SPK Bağımsız Denetim Tebliğ (1)

Tebliğ

Sermaye Piyasası Kurulundan:

Sermaye Piyasasında Bağımsız Denetim

Standartları Hakkında Tebliğ

(Seri: X, No: 22)

Tebliğ değişikliklerine ilişkin liste:

1- (27/7/2006 tarihli ve 26241 sayılı Resmi Gazete’de “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” Seri: X, No: 23 yayımlanmıştır.)

2- (27/8/2008 tarihli ve 26980 sayılı Resmi Gazete’de “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” Seri: X, No: 24 yayımlanmıştır.)

3- (25/10/2009 tarihli ve 27387 sayılı Resmi Gazete’de “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” Seri: X, No: 25 yayımlanmıştır.)

4- (9/3/2011 tarihli ve 27869 sayılı Resmi Gazete’de “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” Seri: X, No: 26 yayımlanmıştır.)

5- (26/3/2011 tarihli ve 27886 sayılı Resmi Gazete’de “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” Seri: X, No: 27 yayımlanmıştır.)

(*)

Başlangıç Hükümleri

Amaç

MADDE 1 –

(1) Bu Tebliğin amacı, sermaye piyasasında bağımsız denetim faaliyetine, bu faaliyette bulunmak üzere Kurulca yetkilendirilecek bağımsız denetim kuruluşlarına ve bağımsız denetçilere ilişkin standart, ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Tebliğ, 4’üncü maddede tanımlanan işletmelerin finansal tabloları ve diğer finansal bilgilerinin incelenmesi dahil bağımsız denetiminde uygulanır.

(2) Bu Tebliğin “Kısımlarına” karşılık gelen “Uluslararası Bağımsız Denetim Standartları” ile “Ara Dönem Finansal Tablolarının İncelenmesi Standardı”na ilişkin tabloya, ek-1’de yer verilmiştir.

Dayanak

MADDE 3 –

(1) Bu Tebliğ, 2499 sayılı Sermaye Piyasası Kanununun 16, 22/d ve 22/e maddelerine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 4 –

(1) Bu Tebliğde geçen;

a) Bağımsız denetçi:

Bağımsız denetim kuruluşlarının bağımsız denetimle görevlendirdiği her kıdemdeki denetim elemanlarını,

b) Bağımsız denetim:

İşletmelerin kamuya açıklanacak veya Kurulca istenecek yıllık finansal tablo ve diğer finansal bilgilerinin, finansal raporlama standartlarına uygunluğu ve doğruluğu hususunda, makul güvence sağlayacak yeterli ve uygun bağımsız denetim kanıtlarının elde edilmesi amacıyla bağımsız denetim standartlarında öngörülen gerekli tüm bağımsız denetim tekniklerinin uygulanarak, defter, kayıt ve belgeler üzerinden denetlenmesi ve değerlendirilerek rapora bağlanmasını,

c) Bağımsız denetim kuruluşu:

Bu Tebliğde belirtilen şartları taşıyan ve Kanun uyarınca sermaye piyasasında bağımsız denetimle yetkilendirilen kuruluşları,

ç) Bağımsız denetim standartları:

Yapılacak bağımsız denetimlerin ve sonuçlarının sermaye piyasası mevzuatı yönünden geçerli olabilmesi için bu Tebliğ ile belirlenen bağımsız denetim ilke, esas ve kurallarını,

d) Finansal raporlama/muhasebe standartları:

Kurul tarafından belirlenerek yayımlanan finansal raporlama ilke, esas ve kurallarını,

e) Finansal tablolar:

Dipnotlarıyla birlikte konsolide olanlar dahil bilanço, gelir tablosu, nakit akım tablosu ve özsermaye değişim tablosunu,

f) İnceleme (Sınırlı bağımsız denetim):

Ara dönem finansal tablolarının Kurulca yayımlanan finansal raporlama standartlarına uygun olarak hazırlanıp hazırlanmadıklarının öncelikle bilgi toplama (soruşturma) ve analitik inceleme teknikleri kullanılarak incelenmesi ve değerlendirilerek rapora bağlanmasını,

(*)

(30/3/2011 tarihli ve 27890 sayılı Resmi Gazete’de yayımlanan düzeltme metni: 26/3/2011 tarihli ve 27886 sayılı Resmî Gazete’de aslına uygun olarak yayımlanan, “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ”in başlığında 26 olarak yer alan Tebliğ numarası; Sermaye Piyasası Kurulunun 29/3/2011 tarihli ve 3354 sayılı yazısı üzerine 27 olarak düzeltilmiştir. 2

g) İşletme:

İhraç ettiği sermaye piyasası araçları bir borsada ve/veya teşkilatlanmış diğer piyasalarda işlem görenler dahil, ortaklıklar ve sermaye piyasası kurumları ile Kurulun finansal raporlama standartlarına ilişkin düzenlemeleri kapsamında konsolidasyona dahil edilen işletmeler ile bağlı ortaklık, müşterek yönetime tabi teşebbüs ve iştirak niteliğindeki diğer işletmeleri,

ğ) Kanun:

28/7/1981 tarihli ve 2499 sayılı Sermaye Piyasası Kanununu,

h) Kurul:

Sermaye Piyasası Kurulunu,

ı) Liste:

Sermaye piyasasında bağımsız denetimle yetkili kuruluşlar listesini,

i) Müşteri:

Bağımsız denetim yaptırmak üzere, bağımsız denetim kuruluşu ile sözleşme imzalamış olan işletmeleri,

j) Ortaklık:

Kanunda tanımlanan ihraçcıları ve halka açık anonim ortaklıkları,

k) Sermaye piyasası kurumları:

Kanunda tanımlanan kurumları,

l) Yönetici:

Bağımsız denetim kuruluşunu temsil ve ilzama yetkili yönetim kurulu başkan ve üyesi, genel müdür, genel müdür yardımcısı, müdür gibi unvanları taşıyan bağımsız denetçileri,

m) Denetim programı (Ek. Seri: X, No: 25 sayılı Tebliğ ile):

Bağımsız denetimin yürütülmesi sırasında her bir denetim alanı için uygulanması düşünülen denetim işlemlerini çalışma kağıtlarıyla ilişkilendirerek, kalemler itibariyle çeşit, tarih ve süre ile görevlendirilen elemanlar bakımından ayrıntılı olarak belirlendiği dokümanı,

ifade eder.

Bağımsız denetime ve incelemeye (sınırlı bağımsız denetime) tabi işletmeler

MADDE 5 –

(1) Aşağıdaki işletmelerin Kurul düzenlemeleri çerçevesinde hazırlanması ve kamuya açıklanması zorunlu yıllık finansal tabloları bağımsız denetime tabidir.

a) Aracılık faaliyetlerine münhasır olmak üzere bankalar,

b) Aracı kurumlar,

c) Portföy yönetim şirketleri,

ç) Yatırım fonları,

d) Emeklilik yatırım fonları,

e) Yatırım ortaklıkları,

f) Konut finansmanı fonları,

g) Varlık finansmanı fonları,

ğ) İpotek finansmanı kuruluşları,

h)

(Değişik: Seri: x, No: 25 sayılı Tebliğ ile) Sermaye piyasası araçları bir borsada ve/veya teşkilatlanmış diğer piyasalarda işlem gören anonim ortaklıklar,

ı)

(Değişik: Seri: x, No: 25 sayılı Tebliğ ile) Sermaye piyasası araçları bir borsada ve/veya teşkilatlanmış diğer piyasalarda işlem görmeyen ancak Kanun kapsamında halka açık sayılan ortaklıklar,

i) Kanun’da düzenlenmiş ve anonim şirket olarak faaliyette bulunan borsalar, teşkilatlanmış diğer piyasalar ve takas ve saklama kuruluşları ve

j) Kurul tarafından finansal tablolarının bağımsız denetimi gerekli görülen diğer işletmeler.

(2)

(Değişik: Seri:X, No:24 sayılı Tebliğ ile) Yukarıda (b), (c), (ç), (d), (e), (ğ), (h) ve (j) bentlerinde belirtilen işletmelerin, Kurul tarafından yayımlanan finansal raporlama standartlarına ilişkin düzenlemelerdeki özel hükümler saklı kalmak kaydıyla, altı aylık ara dönem finansal tabloları inceleme (sınırlı bağımsız denetim) kapsamındadır. (d) bendinde belirtilen emeklilik yatırım fonlarının, üç ve dokuz aylık finansal tabloları da sınırlı bağımsız denetime tabidir. (Ek: Seri:X, No: 26 sayılı Tebliğ ile) İstanbul Menkul Kıymetler Borsası Gelişen İşletmeler Yönetmeliği kapsamında payları Gelişen İşletmeler Piyasası Listesi’nde yer alan ortaklıkların altı aylık ara dönem finansal tabloları inceleme (sınırlı bağımsız denetim) kapsamında değildir.

(3) Yukarıda (ı) bendinde belirtilen ortaklıkların sermaye piyasası araçlarının halka arzında veya mevcut paylarının hissedarları tarafından halka arzında, Kurulun sermaye piyasası araçlarının kayda alınmasına ilişkin düzenlemelerinde öngörülen ara dönem finansal tabloları sınırlı bağımsız denetime tabidir.

Özel bağımsız denetime tabi işletmeler

MADDE 6 –

(1) Özel bağımsız denetim, sermaye piyasası araçlarının halka arzı için Kurula başvuru sırasında veya birleşme, bölünme, devir ve tasfiye durumunda bulunan işletmelerce, bu amaçlarla herhangi bir tarih itibariyle düzenlenmiş finansal tabloların bu Tebliğin “Başlangıç Hükümleri” Kısmının “Tanımlar” başlıklı maddesinde yer alan “bağımsız denetim” tanımının gerektirdiği esaslara uygun olarak bağımsız denetime tabi tutulmasını ifade eder.

(2) Özel bağımsız denetim gerektiren haller, Kurulun sermaye piyasası araçlarının kayda alınmasına ilişkin düzenlemeleri ile diğer ilgili düzenlemeleri çerçevesinde belirlenir.

(3) Özel bağımsız denetimde, bağımsız denetime tabi tutulacak finansal tabloların bağımsız denetim çalışmasının başladığı ay sonu veya daha sonraki bir tarih itibariyle hazırlanmış olması zorunludur. Özel bağımsız denetim çalışmasının, bağımsız denetim sözleşmesinin imzalandığı tarihte başladığı kabul edilir.

(4) Özel bağımsız denetim çalışmasında ve raporlamasında, bu Tebliğin 29- 31 inci Kısımlarındaki hükümlere uyulur. 3

(5) Özel bağımsız denetimi yapılan finansal tablo döneminden önceki yıllara ilişkin finansal tabloların bağımsız denetiminde, süre faktörü nedeniyle uygulanamayan bağımsız denetim tekniklerinin var olması halinde, bu Tebliğin “Bağımsız Denetimde Önemlilik Kavramı” başlıklı 11 inci Kısmında yer alan hükümler göz önünde bulundurularak yapılacak değerlendirme sonucunda bağımsız denetim görüşü oluşturulur ve bu Tebliğin 29-31 inci Kısımlarında düzenlenen hükümler çerçevesinde raporlanır.

Bağımsız denetim yükümlülüğünden muafiyet

MADDE 7 –

(1) İşletmeler, Kurulun “İhraççıların muafiyet şartlarına …” ilişkin düzenlemeleri çerçevesinde bağımsız denetim yaptırma yükümlülüğünden muaf tutulabilirler.

BİRİNCİ KISIM

Bağımsız Denetimin Amacı ve Genel İlkeleri

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, bu Tebliğ çerçevesinde gerçekleştirilecek bağımsız denetimin temel kavramlarını tanımlayarak, bunlara ilişkin standart, ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetim sırasında esas alınacak standart, ilke, usul ve esaslar ile işletme kaynaklı riskler ve bağımsız denetim faaliyetinin sürdürülme şeklinden kaynaklanan riskleri kapsar.

Bağımsız denetimin amacı

MADDE 3 –

(1) Finansal tabloların bağımsız denetiminin amacı; finansal tabloların finansal raporlama standartları doğrultusunda bir işletmenin finansal durumunu ve faaliyet sonuçlarını tüm önemli yönleriyle gerçeğe uygun ve doğru bir biçimde gösterip göstermediği konusunda bağımsız denetçinin görüş bildirmesini sağlamaktır.

(2) Bağımsız denetçinin görüşü, finansal tabloların güvenilirlik derecesini yükseltmekle beraber, bu görüş finansal tabloları bağımsız denetime tabi tutulan işletmenin gelecekteki durumu hakkında ve işletme yönetiminin işletmenin faaliyetlerini etkin ve verimli bir biçimde yönettiğine dair bilgi sağladığı şeklinde değerlendirilmez.

Bağımsız denetimin kapsamı

MADDE 4 –

(1) Bağımsız denetimi amacına uygun olarak gerçekleştirmek için uygulanan bağımsız denetim yöntem ve teknikleri bağımsız denetimin kapsamını oluşturur. Bu Tebliğ hükümlerine uygun bir bağımsız denetimin gerçekleştirilebilmesi için uygulanacak bağımsız denetim yöntem ve tekniklerinin belirlenmesinde, bu Tebliğde yer alan hükümler ile Kurulun konuya ilişkin düzenlemeleri ve yerine göre bağımsız denetim sözleşmesi ile raporlama gereklilikleri göz önünde bulundurulur.

Mesleki şüphecilik

MADDE 5 –

(1) Bağımsız denetçi, bağımsız denetimi planlarken ve gerçekleştirirken, finansal tabloların işletmenin gerçek finansal durumunu ve faaliyet sonuçlarını göstermesine engel teşkil edebilecek ölçüde önemli yanlışlıkları içerebileceği varsayımını göz önünde bulundurarak, mesleki şüphecilik anlayışıyla hareket etmek zorundadır. Mesleki şüphecilik; bağımsız denetçinin, sorgulayıcı bir yaklaşımla, kanıtların geçerliliğini incelemesi ve kanıtların, işletme yönetiminin açıklamaları ve diğer bilgi ve belgeler ile çelişki içinde olup olmadığını değerlendirmesidir. Bağımsız denetçinin mesleki şüphecilik anlayışıyla hareket etmesi; bağımsız denetim sürecinde şüpheli olayların gerekli özen gösterilmeden değerlendirilmesi, bağımsız denetim kanıtlarından sonuca ulaşırken gereğinden fazla genelleme yapılması, bağımsız denetimin mahiyet, zamanlama ve kapsamının belirlenerek bağımsız denetim yöntem ve tekniklerinin seçimi ve sonuçlarının değerlendirilmesinde yanlış varsayımların kullanılması gibi bağımsız denetim risklerini azaltır. Bağımsız denetçi, bağımsız denetimi planlarken ve gerçekleştirirken işletme yönetiminin ne dürüst olmadığı ne de kuşku götürmez bir şekilde dürüst olduğu varsayımıyla hareket eder. Bu çerçevede; bağımsız denetçinin raporuna temel oluşturacak kanıtların toplanmasında, işletme yönetiminin açıklamaları yeterli ve uygun bağımsız denetim kanıtı olarak kabul edilemez.

Makul güvence

MADDE 6 –

(1) Bu Tebliğ hükümlerine uygun olarak yapılacak bir bağımsız denetim, finansal tabloların önemli bir yanlışlık içermediği konusunda makul bir güvenceyi sağlayacak şekilde tasarlanır. Makul güvence, bir bütün olarak finansal tabloların nitelik ve nicelik bakımından önemli bir yanlışlık içermediğine dair bir sonuca varmada yeterli ve uygun bağımsız denetim kanıtının toplanmasıdır. Makul güvence bağımsız denetimin tüm aşamalarında göz önünde bulundurulur.

(2) Bağımsız denetimde, bağımsız denetçinin finansal tablolara ilişkin önemli yanlışlıkları ortaya çıkarmasını önleyen, yapılan işin niteliğinden kaynaklanan ve aşağıda örneklerine yer verilen kısıtlamaların bulunması durumunda, bağımsız denetçilerin finansal tablolara ilişkin mutlak bir güvence elde etmesi mümkün olmayabilir. Bu kısıtlamalar;

a) Örnekleme yönteminin kullanılması.

b) İşletme yönetiminin kontrol sistemini devre dışı bırakacak şekilde hareket etme ve/veya muvazaalı işlem yapma olasılığı gibi, muhasebe ve iç kontrol sistemlerinin yapısından kaynaklanan doğal kısıtlamalar. 4

c) Bağımsız denetim kanıtlarının pek çoğunun sonuca yönelik olmaktan ziyade ikna edici özellikte olması.

ç) Gerek bağımsız denetim yöntem ve tekniklerinin yapısı, zamanlaması ve kapsamının tespiti gibi kanıt toplama sürecinde ve gerekse toplanan kanıtlardan hareketle, muhasebe tahminlerinin makul olup olmadığının değerlendirilmesi gibi bir görüşe ulaşılması aşamasında bağımsız denetçinin yaygın olarak kendi kanaatini kullanması.

d) İlişkili taraflar arasında yapılan işlemler gibi, finansal tablolara ilişkin bir sonuca varmayı sağlayacak kanıtların ikna ediciliği ile ilgili diğer sınırlamalardır.

(3) Bu sınırlamaların söz konusu olması halinde; finansal tablolarda normal koşullarda beklenenin ötesinde önemli ölçüde yanlışlık riskini artıran olağandışı durumlar veya önemli bir yanlışlık olduğunu gösteren herhangi bir belirti bulunmasa dahi, ilave bağımsız denetim yöntem ve teknikleri kullanılarak yeterli ve uygun bağımsız denetim kanıtı elde edilir.

Bağımsız denetim riski ve önemlilik

MADDE 7 –

(1) İşletmeler, amaçlarını gerçekleştirmek üzere çeşitli stratejiler uygular ve faaliyetlerine, faaliyetlerinin karmaşıklığına, faaliyet gösterdikleri sektörlere, büyüklüklerine ve tabi oldukları düzenlemelere bağlı olarak, çeşitli ticari risklerle karşı karşıya kalırlar. Bu tür risklerin ortaya çıkarılması ve bunlara karşı gerekli önlemlerin alınması esas itibariyle işletme yönetiminin sorumluluğundadır. Bununla birlikte; finansal tabloları etkileyen risklerin ortaya çıkarılarak, finansal tablolara doğru olarak yansıtılıp yansıtılmadığının kamuya açıklanmasından bağımsız denetçiler de sorumludur.

(2) Bağımsız denetçi, finansal tabloların Kurulun finansal raporlama standartlarına ilişkin düzenlemeleri çerçevesinde tam ve doğru bir şekilde düzenlenip düzenlenmediği hakkında makul bir güvence elde edebilmek için bağımsız denetim kanıtları toplar ve toplanan bu kanıtları değerlendirir. Makul güvence kavramı, bağımsız denetçi tarafından verilen görüşün uygun görüş olmama riskini de içermektedir. Finansal tabloların önemli bir şekilde hatalı veya yanlış sunulduğu hallerde, bağımsız denetçi tarafından uygun olmayan bir görüş verilme riski, bağımsız denetim riski olarak adlandırılır.

(3) Bağımsız denetçi, bağımsız denetim riskini, bağımsız denetimin amacına uygun bir şekilde kabul edilebilir düşük bir seviyeye indirmek üzere bağımsız denetim faaliyetlerini planlar ve yürütür. Bağımsız denetçi, görüşüne esas teşkil edecek makul sonuçlara ulaşabilmek için, yeterli ve uygun bağımsız denetim kanıtlarının toplanmasına yönelik bağımsız denetim tekniklerini tasarlamak ve uygulamak suretiyle bağımsız denetim riskini azaltabilir. Bağımsız denetim riski kabul edilebilir düşük bir seviyeye indirildiğinde, makul güvence elde edilmiş sayılır.

(4) Bağımsız denetim riski, finansal tabloların önemli yanlışlıkları içerme riski ile bağımsız denetçinin bu yanlışlığı ortaya çıkaramama riskinin bir fonksiyonudur. Bağımsız denetçi, finansal tabloların önemli yanlışlıkları içerme riskini değerlendirmek üzere bağımsız denetim teknikleri uygular ve bu değerlendirmeye dayanarak ilave bağımsız denetim teknikleri uygulamak suretiyle tespit edememe riskini sınırlandırmanın yollarını araştırır. Bağımsız denetim süreci, işletme yönetiminin bağımsız denetçiye finansal tabloları ve ilgili diğer bilgi ve belgeleri sunduğu aşamada ortaya çıkabilecek muhtemel riskler ve yanlışlığa sebep olabilecek hususlar üzerinde odaklanmak ve tespit edilen risklere yönelik olarak yeterli ve uygun bağımsız denetim kanıtları toplanması için bağımsız denetim teknikleri uygulamak suretiyle, bağımsız denetimin tasarlanmasında mesleki takdir mekanizmasının kullanımını içerir.

(5) Bağımsız denetçi, finansal tablolardaki önemli yanlışlıklarla ilgilidir; bir bütün olarak finansal tablolardaki önemli olmayan yanlışlıkların tespit edilmesinden sorumlu değildir. Bağımsız denetçi, tespit etmiş olduğu düzeltilmemiş yanlışlıkların hem münferit hem de toplu olarak, finansal tablolar üzerinde önemli bir etkiye sahip olup olmadığını dikkate alır. Önemlilik ve bağımsız denetim riski birbiriyle ilişkilidir. Bir bütün olarak finansal tabloları önemli ölçüde etkileyebilecek yanlışlıkların tespitine yönelik bağımsız denetim teknikleri tasarlanırken, finansal tabloların önemli bir yanlışlık içerme riski; hem finansal tabloların bütünü açısından hem de işlem türleri, hesap bakiyeleri, dipnotlar ve işletme yönetiminin bu konulara ilişkin açıklamaları kapsamında değerlendirilir.

(6) Finansal tabloların bir bütün olarak önemli bir yanlışlık içerip içermediğine yönelik olarak yapılacak bir değerlendirme; bağımsız denetçi tarafından, işletme içerisinde önemli görevler üstlenen personelin bilgi, yetenek ve tecrübe düzeylerinin araştırılmasını, bağımsız denetim sırasında uzman kullanılması gerekip gerekmediğine karar verilmesini, uygun gözetim düzeyinin belirlenmesini ve işletmenin sürekliliği ile ilgili olarak önemli şüphe uyandıran olay ve koşulların bulunup bulunmadığına ilişkin bir değerlendirme yapılmasını da içerir.

(7) Bağımsız denetçi tarafından, ayrıca, işlem türleri, hesap bakiyeleri ve dipnot açıklamaları düzeyinde önemli bir yanlışlık bulunma riskinin dikkate alınması gerekir; çünkü bu tür hususlar, daha bağımsız denetimin başlangıcında, bağımsız denetim sırasında kullanılması gereken ilave bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının belirlenmesine doğrudan katkıda bulunur. Bağımsız denetimin tamamlanması aşamasında kabul edilebilir seviyede düşük bir bağımsız denetim riski, bağımsız denetçi tarafından bir bütün olarak finansal tablolar üzerinde bir görüş oluşturulmasını sağlayacak şekilde; işlem türleri, hesap bakiyeleri ve 5

dipnot açıklamaları ile ilgili olarak yeterli ve uygun bağımsız denetim kanıtı toplanmasını gerektirir. Bu amaca yönelik olarak, bağımsız denetçilerin çeşitli yaklaşımları kullanması mümkündür.

(8) Aşağıda, bağımsız denetim riskinin unsurları açıklanmaktadır. İşletme yönetimince bağımsız denetçiye sunulan bilgi ve belgeler ile yapılan açıklamalar kapsamında finansal tabloların önemli bir yanlışlık içerme riski iki unsurdan oluşmaktadır:

a) “Yapısal risk”, ilgili kontrol mekanizmasının bulunmadığı varsayımı altında, münferit ya da diğer yanlışlıklarla birlikte toplulaştırılmış olarak, işletme yönetiminin sunduğu bilgi ve belgelerin ve yaptığı açıklamaların önemli bir yanlışlık içerme olasılığıdır. Bu açıklamalardan bazılarının, ilgili işlem türleri, hesap bakiyeleri ve dipnot açıklamalarına ilişkin taşıdığı bir yanlışlık riski, diğerlerine göre daha yüksek olabilir. Karmaşık hesaplamaların önemli yanlışlıkları içerme riski basit hesaplamalara göre daha fazladır. Önemli bir değerleme belirsizliği taşıyan hesap kalemlerine ilişkin muhasebe tahminlerinden türetilen tutarlar, göreceli olarak rutin ve gerçek veriler içeren hesap kalemleri tutarlarına göre daha büyük bir risk taşır. İşletmenin ticari riskini artıran dış koşullar, aynı zamanda yapısal riski de etkileyebilir. Bu kapsamda, teknolojik gelişmeler belirli bir ürünü modası geçmiş hale getirmiş olabilir ve bu durum stokların finansal tablolarda olduğundan daha fazla bir değerle gösterilmesine yol açabilir. İşletmenin faaliyetlerinin devamını sağlayacak yeterli bir işletme sermayesinin bulunmaması veya işletmenin faaliyet gösterdiği sektörde çok sayıda işletmenin kapanmasına yol açan bir ekonomik daralmanın ortaya çıkması gibi işletmenin içinde bulunduğu koşullar veya çevresel faktörler de yapısal riski etkileyebilir.

b) “Kontrol riski”, münferit veya diğer yanlışlıklarla birlikte toplulaştırılmış olarak, işletme yönetimi tarafından sunulan bilgi ve belgelerde bulunabilecek önemli bir yanlışlığın, işletmenin iç kontrol sistemi tarafından zamanında engellenememe veya tespit edilip düzeltilememe olasılığıdır. Bu risk, işletmenin finansal tablolarının düzenlenmesi, iç kontrol sisteminin tasarımı ve işleyişinin etkinliğine bağlı olarak değişir. Bazı durumlarda kontrol riski, iç kontrol sisteminin niteliği gereği sahip olduğu doğal sınırlamalar nedeniyle, mevcudiyetini daima korur.

(9) Yapısal risk ve kontrol riski, işletmenin riskleridir ve finansal tabloların denetiminden bağımsız olarak ortaya çıkar. Bağımsız denetçinin, ilave bağımsız denetim tekniklerinin gerekip gerekmediğine karar verebilmesi için, kayıt ve belgeler ile işletme yönetimince yapılan açıklamaları finansal tabloların önemli bir yanlışlık içerme riski açısından değerlendirmesi gerekir. Bu değerlendirme, riskin tam olarak ölçülmesinden ziyade bağımsız denetçinin mesleki kanaati niteliğindedir. Bağımsız denetçinin finansal tabloların önemli bir yanlışlık içerme riskine ilişkin değerlendirmesinin işletmenin kontrol mekanizmasının etkinliğine yönelik hususları da kapsaması durumunda; bağımsız denetçi, bu risk değerlendirmesini desteklemek üzere kontrol testleri yapar. Bu Tebliğ hükümleri, yapısal risk ile kontrol riskinin ayrı ayrı ele alınmasından ziyade, bunların birlikte finansal tabloların önemli bir yanlışlık içerme riski olarak değerlendirilmesini amaçlar. Ancak, yapısal risk ile kontrol riskinin, tercih edilen bağımsız denetim teknik ve yöntemleri ile uygulamaya ilişkin sebeplere bağlı olarak, ayrı ayrı veya birlikte değerlendirilmesi mümkündür. Finansal tabloların önemli yanlışlık riski içerip içermediğine ilişkin değerlendirme, niteliksel olarak veya yüzde veriler halinde niceliksel olarak ifade edilebilir.

(10) “Tespit edememe riski”, bağımsız denetçinin, münferit ya da diğer yanlışlıklarla birlikte toplulaştırılmış olarak, finansal tablolardaki önemli bir yanlışlığı ortaya çıkaramama olasılığıdır. Tespit edememe riski, bağımsız denetçinin uygulamaları ile bağımsız denetim tekniklerinin etkinliğine bağlı olarak değişir. Bağımsız denetçinin işlem türleri, hesap bakiyeleri veya dipnot açıklamalarının tamamına ilişkin bir inceleme yapma olanağının bulunmaması ve diğer faktörler nedeniyle, tespit edememe riski hiçbir zaman sıfıra indirilemez. Söz konusu diğer faktörler arasında; bağımsız denetçi tarafından uygun olmayan bir bağımsız denetim tekniğinin seçilmiş olması, bağımsız denetim tekniklerinin yanlış uygulanması veya bağımsız denetim sonuçlarının yanlış yorumlanması sayılabilir. Ancak, yeterli ve uygun planlama yapılması, bağımsız denetim ekibinin doğru seçilmesi ve yönlendirilmesi, mesleki şüpheciliğin uygulanması, yapılan bağımsız denetim çalışmalarının kontrol ve gözetimi suretiyle; diğer risk faktörlerinin ortaya çıkmaları engellenebilir veya etkileri ortadan kaldırılabilir.

(11) Tespit edememe riski, bağımsız denetim riskinin kabul edilebilir düşük bir seviyeye indirilmesine yönelik olarak, bağımsız denetçi tarafından belirlenen bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamı ile ilgilidir. Belirli bir bağımsız denetim risk seviyesi için, tespit edememe riskinin kabul edilebilir düzeyi ile işletme yönetiminin sunduğu bilgi ve belgelerin ve yaptığı açıklamaların önemli bir yanlışlık içerme riskine ilişkin değerlendirme arasında ters orantı vardır. Bağımsız denetçiye göre, finansal tabloların önemli bir yanlışlık içerme riski ne kadar yüksekse, kabul edilebilir tespit edememe riski daha düşük bir seviyede; finansal tabloların önemli bir yanlışlık içerme riski ne kadar düşükse, kabul edilebilir tespit edememe riski daha yüksek bir seviyede gerçekleşir.

İKİNCİ KISIM

Bağımsız Denetim Faaliyetinde Bulunma Şartları

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, sermaye piyasasında bağımsız denetim faaliyetinde bulunmak üzere Kurulca yetkilendirilecek bağımsız denetim kuruluşlarının kuruluş şartlarını, yönetici ve bağımsız denetçilerinin taşımaları gereken nitelikleri ve müşterilerin sorumluluklarına ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetim kuruluşlarının sermaye piyasasında bağımsız denetim faaliyetinde bulunmak üzere yetkilendirilmelerine ve yönetici ve bağımsız denetçilerine ilişkin esaslar ile uyulması gereken etik kurallara ve müşterilerin sorumluluklarına dair hükümleri içerir.

BİRİNCİ BÖLÜM

Bağımsız Denetim Kuruluşlarının Yetkilendirilmelerine, Yönetici ve

Bağımsız Denetçilerine İlişkin Esaslar

Kuruluş şartları

MADDE 3 –

(1) İşletmelerin finansal tablolarının bağımsız denetimi ile görevlendirilecek bağımsız denetim kuruluşlarının;

a) Anonim şirket şeklinde kurulmuş olması ve hisse senetlerinin nama yazılı olması,

b) Ticaret unvanlarında “bağımsız denetim” ibaresinin bulunması,

c) Ortaklarının Tebliğin bu Kısmının “Yönetici ve bağımsız denetçiler” başlıklı maddesinde sayılan nitelikleri haiz gerçek kişilerden olması (söz konusu maddenin birinci fıkrasının (ç), (d) ve (h) bentlerindeki şartlar ortakların tamamı için aranmaz. Ayrıca merkezi yurtdışında bulunan bir kuruluşun aynı çalışma yöntemleri ile ülkemizdeki bir bağımsız denetim kuruluşuna katılması halinde bu şart aranmaz),

ç) Esas sermayenin en az %51’inin sorumlu ortak baş denetçilere ait olması,

d) Sadece bağımsız denetim ve mesleki alanda faaliyet göstermeleri,

e) Organizasyon, mekan, teknik donanım, belge ve kayıt düzeninin bağımsız denetim işini yürütecek düzeyde bulunması ve

f) Hazine Müsteşarlığı ve Hazine Müsteşarlığının bağlı olduğu Bakanlık tarafından belirlenen usul ve esaslar çerçevesinde mesleki sorumluluk sigortası yaptırmaları

şarttır.

Yönetici ve bağımsız denetçiler

MADDE 4 –

(1) Yönetici ve bağımsız denetçilerin;

a) 3568 sayılı Kanuna göre serbest muhasebeci mali müşavir veya yeminli mali müşavir unvanını almış ya da yabancı ülkelerde bağımsız denetim yetkisi sağlayan belge sahibi olmaları,

b) Müflis olmamaları ve yüz kızartıcı bir suçtan mahkum bulunmamaları,

c) Türkiye’de yerleşik olmaları,

ç)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Sorumlu ortak baş denetçilerin, en az iki yıl süreyle Kurulun listesinde yer alan bağımsız denetim kuruluşlarında sermaye piyasası kurumları ve halka açık anonim ortaklıkların bağımsız denetiminde fiilen denetçi, kıdemli denetçi veya baş denetçi unvanı ile çalışmış olmaları veya Kurul üyesi olarak 2 yıl veya Kurul meslek personeli olarak 5 yıl çalışmış olmaları(*),

d) Sermaye piyasasında bağımsız denetim lisans belgesine sahip olmaları,

e)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Sermaye piyasası mevzuatı veya diğer mevzuat uyarınca bağımsız denetim yapma yetkisi iptal edilmiş olan kuruluşlarda yetki iptaline neden olan bağımsız denetim faaliyetlerinde sorumluluklarının tespit edilip bağımsız denetim faaliyetinde bulunmaktan sürekli olarak yasaklanmamış ve bağımsız denetim faaliyetinde bulunması süreli olarak yasaklananların ise yasaklarının süresi sonunda Kurulca kaldırılmış olması,

f) Faaliyet yetki belgelerinden biri veya birden fazlası iptal edilmiş yahut borsa üyeliği iptal edilmiş işletmelerde iptalde sorumluluğu bulunan kişilerden olmaması,

g) Kanuna muhalefetten dolayı haklarında verilmiş mahkumiyet kararının bulunmaması,

ğ) Kanunun ilgili maddeleri uyarınca sermaye piyasalarında işlem yapmalarının yasaklanmış olmaması ve

h) Çalışılan bağımsız denetim kuruluşunda tam zamanlı görev yapmaları

şarttır.

(2) Yukarıda (a) bendinde belirtilen koşulun sağlanması bakımından; yabancı ülkelerde bağımsız denetim yetkisi sağlayan belgelerin tanınmasında 3568 sayılı Kanunun ilgili hükümleri uyarınca mütekabiliyet esası aranır, ayrıca Kurulda, meslek personeli yardımcılığında geçen süreler dahil en az on yıl meslek personeli olarak çalışmış olanlar ile Kurul üyesi olarak görev yapanlar bu koşulu yerine getirmiş sayılırlar.

(3)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Bağımsız denetçi yardımcılarının yukarıda (b) ve (c) bentlerinde sayılan koşullara sahip olmaları ve 3568 sayılı Kanunda belirlenen yüksek öğrenim şartını haiz olmaları zorunludur.

Kurula başvuru ve yetkilendirilme

MADDE 5 –

(1) Bağımsız denetim faaliyetlerinde bulunmak isteyen ve Tebliğin bu Kısmının “Kuruluş şartları” başlıklı maddesinde yer alan şartları taşıyan kuruluşlar aşağıda yazılı hususları içeren bilgi ve belgeler ile Kurula başvururlar. 7

a) Kuruluşun esas sözleşmesi,

b) Merkez ve varsa şube adresleri,

c) Sermaye paylarının ortaklar arasında dağılımı, taahhüt edilen ve ödenen tutarlar,

ç) Başvuru tarihindeki mizan veya son bilanço,

d)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Ortak, yönetici ve bağımsız denetçilere ilişkin bilgiler ile Tebliğin bu Kısmının “Yönetici ve bağımsız denetçiler” başlıklı maddesinde sayılan niteliklere sahip olunduğunu gösteren belgeler (nüfus cüzdanı örneği, imza sirküleri, mesleki ruhsat örneği, sermaye piyasasında bağımsız denetim lisans belgesi, diploma örneği, müflis olunmadığına ve mesleki faaliyetler dışında ticari hiçbir işle uğraşılmadığına ilişkin beyan, adli sicil kaydı, ikametgah belgesi, sorumlu ortak baş denetçilerin mesleki deneyim süresinin en az iki yılını fiilen bağımsız denetim kuruluşlarında geçirdiğine ve görev aldıkları bağımsız denetim işlerine ilişkin belge ve Kurulca istenen diğer belgeler),e) Kuruluşun organizasyonu, donanımı, istihdam ettiği destek personel ve finansal durumu hakkında genel bilgiler,

(*) 21.12.2010 tarihli ve 37/1130 sayılı Kurul Kararı gereği yapılan duyurudur: 25.10.2009 tarihli ve 27387 sayılı Resmi Gazete’de yayımlanan Kurulumuzun Seri: X, No: 25 “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” ile yapılan değişiklikler sonucunda Seri:X, No: 22 “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ’in İkinci Kısmının Birinci Bölümü’nün 4/1-(ç) maddesinde yer alan

“veya Kurul üyesi olarak 2 yıl veya Kurul meslek personeli olarak 5 yıl çalışmış olmaları” ibaresi ve aynı Tebliğ’in Üçüncü Kısmının 6/1 maddesinde yer alan “bu maddenin üçüncü fıkrasında belirtilen şartları haiz bağımsız denetim kuruluşları” ibaresi ile aynı maddeye eklenen üçüncü fıkra hükmünün iptali ve yürütmesinin durdurulması talebiyle Danıştay 13. Dairesi’nin E.2009/7417 sayılı dosyası üzerinden açılan davada, Danıştay 13. Dairesi’nin 12.05.2010 tarih ve E.2009/7417 sayılı kararıyla yürütmenin durdurulması kararı verilmiş olup, devam eden dava ile ilgili verilen yürütmeyi durdurma kararına Kurulumuzca yasal süresi içerisinde itiraz edilmiştir. Bu çerçevede, anılan mahkeme kararı ile yürütmesi durdurulan hükümler, mahkemece yeni bir karar alınıncaya kadar uygulanmayacaktır. Uygulama Tebliğ’in diğer hükümlerinde yer alan esaslar çerçevesinde yürütülmeye devam edecektir. 8

f) Bu Tebliğ hükümlerine uygun olarak düzenlenmiş bağımsız denetim sözleşmesi, işletme türleri itibariyle ayrı ayrı hazırlanmış ve Kurulun finansal raporlama standartlarına ilişkin tüm düzenlemelerini kapsayan genel bağımsız denetim programı ve çalışma kağıdı örneği ile program ve çalışma kağıtlarını ilişkilendiren kodlama sistemini tanıtan bilgiler,

g) Merkezi yurtdışında bulunan bir başka şirket ile hukuki bir bağlantının bulunması durumunda söz konusu şirket ile yapılan sözleşmenin kuruluş yetkilerince onaylanmış bir örneği.

(2) Kurul, başvuruların değerlendirilmesi sırasında, gerekli görülmesi halinde ek bilgi ve belge isteyebilir. Kurulca eksikliği tespit edilen veya ek olarak istenen bilgi ve belgelerin, kuruluşa bildirim tarihini müteakip en geç 3 ay içerisinde Kurula gönderilmesi zorunludur. Belirtilen sürenin aşılması halinde ilgili kuruluşun başvurusu işlemden kaldırılır.

(3) Kurula iletilen bilgi ve belgeler üzerinde gerekli incelemeler yapıldıktan sonra, aranan koşulları taşıyanlar Kurul tarafından sermaye piyasasında bağımsız denetim faaliyetinde bulunmak üzere yetkilendirilirler.

(4) Kurulca yetkilendirilen bağımsız denetim kuruluşları, faaliyetleri sırasında Tebliğin bu Kısmın “Kuruluş şartları” başlıklı maddesinin birinci fıkrasının (f) bendinde belirtilen mesleki sorumluluk sigortasını yaptırmaya devam ederler.

İKİNCİ BÖLÜM

Bağımsız Denetçilerin Nitelikleri

Bağımsız denetçi unvanları

MADDE 6 –

(1) Bağımsız denetim kuruluşunda çalışan bağımsız denetçilerin alabilecekleri unvanlar kıdem sırasına göre; sorumlu ortak baş denetçi, baş denetçi, kıdemli denetçi, denetçi, denetçi yardımcısıdır.

(2) Sorumlu ortak baş denetçi, bağımsız denetim kuruluşunda pay sahibi olup baş denetçi unvanını haiz ve bağımsız denetim çalışmasını kuruluş adına kendi kişisel sorumluluğu ile yürüten ve kuruluş adına bağımsız denetim raporlarını imzalamaya yetkili gerçek kişidir.

(3)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Baş denetçi unvanının kazanılması için en az fiilen 10 yıl, kıdemli denetçi unvanının kazanılması için en az fiilen 6 yıl ve denetçi unvanının kazanılması için en az fiilen 3 yıl mesleki deneyim şarttır. Denetçi yardımcılığında geçen süre bu hesaplamada dikkate alınır. Mesleki deneyim süresinin tespitinde, bir bağımsız denetim kuruluşunda tam zamanlı olarak geçen fiili çalışma süresi esas alınmakla birlikte, finansal raporların hazırlanması ve/veya denetlenmesi ile yetkili olarak özel sektör ve/veya kamu kurumlarında geçen fiili hizmet süreleri de mesleki deneyim süresinin hesaplanmasında dikkate alınır. Bilgi, deneyim ve yetenekleri bir üst kıdemin gerektirdiği nitelikte olmayanlar sürelerini doldursalar dahi bağımsız denetim kuruluşunun yetkili organlarınca bir üst unvana terfi ettirilemezler.

Mesleki yeterlik

MADDE 7-

(1) Bağımsız denetim kuruluşları, bağımsız denetçilerinde mesleki yeterliği aramak ve sağlamak zorundadırlar. Mesleki yeterlik, lisans düzeyinde ve sonrasında eğitim ve öğrenim ile mesleki deneyimin bağımsız denetim yapabilecek düzeyde olmasını ifade eder.

(2) Yapılacak bağımsız denetim sonuçlarından yararlanacak olan tüm ilgili taraflar, bu alanda yapılan bağımsız denetim çalışmalarının yürütülüp sonuçlandırılması sorumluluğunu üstlenecek bağımsız denetçilerin mesleki bakımdan yeterli olmalarını beklemek ve aramak hakkına sahiptirler.

(3) Bağımsız denetim kuruluşları ve bağımsız denetçiler, kaliteli bir bağımsız denetim hizmeti sunmak ve müşterinin kendilerinden bu yükümlülüğü yerine getirmelerini beklediğinin bilincinde olmak zorundadırlar.

Mesleki yeterliğin sağlanması ve geliştirilmesi

MADDE 8 –

(1) Bağımsız denetim kuruluşları denetçi yardımcılarının işe alınmalarında, mesleki eğitime yeterli bir temel oluşturacak lisans düzeyinde eğitim gördüklerini araştırmak, istihdam ettikleri denetçi yardımcılarına gerekli mesleki eğitim ve deneyimi kazandıracak tedbirleri almak, bağımsız denetçi sıfatı verilecek denetçi yardımcılarında bir önceki maddede öngörülen mesleki yeterliğin varlığını, mülakat sonuçları, kurs değerlendirme tutanakları, tezkiyeler, bağımsız denetim kuruluşunca veya ilgili meslek kuruluşlarınca yapılan sınav sonuçları gibi belgelerle tespit etmek zorundadırlar.

(2) Bağımsız denetim kuruluşları, istihdam ettikleri bağımsız denetçilerin mesleki gelişmelerini sürekli olarak sağlayacak tedbirleri almakla da yükümlüdürler.

(3) Bağımsız denetçiler kendilerinin ve yanlarında çalışan denetçi ve denetçi yardımcılarının mesleki yeterliklerinin sağlanması, korunması ve geliştirilmesinden sorumludurlar .

(4) Bağımsız denetçi ve bağımsız denetçi yardımcılarının yetişmesinde kendi gayret ve çalışmaları esastır. Bu amaçla, her düzeydeki bağımsız denetçi ve bağımsız denetçi yardımcısı, mesleki yeterliğin bir gereği olarak, bağımsız denetim mesleği ile ilgili mevzuatı, ulusal ve uluslararası gelişmeleri ve yayınları, düzenlenen kurs, seminer ve konferansları izlemek zorundadır.

(5) Mesleki yeterliğe ulaşamayan veya bu özelliklerini kaybeden bağımsız denetçilerin işine son verilir, durum en geç 6 iş günü içinde Kurula bildirilir.

