun desem hakikaten, öyle okunacak şeyler değil ancak referans olarak kullanırken faydalı ama bu eklere gerçekten bakmanızı tavsiye ediyorum.
ALBA’da yapmışlar, işletmeyi tanımak için bir dokümantasyonlar oluşturmuşlar, bir de iç kontrol sistemini değerlendiren bir dokümantasyon oluşturmuşlar. Bakalım, nasıl bir çalışma yapmışlar diye; “işletmeyi tanıma dokümanı”, aslında çok adı üstünde bir doküman, şirketi tanımaya çalışıyoruz, şirket ne yapar, nerede faaliyet gösterir, önemli ürünleri, önemli müşterileri, çalıştığı önemli satıcılar, müşavirler, bankalar kimlerdir, ortakları kimdir gibi hakikaten, bir işletmeyle ilgili temel bilgileri toparlayıp yazıyoruz ki, ekipteki herkes bunu görüp takip edebilsin. Bu bir aile şirketi, ALBA ailesinin üyeleri ama bunlar kardeş mi, anne, baba ve çocukları mı onu ben de bilmiyorum, ALBA ailesinin fertleri olduğunu biliyorum. Üç çeşit kumaş üretimi yapıyormuş temel olarak, Türkiye Muhasebe Standartlarını kullanıyormuş, sektörün önde gelen şirketlerinden biri olmayı planlıyorlarmış, dolayısıyla kârlılığı arttırmayı, ürün yelpazesini de genişletmeyi hedefliyorlarmış. LUCA kullanıyorlarmış, LUCA’daki arkadaşlarımız burada mı? Bir müşterileri de ALBA’ymış kullanan. Sonra müşterilerinde, satıcılarında, sermayedarlarının da hangi hedefler var, onların bakış açısıyla beklentiler neler, onlardan bahsetmişiz. Şirketin genel olarak hedefi, az önce söylediğimiz gibi kâr marjını koruyarak pazar payını arttırmak. Buna yönelik olarak da yatırımlarına ağırlık verecekler, AR-GE yatırımlarını arttıracaklarmış. Finansal göstergelere baktığımızda, mali tablolar üzerinden değerlendirme yapıldığını görüyoruz ve bu başlıklarla bir çalışma yani bu şirketi anlatıyoruz. “Ben tanıyorum zaten müşterimi” diyebilirsiniz ama bunu bir şekilde dokümente edilmiş hale getirmeniz bekleniyor bu standartlar çerçevesinde.
Sonra ALBA’nın iç kontrol sistemini değerlendirmiş, kontrol çerçevesi açısından diyor ki, bu şirket nasıldır diye bir bakıyor. Bakın, aynı başlıklarla gidiyor, önce kontrol çerçevesi dediği kontrol ortamı, farklı ifadeler, çeviriler farklı yapılmış, şirketin kontrol ortamıyla ilgili birtakım bilgiler toparlamışlar. Mesela, yazdığı kontrol hedeflerinden bir tanesi, şirket çalışanlarına etik ilkelerin öğretilmesi, diyor ki, “her şirket çalışanının etik ilkeleri benimsemiş olması lazım benim şirketimde” diyor, genel bir kontrol ortamı yaratırken. “Peki, ne yapıyorsunuz bunun için?” diye sormuşlar. Diyor ki, yeni iş alımlarında iş akdi ile birlikte şirket kuralları ve etik değerlendirmeleri okutuyoruz ve imzalatıyoruz, bunu okuduğuna ve anladığına dair imza attırıyoruz. Çünkü verip oku deseniz, okumayabilir ama bunun altına imzalayacaksın deyinde insanlar doğal olarak birazcık daha ciddi yaklaşır ve okumak isterler. Sonra denetçi gidip bakmış, hakikaten yapılıyor mu bu dedikleri. Üç tane örnek seçmiş, o işe giren insanların o dokümanı “okudum” diye imzaladıklarını tespit etmiş. Dolayısıyla bu kontrolün etkin bir kontrol olduğuna karar vermişler.
İnelim aşağıya, risk değerlendirmesine bakıyoruz. İkinci başlığımız risk değerlendirmesiydi hatırlarsanız. Şirket, riskleri önceden görüp gerekli önlemleri almak istiyor doğal olarak. Peki, ne yapıyor bu açıdan diye baktığımızda ayrı bir riskin erken teşhisi komitesi yok. Risk yönetiminden sorumlu bir müdür var ama hani ayrı bir komite yok, onlar da yönetim kurulu ile irtibatlı bir şekilde bu risk değerlendirmesini yapıyorlar ve yönetim kurulu toplantılarında bu konuyu ele alıyorlar. Sonra bilgi sistemlerini incelemişsiz ALBA’nın, devam edeceğim hızla. Kontrol faaliyetlerini incelemişiz ve en sonunda da bir değerlendirme yapıyoruz. İşletmenin herhangi bir kontrol yetersizliği tespit edildi mi? Hayır, öyle bir sorunumuz yok. Şirket büyüklüğü göz önüne alındığında etkin bir iç kontrole sahip olduğunu gördük diyoruz. Bu genel bir değerlendirme, sonrasında süreç bazında bu incelemelere devam edeceğiz.
İsterseniz burada bir ara verelim, tam da iç kontrol sisteminin şeylerini belirledikten sonra hızla devam edelim.
Yüklə 461,96 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin