DR. TUBA ŞAVLI İBİŞ _ ...saymaya başlayacağız. Kazım Bey başlattı, bir. Evet, kaldığımız yerden devam edelim ama biraz hızlanacağım izin verirseniz, örnekleri biraz hızlı geçeceğim, çünkü zaten çok detayına giremiyoruz. Onun için hani ALBA’ları biraz hızlı geçerek süreci tamamlamaya çalışacağım.
Tabii tabii ama süreci tamamlayalım ki, soruları olanlarla soru-cevap bölümünü istediğimiz uzunlukta yapabiliriz, yeter ki rapor imzasına bir gelelim.
Peki, şimdi bu planlama sürecinde bu hile ile ilgili konulara da dikkat edeceğiz demiştik, bunlar hep genelde bildiğiniz şeyler zaten. Hep anlatılan şeyler. Etkisiz bir kurumsal yönetim varsa, tepe etkisi, ya da bizim kullandığımız ifade “Balık baştan kokar”, çok şey bir atasözüyle, hani eğer tepede işi ciddiye alan, kontrolleri sıkı tutan bir yönetim yoksa alttan da bunu çok ciddiye almalarını beklemek mümkün değil. Yetersiz iç kontrol ortamları, gerçekçi olmayan beklentilerle işletme yönetimini belli şeylere zorlamak, sonuç itibariyle hep hileli finansal raporlamaya sebep olan konular.
Şimdi standarda baktığınız zaman, standart, bunun mutlaka değerlendirilmesi gerektiğini söylerken, bir önemli söylediği şey de, satış döngüsünü mutlaka hile açısından irdelemelisiniz diyor. Çünkü uygulamaya baktığınızda, hileli finansal raporlamalarda en çok karşınıza çıkan şey, satışların olduğundan yüksek gösterilmesi durumudur. Bu hem çalışan hilesi olarak karşınıza çıkar hem yönetici hilesi olarak karşınıza çıkar. Dolayısıyla özellikle vurgulanan bir konudur: Satış döngüsünü mutlaka bu gözle irdelemek zorundasınız diye. Biliyorsunuz hile açısından hep iki boyutlu konuşulur; bir çalışan hilesi, bir üst yönetim, yönetim hilesi. Denetçi olarak bizim amacımız hile denetimi yapmak değil bir kere onu ayırt edelim. Biz hile denetimi yapmıyoruz. Bizim denetimdeki amacımızı okuduk. Biz finansal tablolar şirketin durumunu gösteriyor mu, göstermiyor mu onu anlamaya çalışıyoruz. Ama bunu yaparken, ister istemez, hile ve usulsüzlük konusuna bakmamız gerekiyor. İşletmenin iç kontrol sistemine bakmamız gerekiyor. Ama bizim amacımız hile denetimi yapmak değil. Hile denetiminde kullanılacak teknikler çok daha farklı olabilir, kullanılacak yöntemler çok daha farklı olabilir. Ama göz atmak durumundayız. Çünkü bu hileler, hileli finansal raporlamaya götürdüğünde bizi, yani mali tablolarda, o mali tablonun güvenirliliğini yitirmesine sebep olacak yanlışlıklar ortaya çıktığında bizi bağlar hale gelecektir elbette ki.
ALBA’da iki çalışma yapılmış. İlkine çok şey yapmamız gerekmiyor. Bir tanesinde ekip bir araya gelmiş, toplanmış ve daha kıdemli olan denetçi ekip üyelerine, bu şirkette geçmişte yaşanan sıkıntılar, yaşabilecek sıkıntılar, hangi alanlarda hile ilgili problem yaşanır konularında bilgi vermiş. Kıdemli olan arkadaşın diğer ekip üyelerine bilgi vermesi.
İkinci aşamada ise, hile ve usulsüzlük ile ilgili şirket yönetimiyle mülakatlar yapılıyor. Tabi ki mali işler, risk yönetimi müdürleri vs. üst düzey yöneticiler var. Ama muhasebenin dışında konuştuğumuz insanlar da var. Mesela kimlerle konuşmuşlar diye bir bakalım isterseniz. Genel Müdürle görüşmüşler, İdari ve Mali İşler Müdürüyle görüşmüşler. Bunlarla görüşme sebebimiz şu: Kendisi hile yapmış ise tabi ki bize anlatacak değil ama biz şunu görmeye çalışıyoruz: İşletme içerisinde ortaya çıkarılmış bir takım hileler olmuş mu? Başka seviyelerde, başka bölümlerde olabilir. Ya da bunların oluşmaması için şirket yönetimi nasıl önlem alıyor? Biz bu hissiyatı elde etmeye çalışıyoruz. Eğer şirkette bir iç denetim birimi varsa, o birimle görüşüyor olmamız lazım ama ALBA’da yok, ALBA küçük bir şirket, dolayısıyla iç denetim birimi yok. Pazarlamadan Sorumlu Genel Müdür Yardımcısıyla konuşmuşlar, satış müdürüyle konuşmuşlar, satın alma müdürüyle konuşmuşlar, ithalat ve ihracat müdürüyle konuşmuşlar. Bunu özellikle vurgulamak için açtım dokümanı, biz sadece muhasebenin kapısından girip, muhasebenin kapısından çıkarak denetim yapamayız. Bizim işletme genelinde tüm ilgililerle görüşüyor olmamız lazım. Süreçleri anlıyor olmamız lazım. Çünkü mesela satışların olduğundan yüksek gösterilmesi, satış ekibinden çıkan bir şeyde çok rahatlıkla olabilir, bunun yaşanmış örnekleri çoktur. Siz eğer satış personeline performans kriteri olarak sadece belli bir satış kotasını tutturma hedefini verirseniz eğer, o kişi o hedefi tutturur. Ama bazen doğru tutturur, bazen yalan tutturur. Dolayısıyla satış süreci bu manada irdelenmesi gereken bir süreçtir. Bunu da Muhasebe Müdürüyle konuşarak yapamazsınız, Satış Müdürüyle konuşmanız lazım. Satın almalardaki bir takım yolsuzlukların kontrolü için Satın Alma Müdürüyle konuşuyor olmanız lazım. Yani işletmedeki önemli süreç sahipleriyle mutlaka konuşuyor olmanız lazım.
Yine bilgi teknolojilerine geldiğimiz zaman, şimdi büyük işletmelerde çok daha karmaşık bilgi teknolojisi yapılarıyla karşılaşabiliyoruz gerçekten. Küçük işletmelerde bu çoğunlukla dışarıdan destekle yürütülen bir süreç oluyor. İşletme içerisinde çok yaygın bir teknik ekip olmayabiliyor ve nispeten daha basit programlar kullanıyorlar, daha az komplike olduğunu düşünebileceğimiz sistemler kullanıyorlar. Dolayısıyla bizim de kendi başımıza gidip bu süreçleri incelememiz, işte veri girişleri doğru mu, dolayısıyla sistemden veri çıkışları düzgün oluyor mu test etmemiz mümkün olabilir. Ama biraz daha karmaşık yapılara çıktığımızda, eğer şirket büyüyorsa, beraberinde kullandığı sistem daha karmaşık olacaktır. Ya da sadece büyüklükle değil ama işlemleri dolayısıyla daha karmaşık programlar kullanıyor olabilirler. Bu durumda bir uzman desteği almak zorunda kalabiliriz. Eğer şirketin bilgi sistemlerini incelemiyorsanız, o bilgi sistemlerinden üretilen hiç bir dokümana direkt doğrudur diye alıp kullanamazsınız. Mesela ticari alacakları yaşlandırma çalışmasına bakıyorsunuz diyelim ki, hani bir şüpheli alacak var mı yok mu? Sistem size bir yaşlandırma raporu üretiyor. Ama siz sistemin doğru çalıştığını test etmediyseniz o raporu direk kullanamazsınız. Önce o raporun doğru olduğunu test etmeniz gerekir. Sistem diyor ki, ABC A.Ş’nin alacağı 30 gün geçmiş. Ne malum 30 gün geçtiği? Gidip bakmak zorunda kalırsınız. Ama eğer siz o sistemi test ettiyseniz, basit bir sistemdi, siz baktınız temel girdilere, çıktılara. Komplike bir sistem, bir uzmandan destek aldınız bunu yapması için, güzel, o zaman siz, o sistemden aldığınız yaşlandırma tablosu gibi çıktıları çok rahatlıkla kullanabilirsiniz.
Sistemleri incelerken bir takım temel şeylere bakarız. Prosedürel olarak düzgün planlanmış mı? Bir takım verilere ulaşım, şifre kullanılması, şifrelerin güncellenmesi vs. gibi konular düzgün şekillerde yapılıyor mu? Kullanılan muhasebe programı sekteye uğrarsa bir back up’ları var mı? İkinci bir çözüm planları var mı, yok mu? Bunlar bizim çok rahatlıkla sorgulayabileceğimiz şeyler. Ama biraz, eğer olay karmaşıklaşıyorsa, o zaman destek almak durumunda kalabiliriz. Çünkü kayıtların tutulmaya başlamasından, finansal tabloların çıkarılmasına kadar geçen süreçte hep bu bilgi sistemlerini kullanıyor durumdayız.
Bakın Alba’da nelere bakmışlar bu örnek için, mesela şeyleri irdelemiş, son dönemde önemli bir değişiklik oldu mu kullandığınız programda? Mesela bu ciddi risk yaratan bir unsur. Geçenlerde bir yerde öyle karşıma çıktı, sürekli hesaplarda fark var. Her birinde, kimisinde az, kimisinde biraz daha yüksek, sürekli bir fark var. Bir kısmında işte açılış kaydı diyor, bir kısmında bir isim uydurmuşlar. Ne bunlar dediğinizde, EAP’ye geçmişler, EAP’ye geçerken mutabakatlar düzgün yapılmamış, sistem düzgün çalışmamış, her hesap fark yaratmış. E ne olacak bunlar? E bu sene sonu kapatacağız inşallah! Bunlara çok dikkat etmek lazım. Hakikaten program değişikliği büyük risk. Çok iyi bir programa geçebilirler, elbette ki iyi bir adımdır. Daha güzel bir şey yapacaklar ama geçiş süreci denetçi için risktir. Her şeyin doğru yapıldığından emin olmak lazım.
Başka nelere bakmışlar? Mesela kendileri bir şeyler düzeltiyor mu programda, yoksa satın alınan program kendi güvenlik sistemiyle mi çalışıyor? Siz bir şeylere müdahale ettikçe yine riskiniz artacaktır. O müdahaleler doğru çalışılıyor mu diye mutlaka test edilmesi gerekir. Kimse size o güvenceyi vermiyor çünkü.
Bu konudan sorumlu kimse var mı yok mu şirket bünyesinde? Onları sormuşlar. İşletmenin sürekliliği bu sisteme bağlı mı, değil mi? Mesela hani, tabii bizim için çok büyük, örnek doğru değil ama kavramak için doğru bir örnek: Bir banka için herhalde sistem çok önemli değil mi? Eğer sistem çökerse banka şubesi o anda iş yapamaz hale gelir. Çok basit şeyler haricinde iş yapamaz. Ama herhangi bir ticaret işletmesinde sistem çökerse, e tamam o işine devam eder ama bir takım şeyler birikir. Sisteme girilecek veriler birikir. Onu akşam yaparsınız, hafta sonu yaparsınız ama çözümü vardır. Acaba böyle karmaşık bir yapı içinde miyiz? Buna mutlaka bakıyor olmamız lazım. Hangi sistemi kullanıyorlar? Ne kullanıyorlarmış? Intel Server NS kullanıyorlarmış. İşletim sistemi Windows gibi temel şeyleri alacağız. Sonra bilgisayar destekli bir muhasebe süreci var mı? Var. Diyor ki satış süreci ve fatura kesilmesi. Hani birçok şirkette var değil mi, fatura kesilir kesilmez otomatik olarak muhasebe kaydı yapılıyor. Birçok şirkette görüyorum ben bunu. Çok büyük olmaları gerekmiyor. Ha o zamanda burada direkt bir bağlantı var, buna dikkat etmemiz lazım, bu sürecin doğru çalışıp çalışmadığına. Bordro süreci; o kadar çok hata çıkıyor ki. Bordro programına yapılan yanlış tanımlamalar veya SGK’daki güncellemeler o programlara yansıtılmadığı için, bordrolarda yapılan hata inanılmaz sayıda, tahmin edemeyeceğiniz kadar çok. Dolayısıyla bu tarz şeyleri sorguluyor, güncellemeleri kim yapıyor, yapıyor mu, sistemleri nasıl dikkate alıyoruz diye.
Sonra başka neler sormuş? Yedekleme yapılıyor mu? Güvenli bir ortamda saklanıyor mu? Evet, yedekleme yapıyoruz, yaptığımız yedeği de bilgisayar sistem odasında saklıyoruz. Ne güzel “odada yangın çıkarsa yedeğiniz de yanacak” gibi çok basit ama aslında etki olarak çok önemli şeyleri mutlaka sorguluyor olmalıyız. Hele küçük işletmelerde. Çünkü büyükler bunları zaten öğrendi ve bir şekilde zaten yapıyor. Ama KOBİ’lerde bunlar çok kolay atlanan şeyler olacaktır. Hani bize, “sormaya bile gerek yok” gibi düşündüren bazı konu başlıkları uygulamada sıkıntı çıkaracak olabilir.
Şifreleri sorguluyor olabiliriz. Eğer bilgisayar ekranlarının köşesinde şifreler postitlerle yapıştırılmış bulunuyor, hani orada şifre vardır demenin hiç bir anlamı yok. Herkes belli bir yere girer, başka hiç bir yere giriş yapamaz, işte satış ekibi sadece o modüle girer, üretim modülüne asla giremez diyorsunuz ama herkesin şifresi postitlenmiş vaziyette, ekranının köşesinde duruyor. Hiç hiç bahsetmeyin şifre olduğundan, zaten çalışmıyor demektir. Dolayısıyla denetçi olarak bir yandan bunları sorarken bir yandan da gözlüyor olmamız lazım. Gözlem üzerinden elde edeceğimiz çok fazla veri var.
Dedik ya makul güvence. Her şeye bakamayız, her şeyi test edemeyiz. Artı elde ettiğimiz kanıtların bir kısmı, sadece ikna edici niteliktedir. O zaman önemli şeylere bakalım. Olur, önemli şeylere bakalım. Nedir önemlilik diye soracağız? Şimdi tabi biz, mali müşavirler rakamlarla iç içe olduğumuz için biri bize dese ki, kârın % 2’si önemlidir, çok rahat edeceğiz, hani % 2’nin altı önemsizdir, üstü önemlidir. Çok net bir tanım, işimiz kolaylaşacak. Maalesef öyle değil. Standartlar önemliliği şöyle tanımlamış: Eğer diyor, finansal tablolardaki bir yanlışlık veya eksiklik o finansal tablo okuyucusunun, finansal tablolara istinaden vereceği kararları etkiliyorsa önemlidir. Bu % 3’mü, 5’mi, 8’mi bilmem! Okuyucunun kararlarını etkileyecekse önemlidir diyor. Dolayısıyla önemliliği sadece rakamsal olarak değil, sadece niteliksel olarak değil ama niceliksel olarak da ele almak durumundayız. Bazı şeylerin etkisi küçük olabilir ama bugün küçüktür. Yarın ne olacağını bilemeyiz. Bugün tesadüfen küçük çıkmıştır. Ama o eksiklik, o yanlışlık ileride çok daha büyük problemlere yol açabilir. O zaman bunun önemsiz olduğunu söyleyemeyiz. Neler yanlış olabilir mali tablolarda? Finansal tabloları hazırlarken bir takım hatalar yapılmış olabilir. Finansal raporlama çerçevesinden uzaklaşmalar söz konusu olabilir. Türkiye Muhasebe Standartları böyle diyordur, biz öyle yapmamışızdır, gibi şeyler çok olabilir. Tabi ki çok hoşlanmıyoruz ama yönetim ya da çalışanlar tarafından bir takım hileler yapılmış olabilir. Tahminler hatalı olabilir. Ya da her şey iyi niyetlidir ama muhasebe politikasını yanlış değerlendirmişizdir. Standardı yanlış anlamışızdır. Bütün bunlar bizim için bir hata sonucu doğurabilir ki, bizim denetçi olarak ortaya çıkarmada üstlenmemiz gereken bir sorumluluk olacaktır.
Peki, bu önemlilik düzeyini belirledik, ne oldu? Önemlilik düzeyini hem planlamada kullanacağız, hem işleri yürütürken, kanıt toplarken kullanacağız, hem de denetim görüşünü oluştururken kullanacağız. Görüşümüzü belirlerken de yine bu önemlilik kavramına bakacağız. Şimdi, hani seviyoruz ya, % 2 olsun, % 3 olsun, % 5 olsun, ben de sizinle aynı fikirdeyim, sonuçta ben de benzer şekilde düşünüyorum. Örnek olsun diye yazdım ama bu bir kural değil, sakın ha, hiç bir yerde böyle bir kural yok. Sadece teamüllerden ortaya çıkarmış olduğum bir ortalama diyebilirim size. Eğer bir şirkette kâr varsa, kârlı bir şirketse, siz orada önemlilik hesabını yaparken, çünkü her ne kadar önemlilik, az önce verdiğimiz tanım olsa da size yol gösterecek rakamsal bir kritere ihtiyacınız var çalışırken, en sonunda yine nicelikle birlikte düşüneceksiniz. Nitelikle niceliği birlikte düşüneceksiniz. Ama bu yol gösterme anlamında, kârlı bir şirkette genelde % 5 ila % 10 arasında bir rakam alırız net dönem kârının önemlilik seviyesinin belirlenmesinde. Riskiniz arttıkça rakamınız % 5’e doğru gider, riskiniz azaldıkça % 10’a doğru gidersiniz. Eğer işletmeniz kârlı bir işletme değilse, başa baş noktasında kapattı ya da zararla kapattı, o zaman da hasılatı baz alabilirsiniz. Ama bu sefer tabi rakam büyüyünce oran küçülecek. Yüzde 0,5 ile % 1 aralığı çok kullanılan değerlerdir. Brüt kârı da benzer bir durumda kullanmanız mümkün. Eğer kâr amacı gütmeyen bir işletmeye bakıyorsanız, vakıf, dernek gibi, o zaman da öz kaynak toplamı bizim için önemli bir kriterdir. Yüzde 1 ila 5 arasındaki bir değeri kullanabiliriz. Bu bizim genel önemlilik seviyemiz olacak. Yani bunun üzerindeki hiç bir şeyi kabul etmemiz mümkün değil. Ama biz bunu baz alarak çalışmayı sürdürürsek bunun altında olan üç şeyi atladığınızda çok kocaman bir tutarı atlamış bir duruma düşebilirsiniz. O zaman uygulamada ne yapıyoruz? Ara eşikler oluşturuyoruz. Bu temel önemlilik seviyesinden sonra performans önemliliği denen, yeni standartlarda, ya da eskiden beri bizim hata düzeyi dediğimiz, bunun daha altında, % 50’si, % 75’i gibi nispetlerde başka bir eşik belirliyoruz. Yetmiyor, bir eşik daha belirliyoruz; diyoruz ki, şimdi karşımıza çıkacak bir takım yanlışlıklar, eksiklikler, bunları düzelt diyeceğiz müşteri yönetimine. Orada bir baraj koyalım kendimize. O barajın çok daha düşük olması lazım. Neye göre karar veriyorum? Mesela bu işletmede eskiden beri gelen, her sene gidiyorum hep hata çıkıyor, on tane, on beş tane hata çıkıyor, hep düzelttirmek zorunda kalıyorum dediğinizde çok daha düşük bir düzeltme farkı eşiği almanız lazım. İlk başta hani bilmiyoruz, çok tanımıyoruz dediğinizde, hesapladığınız önemlilik seviyesinin genellikle % 5’i nispetlerinde bir düzeltme farkı eşiği kullanabilirsiniz ki bunu referans noktası olarak alabilelim.
Şimdi ALBA örneğine baktığımızda; ALBA zararda bir şirket, dolayısıyla net kâr üzerinden bir hesap yapılamamış vaziyette. -Evet yine açmadı, ya da arka planda mı açtı? - ALBA’nın örneğine baktığımız zaman, dediğim gibi kâr etmeyen bir şirket olduğu için dönem kârını seçmedik. -Peki, çok üzgünüm ama şeyin azizliğine uğramış durumdayız, açmıyor- hasılat üzerinden gittik, hasılat üzerinden bir hesaplama yaptık ve ona göre de aşağı yukarı 50 bin lira nispetinde bir önemlilik seviyesi bulduk. Arkasından dedik ki, biz düzeltme farkı eşiği olarak biz % 5 nispetlerinde bir şey alalım ve ona da yuvarladığımız zaman aşağı yukarı 2500 lira civarında bir düzeltme farkı eşiğimiz oldu. Bu ne demek? 2500 liranın üzerinde bir hata bulduğumuzda bir kenara yazacağız, sonra onların hepsini götürüp işletme yönetimine diyeceğiz ki, lütfen bunları düzeltiniz, mali tablolarınızda bu hatalar var. Düzeltmiyorlar. Düzeltmiyorlarsa, o zaman biz onu görüşümüzü oluştururken değerlendireceğiz. Oradaki kriterimiz en başta hesapladığımız önemlilik seviyesi olacak bu sefer. Çünkü bir kaç tane hata, hepsini toplu olarak değerlendireceğim, önemlilik seviyemle karşılaştırıp vereceğim görüşü ona göre belirleyeceğim.
İşletmeyi tanıma sürecinde ya da ön çalışma sürecinde yapacağımız önemli başka bir şey de, işletmenin süreçlerini incelemek. İşletmenin süreçlerini inceleyip, o süreçlerdeki kontrolleri belirleyeceğiz ki, eğer bunlar düzgün çalışıyorsa, biz o final çalışmasında yapacağımız maddi doğruluk testlerini biraz limite edebiliriz. Eğer düzgün çalışmıyorsa o zaman yapacak bir şey yok, biz daha fazla test yapmak zorundayız.
Hemen hemen her işletmede karşımıza çıkabilecek bir kaç başlık: Satın alma ve ödemeler, satış ve tahsilatlar, üretim ve stoklar, yatırım veya finansman süreci, Hazine diyor bazen şirketler buna, personel ve olmazsa olmaz finansal raporlama ya da isterseniz dönem sonu kapanış işlemleri diyelim, hangisini beğenirseniz. Bu süreçlere mutlaka bakmanız lazım.
Şimdi, süreçlere bakmak zorundasınız. İster KOBİ, ister büyük, ister kontroller çalışıyor, ister çalışmıyor, süreçlere bakmaz zorundasınız, süreçlerdeki yanlışlıkları tespit etmek zorundasınız, yanlışlık risklerini tespit etmek zorundasınız, varsa kontrolleri tespit etmek zorundasınız ama teste geldiğinizde karar sizin. İsterseniz test edin, isterseniz direk maddi doğruluk testlerine geçebilirsiniz.
ALBA’da mesela, beş tane süreç incelendi: Satın alma ve ödemeler, satış ve tahsilatlar, duran varlık yatırımları, personel ve dönem sonu kapanış işlemleri. Beş süreç incelendi, bu beş süreçten bir tanesini açacağım size örnek olması için. Maddi duran varlık yatırım sürecinde, dediler ki, tamam duran varlık yatırımları dedik ama bunun altında iki başlık var aslında; bir, duran varlıkların alımıyla ilgili süreç, bir de amortisman hesaplaması. Her ikisini ayrı ayrı incelediler. Önce gidip işletmedeki bu süreçle ilgili insanlarla konuşup bu sürecin nasıl işlediğini öğreniyoruz. Bir maddi duran varlık alımı nasıl yapılır? İlgili departman istekte bulunur, bütçenin dahilindeyse Departman Müdürünün onayı yeterlidir. Bütçeyi aşıyorsa işte Genel Müdürün onayı gerekir vs. gibi süreci anlatıyoruz. Sonra Satın Alma Departmanına gider, Satın Alma Departmanı teklif alır, teklifleri değerlendirir. Bildiğiniz süreçler bunlar. Siz gayet iyi biliyorsunuz. Bu süreçleri önce dokümante ediyoruz. Sonra diyoruz ki tamam ya, bize anlattı da, biliyorsunuz her zaman karşılıklı konuşurken anlayışımız aynı olmayabilir. Biri bir şey söyler, öbürü yanlış anlar, ya da söylemedim der falan. E ne yapalım? Bir tane örnek seçelim, kapsamlı bir örnek seçelim ve onun üzerinden bu süreci inceleyelim, bu akışı inceleyelim. Bakalım hakikaten böyle mi çalışıyor. Bunu da yapmak zorundayız. Bir tane örnek üzerinden bu akışın nasıl yürüdüğünü anlamak durumundayız. Ondan sonra da, bakın mesela süreçte hataya yol açabilecek alanlar diye not düşmüş kendine. Diyor ki, talep formlarının kullanılmaması. Kullanmıyorlarmış talep formu. Sabit kıymet faturalarının kontrolünde görülen eksiklikler ve şirket içerisindeki kontrollerin dokümante edilmemesi süreçte hatalara yol açabilir. Peki, bunlar neyi etkiler diye baktığımızda: Maddi ve maddi olmayan duran varlıklar, sabit kıymet alımından kaynaklanan ticari borçlar süreçten etkilenmektedir. Çünkü bizim sonuçta derdimiz bu süreçteki yanlışlık riski ve mali tabloya etki eden yanlışlık riski benim için, yani mali tablodaki hangi hesapları etkiliyor. Çünkü ben o hesaplara doğrudur diyeceğim. Onun için bu bağlantıları kurmaya çalışıyorum.
Süreç içerisindeki kontrollerin tasarımına baktığımızda, test etmek için yeterli bilgi ve belge tespit edemedik diyor. Çok sık karışılabileceğimiz bir şey bu değil mi? Hani herkes maddi duran varlık alırken tabii ki bakarak, ederek alır ama siz neye baktılar, ne ettiler göremiyorsanız test edecek bir şeyiniz yok demektir. Dolayısıyla diyor, test edebileceğim bir durum yok, ayrıca maddi duran varlıkların bu kontrollerini test etsem bile bunun benim maddi doğruluk testlerime büyük bir katkısı olmayacak çünkü zaten maddi duran varlık alımlarını gidip direk maddi doğruluk testleriyle, yani faturası gelmiş mi? Bu para mı gerçekten? Şirkette bu var mı, almışız mı? Gibi testleri çok rahatlıkla yapabilir ve sonuca ulaşabilirim. Dolayısıyla ben burada kontrol testleri yapmayacağım diyor. Kontrol testleri yapmayacağım demek, kontrol açısından hani riskli görüyorum, hiç kontrol yokmuş gibi kabul ediyorum, ben ona göre kendi çalışmamı sürdüreceğim demektir. Ama mesela satışları dikkate alalım. Şimdi siz yıl içerisindeki maddi duran varlık alımları için faturalara bakarak, belli bir yüzdesine çok rahat test etme şansınız var değil mi? Bellidir, yıl içinde milyon tane maddi duran varlık alımı olmaz. Satışları düşünün: Bir gün içinde kaç tane satış faturası kesilir? Bir ay içinde, bir yıl içinde? Hani demin egzajere bir ifade kullandım ama satış faturaları için milyon gayet de kabul edilebilir bir rakam. Nasıl test edeceksiniz? Beş tane fatura baktınız, on tane, on beş, yirmi beş, elli tane fatura baktınız. Bir şey ifade eder mi? Etmez. Dolayısıyla satış sürecinde, maddi doğruluk testleri size daha az güvence verecektir. Onun için kontrol testlerini yapmayı her zaman tercih ederiz mümkünse, yapabiliyorsak. Ama maddi duran varlıklarda ben direk detay testlere çok rahatlıkla geçebilirim, bir problem yaratmayacaktır.
Bunları belirleyince ne olacak? Hani tamam, test ettik kontrolleri, iyi çıktı, kötü çıktı. Bu neyi etkileyecek diye baktığınızda aslında benim derdim denetim riskinde. Ama denetim riskinin açılımına baktığınız zaman, denetim riskinin doğal risk, kontrol riski, ortaya çıkarma riski, önemli yanlışlık riski gibi birçok unsurun bir araya gelmesiyle oluştuğunu görüyorsunuz. Ha o zaman bunları belirlemem lazım. Şimdi doğal risk, yapısal bir risk. Buna yapısal risk de deniyor. Hani SPK Tebliği’nde yapısal risk diye okuyacaksınız. İşlemin doğasından kaynaklanan bir risk var. Mesela kasa hesabı, hep doğal riski yüksek görülür. Niye? Çünkü kasadaki para her zaman nakit olduğundan dolayı her türlü suiistimale uygun görülen bir kalemdir. O yüzden de kasanın yapısal riski her zaman yüksektir. Peki, kontrol riski ne? Kontrol riski, işletme, bu doğal riski kendisi yönetiyor olmalı, normal şartlarda. Bir işletme bu doğal riskleri kendi kontrolleriyle yönetiyor olmalı. Eğer bu yönetim varsa yani bu kontroller varsa ben o kontrolleri az önce konuştuğumuz üzere dikkate alarak test etmeye çalışıyorum. Doğal risk ve kontrol riskinin birlikte ortaya çıkardığı sonuç: Önemli yanlışlık riski. Eğer bir şeyin doğal riski yüksekse ve kontrol de edilmiyorsa bu ne demek? Kontrol riski de yüksek. O zaman o alanda yanlışlık olma ihtimali de yüksek demektir. Beni niye ilgilendiriyor bu? Orada yanlışlık olma ihtimali yüksek. Eğer ben o yanlışlığı ortaya çıkaramazsam başka bir ifade, tespit edemezsem o zaman ben, yanlış mali tablolar üzerinde, “doğrudur” görüşü vermek durumunda kalabilirim. Benim için risk bağlantısı bu, beni sonuçta etkileyen olay bu. Dolayısıyla doğal riski, kontrol riskini ve ortaya çıkarma riskini dikkate almak zorundayım. Eğer doğal risk, şirketin iç kontrol yapısı tarafından tespit edilemezse yani kontroller doğru çalışıp, bu riskleri düzeltmezse, bu hataları, o zaman denetim prosedürleriyle benim bulmam gerekir. Ben de bulamazsam o zaman işte çok büyük bir denetim riskiyle karşı karşıya kalıyorum demektir. Doğru görüş veremiyorum demektir. O yüzden bu risklerle fazlasıyla ilgileniyorum. Risk değerlendirme prosedürleri olarak, yönetimi ve diğer çalışanları sorguluyorum, gözlem yapıyorum, inceleme yapıyorum ve analitik inceleme teknikleri kullanıyorum. Analitik inceleme teknikleri, bildiğiniz mali tablo analizi aslında ilk başta. Analitik incelemeyi hem işin başında hem de işler yürütülürken hem de raporlama da kullanacağız. En başta bu risk değerlendirmesini yaparken, mesela ALBA’da ne yapmışlar? Bilançoyu almış önüne. Bu bilanço da artış-azalışları irdelemiş, geçen sene ile bu sene arasında ne arttı ne azaldı diye bakmış. Aynı şekilde gelir tablosundaki artış-azalışları irdelemiş. Çok belirgin rasyo analizleri yapmış; likitide, cari oran, faaliyet, kârlılık oranı vs. gibi hep bildiğiniz oran analizlerini yapmış, sonra da bunlara ilişkin açıklamalarını not etmiş. Kasadaki hesap artmıştır, çünkü şöyle şöyle oldu. Krediler azaldı, çünkü böyle böyle geri ödemeler yapıldı. Yani mali tablolardaki her türlü dalgalanmanın açıklaması yapılmış. Böylece önemli hesapları da tespit etmiş oluyorsunuz. Hani analitik incelemeyle hangi hesapların belli bir rakamın üstünde olduğunu ve hangi hesapların önemli olduğunu, üzerinde daha fazla durmanız gerektiğini de tespit etmiş oluyorsunuz.
İşletmeyi tanıdık, hileyi dikkate aldık, bilgi işlem sistemini dikkate aldık. Dışarıdan hizmet alıyorlarsa, kanun ve kurallara uyuyorlarsa, iç denetim varsa, hepsini dikkate aldık ve sonuçta detay bir denetim programı hazırlamış olduk. Bu detay denetim programı üzerinden de oturup testlerimizi yapacağız. Yani kanıt toplayacağız. Kanıt toplama safhasında da benim sınıflandırdığım standartlar, dökümantasyon standardı -en çok kanıt toplama burada yaptığımız için buraya koydum yoksa dökümantasyon standardı başından sonuna kadar var.- Denetçinin uygulayacağı prosedürler, kanıt toplama teknikleri, denetim kanıtlarına ilişkin özel açıklamaların olduğu standartlar. Kanıt toplama tekniklerinden bazıları özellikle açıklanmış dış kaynak doğrulamaları ya da mutabakat mektupları dersek herhalde daha kolay olacak. İlk kez denetim yaptığınızda bizi çok etkileyecek bir şey. Çünkü 2013’de ilk kez denetim yapacağız. Açılış bakiyeleri denetlenmemiş olacak. Biz denetleyeceğiz. Açılış bakiyelerini de denetlemek zorundayız. Sonrasında sadece cari yılı denetlemek yetecek ama ilk kez bir şirketi denetlediğinizde açılış bakiyelerini de denetlemek durumunda olacaksınız. Analitik inceleme teknikleri ayrı bir standartla anlatılıyor. Her şeye bakamayız, örnekleme usulü bakacağız, o zaman o örneklemeyi nasıl yapacağız? Ayrı bir standartta anlatılıyor. Muhasebe standartlarını denetlerken nelere dikkat etmemiz lazım? Ayrı bir standartla anlatılıyor. Çelişkili taraf işlemlerine ilişkin denetçinin sorumluluğu ayrı bir standartla anlatılıyor. Peki bu kanıt toplama sürecinde kullandığımız prosedürler neler? Denetim teknikleri diye bahsettiğimiz şeyler, fiziki inceleme ve belge incelemesi. Mesela bir maddi duran varlık satın aldınız, gidip o maddi duran varlığın faturasına bakıyorsunuz, hakikaten bizim şirketimize kesilmiş 150 bin liralık bir fatura, evet gerçekten bu makina olduğu yazıyor. Peki, bir de gideyim ben makinayı göreyim diyorsunuz, gidiyorsunuz üretim departmanında o makinanın orada olduğunu görüyorsanız. İşte bu bir fiziki inceleme ve beraberinde bir belge incelemesidir. Bunlar ayrı ayrı da yapılabilir tabi, her şey için ikisi birlikte olmak zorunda değil. Ama çok kullandığımız tekniklerden bir tanesi.
Dış kaynak doğrulaması: Çok sık kullanıyoruz yine. Nerede kullanıyoruz? Bankalara mektup gönderiyoruz bakiye testi için; hem krediler hem mevduatlar hem akreditifler hem teminat mektupları, hepsi için. Ticari alacaklar için müşterilere mektup gönderiyoruz. Ticari borçlar için satıcılara mektup gönderiyoruz. Avukatlara mektup gönderiyoruz. Eğer ipotek varsa tapuya mektup gönderiyoruz. Dolayısıyla dış kaynaktan doğrulama, hakikaten çok yaygın kullandığımız bir bağımsız denetim tekniği oluyor.
Gözlem: Az önce de söyledim ya, hani şeyi bile gözlüyorum, bilgisayarın üzerine post-it yapıştırmışlar mı? Şifre yazmışlar mı diye. Gözlem yine her daim kullandığımız bir teknik.
Yeniden hesaplama: Amortisman hesabı yapmış şirket. Ben amortisman hesaplamasını test edeceğim. En kolay yöntem, artık her şey elektronik, zaten alıp direkt Excel’e download edebiliyorsunuz, aktarabiliyorsunuz hesaplamaları. Hemen bir daha formüle ediyorsunuz, bir de ben formüle edeyim, bakayım amortisman ne çıkıyor? Birikmiş amortisman ve amortisman giderini yeniden hesaplayıp, şirketin hesapladığıyla tutarlı olup olmadığını kontrol etmek çok da güvenilir bir bağımsız denetim tekniği.
Yeniden uygulama: Yeniden uygulamayı daha çok kontrol testlerinde yapabiliriz. Yeniden hesaplamanın başka bir versiyonu olarak. İşletme yönetiminin yapıyorum dediği kontrolleri, bir kere de biz yapalım bakalım aynı şey mi çıkıyor? Bir eksik çıkmıyor mu diye hakikaten yapmak bir yeniden uygulama örneği olabilir. Dediğim gibi ağırlıklı olarak kontrol testlerinde kullanıyoruz.
Soruşturma: Gidip çalışanlarla konuşmak, yöneticilerle konuşmak. Dedik ya Satış Müdürüne gidiyoruz, Üretim Müdürüne gidiyoruz, Pazarlama Müdürüne gidiyoruz, hep bunlar bir takım şeyleri soruşturmak anlamına geliyor.
Ve analitik inceleme: İşin başından sonuna, her safhada kullandığımız, bildiğiniz analitik inceleme teknikleri. Bu teknikleri bir risk değerlendirme prosedürleri olarak kullanıyoruz. Yani şu ana kadar konuştuğumuz, işletmenin riskini değerlendirme, riskli alanları ortaya çıkarıp oralarda çalışacağım diye kendime program yaratma sürece. İkincisi de bu programı uyguladığım risk, diğer denetim prosedürlerini uyguladığım süreç. Bu denetim prosüderleri altında bir kontrol testleri var bir de maddi doğruluk testleri var. Kontrol testleri süreçlerde belirlemiş olduğumuz kontrollerin gerçekten var olup olmadıklarını, çalışıp çalışmadıklarını incelemek, maddi doğruluk testleri ise hesap ve işlem bakiyeleriyle ilgili olarak hakikaten bilançoda gözüken değer, hakikaten gelir tablosunda gözüken değer bu mudur? Sorusuna cevap bulmaya yönelik yaptığımız testler olacaktır. Maddi doğruluk testlerini de iki grupta toplayabiliriz: Detay Testler ve Analitik İnceleme. Analitik İncelemeden zaten bahsettik. Detay testler de fiziki inceleme ve belge incelemesinden soruşturmaya kadar saydığımız denetim tekniklerinin uygulanması anlamına gelecek.
Şimdi bu kontrol testleri ne işimize yarayacak diye bir kez daha düşünelim. Önce süreçlerdeki riskleri belirleyeceğiz, sonra bu risklere ilişkin iç kontrolleri belirleyeceğiz, sonra kontrollerin etkinliğini değerlendireceğiz. Yani şimdi adam buraya bir kontrol koymuş da kontrol yapıldığı zaman hakikaten bu riske çözüm mü bu? Yoksa hani hiç bir anlamı yok. O iki belgenin birbiriyle tuttuğunu kontrol ediyor ama zaten o iki belgeyi aynı kişi hazırlamış. Dolayısıyla onların tutup tutmadığını kontrol etmenin hiç bir esprisi yok diyorsanız zaten iç kontroller etkin değil demektir. Kontrolleriniz etkin değilse o zaman uğraşmayın o kontrollerle, direkt gidin detay maddeyi doğruluk testlerini planlamaya geçin. Ama yok, kontroller gayet etkin, hani uygulanırsa, hakikaten işe yarayan kontroller dizayn etmişler. Dizayn açısından hiç bir problemimiz yok. Peki, ama çalışıyor mu? Hani var diye anlatıyorlar da, hakikaten bu kontroller var mı diye baktığınızda o zaman kontrollerin işleyişini test edeceğiz. Test ettik, hiç işlemiyor kontroller. Çok güzel dizayn edilmiş, var diye yazmışlar, ISO 9001 Belgesi için her şey dökümante edilmiş ama çalışmıyor! Yok, öyle bir şey uygulamadı! E o zaman sonuç aynı. Detay testleri hazırlamaya geçiniz lütfen. Peki, test ettik. Çok güzel çalışıyor. Hakikaten düzgün, dedikleri gibi o kontroller çalışıyor, süper. Sonraki aşama ne? Yine detay testler. Eee boşuna mı yaptık o zaman, hep aynı yere gideceksek? Bu testlerle niye uğraştık? Şu sebeple uğraştık: Eğer kontroller düzgün işliyorsa çok daha limitli detay testler yapacaksınız. Kontroller işlemiyor veya hiç yoksa o zaman çok daha detaylı testler yapacaksınız. İşte ön çalışmada bu kontrol testlerini bitirirsek ve iyi sonuçlar alırsak final çalışmasında çok daha az detay testlerle işimizi tamamlarız ki, Mart sonuna raporu yetiştirebilelim diye.