Hizmet içi eğitim ve refakat çalışması

9

MADDE 9 –

(1) Bağımsız denetim kuruluşları, mesleki deneyime sahip olmaksızın ilk kez işe aldıkları denetçi yardımcılarını staja tabi tutarlar. En az fiilen 2 yıl süren bu staj döneminde denetçi yardımcıları, 4 ay süre ile muhasebe ve bağımsız denetim teori, standart ve teknikleri, finansal analiz, iç kontrol, bilgi işlem, para ve sermaye piyasası, şirketler hukuku, kurumsal yönetim, ticaret hukuku, vergi mevzuatı ve bankacılık konularında eğitime tabi tutulurlar. Bu eğitimin sonuçları, bağımsız denetim kuruluşlarınca veya ilgili meslek kuruluşlarınca yapılacak sınavla değerlendirilir. Bu kurslar, toplam iki yüz saatten az olamaz.

(2) Bağımsız denetim kuruluşları, denetçi yardımcılarının eğitimleri için müşterek eğitim programları ve sınavlar düzenleyebilirler.

(3) Staj döneminde, denetçi yardımcılarının birden çok işte ve birden çok denetçi refakatinde çalıştırılması için her türlü tedbir alınır.

(4) Hizmet içi eğitim ve refakat çalışmalarının, sorumlu ortak baş denetçinin gözetim ve sorumluluğu altında planlı olarak yürütülmesi zorunludur.

Tam zamanlılık

MADDE 10 –

(1) Tam zamanlılık, bağımsız denetçilerin mesleki yeterliğinin sağlanması ve geliştirilmesi suretiyle bağımsız denetimin kalitesinin artırılması ve kurumsallığın sağlanması açısından mevcut çalışma ortamında sürekli bir şekilde faaliyet gösterilmesini ifade eder. Bu kapsamda, bağımsız denetim kadrosunda yer alan bağımsız denetçilerin bağımsız denetim kuruluşunda tam zamanlı olarak görev yapmaları zorunludur.

(2) Tam zamanlılık bağımsız denetçilerin, yarı zamanlı eğitmen ya da öğretim görevlisi olarak hizmet vermelerine engel teşkil etmez.

(3) Tam zamanlılık bağımsız denetimi üstlenilen işletmelerin münhasıran bağımsız denetimi sürecinde bulunulması ile sınırlı değildir.

ÜÇÜNCÜ BÖLÜM

Bağımsız Denetim Kuruluşları ve Bağımsız Denetçilerin Uyacakları Etik İlkeler

Mesleki şüphecilik

MADDE 11 –

(1) Elde edilen bağımsız denetim kanıtların geçerliliğinin sorgulayıcı bir anlayışla değerlendirilmesi mesleki şüpheciliği ifade eder.

(2) Bağımsız denetçi, finansal tablo ve diğer finansal bilgilerin önemli bir yanlışlık içerebileceğini dikkate alarak, bağımsız denetimi, mesleki şüphecilik anlayışıyla planlayarak yürütür.

Bağımsızlık

MADDE 12 –

(1) Bağımsızlık, mesleki faaliyetin dürüst ve tarafsız yürütülmesini sağlayacak bir davranış ve anlayışlar bütünüdür.

(2) Bağımsız denetim kuruluşları ve bağımsız denetçiler, bağımsız denetim çalışmalarında bağımsız olmak zorundadırlar. Bağımsız denetçilerin dürüst ve tarafsız olmaları yanında, bağımsızlıklarını ortadan kaldırabilecek özel durumlarının da bulunmaması gerekir.

(3) Bağımsız denetçiler;

a) Çalışmaları sırasında mesleki şüphecilik anlayışıyla hareket etmek,

b) Ortaya çıkabilecek çıkar çatışmalarından uzak kalmak,

c) Karşılaştığı etik çatışmaların çözümünü sağlayabilmek için en yakın amirinden başlayarak çatışmaya konu olan hususu üstlerine taşımak, konu Kuruluş içinde çözümlenemezse ilgili yasal düzenleyici kurumlara ve Kurula başvurmak,

ç) Dürüstlük ve tarafsızlıklarını etkileyebilecek hiçbir müdahaleye imkan vermemek,

d) Bağımsız denetim sonucunda ulaştıkları görüşlerini, başkalarının doğrudan veya dolaylı çıkarlarını düşünmeksizin raporlarında açıklamak,

zorundadırlar.

(4) Bağımsız denetçinin, bağımsızlığını tehdit eden unsurlar ile bunlara karşı oluşturulan önlem mekanizmalarını çalışma kağıtlarında belgelemesi ve söz konusu hususları denetimden sorumlu komiteler ile tartışmaları zorunludur. Ayrıca, bağımsız denetçi bağımsız denetimlerde bağımsız olduğunu doğrulayan yazılı bir beyanı müşterinin denetimden sorumlu komitesine sunar.

(5) Bağımsız denetim kuruluşları da bağımsızlığı tehdit eden hususlar konusunda alınabilecek önlemleri önemlilikleri bakımından belirleyerek, bağımsızlıkla ilgili politikalarını yazılı hale getirirler.

Bağımsızlığı ortadan kaldıran durumlar

MADDE 13 –

(1) Bağımsız denetim kuruluşu veya bağımsız denetçilerde, bağımsızlığın zedelendiğine dair tereddüt oluşması halinde bağımsızlığın ortadan kalktığı kabul edilir.

(2) Aşağıda bağımsızlığın ortadan kalkmış sayılacağı durumlara, bunlarla sınırlı olmamak üzere, yer verilmektedir:

a) Bağımsız denetim kuruluşunun ortak, yönetici, bağımsız denetçileri, denetçi yardımcıları ve bunların 3’üncü dereceye kadar (3 üncü derece dahil) kan ve sıhri hısımları ile eşleri veya bağımsız denetim kuruluşları tarafından; 10

1) Müşteriden veya müşteri ile ilgili olanlardan, doğrudan doğruya veya dolaylı olarak bir menfaat elde edildiğinin ortaya çıkması veya bunlara bir menfaat sağlanacağı vaadinin, ilgili bağımsız denetçi tarafından bağımsız denetim kuruluşunun yönetimine yazılı olarak bildirilmemiş olması,

2) Müşteriyle veya müşterinin ortaklarıyla veya müşterinin yönetim, denetim veya sermaye bakımından dolaylı veya dolaysız olarak bağlı bulunduğu veya nüfuzu altında bulundurduğu gerçek veya tüzel kişilerle ortaklık ilişkisine girilmiş olduğunun belirlenmiş olması,

3) Müşteri ile bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştiraklerinde kurucu, yönetim kurulu başkan veya üyesi, şirket müdürü veya yardımcısı olarak veya işletmede önemli karar, yetki ve sorumluluğu taşıyan başka sıfatlarla görev alınması,

4) Müşteri veya bağlı ortaklıkları, müşterek yönetime tabi teşebbüsleri ve iştirakleri ile olağan ekonomik ilişkiler dışında borç-alacak ilişkisine girilmiş olması,

b) Geçmiş yıllara ilişkin bağımsız denetim ücretinin, geçerli bir nedene dayanmaksızın, müşteri tarafından ödenmemesi ve

c) Bağımsız denetim ücretinin, bağımsız denetim sonuçları ile ilgili şartlara bağlanmış olması veya piyasa rayicinden bariz farklılıklar göstermesi, bağımsız denetimin kalitesine dair belirsizlikler yaratması, bağımsız denetim kuruluşu tarafından müşteri işletmeye sunulan diğer hizmetler dikkate alınarak belirlenmesi.

(3) Bağımsız denetçiler, fiilen bağımsız denetimini yaptıkları işletmelerde, işletmenin finansal tabloları hakkında düzenlenen en son bağımsız denetim raporu tarihinden itibaren 2 yıl geçmedikçe, söz konusu işletmede yönetim kurulu başkan ve üyeliği, genel müdür, müdür ve yardımcılığı ile önemli karar, yetki ve sorumluluğu taşıyan pozisyonlarda görev alamazlar.

(4) Bağımsız denetim kuruluşları ile bunların bağımsız denetçileri ve diğer personeli, bu Tebliğe göre bağımsız denetim hizmeti verdikleri işletmelere, bağımsız denetim hizmeti verdikleri dönemde, bedelli veya bedelsiz olarak;

a) Muhasebe defterlerinin tutulması ve buna ilişkin diğer hizmetlerin verilmesi,

b) Finansal bilgi sistemi kurulması ve geliştirilmesi ile işletmecilik, muhasebe, finans konularındaki uygulamalarla ilgili danışmanlık hizmeti verilmesi, belge düzenlenmesi ve rapor hazırlanması,

c) Değerleme ve aktüerya hizmetleri verilmesi veya ekspertiz ve uygunluk raporu hazırlanması,

ç) İç denetim fonksiyonunun yerine getirilmesi ya da iç denetim fonksiyonuna destek hizmeti verilmesi,

d) Yönetim veya insan kaynakları fonksiyonlarının yerine getirilmesi,

e) Aracılık veya yatırım danışmanlığı hizmetlerinin verilmesi,

f) Hukuki danışmanlık veya diğer uzmanlık hizmetlerinin verilmesi,

g) Tahkim ve bilirkişilik yapılması ve

ğ) Kurul tarafından yapılmasına izin verilmeyen alanlarda hizmet sunulması

faaliyetlerinde bulunamazlar. Söz konusu faaliyetleri, bağımsız denetim hizmeti verdikleri işletmelere, aynı dönemde bedelli veya bedelsiz olarak; merkezi yurtdışında bulunan aynı bağımsız denetim kuruluşu ile hukuki bağlantısı olan Türkiye’de yerleşik diğer kuruluşlar aracılığı ile de yerine getiremezler.

(5) Ancak, 3568 sayılı Kanun çerçevesinde; finansal tabloların ve beyannamelerin vergi mevzuatı hükümlerine uygunluğunu incelemek ve uygunluğu tasdik etmek, konu hakkında yazılı görüş vermek ve rapor düzenlemek faaliyetleri dördüncü fıkrada belirtilen yapılamayacak faaliyetler kapsamında değerlendirilmez.

(6) Bağımsız denetim kuruluşunun yönetim veya sermaye bakımından doğrudan ya da dolaylı olarak hakim bulunduğu veya ilişkili olduğu bir danışmanlık şirketi, bağımsız denetim kuruluşunun hizmet verdiği müşterisine, aynı dönem için danışmanlık hizmeti veremez. Bu kapsama, bağımsız denetim kuruluşunun gerçek kişi ortakları ve yöneticileri tarafından verilen danışmanlık hizmetleri de dahildir.

Mesleki özen ve titizlik

MADDE 14 –

(1) Mesleki özen ve titizlik, basiretli bir bağımsız denetçinin aynı koşullar altında ayrıntılara vereceği önemi, göstereceği dikkat ve gayreti ifade eder.

(2) Bağımsız denetçiler, bağımsız denetimin planlanması, yürütülüp sonuçlandırılması ve bağımsız denetim raporunun hazırlanması safhalarında gerekli mesleki özen ve titizliği göstermek zorundadırlar.

(3) Gerekli özen ve titizliğin asgari kıstası, bağımsız denetim standartlarına eksiksiz uyulmasıdır. Buna göre, bir bağımsız denetçi bağımsız denetim faaliyetini gerektiği şekilde planlamak, program yapmak, yeterli miktarda, uygun nitelikte ve güvenilir bağımsız denetim kanıtı toplayarak inceleme yapmak, temiz ve düzenli çalışma kağıtları hazırlamak, finansal tabloların gerçekliği ve doğruluğu hakkında dürüst ve doğru bir yargıya ulaşmak ve görüşünü, özen ve titizlikle düzenleyeceği bağımsız denetim raporunda açıklamak zorundadır.

Ticaret ve mesleğe aykırı faaliyet yasağı

MADDE 15 –

(1) Bağımsız denetim kuruluşları ve bağımsız denetçiler:

a) Bu Tebliğde yer alan mesleki faaliyetler dışında ticari, sınai ve zirai hiçbir işle uğraşamazlar (Ticaret şirketlerinin yönetim kurulu başkan ve üyeliği, genel müdür, genel müdür yardımcılığı ile önemli karar, yetki ve sorumluluğu taşıyan başka pozisyonlar dahil), 11

b) Başka bir bağımsız denetim kuruluşunda ortak olamazlar, yönetici ve bağımsız denetçi olarak çalışamazlar (Başka bir bağımsız denetim kuruluşu ile birleşilmesi veya merkezi yurtdışında bulunan bir kuruluşun aynı çalışma yöntemleri ile ülkemizdeki bir kuruluşa katılması halleri hariç) ve

c) Meslek ve meslek onuru ile bağdaşmayan faaliyetlerde ve davranışlarda bulunamazlar.

Reklam yasağı

MADDE 16 –

(1) Bağımsız denetim kuruluşları, iş elde etmek için dolaylı ve dolaysız reklam yapamazlar, reklam sayılabilecek faaliyetlerde bulunamazlar ve iş öneremezler.

(2) Ancak, bağımsız denetim kuruluşları, tanıtıcı bilgiler içeren broşürler hazırlayıp dağıtabilirler, kendileri veya müşterileri için eleman aramaya yönelik ilanlar verebilirler, mesleki konularda bilimsel nitelikte yayın yapabilirler.

(3) Bu maddenin ikinci fıkrasında belirtilen faaliyetlerde;

a) İşin sonucu ile ilgili vaat ve taahhütlerde bulunulmaması,

b) İşini gerektirdiği ciddiyette ve ölçüde kalınması,

c) Abartılmış, hissî, gerçeğe uymayan ve kamuoyunu aldatıcı ve yanıltıcı, deneyim noksanlıklarını istismar edici söz, görüntü ve bilgi unsurlarına yer verilmemesi veya bu izlenimin yaratılmaması,

ç) Yapılabilecek iş ve hizmetler konusunda somut temeli olmayan bekleyişler yaratılmaması ve

d) Bağımsız denetim kuruluşunun diğer bağımsız denetim kuruluşlarıyla karşılaştırılmaması

gereklidir.

(4) Yukarıda (c) bendinde belirtilen aldatma, abartma ve yanıltma, objektif esaslara dayanmayan veya gerçeğe uymayan bilgi verilmesi, sağlıklı bir karar alınması için duyurulması zorunlu olan bilgilerin gizlenmesi gibi hususları da kapsar.

(5) Bu madde hükmü, bağımsız denetim kuruluşlarının bağımsız denetçileri için de geçerlidir.

Sır saklama yükümlülüğü

MADDE 17 –

(1) Bağımsız denetim kuruluşlarının yöneticileri, bağımsız denetçileri ve bütün çalışanları ile bağımsız denetim kuruluşlarına dışardan hizmet verenler, işleri dolayısıyla sahip oldukları sırları açıklayamazlar, bu sırları kendilerinin veya üçüncü kişilerin menfaatlerine kullanamazlar.

(2) Aşağıda yer alan hususlar sır sayılmaz:

a) Bağımsız denetim standart, ilke ve kuralları ile meslek ahlakı gereği yapılması zorunlu açıklamalar ve

b) Kamuyu aydınlatma amacıyla mevzuat gereği yapılan ilave duyurular.

(3) Adlî veya mevzuatla yetkili ve görevli kılınmış olmak kaydıyla idari ve her türlü inceleme ve soruşturma halleri ile suç oluşturan durumlara ilişkin olarak, sır sayılan bilgilerin yetkililere verilmesi sır saklama yükümlülüğüne aykırılık oluşturmaz.

Karşılıklı ilişkiler ve haksız rekabet

MADDE 18 –

(1) Bağımsız denetim kuruluşları ile bağımsız denetçiler, bağımsız denetim faaliyetinin niteliğini herhangi bir suretle olumsuz yönde etkileyebilecek veya meslektaşlarına zarar verebilecek tarzda ve ölçüde rekabete giremezler. Özellikle bağımsız denetim ücreti, personel ve iş alma gibi konulardaki mesleki kurallar, teamül ve bağımsız denetim standart, ilke ve kurallarına aykırı davranışlarda bulunamazlar. Diğer düzenlemelerde yer alan haksız rekabet halleri saklıdır.

(2)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Bir bağımsız denetim kuruluşu, özel bağımsız denetim veya Kurul tarafından gerekli görülen haller hariç olmak üzere, başka bir bağımsız denetim kuruluşu ile bağımsız denetim hizmeti ilişkisi devam eden bir işletmenin aynı döneme ilişkin bağımsız denetim hizmet talebini kabul edemez.

DÖRDÜNCÜ BÖLÜM

Bağımsız Denetim Kuruluşları ve Bağımsız Denetçilerin Diğer Görev,

Yetki ve Sorumlulukları

Ekip çalışmasında görev, yetki ve sorumluluk dağılımı

MADDE 19 –

(1) Her bir bağımsız denetim için en az 3 asil ve 3 yedek olmak üzere 6 kişiden oluşan bir bağımsız denetim ekibi oluşturulur ve her bir bağımsız denetim en az 3 kişi olmak üzere işin gerektirdiği sayı ve nitelikte bağımsız denetçilerden oluşan ekip tarafından gerçekleştirilir. Sorumlu ortak baş denetçi başkanlığında, baş denetçi, kıdemli denetçi ve denetçiden oluşan ekiplerdeki görev, yetki ve sorumluluk dağılımı aşağıdaki kıstaslara göre yapılır:

a) Sorumlu ortak baş denetçi, baş denetçi, kıdemli denetçiler ve denetçilerin görev, yetki ve sorumluluklarına ilave olarak, finansal tabloların mevzuat ve finansal raporlama standartlarına uygunluğu konusunda karar vermekle yükümlüdür.

b)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Baş denetçi ve kıdemli denetçi, bağımsız denetim faaliyetlerinin planlanması, yürütülmesi, çalışma kağıtlarının incelenmesi, gereken revizyonların yapılması ve müşteri yetkilileri ile görüşülmesi gibi konularda denetçilerin sorumluluklarını paylaşır, önemli durumlarda son kararı vermesi için sorumlu ortak baş denetçiye başvurur. 12

c) Denetçi, bağımsız denetim programının hazırlanması gibi işin ayrıntılı çalışmalarından sorumludur. Denetçi, denetçi yardımcılarını işe tahsis etmek, onların çalışmalarına nezaret etmek ve hazırladıkları çalışma kağıtlarını incelemek, işin daha karmaşık ve zor bölümlerini bizzat yürütmek, çalışma programında gereken değişiklikleri yapmak ve çalışmaları süresince müşteriyle olan görüşmeleri yönetmek gibi konularda yetkili ve yükümlüdür.

Gözetim ve koordinasyon

MADDE 20 –

(1) Sorumlu ortak baş denetçi, bağımsız denetim programının uygulanmasından ve bağımsız denetim çalışmalarının yeterli ve etkin bir şekilde gözetim ve koordinasyonundan sorumludur.

(2) Bu sorumluluk, bağımsız denetçilerin faaliyet hakkında bilgilendirilmesi ve yönlendirilmesini, bu kişilerin görev ve sorumluluklarının açıkça belirlenmesini, yürütülen faaliyetin süreç içinde sık sık gözden geçirilmesini, çalışmalarla ilgili olarak ortaya çıkan problemlerin çözümlenmesini ve faaliyetin çalışma kağıtlarından izlenebilmesi için gerekli kayıt düzeninin sağlanmasını kapsar.

(3) Bağımsız denetim kuruluşları yaptıkları işin kalitesinin korunması ve artırılması amacıyla yürütülmekte olan bağımsız denetim işinin gözetiminde bulunarak, ulaşılan sonuçlar ve bağımsız denetim sırasında alınan önemli kararların objektif bir şekilde değerlendirilmesini yaparlar. Bağımsız denetimle eş zamanlı olarak bağımsız denetimin kontrolü ile görevlendirilen bağımsız denetçiler de, denetimden sorumlu ekibin bağımsızlık konusunda yaptığı değerlendirmeleri önemlilik kavramı çerçevesinde inceleyerek risklerin belirlenmesine, tereddütlü konularda yeterli danışmanlık hizmeti alınıp alınmadığına, kurumsal yönetim ilkelerinin uygulanmasından sorumlu yöneticilerle yapılan görüşmelerin niteliğine ilişkin hususlarda konuyla ilgili çalışma kağıtları ve raporları inceleyerek bağımsız denetim çalışmasının gözetimini yaparlar. Bağımsız denetim kuruluşları ayrıca belirli dönemler itibariyle tamamlanan bağımsız denetim çalışmalarının kalite kontrolünü de, bu Tebliğin “Bağımsız Denetim Kalitesinin Kontrolü” başlıklı 4 üncü Kısım hükümleri çerçevesinde, öncelikle kalite kontrol politikalarını oluşturmak ve süreçleri belirlemek suretiyle yapmak zorundadırlar.

Bağımsız denetçilerin yetkileri

MADDE 21 –

(1) Bağımsız denetçiler:

a) İşletmelerin genel kurul toplantılarına katılmak ve bu toplantılarda istendiği taktirde, bağımsız denetim faaliyetini ve sonuçlarını ilgilendiren konularda açıklamalarda bulunmak,

b) Bağımsız denetim sözleşmesinin sona erdirilmesi durumunda, izleyen ilk genel kurul toplantısına katılmak, gerekli gördüğü taktirde konuyla ilgili açıklamalar yapmak ve

c) Bağımsız denetimi ilgilendiren tüm bilgileri müşterilerden veya karşı inceleme gereksinimi duydukları hallerde diğer ilgililerden istemek

ile yetkili kılınmış sayılırlar.

BEŞİNCİ BÖLÜM

Bağımsız Denetim ve İnceleme Raporları

Raporlamanın temel ilkeleri

MADDE 22 –

(1) Bu Tebliğ kapsamında düzenlenecek;

a) Bağımsız denetim raporlarının bu Tebliğin 29-33 üncü Kısımlarında,

b) İnceleme (sınırlı bağımsız denetim) raporlarının bu Tebliğin 34 üncü Kısmında

yer alan hükümlere uyularak hazırlanması zorunludur.

Bağımsız denetim ve inceleme raporunun kesinleşmesi

MADDE 23 –

(1) Bağımsız denetim raporu ve inceleme raporu, sorumlu ortak baş denetçi tarafından imzalandığında kesinleşir.

(2) Bağımsız denetim raporunun ve inceleme raporunun bir örneği, bağımsız denetim kuruluşunu temsil ve ilzama yetkili kişinin imzasını taşıyan bir yazı ekinde en geç izleyen ilk iş günü mesai saati bitimine kadar müşterinin yönetim kurulu başkanlığına teslim edilir.

Raporların ilanı

MADDE 24 –

(1) Müşteri yönetim kurulu başkanlığına teslim edilen bağımsız denetim raporu ve inceleme raporunun birer örneği, Kurulca yayımlanan finansal raporlama standartları uyarınca ilanı gereken finansal tablo ve raporlarla birlikte, ilan için öngörülen süreler göz önünde bulundurularak, teslim tarihini izleyen en geç ilk iş günü mesai bitimine kadar yayımlanmak üzere ilgili borsaya ve Kurul’a gönderilir.

(2) Bağımsız denetim raporu, Türk Ticaret Kanunu hükümleri çerçevesinde, ilgili bulunduğu yıla ilişkin finansal tablo ve raporların görüşüleceği genel kurul toplantısından en az on beş gün önce pay sahiplerinin emrine hazır bulundurulur ve genel kurulda okunur.

(3) Kurulca gerekli görülen haller için düzenlenen özel amaçlı bağımsız denetim raporları, düzenleniş amaçlarına uygun olarak Kurul’a iletilir ve Kurulun ilgili diğer düzenlemelerinde belirtilen usul ve esaslara uygun olarak kamuya duyurulur.

(4) Bağımsız denetim kuruluşları, hakkında rapor düzenledikleri finansal tabloların aynen ilan edilip edilmediğini izlemek zorundadırlar. 13

ALTINCI BÖLÜM

Müşterilere İlişkin Hususlar

Denetimden sorumlu komiteler

MADDE 25 –

(1) Hisse senetleri borsada işlem gören ortaklıklar (bankalar hariç); yönetim kurulu tarafından kendi üyeleri arasından seçilen en az iki üyeden oluşan denetimden sorumlu komite kurmak zorundadırlar. Komitenin iki üyeden oluşması halinde her ikisinin, ikiden fazla üyesinin bulunması halinde üyelerin çoğunluğunun, genel müdür veya icra komitesi üyesi gibi doğrudan icra fonksiyonu üstlenmeyen ve yönetim konularında murahhaslık sıfatı taşımayan yönetim kurulu üyelerinden oluşması zorunludur. Hisse senetleri borsada işlem görmeyen ortaklıklar da; isteğe bağlı olarak, bu maddede düzenlenen esaslar çerçevesinde denetimden sorumlu komite oluşturabilirler ve bu hususa kamuya yaptıkları açıklamalarda yer verebilirler.

(2) Denetimden sorumlu komite; ortaklığın muhasebe sistemi, finansal bilgilerin kamuya açıklanması, bağımsız denetimi ve ortaklığın iç kontrol sisteminin işleyişinin ve etkinliğinin gözetimini yapar. Bağımsız denetim kuruluşunun seçimi, bağımsız denetim sözleşmelerinin hazırlanarak bağımsız denetim sürecinin başlatılması ve bağımsız denetim kuruluşunun her aşamadaki çalışmaları denetimden sorumlu komitenin gözetiminde gerçekleştirilir.

(3) Ortaklığın hizmet alacağı bağımsız denetim kuruluşu ile bu kuruluşlardan alınacak hizmetler denetimden sorumlu komite tarafından belirlenir ve yönetim kurulunun onayına sunulur.

(4) Bağımsız denetim kuruluşu; ortaklığın muhasebe politikası ve uygulamalarıyla ilgili önemli hususları, daha önce ortaklık yönetimine ilettiği Kurulun muhasebe standartları ile muhasebe ilkeleri çerçevesinde alternatif uygulama ve kamuya açıklama seçeneklerini, bunların muhtemel sonuçlarını ve uygulama önerisini, ortaklık yönetimiyle arasında gerçekleştirdiği önemli yazışmaları, derhal denetimden sorumlu komiteye yazılı olarak bildirir.

(5) Ortaklığın muhasebe ve iç kontrol sistemi ile bağımsız denetimiyle ilgili olarak ortaklığa ulaşan şikayetlerin incelenmesi, sonuca bağlanması, ortaklık çalışanlarının, ortaklığın muhasebe ve bağımsız denetim konularındaki bildirimlerinin gizlilik ilkesi çerçevesinde değerlendirilmesi konularında uygulanacak yöntem ve kriterler denetimden sorumlu komite tarafından belirlenir.

(6) Denetimden sorumlu komite, kamuya açıklanacak yıllık ve ara dönem finansal tabloların, ortaklığın izlediği muhasebe ilkelerine, gerçeğe uygunluğuna ve doğruluğuna ilişkin olarak ortaklığın sorumlu yöneticileri ve bağımsız denetçilerinin görüşlerini alarak, kendi değerlendirmeleriyle birlikte yönetim kuruluna yazılı olarak bildirir.

(7) Denetimden sorumlu komite, faaliyetleriyle ilgili olarak ihtiyaç gördüğü konularda bağımsız uzman görüşlerinden yararlanabilir. Denetimden sorumlu komitenin ihtiyaç duyduğu danışmanlık hizmetlerinin maliyeti ortaklık tarafından karşılanır.

(8) Denetimden sorumlu komite; en az üç ayda bir olmak üzere yılda en az dört kere toplanır ve toplantı sonuçları tutanağa bağlanarak yönetim kuruluna sunulur. Denetimden sorumlu komite kendi görev ve sorumluluk alanıyla ilgili olarak ulaştığı tespit ve önerileri derhal yönetim kuruluna yazılı olarak bildirir.

(9) Denetimden sorumlu komitenin görev ve sorumluluğu, yönetim kurulunun Türk Ticaret Kanunundan doğan sorumluluğunu ortadan kaldırmaz.

Finansal tablo ve yıllık rapor hazırlanma ve bildiriminde sorumluluk

MADDE 26 –

(1) Finansal tablo ve raporların finansal raporlama standartlarına uygun olarak hazırlanmasından, sunulmasından ve gerçeğe uygunluğu ile doğruluğundan, Türk Ticaret Kanunu ve sermaye piyasası mevzuatı çerçevesinde işletmenin yönetim kurulu sorumludur. İşletmenin yönetim kurulu, belirtilen kapsamda hazırlanacak finansal tablolar ve yıllık raporların kabulüne dair ayrı bir karar almak zorundadır. Finansal tabloların bağımsız denetime tabi tutulmuş olması işletme yönetim kurulunun sorumluluğunu ortadan kaldırmaz

(2) Ayrıca işletmelerin finansal tablo ve yıllık raporlarının ilanı ve bildirimi sırasında söz konusu yıllık ve ara dönem finansal tabloları ile yıllık raporların; işletme genel müdürü, finansal tablo ve yıllık raporların hazırlanmasından sorumlu bölüm başkanı veya bu sorumluluğu üstlenmiş görevli ile yönetim kurulunca bir iş bölümü yapılmış ise, finansal tablo ve yıllık raporların hazırlanmasından sorumlu yönetim kurulu üyesi tarafından aşağıdaki açıklamalarla birlikte imzalanması ve kamuya yapılacak açıklamalarda da bu konuya yer verilmesi zorunludur.

a) Finansal tablo ve yıllık raporların kendileri tarafından incelendiği,

b) İşletmedeki görev ve sorumluluk alanlarında sahip oldukları bilgiler çerçevesinde, raporun önemli konularda gerçeğe aykırı bir açıklama içermediği ya da açıklamanın yapıldığı tarih itibarıyla yanıltıcı olması sonucunu doğurabilecek herhangi bir eksiklik içermediği ve

c) İşletmedeki görev ve sorumluluk alanlarında sahip oldukları bilgiler çerçevesinde, raporun ilişkin olduğu dönem itibarıyla, finansal tabloların ve rapordaki diğer finansal konulardaki bilgilerin, işletmenin finansal durumu ve faaliyet sonuçları hakkında gerçeği doğru biçimde yansıttığı. 14

(3) İşletme yönetim kurulu; finansal tablo ve yıllık raporları imzalamakla yükümlü olan görevlilerin, ortaklıkla ve konsolide finansal tablolar kapsamına giren bağlı ortaklıklar, iştirakler ve müşterek yönetime tabi teşebbüsler ile ilgili önemli bilgilere ulaşmalarını sağlayacak tedbirleri almakla yükümlüdür. İmza yükümlüsü görevliler, gerek işletmenin iç kontrol sistemiyle, gerekse kendilerinin bilgiye ulaşma sistemiyle ilgili eleştiri ve önerilerini işletme yönetim kuruluna, denetimden sorumlu komiteye, işletmenin bağımsız denetimini yapmakta olan bağımsız denetim kuruluşuna bildirmekle ve yıllık raporu incelemeleri sırasında kullandıkları iç kontrol sistemi hakkında bilgi vermekle yükümlüdürler.

YEDİNCİ BÖLÜM

Muhtelif Hükümler

Bağımsız denetim kuruluşlarının bildirim yükümlülükleri

MADDE 27 –

(1) Bağımsız denetim kuruluşları;

a) Esas sözleşmeleri,

b) Şubeleri dahil merkez adresleri,

c) Ortakları, yöneticileri ve bağımsız denetçileri,

ç) Bağımsız denetim sözleşmelerinde belirtilen bağımsız denetim ekibi ve

d) Merkezi yurtdışında bulunan bir başka bağımsız denetim kuruluşu ile olan hukuki bağlantıları

hakkındaki her türlü değişikliği en geç 6 iş günü içinde Kurula bildirmekle yükümlüdür.

(2) Bağımsız denetim kuruluşlarının, bu Tebliğin “Bağımsız Denetim Sözleşmesi” başlıklı 3 üncü Kısmı hükümleri çerçevesinde imzaladıkları bağımsız denetim sözleşmelerini en geç 6 iş günü içinde Kurula göndermeleri gereklidir. Ayrıca, bu Kısmın “Kurula başvuru ve yetkilendirme” başlıklı maddesinin birinci fıkrasının (f) bendi hükmüne göre yaptırılması gereken mesleki sorumluluk sigortasına ilişkin poliçe örneğini poliçe tarihinden itibaren en geç 6 iş günü içinde Kurula göndermekle yükümlüdür.

(3) Bağımsız denetim kuruluşları; yıllık finansal tablolarını, merkezi yurtdışında bulunan bir başka bağımsız denetim kuruluşu ile olan ilişkilerinden kaynaklanan gelir ve giderleri dahil olmak üzere bağımsız denetim ve diğer hizmetlerden doğan gelir ve giderlerin ayrıntılı dökümüyle birlikte bilanço tarihini izleyen en geç 10 hafta içinde Kurul’a göndermek zorundadırlar.

(4) Bu bilgilerden Kurulca gerekli görülenler, Kurulun resmi internet sitesinde yayımlanmak suretiyle kamuya açıklanır.

Bağımsız denetimin geçerliliği

MADDE 28 –

(1) Bağımsız denetimin geçerli olabilmesi için bu Tebliğ ile belirlenen bağımsız denetim standartlarına uyulması zorunludur.

(2) Bağımsız denetim standartlarına aykırı olan ve aykırılığı giderilemeyen veya bu Tebliğde belirtilen bağımsızlığı ortadan kaldıran durumların varlığı halinde, bağımsız denetim hiç yapılmamış sayılır.

(3) Geçersiz sayılan bağımsız denetime ilişkin bağımsız denetim raporunun daha önce finansal tablolarla birlikte ilan edilmiş olması halinde, bağımsız denetimin geçersiz sayıldığı hususu ilgili finansal tablolarla birlikte aynı usul ve esaslar dahilinde yeniden ilan edilir. Ayrıca, kamunun doğru aydınlatılması için Kurul tarafından gerekli diğer tedbirler alınır.

(4) Bağımsız denetimin geçersiz sayılmasında bağımsız denetçinin açık bir kusurunun tespiti halinde, yapılabilecek duyuru masrafları dahil meydana gelecek diğer zararlardan ilgili sorumlu ortak baş denetçi ve bağımsız denetim kuruluşu müteselsilen sorumludur.

Hukuki ve cezai sorumluluk

MADDE 29 –

(1) Bağımsız denetimin, bağımsız denetim standartlarına uygun yapılmaması nedeniyle müşteri ve üçüncü şahıslara karşı doğacak zararlardan, genel hükümler saklı kalmak kaydıyla, bağımsız denetim kuruluşu ile birlikte bağımsız denetim raporunu imzalayanlar müteselsilen sorumludur.

(2) Bağımsız denetim standartlarına aykırı olarak bağımsız denetim raporu düzenleyenler ve düzenlenmesini sağlayanlar hakkındaki cezai sorumluluk, Kanunda belirtilen özel hükümlere tabidir.

Bağımsız denetim faaliyetinde bulunma yetkisinin iptali

MADDE 30 –

(1) Kanun’un ilgili hükümleri çerçevesinde, aşağıda yer alan aykırılıkların varlığı halinde bağımsız denetim kuruluşunun sermaye piyasasında bağımsız denetim faaliyetinde bulunma yetkisi Kurulca iptal edilebilir.

a) Kuruluş şartlarının kaybedilmesi,

b) Bağımsız denetim standartlarına aykırı olarak;

1) Görev kabulüne ve değişimine ilişkin bağımsız denetim standart, ilke ve kurallarına uyulmaması,

2)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Bağımsız denetimlerde Kurula bildirilen bağımsız denetim sözleşmesinde yer alanlar dışında fiilen başka bağımsız denetçi görevlendirilmesi,

3) Bağımsız denetim planı ve çalışma kağıtları ile bunları destekleyici diğer bilgi ve belgelerin bağımsız denetim çalışmasını kanıtlayacak düzeyde bulunmaması,

4) Uygun bağımsız denetim tekniklerinin kullanılmaması nedeniyle gerekli bağımsız denetim kanıtlarının elde edilememesi, 15

5) Raporlamaya ilişkin temel ilkelere uyulmaması,

c) Finansal tabloların güvenirliğini önemli ölçüde etkileyecek hususların tespiti halinde, bağımsız denetim kuruluşunun bağımsız denetim standartlarına tam olarak uyulduğunu kanıtlayamaması,

ç) Yapılan bağımsız denetim çalışmalarında, sorumlu ortak baş denetçi dahil bağımsız denetim ekibinin dürüstlük, tarafsızlık, mesleki yeterlilik ve özen, bağımsızlık, güvenilirlik ve mesleki davranış gibi etik ilkelere uymaması,

d) Bu Tebliğ kapsamındaki bildirim yükümlülüklerinin zamanında, tam ve doğru olarak yerine getirilmemesi ya da Kurulca veya Kurul tarafından görevlendirilenlerce istenen bilgi ve belgelerin zamanında, tam ve doğru olarak verilmemesi,

e) Hatalı, eksik, yanıltıcı ve gerçeğe aykırı bağımsız denetim ve inceleme raporu düzenlenmesi ve

f) Sermaye piyasasında kesintisiz olarak 5 yıl süreyle fiilen bağımsız denetim faaliyetinde bulunulmamış olması.

(2)

(Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Bu maddenin birinci fıkrasının (ç) bendinde belirtilen hususlarda bir sorumluluk tespit edilmesi halinde, sorumluluğun içeriğine göre, Kurul sadece ilgili sorumlu ortak baş denetçi ve/veya bağımsız denetçi/denetçilerin sermaye piyasasında bağımsız denetim yapmasını 2 yıldan az olmamak kaydı ile süreli veya süresiz olarak yasaklayabilir. Bu fıkra kapsamında sermaye piyasasında bağımsız denetim yapması yasaklanan sorumlu ortak başdenetçi ve/veya bağımsız denetçi/denetçiler, söz konusu yasağın süresi sonunda yasağın kaldırılması için Kurula başvurabilirler, aksi takdirde yasak süresiz olarak uygulanır. Sermaye piyasasında bağımsız denetim yapması süreli olarak yasaklanan sorumlu ortak başdenetçi ve/veya bağımsız denetçi/denetçilerin yasak süresi sonunda yasağın kaldırılması için Kurula yapacakları başvurular, ilgili hakkında devam etmekte olan bir inceleme olup olmadığı da dikkate alınarak Kurulca değerlendirilerek karara bağlanır. Yasak süresi içerisinde yasağın kaldırılması amacıyla Kurula yapılacak başvurular dikkate alınmaz.

ÜÇÜNCÜ KISIM

Bağımsız Denetim Sözleşmesi

Amaç

MADDE 1 –

(1) Bu Kısmın amacı; müşteri ile bağımsız denetim kuruluşu arasındaki ilişkiyi düzenleyen bağımsız denetim sözleşmesine ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetim kuruluşu ile müşteri arasında bağımsız denetim çalışması öncesinde ve bu çalışmanın devamı sırasında uyulacak şartların yazılı olarak belirlendiği bağımsız denetim sözleşmesine ilişkin hükümleri içerir.

BİRİNCİ BÖLÜM

Bağımsız Denetim Sözleşmesi

Bağımsız denetim sözleşmesi

MADDE 3 –

(1) Bağımsız denetim sözleşmesi; bağımsız denetim kuruluşunun bağımsız denetim görevini üstlenmeyi kabul ettiğini, bağımsız denetimin amacını ve kapsamını, bağımsız denetçinin müşteriye ve müşterinin bağımsız denetçiye karşı sorumluluklarını ve bağımsız denetim sonunda müşteriye verilecek olan bağımsız denetim raporu türlerine ilişkin hükümleri kapsar.

Bağımsız denetim sözleşmesi öncesinde dikkat edilecek hususlar

MADDE 4 –

(1) Bağımsız denetim yaptıracak işletmelerin bağımsız denetim kuruluşunu seçerken, kuruluşun imkanlarını, uzmanlık ve deneyimlerini dikkate alması gerekir.

(2) Bağımsız denetim kuruluşları, müşterileri ile bağımsız denetim sözleşmesi yapmadan önce, üstlenecekleri bağımsız denetimin kendilerine getirebileceği riski tespit etmek, bağımsız denetimin kapsam ve planlamasını belirlemek amacıyla gerekli ön araştırmaları yapmak zorundadırlar.

(3)

(Ek: Seri: X, No: 25 sayılı Tebliğ ile) Bağımsız denetim kuruluşları sahip oldukları organizasyon, personel ve mesleki uzmanlıkları ile sonuçlandıramayacakları bir bağımsız denetim hizmetini üstlenemezler.

Bağımsız denetim sözleşmesi ve asgari unsurları

MADDE 5 –

(1) Bağımsız denetim hizmetinin kabul edilmesine ilişkin bir engel yoksa bağımsız denetim kuruluşunca yazılı olarak düzenlenen bağımsız denetim sözleşmesi taraflarca imzalanır.

(2) Bağımsız denetim sözleşmesinin, şekil ve içeriği her müşteriye göre değişmekle birlikte, asgari olarak aşağıda belirtilen unsurları içermesi gerekir;

a) Finansal tabloların bağımsız denetiminin amacı ve bağımsız denetim dönemi,

b) İşletme yönetiminin finansal tablolara ilişkin sorumluluğu,

c) Finansal tablolar düzenlenirken esas alınan finansal raporlama standartları,

ç) Bağımsız denetçinin uymakla yükümlü olduğu bağımsız denetim standartlarına atıf da dahil olmak üzere bağımsız denetimin kapsamı,

d) Bağımsız denetim çalışması sonucunda, sözleşme gereğince düzenlenecek diğer rapor türleri, 16

e) Bağımsız denetimin örnekleme yöntemiyle yapılan testlere dayanması, muhasebe ve iç kontrol sistemleri ile bağımsız denetimin doğasından kaynaklanan kısıtlamalar nedeniyle önemli yanlışlıkların ortaya çıkarılamaması gibi kaçınılmaz bir riskin söz konusu olduğu hususu,

f) Bağımsız denetimle ilgili olarak istenen her türlü kayıt, doküman ve diğer bilgilere sınırsız bir şekilde erişimin gerekliliği,

g) Bağımsız denetimden sorumlu ekibin unvanları, öngörülen çalışma süreleri ve her biri için uygun görülen ücret tutarının ayrıntılı dökümü ile toplam bağımsız denetim ücreti ve

ğ)

(Seri: X, No: 25 sayılı Tebliğ ile yürürlükten kaldırılmıştır.)

(3) Bağımsız denetim kuruluşları, aşağıda belirtilen unsurların da bağımsız denetim sözleşmesinde yer almasını isteyebilir:

a) Bağımsız denetimin planlanmasına ilişkin hususlar,

b) Bağımsız denetim sırasında müşteri çalışanları tarafından yapılan bildirimlerle ilgili olarak işletme yönetiminden yazılı teyit mektubu alınması hususu,

c) Bağımsız denetim kuruluşunun müşteriye hazırlayacağı diğer raporların kapsamı,

ç) Bağımsız denetimde ihtiyaç duyulması halinde diğer uzman ve görevlendirilen ekip dışında bağımsız denetçi kullanılmasına ilişkin hususlar,

d) Müşterilerin iç denetçilerinin ve diğer müşteri personelinin bağımsız denetime katılımıyla ilgili hususlar,

e) Bağımsız denetçinin bağımsız denetime atandığı ilk yılda, önceki bağımsız denetçi ile yapılacak olan işlemler ve

f) Bağımsız denetim kuruluşu ve müşteri arasındaki diğer sözleşmelere yapılan atıflar.

(4) Bağımsız denetim sözleşmesine ilişkin bir örneğe ek-2’de yer verilmiştir.

(5) Bağımsız denetimi yapılan işletmelerin sınırlı bağımsız denetiminin de yapılması durumunda ek-2’de yer alan sözleşme örneğine, bu Tebliğin 34 üncü Kısmının (Ara Dönem Finansal Tablolarının İncelenmesi) “İnceleme sözleşmesi” başlıklı maddesi çerçevesinde gerekli ifadeler eklenmek suretiyle, sınırlı bağımsız denetime konu ara dönem finansal tabloları ile ilgili olarak yapılan çalışmanın bağımsız denetim niteliğinde değil, inceleme şeklinde olması sebebiyle sınırlı bağımsız denetime konu ara dönem finansal tabloları için görüş verilmesinin söz konusu olmadığı hususuna yer verilir.

Bağımsız denetim sözleşmesinin yürürlüğü

MADDE 6 –

(1) (Değişik: Seri: X, No: 25 sayılı Tebliğ ile) Bağımsız denetim kuruluşlarının seçimi; bağımsız denetimlerde (özel bağımsız denetim dahil,) bu maddenin üçüncü fıkrasında belirtilen şartları haiz bağımsız denetim kuruluşları(*) hariç en çok 7 yıl için, bu Tebliğin 2 nci Kısmının (Bağımsız Denetim Faaliyetinde Bulunma Şartları) “Denetimden sorumlu komiteler” başlıklı maddesi hükmü saklı kalmak kaydıyla, müşteri yönetim kurulu tarafından yapılır. Bağımsız denetim kuruluşu seçimi, en geç ilgili hesap döneminin ilk 3 ayında ve genel kurul toplantısından önce gerçekleştirilerek genel kurulun onayına sunulur. Seçilen bağımsız denetim kuruluşu ile yapılan bağımsız denetim sözleşmesi müşterinin yönetim kurulu ve bağımsız denetim kuruluşu tarafından birlikte imzalanarak yürürlüğe girer ve sözleşme gerek müşteri ve gerekse bağımsız denetim kuruluşu tarafından 6 iş günü içinde Kurula gönderilir. Bağımsız denetim kuruluşunun herhangi bir nedenle seçilememesi veya bağımsız denetim kuruluşu seçiminin genel kurulca onaylanmaması halinde, konu en geç durumun ortaya çıktığı tarihi izleyen ilk iş gününde Kurula bildirilir.

(2) Bağımsız denetim kuruluşunun tekrar aynı müşteri ile bağımsız denetim sözleşmesi imzalayabilmesi için en az 2 hesap döneminin geçmesi zorunludur.

(3)

(Ek: Seri: X, No: 25 sayılı Tebliğ ile) (Değişik: Seri: X, No: 27 ile) Bu maddenin birinci fıkrasında yer alan bağımsız denetim kuruluşlarının seçimine yönelik 7 yıllık azami süre ve ikinci fıkra hükmü, 1/1/2011 tarihinden itibaren sona erecek hesap dönemlerinde geçerli olmak üzere, aşağıdaki şartları haiz sermaye piyasası araçları bir borsada işlem gören işletmeler ve bağımsız denetim kuruluşları için uygulanmaz.

a) Sermaye piyasası araçları bir borsada işlem gören işletmelerin;

1) Bağımsız denetim komitelerinin iki üyeden oluşması halinde tümünün, ikiden fazla olması halinde ise çoğunluğunun Kurumsal Yönetim ilkeleri’nde tanımlanan bağımsız yönetim kurulu üyelerinden oluşması ve bağımsız denetim kuruluşlarının seçiminin ve ücretlendirilmesinin bu komite tarafından yerine getirilerek doğrudan genel kurulun onayına sunulması; denetim kuruluşlarının raporlamalarını doğrudan denetim komitesine yapmaları; komitenin, bağımsız denetçiden alınacak denetim dışı hizmetlerin onay yetkisine sahip olması,

2) Esas sözleşmelerinde, “Şirket sermayesinin %5 ine sahip pay sahipleri, seçilmiş denetçinin şahsına ilişkin haklı bir sebebin gerektirmesi, özellikle de onun taraflı davrandığı yönünde bir kuşkunun varlığı hâlinde Kurula başvurarak başka bir denetçi atanmasını isteyebilir.” hükmünün bulunması.

b) Bağımsız denetim kuruluşunun;

1) Bu Tebliğin Dördüncü Kısım (Bağımsız Denetim Kalitesinin Kontrolü) hükümleri uyarınca, özellikle bağımsızlık ilkesi olmak üzere, kalite kontrol sisteminin işleyişinden ve gözetiminden sorumlu en az 1 sorumlu ortak başdenetçi, 1 başdenetçi ve tam veya yarı zamanlı görevlendirilecek yeterli sayıda denetçiden oluşan bir “Kalite Kontrol Güvence Komitesi”ne sahip olması ve söz konusu komitenin faaliyetleri hakkında dönemsel olarak Kurula bildirimde bulunması, 17

2) Sorumlu ortak başdenetçi rotasyonuna imkân verecek sayı ve nitelikte, her unvan kademesinde yeterli sayıda denetçiden oluşan ve en az bu Tebliğin İkinci Kısım 19 uncu maddesi kapsamında yedekleri ile birlikte 3 denetim ekibi kurmaya yeter sayıda bir denetim kadrosuna sahip olması,

(**)

3) Sorumlu ortak başdenetçi rotasyonunda, sorumlu ortak başdenetçiler arasında karşılıklı müşteri değişimlerine engel olacak tedbirleri almaları.

(*)

21.12.2010 tarihli ve 37/1130 sayılı Kurul Kararı gereği yapılan duyurudur: 25.10.2009 tarihli ve 27387 sayılı Resmi Gazete’de yayımlanan Kurulumuzun Seri: X, No: 25 “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ” ile yapılan değişiklikler sonucunda Seri:X, No: 22 “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ’in İkinci Kısmının Birinci Bölümü’nün 4/1-(ç) maddesinde yer alan “veya Kurul üyesi olarak 2 yıl veya Kurul meslek personeli olarak 5 yıl çalışmış olmaları” ibaresi ve aynı Tebliğ’in Üçüncü Kısmının 6/1 maddesinde yer alan “bu maddenin üçüncü fıkrasında belirtilen şartları haiz bağımsız denetim kuruluşları” ibaresi ile aynı maddeye eklenen üçüncü fıkra hükmünün iptali ve yürütmesinin durdurulması talebiyle Danıştay 13. Dairesi’nin E.2009/7417 sayılı dosyası üzerinden açılan davada, Danıştay 13. Dairesi’nin 12.05.2010 tarih ve E.2009/7417 sayılı kararıyla yürütmenin durdurulması kararı verilmiş olup, devam eden dava ile ilgili verilen yürütmeyi durdurma kararına Kurulumuzca yasal süresi içerisinde itiraz edilmiştir. Bu çerçevede, anılan mahkeme kararı ile yürütmesi durdurulan hükümler, mahkemece yeni bir karar alınıncaya kadar uygulanmayacaktır. Uygulama Tebliğ’in diğer hükümlerinde yer alan esaslar çerçevesinde yürütülmeye devam edecektir.

(**)

Danıştay 13’üncü Dairesi’nin E.2011/1978 sayılı dosyası üzerinden açılan davada Danıştay 13’üncü Dairesi’nin E.2011/1978 sayılı Kararı ile yürütmenin durdurulması kararı verilmiştir. Bu çerçevede, Kurulumuzca alınan 29.12.2011 tarih ve 44/1181 sayılı karar uyarınca anılan Mahkeme Kararı ile yürütmesi durdurulan hükümler, Mahkemece yeni bir karar alınıncaya kadar uygulanmayacaktır. Uygulama Tebliğ’in diğer hükümlerinde yer alan esaslar çerçevesinde yürütülmeye devam edecektir. 18

(4)

(Ek: Seri: X, No: 25 sayılı Tebliğ ile) (Değişik: Seri: X, No: 27 ile) Bir sorumlu ortak başdenetçi, bir müşteri şirket ile yapılan bağımsız denetim sözleşmesinde, her halükarda en çok 5 hesap dönemi görev alabilir. Sorumlu ortak başdenetçinin aynı müşteri Şirketin denetim çalışmalarında görev alabilmesi için en az 2 hesap döneminin geçmesi zorunludur.

İKİNCİ BÖLÜM

Bağımsız Denetim Sözleşmesinde Değişiklik Yapılması ve

Sözleşmenin Sona Erdirilmesi

Bağımsız denetim şartlarındaki değişikliklerin kabulü

MADDE 7 –

(1) Bağımsız denetim çalışmasının tamamlanmasından önce, müşterinin bağımsız denetim kuruluşundan, bağımsız denetim sözleşmesini başka bir sözleşme şeklinde değiştirilmesini istemesi halinde, bağımsız denetim kuruluşu bu değişikliğin uygun olup olmadığını gözden geçirmek zorundadır.

(2) İşletme yönetiminin bağımsız denetim kuruluşundan istediği bağımsız denetim şartlarındaki değişiklikler; bağımsız denetim hizmetini gerektiren şartlardaki değişiklikten, bağımsız denetim çalışmasının veya talep edilen hizmetin içeriğinin yanlış anlaşılmasından veya işletme yönetiminin isteğiyle veya koşulların gereği olarak bağımsız denetimin kapsamının kısıtlanmasından kaynaklanabilir. Bağımsız denetçi, değişiklik talebinin nedenlerini dikkatli bir şekilde incelemek ve özellikle de bağımsız denetimin kapsamını kısıtlayan belirtilere dikkat etmek zorundadır.

(3) Bağımsız denetim şartlarının değiştirilmesi isteği, işletmenin gereksinimlerini etkileyen koşullardaki değişiklik veya bağımsız denetim çalışmasının veya talep edilen hizmetin niteliğinin yanlış anlaşılmasından doğan bir nedenden kaynaklanıyorsa uygun karşılanabilir. Ancak, talep edilen değişiklik, talebin ilgili olduğu bilginin yanlış, eksik ya da yetersiz olması nedeniyle yapılmışsa uygun karşılanamaz.

(4) Değişiklik kararı alınmadan önce, bu Tebliğ hükümleri çerçevesinde bağımsız denetim yapmak üzere sözleşme yapmış olan bağımsız denetim kuruluşunun, söz konusu değişikliğin yasal ve sözleşmeye bağlı etkilerini dikkate alması gerekir.

(5) Bağımsız denetim kuruluşu tarafından, bağımsız denetim şartlarının değiştirilmesine yönelik makul bir gerekçenin bulunduğu ve yapılan bağımsız denetim çalışmasıyla ilgili olarak talep edilen yeni şartların bu Tebliğ hükümleri ile uyumlu olduğu sonuçlarına ulaşılırsa; değişiklik isteği kabul edilebilir. Ancak, finansal tablo kullanıcılarını yanılgıya düşürmemek üzere, yeni şartlara göre hazırlanan söz konusu raporda; önceki bağımsız denetim şartları veya üzerinde mutabık olunan yöntem ve teknikleri yerine getirmek için sözleşmelerin değiştirilmesi ve böylece uygulanan yöntem ve tekniklerin açıklanmasının raporun olağan bir bölümü olduğu durumlar hariç, önceki bağımsız denetim çalışmasında uygulanmış olabilecek yöntem ve tekniklere atıfta bulunulmaz.

(6) Bağımsız denetçi, alacaklar için yeterli ve uygun bağımsız denetim kanıtını toplamasının mümkün olmadığı, bu nedenle müşterinin bağımsız denetçinin şartlı görüş vermesini veya görüş bildirmekten kaçınmasını önlemek amacıyla, bağımsız denetimin sınırlı bağımsız denetime dönüştürülmesi gibi uygun olmayan herhangi bir gerekçeye sözleşme değişiklik taleplerini kabul edemez.

(7) Sözleşme şartlarının değiştiği durumlarda, bağımsız denetim kuruluşu ve müşterinin yeni şartlar üzerinde mutabık kalması gerekir.

(8) Bağımsız denetim kuruluşunun bağımsız denetim şartlarında değişiklik yapılmasını kabul etmemesi ve önceki bağımsız denetim şartları üzerinden çalışmasına devam etmesine de izin verilmemesi halinde; bu Kısmın “Bağımsız Denetim Sözleşmesinin Sona Erdirilmesi” başlığı altında düzenlenen hükümler çerçevesinde işlem yapılır.

(9) Bağımsız denetim kuruluşu, müşteri ile her dönemde yeni bir bağımsız denetim sözleşmesi yapmayabilir. Ancak aşağıdaki koşulların varlığı halinde, yeni bir sözleşme hazırlanması gerekir;

a) Müşterinin bağımsız denetimin amaçlarını ve kapsamını yanlış anladığına dair bir belirti olması,

b) Sözleşme üzerinde değişiklik yapılması ya da özel şartların eklenmesi,

c) Müşterinin ortaklık yapısında önemli bir değişiklik olması, yönetim kurulu ya da üst yöneticilerinde yakın zamanda bir değişiklik olması,

ç) Müşterinin ticari faaliyetinde veya ticaret hacminde belirgin bir değişiklik olması ve

d) Yasal yükümlülükler.

Bağımsız denetim sözleşmesinin sona erdirilmesi

MADDE 8 –

(1) Bağımsız denetim kuruluşu ile müşteri anlaşarak bağımsız denetim sözleşmesini sona erdiremezler. Ancak müşteriler, Kurul tarafından onaylanacak haklı gerekçelerin varlığı halinde; bağımsız denetim kuruluşları ise, müşteri tarafından çalışma alanının önemli ölçüde sınırlandırılması nedeniyle finansal tablolara ilişkin bilgi ve belgeleri elde edememesi durumunda ya da bu Tebliğin sözleşmenin sona erdirilmesine ilişkin olarak bu Kısma atıfta bulunulan maddelerinde sayılan haklı gerekçelerin varlığı hallerinde, yazılı gerekçe göstermek koşuluyla bağımsız denetim sözleşmesini Kurul’dan görüş alarak sona erdirebilirler.

(2) Sona erme durumunda, bağımsız denetim kuruluşunun çalışma notlarını ve gerekli tüm bilgileri, yerine geçecek olan bağımsız denetim kuruluşuna devredilmek üzere Kurula teslim etmesi zorunludur. 19

DÖRDÜNCÜ KISIM

Bağımsız Denetim Kalitesinin Kontrolü

Amaç

MADDE 1 –

(1) Bu kısmın amacı, finansal tabloların bağımsız denetimi dahil, finansal bilgilere ilişkin olarak yapılan bağımsız denetimin kalitesinin kontrolüne ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu kısım, bağımsız denetim kuruluşları tarafından verilen bağımsız denetim hizmet kalitesinin yüksek olmasını teminen, bağımsız denetim kuruluşu tarafından geliştirilen kalite kontrol yöntemlerinin, sorumlu ortak baş denetçi gözetiminde uygulanmasına ilişkin hükümleri kapsar.

Tanımlar

MADDE 3 –

(1) Bu maddede geçen;

a) Bağımsız denetimin kalitesinin kontrolü:

Bağımsız denetim raporu tamamlanmadan önce, bağımsız denetim ekibinin önemli nitelikteki kararları ile bağımsız denetim raporuna ilişkin ulaştıkları sonuçların objektif bir şekilde değerlendirilmesine ilişkin süreci,

b) Kontrolör:

Bağımsız denetimin kalitesinin kontrolüne ilişkin gözden geçirme işlemini yapan, gerekli deneyim ve yetkiye sahip sorumlu ortak baş denetçiyi, diğer bağımsız denetçileri veya bu kişilerin oluşturduğu bir grubu,

c) Kuruluşun kalite kontrol sisteminin gözetimi:

Bağımsız denetim kuruluşu tarafından, kalite kontrol sisteminin etkin bir şekilde işlediğine dair makul bir güvencenin sağlanması amacıyla, tamamlanmış bağımsız denetimlerle ilgili periyodik olarak yapılan kalite kontrolleri de dahil, devamlı olarak uygulanan kalite kontrol yöntemlerinin işleyişinin izlenmesini,

ç) Uygunluk denetimi/incelemesi:

Tamamlanmış bağımsız denetimlere ilişkin olarak, bağımsız denetim ekibinin, bağımsız denetim kuruluşunun kalite kontrol yöntem ve politikalarına uygun hareket edip etmediğinin tespit edilmesine yönelik yöntemleri

ifade eder.

BİRİNCİ BÖLÜM

Bağımsız Denetim Ekibi ve Sorumlulukları

Bağımsız denetim ekibi

MADDE 4 –

(1) Bağımsız denetimle görevlendirilen bağımsız denetim ekibi;

a) Bağımsız denetim sırasında uygun kalite kontrol yöntemlerini kullanır,

b) Bağımsızlıkla ilgili bağımsız denetim kuruluşunun kalite kontrol sisteminin çalışmasını teminen gerekli bilgileri verir ve

c) Sürekli eğitim, bilgi paylaşımı ve yasal ve hukuki düzenlemeler ile Kuruluşun Kalite Kontrol sisteminin gözetimi nedeniyle, aksi iddia edilmedikçe, Kuruluşun sistemine güven duyar.

Bağımsız denetimin kalitesinin sağlanmasında sorumlu ortak baş denetçinin liderlik sorumlulukları

MADDE 5 –

(1) Sorumlu ortak baş denetçi, görevli olduğu her bağımsız denetim işinde, bağımsız denetimin genel kalitesi konusunda sorumluluğu üstlenerek, gerek yaptığı işler ve gerekse bağımsız denetim ekibine yaptığı açıklamalar yoluyla bağımsız denetimin her aşamasında diğer bağımsız denetçilere bağımsız denetimin kalitesi konusunda örnek olmak zorundadır.

(2) Yapılan işler ve açıklamalarla ilgili olarak, sorumlu ortak başdenetçi;

a) 1) Mesleki standartlara, yasal ve hukuki düzenlemelere uygun iş yapmanın,

2) Bağımsız denetim kuruluşunun kalite kontrol politika ve yöntemlerinden gerekli olanları kullanmanın,

3) Gerçeği yansıtan bağımsız denetim raporu düzenlemenin önemini ve

b) Bağımsız denetim işi yapılırken kalitenin işin özü olduğu hususunu

özellikle vurgular.

Etik ilkeler

MADDE 6 –

(1) Sorumlu ortak baş denetçi ekipte yer alan bağımsız denetçilerin etik ilkelere uyumunu gözetir. Temel nitelikteki etik ilkeler aşağıda yer almaktadır.

a) Dürüstlük,

b) Tarafsızlık,

c) Mesleki yeterlik, mesleki özen ve titizlik,

ç) Güvenilirlik ve

d) Mesleki davranış.

(2) Sorumlu ortak baş denetçi etik ilkelere uygun olmayan hususların varlığı konusunda dikkatli olmak zorundadır. Bağımsız denetim sırasında diğer ekip üyeleri ve sorumlu ortak baş denetçi gerekli oldukça etik konuları ve bu konulardaki gözlemleri paylaşır. Sorumlu ortak baş denetçi herhangi bir şekilde dikkatine sunulan hususları, bağımsız denetim kuruluşu içindeki diğer bağımsız denetçilerle de tartışarak yapılacak gerekli işlemleri belirler. 20

(3) Sorumlu ortak baş denetçi ya da gerekli olduğu durumlarda bağımsız denetim ekibinin diğer üyeleri, tespit edilen sorunları ve bunların nasıl çözümlendiği hususunu yazılı hale getirir.

Bağımsızlık

MADDE 7 –

(1) Sorumlu ortak baş denetçi, yapılan bağımsız denetimle ilgili olarak bağımsızlığın sağlandığına dair bir sonuca ulaşmak zorundadır. Bu amaçla sorumlu ortak baş denetçi:

a) Bağımsız denetim kuruluşundan veya gerekiyorsa Kuruluşun içinde yer aldığı ve lisans anlaşmaları nedeniyle ilişkide bulunduğu diğer bağımsız denetim kuruluşlarının oluşturduğu gruptan gerekli bilgileri alarak bağımsızlığı tehdit eden koşulları ve ilişkileri tespit ederek değerlendirir.

b) Bağımsız denetim kuruluşunun bağımsızlıkla ilgili politika ve usullerine ilişkin tespit edilmiş bir ihlal var ise, bunları değerlendirerek bağımsız denetim çalışmasında bağımsızlığı ortadan kaldıran bir durum olup olmadığını belirler.

c) Bağımsızlığı ortadan kaldıran durumları gerekli önlemleri alarak ortadan kaldırır veya kabul edilebilir bir düzeye indirir, çözümlenemeyen konuları bağımsız denetim kuruluşuna bildirir.

ç) Bağımsızlık ile ilgili konularda varılan sonuçlar ve bu sonuçları destekleyen bağımsız denetim kuruluşu yönetimi ile yapılan tartışmaları yazılı hale getirir.

(2) Sorumlu ortak baş denetçi ortadan kaldırılamayan veya etkisi azaltılamayan bağımsızlığı tehdit eden bir durum tespit ettiğinde, bağımsız denetim kuruluşu ile görüşerek bağımsızlığı tehdit eden faaliyet veya işlemin iptal edilmesi veya bağımsız denetimden çekilmek üzere gerekli süreçlerin başlatılması gibi önlemlerin alınmasını sağlamak ve konuya ilişkin tartışmaları ve ulaşılan sonuçları yazılı hale getirilmek zorundadır.

İKİNCİ BÖLÜM

Bağımsız Denetim Hizmetinin Üstlenilmesi ve Yürütülmesi

Müşteri ile bağımsız denetim ilişkisinin başlatılması, devam ettirilmesi ve özellik arz eden bağımsız denetimler

MADDE 8 –

(1) Sorumlu ortak baş denetçi, müşterinin kabulü, müşteriyle olan ilişkinin devamı ve özellik arz eden bağımsız denetimlerle ilgili gerekli usul ve esasların izlendiğinden emin olmak ve ulaşılan sonuçların yazılı hale getirilmesini sağlamak zorundadır.

(2) Sorumlu ortak başdenetçi müşterinin kabulü ve ilişkinin devamına ilişkin karar sürecini başlatmış olmasa bile, verilen en son kararın uygun olup olmadığını tespit eder.

(3) Bu süreç aşağıdaki hususların göz önüne alınmasını gerektirir;

a) İşletme yönetiminde etkin olanlar ve yönetimden sorumlu kişiler ile ana ortakların dürüstlüğü,

b) Bağımsız denetim ekibinin işlerin yapılması bakımından yeterliliği ve gerekli zaman ve kaynağa sahip olup olmadığı ve

c) Bağımsız denetim kuruluşu ve ekibin etik ilkelere uyup uymadığı.

(4) Yukarda belirtilen hususlarla ilgili bir sorun ortaya çıktığında bağımsız denetim ekibi ihtiyaç duyulduğunda gerekli danışmalarda bulunarak, çözümlenen hususları yazılı hale getirir.

(5) Müşteriyle olan bağımsız denetim ilişkisinin devam edip etmeyeceğine karar verilirken, mevcut ve önceki dönemde ortaya çıkan, müşterinin faaliyet alanının bağımsız denetim kuruluşunun yeterli bilgi ve deneyime sahip olmadığı bir alana kayması gibi önemli hususların varlığı ve bunların etkileri göz önüne alınır.

(6) Müşterinin kabulünden sonra, sorumlu ortak baş denetçi işin kabulünü etkileyen bir bilgi edinmişse, bu durumda konuyu derhal bağımsız denetim kuruluşuna taşıyarak Kuruluş tarafından gerekli işlemlerin yapılmasını sağlar.

Bağımsız denetim ekibinin belirlenmesi ve göreve başlaması

MADDE 9 –

(1) Sorumlu ortak başdenetçinin, grup olarak bağımsız denetim ekibinin, uygun yetenek ve yeterlilikte olduğu ve süresi içinde bağımsız denetim standartlarına, yasal ve hukuki düzenlemelere uygun olarak bağımsız denetim işini bitirebileceği ve gerçeği yansıtan bağımsız denetim raporu düzenleyebileceği hususlarında tereddüdü bulunmaması gerekir.

(2) Genel olarak bağımsız denetim ekibinden beklenen yetenek ve yeterlilikler;

a) Alınan uygun eğitim ve bağımsız denetimlere iştirak yolu ile benzeri nitelikte ve zorluktaki bağımsız denetim işini anlamak ve gerçekleştirmek hususunda deneyime,

b) Bağımsız denetim standartları ile hukuki ve yasal düzenlemeler konusunda yeterli bilgiye,

c) İlgili bilgi teknolojileri dahil uygun düzeyde teknik bilgiye,

ç) Müşterinin faaliyette bulunduğu sektör hakkında yeterli bilgiye,

d) Mesleki karar verme yeteneğine ve

e) Bağımsız denetim kuruluşunun kalite kontrol politika ve yöntemlerini kavrama yeteneğine

sahip olmayı gerektirir.

Bağımsız denetim faaliyetinin yürütülmesi

MADDE 10 –

(1) Sorumlu ortak başdenetçi, bağımsız denetim faaliyetinin bağımsız denetim standartları ile yasal ve hukuki düzenlemelere uygun olarak yapılması sürecinde, yönlendirme, gözetim ve verimlilikle ilgili hususlardan ve bağımsız denetim raporunun gerçeği yansıtacak şekilde hazırlanmasından sorumludur. 21

(2) Sorumlu ortak baş denetçi bağımsız denetim ekibindeki bağımsız denetçileri aşağıda belirtilen hususlarda bilgilendirerek bağımsız denetim faaliyetini yönetir.

a) Ekiptekilerin sorumluluğu,

b) İşletme faaliyetlerinin doğası,

c) Riskle ilgili hususlar,

ç) Ortaya çıkabilecek sorunlar ve

d) Bağımsız denetim işinin yürütülmesiyle ilgili ayrıntılar.

(3) Bağımsız denetim ekibindeki bağımsız denetçilerin sorumluluğu, kendilerine verilen işi objektif bir bakış açısı ve mesleki şüphecilik ve özenle etik ilkeleri gözeterek yapmaktır. Bağımsız denetim ekibindeki kıdemsizlerin daha kıdemli denetçilere sorular yöneltmeleri beklenir. Bağımsız denetim ekibinde yer alan bağımsız denetçiler de aralarında gereken iletişimi kurarlar.

(4) Yapılan bağımsız denetimin amacının ekipte yer alan tüm bağımsız denetçiler tarafından anlaşılması gereklidir. Bu kapsamda, ekipte yer alan kıdemsizlerin kendilerine verilen işin amacını kavrayabilmeleri için bağımsız denetimin, ekip çalışması ve refakat çalışması şeklinde yürütülmesi gerekir.

(5) Ekibin gözetimi aşağıdaki hususları içerir;

a) Bağımsız denetim çalışmasında kaydedilen aşamayı takip etmek,

b) Ekip elemanlarının yetenek ve yeterliliklerini göz önüne alarak, işi tamamlamak için sürelerinin yeterli olup olmadığı, verilen talimatları anlama düzeyleri ve işin planlandığı gibi yürütülüp yürütülmediğini tespit etmek,

c) Bağımsız denetim sırasında ortaya çıkan hususları önemliliklerini göz önüne alarak saptamak ve planlanmış bağımsız denetim yaklaşımını buna uygun olarak değiştirmek ve

ç) Danışma gerektiren hususları belirlemek, bağımsız denetim sırasında daha kıdemlilerle konuyu görüşmek.

(6) Gözden geçirme sorumluluğu, daha kıdemli ekip üyelerinin daha kıdemsizlerin işlerini incelemeleri temeline dayanır. Bu sorumluluğu yerine getiren bağımsız denetçi, aşağıdaki hususları dikkate alır.

a) Bağımsız denetim işinin bağımsız denetim standartlarına, yasal ve hukuki düzenlemelere uygunluğu,

b) Önemli konuların daha ayrıntılı incelenmek üzere ortaya konulduğu,

c) Gerekli konularda fikir danışıldığı ve ulaşılan sonuçların yazılı hale getirilerek uygulandığı,

ç) Yapılan işin zamanlama ve içeriğinin gözden geçirildiği,

d) Yapılan işin ulaşılan sonuçları desteklediği ve yazılı hale getirildiği,

e) Bağımsız denetim kanıtlarının yeterli ve bağımsız denetim raporunu destekleyecek nitelikte olduğu ve

f) Bağımsız denetim tekniklerinin amaçlarının gerçekleştirildiği.

(7) Sorumlu ortak baş denetçinin, bağımsız denetim raporu nihai hale gelmeden bağımsız denetime ilişkin çalışma kağıtlarını incelemek ve ekiple konuları tartışmak suretiyle varılan sonuçları ve bağımsız denetim raporunu destekleyecek yeterlilikte bağımsız denetim kanıtı toplandığı hususundan emin olması gerekir.

(8) Sorumlu ortak baş denetçi bağımsız denetimin uygun göreceği aşamalarında inceleme yapar. Bu durum, bağımsız denetim raporu henüz tamamlanmadan önemli konuların zamanında sorumlu ortak baş denetçinin isteğine uygun olarak çözümlenmesini sağlar. Gözden geçirme, bağımsız denetimin yoruma açık kritik konularını, bağımsız denetim sırasında tespit edilen, özellikle zor ve incelikli alanları, önemli riskleri ve sorumlu ortak baş denetçinin önemli bulduğu diğer alanları kapsar.

(9) Sorumlu ortak baş denetçinin tüm çalışma kağıtlarını incelemesi gerekmez, ancak yaptığı gözden geçirmenin süre ve kapsamını yazılı hale getirmesi gerekir.

(10) Gözden geçirme sırasında bağımsız denetim işinin başka bir sorumlu ortak baş denetçi tarafından devralınması halinde, sorumlu ortak başdenetçinin değişiklik tarihine kadar yapılan tüm işlerin gözden geçirilmesini de yapması gerekir. Söz konusu kontrolün, bağımsız denetimin plan ve programının bağımsız denetim standartları ile hukuki düzenlemelere uygun olarak yapıldığı hususunda yeni sorumlu ortak baş denetçiyi de ikna etmesi gerekir.

(11) Birden çok sorumlu ortak baş denetçinin görev aldığı bağımsız denetimlerde her birinin sorumluluklarının çok iyi tanımlanmış ve ekip tarafından anlaşılmış olması şarttır.

Danışma

MADDE 11 –

(1) Sorumlu ortak baş denetçi;

a) Ekipteki bağımsız denetçilerin zor ve hassas konularda gerekli danışma hizmetini aldıklarından emin olmak,

b) Bağımsız denetim sırasında gerek ekip içinden gerekse ekip dışından ve bağımsız denetim kuruluşu dışından uygun şekilde, gerekli bilgiye sahip kişilerden fikir danışıldığına kanaat getirmek,

c) Danışmanın sonucu, içeriği ve kapsamından tatmin olmak ve sonuçları yazılı hale getirerek danışılan kişi ile uzlaşmış olmak ve

ç) Danışılan husus ile ilgili uzlaşılan sonucun uygulamaya geçirilmiş olduğundan emin olmak

zorundadır. 22

(2) Teknik, etik veya diğer hususlar üzerinde etkin bir danışma hizmeti alınabilmesi, danışılacak kişilere konuyla ilgili her türlü bilginin verilmesine bağlıdır. Şartlar gerektirdiğinde bağımsız denetim ekibi kuruluş içinden veya dışından gerekli bilgi, deneyim ve kıdeme sahip kişilerden danışma hizmeti alabilir. Danışılarak ulaşılan sonuçlar yazılı hale getirilir ve uygulamaya konulur.

(3) Bağımsız denetim kuruluşunun yeterli iç kaynağa sahip olmadığı durumda, mesleki kuruluşlardan, düzenleyici kuruluşlardan ve diğer şirketlerden danışma hizmeti alması mümkündür.

(4) Zor ve hassas konular da dahil olmak üzere, alınan danışma hizmetine ilişkin olarak düzenlenen çalışma kağıdının içeriği konusunda hem danışan hem de danışılan kişilerin mutabık olması gerekir.

(5) Konuyla ilgili çalışma kağıtlarının, danışma gerektiren konu hakkında ulaşılan sonuçlar ve alınan kararlar ile kararlara esas olan hususları ve uygulama esaslarını içerecek ayrıntıda olması gerekir.

Görüşlerdeki farklılıklar

MADDE 12 –

(1) Bağımsız denetim ekibinin içerisinde fikir danışılan taraflar ile veya kontrolör ile sorumlu ortak baş denetçi arasında görüş farklılıkları olduğu takdirde, bağımsız denetim ekibi bu farklılıkları giderebilmek üzere bağımsız denetim kuruluşunun farklı görüşlerin çözümünde uyguladığı politika ve yöntemleri uygular.

(2) Sorumlu ortak baş denetçi, ekip üyelerini gerekli olduğunda bu görüş farklılıklarını kendisine veya diğer ekip üyelerine hiçbir endişe duymadan iletmeleri hususunda bilgilendirir.

Bağımsız denetim kalitesinin kontrolü

MADDE 13 –

(1) İşletmelerin finansal tablolarının bağımsız denetiminde sorumlu ortak baş denetçi,

a) Kontrolörün atandığından emin olmak,

b) Bağımsız denetim kalitesinin kontrolü aşamasında ortaya çıkanlar dahil, bağımsız denetim esnasında ortaya çıkan önemli hususları kontrolör ile tartışmak ve

c) Bağımsız denetim kalitesinin kontrolü tamamlanana kadar bağımsız denetim raporunu bitirmemek

zorundadır.

(2) Bu kontrolün yapıldığı diğer bağımsız denetim işlerinde de sorumlu ortak baş denetçi yukarıda belirtilen hususlara uyar.

(3) Böyle bir kontrolün gerekli olmadığı bağımsız denetimin başlangıç aşamalarında da, sorumlu ortak baş denetçinin muhtemel kontrol ihtiyacını fark etme sorumluluğu vardır.

(4) Bağımsız denetim kalitesinin kontrolü, ekip tarafından alınan önemli kararlar ile bağımsız denetim raporunun oluşumunda ulaşılan sonuçların objektif bir değerlendirmesi olup, sorumlu ortak baş denetçi ile tartışmayı, bağımsız denetim raporunun uygun olup olmadığı göz önüne alınarak finansal bilgilerin gözden geçirilmesini içerir. Bunun yanı sıra kontrol sırasında seçilen önemli kararlara ilişkin çalışma kağıtlarının incelemesi de yapılır. Kontrolün kapsamı, bağımsız denetim işinin karmaşıklığına ve bağımsız denetim raporunun gerçeği yansıtmama riskine göre değişir. Kontrolün varlığı sorumlu ortak baş denetçinin sorumluluğunu azaltmaz.

(5) Finansal tabloların bağımsız denetimine ilişkin kontrol aşağıdaki hususları içerir.

a) Bağımsız denetim ekibinin özellik arz eden bağımsız denetim işleriyle ilgili olarak bağımsız denetim kuruluşunun bağımsızlığı konusundaki değerlendirmeleri,

b) Bağımsız denetim sırasında tespit edilen önemli riskler, bağımsız denetim ekibinin değerlendirmeleri ve cevapları da dahil olmak üzere risk değerlendirmeleri,

c) Önemlilik ve önemli riskler konusunda alınan kararlar,

ç) Görüş farklılıkları nedeniyle danışma gerektiren durumlarda, bu hizmetten yararlanılıp yararlanılmadığı ve ulaşılan sonuçlar,

d) Bağımsız denetim sırasında tespit edilen düzeltilmiş ve düzeltilmemiş yanlışlıkların niteliği ve önemi,

e) İşletme yönetimine, yönetimden sorumlu kişilere veya diğer düzenleyici otoritelere iletilecek hususlar,

f) Gözden geçirme için seçilen çalışma kağıtlarının önemli kararları ve ulaşılan sonuçları gösterir nitelikte olup olmadığı ve

g) Bağımsız denetim raporlarının uygunluğu.

(6) Finansal tabloların bağımsız denetiminin kalite kontrolüne ilişkin olarak yukarıda belirtilen hususların tamamı veya bir kısmı, finansal bilgilerin bağımsız denetiminin kalite kontrolüne ilişkin incelemede de aranır.

ÜÇÜNCÜ BÖLÜM

Gözetim

Kuruluşun kalite kontrol sisteminin gözetimi

MADDE 14 –

(1) Bağımsız denetim kuruluşları, yaptıkları bağımsız denetimin kalitesinin kontrolünü sağlayacak yeterli, etkin işleyen ve uygulama kolaylığı bulunan politika ve prosedürleri makul bir güvence verecek şekilde sağlayan bir gözetim sistemi kurmak zorundadırlar.

(2) Sorumlu ortak baş denetçi, gözetim sonuçlarını bağımsız denetim kuruluşu tarafından veya lisans anlaşması yaptığı kuruluşun iç sirkülerleriyle belirlenen yöntemlere uygun olarak değerlendirir.

(3) Sorumlu ortak baş denetçi; 23

a) Gözetim sonuçlarında yer alan eksikliklerin bağımsız denetimi etkileyip etkilemediğini ve

b) Bu duruma çözüm için bağımsız denetim kuruluşu tarafından alınan önlemlerin yeterli olup olmadığını

değerlendirir.

(4) Bağımsız denetim kuruluşunun kalite kontrol sistemindeki eksiklikler belirli bir bağımsız denetim işinin bağımsız denetim standartlarına ve mevzuata uygun yapılmadığı veya bağımsız denetim raporunun gerçeği yansıtmadığı anlamına gelmez.

BEŞİNCİ KISIM

Bağımsız Denetim Çalışmasının Belgelendirilmesi

Amaç

MADDE 1 –

(1) Bu kısmın amacı, bağımsız denetim çalışmasının belgelendirilmesine ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetim görüşünü destekleyen ve bağımsız denetimin bu Tebliğ hükümlerine uygun olarak yapıldığını kanıtlayan işlemlerin belgelendirilmesi amacıyla düzenlenecek çalışma kâğıtlarına ilişkin genel esaslar ile şekil ve içeriğine dair hükümleri içerir.

Tanımlar

MADDE 3 –

(1) Bu Kısımda geçen;

a) Bağımsız denetim çalışmasının belgelendirilmesi (Çalışma kâğıtları hazırlanması)

: Bağımsız denetim kanıtlarının toplandığının ve gerekli bağımsız denetim tekniklerinin uygulanarak sonuca ulaşıldığının çalışma kâğıtları hazırlanmak suretiyle belgelendirilmesi sürecini,

b) Kıdemli denetçi:

Bağımsız denetim süreçlerini, uygulanacak kanun ve diğer ilgili yasal düzenlemeleri, işletmenin faaliyette bulunduğu çevreyi, işletmenin faaliyette bulunduğu sektörle ilgili bağımsız denetim ve finansal raporlamaya ilişkin hususları bilen, bağımsız denetim kuruluşu içinden veya dışından kişileri

ifade eder.

BİRİNCİ BÖLÜM

Çalışma Kâğıtları ve Nitelikleri

Çalışma kâğıtları

MADDE 4 –

(1) Bağımsız denetçi belgelendirme işlemini zamanında yapmak zorundadır.

(2) Çalışma kâğıtları, bağımsız denetim raporu için yeterli ve uygun bir kayıt düzeni oluşturmak suretiyle bağımsız denetimin bu Tebliğe ve diğer ilgili kanun ve yasal düzenlemelere uygun yapıldığına dair kanıt oluşturur.

(3) Uygun ve yeterli bir şekilde hazırlanmış çalışma kâğıtları bağımsız denetimin kalitesini artırarak gözden geçirmenin, toplanan kanıtların ve bağımsız denetim raporunun nihai hale getirilmeden değerlendirilmesine imkân verir. Çalışma kâğıtlarının bağımsız denetim sürerken hazırlanması zorunludur.

(4) Bu kısım da getirilen düzenlemeler ile bu Tebliğde yer alan belgelendirmeye ilişkin özel hükümlere uyum yukarıda belirtilen amaçlara ulaşmak bakımından yeterlidir.

(5) Belirtilen amaçlara ek olarak belgelendirme:

a) Bağımsız denetim ekibine bağımsız denetimin planlanıp yürütülmesi konusunda yol göstermek,

b) Bağımsız denetimde sorumluluk ve gözetim görevi üstlenmiş ekip üyelerine bağımsız denetimin izlenmesi ve yönlendirilmesi konusundaki sorumluluklarının yerine getirilmesinde yardımcı olmak,

c) Ekip üyelerinin kendi çalışmalarından sorumlu olmalarını sağlamak,

ç) Gelecek dönemlerde de önem arz edecek hususların kaydedilmesine imkan vermek,

d) Kıdemli denetçinin kalite kontrol çalışması yapmasını sağlamak ve

e) Kanun ve diğer yasal düzenlemelere uyum konusunda yukarıda tanımlanan kıdemli denetçinin bağımsız bir soruşturma yapmasını kolaylaştırmak

suretiyle bağımsız denetimin kalitesinin yükseltilmesine katkıda bulunur.

Çalışma kâğıtlarının niteliği

MADDE 5 –

(1) Çalışma kâğıtları kâğıt ya da elektronik ortam veya diğer şekillerde tutulabilir. Bu kapsamda bağımsız denetim programları, analizler, önemli konuların özeti, doğrulama mektupları, işletme yönetimi teyit mektupları, kontrol listeleri, elektronik posta dahil önemli konularla ilgili yazışmalar çalışma kağıtları olarak sınıflandırılabilir. Gerekli görüldüğü takdirde önemli ve özellik arz eden sözleşmelerin kopyaları çalışma kâğıtları olarak saklanabilir. Ancak, çalışma kâğıtları isletmenin yasal kayıtları olarak dikkate alınamaz.

(2) Son durumu yansıtmayan veya hatalı bilgiler içeren çalışma kâğıtları bağımsız denetim ile ilgili çalışma kâğıtlarının arşivlendiği bağımsız denetim dokümanları arasından çıkarılır.

İKİNCİ BÖLÜM

Çalışma Kâğıtlarının Şekli, İçeriği ve Kapsamı

24

Genel esaslar

MADDE 6 –

(1) Bağımsız denetçi, çalışma kâğıtlarını yürütülen bağımsız denetim çalışması ile hiçbir bağlantısı olmayan kıdemli bir denetçinin:

a) Bağımsız denetimin planlanması da dahil olmak üzere uygulanan bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının bu Tebliğle belirlenen standartlara, kanun ve ilgili diğer yasal düzenlemelere uygunluğunu,

b) Toplanan bağımsız denetim kanıtları ve uygulanan bağımsız denetim tekniklerinin sonuçlarını ve

c) Bağımsız denetim sırasında ortaya çıkan önemli hususlar ve bunlarla ilgili ulaşılan değerlendirmeleri

kavrayabilmesine olanak sağlayacak şekilde hazırlanır.

(2) Çalışma kâğıtlarının içerik, şekil ve kapsamı;

a) Uygulanan bağımsız denetim tekniklerinin yapısına,

b) Belirlenen önemli yanlışlık riskine,

c) Bağımsız denetimin yapılması ve sonuçlarının değerlendirilmesinde kullanılan mesleki kanaate,

ç) Toplanan bağımsız denetim kanıtlarının önem derecesine,

d) Tespit edilen istisnaların yapısı ve kapsamına,

e) Sonuçları belgelendirme ihtiyacına veya toplanan bağımsız denetim kanıtları ve yapılan bağımsız denetimle ilgili hazırlanan çalışma kâğıtlarından ulaşılan sonuçların kolayca anlaşılır olup olmamasına ve

f) Bağımsız denetim metodolojisine ve kullanılan araçlara

bağlıdır.

(3) Bağımsız denetçi tarafından yapılan sözlü açıklamalar yapılan işi temsil ederek ulaşılan sonuçları desteklemek amacıyla kullanılamaz. Bu açıklamalar ancak hazırlanan çalışma kâğıtlarındaki bir hususu netleştirmek amacıyla dikkate alınabilir.

Belirli hesap kalemleri veya olay ve durumlarla ilgili unsurların belirlenmesi amacıyla çalışma kâğıtları hazırlanması

MADDE 7 –

(1) Bağımsız denetçi bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamını belgelendirirken, belirli hesap kalemlerinin veya test ettiği hususların temel özelliklerini çalışma kağıtlarına yansıtmak zorundadır.

(2) Söz konusu unsurların çalışma kâğıtlarına yansıtılması; bağımsız denetim ekibinin kendi yaptığı çalışmadan sorumlu olmasını sağlayarak istisnaların ve tutarsızlıkların soruşturulmasını da kolaylaştırır. Çalışma kâğıtlarında yazılı hale getirilecek özellik arz eden hususlar, uygulanan bağımsız denetim tekniklerinin yapısına ve bağımsız denetim konusu hesap kalemi veya inceleme konusu durumun özelliğine göre değişir. Bu kapsamda bağımsız denetçi;

a) İşletme kaynaklı alım emirlerinin ayrıntılı olarak testi için seçilen dokumanın alım emir sıra numarası ve tarihi,

b) Bir ana kitleden örnek seçiminde ve örneğin gözden geçirilmesinde belirli bir tutarın üzerindeki işlemlerin dikkate alınmasıyla ilgili bağımsız denetim teknikleri,

c) Sistematik olarak ana kitleden örnekleme yapılmasını gerektiren bağımsız denetim teknikleri için örneğin başlangıç noktası ve örnekleme aralıkları,

ç) İşletme personeli ile görüşme gerektiren bağımsız denetim teknikleri için görüşme zamanı ve işin tanımı ve

d) Gözleme dayalı bağımsız denetim teknikleri için gözlem konusu kişiler ve sorumlulukları ile gözlemin nerede ve ne zaman gerçekleştiği

hakkında çalışma kâğıdı düzenleyerek belgelendirme yapar.

Önemli konular

MADDE 8 –

(1) Bağımsız denetim sırasında konuların önemi hakkında değerlendirilme yapılması, gerçeklerin ve koşulların tarafsız bir şekilde analizini gerektirir. Önemli hususlara örnekler aşağıda verilmiştir.

a) Önemli yanlışlık riskine neden olabilecek konular,

b) Bağımsız denetim teknikleri sonuçlarının finansal bilgilerin önemli yanlışlık içerdiğini gösterecek şekilde düzenlendiği veya bağımsız denetçinin önceki değerlendirmesindeki önemli yanlışlık riskini gözden geçirme ihtiyacını duyduğu durumlar,

c) Bağımsız denetçinin gerekli bağımsız denetim tekniklerini uygulamada güçlükle karşılaştığı durumlar ve

ç) Bağımsız denetçinin raporunu değiştirmesi ile sonuçlanan önemli bulgular.