Şimdi biraz buradaki detayları geçeceğim, zira dediğim gibi zaman kısıtımız var. Ben biraz fazla detaylı hazırlamışım. Küçük işletmelerde kontroller açısından tabi, avantajlarımız ve dezavantajlarımız var. Küçük işletmeler çalışan sayısı sınırlı, kaynak az, dolayısıyla kontroller çok etkin olamayabiliyor. Ama orada da üst yönetim, bazen de çoğunlukla patronlar, olaya son derece hakimler. Bu da hani yanlışlık riskini azaltan bir etmen olarak karşımıza çıkıyor.
Peki, kontrol testlerini yapalım da, kaç tane kontrol test edelim? Mesela ilk kontrolden beş tane baksam yeter mi? Yok böyle bir kural. Ama yine teamülde oluşan ortalamalar var sizinle paylaşabileceğim. Eğer kontrol yılda bir kere yapılıyorsa zaten onu test et diyor, kaç sayı verelim. Yılda üçer aylık dönemlerde, yılda dört kere yapılıyorsa bir iki tanesine bak. Her ay yapılıyor, yılda 12 kere yapılıyor seçtiğin kontrol. Gene bir iki tanesine baksan iyi olur. Haftalık yapılıyor. Beşe kadar çıkarabilirsin örnek hacmini. Günlük yapılıyor, yirmi beş. Gün içinde çok tekrarlanıyor, yirmi beş yine seçebileceğimiz sayı. Bunlar istatistiki çalışmaların sonucu üretilmiş net figürler değildir ama istatistiğe dayalı uygulama ağırlıklarıdır.
ALBA’da iki tane süreçte test yaptık. Bir, satış ve tahsilatlar bir de personel. Onun dışındakilerde dedik ki, kontrol riski maksimumdur, test etmiyoruz, kontrol riskini maksimum alıyoruz. Ama test ettiklerimizde bakacağız. Eğer kontrolleri etkin bulursak kontrol riskimizi belki maksimum değil, orta, belki de çok düşük belirleyeceğiz. Kontrol riskimiz düşük olunca ne olacak? Bizim önemli yanlışlık riskimiz düşük olacak. Önemli yanlışlık riskimiz düşük olunca da daha az iş yaparak çalışmaları tamamlama şansımız olacak.
Burada, personelde seçilen bir tane örneği göstermek istiyorum size. Kontrol olarak ne yapılmış diye bakıyoruz. Yanlış tutarların ödenmesini önlemek amacıyla, maaşlarda, İnsan Kaynakları bölümü, bordro miktarını Muhasebe Departmanına bildiriyormuş, Muhasebe Departmanı da bankaya bildiriyormuş, arada da bunun mutabakatını yapıyorlarmış. Biz de iki tane seçmişiz, iki ayı, örnek olarak ve gerçekten de ay sonlarında bu mutabakatlar düzgün bir şekilde yapılıyor mu, yapılmıyor mu? İnsan kaynaklarından muhasebeye, muhasebeden bankaya bilgi akışı doğru yürüyor mu, yürümüyor mu diye bakmışız. Seçtiğimiz aylar Ağustos, Eylül ve bu testin sonucunda da bu kontrolün efektif bir şekilde çalıştığını görmüşüz. Personelde beş tane kontrol seçip bakmışlar; satış ve tahsilatlarda çok daha fazlaydı bu kontroller. Yirmi, yirmi beş tane kontrolü test etmiş vaziyetteydi ALBA’nın denetim ekibi.
Sonuçta, en başta biz ne dedik? Yönetimin iddialarını aslında test ediyoruz, onlara yönelik kanıtlar topluyoruz. Standartlarda yönetim iddiaları bu şekilde adlandırılmış: var olma, tam olma, haklar ve yükümlülükler, doğruluk veya sınıflandırma, hesap kesimi, sınıflandırma ve anlaşılabilirlik ve değerleme başlıklarıyla. Ne demek bu? Mesela var olma ile ilgili olarak, işletme yönetimi sizin önünüze bir bilanço koyduğu zaman şu iddiada bulunuyor. Diyor ki, finansal tablolarda yer alan tüm varlıklar mevcuttur diyor. Böyle bir iddiası var. Biz de doğru mu diye bakıyoruz. Ne yapıyoruz doğru mu diye bakarken? Mesela gidip stokları sayıyoruz, hakikaten var mı diye. Ticari alacaklara mektup gönderiyoruz, hakikaten öyle bir alacağı var mı diye? Çünkü yönetim bana var diyor. Ya da yönetim diyor ki, tüm satış işlemleri diyor, uygun dönemde kayda alınmıştır. Hesap kesimi doğrudur. 2010 kayıtları 2010 yılına, 2011 kayıtları 2011 yılına yapılmıştır. Bu Aralık-Ocak döneminde genelde hileli finansal raporlama için de çok kullanılan bir husustur, dolayısıyla buna bakıyorum. Stok diyor, uygun değerde beyan edilmiştir. Değerlemesi doğrudur. Peki, ben de gidip test ediyorum. Alıyorum bir tane stok kalemi, bakıyorum bakayım ürün ağacında veriler doğru girilip sonuç doğru hesaplanmış mı diye. Borçlar benim şirketimin yükümlülüğüdür diyor. Ben de bakıyorum hakikaten benim yükümlülüklerim mi yansımış? Kayda alınan işlemler denetlenen dönemde meydana gelmiştir diyor. Tüm tutarlar finansal tablolarda uygun biçimde sunulmuştur ve gerekli açıklamalar yapılmıştır diyor. Dipnotlara da bakıyorum. En başta raporu okuduğumuzda ne dedik? Bilanço, Gelir tablosu, nakit akış tablosu, öz sermaye değişim tablosu ve dipnotları denetledik diye yazdık. İşte bu iddialara bakıyorum. KOBİ Uygulama Rehberi bunu biraz özetlemeye çalışmış. Diyor ki, bu kadar çok detay oldu, siz biraz daha basit düşünün bu işi; tam olmayı dikkate alın, var olmayı dikkate alın, doğrulukla hesap kesimini dikkate alın, değerlemeyi dikkate alın. Yani bilançonuzdaki tüm kalemler doğrudur, vardır ve tamdır buna bakın. Hesap kesimi olarak doğru dönemde kesilmiştir, değerlemesi doğru yapılmıştır iddialarına bakın, hepsine bakmış sayılırsınız diye bir özetleme yapıyor. Dolayısıyla biz bu dört iddia üzerinde duruyor olacağız, KOBİ’lerin denetiminde.
ALBA’da bu dikkate alınarak şöyle bir özet yapıldı, her hesap grubu için dikkate aldıktan sonra, dediler ki mesela bir özet tablo hazırlayıp: Nakit ve nakit benzerlerinde tam olmayı, var olmayı ve doğruluğu iddia olarak önemsiyoruz ve dikkate alacağız. Suiistimal riski de vardır. Hile riski var mı? Evet, o da vardır. Kontrol testleri mi yapacağız, detay testler mi yapacağız? Detay testler yapacağız diye bir özet yapıyor. Başka bir taneye geçelim; Ticari Alacaklar: Ticari alacaklar da diyor, tam olma, var olma, doğruluk ve değerleme. Bütün iddialar mevcut, bütün iddiaları test etmem lazım. Artı hile riski de var. Demiştik ya satış sürecinde mutlaka hile riski var kabul edilerek bakılır olaya. Ticari alacaklar da satış ve tahsilatlar döngüsünün sonucudur. Kontrol testleri yapacağım diyor. Bir özet hazırlamış. Her bir hesap grubu için bunu düşüneceğiz yani. Her bir hesap grubu için hangi iddialar var? Bu iddialara yönelik hangi tür yaklaşımda bulunacağım? Kontrol testleri mi uygulayacağım, direkt detay testlere mi geçeceğim gibi bir anlatım yapmış vaziyetteyiz. Sonra bu hesaplarla ilgili kanıt toplamalar da örnekleme usulü çalışacağım. Yani her şeye bakmam mümkün değil, içinden sondajla çekip bakacağım. Peki, nelere bakayım, nasıl seçeyim? İstatistiksel seçim yapabilirsiniz. Bir istatistik programıyla seçim yapabilirsiniz. Ya da tamamen mesleki kanaatinize göre rastgele seçim yapabilirsiniz. Örneğin ticari alacaklara mektup göndereceksiniz. Kimlere göndereyim? Önce yüksek tutarlı kalemlere göndereyim. Ya da önemli olanlara, çok sık çalıştığımız müşterilere göndereyim. Sonra geri kalanlardan da rastgele seçeyim mesela. Gayet kullanabileceğiniz bir harmoni yöntem. Hem yüksek tutarları seçtiniz ya da belli bir tutarın üstündekini. İster deyin ki 50 bin liranın üstünü, ister deyin ki ilk 5, nasıl derseniz. Hem önemli kalemleri seçtiniz, hem de diğerlerinden de, küçük olanlardan da rastgele seçim yaptınız. Ama mesela o süreç anlamaya çalışıyorsanız, bir tane örnek seçin, süreci anlayın demiştim, orada en çok bilgi verecek olanı seçeyim. Daha kolay olur. Çünkü şeyi anlamaya çalışıyorum gibi duruma uygun seçim yöntemini kullanabilirsiniz. Hiç bir şeye bizi zorlamıyor. Herhangi birini mutlaka o şekilde kullanmak durumunda değiliz.
Arkasından bu maddi doğruluk testlerine geçeceğiz. Ben bir iki tane göstermek istiyorum sadece size, nasıl bir dokümantasyon tarzı var diye. Bir de tabi kendinize mutlaka bir endeksleme yaratmak durumundasınız. Nasıl olacağı hiç kimse için önemli değil ama bir sistematiğinizin olması lazım; A, B, C diye mi gideceksiniz, 1, 2, 3, 4 diye mi gideceksiniz? Bir sistematiğinizin olması lazım, çünkü aksi takdirde dokümantasyonda çok zorlanırsınız. Mesela burada ticari alacakları açalım. Ticari alacaklarla ilgili şirket şöyle bir endeksleme yapmış: Aktif hesapları A1, A2, A3 diye gidiyor. A1 hazır değerler, A2 Finansal yatırımlar, A3 Ticari Alacaklar. Ticari alacakların içinde her bir kağıda A3 1, A3 2, A3 3 diye dokümante etmiş, her şey kendi yerinde dursun diye. Ama siz nasıl istiyorsanız öyle yapabilirsiniz. Yeter ki bir sistematiğiniz olsun.
Şimdi ticari alacaklarla ilgili, ne dedik demin, tam olma, var olma, değerleme ve doğruluk. Dört iddiayı da test edeceğiz demiştik hatırlıyorsanız. Şimdi bu dört iddia için diyor ki, yapısal riskleri, tamamıyla işletmeyi tanıdık, anladık, öğrendik ve mesleki kanaatimizin sonucu, yapısal riski orta veya yüksek olarak belirlemiş her bir iddia için. Kontrol riskini düşük belirlemiş. Nasıl düşük belirledi? Satışlarda kontrol testleri yaptı. Bir satış, bir personelde kontrol testi yapmıştı. Satışlarda yaptı, tek tek bakmadık ama ben size sonucu söyleyeyim. Kontrol testlerinin sonucu efektif çıktı. Kontroller çok düzgün çalışıyor çıktı, satış ve tahsilatlar döngüsünde. Ticari alacaklar o döngünün sonucu bir hesaptır, dolayısıyla diyor ki kontrol riskim düşük. Haa o zaman önemli yanlışlık riskini de orta olarak belirlemiş. Şimdi bunun orta olması yapacağım testlerin sayısını etkiler. Yüksek deseydim daha çok test yapmam gerekirdi ama birebir bir matematik söyleyemem. Yani orta çıktı 5 tane, yüksek çıktı bak 7 tane diyemem size. Bu sizin mesleki kanaatiniz. Çünkü şunu unutmayın, dün de konuşuyorduk hani bilgisayar programı olsa da bu denetimi rahatlıkla yapsak. Bilgisayar programlarının denetime çok büyük katkısı var. Hiç bir şekilde bunu yadsıyamam. Bu süreci, benim anlattığım süreci bilgisayar programında yerleştirmek ve onu takip etmek büyük fayda sağlıyor. O formların hepsi o zaman içinde olacak siz de dolduracaksınız, çok güzel. Ama hiç bir şekilde, mizanı verelim sonundan da rapor çıksın diye bir bilgisayar programı yok. Her aşamada, sizin denetçi olarak mesleki kanaatiniz son derece önemli, son derece önemli. Hep mesleki bir şüphecilik içinde olmanız bekleniyor ve tecrübenize dayalı mesleki yargılarda bulunmanız bekleniyor ve bunu asla bir denetim programı yapamaz. Elektronik kullanılan, mesela büyük denetim şirketlerinde hep yazılımlar var. İçlerinde her türlü form elektronik, değerlendirmeler falan... Ama hepsinde sonuçta denetçinin müdahale ve şeyi var, o program sadece yönlendiriyor, ama sonucu vermiyor, risk analizinde bile. Onun dışındaki, bu tarz, üç tane bakacağım, beş tane bakacağım, on beş tane bakacağım, siz bileceksiniz kaç tane bakacaksınız. Yine istatistiki programlar kullanabilirsiniz, mesela ticari alacaklarda kaç müşteriye mektup göndereyim diye bir istatistik programı çalıştırabilirsiniz. Ama ticari borçlarda bunu yapmanız çok zordur. Çünkü ticari borçlarda hacim üzerinden seçersiniz. Büyük montanla çalıştığınız satıcılara mektup gönderirsiniz. Bir istatistik programının da bunu size çözmesi çok zordur. Dolayısıyla, evet kullanabileceğiniz yerler var ama öncelik sizin mesleki kanaatinizden geçiyor. Burada dediğim gibi belirledi, kanaate göre orta dedi, sonra yapılacak çalışmaları yazmış. Bu bir çalışma programı. Detay çalışma programı dediğim şeyin bir örneği bu. Standartlarda detay denetim programı diye bir şey yoktur ama uygulama, strateji ve planın dışında böyle bir programı daha çok kullanır. Hani tek tek yapacağım işleri yazayım, belki yanımdaki asistan yapacak, belki bir kısmını ben yapacağım, hani yapacağımız şey belirgin olsun diye. Buralara yazıyor, işte diyor ki git ticari alacaklardan müşterilerin listesine bak, bak bakalım tuhaf biri var mı içinde? Hiç alışmadığınız, bu şirketin hiç çalışmadığı yeni yeni müşteriler türemiş mi? Tabi ki türeyebilir ama git bir sor bakalım, hakikaten onlar bu sektörde faaliyet gösteren şirketler mi? Yoksa kel alaka şirketler mi? Hiç sektörle ilgisi olmayan isimler görüyorsunuz, nereden çıktı bunlar dedirten. İçinden seç bakalım, bir kısmına mektup gönder, mutabakat çalışması yap, sonra da onların kayıtlarla tutarlılığını gör. Tutmuyorsa, şirket çalışanları mutabakat yapsınlar ve sana aradaki farkları izah etsinler. Bazılarından cevap gelmediyse, alternatif işler yap. Git o ticari alacakların tahsil edilip edilmediğine bak. Şüpheli alacak karşılıklarını incele. -Bunların hepsi yazıyor, oradan okumak zor onun için ben size böyle şey söylüyorum, yoksa şuradaki o küçük küçük maddelerin hepsi bunları anlatıyor.- Git şüpheli alacak karşılıklarını incele bakalım. Kimlere karşılık ayırmışlar? Nasıl karşılık ayırma prosedürü belirliyorlar? Ondan sonra sen otur bak. Bakalım ayrılması gerekip, karşılık ayrılmayan müşteri var mı? Nasıl bakayım? Yaşlandırma tablosunu iste. Yaşlandırma tablosundan vadesi geçenlere bir göz at bakalım. Ya da müşteri listesinden, başka bir yerden baktığını bildiğin bir firma var mı? Dikkate al o listeyi ve böylece onlara karşılık ayrılmasını talep et. Yabancı para alacaklar var; sene sonunda kur değerlemesinin doğru yapılıp yapılmadığına bak. Vadeli alacaklar var; sene sonu itfa edilmiş maliyet esasına göre reeskont işleminin yapılıp yapılmadığına bak. Tabi, Tam set ve KOBİ’de değişek bunlar. KOBİ gerek görmüyor kısa vadelilerde ama Tam set zorunlu tutuyor.
Bunları yapıyoruz; ilgili kağıtlarda devam edeyim. Burada mesela alacakların dökümü var. Bilançomuzda toplam 1.137 bin liralık ticari alacak varmış. Ne kadarı, hangi hesapta onları görüyorum. Sonra gidiyorum devam eden sayfalarda, mesela burada şüpheli alacak analizi var bu sayfada. Başka bir çalışma kağıdında, mutabakat mektubu gelmeyen müşteriler için yapılan alternatif çalışmaları görüyorsunuz şu an. Sayfanın yukarısına çıkarsam da mutabakat mektup sonuçlarının dökümantasyonu var. Hemen arkasından mutabakat mektubu örneği, bir şirkete gönderilen mutabakat mektubu. Mektupları şirket yazıyor tabi, müşteri bizi tanımaz ki, bizim müşterimizin müşterisi bizi tanımaz. Dolayısıyla bizim müşterimiz ona yazıyor. Diyor ki, benim denetimimi yapıyor denetim şirketi, “lütfen onlara teyit et bakiyeyi” diyor. Ne kadarmış? 196 bin lirayı bize teyit etmişler, Erler Limitet Şirketi, doğrudur demiş. Güzel, biz de bunu kullanacağız kağıtlarımızda.
Sonra örnek seçme ile ilgili bir çalışma yapmış: Şüpheli alacaklarla ilgili döküm vermiş, yabancı para vermeyi kontrol etmiş, reeskont hesaplamasını kontrol etmiş, vade analizi burada, burada da reeskont hesaplaması var şeklinde ticari alacaklarla ilgili çalışmayı tamamlamışlar. Bu arada çıkan bir takım hatalar varsa, onları not ediyoruz bir kenara, sonra işletme yönetimiyle paylaşıp, düzeltilmesini isteyeceğiz.
Bütün hesaplarla ilgili bu tarz dosyalar var ama şimdi hepsine girersem eğer, akşam yemeğinden sonra da devam etmek zorunda kalırız. Herhalde bu kadar popüler olmam o zaman. Onun için kaldığım yerden devam edeceğim. Sonrasında bu eğitici eğitimleri tamamlandıktan sonra bu örnekler herkes için kullanılabilir bir hale getirilecek. O zaman zaten daha kapsamlı inceleme şansınız da olacak.
Maddi doğruluk testi dediğim, az önce yaptıklarımızdı. Her biri hesap grubuna gittik, tek tek oradaki risklerimize göre hangi riske göre, önemli yanlışlık riskine göre yapacağımız çalışmaları belirledik ve yaptık. Bitti değil mi? Kanıtları topladım, o zaman artık raporlamaya geçebilirim mi? Geçemem! Çünkü en son, çalışmaların tamamlanması aşamasında eksik bir şey kalmış mı veya son dakikada yapmam gereken şeyler var mı diye bakıyorum. Var tabii! Mesela bilanço tarihinden sonraki olayları değerlendireceğim. Bilanço tarihi 31 Aralık, biz raporumuzu 15 Mart’ta veriyoruz. Aradan iki buçuk ay geçmiş, bu iki buçuk ayda çok önemli bir şeyler olmuş olabilir mi? Olabilir tabii. Muhasebe standartlarında yeri var bunun. Bilanço tarihinden sonraki olaylar mali tablolarda değişiklik gerektirir mi, gerektirmez mi, dolayısıyla yapmamız gereken bir şey var mı, yok mu? Var. Haa, o zaman benim de denetçi olarak işletmenin, bu muhasebe standardına uygun hareket edip etmediğine bakma sorumluluğum var, bilanço tarihinden sonraki olaylar başlığıyla. Bunu da son gün güncellemem lazım. Çünkü son güne kadar süreç devam ediyor. Siz raporu imzalayana kadar, 15’i raporu imzalayana kadar her gün bu süreç işliyor. Onun için son güne kadar bu işi takip etmek durumundasınız.