(2) Bağımsız denetçi, bağımsız denetim sırasında tespit edilen önemli hususların tanımlandığı tespitlerle ilgili olarak, yapılan işlemlerin gösterildiği çapraz referans veren diğer çalışma kâğıtlarını da kapsayan özet niteliğindeki belgeleri de saklar. Böyle bir çalışma bağımsız denetçiye önemli hususların dikkate alınmasında yardımcı olmak suretiyle, çalışma kâğıtlarının etkili ve etkin bir şekilde gözden geçirilmesini kolaylaştırır.

(3) Bağımsız denetçi işletme yönetimi ve diğer kişilerle tartıştığı önemli hususları çalışma kâğıtlarına zamanında aktarmak zorundadır. 25

(4) Çalışma kâğıtları önemli hususlarla ile ilgili görüşmeleri ve bu görüşmelerin kimlerle ve nerede yapıldığına ilişkin bilgileri içerir.

(5) Bağımsız denetçi önemli hususlarla ilgili nihai görüşü ile çelişen veya tutarsız bir bilgiye ulaşırsa, bununla ilgili ulaştığı nihai çözümü ayrıntılı olarak çalışma kâğıtlarında belgelendirmek zorundadır.

Belgelendirmede temel ilke ve prosedürlerle ilgili istisnalar

MADDE 9 –

(1) Bağımsız denetim ile ilgili bu Tebliğde yaralan temel ilkeler ve prosedürler bağımsız denetçiye bağımsız denetimin amacına uygun olarak gerçekleştirilmesinde yardımcı olur. İstisnai durumlar dışında bağımsız denetçi, bağımsız denetimin gerektirdiği şekilde bu ilke ve prosedürlere uymak zorundadır.

(2) İstisnai durumlarda bağımsız denetçi mesleki kanaatini kullanarak temel ilke ve prosedürlerden ayrılmanın gerekli olup olmadığını değerlendirir ve çalışma kâğıtları ile bağımsız denetimin bu temel ilkelere uygun olarak gerçekleştirildiğini göstermek suretiyle istisnaları uygulayabilir. Bağımsız denetçi, çalışma kâğıtlarında alternatif bağımsız denetim tekniklerinin ne şekilde uygulandığını açıklar ve bu tekniklerin bağımsız denetimin temel ilke ve prosedürlerinin gerektirdiği teknikleri ikame edebilecek nitelikte olmasına özen gösterir.

Çalışma kâğıtlarını hazırlayan ve gözden geçiren bağımsız denetçilerin belirlenmesi

MADDE 10 –

(1) Bağımsız denetçi, uygulanan bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken;

a) Bağımsız denetimin kim tarafından yapıldığını ve ne zaman tamamlandığını ve

b) Bağımsız denetimin kim tarafından, ne zaman ve hangi kapsamda gözden geçirildiğini

çalışma kağıtları ile belgelendirmek zorundadır.

ÜÇÜNCÜ BÖLÜM

Çalışma Kâğıtlarının Nihai Bağımsız Denetim Dosyası Olarak Birleştirilmesi ve

Bağımsız Denetçinin Rapor Tarihinden Sonra Ortaya Çıkan İstisnai Durumlar

Sebebiyle Çalışma Kâğıtlarında Yaptığı Değişiklikler

Çalışma kâğıtlarının nihai bağımsız denetim dosyası olarak birleştirilmesi

MADDE 11 –

(1) Bağımsız denetçi bağımsız denetim raporunu tamamladıktan sonra çalışma kâğıtlarını bir araya getirmek suretiyle bağımsız denetim dosyasını zamanında tamamlar.

(2) Bağımsız denetim raporu tarihinden sonraki 60 gün içerisinde tüm çalışma kâğıtlarının bir araya getirilmesi zorunludur.

(3) Çalışma kâğıtlarının bir araya getirilmesi süreci tamamen şekli ve yönetsel nitelikte bir işlemdir. Bu süreç içinde yeni bağımsız denetim teknikleri uygulamak ya da yeni sonuçlara ulaşmak mümkün değildir. Bu kapsamda yapılabilecek değişiklikler;

a) Fazla nüshaların yok edilmesi,

b) Çalışma kâğıtlarının toplanması, sınıflandırılması ve çapraz referans verilmesi,

c) Çalışma kâğıtlarının toplanması ile ilgili kontrol çizelgelerinin tamamlanması ve

ç) Bağımsız denetim raporu tarihinden önce ekip üyeleri ile tartışılarak uzlaşmaya varılan bağımsız denetim kanıtlarının çalışma kağıtlarına aktarılmasıdır.

(4) Tüm bağımsız denetim dosyalarının birleştirilmesi tamamlandıktan sonra çalışma kağıtlarının saklama süresi sona ermeden önce bu dökümlerin silinmesi veya yok edilmesi mümkün değildir.

(5) Çalışma kağıtları, bağımsız denetim rapor tarihinden itibaren en az 10 yıl süreyle saklanır. Bağımsız denetim kuruluşları çalışma kâğıtlarının saklanmasına ilişkin süreç ve politikaları belirlemek zorundadırlar.

(6) Bağımsız denetçi, çalışma kâğıtlarının birleştirilmesi işleminden sonra mevcut çalışma kâğıtlarında değişiklik veya ilave yapma gereksinimi duyduğunda, değişikliğin niteliğinden bağımsız olarak bu değişiklik veya ilaveyi;

a) Ne zaman, kim tarafından yapıldığı ve gözden geçirildiği,

b) Neden yapıldığına ilişkin özel gerekçe ve

c) Ulaştığı sonuçlara olan etkisi

ile birlikte çalışma kâğıtlarında belgelemek zorundadır.

Çalışma kâğıtlarında bağımsız denetim raporu tarihinden sonra ortaya çıkan istisnai durumlar nedeniyle yapılan değişiklikler

MADDE 12 –

(1) Bağımsız denetim raporu tarihinden sonra ortaya çıkan istisnai durumların varlığı halinde, yeni veya ek bağımsız denetim teknikleri uygulamak gerektiğinde ya da bu durum yeni sonuçlar ortaya çıkardığında bağımsız denetçi:

a) Karşılaşılan durumlar,

b) Yeni ve ek olarak uygulanan bağımsız denetim teknikleri, elde edilen bağımsız denetim kanıtları ve ulaşılan sonuçlar ve

c) Değişikliklerin ne zaman ve kim tarafından yapıldığı ve ne zaman ve kim tarafından gözden geçirildiği

hakkında çalışma kâğıtları düzenlemek zorundadır. 26

(2) Söz konusu istisnai durumlar, finansal tablolarla ilgili bağımsız denetim raporu tarihi itibariyle geçerli olan ve o tarih itibariyle bağımsız denetçi tarafından bilinseydi bağımsız denetim raporundaki görüşü etkileyebilecek olay ve durumları içerir.

ALTINCI KISIM

Finansal Tabloların Bağımsız Denetiminde Hile ve Usulsüzlükler

Konusunda Bağımsız Denetçinin Sorumluluğu

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, bağımsız denetçinin finansal tabloların bağımsız denetimi sırasında hile ve usulsüzlüklerin dikkate alınması konusundaki sorumluluğuna dair ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısımda, hile ve usulsüzlüklerin hatadan farklı olduğu dikkate alınarak, gerek varlıkların kötüye kullanılmasından ve gerekse hileli finansal raporlamadan kaynaklanan gerçeğe aykırı finansal raporlamaya ilişkin olarak;

a) Hile ve usulsüzlüklerin ortaya çıkarılması ve önlenmesi amacıyla işletme yönetiminin ve yönetimden sorumlu kişilerin sorumluluklarının belirlenmesi,

b) Bağımsız denetimin doğasından kaynaklanan kısıtlamaların tanımlanması,

c) Hile ve usulsüzlük nedeni ile önemli yanlışlıkların ortaya çıkarılması konusunda bağımsız denetçinin sorumluluklarının sınırının tespit edilmesi,

ç) Bağımsız denetimin sürdürülebilmesi konusunda tereddüt yaratabilecek istisnai şartlarla karşılaşıldığında yapılacak işlemlerin belirlenmesi,

d) Düzenleyici ve uygulayıcı otoritelerle iletişim ve

e) Belge ve kayıt düzeni,

hususları düzenlenmiştir.

BİRİNCİ BÖLÜM

Hile ve Usulsüzlük

Genel esaslar

MADDE 3 –

(1) Hile ve usulsüzlüklerin tespit edilmesi bağımsız denetçinin:

a) İşletme yönetimi ve yönetimden sorumlu kişilerin doğruluğu ve dürüstlüğü ile ilgili geçmiş tecrübesi olsa dahi, hile ve usulsüzlük nedeni ile önemli yanlışlıkların olabileceği ihtimalini göz önünde bulundurarak mesleki şüphecilik tutumunu korumasını,

b) İşletmenin finansal tablolarının hile ve usulsüzlüklerden kaynaklanan önemli yanlışlıkları içerme olasılığı karşısında bağımsız denetim ekibi arasında fikir alışverişinde bulunulması ve görüşmelere katılmayan diğer ekip üyelerini görüşme konuları hakkında sorumlu ortak baş denetçi tarafından bilgilendirilmesi hususlarında karar almasını,

c) Hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerinin ortaya çıkarılmasında kullanmak üzere bilgi elde etmek için gerekli yöntemleri kullanmasını,

ç) İşletme yönetiminin sunduğu finansal tablo ve raporlar ile diğer bilgiler ve yaptığı açıklamalarla ilgili hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerinin tanımlanmasını ve tespitini; tespit edilen hile ve usulsüzlük nedeni ile önemli yanlışlık riskleri için, ilgili kontrol faaliyetleri de dahil olmak üzere işletmenin ilgili kontrollerinin tasarımını değerlendirmesini ve uygulanıp uygulanmadığını belirlemesini,

d) Finansal tablolarda hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerinin tespiti ile ilgili tüm hususların belirlenmesini; bağımsız denetim ekibinin atanması ve idaresini; işletme tarafından kullanılan muhasebe politikalarını dikkate almasını ve uygulanacak bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının seçilmesi sırasında tüm bu unsurların tahmin edilememe riskini de göz önünde bulundurmasını,

e) İşletme yönetiminin kontrolleri aşması riskine karşılık olmak üzere, gerekli bağımsız denetim teknikleri tasarlamasını ve bunları uygulamasını,

f) Tespit edilmiş olan hile ve usulsüzlük nedeni ile önemli yanlışlık risklerine karşı gerekli yaklaşımı belirlemesini,

g) Tespit edilmiş bir yanlışın hile ve usulsüzlükten kaynaklanıp kaynaklanmadığını ortaya koymasını,

ğ) İşletme yönetiminden hile ve usulsüzlüğe ilişkin yazılı teyit mektupları almasını ve

h) İşletme yönetimi ve yönetimden sorumlu kişilerle iletişim kurmasını

gerektirir.

(2) Bağımsız denetçi, bağımsız denetim riskini kabul edilebilir derecede düşük bir seviyeye indirmek için bağımsız denetim tekniklerini planlarken ve uygularken, finansal tabloların hile ve usulsüzlükten kaynaklanan önemli yanlışlıklar içerebileceğini göz önünde bulundurmak zorundadır.

Hile ve usulsüzlüklerin özellikleri

27

MADDE 4 –

(1) Finansal tablolardaki yanlışlıklar, hile ve usulsüzlükten veya hatadan kaynaklanabilir. Hile ve usulsüzlükleri hatadan ayıran temel unsur, finansal tablolarda yanlışlığa sebep olan fiilin kasıtlı olarak yapılıp yapılmadığıdır.

(2) Hata, finansal tablolarda kasıt olmaksızın yapılan, bir tutarın veya bir açıklamanın atlanması gibi yanlışlıkları ifade eder.

(3) Bu kapsamda;

a) Finansal tabloların hazırlanmasında kullanılan verileri toplarken ve bunları analiz ederken yapılabilecek bir yanlışlık,

b) Olayların gözden kaçırılmasından veya hatalı yorumlanmasından kaynaklanan yanlış bir muhasebe tahmini ve

c) Muhasebe ilkelerini uygularken, değerleme, kayda alma, sınıflandırma, sunma veya açıklama konuları ile ilgili yapılabilecek bir yanlışlık

hata olarak değerlendirilir.

(4) Hile ve usulsüzlük; işletme yönetimindekiler ile yönetimden sorumlu kişilerin, işletme çalışanlarının veya üçüncü şahısların kasıtlı olarak adil veya yasal olmayan bir menfaat sağlamak amacıyla aldatma içeren davranışlarda bulunmalarını ifade eder. Hile ve usulsüzlük çok genel bir hukuki kavram olmakla birlikte, bu Tebliğin uygulamasında bağımsız denetçinin göz önünde bulundurması gereken husus, finansal tablolarda önemli yanlışlıklara sebep olabilecek hileli ve usulsüz iş ve işlemlerdir.

(5) Bağımsız denetçi, hile ve usulsüzlüğün gerçekleşip gerçekleşmediğine dair yasal saptama yapmaz. İşletme yönetiminin veya yönetimden sorumlu kişilerin bir veya birden fazlasının içinde yer aldığı hile ve usulsüzlükler ‘yönetim hile ve usulsüzlüğü’; sadece işletme çalışanlarının karıştığı hile ve usulsüzlükler ise ‘çalışan hile ve usulsüzlüğü’ olarak tanımlanır. Her iki durumda da işletme dışındaki üçüncü şahıslarla gizli bir anlaşma içine girilmiş olunabilir.

(6) Bağımsız denetçinin hile ve usulsüzlüklerle ilgili olarak göz önünde bulundurması gereken; varlıkların kötüye kullanılmasından ve hileli finansal raporlamadan kaynaklanan iki tür hile ve usulsüzlük söz konusudur.

(7) Hileli finansal raporlama, kasıtlı olarak, finansal tablolarda olması gereken tutarların veya açıklamaların yer almaması veya yanlış beyan edilmesi suretiyle finansal tablo kullanıcılarının yanıltılmasıdır. Hileli finansal raporlama;

a) Finansal tabloların hazırlanmasına dayanak olan muhasebe kayıtlarının veya destekleyici dokümanların tahrif edilmesini (evrak sahtekarlığı), değiştirilmesini, manipüle edilmesini ve/veya gerçeğe aykırı belge düzenlenmesini,

b) Finansal tablolara yansıtılması gereken olay, işlem ve diğer önemli bilgilerin kasıtlı olarak atlanmasını veya yanlış yansıtılmasını ve

c) Finansal tablolara yansıtılması gereken olay, işlem ve diğer önemli bilgilerin, kayda alınması, değerlenmesi, sınıflandırılması, sunumu ve dipnotlarda açıklanması ile ilgili muhasebe ilkelerinin kasıtlı olarak yanlış uygulanmasını

içerir.

(8) Hileli finansal raporlama, çoğunlukla işletme yönetiminin etkin olarak işletilmesi gereken kontrolleri göz ardı etmesinden kaynaklanabilir. Bu kapsamda, hile ve usulsüzlük;

a) Faaliyet sonuçlarını değiştirmek ya da başka amaçlara ulaşmak için özellikle hesap dönemi sonuna yakın bir tarihte fiktif yevmiye kayıtları yapmak,

b) Hesap bakiyelerini tahmin etmede kullanılan varsayımları uygun olmayan biçimde oluşturmak ve kanaatleri değiştirmek,

c) Raporlama döneminde meydana gelen işlem ve olayları finansal tablolara yansıtmamak, zamanından önce yansıtmak veya ertelemek,

ç) Finansal tablolarda yer alan tutarları etkileyebilecek bilgileri gizlemek veya açıklamamak,

d) İşletmenin finansal durumunu veya finansal performansını yanlış sunmak amacıyla karmaşık işlemlere girişmek ve

e) Önemli ve olağandışı işlemlere ilişkin kayıtları ve koşulları değiştirmek

suretiyle gerçekleştirilebilir.

(9) Hileli finansal raporlama, işletme yönetiminin finansal tablo kullanıcılarının işletmenin performansı ve kârlılığı konusundaki algılarını etkileyerek, onları yanıltmak amacıyla işletmenin karını manipüle etmesi şeklinde ortaya çıkabilir. Karın bu şekilde manipüle edilmesi, küçük tutarlı işlemlerle veya uygun olmayan varsayımlarla ve kanaatlerin işletme yönetimi tarafından değiştirilmesiyle başlatılabilir. Baskılar ve teşvikler bu faaliyetleri artırmaya öncülük ederek hileli finansal raporlamaya neden olabilirler. Bu durum, piyasa beklentilerini karşılamak veya performansa dayalı ücretlerini azami düzeye ulaştırmak amacıyla, işletme yönetiminin finansal tabloları önemli ölçüde yanlış sunması suretiyle hileli finansal raporlama ile sonuçlanabilir. Bazı işletme yönetimleri, vergiyi en aza indirmek için karını önemli tutarda azaltmaya veya yabancı kaynak teminini güvence altına almak amacıyla, karını olduğundan çok göstermeye yönelebilir. 28

(10) Varlıkların kötüye kullanılması, bir işletmenin varlıklarının çalınması eylemini içerir ve genellikle şirketin çalışanları tarafından nispeten küçük ve önemsiz miktarlarda gerçekleştirilir. Ancak, kötüye kullanma işletme yönetimi tarafından da gerçekleştirilebilir, bu takdirde bu işlemlerin ortaya çıkarılması iyi gizlenebilecek olması nedeniyle çok daha güçtür.

(11) Varlıkların kötüye kullanılması, aşağıdakileri de içeren pek çok farklı yöntemle gerçekleştirilebilir:

a) Alacak tahsilatının zimmete geçirilmesi veya kayıtlardan silinmiş alacaklardan gelen tahsilatların kişisel banka hesaplarına yönlendirilmesi gibi, tahsilatların zimmete geçirilmesi,

b) Stokların kişisel kullanım için veya satılmak üzere çalınması ya da hurdaların satılmak üzere çalınması veya işletmenin teknolojik bilgilerinin rakip işletmelerle gizli anlaşma yapılarak para karşılığı satılması gibi, işletmenin maddi varlıklarının veya fikri mülkiyet haklarının çalınması,

c) Fiktif satıcılara ödeme yapılması veya işletmenin satın alma temsilcilerine fiyatları olduğundan yüksek göstermeleri karşılığı satıcılar tarafından rüşvet ödenmesi veya olmayan çalışanlara ödeme yapılmış gösterilmesi gibi, işletmenin almadığı mal ve hizmetler için ödeme yapmasına sebep olunması ve

ç) İşletme varlıklarına kişisel kredi veya ilişkili taraflar için ipotek tesis ettirilmesi gibi, işletmenin varlıklarının kişisel amaçlarla kullanılması.

(12) Varlıkların kötüye kullanılmasında, genellikle, varlıkların kaybolması veya izin alınmaksızın rehin verilmesini gizlemek için yanlış veya yanıltıcı kayıtlar yapılması ve gerçeğe aykırı belge düzenlenmesi söz konusu olur.

İKİNCİ BÖLÜM

Hile ve Usulsüzlüklerin Tespit Edilmesinde Sorumluluk

İşletme yönetimi ve yönetimden sorumlu kişilerin sorumlulukları

MADDE 5 –

(1) Hilenin önlenmesinde ve ortaya çıkarılmasında esas sorumluluk işletme yönetimine ve yönetimden sorumlu kişilere aittir.

(2) İşletmenin dürüstlük ve etik davranış kültürü çerçevesinde; yönetimden sorumlu kişilerin gözetiminde, işletme yönetiminin hile ve usulsüzlükleri önlemek üzere gerekli tedbirleri alması ve uygulanacak yaptırımları belirlemesi gerekir. Bu suretle, işletme çalışanlarına hile ve usulsüzlüklere hiçbir şekilde başvurulmaması konusunda açık bir uyarıda bulunulmuş olur. Bu tür dürüstlük ve etik davranış kültürünün oluşturulması; kurum kültürünün uygun bir dille ilgililere iletilmesini, pozitif bir çalışma ortamı yaratılmasını, uygun kişilerin istihdam edilmesini, her seviyedeki işletme çalışanlarının eğitilmelerini ve önceden belirlenen objektif kurallar çerçevesinde terfi ettirilmelerini, çalışanlardan periyodik olarak sorumluluklarının farkında oldukları ve hile ve usulsüzlük olduğundan şüphelenilen veya iddia edilen hallerde gerektiği gibi davranılacağı konularında teyit alınmasını içerir.

(3) Finansal raporlama sisteminin güvenilirliği, faaliyetlerin etkinliği, verimliliği ve hukuka uygunluğu gibi hususlarda gerekli kontrolleri sağlayan bir iç kontrol sistemi kurmak ve devam ettirmek, işletme yönetiminin gözetimini de yapmak suretiyle, yönetimden sorumlu kişilerin sorumluluğundadır. Yönetimden sorumlu kişiler tarafından gerçekleştirilen etkin gözetim, işletme yönetiminin dürüst ve etik davranış kültürü yaratmasını sağlamada etkilidir. Yönetimden sorumlu kişiler, gözetim sorumluluğunu yerine getirirken özellikle işletme yönetiminin kontrolleri aşabileceği ya da finansal bilgi kullanıcılarının işletmenin karlılığı ve performansı ile ilgili algılarını etkilemek amacıyla, işletmenin karını manipüle etmek üzere finansal raporlama sürecine müdahale edebileceği hususlarını göz önünde bulundurmak zorundadırlar.

(4) İşletmenin faaliyetlerinin düzenli ve etkin bir şekilde yürütülmesini sağlayacak bir kontrol ortamı yaratmak ve bunun için gerekli politika ve prosedürleri geliştirmek, yönetimden sorumlu kişilerin gözetiminde olmak üzere, işletme yönetiminin sorumluluğundadır. Bu sorumluluk, finansal tablolarda önemli yanlışlıklara sebep olabilecek risklerin yönetilmesi suretiyle, finansal tabloların tüm önemli yönleriyle gerçeği yansıtacak şekilde hazırlanmasını sağlayacak kontrollerin uygulanması ve sürdürülmesine dayalı bir finansal raporlama sürecinin oluşturulmasını da kapsar. Bu tür kontroller finansal tablolara ilişkin önemli yanlışlık riskini azaltmakla birlikte tamamen ortadan kaldırmaz. İşletme yönetimi, hile ve usulsüzlüğün önlenmesi ve ortaya çıkarılması için uygulamaya konulacak kontrolleri seçerken, finansal tabloların hile ve usulsüzlükten kaynaklanan önemli yanlışlıkları içerebileceğini dikkate almak zorundadır.

Hile ve usulsüzlüklerin ortaya çıkarılmasıyla ilgili olarak bağımsız denetimin doğasından kaynaklanan kısıtlamalar

MADDE 6 –

(1) Finansal tabloların bağımsız denetiminin amacı, bağımsız denetçinin finansal tabloların finansal raporlama standartlarına uygun olarak tüm önemli yönleriyle gerçeği yansıtacak şekilde hazırlandığına dair bir görüş bildirmesini sağlamaktır. Bağımsız denetim çalışmasının doğal sınırlamalarından dolayı, bağımsız denetim standartlarına uygun olarak planlanıp yapılmış olan bir bağımsız denetim çalışmasında dahi, finansal tablolardaki bazı önemli yanlışlıkların tespit edilememesi riski söz konusu olabilir.

(2) İşlemlerin kasıtlı olarak kaydedilmemesi veya gerçeğe aykırı belge düzenlenmesi ve kayıt yapılması ya da bağımsız denetçiye kasıtlı olarak yanlış bilgi verilmesi gibi gizlenen ya da karmaşık ve dikkatli bir şekilde organize edilmiş planlara dayalı hile ve usulsüzlüklerden kaynaklanan önemli bir yanlışlığın tespit edilememe 29

riski, hatadan kaynaklanan bir yanlışlığın ortaya çıkarılamama riskinden daha yüksektir. Hile ve usulsüzlüğe neden olan bu tür girişimlerin muvazaalı işlemlerle desteklenerek gizlenmesi, hile ve usulsüzlüklerin ortaya çıkarılmasını daha da zorlaştırır. Muvazaalı işlemler bağımsız denetçiyi yanıltıp aslında yanlış olan kanıtların ikna edici olduğuna inanmasını sağlayabilir. Bağımsız denetçinin hileyi ortaya çıkarması, suç işleyenin kabiliyetine, işlemin miktar ve sıklığına, var olan gizli anlaşmaların derecesine, değiştirilmiş ayrı ayrı tutarların nispi büyüklüğüne ve olaya karışmış kişilerin sayı ve konumuna bağlıdır. Bağımsız denetçi tarafından hile ve usulsüzlüğe açık alanlar daha kolay belirlenebilirken, muhasebe tahmini gibi yoruma dayalı alanlardaki yanlışlıkların hileden mi yoksa hatadan mı kaynaklandığının saptanması daha zordur.

(3) İşletme yönetiminin doğrudan veya dolaylı olarak muhasebe kayıtları ile oynamak suretiyle, işletmenin finansal durumunu olduğundan daha iyi gösterebilecek ve hileli finansal bilgiler sunabilecek fırsatları kolaylıkla elde edebilecek konumda olması nedeniyle bağımsız denetçi için, işletme yönetiminden kaynaklanan hile ve usulsüzlükleri ortaya çıkaramama riski, işletme çalışanlardan kaynaklanan hile ve usulsüzlükleri ortaya çıkaramama riskinden daha yüksektir. İşletme yönetiminin bazı kademelerinde bulunanlar, çalıştırdıkları personele işlemleri yanlış kaydetmeleri veya gizlemeleri yönünde direktif vermek suretiyle, hile ve usulsüzlüklerin önlenmesine yönelik kontrolleri aşabilirler. İşletme yönetiminde yer alan kişiler, işletme içindeki otoritelerini kullanarak çalışanlara bir takım işlemleri yapmaları için direktif verebilir veya çalışanların bilgileri dahilinde veya haricinde hile ve usulsüzlükler için yardımlarını sağlayabilirler.

(4) Bağımsız denetim çalışmasından sonra, bağımsız denetime tabi tutulan finansal tablolarla ilgili, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların tespit edilmesi, tek başına bağımsız denetçinin bağımsız denetim standartlarına uygun bir bağımsız denetim yapmadığı anlamına gelmez. Özellikle muvazaalı işlemler ile yanıltıcı belge düzenlenmesinden kaynaklanan hile ve usulsüzlüklerin bağımsız denetim sırasında ortaya çıkarılması mümkün olmayabilir. Ancak, bağımsız denetçinin bağımsız denetim standartlarına uygun bir bağımsız denetim gerçekleştirip gerçekleştirmediği hususu, şartlara uygun bağımsız denetim tekniklerinin uygulanıp uygulanmadığı, uygulanan bağımsız denetim teknikleri sonucunda toplanan bağımsız denetim kanıtlarının uygunluk ve yeterliliği ile bu kanıtların değerlendirilmesine dayanan bağımsız denetim görüşünün uygunluğuna göre belirlenir.

Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin tespit edilmesi ile ilgili olarak bağımsız denetçinin sorumluluğu

MADDE 7 –

(1) Bağımsız denetçi finansal tablolarda hile, usulsüzlük veya hatadan kaynaklanabilecek önemli yanlışlıkların bulunmadığına dair makul ölçüde güvence sağlamak zorundadır. Bazı konularda takdir hakkının kullanılması, örnekleme yönteminin izlenmesi, iç kontrol sisteminin yapısından kaynaklanan kısıtlamalar ve bağımsız denetçiye sunulan kanıtların çoğunun kesin olmaktan ziyade ikna edici nitelikte olması durumlarında bağımsız denetçi, finansal tablolardaki önemli yanlışlıkların ortaya çıkarılmasına dair kesin bir güvenceye sahip olamayabilir.

(2) Bağımsız denetçi, makul ölçüde güvence sağlayabilmek için, işletme yönetimi tarafından kontrollerin aşılması olasılığını ve hataları tespit etme konusunda etkin olan bağımsız denetim tekniklerinin hile ve usulsüzlükten kaynaklanan riskleri ortaya çıkarmak açısından uygun olmayabileceğini göz önünde bulundurarak, bağımsız denetim süresince mesleki şüphecilik tutumu içerisinde çalışmalarını yürütmek zorundadır.

ÜÇÜNCÜ BÖLÜM

Hile ve Usulsüzlüklerin Tespit Edilmesi Amacıyla Bağımsız Denetçinin

Göz Önünde Bulunduracağı Hususlar

Mesleki şüphecilik

MADDE 8 –

(1) Bağımsız denetçi çalışmasını, mesleki şüphecilik tutumu içerisinde ve finansal tablolarda önemli yanlışlıklara sebep olabilecek koşulların var olabileceğinin bilinciyle planlar ve yürütür. Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin değerlendirilmesinde bağımsız denetçinin mesleki şüphecilik tutumu, hile ve usulsüzlüklerin karakterlerinin farklı olması sebebi ile özel bir önem taşır. Mesleki şüphecilik, bağımsız denetim kanıtına sorgulayarak yaklaşan ve onu kritik ederek değerlendiren bir yaklaşımı içerir. Mesleki şüphecilik elde edilen bilgi veya bağımsız denetim kanıtının hile ve usulsüzlükten kaynaklanan önemli bir yanlışlığa işaret edip etmediğine dair sürekli bir sorgulamayı gerektirir.

(2) Bağımsız denetçi, bağımsız denetim çalışması süresince mesleki şüphecilik tutumu içerisinde, işletmeyi yönetenlerin dürüstlüğü ve doğruluğu hakkında geçmiş tecrübelere dayanan bilgisi mevcut olsa bile, hile ve usulsüzlükten kaynaklanan önemli bir yanlışlığın olabileceğini ayrıca göz önünde bulundurmak zorundadır.

(3) Bağımsız denetçinin işletme ile geçmişe dayanan tecrübeleri, işletme hakkında bir anlayış oluşturmasına katkı sağlar. Bununla birlikte, bağımsız denetçinin işletme veya işletmeyi yönetenlerin dürüstlüğü ve doğruluğu hakkında geçmiş tecrübelere dayanan bilgisini tamamen göz ardı etmesi beklenemez ise de, koşulların değişebilmesi sebebi ile mesleki şüphecilik tutumunun sağlanması önemlidir. Bağımsız denetim esnasında işletme yönetimi ile yapılan görüşmeler ve diğer bağımsız denetim tekniklerinin uygulanmasında bağımsız denetçi mesleki şüphecilik çerçevesinde tam olarak ikna edici olmayan bağımsız denetim kanıtları 30

üzerinde yapacağı değerlendirmeyi, işletme ve işletmeyi yönetenlerin dürüstlüğü ve doğruluğu konusundaki inancına dayandıramaz. Mesleki şüphecilik bağımsız denetçinin, işletmenin yöneticileri ile yapmış olduğu görüşmeler sırasında almış olduğu yanıtların ve onlardan alınan diğer bilgilerin makul olup olmadığının, bağımsız denetim çalışması esnasında derlenen diğer kanıtlarla birlikte dikkatlice değerlendirmesini gerektirir.

(4) Bağımsız denetim çalışması bazı durumlarda belgelerin doğruluğunun kanıtlanmasını da kapsar. Esas itibariyle bağımsız denetçi bu kapsamda bir çalışmayı yapacak eğitim ve uzmanlığa sahip değildir. Ayrıca bağımsız denetçi bir belge içeriğinde yapılan değişiklikleri, bu kapsamda işletme ile üçüncü şahıslar arasında yapılan ve kendisine sunulmayan bir sözleşmenin varlığını tespit edemeyebilir. Bağımsız denetçi denetim süresince aksini gösteren inandırıcı bir sebep olmadığı sürece kayıt ve belgelerin orijinal veya gerçek olduğunu kabul eder. Bununla birlikte, bağımsız denetim esnasında ortaya çıkan hususlar, belgelerin doğru olmayabileceği veya belgede yer alan madde veya konuların sonradan değişikliğe uğramış olabileceğine işaret ediyor ise, bağımsız denetçi üçüncü şahıslardan doğrulama talep edebilir veya belgenin gerçekliği konusunda uzman görüşüne başvurabilir.

Bağımsız denetim ekibi içerisinde yapılması gereken görüşmeler

MADDE 9 –

(1) Bağımsız denetim ekibinin üyeleri, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların işletmenin finansal tablolarına etkisini aralarında görüşerek değerlendirir.

(2) Bağımsız denetim ekibi üyelerinin, görüşmelerinde diğer nedenlerden kaynaklanan önemli yanlışlıkların işletmenin finansal tablolarına etkilerini de dikkate almaları gerekir. Görüşmede hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların işletmenin finansal tablolarına etkisine özellikle vurgu yapılır. Bu görüşmede, mesleki takdirini, işletmeyle ilgili geçmiş tecrübesi ve mevcut gelişmelere dair bilgisini kullanan ve bağımsız denetim ekibinin diğer hangi üyelerinin bu görüşmelere katılması gerektiğini belirleyen ve bağımsız denetim çalışmasından sorumlu olan sorumlu ortak başdenetçi de yer alır. Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskleri ile ilgili deneyimlerini ekibin diğer üyeleri ile paylaşmalarına olanak sağlayan bu görüşmelerde, kıdemli ekip üyelerinin de bulunması gerekir.

(3) Sorumlu ortak başdenetçi, görüşmeye katılmamış olan ekip üyelerine hangi konuların aktarılması gerektiği hususunu değerlendirir. Görüşmeler sonucunda ulaşılan kararların tamamı hakkında tüm ekip üyelerinin haberdar edilmesi gerekli değildir. Bu kapsamda, işletmenin sadece bir bölümünün bağımsız denetimi ile görevli bir ekip üyesinin, işletmenin diğer bir bölümünün bağımsız denetimi hakkındaki bir konu ile ilgili ulaşılan karar hakkında bilgilendirilmesine gerek olmayabilir.

(4) Görüşme esnasında ekip üyelerinin, işletme veya işletmeyi yönetenlerin dürüstlüğü ve doğruluğu hakkındaki düşüncelerinden bağımsız olarak, konulara sorgulayıcı bir şekilde yaklaşmaları gerekir. Görüşmede genel olarak aşağıda yer alan konular ele alınır:

a) Ekip üyelerinin, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların, finansal tabloları nasıl etkileyebileceği konusundaki görüşlerini ve işletme yönetiminin hileli finansal raporlama için ne yapabileceği veya neyi saklayabileceği ya da işletme varlıklarının nasıl suiistimal edilebileceği hakkındaki düşüncelerini birbirleri ile paylaşmaları,

b) İşletme yönetimi tarafından karda yapılabilecek ayarlamalar ile bu amaçla izlenebilecek yöntemlerin neler olabileceği hususlarının ekip üyeleri tarafından görüşülerek değerlendirilmesi,

c) İşletme yöneticileri veya diğer kişilerin hile veya usulsüzlük yapmalarına sebep olabilecek, menfaat veya baskı yaratabileceği bilinen, işletme içinden veya dışından kaynaklanabilecek unsurların değerlendirilmesi ve hile veya usulsüzlüğü makul gösterecek kültürel veya çevresel faktörlerin tespit edilmesi,

ç) Nakit veya suiistimale açık diğer aktiflere erişimi olan işletme personelinin gözetimine işletme yöneticilerinin katılımının değerlendirilmesi,

d) Bağımsız denetim ekibi üyelerinin dikkatini çeken, işletme yöneticileri veya çalışanlarının davranış veya yaşam tarzlarındaki olağandışı veya açıklanamayan değişiklikler,

e) Hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların ortaya çıkma olasılığının bağımsız denetim süresince göz önünde tutulması gerektiğinin vurgulanması,

f) Karşılaşıldığı takdirde, muhtemel hile veya usulsüzlüğe işaret edebilecek koşulların göz önüne alınması,

g) Önceden tahmin edilemeyen koşul ve unsurların bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamına olası etkilerinin değerlendirilmesi,

ğ) Hile ve usulsüzlükten kaynaklanan önemli yanlışlık olasılığının finansal tablolara etkisini göz önüne alarak, seçilecek bağımsız denetim tekniklerinin etkinliğinin değerlendirilmesi,

h) Bağımsız denetim ekibinin dikkatini çeken hile ve usulsüzlüklere ilişkin ihbarların değerlendirilmesi ve

ı) İşletme yönetiminin iç kontrolleri aşması olasılığının değerlendirilmesi.

(5) Hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların finansal tablolara etkisinin görüşülerek değerlendirilmesi, bağımsız denetim çalışmasının önemli bir parçasını oluşturur. Bu görüşme, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların finansal tablolara etkilerine karşılık uygun bağımsız denetim tekniklerinin tespit edilmesi ve bu tekniklere ilişkin görev dağılımının bağımsız denetim ekibinin üyeleri 31

arasında yapılmasını sağlar. Bu görüşme ayrıca, bağımsız denetim tekniklerinin sonuçlarının ekip üyeleri arasında nasıl paylaşılacağının planlanması ve karşılaşılabilecek hata ve usulsüzlük ihbarlarının nasıl ele alınacağının değerlendirilmesine de olanak sağlar.

(6) Bağımsız denetimin planlama aşamasında yapılan ilk görüşmeler sonrasında, ekip üyeleri arasındaki iletişim bağımsız denetim süresince de sürdürülür ve ekip üyeleri aralıklı olarak, hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskleri hakkındaki değerlendirmelerini ve bu riskleri bertaraf etmek için yerine getirilmesi gereken bağımsız denetim teknikleri hakkındaki görüşlerini ekibin diğer üyeleri ile paylaşırlar.

Risk değerlendirme yöntemleri

MADDE 10 –

(1) Bağımsız denetçi, iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında fikir sahibi olabilmek amacıyla risk değerlendirme teknikleri uygular. Bu kapsamda, bağımsız denetçi gerçekleştirmiş olduğu bağımsız denetim çalışmasının bir parçası olarak hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerini tespit edebilmek amacıyla aşağıda yer alan prosedürleri uygulamak zorundadır:

a) Yönetimden sorumlu kişiler ve diğer yöneticiler ile görüşerek, yönetimden sorumlu kişilerin, hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerini tespit edebilmek amacıyla belirlenmiş süreçler ve bu riskleri bertaraf etmek için geliştirilmiş olan kontroller üzerindeki gözetimi hakkında anlayış oluşturur,

b) Bu kapsamda bir veya birden fazla hile ve usulsüzlük riskine ilişkin faktörlerin mevcut olup olmadığını değerlendirir,

c) Analitik inceleme teknikleri uygulanırken tespit edilen olağan dışı veya beklenmeyen ilişkileri dikkate alır ve

ç) Hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerinin tespitinde faydalı olabilecek diğer bilgileri değerlendirir.

Yönetimden sorumlu kişilerce yürütülen gözetim faaliyetinin anlaşılması ve bu amaçla yapılacak görüşmeler

MADDE 11 –

(1) İşletme ve iç kontrol sistemi dahil olmak üzere, işletmenin, faaliyet koşullarının ve çevresiyle olan ilişkilerinin anlaşılması amacıyla bağımsız denetçi, işletme yönetimi ile aşağıdaki konular hakkında görüşme yapmak zorundadır:

a) İşletme yönetiminin hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskleri ile ilgili değerlendirmesi,

b) İşletme yönetiminin hile ve usulsüzlük risklerini tespit etmek ve bu riskleri bertaraf etmek için oluşturmuş olduğu süreçler, belirlediği hata ve usulsüzlük risk alanları veya söz konusu riskten etkilenebilecek olan hesap bakiyeleri, işlem türleri ve finansal tablo dipnot ve açıklamaları,

c) Yönetimden sorumlu kişiler ile işletme yöneticileri arasında hile ve usulsüzlük risklerini tespit etmek ve bu riskleri bertaraf etmek için oluşturulmuş olan süreçler ile ilgili yazışmalar ve diğer bilgilendirmeler ve

ç) İşletme yönetiminin, çalışanlara yönelik işletme uygulamaları ve etik kurallar ile ilgili yazışmalar ve diğer bilgilendirmeler.

(2) İşletme yönetiminin iç kontrol sistemi ve finansal tabloların hazırlanmasından sorumlu olması sebebi ile, bağımsız denetçi hile ve usulsüzlük riskleri ve bu riskleri tespit ve bertaraf etmek için oluşturulmuş olan kontroller ile ilgili olarak işletme yönetiminin değerlendirmelerini ayrıca sorgular. İşletme yönetimi tarafından yapılan bu değerlendirmelerin niteliği, kapsamı ve sıklığı işletmeden işletmeye değişiklik gösterebilir. Bazı işletmelerin yönetimleri sürekli gözetim faaliyetinin bir parçası olarak yılda bir kez detaylı bir değerlendirme yapılabilirken, diğer işletmelerde bu değerlendirmeler daha gayri resmi bir biçimde ve daha seyrek olarak yapılabilir. Bu kapsamda, hile ve usulsüzlük riskine ilişkin olarak işletme yönetimi tarafından değerlendirmelerin yapılmaması, işletme yönetimi tarafından iç kontrollere yeterince önem verilmediğinin göstergesi olarak kabul edilebilir.

(3) Bağımsız denetçi işletme yönetiminin hile ve usulsüzlük riskine ilişkin değerlendirmeleri hakkında yapacağı sorgulamada, hile ve usulsüzlükle ilgili işletme içinden ve dışından gelebilecek olan ihbarlara dair işlem yapmak üzere belirlenen süreçleri de analiz eder. Bağımsız denetçi, merkez dışında faaliyet gösterilen yer veya işletme bölümlerine yönelik gözetim faaliyetlerinin niteliği ve kapsamı hakkında ilgililerle görüşmeler yapar. Bu kapsamda, hile ve usulsüzlük riskinin yüksek olabileceği yer ve işletme bölümlerinin olup olmadığını değerlendirir.

(4) Bağımsız denetçi, işletme yönetimi, iç kontrol sisteminden sorumlu kişiler ve işletme içerisindeki diğer ilgili kişilerle, gerçekleşmiş veya şüphelenilen ya da ihbar edilmiş olan hile veya usulsüzlükler olup olmadığı hakkında görüşmeler yapar.

(5) Bağımsız denetçinin işletme yönetimi ile yapmış olduğu görüşmeler, yönetim kadrosunda olmayan çalışanların içinde yer aldığı hile ve usulsüzlüklere ilişkin yararlı bilgiler verebilirken, işletme yönetiminin içinde yer aldığı hile ve usulsüzlükler hakkında yararlı bilgiler sağlamayabilir. İşletme yönetiminin yanı sıra diğer işletme çalışanlarıyla yapılan görüşmeler konu ile ilgili farklı bakış açıları hakkında bilgi sahibi olunmasına katkıda bulunur. Bağımsız denetçi mesleki kanaatini kullanarak bu görüşmelerin işletme içinde kimler ile hangi kapsamda yürütüleceğine karar verir. Bağımsız denetçi, iç kontrol sistemine sahip olan işletmelerde, iç kontrol 32

personeli ile görüşmeler yaparak, hata ve usulsüzlük ile ilgili yıl içerisinde yürütülen çalışmalar ve işletme yönetiminin bu çalışmalar üzerine yaptığı işlemler hakkında bilgi toplar. Ayrıca, bu görüşmelerde gerçekleşmiş veya şüphelenilen ya da ihbar edilmiş olan hile veya usulsüzlükler olup olmadığını da dikkate alır.

(6) Bu kapsamda, bağımsız denetçinin görüşme yapabileceği kişiler;

a) Finansal raporlama sürecine doğrudan katılmamış işletme faaliyetlerini yürüten kişiler,

b) Farklı yetki seviyelerindeki işletme çalışanları,

c) Karmaşık ya da istisnai işlemleri başlatan, yürüten ya da kaydedenler ile bu kişileri yöneten ya da gözetimini yapanlar,

ç) İşletmede istihdam edilen hukuk danışmanları,

d) İşletme içinde etik kuralların benimsetilerek uygulatılmasından sorumlu yöneticiler ve

e) Hile ve usulsüzlük iddialarıyla ilgili gerekli işlemleri yapmakla görevlendirilen kişilerdir.

(7) Bağımsız denetçi, hile ve usulsüzlük iddiaları ile ilgili olarak işletme yönetimiyle yaptığı görüşme sonuçlarını değerlendirirken, işletme yönetiminin genelde konumu itibariyle hile ve usulsüzlüğü yapabilecek durumda olduğunu göz önünde bulundurarak mesleki şüphecilik anlayışıyla hareket etmek zorundadır. Bu kapsamda, bağımsız denetçi görüşme sonuçlarını başka bilgilerle doğrulama ihtiyacı olup olmadığına mesleki kanaatini kullanarak karar verir.

(8) Bağımsız denetçi, hile ve usulsüzlük riskini belirlemek amacıyla işletmede ve bunları önlemek amacıyla iç kontrol sisteminde işletme yönetimince yürütülen çalışmaların yönetimden sorumlu kişiler tarafından gözetimi için yapılan uygulamalar hakkında da bilgi edinmek zorundadır.

(9) Yönetimden sorumlu kişiler, risk izleme, finansal kontrol ve yasalara uygunluk açısından işletmedeki sistemlerin gözetiminden de sorumlu olabilir. Bazı durumlarda, yönetimden sorumlu kişiler işletmenin hile ve usulsüzlük riskinin değerlendirmesinde ve işletme tarafından belirlenmiş özel hile ve usulsüzlük risklerini azaltmak amacıyla oluşturulmuş iç denetim sisteminin gözetiminde etkin rol oynarlar. Bu kapsamda, bağımsız denetçinin bu kişilerin her birinin sorumluluk alanlarını kavraması, gözetimin doğru kişiler tarafından yapılıp yapılmadığının anlaşılması açısından önemlidir.

(10) Bağımsız denetçi, işletmedeki hile ve usulsüzlük riskini belirleyerek, bu riskleri önlemeyi amaçlayan işletme yönetimi süreçlerini ve işletme tarafından bu hile ve usulsüzlük risklerini azaltmak amacıyla kurulmuş iç kontrol sistemlerinin yönetimden sorumlu kişiler tarafından gözetiminin nasıl yapıldığını kavramak suretiyle, işletme yönetiminin usulsüzlüğe yatkınlığı, iç kontrolün yeterliliği ve işletme yönetiminin bağımsızlığı ve güvenilirliği konusunda görüş oluşturur. Bağımsız denetçi bu bilgiyi, bu konuların tartışılacağı toplantılara katılmak, yönetim kurulu kararlarını okumak ya da yönetimden sorumlu kişiler ile görüşmek gibi yöntemleri uygulayarak sağlayabilir.

(11) Bağımsız denetçi, yönetimden sorumlu kişilere, işletmeyi etkileyecek ölçüde gerçekleşmiş veya şüphelenilen ya da iddia edilen hile veya usulsüzlükler olup olmadığını da sorar.

(12) Bağımsız denetçi, işletme yönetimi ile ilgili yaptığı görüşmelerde edindiği bilgileri doğrulamanın bir parçası olarak da, yönetimden sorumlu kişiler ile görüşmeler yapar. Yapılan görüşmelerde edinilen bilgiler arasında tutarsızlık olursa, tutarsızlığı gidermek için ek bağımsız denetim kanıtları elde eder. Yönetimden sorumlu kişiler ile yapılan görüşmeler aynı zamanda bağımsız denetçinin, hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerini tespit etmesine de yardımcı olur.

Hile ve usulsüzlük ile ilgili risk faktörlerinin dikkate alınması

MADDE 12 –

(1) Bağımsız denetçi, iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında bilgi toplarken, elde edilen bilgilerde bir veya birden fazla hile ve usulsüzlük faktörünün mevcut olup olmadığını göz önünde bulundurmak zorundadır.

(2) Hile ve usulsüzlük genelde gizleneceğinden tespit edilmesi oldukça zor olabilir. Bununla birlikte, bağımsız denetçi, iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında bilgi elde ederken, hile ve usulsüzlüğe yönelik baskı veya fırsat elde etme veya harekete geçirici olabilecek olay ve koşulları tespit edebilir. Bu olay ve koşullar, “hile ve usulsüzlük risk faktörleri” olarak adlandırılır. Bu kapsamda;

a) İşletmeye ilave öz sermaye sağlayacak olan üçüncü şahısların beklentilerini karşılama ihtiyacı, hile ve usulsüzlük yapmak için baskı yaratabilir.

b) Gerçekçi olmayan kar hedeflerine ulaşılması durumunda prim ödemesinin taahhüt edilmesi hile ve usulsüzlük yapmak için bir teşvik unsuru olabilir.

c) Etkin olmayan kontrol sistemleri, hile ve usulsüzlük yapmaya fırsat yaratabilir.

(3) Hile ve usulsüzlük risk faktörleri mutlaka hile ve usulsüzlüğün var olduğunu göstermez, ancak bunlar hile ve usulsüzlüğün yapılmış olduğu koşullarda ortaya çıkan faktörlerdir. Hile ve usulsüzlük risk faktörlerinin varlığı bağımsız denetçinin önemli ölçüde yanlışlık riskini değerlendirmesinde etkili olabilir.

(4) Hile ve usulsüzlük risk faktörlerinin önemi olay ve duruma göre değişiklik gösterebildiğinden, bir önem sıralamasına tabi tutulmaları mümkün değildir. Bu risk faktörlerinin varlığına rağmen önemli bir yanlışlık riski mevcut olmayabileceğinden, bağımsız denetçi mesleki kanaatini kullanarak, hile ve usulsüzlük risk faktörlerinin varlığını ve bu faktörlerin önemli bir yanlışlık riskine sebep olup olmayacağını değerlendirir. 33

(5) Hileli finansal raporlama ve zimmete geçirme ile sonuçlanabilecek hile ve usulsüzlük risk faktörlerine ilişkin örneklere ek-3’de yer verilmiştir. İşletmenin büyüklüğü, faaliyetlerinin karmaşıklığı ve ortaklık yapısı gibi özellikler ilgili risk faktörlerinin belirlenmesinde önemli rol oynar.

Beklenmeyen ve istisnai ilişkilerin dikkate alınması

MADDE 13 –

(1) Bağımsız denetçi, analitik inceleme tekniklerini uygularken, iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkilerini anlamak için hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin varlığının göstergesi olabilecek beklenmeyen ve istisnai ilişkileri dikkate almak zorundadır.

(2) Analitik inceleme tekniklerini uygulamak, finansal tablolara etkisi olabilecek beklenmeyen işlemleri ve tutarları, oranları ve değişimleri tespit etmede yardımcı olur. Bağımsız denetçi, analitik inceleme tekniklerini uygularken, işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini ve iç kontrol sistemini değerlendirerek makul ilişkilere dair beklentiler geliştirir. Bu kapsamda bağımsız denetçi, kayıtlı tutarlarla veya kayıtlı tutarlardan bulunmuş oranlarla, beklenmeyen ve/veya istisnai işlemlere ilişkin olanları karşılaştırırken, gerçekleşen hile ve usulsüzlükten dolayı gerçeğin önemli ölçüde yanlış yansıtılmış olabileceği hususunu göz önünde bulundurur. Hileli finansal raporlama ile sonuçlanabilecek beklenmeyen ve istisnai ilişkileri ortaya koymak amacıyla uygulanabilecek analitik inceleme teknikleri, fiktif satışlar, müşterilerle yapılan ancak bilinmeyen sözleşmelerin varlığı ve önemli tutarlarda iadeler gibi gelir hesaplarının incelenmesini içerir.

Diğer bilgilerin dikkate alınması

MADDE 14 –

(1) Bağımsız denetçi, iç kontrol sistemi de dahil olmak üzere, işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında bir anlayış edinirken, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkları göstergesi niteliğindeki diğer bilgileri de göz önünde bulundurur.

(2) Bağımsız denetçi, analitik inceleme tekniklerinin uygulanmasından elde edilen bilgilere ek olarak, hile ve usulsüzlükten kaynaklanan önemli yanlışlıkları tespit edebilmek için, işletme, faaliyet koşulları ve çevresiyle ilgili diğer bilgileri dikkate alır. Bağımsız denetim ekibi arasındaki görüşmeler de, bu tür risklerin tespit edilmesine yardımcı olur. Buna ek olarak, bağımsız denetçinin müşteri kabul etme aşamasında ve bağımsız denetim süresince elde ettiği bilgiler ve işletmeye verilen ara dönem finansal bilgilerin incelenmesi gibi diğer hizmetlerden edinilen tecrübeler, hile ve usulsüzlükten kaynaklanabilecek önemli yanlışlık risklerinin belirlenmesinde faydalı olur.

DÖRDÜNCÜ BÖLÜM

Hile ve Usulsüzlükten Kaynaklanan Önemli Yanlışlık Risklerini Belirlemek

Amacıyla Uygulanacak Bağımsız Denetim Teknikleri,

Yapılacak İşlemler ve Değerlendirme

Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin belirlenmesi ve değerlendirilmesi

MADDE 15 –

(1) Bağımsız denetçi, finansal tablolarda ya da işlem türleri, hesap bakiyeleri ve dipnotlarla ilgili açıklamalardaki önemli yanlışlık riskini tespit ederken, hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskini belirler ve değerlendirir. Bu riskler hile ve usulsüzlük sebebiyle önemli yanlışlığa yol açabileceğinden, bağımsız denetçi işletmenin ilgili iç kontrollerini değerlendirir ve bunların uygulanıp uygulanmadığını tespit eder.

(2) Bağımsız denetçi, mesleki kanaatini kullanarak, hile ve usulsüzlük sebebiyle ortaya çıkabilecek önemli yanlışlık riskini değerlendirirken;

a) Risk değerlendirme sürecinde elde ettiği bilgiler ile finansal tablolardaki işlem türleri, hesap bakiyeleri ve dipnot açıklamalarını da dikkate alarak hile ve usulsüzlük riskini belirler.

b) Tespit edilen hile ve usulsüzlük risklerini hesap bazında olabilecek riskler ile ilişkilendirir.

c) Muhtemel yanlışlıkları, birden fazla yanlışlığa sebep olma ve oluşma olasılığı kapsamında inceler.

(3) İşletme yönetimi hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin niteliği ve kapsamını belirlerken ve bu riskleri önlemek ve ortaya çıkarmak amacıyla iç kontrol sistemini tasarlayıp uygularken, önemli ölçüde bilgiye dayalı kanaat kullandığından, bu risk ve süreçleri kavramak bağımsız denetçi için önemlidir. Bu kapsamda, bağımsız denetçi işin doğasının gerektirdiği görevler ayrılığının yetersiz olduğu durumlarda, işletme yönetiminin bilinçli olarak yaptığı tercihleri de araştırarak değerlendirmek zorundadır.

Gelir tahakkuku ile ilgili hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskleri

MADDE 16 –

(1) Hileli finansal raporlamadan kaynaklanan önemli yanlışlıklar, genellikle gelirin zamanından önce tahakkuk ettirilmesi veya gerçek olmayan gelir kaydedilmesi yoluyla gelirlerin yüksek gösterilmesi ya da gelirlerin daha sonraki bir döneme kaydırılması suretiyle düşük gösterilmesi şeklinde gerçekleşir. Bu nedenlerle, bağımsız denetçi, genellikle gelirin kaydedilmesinde bir hata riski olduğunu varsayar ve ne tür gelirlerde böyle bir riskin söz konusu olabileceğini dikkate alır. Bu Tebliğin ek-4’ünde, gelir tahakkukundan kaynaklanan hileli finansal raporlamaya bağlı olarak ortaya çıkan önemli yanlışlık riski hakkında yapılması gerekenlere ilişkin örnekler yer almaktadır. Bağımsız denetçi, gelir tahakkukuna bağlı hile ve 34

usulsüzlüğü önemli yanlışlık riski olarak değerlendirmemişse, bu durumu destekleyen sebepleri belgelemek zorundadır.

Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riski hakkında yapılması gereken işlemler

MADDE 17 –

(1) Bağımsız denetçi, finansal tablolarda hile ve usulsüzlüğe bağlı olarak ortaya çıkabilecek önemli yanlışlık riskini tespit edebilmek için uygulanacak yöntemleri belirlemek ve hesap bazında nitelik, zamanlama ve kapsam açılarından uygun bağımsız denetim tekniklerini ve önemli riskleri ortaya çıkarmak için de daha detaylı bağımsız denetim tekniklerini uygulamak zorundadır.

(2) Bağımsız denetçi, finansal tablolarda hile ve usulsüzlük nedeniyle önemli bir yanlışlığa yol açabilecek riskler hakkında aşağıdaki yöntemleri benimseyerek;

a) Daha fazla mesleki şüphecilik ve uygulanması planlanan özel prosedürlerden bağımsız olarak, daha genel hususları içeren ve bağımsız denetimin yürütülmesine genel bir etkisi olan,

b) Gerçekleştirilecek bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamını ilgilendiren, işletme yönetiminin teyit mektuplarında belirlenmiş riskler hakkında yapılacak işlemlere dair ve

c) Genellikle önceden öngörülemeyen şekillerde ortaya çıkabilen ve işletme yönetiminin kontrollere önem vermemesinden veya söz konusu kontrolleri aşmasından kaynaklanan hile ve usulsüzlükler nedeniyle finansal tablolarla ilgili önemli yanlışlık riski hakkında belli bağımsız denetim tekniklerinin uygulanmasını içeren

yaklaşımlar geliştirir.

(3) Finansal tablolarda hile ve usulsüzlük nedeniyle önemli bir yanlışlığa yol açabilecek tespit edilmiş riskler hakkında yapılacak işlemlerde, bağımsız denetçi;

a) Önemli işlemlere ilişkin bağımsız denetim kanıtlarının incelenmesi için seçilecek belgelerin tespitinde artan ölçüde duyarlılık göstermek ve

b) İşletme yönetiminin önemli konulardaki açıklamalarını daha ayrıntılı bir şekilde doğrulamak suretiyle

mesleki şüphecilik anlayışını sergiler.

(4) Bağımsız denetçi, finansal tablolarda hile ve usulsüzlük nedeniyle önemli bir yanlışlığa yol açabilecek riskleri tespit etmeye yönelik bağımsız denetim teknikleri tasarlamanın uygulanabilir olmayacağına kanaat getirdiğinde, bunun bağımsız denetime olan etkisini göz önünde bulundurur.

Genel olarak yapılacak işlemler

MADDE 18 –

(1) Bağımsız denetçi, finansal tablolarla ilgili hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskini tespit etmek amacıyla;

a) İşletme personelinin görevlendirilmesi ve gözetimi konularını değerlendirir,

b) İşletme tarafından uygulanan muhasebe politikalarını dikkate alır ve

c) Bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının seçimine ilişkin öngörülemeyen hususları birlikte ele alır.

(2) Önemli sorumluluklar verilecek bağımsız denetim ekibinin hile ve usulsüzlükten kaynaklanan belirlenmiş önemli yanlışlık riskini değerlendirmeleri, ekipte yer alan bağımsız denetçilerin bilgi, beceri ve yetenekleri ile ilişkilidir. Bu kapsamda, bağımsız denetçi finansal tablolarda hile ve usulsüzlük nedeniyle önemli bir yanlışlığa yol açacak belirlenmiş risklere karşı yapılabilecek işlemleri tespit etmek için, adli tıp ve bilişim teknolojisi uzmanı gibi bu konularda uzmanlaşmış, beceri ve bilgiye sahip daha deneyimli kişilerin bilgilerinden yararlanabilir. Bu çerçevede; bağımsız denetim ekibinin gözetiminin kapsamı, bağımsız denetçinin hile ve usulsüzlükten kaynaklanabilecek önemli yanlışlık riskinin düzeyine ve bağımsız denetim ekibi elemanlarının yeterliliklerine bağlıdır.

(3) Bağımsız denetçi, işletme yönetiminin özellikle sübjektif değerlemeler ve karmaşık işlemlerle ilgili olanları öncelikli olmak üzere, önemli muhasebe politikaları seçimi ve uygulamasını dikkate alır. Söz konusu seçim ve uygulamaların, finansal tablo kullanıcılarını yanıltmak amacıyla işletmenin performansı ve karlılığı hakkındaki algılarını etkileyecek şekilde, işletme yönetiminin karı manipüle etme çabasının bir sonucu olup olmadığını da araştırır.

(4) Genel olarak bağımsız denetimlerde uygulanan bağımsız denetim tekniklerini bilen işletme çalışanları, hileli finansal raporlamayı daha iyi gizleyebileceklerinden, bağımsız denetçi uygulanacak bağımsız denetim tekniklerinin yapısını, kapsamını ve zamanını seçerken öngörülemeyen hususların varlığını dikkate alır. Bu amaçla, önemlilik ve risk nedeniyle test edilmeyecek hesap bakiyelerinin test edilmesi; bağımsız denetim tekniklerinin zamanlamasının değiştirilmesi, farklı örnekleme yöntemlerinin uygulanması, farklı veya önceden bildirilmemiş yerlerde bağımsız denetim yapılması suretiyle gerçekleştirilir.

Hile ve usulsüzlükten kaynaklanan önemli yanlışlık risklerine karşı uygulanabilecek bağımsız denetim teknikleri

MADDE 19 –

(1) Bağımsız denetçiler, hile ve usulsüzlükler nedeniyle belirlenmiş önemli yanlışlık risklerinin tespiti için bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamında aşağıda belirtilen değişiklikleri yapabilirler.

a) Uygulanacak bağımsız denetim tekniklerinin yapısı, daha güvenilir ve ilgili bağımsız denetim kanıtı ve ek destekleyici bilgi elde etmek için değiştirilebilir. Bağımsız denetim tekniklerinin türünü ve bileşimini 35

etkileyebilen bu değişiklikler; daha önemli hale geldiği için varlıkların fiziksel gözlemi veya incelenmesini ve daha çok bağımsız denetim kanıtı toplamak için önemli hesaplardaki veya elektronik işlem dosyalarındaki veriler hakkında bilgisayar destekli bağımsız denetim tekniklerini kullanmayı içerir. Ayrıca, bağımsız denetçi, ek destekleyici bilgi elde etmek için uygun yöntemler tasarlayabilir. Bu kapsamda; bağımsız denetçi yönetimin kar beklentilerini karşılama konusunda baskı altında olduğunu tespit ederse, gelir tahakkukunu önleyen koşulları içeren satış sözleşmelerini inceleyerek, sevkıyattan önce fatura kesilmek suretiyle satışların arttırıldığına dair bir riskin mevcut olup olmadığını değerlendirir. Bu şartlar altında bağımsız denetçi, sadece bakiye için değil ayrıca satış anlaşmalarının detaylarını, tarihini, iade etme haklarını ve sevkıyat şartlarını da içeren bağımsız dış kaynaklardan elde edilen doğrulamalar da yapabilir. Ayrıca, bağımsız denetçi satış anlaşmalarında ve dağıtım koşullarındaki değişiklikler için yaptığı doğrulamaları işletmede finansal işlerden sorumlu olmayan personelin soruşturulmasıyla da destekler.

b) Bağımsız denetim tekniklerinin zamanlamasının değiştirilmesi gerekebilir. Bağımsız denetçi, bağımsız denetim tekniklerini dönem sonuna yakın ya da dönem sonunda uygulamanın, hile ve usulsüzlük nedeniyle önemli ölçüde yanlışlık riskini ortaya çıkarmada daha etkili olacağı sonucuna varabilir. Ancak, hile veya usulsüzlük nedeniyle kasıtlı yanlışlığın örneğin, uygunsuz gelir kaydedilmesinin ara dönemde başlaması halinde, bağımsız denetim tekniklerinin dönem sonuna yakın ya da dönem sonunda uygulanması yerine daha önce ya da raporlama dönemi boyunca gerçekleşen tüm işlemlere uygulanması gerekebilir.

c) Bağımsız denetim tekniklerinin kapsamı, hile ve usulsüzlük nedeniyle olabilecek önemli yanlışlık olasılığına göre belirlenir. Bu kapsamda; örneklemenin arttırılması ya da analitik inceleme tekniklerin daha detaylı düzeyde uygulanması hile ve usulsüzlük nedeniyle ortaya çıkan önemli yanlışlığın niteliğine göre belirlenir. Ayrıca, elektronik işlemlerin ve hesap dosyalarının daha kapsamlı test edilmesine olanak sağlayan bilgisayar destekli bağımsız denetim teknikleri; önemli elektronik dosyalardan örnek işlemler seçmek, işlemleri belli özelliklere göre sıralamak veya örnekleme yerine tamamını test etmek için kullanılabilir.

(2) Bağımsız denetçi stok miktarını etkileyen bir usulsüzlük nedeniyle önemli yanlışlık riski olduğunu belirlerse, işletmenin stok kayıtlarını incelemesi, stokların fiziken sayımı sırasında veya sonrasında hile ve usulsüzlüğe konu olabilecek stok kalemleri ve bunların saklandığı yerleri tespit etmesine yardımcı olabilir. Böyle bir inceleme, stok saklama yerlerinde habersiz gözlem yapılması ya da stok sayımlarının tüm saklama yerlerinde aynı anda yapılması kararının verilmesinde etkili olur.

(3) Bağımsız denetçi, aktif değerlemesi, belli hesaplara dair tahminler (devralmalar, yeniden yapılanmalar veya bir iş kolunun satışı gibi) ve diğer önemli tahakkuk etmiş yükümlülükler (emeklilik ve istihdam sonrası diğer hak ve menfaatlere dair yükümlülükler ya da çevresel iyileştirme yükümlülükleri) gibi birçok hesap ve yönetim açıklamalarını etkileyen hile ve usulsüzlükten kaynaklanan önemli yanlışlık riski tanımlayabilir. Bu risk ayrıca tekrar eden tahminlere ilişkin oluşturulan varsayımlarda önemli değişikliklerin ortaya çıkmasıyla da ilgili olabilir. İşletme, faaliyet koşulları ve çevresiyle olan ilişkiler hakkında bilgi edinilmiş olması, bağımsız denetçiye bu tür işletme yönetimi tahminlerinin ve bu tahminlerin temelinde yer alan takdir hakkının ve varsayımların uygunluğunu değerlendirmede yardımcı olabilir. Daha önceki dönemlerde uygulanan işletme yönetimi takdir hakkının ve varsayımlarının benzer şekilde geriye dönük gözden geçirilmesi, işletme yönetim tahminlerini destekleyen yargıların ve varsayımların uygunluğu hakkında bir fikir verir.

(4) Hile ve usulsüzlük nedeniyle ortaya çıkan önemli yanlışlık riskini tespit etmek için uygulanması gereken muhtemel bağımsız denetim tekniği örneklerine ek-4’de yer verilmiştir.

Kontrollerin işletme yönetimi tarafından aşılması halinde uygulanabilecek bağımsız denetim teknikleri

MADDE 20 –

(1) İşletme yönetimi, doğrudan veya dolaylı olarak muhasebe kayıtlarını değiştirme ve aksi durumda etkin olarak çalışıyor görünebilecek kontrolleri aşarak hileli finansal tablo hazırlayabilme imkanı sebebiyle hile ve usulsüzlük gerçekleştirebilecek bir pozisyonda olup, aşılan kontrol seviyesi işletmeden işletmeye farklılık gösterir. Dolayısıyla, işletme yönetimi açıklamalarında hile ve usulsüzlük nedeniyle ortaya çıkabilecek belirlenmiş önemli yanlışlık riski ile risklere karşı genel olarak yapılacak işlemler yanında, kontrollerin işletme yönetimi tarafından aşılması nedeniyle ortaya çıkabilecek önemli yanlışlık riskine karşı yapılacak işlemler için de bağımsız denetim teknikleri uygulanır.

(2) Bağımsız denetçi, işletme yönetiminin kontrolleri aşması riskine karşı aşağıda belirtilen bağımsız denetim tekniklerini planlayarak uygulamak zorundadır:

a) Büyük deftere kaydedilen yevmiye kayıtlarının uygunluğunun ve finansal tabloların hazırlanması için yapılan diğer düzeltmelerin test edilmesi.

b) Hile ve usulsüzlük sebebiyle önemli ölçüde yanlışlıklara neden olan taraflı bir şekilde yapılmış muhasebe tahminlerinin incelenmesi.

c) Bağımsız denetçinin dikkatini çeken, işletmenin iş konusu ile doğrudan ilgili olmayan veya başka bir nedenle olağandışı görünen işlemlerin gerekçesinin araştırılması.

Yevmiye kayıtları ve diğer düzeltmeler

MADDE 21 –

(1) Finansal tablolardaki hile ve usulsüzlükten kaynaklanan önemli yanlışlıklar genellikle, yıl içinde ya da dönem sonlarında uygun olmayan ya da yetkisiz olarak kayıt yapılması ya da resmi kayıtlarda 36

yer almayan tutarların finansal tablolarda düzeltilerek veya yeniden sınıflandırılarak sunulması şeklinde ortaya çıkar. Bağımsız denetçi, bağımsız denetim tekniklerinin planlanmasında ve uygulanmasında, büyük defter kayıtlarının yevmiye kayıtları ile tutarlılığının ve finansal tabloların hazırlanmasında yapılan diğer düzeltmelerin test edilmesi ile ilgili olarak;

a) İşletmenin finansal raporlama sürecini ve yevmiye kayıtları ile diğer düzeltmeler üzerindeki kontrolleri inceler,

b) Yevmiye kayıtları ve düzeltme kayıtları üzerindeki kontrollerin tasarımını değerlendirerek, uygulanıp uygulanmadığına karar verir,

c) Yevmiye kayıtları ve düzeltme kayıtları sürecinde, uygun olmayan veya olağandışı işlemlerle ilgili olarak finansal raporlamada sorumluluğu bulunan çalışanlarla görüşmeler yapar,

ç) Test zamanlamasını belirler,

d) Test edilecek yevmiye kayıtları ve düzeltme kayıtlarını belirler ve seçer.

(2) Bağımsız denetçi, test edilecek yevmiye kayıtları ve düzeltme kayıtlarını belirleyerek, seçilen kalemler için destekleyici bilgilerin uygunluğunu tespit ederken aşağıdaki hususları göz önünde bulundurur:

a) Hile ve Usulsüzlükten Kaynaklanan Önemli Yanlışlık Risklerinin Değerlendirilmesi-

Hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin belirlenmesi sırasında elde edilen bilgiler ve risk faktörlerinin varlığı bağımsız denetçiye test için seçilecek yevmiye kayıtlarının belirlenmesinde yardımcı olur.

b) Yevmiye Kayıtlarının Hazırlanması ve Diğer Düzeltme Kayıtları Üzerindeki Kontroller-

Bağımsız denetçinin kontrollerin işleyiş etkinliğini test etmesi koşuluğuyla, yevmiye kayıtlarının hazırlanması ve kaydın yapılması sırasındaki etkili kontroller bağımsız denetim tekniklerinin kapsamını daraltır.

c) İşletmenin Finansal Raporlama Süreci ve Elde Edilebilecek Kanıtların Niteliği-

Yevmiye kayıtları ve diğer düzeltme kayıtlarının işlenmesi, hem elle yapılan hem de otomatik prosedür ve kontrolleri içerebileceğinden finansal raporlama süreci ve elde edilecek kanıtın niteliği bu kontrollerin hangi yolla yapıldığına bağlı olarak değişir.

ç) Usulsüz Yevmiye ve Diğer Düzeltme Kayıtlarının Özellikleri

– Bu tür kayıtlar: 1) İstisnai olarak sık kullanılmayan hesaplara yapılan, 2) Görevli olmayan kişilerce yapılan, 3) dönem sonunda veya kapanış kaydı olarak ve çok yetersiz açıklamalarla yapılan, 4) hesap numarası olmayan, finansal tabloların hazırlanması sırasında veya öncesinde yapılan veya 5) yuvarlanmış rakamlar ya da sonu aynı olan rakamlarla yapılmış, kayıtları içerebilir.

d) Hesapların içeriği ve karmaşıklığı

– Uygun olmayan yevmiye kayıtları veya düzeltme kayıtları; 1) karmaşık ve olağandışı içeriği olan işlemlere ilişkin, 2) önemli tahminleri ve dönem sonu düzeltme kayıtlarını içeren, 3) geçmişte önemli yanlışlıklara konu olmuş, 4) zamanında mutabakat yapılmamış ya da mutabakat farklarının olduğu, 5) grup içi işlemleri içeren veya 6) usulsüzlük nedeniyle önemli yanlışlık riski ile ilişkilendirilmiş olan, hesapları içerebilir. Faaliyet yerleri çeşitlilik gösteren ve farklı bölümlere sahip işletmelerin bağımsız denetimlerinde, yevmiye kayıtlarının seçiminde bu çeşitliliğin yansıtılmasına önem verilir.

e) Normal iş akışı dışında gerçekleştirilen yevmiye ya da diğer düzeltme kayıtları –

İstisnai nitelikteki yevmiye kayıtları, tekrarlanan bazda hazırlanan (aylık satışlar, satın almalar ve nakit ödemelere ilişkin yevmiye kayıtları gibi) yevmiye kayıtları ile aynı seviyede iç kontrole tabi olmayabilir.

(3) Bağımsız denetçi, yevmiye kayıtları ve diğer düzeltmelerin kontrolünün niteliği, zamanlaması ve kapsamını belirlerken mesleki takdir hakkını kullanır. Hileli ve usulsüz yevmiye kayıtları ve diğer düzeltmeler genellikle raporlama döneminin sonunda yapıldığından, bağımsız denetçi normal olarak bu dönemde yapılan yevmiye kayıtlarını ve diğer düzeltmeleri seçer. Ancak, finansal tablolarda hile ve usulsüzlükten kaynaklanan önemli yanlışlıklar dönem boyunca meydana gelebileceğinden ve hile ile usulsüzlüğün nasıl yapıldığını gizlemek amaçlı çabaları içerebileceğinden, bağımsız denetçi dönem boyunca yapılan yevmiye kayıtlarının ve düzeltmelerin kontrol edilmesini de dikkate alır.

Muhasebe tahminleri

MADDE 22 –

(1) İşletme yönetiminin, finansal tabloların hazırlanması sırasında, işletmenin sürekliliği varsayımı altında, önemli muhasebe tahminlerini etkileyebilecek yargılarda bulunarak, karar vermek ve bu tahminlerin makul olup olmadığını kontrol etmek sorumluluğu bulunmaktadır. Hileli finansal raporlama, genellikle muhasebe tahminlerinin kasıtlı olarak yanlış yapılması suretiyle gerçekleştirilmektedir. Bağımsız denetçi tarafından, muhasebe tahminlerindeki taraflı işlemler nedeniyle ortaya çıkan hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların incelenmesinde;

a) Bağımsız denetim kanıtıyla desteklenen tahminler ile finansal tablolarda kullanılan tahminler arasındaki farklılıklar, münferit olarak makul olsalar da, bir bütün olarak tekrar gözden geçirilirken, bu tahminlerin işletme yönetiminin muhtemel bir taraflılığını içerip içermediği dikkate alınır.

b) İşletme yönetiminin yapmış olduğu tahminler ile geçmiş yılda finansal tablolara yansımış önemli muhasebe tahminleriyle ilgili varsayımları geçmişe dönük olarak değerlendirilir. Bu incelemenin amacı, işletme yönetiminin muhtemel bir taraflılığının olup olmadığını ortaya çıkarmak olup, bağımsız denetçinin o anda ulaşılabilir bilgiyle vardığı mesleki kanaatinin sorgulamasını kapsamamaktadır. 37

(2) Bağımsız denetçi, işletme yönetiminin muhasebe tahminlerini yaparken muhtemel bir taraflılıkla davrandığını belirlerse, böyle bir taraflılığa neden olan şartların, hile ve usulsüzlüğe bağlı olarak önemli yanlışlık riskine yol açıp açmadığını da değerlendirir. Bu kapsamda; işletme yönetiminin muhasebe tahminlerinde bulunurken tüm karşılıkları düşük ya da yüksek göstererek karlılığı dönemlere yaymak suretiyle karı manipüle edip etmediğini ya da hedeflenmiş karlılık düzeyine ulaşmak için, işletmenin performansı ve karlılığı hakkında finansal tablo kullanıcılarının algılarını etkileyip onları yanıltacak şekilde hareket edip etmediğini dikkate alır.

Önemli işlemlerin dayandığı iş mantığı

MADDE 23 –

(1) Bağımsız denetçi, işletmenin normal işleyişi dışındaki önemli işlemlerin iş mantığı ya da işletmenin, faaliyet koşulları ve çevresiyle olan ilişkileri kapsamında istisnai görünen işlemler hakkında bilgi edinir. İşlemlerin hileli finansal raporlama ya da varlıkların zimmete geçirildiğini gizlemek için yapılıp yapılmadığının tespit edilebilmesi için bu hususların göz önünde bulundurulması gerekir. Bağımsız denetçi böyle bir anlayış edinebilmek için;

a) İşlemlerin, konsolide grup veya ilişkisiz üçüncü taraflar içindeki birçok işletmeyi bağlayan işlemler gibi, çok karmaşık özellikte olup olmadığını,

b) İşletme yönetiminin bu tür işlemlerin içeriğini ve muhasebeleştirilmesini, yönetimden sorumlu kişilerle görüşüp görüşmediğini ve yeterli belgenin bulunup bulunmadığını,

c) İşletme yönetiminin, işlemin temelinde ekonomik gerekçe yerine, belli muhasebe uygulaması ihtiyacı üzerinde durup durmadığını,

ç) Özel amaçlı işletmeler dahil konsolide olmayan ilişkili kuruluşlar ile yapılan işlemlerin uygun bir şekilde incelenip, yönetimden sorumlu kişiler tarafından onaylanıp onaylanmadığını ve

d) İşlemlerin, daha önce belirlenmemiş ilişkili taraflar ya da bağımsız denetimi yapılan işletmenin desteği olmaksızın işlemleri gerçekleştirecek finansal gücü olmayan tarafları içerip içermediğini

dikkate alır.

Bağımsız denetim kanıtlarının değerlendirilmesi

MADDE 24 –

(1) Bağımsız denetçi, uyguladığı bağımsız denetim teknikleri ve elde ettiği bağımsız denetim kanıtlarına dayanarak, önemli ölçüde yanlışlık riskinin devam edip etmediğini değerlendirir. Bu değerlendirme esas olarak bağımsız denetçinin kanaatine dayanan niteliksel bir konudur. Bu şekilde bir değerlendirme, hile ve usulsüzlük nedeniyle yapılabilecek önemli yanlışlık riski ile değişik veya ek bağımsız denetim tekniği uygulanması ihtiyacının olup olmadığı konusunda daha geniş bir bakış açısı sağlayabilir. Bu değerlendirmenin bir parçası olarak, bağımsız denetçi, hile ve usulsüzlük nedeniyle önemli yanlışlık riskinin göstergesi olan koşullar veya bilgiler konusunda, bağımsız denetim sırasında bağımsız denetim ekibinin diğer üyeleri ile uygun şekilde iletişimin sağlanıp sağlanmadığını göz önünde bulundurur.

(2) Finansal tabloların bağımsız denetimi kümülatif ve tekrarlanan bir süreçtir. Bağımsız denetçi, planlanan bağımsız denetim tekniklerini uygularken, muhasebe kayıtlarındaki tutarsızlıklardan veya çelişen ya da eksik kanıtlardan haberdar olması gibi, hile ve usulsüzlük kaynaklı önemli yanlışlık riski değerlendirmesini dayandırdığı bilgilerden çok farklı bilgilerle karşılaşabilir. Ayrıca, bağımsız denetçi ve işletme yönetimi arasındaki ilişkiler de problemli ve olağandışı bir hale gelebilir. Hile ve usulsüzlük olasılığının göstergesi olabilecek durumlarla ilgili örneklere, bunlarla sınırlı olmamak üzere, ek-5’de yer verilmiştir.

(3) Bağımsız denetçi, bağımsız denetimin sonuna doğru veya sonunda uygulanan analitik inceleme tekniklerinin sonuçlarının, işletme hakkında daha önce edindiği bilgilerle tutarlı olup olmadığını ve daha önce belirlenmemiş hile ve usulsüzlük kaynaklı önemli yanlışlık riskinin varlığını değerlendirir. Hile nedeniyle önemli ölçüde bir yanlışlık yapılıp yapılmadığının belli ilişkiler ve eğilimlerle belirlenebilmesi mesleki kanaat kullanmayı gerektirir. Yıl sonundaki gelir ve kar rakamları arasındaki olağandışı ilişkiler özellikle incelenir. Bunlar, raporlama döneminin son haftalarında beklenmedik büyüklükte bir gelir veya beklenmedik bir işlemin gerçekleşmesi veya işletmenin operasyonel nakit akımındaki genel eğilimleriyle uyumlu olmayan gelirler gibi olay ve durumları içerebilir.

(4) Bağımsız denetçi, önemli bir yanlışlık ile karşılaştığında bu yanlışlığın hile ve usulsüzlük sebebiyle olup olmadığını göz önünde bulundurur, yanlışlık hile ve usulsüzlükten kaynaklanıyorsa, söz konusu yanlışlıktan doğabilecek sonuçları işletme yönetimi beyanının güvenilirliği açısından bağımsız denetimin diğer tüm aşamalarıyla birlikte değerlendirir.

(5) Bağımsız denetçi, karşılaştığı hile ve usulsüzlüğü tek başına bir olay olarak ele almaz. Belli bir bölümde ortaya çıkarılan yanlışlıklar, kümülatif etkileri önemsiz olsa bile, başka bir bölümde önemli boyutlardaki hile ve usulsüzlükten kaynaklanan yanlışlıkların ortaya çıkarılma olasılığının göstergesi olabilir.

(6) Bağımsız denetçi önemli yanlışlığın hile ve usulsüzlükten kaynaklandığı ya da kaynaklanabileceği, ancak finansal tablolara önemli ölçüde etki etmeyeceği görüşünde olsa dahi, bu yanlışlığın tüm etkilerini, özellikle yanlışı yapan kişi veya kişilerin organizasyon yapısındaki konumunu da göz önünde bulundurarak incelemek zorundadır. Bu kapsamda; küçük kasadaki nakit miktarıyla ilgili yapılan bir usulsüzlüğün normal koşullarda işletmeye etkisi çok büyük çapta olmayabilir, aynı zamanda bu usulsüzlüğü yapan kişi işletme yönetimi dışında bir çalışan olacağı için bağımsız denetçi tarafından belirlenen risk düzeyine de etkisi az olabilir. Ancak, sorun işletme yönetimini ilgilendiriyorsa finansal tablolara etkisi az bile olsa, işletme yönetiminin dürüst 38

olmadığı hakkında bir belirti gibi, ortaya çıkabilecek daha yaygın bir yanlışlığın göstergesi olabilir. Böyle bir durumda bağımsız denetçi belirlenen önemli ölçüde yanlışlık risk düzeyini ve bunun uygulanan bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamı açısından etkilerini tekrar gözden geçirir. Bağımsız denetçi, muhasebe kayıtlarının ve belgelerin doğruluğu ve işletme yönetimi beyanlarının gerçekliği ve tamlığı ile ilgili şüpheleri ortadan kaldırmak için daha önce elde edilen bağımsız denetim kanıtlarının güvenilirliğini de tekrar tetkik eder. Bağımsız denetçi bağımsız denetim kanıtlarının güvenilirliğini tekrar tetkik ederken, işletme yönetimi, çalışanı ve üçüncü şahıslar arasında muvazaalı işlem yapılmış olması olasılığını da göz önünde bulundurur.

(7) Bağımsız denetçi; finansal tablolarla ilgili önemli yanlışlıkların hile ve usulsüzlükten kaynaklandığı kanaatine vardığında ya da bu konuda sonuca ulaşamadığında, bu durumun bağımsız denetime etkilerini dikkate alır.

BEŞİNCİ BÖLÜM

İşletme Yönetimi Teyit Mektupları ve İletişim

İşletme yönetiminin teyit mektupları

MADDE 25 –

(1) Bağımsız denetçi, işletme yönetiminden;

a) İşletme yönetiminin, hile ve usulsüzlüğün ortaya çıkarılması ve önlenmesini sağlayacak iç kontrollerin uygulanması ve tasarlanmasındaki sorumluluğunu kabul ettiği,

b) İşletme yönetiminin, finansal tabloların hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların oluşma riskine dair saptamalarını bağımsız denetçiye bildirdiği,

c) İşletme yönetiminin, yönetim, iç kontrolde önemli rolü olan çalışanlar veya hile ve usulsüzlük yaptıklarında finansal tablolarda önemli etki yapacak çalışanların içinde bulunduğu, işletmeyi etkileyen hile ve usulsüzlükler veya bunlara dair şüphesi ile ilgili bilgileri bağımsız denetçiye açıkladığı ve

ç) İşletmenin finansal tablolarının, çalışanlar, eski çalışanlar, analistler, düzenleyiciler ve diğerleriyle iletişim yoluyla etkilenmesi sonucunda herhangi bir hile ve usulsüzlük iddiası veya şüphesi hakkındaki bilgileri bağımsız denetçiye açıkladığı

hususlarını içeren yazılı teyit mektubu alır.

(2) Ayrıca, işletme yönetimi finansal tablolardaki sorumluluğunu bildirmesine ek olarak, işletmenin boyutu ne olursa olsun, iç kontrolün hile ve usulsüzlüğü saptama ve önleme amacıyla tasarlanıp uygulandığına dair sorumluluğunu da beyan eder.

(3) Hile ve usulsüzlüğün niteliği gereği ve hile ve usulsüzlükten kaynaklanan finansal tablolardaki önemli yanlışlığın saptanmasında bağımsız denetçi tarafından karşılaşılan zorluklardan dolayı, bağımsız denetçinin işletme yönetiminden, finansal tabloların önemli yanlışlık içermesi sonucunu doğurabilecek hile ve usulsüzlük riskini değerlendirmesi ve gerçekleşen, şüphelenilen veya iddia edilen hile ve usulsüzlük riskine ilişkin bilgisini beyan eden bir teyit alması önemlidir.

İşletme yönetimi ve yönetimden sorumlu kişilerle iletişim

MADDE 26 –

(1) Bağımsız denetçi, hile ve usulsüzlük tespit ettiyse ya da hile ve usulsüzlük yapıldığını gösteren bir bilgiye sahipse, bu bilgi ve bulguları işletme yönetiminin uygun bir kademesi ile paylaşır.

(2) Bağımsız denetçi, hile ve usulsüzlük yapıldığına veya yapılabileceğine dair kanıt elde ettiğinde, bu bulguları mümkün olduğu kadar çabuk bir şekilde işletme yönetimindeki uygun kademe ile paylaşır. Bu durum, bağımsız denetçinin, işletmenin alt kademelerindeki bir çalışanın zimmete geçirme gibi zincirleme olarak başka bir olayı etkilemeyecek nitelikteki tespitlerini dahi işletme yönetimi ile paylaşmasını gerektirir. İşletme yönetiminin hangi kademesi ile görüşülebileceği hususu ise, bağımsız denetçinin mesleki kanaatine bağlı olup, muvazaalı işlem olasılığına ve şüphelenilen hile ve usulsüzlüğün büyüklüğü ile niteliğine bağlı olarak değişir. Bu kapsamda, uygun hiyerarşik kademe, olaya karıştığı düşünülen personelin bir üst seviyesindeki amiri konumundaki kişidir.

(3) Bağımsız denetçi;

a) İşletme yönetiminin,

b) İç kontrolde önemli rolü olan kişilerin veya

c) Finansal tabloların önemli yanlışlık içermesinde etkili olabilecek diğer kişilerin

hile ve usulsüzlüğe karıştığını tespit ederse, mümkün olduğunca çabuk bir şekilde bu durumu yönetimden sorumlu kişilere bildirir.

(4) Bağımsız denetçinin, yönetimden sorumlu kişilerle bilgi paylaşımı yazılı veya sözlü olabilir. Bağımsız denetçinin sözlü veya yazılı iletişim kurmasındaki faktörler, bu Tebliğin “Bağımsız Denetimle İlgili Hususların Yönetimden Sorumlu Kişilere İletilmesi” başlıklı 8 inci Kısım hükümleri arasında yer almaktadır. İşletme yönetiminde yer alan kişilerin dâhil olduğu kapsam ve hassasiyette hile ve usulsüzlüğün söz konusu olması ya da hile ve usulsüzlüğün finansal tablolarda önemli yanlışlığa yol açacak nitelikte olması durumlarında, bağımsız denetçi bu durumu mümkün olan en kısa zamanda yönetimden sorumlu kişilere rapor eder, ayrıca yazılı hale dönüştürmeye gerek olup olmadığına karar verir. Bağımsız denetçi, işletme yönetiminin de dahil olduğu bir hile 39

ve usulsüzlükten şüphelenmesi halinde, bu şüphelerini yönetimden sorumlu kişilere bildirir ve bu kişilerle bağımsız denetimin tamamlanması için gerekli olan bağımsız denetim tekniklerinin niteliğini, zamanlamasını ve kapsamını tartışır.

(5) İşletme yönetiminin veya yönetimden sorumlu kişilerin dürüstlük veya doğruluklarından şüphe edilmesi durumunda, bağımsız denetçi yapılacak uygun hareket tarzını belirlemek için hukuki danışmanlık alabilir.