İşletmenin sürekliliği varsayımını son bir kez gözden geçirmek durumundasınız. Baştan beri baktık, ilk günden beri, müşteri kabulünden beri baktık ama en son imza noktasında bir daha bakmak durumundayım. Çünkü benim yaptırttığım düzeltmeler mali tabloları bambaşka bir duruma getirmiş olabilir ve o analizi bir kez daha yapmak zorunda bırakır beni.
Denetim sürecinde bir takım aksaklıklar gördünüz, bir takım yanlışlıklar gördünüz, iç kontrol sistemiyle ilgili bir takım eksiklikler gördünüz, bunları işletme yönetimiyle paylaşmanız lazım. Yine son safhada yapacağımız bir şey. Ve en sonunda da, işletme yönetiminden yazılı bir teyit mektubu almak durumundasınız. Niye alıyoruz bunu? Çünkü bir takım şeyler, işletme yönetiminin beyanlarına dayalı. Bize her şeyi açık seçik, doğru bir şekilde beyan ettiğini bir teyit mektubu alıyoruz işletme yönetiminden, ondan sonra artık raporumuzu imzalayabiliriz. Dolayısıyla bu bölümde 260 ve 265 Numaralı Standartlar, denetimle ilgili hususların ve iç kontrol sistemindeki eksikliklerin görüşülmesiyle ilgili bize yol gösterir. Denetim sürecinde tespit edilen yanlışlıkların değerlendirilmesiyle ilgili yol gösterir. Bilanço tarihinden sonraki olaylar, işletmenin sürekliliği ve teyit mektubu alınması konusunda bize yol gösteren standartlar görüldüğü üzere.
Bilanço tarihinden sonraki olaylarda, öncelikle işletme yönetiminin ilgili muhasebe standardı çerçevesinde, mali tablosunda gerekli düzeltmeleri yapması lazım, gerekiyorsa. Bizim de onların yapılıp yapılmadığını kontrol ediyor olmamız lazım. Rapor tarihine kadar, 15 Mart’a kadar bunları izlemek zorundasınız. İşletme yönetimi ne yapıyor? Bilanço tarihinden sonra hazırlanan bir mali tablo var mı, ara mali tablo? Bakalım çok değişen bir şey olmuş mu? Yeni bir kredi almışlar mı? Şirkette bir satış, devir, herhangi bir şey var mı gibi?
Avukat mektubunu çok erken aldıysak güncellememiz lazım. Çünkü devam eden davalarda gelişme olabilir 15 Mart’a kadar. Tekrar sormamız lazım. Kayda girmemiş bir takım evraklar varsa onlara göz atmamız lazım. Acaba bu dönemi ilgilendiren bir şey var mı diye? Mahsup fişleri kesilmiş ise yeni yılda onlara göz atmamız lazım, bir şey var mı diye? Bunlar hep bizim 15 Mart’a kadar, 15 Mart örnek, yapmamız gerekenler.
15 Mart’ta raporu imzaladık, verdik. İşimiz bitti mi? Bir anlamda, ama bir taraftan hep gözümüz, kulağımız açık olacak. O şirketle ilgili çok önemli bir duyum alırsak hemen işletme yönetimiyle konuşmamız lazım. Bunlar geçmiş yıl mali tablolarını etkileyen bir şey midir diye? Bir an yolsuzluk haberi çıktı mesela, acaba geçen seneki mali tablolarda bunun etkisi var mı diye mutlaka sorgulamamız lazım. Gidip her dakika avukatla konuş, işletme yönetimiyle konuş gibi şeyleri yapmayacağım ama 15 Mart’tan sonra da hep gözüm kulağım açık olacak. Bu şirketle ilgili bir şey var mı, yok mu diye?
ALBA’da da bu çalışmalar yapılmış. Bilanço tarihinden sonraki genel kurul ve yönetim kurulu kararlarına bakmışlar, önemli bir şey var mı diye. En son bütçeyi ve Şubat ayı mali tablosunu almışlar, hazırlanan en son Şubat varmış, orada bir değişiklik var mı diye. Ocak-Şubat ayları muhasebe kayıtlarına göz atmışlar, aslında geçmiş yılı ilgilendiren ama yeni yıla kaydedilen bir şey var mı diye. Avukatlardan tekrar mektup istemişler, bir değişiklik oldu mu diye ve şirket yönetimiyle görüşme yapmışlar. Bu görüşmelerin sonucunda tespit ettikleri bir husus var, bakın ne diyorlar: Bilanço tarihinden sonraki olayların tespit çalışması sonucunda 17 Şubat 2009 tarihli Yönetim Kurulu Kararıyla, Şirket sermayesinin 1 milyon 200 bin liradan, 1 milyon 500 bin lirasına çıkarılmasına karar verildiği tespit edilmiştir. Söz konusu hususu, şirket yönetimi tarafından, finansal tablo dipnotlarında belirtilmiştir. Yapılan çalışma sonucunda başka bir hususa rastlamadık. Mesela dipnotlarda açıklama yapılmasını gerektiren bir hususla karşılaşmışız bu yaptığımız çalışma neticesinde.
İşletmenin sürekliliği yine mutlaka dikkate almamız gereken bir husus. Finansal göstergeler olabilir bizi etkileyen, finansal oranlar kötüdür, İşletme hep negatif bir faaliyet sonucu yaratıyordur. Borç verenler artık desteklerini çekecek gibi görünüyorlar, kredilerin vadesi gelmiş ama şirket ödeyemiyor, banka yeniden yapılandırmayı reddediyor gibi bir takım belirtiler ya da işletme aleyhine açılmış önemli davalar, personelle olan bir takım sıkıntılar, işletmeyi negatif etkileyecek bir takım kanun ve düzenlemelerin olması gibi hususlar, işletmenin sürekliliğini tehlikeye düşürüyor olabilir.
Unutmayınız ki, Türkiye Muhasebe Standartları, işletmenin sürekliliği varsayımına dayalı bir muhasebe standardıdır. İşletmenin sürekliliği ortadan kalkmışsa Türkiye Muhasebe Standartlarına göre mali tablo hazırlamanıza gerek yok. Hazırlayacağınız mali tablo, tasfiye sürecindeki bir şirketin mali tablosudur, değerleme hükümleri farklıdır. Dolayısıyla işletmeninin sürekliliği, olmazsa olmaz varsayım. Mutlaka o varsayımın olması lazım. Ama varsayım ile ilgili bir takım şüpheler varsa o zaman dikkate alacağız denetçi olarak. Önce işletme yönetimine soracağız: Kısa vadeli varlıklarınız, kısa vadeli borçlarınızı ödeyemez duruma gelmiş. Öz kaynaklarınız daha terse dönmemiş ama dönme arifesinde. Ne yapmayı planlıyorsunuz? Önce işletme yönetimi bize kendi planını açıklayacak. Sonra biz bu planı irdeleyeceğiz, makul mü, mantıklı mı, bu süreci toparlayacak bir şey mi? Bunu değerlendireceğiz ve ona göre görüşümüzü oluşturacağız. Eğer işletmenin sürekliliği varsayımıyla ilgili sıkıntı, finansal dipnot, finansal tablo dipnotlarında yeterli bir şekilde açıklandıysa işletme yönetimi problemi açıklamış ve diyor ki, “Ortaklarım sermaye arttırmaya karar verdiler, önümüzdeki ay sermaye artışı olacak, bu doğrultuda sermaye artışı olursa, bankalar kredileri yeniden yapılandıracaklarını teyit etmişlerdi, bankalarla yeniden yapılandırma müzakerelerimiz devam ediyor olacak, ortaklardan gelen bu parayı yeni ürün lansmanına harcayacağız, dolayısıyla önümüzdeki dönem pazar payımızı birazcık daha rahatlatarak, satışlarımızı arttırarak, durumu çözeceğiz” diye bir plan verdi bize. Biz önce bu plan yürürse bu sorun çözülür müyü ve bu plan mantıklı bir plan mıdır onu değerlendireceğiz. Eğer dipnotlarda yapılan bu açıklamaları makul ve mantıklı görüyorsak, görüşümüz olumlu olur ama bir dikkat çekici paragraf eklemek durumunda kalabiliriz; “Ey Okuyucu! Bak, git dipnotlara, böyle böyle bir durum varmış” diye belirtmek isteyebiliriz. Eğer finansal tablo dipnotlarında yeterli açıklama yapılmış olmasına rağmen durumun vahameti çok büyükse, bu sıkıntı çok negatif yerlere götürecekse şirketi, tamam açıklanmış plan, mesela daha çok belirsizliklerde olur, şirket aleyhine açılmış bir dava var, davayı kaybedersek büyük problem. İşletme yönetimi yazmış her şeyi, açık seçik. Kazanırsak da hiç bir sıkıntı olmayacak ama şu an bilemiyoruz. O zaman siz görüş vermekten kaçınmaya gidebilirsiniz. Yani olayın boyutu sizi görüş vermekten kaçınmaya götürebilir. Eğer mali tablo dipnotlarında yapılan açıklama yeterli değilse ya da hiç açıklama yapılmamışsa yine olayın önemine bağlı olarak, denetçi, şartlı görüş verebilir. Bu dipnotta açıklamaları yapılmadığı için ya da yeterli olmadığı için. Ama olay çok daha büyük boyutta ise denetçi olumsuz görüş verebilir. Yani işletmenin sürekliliği bizi her rapor çeşidine götürebilir. O kadar önemli bir konu, değerlendirilmesi gereken bir konu.
Yine ALBA’da, arkadaşlarımız, risk değerlendirme bölümünde, yani daha en başında, işletmenin sürekliliği ile ilgili nelere baktıklarını yazmışlar. İkinci olarak, -şurada bir ara başlığımız olması lazım- risk değerlendirme prosedürleri olarak bakmışlar ve en sonunda bir de son değerlendirmeyi yaparken bakmışlar en sonunda ve böyle bir problem yok diyorlar. Eğer var deselerdi, o zaman ilave prosedürleri uygulayacaklardı; işletme yönetimi ne yaptı? Onun planı nedir? Ne değildir? Ama bunun mutlaka bir kez değerlendirilmesi ve dokümante edilmesi gerekecek.