(6) Bağımsız denetçi, bağımsız denetimin başlarında, işletme yönetimi dışındaki çalışanların karıştığı ancak önemli yanlışlığa yol açmayan hile ve usulsüzlüklerle ilgili olarak kurulacak iletişimin niteliği ve kapsamı konusunda yönetimden sorumlu kişilerle mutabakata varır.

(7) Bağımsız denetçi, dikkatini çeken hile ve usulsüzlüğün ortaya çıkarılması ve önlenmesi ile ilgili işletmenin iç kontrol uygulamaları ve iç kontrollerin oluşturulmasındaki önemli zayıflıklar konusunda işletme yönetimi ve/veya yönetimden sorumlu kişileri en kısa sürede haberdar eder.

(8) Bağımsız denetçi, işletme yönetiminin gerekli kontrolleri yapmamasından ya da ilgili kontrolün yeterli olmamasından kaynaklanan hile ve usulsüzlük nedeniyle, finansal tablolarla ilgili önemli yanlışlık riskini tespit ederse veya işletme yönetiminin risk değerlendirme sürecinde önemli bir zayıflık olduğunu düşünüyorsa, bu hususları da yönetimden sorumlu kişilerin bilgisine sunar.

(9) Bağımsız denetçi, yönetimden sorumlu kişiler ile tartışılabilecek, hile ve usulsüzlük ile ilgili başka bir konu olup olmadığını değerlendirir. Bu değerlendirme aşağıda belirtilen konuları kapsar:

a) Hile ve usulsüzlüğü önlemeye ve ortaya çıkarmaya yönelik kontroller hakkında işletme yönetiminin yaptığı değerlendirmelerin niteliği, kapsamı ve sıklığı ile ilgili kaygılar.

b) İç kontrol sisteminde belirlenen önemli zayıflığın işletme yönetimi tarafından uygun bir şekilde çözülememesi.

c) İşletme yönetiminin belirlenen bir hile ve usulsüzlüğe karşı uygun bir çözüm bulma konusundaki başarısızlığı.

ç) Bağımsız denetçinin, işletmenin kontrol yapısı ve işletme yönetiminin yeterlilik ve dürüstlüğü ile ilgili değerlendirmeleri.

d) İşletme yönetiminin hileli finansal raporlama olarak değerlendirilebilecek; işletmenin gelirlerini manipüle etmeye veya işletmenin karlılık ve verimliliği konusunda finansal tablo kullanıcılarını yanıltmaya yönelik muhasebe politikalarının seçilip uygulanması kapsamındaki işlem ve uygulamaları.

e) İşletme faaliyetlerinin yürütülmesi ile ilgili yetkilendirmelerin liyakati konusundaki kaygılar.

Kurula bildirim

MADDE 27 –

(1) Bağımsız denetçi mesleki sorumluluğunun bir parçası olan müşteriye ait bilgilerin gizliliğini korur. Ancak, bu ilke, hile ve usulsüzlüklerin Kurula bildirimine engel teşkil etmez. Böyle durumlarda bağımsız denetçi izleyeceği yöntemi belirlemek için gerekirse hukuki danışmanlık hizmetinden yararlanabilir.

ALTINCI BÖLÜM

Bağımsız Denetime Devam Edilememesi ve Belgelendirme

Bağımsız denetçinin bağımsız denetime devam edememesi

MADDE 28 –

(1) Bağımsız denetçi, hileli finansal raporlama sonucunu doğurabilecek hile ve usulsüzlük veya hile ve usulsüzlük şüphesinin söz konusu olması nedeniyle, bağımsız denetimin devam ettirilmesinde sorunlarla karşılaştığında:

a) Mesleki ve hukuki sorumluluklarını göz önünde bulundurarak Kurul dahil diğer düzenleyici otoritelere bildirilmesi gereken bir durum olup olmadığını değerlendirir.

b) Bağımsız denetimin sona erdirilmesi olasılığını gözden geçirir.

c) Bağımsız denetimi bu Tebliğin 3 üncü Kısmının (Bağımsız Denetim Sözleşmesi) “Bağımsız denetim sözleşmesinin sona erdirilmesi” başlıklı maddesi çerçevesinde sona erdirme yoluna başvurmayı düşünürse:

1) İşletme yönetimi ve yönetimden sorumlu kişilere bağımsız denetimin sona erebileceğini açıklar ve sebeplerini tartışır ve

2) Bağımsız denetçi atamasını yapan kişilere veya belli durumlarda diğer düzenleyici otoritelere bağımsız denetimin sona erdirildiğini ve bunun sebeplerinin bildirilmesi gerekip gerekmediğini dikkate alır.

(2) Bağımsız denetim çalışmasının sona erdirilmesi konusunda yukarıda belirtilen çerçevede girişimde bulunması;

a) Finansal tablolara etkisi açısından önemli olmasa bile hile ve usulsüzlük konusunda işletme yönetiminin bağımsız denetçinin gerekli gördüğü uygun hareket tarzını benimsememesi,

b) Bağımsız denetçinin hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskinin mevcudiyetine dair kanaati ve/veya uygulanan bağımsız denetim testlerinin önemli ve yaygın bir hile ve usulsüzlük bulunduğuna işaret etmesi ve

c) Bağımsız denetçinin, yönetimden sorumlu kişilerin yetkinliği ve güvenilirliği konusunda önemli kaygılarının olması 40

gibi istisnai durumlarda söz konusu olur.

(3) Ortaya çıkacak durumların çeşitliliği nedeniyle, bağımsız denetim sözleşmesinin bu Tebliğin “Bağımsız Denetim Sözleşmesi” başlıklı 3 üncü Kısmında yer alan hükümler çerçevesinde sona erdirilmesi konusunda ne zaman girişimde bulunulmasının uygun olduğunu kesin bir şekilde belirlemek mümkün değildir. Bağımsız denetçinin kendisine sunulan “İşletme yönetiminin sorumluluklarını içeren teyit mektubu”nun güvenilirliğini önemli ölçüde etkileyecek nitelikteki olması nedeniyle, işletme yönetiminin veya yönetimden sorumlu kişilerin hile ve usulsüzlük olayları ile ilgili tutum ve davranışları ve bağımsız denetçinin işletmeyle süregelen ilişkileri, bağımsız denetçinin bu konudaki kararını etkileyecek faktörlerdendir.

Belgelendirme

MADDE 29 –

(1) Bağımsız denetçinin; işletme, faaliyetleri ve çevresiyle olan ilişkileri konusunda edindiği bilgiler ile önemli yanlışlık riski hakkındaki görüşünü;

a) Bağımsız denetim ekibinin işletmenin hile ve usulsüzlükten kaynaklanan önemli yanlışlıklara olan hassasiyeti konusunda yaptığı görüşme sonucu aldığı önemli kararları ve

b) Finansal tablolarda ve işletme yönetimi tarafından sunulan diğer bilgi ve belgelerde tespit edilen hile ve usulsüzlükten kaynaklanan belirlenmiş ve değerlendirilmiş önemli yanlışlıkları

içerecek şekilde belgelendirmesi gerekir.

(2) Önemli yanlışlık ile ilgili belirlenen riske karşı bağımsız denetim çalışmasının belgelendirilmesi aşağıdaki hususları da kapsar.

a) Finansal tablolarda tespit edilen ve hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskine karşı yapılan işlemler ile uygulanan bağımsız denetim tekniklerinin yapısı, zamanlaması, kapsamı ve bu prosedürlerin işletme yönetimi tarafından sunulan diğer bilgi, belgeler ve yapılan açıklamalardaki hile ve usulsüzlükten kaynaklanan belirlenmiş önemli yanlışlık riski ile olan bağlantıları.

b) İşletme yönetiminin kontrolleri aşmasından kaynaklanan riskler için uygulanan bağımsız denetim teknikleri dahil, uygulanan bağımsız denetim tekniklerinin sonuçları.

(3) Bağımsız denetçi, hile ve usulsüzlük konusunda işletme yönetimi, yönetimden sorumlu kişiler, Kurul ve diğer düzenleyici otoritelerle yaptığı görüşmeleri de belgelendirmek zorundadır.

(4) Bağımsız denetçi, gelir tahakkukları ile ilgili hile ve usulsüzlükten kaynaklanan önemli bir yanlışlık riskinin söz konusu olmadığına dair bir kanaate ulaştığında, bu kanaate ulaşmasını sağlayan sebepleri de belgelendirir.

(5) Bağımsız denetçi, belgelendirmenin kapsamını mesleki kanaatine göre belirler.

YEDİNCİ KISIM

Bağımsız Denetimi Yapılan İşletmenin Tabi Olduğu

Mevzuatın Dikkate Alınması

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, bağımsız denetçinin finansal tabloların bağımsız denetimi sırasında Kanun ve ilgili diğer düzenlemeleri dikkate alma sorumluluğuna ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu kısım, bağımsız denetimde Kanun ve ilgili diğer mevzuata uyum konusundaki işletme yönetimi ve bağımsız denetçinin sorumluluklarına ve bağımsız denetçinin mevzuata aykırılığı tespit etmesi halinde yapması gereken işlemlere ilişkin hükümleri içerir.

BİRİNCİ BÖLÜM

Sermaye Piyasası Mevzuatı ve İlgili Diğer Mevzuata Uyum

Genel esaslar

MADDE 3 –

(1) Bağımsız denetçi, bağımsız denetim tekniklerinin planlanması ve uygulanması ile sonuçlarının değerlendirilmesi ve raporlanması sırasında, finansal tabloları önemli ölçüde etkileyebilecek Kanun, diğer sermaye piyasası mevzuatı ve ilgili diğer mevzuata aykırılıkları tespit etmek zorundadır. Ancak, bağımsız denetimin tüm kanun ve düzenlemelere ilişkin aykırılıkları tespit etmesi beklenmez. Mevzuata aykırı bir olay ya da durumun ortaya çıkarılması, önem derecesine bakılmaksızın, işletme yönetimi ya da çalışanların güvenilirliği veya bağımsız denetim üzerinde etkisi olabilecek diğer konuların göz önünde bulundurulmasını gerektirir.

(2) Bu Kısımda geçen “aykırılık” kavramı, bağımsız denetime tabi tutulan işletme tarafından gerçekleştirilen işlemlerde yürürlükteki mevzuata ters düşen hususların kasıt aranmaksızın göz ardı edilmesini ifade eder. Söz konusu işlemlere, işletme bizzat taraf olabileceği gibi işletme adına hareket eden yöneticiler veya işletme çalışanları da taraf olabilir. Bu Kısım kapsamında “aykırılık”, işletme yönetici veya çalışanlarının işletmenin faaliyetleriyle bağlantılı olmayan kişisel suiistimallerini içermez. Mevzuata aykırılıklara örnek olabilecek durumlara, bunlarla sınırlı olmamak üzere, ek-6’da yer verilmiştir.

İşletme yönetiminin sermaye piyasası mevzuatı ve ilgili diğer mevzuata uyma sorumluluğu

41

MADDE 4 –

(1) İşletmenin faaliyetlerinin sermaye piyasası mevzuatı ve ilgili diğer mevzuata uyum içinde gerçekleştirilmesinin sağlanması, aykırılıkların tespit edilmesi ve önlenmesi işletme yönetiminin sorumluluğundadır.

(2) Aşağıda belirtilen politika ve yöntemler, bunlarla sınırlı olmamak üzere, mevcut aykırılıkların tespit edilebilmesi ve önlenebilmesi açısından işletme yönetime yardımcı olur:

a) Mevzuatın izlenmesi ve faaliyet prosedürlerinin bu gereklilikleri karşılayacak şekilde düzenlenmesinin sağlanması,

b) İç kontrol için uygun sistemlerin kurulması ve işletilmesi,

c) Etik kuralların geliştirilmesi, yaygınlaştırılması ve takip edilmesi,

ç) Çalışanların etik kuralları kavrayabilmeleri amacıyla uygun bir şekilde eğitilmelerinin sağlanması,

d) Etik kurallara uyumun izlenmesi ve uyumda başarısız olan çalışanların uygun yöntemlerle disipline edilmesi,

e) Yasal gereklilikleri izlemede destek olacak yeterli sayıda hukuki danışmanla çalışılması ve

f) İşletmenin, faaliyet gösterdiği sektörde uyulması gereken kanunları dosyalayarak takip etmesi ve bu kanunlara ilişkin gelen şikayetlerin kaydını tutması.

(3) Söz konusu politika ve yöntemlerin uygulaması, büyük ölçekli işletmelerde, iç denetim bölümü ve/veya denetimden sorumlu komiteye verilmiş sorumluluklarla desteklenebilir.

Sermaye piyasası mevzuatı ve ilgili diğer mevzuata uyumun bağımsız denetçi tarafından dikkate alınması

MADDE 5 –

(1) Bağımsız denetçi, aykırılıkların önlenmesinden sorumlu tutulamaz. Ancak, bağımsız denetim bu konuda caydırıcı bir rol oynar.

(2) Bağımsız denetim bu Tebliğ hükümlerine uygun olarak planlanmış ve uygulanmış olsa bile, finansal tablolardaki bazı önemli yanlışlıkların tespit edilememe riskini içerir. Bu risk, aşağıda belirtilen faktörlerin varlığı halinde artar.

a) İşletmenin faaliyet alanlarıyla ilgili, finansal tablolara önemli bir etkisi olmayan ve bilgi sistemleri tarafından kapsanmayan kanun ve düzenlemelerin bulunması,

b) Bağımsız denetim tekniklerinin etkinliğinin, iç kontrol sistemlerindeki yapısal kısıtlamalardan ve kullanılan testlerden etkilenmesi,

c) Bağımsız denetçi tarafından elde edilen kanıtların çoğunluğunun, sonuca yönelik olmaktan ziyade ikna edici nitelikte olması ve

ç) Aykırılığın; hile, sahtekarlık, işlemlerin kasti olarak kayda alınmaması, kontrollerin işletme üst yönetimi tarafından aşılması ya da bağımsız denetçiye kasıtlı olarak yapılan yanlış bildirimler suretiyle saklanması.

(3) Bağımsız denetçi, bağımsız denetim çalışmasının işletmenin sermaye piyasası mevzuatına ve ilgili diğer mevzuata uyup uymadığının sorgulanmasını gerektirebilecek hususları ortaya çıkarabileceğini de göz önüne alarak, bağımsız denetimi mesleki şüphecilikle planlar ve gerçekleştirir.

(4) İlgili diğer mevzuat çerçevesinde de; bağımsız denetçiden, bağımsız denetimin bir parçası olarak işletmenin belirli kanun ve düzenlemelere uyup uymadığını özellikle raporlaması istenebilir. Bu durumda bağımsız denetçi bu kanun ve yükümlülüklere uygunluğu da bağımsız denetim planı kapsamına alır.

(5) Bağımsız denetimi planlamak için bağımsız denetçi, işletmeye ve sektöre ilişkin kanun ve düzenlemeler ile işletmenin bu kanun ve düzenlemelere uyumu nasıl sağladığını kavramak zorundadır.

(6) Bağımsız denetçi bu amaçla;

a) İşletmenin içinde bulunduğu sektör ve iş kolu ile ilgili bilgileri kullanır.

b) İşletmenin kanun ve düzenlemelere uyumunu gerektiren politika ve prosedürler hakkında işletme yönetiminin görüşünü alır.

c) İşletmenin faaliyetleri üzerinde etkili olması beklenebilecek kanun ve düzenlemeler hakkında işletme yönetiminden bilgi alır.

ç) İşletme yönetimiyle, işletme aleyhine açılan tazminat davalarının değerlendirilme ve muhasebe kayıtlarına yansıtılma politika ve prosedürlerini görüşür.

d) İşletmenin, diğer ülkelerde faaliyet gösteren bağlı ortaklık, müşterek yönetime tabi teşebbüs ve iştiraklerinin tabi olduğu mevzuat hakkında bunların bağımsız denetçileriyle görüş alış verişinde bulunur.

(7) Bağımsız denetçi, yukarıda belirtilen şekilde işletmenin mevzuata uyumu hakkında genel bir fikir edindikten sonra; finansal tabloların hazırlanması sırasında aykırılıkları ortaya çıkarmak üzere;

a) İşletmenin mevzuata uyup uymadığının araştırılması kapsamında işletme yönetimiyle görüş alış verişinde bulunmak ve

b) İşletme ile ilgili lisans anlaşmalarına ya da düzenlemelere uyumla ilgili soruşturmalar yapmak dahil

gerekli yöntem ve teknikleri kullanır.

(8) Yukarıda belirtilenlere ek olarak; bağımsız denetçi, finansal tablolardaki önemli tutarların ve dipnotların belirlenmesinde etkili olabilecek sermaye piyasası mevzuatı ve ilgili diğer mevzuata uyulduğuna ilişkin yeterli ve uygun bağımsız denetim kanıtı toplamak zorundadır. Bağımsız denetçinin, finansal tablolarda 42

yer alan tutarları ve kamuya yapılacak açıklamaları belirlemek üzere, işletme yönetiminin bu kapsamda vereceği bilgilerin doğruluğunu teyit edecek bir mevzuat bilgisine sahip olması gerekir.

(9) Bağımsız denetçi, bağımsız denetim sırasında benimsediği; yönetim kurulu tutanaklarının okunması, süregelen davalarla ilgili işletme yönetiminin ve hukuki danışmanların görüşlerinin alınması ve işlemler ve bakiyeler üzerinde detaylı testlerin uygulanması gibi bağımsız denetim yöntem ve teknikleri sonucunda, sermaye piyasası mevzuatı ve ilgili diğer mevzuata aykırılıkların ortaya çıkabileceği hususunu göz önünde bulundurur.

(10) Bağımsız denetçi, işletme yönetiminden, finansal tabloların hazırlanması sırasında, etkileri göz önüne alınması gereken bütün mevcut ve muhtemel aykırılıkların kendisiyle paylaşıldığını belirten yazılı bir beyan mektubu alır.

(11) Aksine bir kanıtın bulunmadığı durumda, bağımsız denetçi işletmenin sermaye piyasası mevzuatı ve ilgili diğer mevzuata uyduğunu kabul etmek durumundadır.

İKİNCİ BÖLÜM

Aykırılığın Tespiti Halinde Uyulacak Usul ve Esaslar

Aykırılıkların tespit edilmesi halinde izlenecek usul ve esaslar

MADDE 6 –

(1) Bağımsız denetçi, muhtemel bir aykırılığa işaret eden bir bilgiye ulaştığında, söz konusu aykırılığın finansal tablolar üzerindeki etkisini değerlendirebilmek için, bunların yapısı ve oluştuğu koşullar hakkındaki yeterli ve gerekli bilgileri de edinmek zorundadır.

(2) Bağımsız denetçi, tespit etmiş olduğu aykırılığın finansal tablolar üzerindeki muhtemel etkilerini;

a) Para cezası ve diğer cezai yaptırımlar, zarar, varlıkların kamulaştırılma tehlikesi, işletmenin faaliyetlerini sona erdirmeye zorlanması ve hukuki ihtilaflar gibi muhtemel finansal sonuçları,

b) Bu muhtemel finansal sonuçların kamuya açıklanmasının gerekli olup olmadığını ve

c) Bu muhtemel finansal sonuçların, finansal tablolar üzerinde önemli bir etkisi olup olmadığını

dikkate alarak değerlendirir.

(3) Bağımsız denetçi, aykırılık olabileceğine ilişkin bir kanaate ulaştığı takdirde, elde ettiği bulguları belgelendirir ve işletme yönetimiyle görüşür. Bu belgelendirme, belge ve kayıtların örnekleri ile işletme yönetimiyle yapılanlar dahil tüm görüşme tutanaklarını da içerir.

(4) İşletme yönetimi tarafından sağlanan, ilgili işlemin mevzuata aykırılık teşkil etmediğine dair bilginin yeterli olmaması halinde, bağımsız denetçi sermaye piyasası mevzuatı ve ilgili diğer mevzuatın uygulanışı ve finansal tablolara olan muhtemel etkileri hakkında işletmenin avukatına danışabilir. Bunun uygun olmadığı düşünüldüğünde ya da bağımsız denetçinin avukatın görüşünden ikna olmaması durumunda, bağımsız denetçi, herhangi bir kanun ya da düzenlemenin ihlal edilip edilmediği, muhtemel yasal sonuçlar ve bağımsız denetçinin alması gereken başka önlemler olup olmadığı hususlarında kendi avukatına danışabilir.

(5) Bağımsız denetçi, şüphelenilen aykırılıkla ilgili yeterli ve uygun bağımsız denetim kanıtı sağlayamadığında, bağımsız denetim raporunda bağımsız denetim kanıtı eksikliğinin sonuçlarını dikkate almak zorundadır.

(6) Bağımsız denetçi, aykırılık belirtilerini, başta işletme yönetimi beyan mektuplarının güvenilirliği olmak üzere bağımsız denetimin diğer yönleriyle olan ilişkisi çerçevesinde göz önünde bulundurur. Bu kapsamda, bağımsız denetçi, iç kontrol sistemi tarafından tespit edilememiş ya da işletme yönetimi teyit mektubunda yer almamış aykırılıkların bulunması durumunda, risk değerlendirmesini ve işletme yönetimi beyan mektubunun geçerliliğini tekrar gözden geçirir. Bağımsız denetçi tarafından tespit edilen belirli durumlardaki aykırılık göstergeleri, varsa, belirli kontrol prosedürleri ile olayın gerçekleşmesi ve gizlenmesi arasındaki ilişkiye ve çalışanlar ile işletme yönetiminin olaya hangi boyutta dahil olduğu hususlarına dayandırılır.

Aykırılığın işletme yönetimine ve Kurula raporlanması

MADDE 7 –

(1) Bağımsız denetçi, dikkatini çeken aykırılıkla ilgili, mümkün olduğu kadar hızlı bir şekilde, denetimden sorumlu komite, yönetim kurulu veya üst yönetimle ilişki kurmak ya da onların uygun bir şekilde bilgilendirildiğinden emin olmak zorundadır. Bağımsız denetçi, aykırılığın kasti ve önemli olduğu kanaatine ulaşması durumunda, sonuçları ivedilikle işletme yönetimine iletir.

(2) Bağımsız denetçi, işletme yöneticilerinin aykırılığa taraf olduğundan şüphelenirse, konuyu denetimden sorumlu komite veya yönetim kuruluna ivedilikle rapor eder. Denetimden sorumlu komite ve/veya yönetim kurulunun konuyu dikkate almadığına kanaat getirirse ya da denetimden sorumlu komite ve/veya yönetim kurulu üyelerinin de aykırılığa taraf olduğundan şüphelenirse, bağımsız denetçi konuyu Kurula ve işletmenin özel mevzuata tabi olması halinde ilgili diğer yetkili otoriteye ivedilikle bildirir.

Aykırılığın finansal tablo kullanıcılarına raporlanması

MADDE 8 –

(1) Bağımsız denetçi, aykırılığın finansal tablolar üzerinde önemli bir etkisi olacağı ve uygun bir şekilde finansal tablolara yansıtılmadığı sonucuna ulaşırsa, şartlı görüş ya da olumsuz görüş verir.

(2) Bağımsız denetçi, finansal tablolarda aykırılık olduğu ya da olabileceği hususunu değerlendirirken, yeterli ve uygun bağımsız denetim kanıtı elde etmesi işletme tarafından engellendiği durumda, bağımsız denetimin kapsamının sınırlandırılmasının boyutuna bağlı olarak finansal tablolar hakkında şartlı görüş bildirme ya da görüş bildirmeme yolunu seçer. 43

(3) Ayrıca, işletme yönetiminden ziyade işletmenin tabi olduğu koşullar nedeniyle aykırılığın kaynağının belirlenememesi durumunda, bu husus bağımsız denetçi tarafından tüm etkileriyle birlikte bağımsız denetim raporunda dikkate alınır.

Aykırılığın ilgili mercilere raporlanması

MADDE 9 –

(1) Bağımsız denetçi, sır saklama yükümlülüğü nedeniyle, esas olarak aykırılığı üçüncü bir kişiye açıklayamaz. Ancak, bazı durumlarda bu yükümlülük kanun ya da mahkeme tarafından ortadan kaldırılabilir. Bağımsız denetçinin aykırılığı, elde edilen bulgularla birlikte ivedilikle Kurula ve diğer yasal mercilere bildirmesi, sır saklama yükümlülüğüne aykırılık oluşturmaz.

Aykırılıklarla ilgili olarak bağımsız denetimin sona erdirilmesi talebi

MADDE 10 –

(1) Bu Kısımda yer alan hükümler kapsamında, bağımsız denetim kuruluşu, finansal tablolar üzerinde önemli etkisi olmayan aykırılıklar dahil, ortaya çıkarılan aykırılıkların giderilmesi hususunda işletme yönetiminin düzeltici veya iyileştirici yönde hareket etmemesi durumunda, bağımsız denetimin sona erdirilmesi talebiyle Kurula başvurabilir. Bu durumda, Bu Tebliğin 3 üncü Kısmının (Bağımsız Denetim Sözleşmesi) “Bağımsız denetim sözleşmesinin sona erdirilmesi” başlıklı maddesi çerçevesinde işlem yapılır.

SEKİZİNCİ KISIM

Bağımsız Denetimle İlgili Hususların Yönetimden Sorumlu Kişilere İletilmesi

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, bağımsız denetçi ile yönetimden sorumlu kişiler arasında finansal tabloların bağımsız denetimi sırasında ortaya çıkan hususların karşılıklı olarak görüşülmesine ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, finansal tabloların bağımsız denetiminde ortaya çıkan ve yönetimi ilgilendiren bağımsız denetim konularının bağımsız denetçi tarafından yönetimden sorumlu kişilere iletilmesine ilişkin hükümleri kapsar.

(2) Bu Kısımdaki hükümler, bağımsız denetçi ile düzenleyici ya da denetleyici kurumlar gibi işletme dışından kişi ve kurumlar arasındaki iletişim için emsal oluşturmaz.

(3) Bağımsız denetçi, bu Tebliğ hükümlerine göre gerçekleştirdiği bir bağımsız denetimde, işletme yönetiminin ilgileneceği tüm konuların tespit edilmesi gibi belirli bir amaçla bağımsız denetim prosedürleri oluşturmak zorunda değildir.

Tanımlar

MADDE 3 –

(1) Bu kısımda geçen;

a) İşletme yönetimi:

Yönetim kurulunun yönetimden sorumlu kişiler tanımı içinde yer almayan üyeleri ile işletme faaliyetlerinin yürütülmesiyle görevli genel müdür, genel müdür yardımcıları ve diğer icracı yöneticiler ile finansal tablo ve raporların hazırlanmasından sorumlu bölüm başkanı veya bu sorumluluğu üstlenmiş personeli, ayrıca diğer idari yöneticileri,

b) Yönetimi ilgilendiren bağımsız denetim konuları:

Finansal tabloların bağımsız denetimi sırasında ortaya çıkan ve bağımsız denetçinin görüşüne göre önemli olan ve yönetimden sorumlu kişileri ilgilendiren ve bu kişilerle ve/veya işletme yönetimiyle görüşülmesi gereken konuları,

c) Yönetimden sorumlu kişiler:

İşletme yönetim kurulunun, finansal tablo ve raporların hazırlanmasından sorumlu üyeleri ile bu konularda yönetim kuruluna destek olmak üzere Kurulun ilgili düzenlemeleri uyarınca oluşturulan denetimden sorumlu komite, gözetim komitesi ve benzeri komite üyelerini

ifade eder.

BİRİNCİ BÖLÜM

İlgili Kişiler ve İletişim

İlgili kişiler

MADDE 4 –

(1) Bağımsız denetçi, yönetimi ilgilendiren bağımsız denetim konularını görüşebileceği yönetimden sorumlu kişileri belirler.

(2) Bağımsız denetçi, bu belirlemeyi yaparken, işletmenin yönetim yapısını, bağımsız denetim sözleşmesi şartlarını ve ilgili düzenlemeleri göz önünde bulundurarak kendi inisiyatifini kullanır. Bağımsız denetçi, bu kapsamda, ilgili kişilerin hukuki yetki ve sorumluluklarını da dikkate alır.

(3) İşletmenin yönetim yapısına bağlı olarak, yetki ve sorumluluğun açık olarak belirlenemediği durumlarda, bağımsız denetçi iletişim kurulacak kişi veya kişileri belirlemek üzere işletme yönetimi ile ayrı bir anlaşma yapabilir.

(4) Bağımsız denetimin amacına uygun olarak gerçekleştirilmesiyle ilgili ve yönetimi ilgilendiren hususların işletme yönetimi ile görüşüleceği hususuna bağımsız denetim sözleşmesinde yer verilebilir.

(5) Bağımsız denetim sözleşmesinde ayrıca:

a) İletişimin şekli,

b) İletişim kurulacak ilgili kişiler ve 44

c) İletişime konu olacak hususlar

yer alabilir.

(6) Bağımsız denetçi, bu iletişim sırasında mesleki bağımsızlık ve tarafsızlık ilkelerine uyumu gözetir.

İletişim kurulması gereken yönetimi ilgilendiren bağımsız denetim konuları

MADDE 5 –

 

 

(1) Bağımsız denetçi, bu Tebliğin diğer kısımlarında belirtilenler dahil, finansal tabloların bağımsız denetimi sırasında ortaya çıkan ve yönetimi ilgilendiren bağımsız denetim konularını dikkate alır ve bu konuları yönetimden sorumlu kişilere iletir. Bu konular genel olarak;

a) Bağımsız denetim sırasında ortaya çıkabilecek sınırlamalar veya ilave gereksinimler de dahil olmak üzere, bağımsız denetimin genel yaklaşımı ve kapsamını,

b) İşletmenin finansal tabloları üzerinde önemli etkisi olan ya da olabilecek muhasebe politikaları ve uygulamalarının seçimini ve bunlara ilişkin değişiklikleri,

c) Finansal tablolarda açıklanması gereken, devam eden bir dava gibi, önemli bir risk veya sorunun finansal tablolar üzerindeki muhtemel etkisini,

ç) İşletmenin finansal tabloları üzerinde önemli etkisi olan ya da olabilecek olan, işletme yönetimi tarafından finansal tablolara alınmış ya da alınmamış bağımsız denetim düzeltme kayıtlarını,

d) İşletmenin sürekliliği üzerinde belirgin bir şüphe uyandırabilecek olaylar ve koşullara ilişkin önemli belirsizlikleri,

e) Finansal tablolar ya da bağımsız denetim raporu üzerinde münferit ya da toplu olarak önemli etkisi olabilecek hususlara ilişkin, bağımsız denetçi ile işletme yönetimi arasındaki uyuşmazlıkları,

f) Bağımsız denetim raporuna ilişkin beklenen değişiklikleri,

g) İç kontrol sistemindeki önemli zayıflıklar, işletme yönetiminin dürüstlüğü ve güvenilirliği ile ilgili sorunlar ve yöneticilerin karıştığı hileler gibi yönetimden sorumlu kişilerin dikkatine sunulmasını gerektiren diğer konuları ve

ğ) Bağımsız denetim sözleşmesinin şartları kapsamında kararlaştırılmış olan diğer konuları

içerir.

(2) Bağımsız denetçi, münferit olarak önemsiz olmakla birlikte toplu olarak finansal tablolar üzerinde önemli etkisi olduğunu düşündüğü, ancak düzeltilmemiş ve yanıltıcı bilgi verilmesi sonucunu doğuran hususları, yönetimden sorumlu kişilere bildirir. Bu bildirim sırasında, önemlilik kriteri dikkate alınır.

(3) Bağımsız denetçi, bağımsız denetim sürecinde dikkatini çeken yönetimi ilgilendiren bağımsız denetim konularını yönetimden sorumlu kişilere bildirir. Bağımsız denetimin, yönetimden sorumlu kişileri ilgilendiren tüm hususların ortaya çıkarılmasına yönelik olarak tasarlanmayabileceği hususu da yönetimden sorumlu kişilere bildirilir.

İletişimin zamanlaması

MADDE 6 –

(1) Bağımsız denetçi, yönetimi ilgilendiren bağımsız denetim konularını yönetimden sorumlu olan kişilere zamanında bildirmek zorundadır. Bu durum, yönetimden sorumlu olan kişilerin gerekli önlemleri almalarına imkan sağlar.

İletişimin şekli

MADDE 7 –

(1) Bağımsız denetçinin yönetimden sorumlu kişilerle olan iletişimi sözlü ya da yazılı olabilir. Bağımsız denetçinin, sözlü ya da yazılı iletişim kurmak konusundaki kararı;

a) Bağımsız denetimi yapılan işletmenin büyüklüğü, faaliyet yapısı, hukuki yapısı ve iletişim süreçleri,

b) İletilmesi gereken yönetimi ilgilendiren bağımsız denetim konularının niteliği, hassasiyeti ve önemi,

c) Yönetimi ilgilendiren bağımsız denetim konularının raporlanması ya da düzenli aralıklarla görüşülmesine ilişkin karşılıklı olarak üzerinde mutabakata varılan hususlar ve

ç) Yönetimden sorumlu olan kişilerle bağımsız denetçi arasında devam eden temas ve diyalogun sıklığı

gibi faktörlerden etkilenir.

(2) Yönetimi ilgilendiren bağımsız denetim konularının iletişimi sözlü olduğunda, bağımsız denetçi, tartışılan konuları ve bu konulara verilen cevapları çalışma kağıtlarıyla belgeler. Bu belgelendirme, yönetimden sorumlu olan kişilerle bağımsız denetçi arasındaki toplantının tutanaklarının düzenlenmesi suretiyle de yapılabilir. Bazı hallerde, konunun niteliği, hassasiyeti ve önemine bağlı olarak, sözlü olarak iletilen işletme yönetimiyle ilgili bağımsız denetim konularının, yönetimden sorumlu kişiler ile bağımsız denetçi tarafından yazılı olarak onaylanması tercih edilebilir.

(3) Bağımsız denetçi, normal koşullarda, işletme yönetiminin yetkinliği ve dürüstlüğü ile ilgili sorulara ilişkin konular hariç olmak üzere, yönetimi ilgilendiren bağımsız denetim konularını işletme yönetimiyle görüşür. İşletme yönetimi ile olan bu ilk görüşmeler, gerçeklerin ve bağımsız denetim konularının açıklık kazanması ve işletme yönetimine bağımsız denetçiye daha detaylı bilgi sunma fırsatı vermesi açısından önem taşır. Yönetimi ilgilendiren bağımsız denetim konularının yönetimden sorumlu olan kişilere işletme yönetimi tarafından aktarılması durumunda; kurulan iletişimin etkin ve uygun bir şekilde yapıldığından emin olması halinde bağımsız denetçinin bu konuda tekrar iletişim kurması gerekmeyebilir.

İKİNCİ BÖLÜM

45

Diğer Hususlar

Diğer konular

MADDE 8 –

(1) Bu Tebliğ uyarınca, bağımsız denetçinin finansal tablolara ilişkin bağımsız denetim raporunda bir değişiklik yapılmasının gerekli olduğunu düşünmesi durumunda, bağımsız denetçi ile yönetimden sorumlu kişiler arasında yapılan görüşmeler nihai bağımsız denetim görüşünün yerini alamaz.

(2) Bağımsız denetçi, daha önce ilgililere iletilmiş olan yönetimle ilgili bağımsız denetim konularının cari dönem finansal tablolarına etkisi olup olmadığını göz önünde bulundurur. Bağımsız denetçi, söz konusu durumun halen yönetimle ilgili bir bağımsız denetim konusu olarak devam edip etmediğini ve bu konunun tekrar gündeme getirilmesinin gerekip gerekmediğini de dikkate alır.

Gizlilik

MADDE 9 –

(1) Mesleki kuruluşlar ya da düzenlemeler, bağımsız denetçinin yönetimle ilgili bağımsız denetim konularını görüşmesini kısıtlayan bir gizlilik yükümlülüğü getirebilir. Bağımsız denetçi, yönetimden sorumlu olan kişilerle bu konuları görüşmeden önce bu tür kanun, düzenleme ve hükümleri dikkate alır. Bağımsız denetçi, gizlilik ile ilgili uyması gereken etik ve yasal yükümlülükler ile raporlama ihtiyaçları arasında muhtemel bir uyuşmazlıkla karşılaştığında, gerekirse hukuki danışmanlık yardımı da alarak bu Tebliğde düzenlenen etik ilkeler çerçevesinde hareket eder.

DOKUZUNCU KISIM

Bağımsız Denetimin Planlanması

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, bağımsız denetimin planlanmasında uyulması gereken ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetimin planlanmasından önce uyulacak esaslar, genel bağımsız denetim stratejisi ve ayrıntılı bağımsız denetim planını kapsayan bağımsız denetimin planlanması, bağımsız denetim sırasında ortaya çıkan ihtiyaçlara göre planda değişiklik yapılması, planın yürütülmesi ve gözetimi, belgelendirme, işletme yönetimi ve yönetimden sorumlu kişilerle kurulacak iletişim ve ilk bağımsız denetimlerde dikkate alınacak hususlar hakkındaki hükümleri içerir.

BİRİNCİ BÖLÜM

Bağımsız Denetimin Planlanmasından Önce Uyulacak Esaslar ve

Bağımsız Denetimin Planlanması

Bağımsız denetimin planlanmasından önce uyulacak esaslar

MADDE 3 –

(1) Bağımsız denetim çalışmasının başlangıcında, bağımsız denetçi tarafından yapılması gerekenler aşağıda verilmiştir:

a) Müşteriyle olan ilişkinin ve bağımsız denetim çalışmasının devamına ilişkin işlemlerin gerçekleştirilmesi,

b) Bağımsızlığı da içeren etik gerekliliklere uyumun ölçülüp değerlendirilmesi ve

c) Bağımsız denetim çalışmasının şartlarında mutabakata varılması.

(2) Bağımsız denetçi, müşteriyle olan bağımsız denetim ilişkisinin devamına ve bağımsızlığı da içeren etik gerekliliklere ilişkin değerlendirmelerini, bağımsız denetim çalışması süresince değişen durum ve koşulları göz önünde bulundurarak sürdürür. Ancak, müşteriyle olan bağımsız denetim ilişkisinin devamına ve etik gerekliliklerin ölçülüp değerlendirilmesine ilişkin bahsi geçen bu iki başlangıç işlemi, cari bağımsız denetim çalışmasına ait diğer önemli faaliyetlerden önce gerçekleştirilir. Söz konusu başlangıç işlemleri, devam eden bağımsız denetim çalışmalarında genellikle önceki bağımsız denetimin tamamlanmasından kısa bir süre sonra veya tamamlanmasıyla bağlantılı olarak meydana gelir.

(3) Yukarıda belirtilen bağımsız denetimin başlangıcındaki faaliyetlerin gerçekleştirilme amacı, bağımsız denetçinin, bağımsız denetim riskini makul bir seviyeye düşürebilmek için bağımsız denetim çalışmasını planlama ve gerçekleştirme becerisini olumsuz yönde etkileyebilecek olay ve durumları göz önünde bulundurduğu konusunda ilgilileri ikna etmeye yardım etmektir. Bu faaliyetlerinin gerçekleştirilmesi, bağımsız denetçinin aşağıdaki özelliklere sahip bir bağımsız denetim çalışması planladığı hususunda güvence oluşturulmasına yardımcı olur:

a) Bağımsız denetçi, bağımsız denetim çalışmasının gerçekleştirilmesi için gerekli olan bağımsızlık ve beceriyi korumaktadır,

b) İşletme yönetiminin dürüstlüğüyle ilgili olarak, bağımsız denetçinin çalışmaya devam etme isteğini olumsuz yönde etkileyecek herhangi bir sorun bulunmamaktadır ve

c) Bağımsız denetim sözleşmesinin şartlarıyla ilgili olarak, müşteriyle arada herhangi bir yanlış anlaşılma söz konusu değildir.

Bağımsız denetimin planlanması

46

MADDE 4 –

(1) Bağımsız denetim çalışmasının etkili bir şekilde gerçekleştirilebilmesi için bağımsız denetçinin bağımsız denetimi planlaması gerekir.

(2) Bağımsız denetimin planlanması, çalışmaya yönelik genel bağımsız denetim stratejisinin saptanmasını ve bir bağımsız denetim planı geliştirilmesini ihtiva eder ve bağımsız denetim riskinin makul bir düzeye indirilebilmesini amaçlar. Bilgi ve tecrübelerinden yararlanmak ve planlama sürecinin etkinliğini artırmak için sorumlu ortak başdenetçi ve bağımsız denetim ekibinin diğer önemli üyeleri de planlamaya dâhil edilir.

(3) Yeterli planlama, bağımsız denetimin önemli alanlarına gerekli özenin gösterildiği, muhtemel sorunların yerinde ve zamanında tanımlanıp giderildiği ve bağımsız denetim çalışmasının, etkili bir icrayı sağlayacak şekilde düzenlenip idare edildiği konusunda ilgilileri ikna etmeye yardımcı olur. Yeterli planlama, aynı zamanda, işlerin bağımsız denetim ekibi üyeleri arasında uygun bir şekilde tahsisini sağlar, bağımsız denetim ekibi üyelerinin yönetim ve gözetimini ve işlerinin gözden geçirilmesini kolaylaştırır, uygulanabildiği durumlarda, işletmeye bağlı birimlerin denetçileriyle, uzmanlar tarafından gerçekleştirilen işlerin koordinasyona destek olur. Planlama faaliyetlerinin yapısı ve kapsamı, işletmenin büyüklük ve karmaşıklığına, bağımsız denetçinin işletme hakkındaki önceki tecrübelerine ve bağımsız denetim çalışması sırasında şartlarda meydana gelen değişikliklere göre değişir.

(4) Planlama, bağımsız denetimin münferit bir aşaması olmaktan ziyade, önceki bağımsız denetimin tamamlanmasından kısa bir süre sonra veya tamamlanmasıyla bağlantılı olarak başlayan ve cari bağımsız denetim çalışması tamamlanana kadar süren, devamlı ve tekrar eden bir süreçtir. Ancak, bağımsız denetçi, bağımsız denetimi planlarken ilave bağımsız denetim tekniklerini uygulamaya geçmeden önce tamamlanması gereken belli planlama faaliyetlerinin ve bağımsız denetim tekniklerinin zamanlamasını göz önünde bulundurur. Bu kapsamda bağımsız denetçi; bağımsız denetim ekibi üyeleri arasındaki görüşmeleri, risk değerlendirmede uygulanacak analitik inceleme tekniklerini, işletmeye etki eden yasal ve düzenleyici çerçeve hakkındaki genel bilgi edinimini ve işletmenin söz konusu çerçeveye nasıl uyum sağladığını, önemlilik seviyesinin belirlenmesini, uzman görüşüne başvurulacak durumları, önemli yanlışlık risklerinin tespit ve değerlendirilmesinden ve bu risklere duyarlı işlem türleri, hesap bakiyeleri ve dipnot açıklamaları için işletme yönetiminin bilgi ve belgeleri sunduğu aşamada ilave bağımsız denetim tekniklerinden önce kullanılacak diğer risk değerlendirme tekniklerini planlar.

Genel bağımsız denetim stratejisi

MADDE 5 –

(1) Bağımsız denetçi, yürüteceği bağımsız denetim için genel bağımsız denetim stratejisi oluşturmak zorundadır.

(2) Genel bağımsız denetim stratejisi, bağımsız denetimin kapsamını, zamanlamasını ve yönlendirilmesini düzenler ve daha ayrıntılı bağımsız denetim planının geliştirilmesine esas oluşturur. Genel bağımsız denetim stratejisinin oluşturulması aşağıdaki hususları içerir:

a) Bağımsız denetim çalışmasının sınırlarını belirleyen finansal raporlama standartları, sektöre özgü ilave raporlama gereklilikleri ve işletmenin faaliyet bölümlerinin yerleşim yerleri gibi hususların ortaya konması.

b) Bağımsız denetimin zamanlaması ve kurulması gerekli iletişimin yapısını planlayabilmek için; işletme yönetimi ve yönetimden sorumlu kişilerle kurulacak muhtemel iletişimlere yönelik önemli tarihler ile ara dönem inceleme raporları ve yıllık bağımsız denetim raporları için öngörülen nihai süreler de dikkate alınarak, bağımsız denetim çalışmasının raporlamasına ilişkin hedeflerin saptanması.

c) Bağımsız denetim ekibinin çalışmalarının yoğunlaştırılacağı; uygun önemlilik seviyesinin ve önemli yanlışlık oluşma riski yüksek olan alanların ön tespiti ile işletmenin faaliyet birimleri ve hesap bakiyelerinin belirlenmesi, bağımsız denetçinin iç kontrolün etkinliğine ilişkin kanıt toplamak üzere planlama yapıp yapmayacağının değerlendirilmesi, son dönemde işletmeye özgü konularda, sektörde, finansal raporlamada ve ilgili diğer konularda meydana gelen önemli değişiklikler gibi önemli faktörlerin gözden geçirilmesi.

(3) Bağımsız denetçi, genel bağımsız denetim stratejisinin belirlenmesinde, ön denetim faaliyetinin sonuçlarını ve uygunsa, işletme için gerçekleştirilen diğer bağımsız denetim çalışmalarında kazanılan deneyimleri de göz önünde bulundurur. Bir bağımsız denetim çalışması için genel bağımsız denetim stratejisi oluştururken, bağımsız denetçinin göz önünde bulundurabileceği hususlara ilişkin örneklere, bunlarla sınırlı olmamak üzere, ek-7’de yer verilmiştir.

(4) Genel bağımsız denetim stratejisi geliştirme süreci, çalışmanın yürütülmesi için gerekli kaynakların yapısı, zamanlaması ve kapsamının saptanmasında bağımsız denetçiye yardımcı olur. Genel bağımsız denetim stratejisi aşağıdaki hususları açıkça ortaya çıkarır:

a) Yüksek riske sahip alanlarda bağımsız denetim ekibinin uygun deneyime sahip elemanlarının kullanımı veya karmaşık konularda uzman yardımına başvurulması gibi, özellik arz eden bağımsız denetim alanlarında istihdam edilecek insan kaynağı ihtiyacı.

b) Önemli noktalardaki stok sayımına katılacak bağımsız denetim ekibi elemanlarının sayısı, grup denetimi söz konusu olduğunda, diğer bağımsız denetçilerin işlerinin gözden geçirilme kapsamı veya yüksek riskli alanlar dikkate alınarak dağıtımı yapılmış saat bazlı bağımsız denetim bütçesi gibi, özellik arz eden bağımsız denetim alanlarına tahsis edilecek bağımsız denetim elemanlarının sayısı.

c) Söz konusu bağımsız denetçiler ile uzmanların ne zaman tahsis edileceği. 47

ç) Bağımsız denetim ekibinin iş öncesi ve sonrası gerçekleştirilen kısa toplantılarının ne zaman gerçekleştirileceği, sorumlu ortak baş denetçi ve yönetici gözden geçirmelerinin nasıl ve nerede yapılacağı ve bağımsız denetim kalite kontrol gözden geçirmelerinin nasıl tamamlanacağı gibi söz konusu bağımsız denetçiler ile uzmanların sevk ve idaresi ile gözetimlerinin nasıl gerçekleştirileceği.

(5) Genel bağımsız denetim stratejisi oluşturulduktan sonra, bağımsız denetçi genel bağımsız denetim stratejisinde saptanan çeşitli hususlara açıklık kazandırmak için daha detaylı bir bağımsız denetim planı geliştirmeye başlayabilir. Bağımsız denetçi, planı geliştirirken, kaynakların etkin kullanımı suretiyle bağımsız denetim hedeflerine ulaşma ihtiyacını dikkate alır. Bağımsız denetçi normalde, genel bağımsız denetim stratejisini ayrıntılı bağımsız denetim planını geliştirmeden oluştursa da bu iki planlama faaliyeti birbirinden ayrı olmak veya düz bir sıra takip etmek zorunda değildir. Ayrıca, bunlardan birindeki bir değişiklik diğerinde de değişiklikler meydana getirebilir.

Bağımsız denetim planı

MADDE 6 –

(1) Bağımsız denetçinin, bağımsız denetim riskini makul bir düzeye indirebilmek için bağımsız denetime yönelik bir plan geliştirmesi gerekir.

(2) Bağımsız denetim planı, genel bağımsız denetim stratejisinden daha ayrıntılıdır ve bağımsız denetim riskini makul bir düzeye indirebilecek yeterli ve uygun bağımsız denetim kanıtının elde edilmesi için, bağımsız denetim ekibi üyeleri tarafından uygulanacak bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını içerir. Belgelendirilmiş bir bağımsız denetim planı aynı zamanda, ilave bağımsız denetim tekniklerine geçilmeden önce, o ana kadar planlanıp yürütülmüş olan bağımsız denetim tekniklerinin uygunluğuna yönelik gözden geçirmenin ve onaylamanın yapılabileceği kayıtlar da sunar.

(3) Bağımsız denetim planı:

a) Önemli yanlışlık risklerinin değerlendirilmesinde kullanılan yeterli bir şekilde planlanmış risk değerlendirme tekniklerinin yapısı, zamanlaması ve kapsamının tanımını,

b) Önemli işlem türleri, hesap bakiyeleri ve dipnot açıklamaları gibi konularda işletme yönetiminin sunduğu bilgi ve belgeler için uygulanan planlanmış ilave bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının tanımını, bu kapsamda kontrollerin işleyiş etkinliği ile planlanmış münferit bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının test edilip edilmeyeceği konusundaki bağımsız denetçinin kararını kapsayan ilave bağımsız denetim teknikleri planını ve

c) Bağımsız denetim çalışmasının bu Tebliğ hükümlerine uygunluğunun sağlanması için, işletme avukatlarıyla doğrudan iletişimin hedeflenmesi gibi gerekli görülen diğer bağımsız denetim tekniklerini

içerir.

(4) Söz konusu bağımsız denetim tekniklerine yönelik planlamalar, bağımsız denetim süresi boyunca yapılabilir. Zira bağımsız denetim çalışmasına yönelik plan, bağımsız denetim boyunca gelişme gösterir. Bağımsız denetçinin risk değerlendirme tekniklerini planlaması, normalde bağımsız denetimin erken safhalarında gerçekleşir. Diğer taraftan, özellik arz eden ilave bağımsız denetim tekniklerinin yapısı, zamanlaması ve kapsamının planlanması, söz konusu risk değerlendirme tekniklerinin sonuçlarına bağlıdır. Buna ek olarak, bağımsız denetçi, kalan tüm ilave bağımsız denetim tekniklerine ait daha ayrıntılı bağımsız denetim planını bitirmeden önce, bazı işlem türleri, hesap bakiyeleri ve dipnot açıklamaları için ilave bağımsız denetim tekniklerini uygulamaya başlayabilir.

İKİNCİ BÖLÜM

Bağımsız Denetim Planında Değişiklik Yapılması, Yürütülmesi,

Gözetimi ve Belgelendirme

Planlama kararlarında bağımsız denetim sürecinde meydana gelen değişiklikler

MADDE 7 –

(1) Genel bağımsız denetim stratejisi ve bağımsız denetim planı, bağımsız denetim sürecinde gerekli görüldüğü takdirde güncellenir ve değiştirilir.

(2) Bağımsız denetimin planlanması, bağımsız denetim çalışması boyunca devam ve tekrar eden bir süreçtir. Beklenmeyen olaylar, şartlardaki değişiklikler veya bağımsız denetim teknikleri kullanılarak elde edilen bağımsız denetim kanıtları sonucunda, bağımsız denetçi, genel bağımsız denetim stratejisiyle bağımsız denetim planında ve bunun sonucu olarak ilave bağımsız denetim tekniklerinin planlanan yapısı, zamanlaması ve kapsamında değişiklikler yapma ihtiyacı duyabilir. Bağımsız denetçi, bağımsız denetim tekniklerini planlamış olduğu dönemde var olan bilgiden önemli derecede farklı bir bilgiyle bağımsız denetim süresi boyunca karşılaşabilir.

Sevk, gözetim ve gözden geçirme

MADDE 8 –

(1) Bağımsız denetçi, bağımsız denetim ekibi üyelerinin sevk ve gözetimiyle, işlerinin kontrolünün yapısı, zamanlaması ve kapsamına yönelik planlama yapmak zorundadır.

(2) Bağımsız denetim ekibi üyelerinin sevk ve gözetimiyle, ekibin işlerinin kontrolünün yapısı, zamanlaması ve kapsamı birçok etkene bağlı olarak değişiklik gösterir. İşletmenin büyüklüğü ve karmaşıklığı, 48

bağımsız denetim alanı, önemli yanlışlık riskleri ve bağımsız denetim işinde görev alan personelin yetenek ve yeterlilikleri bu etkenlerden bazılarıdır.

(3) Bağımsız denetçi, bağımsız denetim ekibi üyelerinin sevk ve gözetiminin yapısı, zamanlaması ve kapsamına yönelik planlamayı, belirlenmiş önemli yanlışlık riskini baz alarak yapar. Belirlenmiş önemli yanlışlık riski arttıkça, bağımsız denetçi, riskli alanda, bağımsız denetim ekibi üyelerinin sevk ve gözetimine daha fazla zaman ayırarak, sevk ve gözetimin kapsamını genişletir ve ekip çalışmasının gözetimini detaylandırır. Ayrıca, bağımsız denetçi, bağımsız denetim ekibi üyelerinin işlerinin kontrolünün yapısı, zamanlaması ve kapsamına yönelik planlama yaparken, bağımsız denetim işinde görev alan ekip üyelerinin bireysel yetenek ve yeterliliklerini de dikkate alır.

Belgelendirme

MADDE 9 –

(1) Bağımsız denetçi, genel bağımsız denetim stratejisi ve bağımsız denetim planını, bağımsız denetim çalışması sırasında yapılan önemli değişiklikleri de içerecek şekilde belgelemek zorundadır.

(2) Bağımsız denetçinin genel bağımsız denetim stratejisini belgelemesi, bağımsız denetimin uygun bir şekilde planlanması ve önemli konuların bağımsız denetim ekibiyle görüşülmesi için gerekli görülen önemli kararların kayıtlara geçirilmesini sağlar.

(3) Bağımsız denetim planının belgelenmesi, risk değerlendirme tekniklerinin ve önemli işlem türleri, hesap bakiyeleri ve dipnotlar hakkında işletme yönetimince yapılan açıklamalar için uygulanan ilave bağımsız denetim tekniklerinin planlanmış yapısı, zamanlaması ve kapsamını gösterecek yeterlikte olmak zorundadır. Bağımsız denetçi, standart bağımsız denetim programları veya bağımsız denetimin aşamalarına yönelik kontrol listeleri kullanabilir. Ancak bu durumda, bağımsız denetçi söz konusu standart program veya kontrol listelerini ilgili bağımsız denetim çalışmasının koşullarına uyarlar.

(4) Genel bağımsız denetim stratejisinde ve detaylı bağımsız denetim planında meydana gelen önemli değişikliklerin belgelenmesi ise, önemli değişikliklerin nedenlerini ve bağımsız denetçinin söz konusu değişikliklere sebep olan olaylara, koşullara veya bağımsız denetim tekniklerinin sonuçlarına verdiği tepkiyi içerir. Bu kapsamda, önemli bir işletme birleşmesi durumunda veya finansal tablolarda önemli bir yanlışlığın tespit edilmesi üzerine, bağımsız denetçi bağımsız denetim stratejisinde ve detaylı bağımsız denetim planında önemli bir değişiklik yapabilir. Bağımsız denetim stratejisinde ve detaylı bağımsız denetim planındaki önemli değişikliklerin ve bunların sonucu olarak bağımsız denetim tekniklerinin planlanan yapı, zamanlama ve kapsamında meydana gelen değişikliklerin kaydı, bağımsız denetim için öngörülmüş genel strateji ve bağımsız denetim planını son haliyle açıklar ve bağımsız denetim sırasında ortaya çıkan önemli değişiklikler üzerine yapılan işlemleri gösterir.

(5) Belgelendirmenin şekil ve kapsamı, işletmenin büyüklük ve faaliyetlerinin karmaşıklığı, önemlilik seviyesi, diğer belgelendirmelerin kapsamı ve özellik arz eden bağımsız denetim çalışmalarının koşulları gibi hususlara bağlı olarak değişir.

ÜÇÜNCÜ BÖLÜM

İşletme Yönetimi ve Yönetimden Sorumlu Kişilerle Kurulacak İletişim

ve İlk Bağımsız Denetimlerde Dikkate Alınacak Hususlar

İşletme yönetimi ve yönetimden sorumlu kişilerle kurulacak iletişim

MADDE 10 –

(1) Bağımsız denetçi, planlamanın unsurlarını işletme yönetimi ve yönetimden sorumlu kişiler ile görüşebilir. Bu görüşmeler, yönetimden sorumlu kişilerle oluşturulması gereken iletişimin bir parçasını oluşturabileceği gibi, bağımsız denetimin daha etkili olması için de yapılabilir. Yönetimden sorumlu kişilerle yapılan görüşmeler, genel bağımsız denetim stratejisi ve bağımsız denetimin zamanlamasıyla, bunlar hakkında getirilen sınırlamaları ve ilave gereklilikleri içerir. İşletme yönetimi ile görüşmeler ise, genelde bağımsız denetim çalışmasının işleyişini kolaylaştırmak için yapılır. Söz konusu görüşmeler sıklıkla yapılsa da genel bağımsız denetim stratejisi ve bağımsız denetim planının uygulanması bağımsız denetçinin sorumluluğunda devam eder. Bağımsız denetçi, genel bağımsız denetim stratejisi veya bağımsız denetim planında yer alan hususlarla ilgili görüşmeleri bağımsız denetimin etkinliğini zedelemeden gerçekleştirmek zorundadır. Bu kapsamda bağımsız denetçi, uygulayacağı ayrıntılı bağımsız denetim tekniklerinin kapsam ve zamanlaması hakkında işletme yönetimi ile görüşürken, işletme yönetiminin söz konusu bağımsız denetim teknikleri hakkında kolay tahminlerde bulunarak bağımsız denetimin etkinliğini zedelemesine imkan veremez.

İlk bağımsız denetimde dikkate alınacak hususlar

MADDE 11 –

(1) Bağımsız denetçi, herhangi bir işletmede, ilk defa bağımsız denetime başlamadan önce;

a) İşletmeyle bağımsız denetim ilişkisine esas oluşturan, bu Tebliğin “Bağımsız Denetim Kalitesinin Kontrolü” başlıklı 4 üncü Kısmında belirtilen işlemleri gerçekleştirir ve

b) Bağımsız denetim kuruluşunun değişimi söz konusuysa, bağımsız denetimde uyulacak etik ilkelere uygun olarak önceki bağımsız denetim kuruluşu ile bağlantı kurar.

(2) Bağımsız denetimin amaç ve hedefi, gerek ilk bağımsız denetimlerde gerekse önceki dönemden devam eden bağımsız denetimlerde aynıdır. Ancak, bağımsız denetçi, bir işletmeyle ilgili olarak gerçekleştireceği ilk bağımsız denetim çalışmasında, işletmeyle ilgili yeterli deneyime sahip olmaması nedeniyle 49

planlama faaliyetlerini genişletme ihtiyacı duyabilir. İlk defa gerçekleştirilecek bağımsız denetimler için, genel bağımsız denetim stratejisinin ve bağımsız denetim planının geliştirilmesinde bağımsız denetçi;

a) Önceki bağımsız denetim kuruluşunun düzenlediği çalışma kâğıtları dahil, işletme ile yaptığı sözleşmeleri gözden geçirir,

b) Bağımsız denetçi olarak seçilme esnasında işletme yönetimi ile görüşülen finansal raporlama ve bağımsız denetim standartlarına ilişkin işletme uygulamaları dahil olmak üzere önemli konuları, bu konular hakkında yönetimden sorumlu kişilerle kurulacak iletişimin esaslarını ve bu hususların genel bağımsız denetim stratejisi ile bağımsız denetim planına olan etkilerini değerlendirir,

c) Açılış bakiyeleriyle ilgili olarak yeterli ve uygun bağımsız denetim kanıtı elde edebilmek için uygun bağımsız denetim tekniklerini planlar,

ç) Öngörülebilir önemli risklere karşı gerekli tedbirleri alabilecek uygun mesleki deneyim ve yeterliliğe sahip olan bağımsız denetim elemanlarını tahsis eder ve

d) Bağımsız denetim kuruluşunun kalite kontrol sisteminin, bir işletmeyle ilgili olarak ilk defa gerçekleştirilecek bağımsız denetim çalışmalarına özgü olarak, önemli bağımsız denetim tekniklerinin uygulamaya geçirilmesinden önce genel bağımsız denetim stratejisinin kontrolü veya bağımsız denetim raporlarının yayımlanmasından önce yapılacak kontrolün başka bir sorumlu ortak baş denetçi veya kıdemli denetçinin görevlendirilmesini gerektirmesi gibi, özel durumları göz önünde bulundurur.

ONUNCU KISIM

İşletmenin, Faaliyet Koşullarının ve Çevresiyle Olan İlişkilerinin Anlaşılması ve

Bu Konulara İlişkin Önemli Yanlışlık Riskinin Değerlendirilmesi

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, iç kontrol sistemi de dahil olmak üzere işletmenin, faaliyet koşullarının ve çevresiyle olan ilişkilerinin anlaşılması ve bağımsız denetimde bu konulara ilişkin önemli yanlışlık riskinin değerlendirilmesine ilişkin ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetçi tarafından, finansal tablolarda hata veya hileden kaynaklanacak önemli yanlışlık riskinin yeterli ölçüde belirlenmesi ve değerlendirilmesini sağlayacak, ek bağımsız denetim tekniklerinin oluşturulması ve uygulanması ile iç kontrol de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında bilgi edinilmesine, bağımsız denetim sürecinde elde edilen bu bilgilerin analizine, güncellenmesine ve bir araya toplanmasına ilişkin hükümleri kapsar.

BİRİNCİ BÖLÜM

Risk Değerleme Usulleri ve İç Kontrol de Dahil Olmak Üzere İşletme, Faaliyet

Koşulları ve Çevresiyle Olan İlişkiler Hakkındaki Bilgilerin Kaynağı

Genel esaslar

MADDE 3 –

(1) Bağımsız denetçinin, finansal tablolarda hata, hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskini değerlendirebilmesi ve bu çerçevede yeterli ilave bağımsız denetim tekniklerini tasarlayarak uygulayabilmesi, iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramasını gerektirir. Bu kapsamda bağımsız denetçi;

a) Risk değerleme yöntemleri ve iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkındaki bilgilerin kaynaklarını belirler,

b) Bunlara ilişkin önemli yanlışlıkları ortaya çıkarmak amacıyla; iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini değerlendirir,

c) İşletme yönetiminin sunduğu finansal tablolar ve diğer bilgilerle yaptığı açıklamalardaki önemli yanlışlıkları ortaya çıkarmak üzere; riskin boyutunu, kaynaklarını ve gerçekleşme olasılıklarını dikkate alır,

ç) Yukarıdaki hususlara ilişkin değerlendirme sonuçları hakkında işletme yönetimi ve yönetimden sorumlu kişilerle görüşme yapar ve

d) Bu kapsamdaki tüm aşamaları belgelendirerek, çalışma kağıtlarıyla ilişkilendirir.

(2) İşletmenin, faaliyet koşullarının ve çevresiyle olan ilişkilerinin anlaşılması suretiyle finansal tablolarla ilgili önemli yanlışlık riski hakkında mesleki bir yargıya ulaşılabilmesi için, bağımsız denetim sürecinde yapılacak risk değerlendirmesi kapsamında bağımsız denetçi tarafından aşağıdaki hususlar dikkate alınır.

a) Önemlilik derecesi belirlenir ve bu önemlilik derecesinin bağımsız denetim süreciyle uygun olup, olmadığına karar verilir.

b) Muhasebe ilkelerinin seçilmesi ve uygulanmasının uygunluğu ve finansal tablo dipnotlarının yeterliliği gözden geçirilir.

c) İlişkili taraflarla olan işlemler, işletme yönetiminin işletmenin sürekliliğine ilişkin varsayımının uygunluğu ve faaliyetlerin işletmenin amacına yönelik olup olmadığı gibi, bağımsız denetim çalışmasında özel bir dikkat gerektirecek alanlar belirlenir.

ç) Analitik inceleme tekniklerinin kullanımı ile ilgili beklentiler oluşturulur. 50

d) Bağımsız denetimin kabul edilebilir düşük bir risk seviyesinde gerçekleştirilmesi için ek bağımsız denetim teknikleri geliştirilir ve uygulanır.

e) İşletme yönetimi tarafından sözlü veya yazılı olarak yapılan açıklamalardaki varsayımların uygunluğuna dair bağımsız denetim kanıtlarının yeterliliği ve uygunluğu değerlendirilir.

Risk değerleme yöntemleri

MADDE 4 –

(1) Bağımsız denetçi, iç kontrol sistemi de dahil olmak üzere işletme, faaliyet koşulları ve çevresi ile olan ilişkileri hakkında bilgi edinmek üzere;

a) İşletme yönetimi ve işletmedeki diğer kişilerle görüşülmesi,

b) Analitik inceleme ve

c) İnceleme ve gözlem

tekniklerini uygular.

(2) Bağımsız denetçi, bu Kısmın 2 nci bölümünde belirtilen bilgi edinme durumlarının her biri için yukarıda bahsedilen risk değerleme yöntemlerinin tamamını uygulamak zorunda değildir. Ancak, bağımsız denetçi, kullandığı tüm risk değerleme yöntemlerini işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini gerektiği şekilde kavramasını sağlayacak şekilde uygular.

(3) Bunlara ilave olarak, bağımsız denetçi önemli yanlışlık riskini tespit etmekte yararlı olan; işletmenin dışardan satın aldığı hukuki danışmanlık ve değerleme hizmetlerinin araştırılması, işletmeyle ilgili diğer kurumlar tarafından hazırlanan raporların değerlendirilmesi, yazılı ve görsel basın organlarında ve ilgili yasal otoritelerin basın bültenlerinde veya yayınlarında yer alan bilgilerin gözden geçirilmesi gibi bağımsız denetim tekniklerini de kullanır.

(4) Bağımsız denetim sürecinde, bilgilerin çoğunluğu finansal raporlamada sorumluluğu olanlardan sağlanmakla birlikte; işletmenin üretim, iç kontrol ve diğer bölümlerinde çalışan yetkililerinden de bilgi alınması önemli yanlışlık riskinin farklı bir bakış açısıyla anlaşılmasına yardımcı olur. Bağımsız denetçi, önemli yanlışlık riskini belirleyebilmek için gereken bilginin hangi yetki kademesinden ve ne kapsamda temin edilmesi gerektiğine karar verirken;

a) Finansal raporların hazırlandığı ortamın anlaşılabilmesi için, yönetimden sorumlu kişilere,

b) İşletmenin iç kontrol tasarımı ve uygulamasının etkinliği ve bu konuda işletme yönetiminin görüşünün anlaşılabilmesi için, doğrudan işletmenin iç denetçilerine,

c) Muhasebe politikalarının seçimi ve doğru uygulandığının değerlendirilebilmesi için, karmaşık ve olağandışı işleri başlatan, yürüten veya kayıtlara alan personele,

ç) Kanunlara ve düzenlemelere uygunluk, usulsüzlük veya usulsüzlük şüphesi gibi işletmeyi etkileyebilecek garantiler, satış sonrası yükümlülükler, iş ortaklarıyla yapılan anlaşma koşullarını belirleyebilmek için, doğrudan işletme içindeki avukatlara ve

d) İşletmenin pazarlama stratejisi, satış trendi veya müşterileriyle olan sözleşmelerle ilgili hususlar için, satış ve pazarlama personeline

yönelteceği sorulara alacağı yanıtlardan yararlanır.

(5) Finansal raporlama ve bağımsız denetime etkisi olan faktörleri tespit etmeye yardımcı olan analitik inceleme teknikleri, bir risk değerlendirme aracı olarak kullanılırken, bağımsız denetçi öncelikle makul olarak var olabilecek ilişkiler hakkında beklentiler geliştirir. Bu beklentiler, kayıtlı rakamlarla karşılaştırıldığında ortaya çıkan farklar önemli yanlışlık riski olduğuna işaret eder. Buna bağlı olarak, bağımsız denetçi bu analitik inceleme tekniklerinin sonuçlarını toplanan diğer bilgilerle birlikte, önemli yanlışlık içerme riski hakkında yargıya ulaşmada dikkate alır.

(6) Gözlem ve inceleme, işletme yönetimi ve diğer kişiler hakkındaki soruşturmaları destekleyerek, işletme, faaliyet koşulları ve çevresiyle olan ilişkiler hakkında bilgi sağlar. Gözlem ve incelemeye genellikle;

a) İşletmenin işlem ve faaliyetlerinin gözlemlenmesi,

b) İşletme planı ve stratejileri gibi belgelerin, kayıtların ve iç kontrol rehberinin incelenmesi,

c) İşletme yönetimi tarafından hazırlanan ara dönem finansal tablolar ve raporlar ile yönetimden sorumlu kişilerin toplantı tutanaklarının okunması,

ç) İşletmenin üretim tesisleri ve müştemilatının ziyaret edilmesi ve

d) Finansal raporlamayla ilgili elektronik ortamda gerçekleştirilen işlemlerin ayrıntılı olarak izlenmesi

hususları da dahildir.

(7) Bağımsız denetçi, işletme, faaliyet koşulları ve çevresiyle olan ilişkileri hakkında önceki dönemlerden elde ettiği bilgileri kullanmayı tasarladığında, bu bilgilerin cari dönemde gerçekleştirdiği bağımsız denetime olan etkisini de belirler. Bağımsız denetçinin işletmenin daha önceki dönem finansal tablolarının bağımsız denetimini yapmış olması, işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramasına katkıda bulunmakla birlikte, bağımsız denetçi bu bilgilerde meydana gelen değişiklikleri ve bunların etkilerini de dikkate almak zorundadır.

Bağımsız denetim ekibi arasında yapılan görüş alışverişi

MADDE 5 –

(1) Bağımsız denetim ekibi, işletmenin finansal tablolarına etki edebilecek önemli yanlışlıkları bir araya gelerek tartışmak zorundadır. 51

(2) Bu tartışmanın amacı, ekip elemanlarının, hata veya hileden kaynaklanan finansal tablolardaki muhtemel önemli yanlışlıkları daha iyi anlamalarını sağlayarak, bağımsız denetim ekibinin uyguladığı bağımsız denetim tekniklerinin sonuçlarının, ek bağımsız denetim tekniklerinin türü, zamanı ve kapsamı dahil olmak üzere bağımsız denetimin diğer yönlerini nasıl etkilediğini tespit etmektir.

(3) Bu görüşme, sorumlu ortak baş denetçi dahil ekibin kıdemli elemanlarının, mesleki deneyimlerini paylaşma ve önemli yanlışlıklar hakkında finansal tablolardan nasıl ve nerede şüphelenileceği hususu ile işletmenin iş riski hakkında karşılıklı bilgi alış verişinde bulunma fırsatı verir. Bu Tebliğin “Finansal Tabloların Bağımsız Denetiminde Hile ve Usulsüzlükler Konusunda Bağımsız Denetçinin Sorumluluğu” başlıklı 6 ncı Kısmında öngörüldüğü üzere, finansal tablolardaki hile ve usulsüzlükten kaynaklanan önemli yanlışlıkların ortaya çıkarılmasına özel bir önem verilmek zorunluluğu vardır. Ayrıca, finansal raporlamanın işletmenin gerçeklerine ve şartlarına uygunluğu da göz önünde bulundurulur.

(4) Görüşmeye bağımsız denetim ekibindeki hangi elemanların katılacağı, görüşmenin nasıl ve ne zaman gerçekleştirileceği ve kapsamı, ekip dışından uzmanların katılımının gerekip gerekmediği hususları sorumlu ortak baş denetçi tarafından belirlenir.

(5) Bağımsız denetim mesleki şüphecilik ilkesine bağlı kalınarak planlanır ve yürütülür. Bağımsız denetim elemanlarının yapacağı görüşmelerde mesleki şüphecilik ilkesine bağlı kalınması, muhtemel hile ve hatadan kaynaklanan önemli yanlışlık belirtisi olabilecek bilgi veya diğer şartlar hakkında dikkatli olunması ve bu tür belirtilerin ortaya çıkması halinde, mesleki özen ve titizlik gösterilerek gerekli işlemlerin yapılması zorunludur.

(6) Bağımsız denetimin koşullarına bağlı olarak, finansal tablolardaki önemli yanlışlık riskini ortaya çıkarmak üzere bağımsız denetim ekibi arasındaki bilgi alış-verişi daha yoğun görüşmeleri de gerektirebilir.

İKİNCİ BÖLÜM

İşletmeyi, Faaliyet Koşullarını ve Çevresiyle Olan İlişkilerini İç Kontrol

Sistemini de Dikkate Alarak Kavramak

Genel esaslar

MADDE 6 –

(1) Bağımsız denetçinin işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması aşağıdaki faktörlerle ilişkilidir:

a) Sektör, düzenlemeler, finansal raporlamaya ilişkin düzenlemeleri de içeren diğer dış faktörler,

b) İşletmenin seçtiği ve uyguladığı muhasebe politikaları da dahil olmak üzere işletmenin yapısı,

c) Amaçlar ve stratejiler ve finansal tablolarda önemli ölçüde yanlışlığa sebep olabilecek faaliyet riskleri,

ç) İşletmenin finansal performansının ölçümü ve gözden geçirilmesi ve

d) İç kontrol.

(2) Risk değerlendirme yöntemlerinin yapısı, zamanlaması ve kapsamı; bağımsız denetimi yapılacak işletmenin büyüklüğü, faaliyetlerinin karmaşıklığı ve bağımsız denetçinin o işletmedeki tecrübesine göre değişir. Ayrıca, yukarıda belirtilen hususlarda meydana gelen değişiklikler, işletmeyi ve önemli yanlışlık riskini kavramak açısından öncelikle dikkate alınır.

İşletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diğer dış faktörler ile finansal raporlama esasları

MADDE 7 –

(1) Bağımsız denetçi, finansal raporlama standartları çerçevesinde işletmenin faaliyet gösterdiği sektör, yasal düzenlemeler ve diğer dış faktörler hakkında bilgi edinmek zorundadır. Bu faktörler; rekabetçi çevre, tedarikçiler ve müşteri ilişkileri, teknolojik gelişmeler, finansal raporlama esasları çerçevesinde yasal düzenlemeler, yasal ve politik çevre ve sektör ve işletmeyi etkileyen çevresel zorunlulukları ve genel ekonomik durum gibi diğer dış etmenleri içerir. İşletme ve sektörü kapsayan yasal ve düzenleyici çerçeveyle ilgili ek yükümlülükler bu Tebliğin “Bağımsız Denetimi Yapılan İşletmenin Tabi Olduğu Mevzuatın Dikkate Alınması” başlıklı 7 nci Kısmında düzenlenmiştir.

(2) İşletmenin faaliyet gösterdiği sektör, sektöre ilişkin düzenlemelerin yoğunluğu veya işletmenin faaliyet yapısından kaynaklanan hususlar, önemli yanlışlık riskini artırabilir. Bu kapsamda, uzun dönemli sözleşmelerle ilgili gelir ve giderlerin hesaplanmasının büyük ölçüde tahminlere dayanması gibi, önemli yanlışlık riskini arttıran durumlarda, sorumlu ortak baş denetçi bağımsız denetim ekibi üyelerinin konu ile ilgili yeterli bilgi ve deneyime sahip olup olmadıklarını göz önünde bulundurmak zorundadır.

İşletmenin yapısı

MADDE 8 –

(1) Bağımsız denetçi, işletmenin yapısı hakkında bilgi sahibi olmak zorundadır. İşletmenin yapısı; işletmenin faaliyetlerini, ortaklık yapısını, yönetimini, yaptığı veya yapmayı planladığı yatırımları, hukuki statüsünü ve nasıl finanse edildiği hususlarını kapsamaktadır. Bağımsız denetçinin işletmenin faaliyetlerini, hesap bakiyelerini ve finansal tablolarla kamuya açıklanacak bilgileri anlayabilmesi için işletmenin yapısını kavramış olması gerekir.

(2) İşletmenin farklı bölgelerde faaliyet gösteren çok sayıda bağlı ortaklıklara, müşterek yönetime tabi teşebbüslere ve iştiraklere sahip karmaşık bir yapıda olması; şerefiyenin işletme bölümlerine göre dağıtımı ve 52

değer düşüklüğünün hesaplanması, finansal duran varlıkların sınıflandırılması ve muhasebeleştirilmesi ile özel amaçlı işletmelerin finansal tablolara yansıtılması gibi önemli yanlışlık riskini artıran durumlara neden olabilir.

(3) Bağımsız denetçi, işletmenin uyguladığı muhasebe politikalarını, bunların işletme faaliyet ve finansal raporlama amaçlarına ve sektördeki uygulamaya uygunluğunu inceler. Bu kapsamda bağımsız denetçi, işletmenin yeni ya da olağandışı işlemlere ilişkin muhasebe uygulamalarını göz önünde bulundurarak, henüz düzenlenmemiş veya üzerinde anlaşma sağlanamayan alanlardaki muhasebe politikalarını ve değişiklerini değerlendirir. Bağımsız denetçi aynı zamanda işletmeyle ilgili finansal raporlama standartları ve bunlardaki değişiklikleri izler ve muhasebe politikası değişikliklerinin nedenini, uygunluğunu ve finansal raporlama esaslarıyla tutarlılığını göz önünde bulundurur.

(4) Bağımsız denetçi, işletmenin belirli bir konuya ilişkin olarak kamuya yaptığı açıklamanın mevcut koşullara ve bağımsız denetçinin bilgisi dahilindeki gerçeklere uygunluğunu da izler.

İşletmenin amaç ve stratejileri ile bunlara ilişkin faaliyet riskleri

MADDE 9 –

(1) Bağımsız denetçi, işletmenin amaçlarını, stratejilerini ve bunlara ilişkin finansal tabloların önemli yanlışlık içermesine neden olabilecek faaliyet risklerini kavramak zorundadır. İşletme, faaliyetlerini belirli bir sektör içinde, düzenleyici otoriteler ve diğer iç ve dış faktörlerin etkisi altında gerçekleştirir. Bu faktörlere uyum sağlayabilmek için, işletme yönetimi veya yönetimden sorumlu kişiler, işletmenin temel amaçlarını belirler. Stratejiler, bu temel amaca ulaşmak için işletme yönetiminin geliştirdiği faaliyete yönelik yaklaşımlardır. Faaliyet riskleri; işletmenin amacına ulaşmasını ve stratejilerini uygulamasını olumsuz yönde etkileyen her türlü durum, olay, eylem veya eylemsizlikten veya uygun olmayan amaç ve stratejileri ortaya koymaktan kaynaklanır. İşletmenin strateji ve amaçları ile faaliyet yapısı da, dış çevre gibi dinamiktir.

(2) Faaliyet riski, finansal tabloların önemli yanlışlıklar içerme riskini de kapsadığından daha geniş bir risktir. Özellikle değişim ve karmaşıklıktan dolayı ortaya çıkan faaliyet riskinin bir nedeni de değişim ihtiyacını karşılayamamaktır. Bu kapsamda; değişim ihtiyacı, başarısız olma ihtimali bulunulan yeni bir ürün geliştirilmesi, başarılı olsa bile bu ürünün yeterli bir pazarının olmaması olasılığı veya bu hususların yükümlülük ve itibar riskine yol açmasından kaynaklanabilir. Faaliyet risklerinin doğru algılanması önemli yanlışlıkların ortaya çıkarılmasında önemli bir etkiye sahiptir. Ancak, bağımsız denetçinin, tüm faaliyet risklerini ortaya çıkarması beklenmez.

(3) Faaliyet risklerinin çoğunluğunun, finansal sonuçları da olduğundan finansal tablolara etki ederler. Buna rağmen, faaliyet risklerinin hepsi finansal tabloların önemli yanlışlıklar içermesine yol açmaz. Bazı faaliyet riskleri, işletme yönetiminin işlemlerin türü, hesap bakiyeleri ve dipnotlar hakkında sunduğu bilgilerde ya da finansal tabloların bütününde önemli yanlışlıklar olması gibi, anında etkisini gösterebilir. Bu kapsamda; sektör birleşmesinden dolayı daralan müşteri tabanı, alacakların değerlenmesinden kaynaklanan önemli yanlışlık riskini artırabilir. Buna ilave olarak, bağımsız denetçi işletmenin sürekliliği varsayımı ile ilgili bir değerlendirme yaparken, aynı riskin daralan bir ekonominin getirdiği diğer risklerle birlikte işletmenin faaliyetleri üzerindeki daha uzun vadeli etkilerini de dikkate almak zorundadır. Bu nedenle, bağımsız denetçi, faaliyet riskinin finansal tablolar üzerinde önemli bir yanlışlığa sebep olup olmayacağını değerlendirirken, işletmenin içinde bulunduğu koşulları da göz önünde bulundurur.

İşletmenin finansal performansının ölçülmesi ve gözden geçirilmesi

MADDE 10 –

(1) Bağımsız denetçi, müşterinin finansal performansının ölçülmesi ve gözden geçirilmesi konusunda bilgi edinmek zorundadır. Performansın ölçülmesi ve gözden geçirilmesi işletme yönetiminin önemli kabul ettiği, bağımsız denetçinin işletme performansı hakkındaki görüşünün belirlenmesinde bir gösterge teşkil eder. Performansın işletme içindekiler veya dışındakiler tarafından ölçülmesi, işletme üzerinde belli bir baskı yaratır; oluşan bu baskı, işletme yönetimini, işletmenin performansını geliştirmeye veya finansal tabloları manipüle etmeye teşvik edebilir. Bağımsız denetçinin işletmenin performans ölçümleri konusunda bilgi edinmesi, üzerinde baskı oluşan işletme yönetiminin yapacağı işlemlerle neden olabileceği önemli yanlışlık riskinin değerlendirilmesinde yardımcı olur.

(2) İşletme yönetiminin işletmenin finansal performansını ölçmesi ve gözden geçirmesi, amaçları aynı olsa bile, iç kontrol sürecindeki kontrollerin gözetiminden farklı bir işlemdir. İç kontrol sürecindeki kontroller, iç kontrol sisteminin etkin çalışıp çalışmadığı ile ilgilidir. Performansın ölçümü ve gözden geçirilmesi ise, işletme yönetimi veya üçüncü kişiler tarafından belirlenen amaçlara ulaşılıp ulaşılamadığını ortaya koymaya yönelik olmakla beraber; performans sonuçları işletme yöneticilerinin iç kontrol sistemindeki yetersizlikleri tespit etmelerine yarayacak bilgi sağlar.

(3) İşletme yönetimi tarafından performansı ölçmek için kullanılan bilgiler; bütçe rakamları, varyans analizi, işletmenin bölüm/birim veya faaliyet kollarına ilişkin performans raporlarını ve işletme performansının rakiplerin performansıyla karşılaştırılmasına ilişkin, işletme içinden üretilen temel performans göstergelerini içerir. İşletmenin performansı, derecelendirme kuruluşları ve finansal analistler gibi üçüncü kişiler tarafından da ölçülebilir. Bu ölçümlere ilişkin raporlar, bağımsız denetçi tarafından işletme faaliyetlerinin anlaşılmasında kullanılır. 53

(4) İşletme yönetimi tarafından üretilen performans ölçümüne ilişkin raporlar, işletmenin büyüme veya verimlilik açısından sektördeki diğer işletmelere göre olağanüstü bir gelişme kaydettiğini gösteriyorsa ve işletmede performansa bağlı teşvik primi uygulaması söz konusu ise, bu durum bağımsız denetçi tarafından finansal tabloların hazırlanması sırasında işletme yönetiminin taraflı davranmış olabileceğine dair muhtemel bir gösterge olarak dikkate alınır.

(5) Bağımsız denetçi, işletme yönetiminin, işletmenin performansını değerlendirmesinde kullandığı bilginin güvenilir bir temele oturup oturmadığını ve yeterli derecede açık olup olmadığını göz önünde bulundurur. Bağımsız denetçi, performans ölçümlerinden faydalanacaksa, bunların finansal tablolardaki önemli yanlışlıkları ortaya çıkaracak şekilde tam ve doğru olup olmadığını da dikkate almak zorundadır.

İç kontrol sistemi

MADDE 11 –

(1) Bağımsız denetçinin, işletmenin iç kontrol sistemini kavraması gerekir. Bağımsız denetçi, muhtemel önemli yanlışlık türlerini belirleme, önemli yanlışlık riskini etkileyen faktörleri gözden geçirme ve ilave bağımsız denetim tekniklerinin zamanlama, kapsam ve yapısını tasarlama süreçlerinde iç kontrol sistemine dair edindiği bilgilerden yararlanır.

(2) İç kontrol sistemi, işletme yönetimi ve yönetimden sorumlu kişiler ile diğer ilgili personel tarafından; işletmenin amaçlarına ulaştığına, faaliyet ve işlemlerin etkin olarak gerçekleştirildiğine, kanun ve düzenlemelere uyulduğuna dair makul bir güvence sağlamak üzere tasarlanan ve uygulanan bir sistemdir. Bu amaçla, iç kontrol sistemi söz konusu hedeflerin gerçekleştirilmesi açısından tehdit oluşturan faaliyet risklerinin de ortaya konulmasını sağlayacak şekilde tasarlanır ve uygulanır.

(3) İç kontrol sistemi;

a) Kontrol çevresini,

b) İşletmenin risk değerlendirme sürecini,

c) Finansal raporlama ve iletişim ile ilgili faaliyet süreçlerini de içeren bilgi sistemlerini,

ç) Kontrol işlemlerini ve

d) Kontrollerin gözetimini,

içerir. İç kontrol sisteminin unsurlarına ilişkin ayrıntılı bilgiye ek-9’da yer verilmiştir.

(4) İç kontrol sisteminin yukarıda belirtilen bileşenleri kapsamındaki ayırımı, bağımsız denetçiye iç kontrol sisteminin bağımsız denetime olabilecek etkilerini gözden geçirirken katkıda bulunabilir. Ancak bağımsız denetçinin öncelikle dikkate alması gereken husus, iç kontrol sisteminin işlem türleri, hesap bakiyeleri ve dipnotlarda ve bunlarla ilgili olarak işletme yönetiminin yaptığı açıklamalardaki önemli yanlışlıkları ortaya çıkarma, düzeltme ve önleme hususlarındaki etkinliğidir. Bu kapsamda, bağımsız denetçi iç kontrolün etkinliği ve bağımsız denetime olan etkisiyle ilgili olarak farklı bir çerçeve ve terminoloji kullanabilir.

(5) Bu Tebliğin uygulaması açısından iç kontrol terimi yukarıda belirtilen beş bileşeni içerir. Buna ek olarak, kontrol/kontroller terimi iç kontrol sistemi bileşenlerinin birini veya birkaçını ifade eder.

Bağımsız denetimle ilgili kontroller

MADDE 12 –

(1) İşletmenin hedefleri ile bu hedeflere ulaşılıp ulaşılmadığına dair makul bir güvence sağlayan iç kontrol sistemi arasında doğrudan bir ilişki vardır. İşletmenin hedefleri ve bunların kontrolü, finansal raporlama, faaliyetler ve mevzuata uygunluğu ile ilgili olmakla birlikte, bu hedef ve kontrollerin tamamı bağımsız denetçinin risk değerlendirmesi ile ilgili olmayabilir.

(2) Bağımsız denetim ile ilgili olan kontroller, işletme yönetiminin finansal tabloların Kurulun finansal raporlama standartları çerçevesinde ilgililere gerçeğe uygun ve doğru bilgi sağlayacak şekilde hazırlanması ve söz konusu finansal tablolarla ilgili önemli yanlışlıklara neden olabilecek risklerin yönetimi ile ilgilidir. Kontrolün münferit veya bir bütün olarak, önemli yanlışlık riskini ortaya çıkarmak ve bu riskler için gerekli işlemleri yapmak açısından yararlı olup olmadığını belirlemek bağımsız denetçinin takdirindedir. Bu takdir hakkı kullanılırken aşağıdaki hususlar dikkate alınır.

a) Bağımsız denetçinin önemlilik kavramı ile ilgili değerlendirmesi.

b) İşletmenin büyüklüğü.

c) Organizasyon ve ortaklık yapısı dahil işletme faaliyetlerinin niteliği.

ç) İşletme faaliyetlerinin çeşitliliği ve karmaşıklığı.

d) İşletmenin tabi olduğu yasal ve diğer hukuki düzenlemeler.

e) İşletmenin dışardan alınan hizmetlerin kullanımı dahil iç kontrol sisteminin yapısı ve karmaşıklığı.

(3) İşletme tarafından üretilen bilgilerin tam ve doğru olmasını sağlamaya yönelik kontrol bilgileri, bağımsız denetçi tarafından ek bağımsız denetim tekniklerinin tasarlanması ve uygulanmasında kullanılabilir. Faaliyetlere ve amaçlara uygunluğa yönelik kontrol sonuçlarına ilişkin veriler, bağımsız denetçinin kullandığı ve değerlendirdiği bağımsız denetim teknikleri ile ilgili olması halinde, bağımsız denetimin kapsamına alınabilir. Bu kapsamda;

a) Analitik inceleme tekniğinde kullanılan finansal olmayan verilere,

b) Finansal tablolar üzerinde önemli etki yaratabilecek yasalara aykırı davranışların fark edilmesine,

yönelik kontrol sonuçları bağımsız denetimle ilgili olabilir.