Raporları imza, mali tablolar hazır, kanıtlar hazır, eksik gedik bir şey kalmadı diye kontrol ettik. Son bir mali tablo analizi yapıyorum. Mali tablolarda tuhaf düzeltmeleri yaptırttıktan sonra hala bir tuhaflık var mı göze çarpan? Son bir, nihai finansal tablo analizi yapıyorum. Yine analitik inceleme tekniklerini kullanıyorum burada. Hazırladığım, artık TFRS’ye göre düzeltilmiş rakamların yine bir karşılaştırması, geçen seneyle mukayesesi ve artış ve azalışların açıklaması. Bu açıklamalar makul ve mantıklıysa problem yok. Ama bazen buralarda çok önemli sınıflandırma hatalarını yakalayabilirsiniz. Nihai finansal tablo analizinde çok önemli sınıflandırma hatalarını yakalamanız, atlanan bir takım düzeltmeleri yakalamanız mümkün olabilir. Mutlaka bir göz atmamız lazım ve işletme yönetiminden teyit mektubunu da alırsak sorunu halletmiş olacağız.
Bu teyit mektubu işletme yönetimi tarafından bağımsız denetçiye hitaben yazılır. Bağımsız denetim raporuyla aynı tarihi taşır. Bu aynı zamanda çalışmaların tamamlandığı tarihtir. Yani bugün çalışmaları tamamladıysak, işletme yönetiminden bugün tarihli bir mektup alırız. Bilanço tarihinden sonraki olayları bugüne kadar güncelleriz ve raporumuzu da bugün tarihli veririz. Çünkü sorumluluğumuz bugüne kadar. Yarın başka bir şeyler olursa, biz her gün o çalışmayı güncelleme durumunda değiliz. Bu mektubu bir, mali işlerin en tepesindeki bir kişi imzalasın istiyoruz. İki, şirketin en üst düzey yöneticisi imzalasın istiyoruz. Popüler isimleriyle, CEO ve CFO imzalasın istiyoruz. Eski ifadelerle Genel Müdür ve Mali İşler Müdürü imzalasın istiyoruz. Yine standardın ekinde bir örnek var görebileceğiniz. Ama yine örnektir, birebir kullanma zorunluluğunuz yoktur. Siz kendi mektubunuzu kendiniz tayin edebilirsiniz. Ama neler yazıyorlar? Onlar hakkında size bilgi vermek istiyorum. İşletme yönetimi diyor ki bize, ben diyor, bu denetim çalışması kapsamında bildiğim her şeyi size açık seçik verdim. Benim bilgim dahilinde olup da seninle paylaşmadığım bir hile, usulsüzlük yoktur. Mali tablo dipnotlarında açıklananlar dışında başka bir ipotek, teminat yoktur. Sana verdiğim ilişkili kuruluş listesi tamdır, doğrudur. Sana verdiğim avukat listesi tamdır, doğrudur. Bilançoda gösterilenler dışında başka kredi yoktur. Ama unutmayın, bir konuda yeterli kanıt toplayamadık, yazdıralım teyit mektubuna, olsun bitsin. İşletme yönetimi desin ki, bu doğru. Yetmez. Bizim burada istediklerimiz bakın ne tarz şeyler. Avukatlara mektup göndereceksiniz. Hangi avukatlara göndereceğiz? İşletme yönetimine soruyorum, siz kimlerle çalışıyorsunuz? Diyor ki, Ahmet Bey’le çalışıyorum, Mehmet Bey’le çalışıyorum. Çok güzel. Ben de Ahmet ve Mehmet Beylere mektup gönderiyorum. Meğer Ayşe Hanım’la da çalışıyorlarmış ve bana söylememişler ve Ayşe Hanım o şirket aleyhine açılmış çok önemli bir davayı takip ediyormuş. O dava ile ilgili kayıtlarda hiç bir şey yoksa ben hiç bir şey bulamam. Baro’ya yazı yazacak değilim ki, bu şirketin avukat, ya da noterlere soracak değilim ki, kimlere vekalet vermiş bunlar diye.
İlişkili kurum ya da krediler: Şirket yönetimi bir kredi aldı. Patron, krediyi hiç şirkete sokmadı, direkt kendi cebine koydu ve o bankayla başka hiç bir ilişki yok. Nereden bileceğiz o bankayla çalıştığını ve oradan kredi aldığını. Türkiye’deki bütün bankalara ve bütün şubelere mektup gönderemeyiz ki. İşte onun için teyit mektubu istiyorum. İşletme yönetimi bana demeli ki, ben sana her şeyi verdim. Dolayısıyla ben senden avukat saklamadım, kredi saklamadım ya da ilişkili kuruluşların isimlerini saklamadım. Bu tarz şeyler var teyit mektubunda.
Bir de şu husus var, diyelim ki işletme yönetimine bir takım düzeltme kayıtları verdiniz. Bunları bunları düzeltmeniz lazım, yanlış olmuş dediniz. İşletme yönetimi dedi ki, ben bunları düzeltmeyeceğim, çok önemsiz şeyler bunlar. Peki, diyelim ki, bizim de önemlilik seviyemizin altında ama bana teyit etsin, önemsiz görüp yapmadığını. Yarın öbür gün bana dönüp de, söyleseydin yapardım demesin. Ya da önemlilik seviyesinin üstünde olabilir, benim görüşüm değişecektir. Ben yine ondan bunu düzeltmediğini duymak istiyorum. Bakın burada yazmışlar işte, ne bileyim, alacak reeskontunu yapmamış şirket. 2125 lira çıkmış, bizim düzeltme farkı şeyimizin altında kalıyor, ALBA için. Peki, yapmamış, yapmadığını yaz bana diyorum. Çünkü zaten bu rakamların toplamı benim o şirketin önemlilik seviyemin çok altında, dolayısıyla görüşümü etkilemez. Ama o komünikasyonu mutlaka sağlıyorum. Yönetim kurulu kararlarını, hangilerini okuttu bana, buraya yazmak istiyorum. Ya benden sonra bir karar alırlarsa. Diyelim ki 15 Mart’ta rapor çıkacak, ben 15 Mart’a kadar okudum, en son karar tarihi 10 Mart. 10 Mart tarihli yönetim kurulunu okudum, değişik bir şey yok. Ben gittim, arkamdan 12 Mart tarihli bir karar yapıştırmışlar deftere; şirketi satıyorlar. Olmaz olmaz diye bir şey yok! Dolayısıyla ben, bana yazmasını istiyorum, “Ben sana bütün kararları açtım. En son açtığım karar da 10 Mart tarihli karardır” diye bana teyit etsin istiyorum. Çünkü benim arkamdan böyle bir karar aldıklarında yapacak hiç bir şeyim olmaz ve işimi doğru yaptığımı da ispat edemem.
Aldık mektubu yönetimden. Küçük işletmeler için hep şu uyarı yapılır, hele Türkiye’de herkes ilk kez denetime tabii olacak, teyit mektubunu imzalamak istemeyen yöneticiler çıkacak karşınıza. Ben o sorumluluğu almam diyecek. E niye almıyorsun? Ama orada hiç bir şey yok diye yazdırtıyorsun, ben nereden bileyim, belki vardır. Aslında biz orada şunu yazdırtıyoruz: Benim bilgim dahilindeki her şeyi sana açtım diyor. Çalışan bir hile yaptı ve Genel Müdür bilmiyorsa, bana o mektubu imzalamak, onu bir sorumluluk altına sokmaz. Onun için işleri alırken, küçük şirket yöneticilerine bu mektubu anlatın diyor standartlar. Onlara söyleyin, böyle bir şey imzalayacak sonunda, sürpriz olmasın. İsterseniz siz de dikkate alın bu uyarıyı ki tam rapor sırasında, imzalamam diye tutturan bir müşteriniz olmasın karşınızda.
Ve müjde! Rapora geldik. Yani az kaldı demek oluyor bu. Raporla ilgili standartlar 700 serisinde. Görüş oluşturma, esas raporun çatısı 700 Numaralı Standartta. Ama her zaman aynı standart formatta rapor veremiyoruz. Bazen görüşümüz değişiyor, hani öyle istediğimiz gibi değiştiremiyoruz, onun da usulleri var, 705 anlatıyor. Dikkat çekilmesi gereken bir husus varsa, görüşümüzü değiştirmiyor olmamıza rağmen, 706 anlatıyor. Diğerlerini boş verin şimdilik.
Bir bağımsız denetim raporunda, biz ilk başta açtık ya hani amacımızı görelim diye, başlık vardı, hatırlıyor musunuz? Bağımsız denetçi raporu, bağımsız denetim raporu yazıyordu. Muhatap var, kime hitap ediyorsunuz? O şirketin yönetim kuruluna, genel kurala, kime hitap ediyorsunuz? Giriş paragrafını okuduk sizinle birlikte; şu tarih itibariyle mali tabloları denetlemiş bulunuyorum yazıyordu. Sonra işletme yönetiminin sorumluluğu vardı. Sonra bağımsız denetçinin sorumluluğu ve en önemli bölüm: Görüş. Arkasından tamamlayıcı yerler var. Diğer raporlama yükümlülükleri, TTK ile bunları ekleyeceğiz demiştim size. İmza, tarih, adres, adresi çok ayrı yazmıyoruz. Niye? Çünkü antetli kağıt kullanıyoruz. Antetli kağıt kullanınca ayrıca bir daha adresi yazmak gerekmiyor. Hani uygulamada bir daha yazmak durumunda değiliz.
Az önce açtık. Size ben standarttan çeviriyi gösterdim ama gelin bakın, gerçek bir örnek, Anadolu Efes’in örneği, birebir aynı. Hani okuyamayacağız ama başlıkları çok net. Takip edebiliyorsunuz ki, birebir size gösterdiğimle aynı. Sadece şu, işletme yönetiminin sorumluluğuyla ilgili paragrafı değişiktir. Çünkü standartlarda değişiklik oldu, o paragraf biraz değişti. SPK’da eski hali var. Halka açık şirketler hala onu uyguluyor ama çok önemli bir şey değil. Zaten TTK için bir taslak oluşacaktır. Gördüğünüz üzere, aynı şekilde görüş, imza, tarih her şey var. Bu tabi elektronik copy olduğu için antetli kağıt değil sadece o kadar.