(4) Finansal raporlama ile ilgili olan; 54

a) Varlıkların izinsiz kullanımı, edinimi veya elden çıkarılması gibi durumlara karşı varlıkların korunması için geliştirilen ve

b) Erişim kontrolleri, şifreler gibi, nakit çıkışını belirli aşamalardan geçiren ve veri ve programlara erişimi sınırlandıran

kontroller bağımsız denetçi tarafından bağımsız denetimde kullanılır.

(5) Üretimde aşırı hammadde kullanımının önlenmesine dayalı kontroller bağımsız denetimle ilgili olmayabilir.

İç kontrol sisteminin kapsamı

MADDE 13 –

(1) İç kontrole sistemine yönelik çalışma, iç kontrol sisteminin tasarımını ve işleyişini kavramayı kapsar. İç kontrol sisteminin tasarımının değerlendirilmesi, iç kontrolün önemli yanlışlıkları önleme, ortaya çıkarma ve düzeltme kapasitesine sahip olup olmadığını belirlemeye yöneliktir. Uygun olmayan bir biçimde tasarlanan iç kontrol sistemi, işletmenin iç kontrol sisteminde yetersizliği gösteriyor olabilir ve bağımsız denetçi bu durumu işletme yönetimi ve yönetimden sorumlu kişilere bildirmek zorundadır.

(2) Risk değerlendirme sürecinde iç kontrol sistemindeki kontroller vasıtasıyla bağımsız denetim kanıtı elde edilebilmesi; işletme personeli ile görüşme yapılmasını, belirli kontrol uygulamalarının gözetimini, rapor ve dokümanların incelenmesini ve finansal raporlama ile ilgili bilgi sistemi işlemlerinin izlenmesini gerektirir. İşletme personeli ile yapılacak görüşme tek başına bağımsız denetimle ilgili iç kontrol sisteminin tasarımı ve işleyişini değerlendirmek için yeterli değildir.

(3) Otomasyon sisteminin olmaması nedeniyle iç kontrol sisteminin etkin olarak çalışmadığı durumlarda, bu kontrolün bağımsız denetimde kullanılması kontrolün işleyiş etkinliği açısından yeterli değildir. Ancak, bilişim sistemleri, sürekli ve yüksek hacimde bilgi birikimine imkan tanıdığı için, kontrolün gözetim performansını artırır. Bundan dolayı, otomasyon sisteminin işleyişine yönelik bağımsız denetim teknikleri uygulanması, kontrollerin işleyiş etkinliğinin test edilmesine de imkan sağlar.

Bağımsız denetçinin risk değerlendirmesinde, bilişim teknolojisine dayanan ve dayanmayan iç kontrol sistemi unsurlarının özellikleri

MADDE 14 –

(1) İşletmeler finansal raporlama ve operasyonel amaçlar için bilişim sistemlerini kullanırlar. Bilişim sistemlerinin yaygın olarak kullanılması halinde bile, işletmede manüel olarak yapılan işlemler olabilir. İşletmelerin iç kontrol sistemleri bilişim sistemlerini ve manüel olarak yapılan işlemleri bir arada içerebilir. Bağımsız denetçinin risk tanımlaması ve uygulayacağı ek bağımsız denetim teknikleri işletmenin iç kontrol sisteminin yapısına bağlı olarak değişir.

(2) İç kontrol sistemi kapsamında bilişim sistemleri ile birlikte manüel olarak yapılan işlemlerin de bulunması, işlemlerin başlatılma, kaydedilme, oluşum ve raporlamasını da etkiler. Manüel olarak işlemlerin gerçekleştiği durumlarda kontroller, yapılan işlerin onayı ve gözden geçirilmesini, mutabakat yapılmasını ve mutabık kalınan işlemlerin takibini içerir. Diğer bir seçenek olarak, işletme tarafından işlemlerin başlatılma, kaydedilme, oluşum ve raporlamasını gerçekleştirmek için bilişim sistemi kapsamında otomatik prosedürler kullanılabilir ve bu durumda elektronik ortamdaki kayıtlar satın alma talimatı, fatura, sevk irsaliyesi ve diğer ilişkili muhasebe kayıtları gibi yazılı belgelerin yerini alabilir. Bilişim sistemlerindeki kontroller, otomatik ve manüel olarak yapılan kontrollerin bir kombinasyonu şeklinde gerçekleşebilir. Manüel olarak yapılan kontroller; bilişim sistemlerinden bağımsız olabilir veya bilişim sistemleri tarafından üretilmiş bilgiler kullanılabilir ya da bilişim sistemleri ile otomatik kontrollerin etkin olarak işleyip işlemediğinin gözetimine ve istisnaları belirlemeye yönelik olabilir. İşlemlerin başlatılma, kaydedilme, oluşum ve raporlaması veya finansal tablolara dahil edilmek için diğer finansal verilerin edinilmesi için bilişim sistemleri kullanıldığında, iç kontrol sistemleri ve programları, önemli hesaplarla ilgili olarak işletme yönetimi tarafından yapılan açıklamalara yönelik kontrolleri içerebilir veya bilişim sistemlerine bağlı manüel olarak yapılan kontrollerin işleyiş etkinliği açısından kritik öneme sahip olabilir.

(3) Genel olarak bilişim sistemleri bir işletmenin iç kontrolünün etki ve verimliliğine potansiyel faydalar sağlar. Bunun nedenleri bilişim sistemlerinin:

a) İşletmenin önceden belirlenmiş iş kurallarını sürekli uygulamasına ve büyük hacimli işlem ve verilerin oluşumunda karmaşık hesaplamalar yapabilmesine imkan vermesi,

b) Bilginin zamanında elde edilebilirliğini ve kesinliğini artırması,

c) Bilginin detaylı olarak analiz edilmesine olanak sağlaması,

ç) İşletmenin faaliyetlerinin, politika ve prosedürlerinin performans denetiminin yapılabilirliğini kolaylaştırması,

d) Kontrolden kaçınma riskini azaltması ve

e) Uygulamalarda, veri tabanlarında ve işlemekte olan sistemlerde güvenlik kontrollerini yerine getirerek, etkili görev dağılımını sağlamasıdır.

(4) Bilişim sistemleri ayrıca işletmelerin iç kontrol mekanizmalarında, aşağıdakiler de dahil olmak üzere, belli başlı riskler içerir: 55

a) Yanlış veri işleyen, işlenen bir bilgiyi yanlış olarak aktaran ya da ikisini de bir arada yapan sistemlere veya programlara güvenmek.

b) Veriye izinsiz ulaşımlar sonucu verinin yok olması ya da izinsiz veya gerçekte olmayan işlemlerin kaydedilmesi veya işlemlerin yanlış olarak kaydedilmesi de dahil olmak üzere, verilerde uygunsuz değişiklikler yapılması. Çok sayıda kullanıcının ortak bir veritabanına ulaşabilmesi de belirli riskleri ortaya çıkarır.

c) Bilişim sistemleri personelinin kendilerine verilen görevleri yapmak için gerekenlerin dışında yerlere giriş ayrıcalığı kazanması olasılığı ve bunun da görevlerin ayrılığı ilkesini ihlal etmesi.

ç) Ana dosya içerisinde yapılan izinsiz veri değişiklikleri.

d) Sistemler veya programlarda yapılan izinsiz değişiklikler.

e) Sistemlerde veya programlarda gereken değişikliklerin yapılmaması.

f) Manüel olarak uygun olmayan müdahalelerde bulunulması.

g) Olası veri kaybı ya da gerektiği şekilde veriye ulaşılamaması.

(5) Aşağıdakiler gibi görüş ve karar gerektiren durumlarda, kontrolleri manüel olarak kullanmak daha yararlı olabilir:

a) Büyük, olağandışı veya tekrarı olmayan işlemlerde.

b) Tanımlanması, sezinlenmesi veya tahmin edilmesi zor olan hataların oluştuğu durumlarda.

c) Mevcut otomatikleştirilmiş kontrolün kapsamı dışında ayrıca kontrol yapılmasını gerektiren değişen koşullarda.

ç) Otomatikleştirilmiş kontrollerin etkinliğinin gözetiminin gerektiği durumlarda.

(6) Manüel kontroller insanlar tarafından gerçekleştirildiği için işletmelerin iç kontrol mekanizmalarında belli başlı riskler ortaya çıkarırlar. Manüel kontroller kolaylıkla atlatılabileceği, görmezlikten gelinebileceği veya dikkate alınmayabileceği, ayrıca basit hataların gerçekleşmesine daha elverişli olduğu için otomatikleştirilmiş kontrollerden daha az güvenilir olabilirler. Bu nedenlerle manüel kontrol uygulamalarının tutarlılığı tahmin edilemez. Ayrıca manüel olarak yapılan kontroller, aşağıdaki durumlar için daha az uygun olabilir:

a) Yüksek hacimli ya da tekrar eden işlemlerde veya daha önceden beklenen ya da tahmin edilebilen hatalar, otomatik kontrol mekanizmaları tarafından önlenebiliyor veya ortaya çıkarılabiliyorsa.

b)Kontrollerin, belirli yöntemlerle uygun bir şekilde tasarlanıp otomatikleştirilebildiği durumlarsa.

(7) İç kontrol sistemi ile ilgili risklerin yapısı ve kapsamı, işletmenin bilgi sistemlerinin yapısı ve özelliklerine göre değişir. Bu nedenle, bağımsız denetçi iç kontrol sistemini değerlendirirken, iç kontrol sisteminde bilişim teknolojilerinin ya da manüel olarak yapılan işlemlerin kullanılmasından kaynaklanabilecek riskleri ortaya çıkarmak ve gerekli tedbirleri almak üzere işletmenin etkili kontroller yapıp yapmadığını dikkate almak zorundadır.

İç kontrol sistemindeki kısıtlamalar

MADDE 15 –

(1) İç kontrol sistemi, ne kadar iyi tasarlanmış ve işletiliyor olsa da, bir işletmenin finansal raporlama hedeflerine ulaşmasında sadece makul düzeyde güvence sağlar. İç kontrol sisteminin başarısı, bu süreçte karar verme aşamasındaki kişisel kararların hatalı olabilmesi ve bu hatalardan dolayı bir takım aksamalar ortaya çıkması gibi, iç kontrol sisteminin doğasında olan sınırlamalardan etkilenir. Bu kapsamda; bilişim sistemi personeli bir satış işleminin tam olarak nasıl gerçekleştiğini anlayamamışsa, bu işletim sisteminde yeni ürün serisi için hatalı tasarım değişiklikleri yapabilir. Diğer taraftan, bu değişiklik tasarımı doğru olarak yapılmış olsa bile, tasarımı program diline çeviren personel tarafından yanlış anlaşılabilir. Ayrıca, bilişim sistemleri tarafından üretilmiş olan bilgilerin kullanımında da hatalar söz konusu olabilir. Bu kapsamda; otomasyona dayalı kontroller belli bir tutarın üstündeki işlemlerin işletme yönetimi tarafından gözden geçirilmesine imkan vermek bildirmek için tasarlanmışken, işletme yöneticileri bu raporların amaçlarını anlamayabilir, dolayısıyla gözden geçirme sırasında ya da olağandışı hususların incelenmesinde sistem başarısız olabilir.

(2) Ayrıca, işletme yönetimi, bazı durumlarda, satış gelirlerini olduğundan fazla göstermek üzere müşterilerle standart dışı satış sözleşmesi yapmak amacıyla iç kontrol sistemini etkisiz kılabilir. Buna ilave olarak, belirlenmiş kredi limitlerini aşan işlemleri tespit eden ve raporlayan yazılım programları, çeşitli amaçlarla, kullanım dışı bırakılabilir.

(3) Nispeten küçük işletmelerde çalışan sayısının azlığı nedeniyle görev dağılımı, iç kontrol sisteminin gerektirdiği görevlerin ayrılığı ilkesine uygun olarak yapılmamış olabilir. İç kontrol sisteminin etkisiz kılınması, büyük ölçüde işletmenin hakim ortağı-yönetiminin iç kontrol sistemine ilişkin tutumuna bağlıdır.

Kontrol ortamı

MADDE 16 –

(1) Kontrol ortamı, işletmenin yönetim fonksiyonu ile iç kontrol sistemi ve bunun önemine ilişkin işletme yönetiminin ve yönetimden sorumlu kişilerin tutum, davranış ve anlayışlarını kapsar.

(2) Kontrol ortamı, işletme çalışanlarının iç kontrol sistemiyle ilgili düşüncelerini etkileyerek, iç kontrol sisteminin etkin, disiplinli bir yapıda oluşmasını sağlar. Bağımsız denetçi, işletmedeki kontrol ortamını kavramak zorundadır.

(3) İşletmedeki hile ve usulsüzlükler ile hataların önlenmesi ve ortaya çıkarılmasındaki sorumluluk, öncelikle işletme yönetimi ve yönetimden sorumlu kişilere aittir. Bağımsız denetçi, iç kontrol sistemini değerlendirirken ve bunun işletme içerisinde etkin bir şekilde uygulanıp uygulanmadığını belirlerken, 56

yönetimden sorumlu kişilerin hata ve hilelerin ortaya çıkarılması ve önlenmesi açısından uygun ve gerekli bir işletme kültürü oluşturup oluşturmadıklarını göz önünde bulundurur.

(4) Bağımsız denetçi, işletmenin kontrol ortamını nasıl tasarladığını değerlendirirken, aşağıdaki faktörleri ve bunların işletmenin iş akışı ile ilişkilerini dikkate alır;

a) İç kontrol sisteminin tasarımı, yönetimi ve gözetimi açısından çok önemli olan ahlaki ve dürüstlükle ilgili değerlerin uygulanması ve iletişimi,

b) İşletme yönetiminin liyakate bağlılığı,

c) İşletme yönetiminden bağımsızlık, mesleki yeterlilik ve tecrübe, işletme faaliyetlerine katılım ve faaliyetlerin gözetimi, işletme faaliyetleri ile ilgili kendilerine ulaşan bilgi, önemli sorunların işletme yönetimine iletilerek takip edilmesi ve işletme içi ve dışı denetçilerle irtibatların sağlanması suretiyle yönetimden sorumlu kişilerin işletmenin faaliyet ve işlemlerine katılımı,

ç) İşletme yönetiminin iş riskinin alınması ve yönetimi ile ilgili yaklaşımı ve finansal raporlama, bilgi işleme, muhasebe ve personel konulardaki tutum ve davranışı gibi, işletmenin yönetim felsefesi ve faaliyet tarzı,

d) Organizasyon yapısı,

e) Yetki ve sorumluluk dağılımı ve

f) İnsan kaynakları ile ilgili politika ve uygulamaları.

(5) Bağımsız denetçi, kontrol ortamı unsurlarını analiz ederken, fiilen uygulanıp uygulanmadıklarını da göz önünde bulundurur. Bağımsız denetçi, bağımsız denetim kanıtını esas itibariyle inceleme ve diğer risk değerlendirme yöntemleri ile elde etmekle birlikte, işletme yönetimi ve çalışanlarıyla görüşmeler yaparak onların iş yapma tarzı ve ahlaki tavırları konusunda görüşlerini öğrenmek gibi, gözlem ve inceleme teknikleriyle de bağımsız denetim kanıtı elde eder. Bağımsız denetçi, işletme yönetiminin iş akışına ilişkin resmi davranış kurallarının mevcudiyeti ve bu davranış kurallarına uygunluk veya bunları bertaraf edici nitelikte davranışlar ile bu kuralların istisnalarının olup olmadığı hususlarını araştırarak, kontrollerin uygulanıp uygulanmadığına karar verir.

(6) Bağımsız denetçi, küçük işletmelerde kontrol ortamına ilişkin hususların önceden belirlenmiş yazılı bir şekilde olmayabileceğini dikkate alır.

(7) Bağımsız denetçi, kontrol ortamını değerlendirirken, işletme yönetiminin doğru finansal raporlama ile menfaat sağlamak amacıyla finansal sonuçların olduğundan iyi gösterilmesi gibi, birbiri ile çelişen talepler nedeniyle baskı altında kalabileceklerini göz önünde bulundurur. Bağımsız denetçi ayrıca, işletmede doğru ve gerçeğe uygun finansal raporlama gereğinin bilincinde ve işletme faaliyetlerini kavramış bir denetimden sorumlu komitenin bulunup bulunmadığı hususunu da dikkate alır.

(8) Önemli yanlışlık riskinin değerlendirilmesinde, bir işletmenin kontrol ortamının yapısı kritik öneme sahiptir. Bu kapsamda, hakim ortakların yönetimde olduğu küçük işletmelerde farklı görevlerin aynı kişilerde birleşmesi ya da işletme yönetiminin felsefe ve faaliyet tarzını büyük ölçüde etkileyen aktif ve bağımsız yönetim kuruluna sahip olan büyük işletmelerde kontrol ortamının yetersiz kalması söz konusu olabilir. Bir işletmenin kontrol ortamının tasarımının bağımsız denetçiler tarafından değerlendirilmesi, kontrol ortamındaki güçlü yönlerin kolektif olarak diğer iç kontrol unsurlarına uygun temel hazırlayıp hazırlamadığı ve kontrol ortamındaki güçlü yönlerin diğer zayıf unsurlar tarafından zayıflatılıp zayıflatılmadığının araştırılmasını içerir. Bu kapsamda, liyakat esasına dayalı bir insan kaynakları politika ve uygulaması, işletme yönetiminin finansal sonuçları manipüle etme riskini azaltmayabilir. Kontrol ortamındaki değişiklikler, önceki bağımsız denetimlerden edinilen bilgilerin kullanılmasından beklenen faydayı azaltabilir. Finansal raporlama faaliyetleri ile ilgili eğitim için işletme yönetiminin daha fazla kaynak ayırması, finansal raporlamada hata riskini azaltırken; bilişim teknolojilerine yeteri kadar yatırım yapılmaması, iç kontrol sistemini olumsuz etkilemek suretiyle faaliyet ve işlemlerin yetkisiz kişilerce gerçekleştirilmesi ve verilerin sağlıklı olmaması sonucunu doğurabilir.

(9) İşletmede yeterli bir kontrol ortamının varlığı, bağımsız denetçinin önemli yanlışlık riskini ortaya çıkarmasına katkıda bulunmak suretiyle hata, hile ve usulsüzlükleri caydırmakla birlikte, tek başına bu tür işlemlerin önlenmesi için yeterli değildir. Diğer taraftan, yetersiz bir kontrol ortamı, bağımsız denetçinin özellikle hile ve usulsüzlükten kaynaklanan önemli yanlışlık riskini ortaya çıkarması açısından olumsuz sonuçlar doğurur.

(10) Kontrol ortamının tek başına önemli yanlışlıkları ve hile ve usulsüzlükleri ortaya çıkarma, düzeltme ve önlemede yeterli olmaması sebebiyle, bağımsız denetçi, kontrol ortamı yanında, özel kontrol faaliyetlerinin uygulanması ve kontrollerin gözetimi gibi yöntemleri de kullanır.

İşletmenin risk değerlendirme süreci

MADDE 17 –

(1) Bağımsız denetçinin, işletmenin finansal raporlamayla ilişkili faaliyet risklerini, bu risklerle ilişkili yapılması gerekenler hakkındaki kararlarını ve bu kararların sonucunu tanımlayabilmesi için, öncelikle işletmenin risk değerlendirme sürecini anlaması gerekir. İşletmenin risk değerlendirme süreci, riskin nasıl tanımlandığı ve yönetildiğini ifade eder.

(2) Bağımsız denetçi, işletmenin risk değerlendirme sürecini analiz ederken; işletme yönetiminin finansal raporlamaya ilişkin riskleri nasıl tanımladığını, riskin önemini nasıl tahmin ettiğini, risklerin gerçekleşme 57

olasılığını nasıl öngördüğünü ve riskleri yönetmek için nasıl kararlar aldığını belirler. İşletmenin etkin bir risk değerlendirme süreci, bağımsız denetçinin önemli yanlışlık riskini belirlemesine yardımcı olur.

(3) Bağımsız denetçi, işletmenin tanımladığı riskler hakkında işletme yönetimi ile görüşme yaparak, bu risklerin önemli yanlışlığa neden olup olamayacağını göz önünde bulundurur. Bağımsız denetçi, bağımsız denetim sırasında, işletme yönetimi tarafından tespit edilemeyen önemli yanlışlıkları ortaya çıkarabilir. Ortaya çıkarılan önemli yanlışlık işletmenin risk değerlendirme sürecinde tanımlanması ve ortaya çıkarılması gereken türden bir risk ise, bu durumda bağımsız denetçi; işletmenin risk değerlendirme sürecinin neden bu riski ortaya çıkarmakta başarısız olduğunu, bu çerçevede işletmenin risk değerlendirme sürecinin etkinliğini sorgulamak zorundadır. Bağımsız denetçi sonuç olarak işletmenin risk değerlendirme sürecinde önemli bir yetersizlik olduğu kanaatine varırsa, bu durumu işletme yönetimine ve/veya yönetimden sorumlu kişilere bildirir.

(4) Yazılı bir risk değerlendirme süreci bulunmayan küçük işletmelerde, bağımsız denetçi; işletme yönetimi ile risklerin nasıl belirlendiği ve yönetildiği hususunu görüşmek zorundadır.

İşletmenin finansal raporlama ile ilgili iş süreçlerini ve iletişimi kapsayan bilgi sistemi

MADDE 18 –

(1) Finansal raporlama amaçlarına ilişkin bilgi sistemi; işletmenin varlık, yükümlülük ve öz sermayesinin doğruluğunu sağlamak etmek üzere, faaliyet ve işlemlerinin izlenmesi, kaydedilmesi, sınıflandırılması ve raporlanmasına ilişkin muhasebe sistemini kapsar.

(2) Bağımsız denetçi, işletmenin finansal raporlama süreci ile ilgili iş ve işlemlerini kavrayabilmek için aşağıdaki hususları göz önünde bulundurur:

a) İşletmenin finansal tabloları açısından önem arz eden faaliyet ve işlemlerinin türleri,

b) Bu faaliyet ve işlemlerin izlenmesi, kaydedilmesi, analiz edilmesi ve finansal tablolarda raporlanmasına ilişkin bilişim teknolojilerini ve manüel olarak yapılan işlemleri kapsayan süreçler,

c) Finansal tablolarda önem arz eden hesapların dayanağı olan faaliyet ve işlemlerin izlenmesi, kaydedilmesi, analiz edilmesi ve finansal tablolarda raporlanmasına ilişkin elektronik veya manüel bilgi sistemlerinde yer alan muhasebe kayıtları,

ç) Finansal tablolar açısından önem arz eden faaliyet ve işlem türleri dışındaki olay ve durumların, bilgi sistemi tarafından nasıl kavrandığı ve

d) Önemli muhasebe tahmin ve açıklamalarını da içeren finansal tabloların hazırlandığı finansal raporlama süreci.

(3) Bu kapsamda bağımsız denetçi, faaliyet ve işlemlerin yasal kayıtlara ve/veya finansal raporlama sistemine nasıl aktarıldığı hakkında bilgi sahibi olmak, ayrıca işlemlerin sınıflandırılmasından ziyade varlıkların amortismanı ve ticari alacakların tahsil edilebilirliğine ilişkin değişiklikler gibi, olay ve durumların işletmenin bilgi sistemleri tarafından finansal raporlama ile nasıl ilişkilendirildiğini her boyutuyla kavramak zorundadır.

(4) Bir işletmenin bilgi sistemi, alışlar, satışlar ve nakit ödemeler gibi, devamlı tekrarlanan işlemlerin yasal kayıtlara alınmasını ve/veya şüpheli alacak tahminlerindeki değişimler gibi, işletme yönetimi tarafından periyodik olarak yapılan muhasebe tahminlerinin kaydedilmesini içerir.

(5) Bir işletmenin finansal raporlama sistemi, konsolidasyon, birleşme, bölünme, elden çıkarma, varlıklarda değer düşüklüğünün tahmini gibi tekrarlanmayan olağandışı işlem ve bunlara ilişkin düzeltmeleri içerir.

(6) İşletmenin finansal tablolarının hazırlanması; uygun finansal raporlama yapısı ile işletmenin faaliyet ve işlemlerinin izlenmesi, kaydedilmesi, analiz edilmesi, özetlenmesi ve doğru bir şekilde finansal tablolara yansıtılması süreçlerini içerir.

(7) Bağımsız denetçinin, bilişim sisteminin, dikkate dayalı hataları azaltabilmesine karşın, tespit edilmesindeki güçlükler nedeniyle bireylerin bu sistemi kullanarak yapacakları usulsüzlükleri engellemeyebileceğinin farkında olması gerekir.

(8) Bağımsız denetçi, işletmede yanlış gerçekleşen işlemlerin nasıl düzeltildiğini, bu kapsamda işletme içinde işlemleri yanlış gerçekleşme aşamasında askıya alıp belirli bir zaman içerisinde düzeltilmesini sağlayan bir sistem olup olmadığını, söz konusu sistemin işletme tarafından nasıl kullanıldığını ve ayrıca varsa sistemin yetki aşım ve kontrolleri devre dışı bırakan durumlar karşısındaki zafiyetini değerlendirir.

(9) Bağımsız denetçi, finansal raporlamayla ilgili bilgi sisteminin işletmenin faaliyet koşullarının gerektirdiği iş süreçleri ile uyumlu olup olmadığını anlar. İşletmenin iş süreçleri; muhasebe ve finansal raporlama dahil ürün geliştirme, satın alma, üretim, satış ve dağıtım gibi, ürün ve hizmetlerine ilişkin faaliyet ve işlemlerinin düzenlemelere uygun olarak gerçekleşmesini ve bunların doğru bir şekilde kayıtlara geçirilmesini kapsar.

(10) Bağımsız denetçi, işletme içerisinde finansal raporlama ile ilgili yetki ve sorumlulukların dağılımı ve önemli durumların işletme içerisinde tartışılarak bir sonuca bağlanmasına ilişkin, işletme yönetimi ve yönetimden sorumlu kişiler arasındaki iletişim dahil, haberleşme usul ve esaslarını kavramak zorundadır. Yetki ve sorumluluk dağılımı ile haberleşme usul ve esasları finansal raporlama/işletme politikaları rehberi şeklinde yazılı hale dönüştürülmüş olabilir. Finansal raporlama rehberi, işletme içindeki personelin görevinin diğer kişilerin görevleri ile olan ilişkisini ve istisnai durumların nasıl ve kime iletileceğine ilişkin usul ve esasları belirler. 58

Kontrol faaliyetleri

MADDE 19 –

(1) Bağımsız denetçi, işletme yönetiminin beyanları ile ilgili önemli yanlışlık risklerini değerlendirmek ve bu amaçla ilave bağımsız denetim teknikleri tasarlamak için kontrol faaliyetlerini yeterince kavramak zorundadır. Kontrol faaliyetleri, işletmenin amaçlarına ulaşmasını engelleyebilecek risklerin ortaya çıkarılması ve gerekli önlemlerin alınması gibi, işletme yönetiminin talimatlarının uygulanmasını sağlayan usul ve esaslardır. Bilişim teknolojileri vasıtasıyla ya da manüel olarak gerçekleştirilebilen kontrol faaliyetleri, çeşitli amaçlara yönelik olabilir ve işletmenin değişik kurumsal ve fonksiyonel düzeylerinde uygulanır. Bu kapsamda;

a) Yetkilendirme,

b) Performansın gözden geçirilmesi,

c) Bilgi işleme süreçleri,

ç) Fiziksel kontroller ve

d) Görevlerin ayrılması

kontrol faaliyetlerine örnek gösterilebilir.

(2) Kontrol faaliyetlerini anlamak için bağımsız denetçinin ilk göz önünde bulundurması gereken husus, münferit veya toplu olarak kontrol faaliyetlerinin, işlem türlerinde, hesap bakiyelerinde veya kamuya açıklanan bilgilerde önemli yanlışlıkları nasıl önlediği veya ortaya çıkarıp düzelttiğidir. Bağımsız denetçi, işletmenin her bir faaliyet türü, hesap bakiyesi, kamuya yapılan her açıklama ile ilgili kontrol faaliyetlerini ayrıntılı olarak değerlendirmek zorunda olmamakla birlikte, önemli yanlışlık olabileceğini düşündüğü alanlardaki kontrol faaliyetlerini ayrıntılı olarak değerlendirmek zorundadır.

(3) Bağımsız denetçi, kontrol faaliyetlerinin değerlendirilmesi sırasında, iç kontrol sisteminin diğer unsurlarından gelen bilgileri de dikkate alır. Bağımsız denetçi, kontrol faaliyetlerinin bağımsız denetimle ilişkisini, finansal tabloları önemli düzeyde etkileyecek yanlış bilgi sunumu ile ilgili riskleri göz önünde bulundurmak suretiyle değerlendirir.

(4) Bağımsız denetçi, işletmenin bilişim teknolojilerinden kaynaklanacak risklere karşı nasıl önlem aldığı hususunda bilgi sahibi olmak zorundadır. Bilişim teknolojilerinin kullanımı, kontrol faaliyetlerinin uygulanma şeklini etkilediğinden, bağımsız denetçi, işletmenin bilişim teknolojisinden kaynaklanan riskleri, genel bilgi teknolojileri kontrolleri ve uygulama kontrolleri yoluyla önlemek için yeterli tedbirleri alıp almadığını göz önünde bulundurur. Bağımsız denetçi, bilgilerin doğruluğunu ve verilerin güvenliğini sağladığı sürece, bilişim teknolojileri üzerindeki kontrollerin etkin olduğunu kabul edebilir.

(5) Bilişim teknolojilerine ilişkin kontroller, bilgi sistemlerinin uygun bir şekilde işlemesine katkıda bulunan uygulamalar ve uygulamaların etkinliğini sağlayan usul ve esaslardır. Bu kapsamda, bilgilerin doğruluğunu ve verilerin güvenliğini sağlayan bilişim teknolojilerine ilişkin kontroller aşağıdaki hususları kapsar:

a) Veri merkezi ve ağ işlemleri,

b) Sistem yazılımının edinimi, değişimi ve bakımı,

c) Erişim güvenliği ve

ç) Uygulama sistemi edinimi, geliştirilmesi ve bakımı.

(6) Yukarıda belirtilen kontroller, bağımsız denetçi tarafından bu Kısmın “Bağımsız denetçinin risk değerlendirmesinde, bilişim teknolojisine dayanan ve dayanmayan iç kontrol sistemi unsurlarının özellikleri” başlıklı maddesi kapsamında yapılacak risk değerlendirmelerinde kullanılır.

(7) Uygulama kontrolleri muhasebe kayıtlarının doğruluğunu sağlamak amacıyla tasarlanır ve muhasebe kayıtlarındaki yanlışlıkları önleyen veya ortaya çıkaran nitelikte olabilir. Dolayısıyla, uygulama kontrolleri finansal işlemlerin ve diğer finansal verilerin izlenmesi, kaydedilmesi, analiz edilmesi ve raporlanması ile ilgilidir. Bu kontroller, işlemlerin, yetkiler çerçevesinde tam olarak ve doğru bir şekilde gerçekleştirilmesini ve kayıtlara geçirilmesini sağlamaya yöneliktir.

Kontrol faaliyetlerinin gözetimi

MADDE 20 –

(1) Bağımsız denetçi, finansal raporlama süreciyle ilgili işletmenin iç kontrol sisteminin izlenmesine ilişkin temel faaliyetlerini, bu kapsamda kontrol işlemlerini ve iç kontrol sürecindeki düzeltici işlemleri kavramak zorundadır.

(2) Kontrollerin gözetimi, kontrollerin tasarım ve işleyişinin zamanında değerlendirilmesi ve şartlara bağlı olarak değişiklikler için önemli düzeltici önlemlerin alınmasını da içeren, iç kontrol sisteminin etkinliğini değerlendiren bir süreçtir. İşletme yönetimi, kontrollerin gözetimini faaliyetlerin gerçekleştirilmesi sırasında veya sonrasında ayrı bir değerlendirme şeklinde ya da bu iki yöntemi birlikte kullanarak gerçekleştirir.

(3) İç denetçilerin yanı sıra benzer görevleri üstlenen personel de işletme faaliyetlerinin gözetimi sürecine katkıda bulunur. İşletme yönetimin gözetim faaliyetleri, müşteri şikayetleri veya düzenleyici otoritelerin geliştirilmesine ihtiyaç duyulan alanlar veya problemler hakkındaki değerlendirmeleri gibi, üçüncü taraflarca sağlanan bilgilerin kullanılmasını da kapsar.

(4) Gözetimde kullanılan bilgilerin çoğu işletmenin bilgi sistemi tarafından üretildiğinden, gözetim sonuçlarından beklenen faydanın sağlanabilmesi için, işletme yönetimi tarafından gözetimde kullanılan verilerin hata içerebileceği hususunun dikkate alınması gerekir. Bu kapsamda, bağımsız denetçi, işletmenin gözetim 59

faaliyetleri ile ilgili bilgilerin kaynağını ve bu bilgilerin gözetim amaçları kapsamında yeterince güvenilir olduğuna dair işletme yönetiminin kanaatinin dayanağını değerlendirir. Bağımsız denetçi, iç kontrol sisteminde üretilen raporlar gibi, gözetim faaliyetleri için üretilen işletme bilgilerini kullanmak istediğinde, söz konusu bilgilerin güvenilirliğini ve bağımsız denetim için yeterli detayda olup olmadığını göz önünde bulundurur.

ÜÇÜNCÜ BÖLÜM

Önemli Yanlışlık Riskinin Değerlendirilmesi

Genel esaslar

MADDE 21 –

(1) Bağımsız denetçi, finansal tablolarda ve işlem türleri, hesap bakiyeleri ve dipnotlarla ilgili olarak işletme yönetiminin açıklamalarında yer alan önemli yanlışlık riskini tespit edip değerlendirmek zorundadır. Bu kapsamda bağımsız denetçi:

a) İşletmeyi, faaliyetlerini ve çevresi ile olan ilişkilerini kavrar ve finansal tablolardaki işlem türleri, hesap bakiyeleri ve dipnotları analiz ederek bunlarla ilişkili riskleri tespit eder,

b) Belirlenen riskleri, işletme yönetiminin açıklamalarındaki yanlışlıklarla ilişkilendirir,

c) Risklerin finansal tablolarda önemli yanlışlık doğuracak büyüklükte olup olmadığını göz önünde bulundurur ve

ç) Risklerin finansal tablolarda önemli yanlışlık oluşturma olasılığını değerlendirir.

(2) Bağımsız denetçi, kontrollerin tasarımı ve gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesi dahil, risk değerlendirme sürecinde elde ettiği bilgileri kullanır. Bağımsız denetçi, risk değerlendirmesini kullanmak suretiyle, uygulayacağı ek bağımsız denetim tekniklerinin yapısına, zamanlamasına ve kapsamına karar verir.

(3) Bağımsız denetçi, belirlenen önemli yanlışlık riskinin, özellik arz eden işlem türleri, hesap bakiyeleri, dipnotlar ve bunlarla ilgili işletme yönetiminin açıklamaları veya yaygın bir biçimde finansal tablolarla ilgili olup olmadığını belirler. Finansal tablolarla ilgili önemli yanlışlık risklerinin, özellikle zayıf kontrol ortamından kaynaklanabileceği hususu göz önünde bulundurur.

(4) İşletme yönetimin yetersizliği, kontrol ortamını zayıflatmak suretiyle finansal tablolarda daha yaygın bir önemli yanlışlık riskine neden olabilir. Bu durumda, bağımsız denetçi gerekli önlemleri almak konusunda daha dikkatli davranmak zorundadır.

(5) Bağımsız denetçi, risk değerlendirmesi yaparken, işletmenin özel açıklamalarında yer alabilecek önemli yanlışlıkları önlemeye, tespit ederek düzeltmeye yönelik kontrolleri belirler. Bağımsız denetçinin kontrolleri kavrayıp, onları içinde bulundukları süreç ve sistemler kapsamında işletme yönetimi beyanları ile ilişkilendirmesi, münferit kontrol faaliyetlerinin riski ortaya çıkarmak açısından yeterli olmaması nedeniyle yararlıdır. Bağımsız denetçi, riski tespit etmede iç kontrol sisteminin diğer unsurları ile birlikte çoklu kontrollerden yararlanır.

(6) Bununla birlikte, bazı işlem türleri ya da hesap bakiyelerine ilişkin münferit açıklamaların doğruluğunu sağlamak açısından bazı kontrol faaliyetleri daha etkili olabilir. Bu kapsamda, işletmenin stoklarının doğru bir şekilde sayılarak kayda geçirilmesine yönelik kontrol faaliyeti, finansal tablolarda yer alan stok kalemlerinin doğruluğunu sağlamak açısından etkilidir.

(7) Kontroller işletme yönetimi beyanlarıyla doğrudan veya dolaylı olarak ilişkili olup, dolaylı ilişki arttıkça, kontrollerin işletme yönetimi beyanlarındaki önemli yanlışlıkları önleme veya ortaya çıkarma ve düzeltme etkinliği azalır.

(8) Bağımsız denetçinin işletmenin iç kontrol sistemi ile ilgili kanaati, bağımsız denetim çalışmasının kapsamı ve kullanılacak bağımsız denetim teknikleri konusunun tekrar değerlendirilmesini gerektirebilir. Bu kapsamda, işletmenin kayıtlarının durumu ve güvenilirliği konusundaki şüpheler nedeniyle işletme finansal tabloları hakkında yeterli ve uygun bağımsız denetim kanıtı toplanamaması, bağımsız denetçinin olumlu görüş vermesini engelleyebileceğinden, bağımsız denetim raporunda şartlı veya olumsuz görüş verilir. Ancak, söz konusu hususlar bağımsız denetim çalışmasının sürdürülebilirliğini tümüyle engelleyecek nitelikte ise, bağımsız denetim kuruluşu, bu Tebliğin 3 üncü Kısmının (Bağımsız Denetim Sözleşmesi) “Bağımsız denetim sözleşmesinin sona erdirilmesi” başlıklı maddesine göre sözleşmenin sona erdirilmesi talebiyle Kurula başvurur.

Bağımsız denetimde özel dikkat gerektiren önemli riskler

MADDE 22 –

(1) Bağımsız denetçi, bağımsız denetimde özel dikkat gerektiren riskleri belirlemek zorundadır.

(2) Önemli risklerin belirlenmesi, bağımsız denetçinin mesleki kanaatine bağlıdır. Bağımsız denetçi, risklerin yapısı, birden çok yanlışlığa neden olacak riskleri içeren muhtemel bir yanlışlığın büyüklüğü ve riskin gerçekleşme olasılığını tespit eden belirlenmiş kontrollerin etkilerini, bunların özel denetim gerektiren hususlar olması sebebiyle mesleki yargısının dışında tutar. Sistematik olarak işleme tabi tutulan rutin ve basit işlemler, daha düşük yapısal riske sahip olduğundan, önemli yanlışlık riskine yol açma olasılıkları düşüktür. Önemli riskler, genellikle önemli yanlışlıklara neden olabilecek faaliyet risklerinden kaynaklanır. Bağımsız denetçi, risklerin yapısını değerlendirirken aşağıdaki hususları da dikkate alır:

a) Riskin hileden kaynaklanıp kaynaklanmadığı, 60

b) Riskin ekonomi, muhasebe ya da diğer alanlardaki önemli güncel gelişmelerle ilgili olup olmadığı ve bu nedenle özel bir dikkat gerektirip gerektirmediği,

c) İşlemlerin karmaşıklığı,

ç) Riskin, ilişkili taraflarla gerçekleştirilen önemli işlemlerden kaynaklanıp kaynaklanmadığı,

d) Finansal bilgilerle ilgili miktar ve/veya tutarların önemli ölçüde sübjektif olarak belirlenip belirlenmediği ve

e) Riskin, işletmenin esas faaliyetleri dışındaki faaliyetlerinden ya da olağandışı durumlardan kaynaklanıp kaynaklanmadığı.

(3) Önemli riskler, büyük ölçüde işletmenin rutin olmayan faaliyetleriyle ve/veya muhasebe tahminlerinin yapılması açısından önemli belirsizlik olması, dolayısıyla miktar veya tutar belirlenmesi açısından sübjektif karar verilmesi gereken durumlarla ilgilidir.

(4) Önemli yanlışlık riski, aşağıda belirtilen rutin olmayan önemli işlemlerle ilgili riskler söz konusu olduğunda daha yüksek olabilir. Bu hususlar:

a) Muhasebeleştirme işlemlerine işletme yönetiminin daha fazla müdahale etmesi,

b) Veri toplama ve işleme sürecine manüel olarak daha fazla müdahalede bulunulması,

c) Karmaşık hesaplamalar veya muhasebe standartları ve

ç) İşletmenin, riskler üzerine etkin kontroller uygulamasını zorlaştırabilecek rutin olmayan işlemlerin yapısıdır.

(5) Aşağıda belirtilen ve muhasebe tahminlerinin sübjektif olarak yapılmasını gerektiren durumlarda önemli yanlışlık riskinin ortaya çıkma olasılığı daha yüksektir;

a) Muhasebe tahminleri veya gelir tahakkukuyla ilgili muhasebe standartlarının farklı değerlendirmelere açık olması ve

b) Verilmesi gereken kararın sübjektif veya karmaşık olması veya makul değerin tespit edilmesi gibi gelecek olayların etkilerine dayanan tahminler gerektirmesi .

(6) Bağımsız denetçi, daha önce yapmamış ise, önemli riskler için işletmenin kontrollerinin tasarımını değerlendirir ve söz konusu kontrollerin uygulanıp uygulanmadığını belirler. Bağımsız denetçinin, işletmenin önemli risklerine ilişkin kontrollerini kavraması, etkin bağımsız denetim yaklaşımı geliştirmesini sağlayacak yeterlilikte bilgi edinimini gerektirir. İşletme yönetimi, risklerin farkında olmak zorundadır. Ancak, arızi nitelikte olan veya sübjektif karar verilmesini gerektiren durumların, rutin kontrollere tabi tutulma olasılığı düşüktür. Bu nedenle, bağımsız denetçi, söz konusu önemli riskler için işletmenin kontroller tasarlayıp tasarlamadığını ve bu kontrolleri uygulayıp uygulamadığını belirleyebilmek için; işletme yönetiminin risklere karşı önlem alıp almadığını veya nasıl önlem aldığını, bu kapsamda; yapılan varsayımların üst yönetim veya uzmanlar tarafından gözden geçirilip geçirilmediğini, tahminlere ilişkin yazılı süreçler ve onaylar gibi, kontrol faaliyetlerinin risklere karşı uygulanıp uygulanmadığını, işletmeye karşı açılan davalar gibi önemli olaylarda uygun uzmanlara danışılıp danışılmadığını, söz konusu olayların muhtemel etkilerine ilişkin bir değerlendirmenin yapılıp yapılmadığını ve bu hususun finansal tablolarda uygun bir şekilde açıklanıp açıklanmadığını araştırır.

(7) Bağımsız denetçi, işletme yönetiminin önemli risklere karşı uygun kontroller uygulamadığı, dolayısıyla işletmenin iç kontrol sisteminde önemli bir zafiyetin bulunduğu kanaatine ulaşırsa, bu durumu işletme yönetiminden sorumlu kişilere bildirir. Bağımsız denetçi ayrıca, bu durumun etkilerini kendi risk değerlendirmesinde de dikkate alır.

Bağımsız denetim tekniklerinin tek başına uygun bağımsız denetim kanıtı toplamada yetersiz kaldığı durumlara ilişkin riskler

MADDE 23 –

(1) Bağımsız denetçi, sadece bağımsız denetim tekniklerini uygulayarak elde ettiği bağımsız denetim kanıtlarının, işletme yönetiminin beyanları ile ilgili önemli yanlışlık riskini kabul edilebilir bir düzeye düşürmesinin imkansız olduğu veya pratik olmadığı durumlarda, bu durumlara ilişkin riski ortaya çıkarmaya yönelik iç kontrol sistemindeki kontrollerin tasarımını ve işleyişini, ek bağımsız denetim kanıtları elde etmek üzere değerlendirir.

(2) Bağımsız denetçinin işletmenin finansal raporlamayla ilgili bilgi sistemini kavraması, işletmenin faaliyetleriyle ilgili rutin işlemlerinin kayıtlara alınması ve güvenilir finansal tabloların hazırlanmasıyla doğrudan ilişkili, işletme faaliyetlerinin eksik yada yanlış yürütülmesinden de kaynaklanabilecek önemli yanlışlık riskini tespit etmesine yardımcı olur. Söz konusu riskler, genellikle alım, satım, nakit ödeme veya tahsilat gibi önemli işlemler ile ilgilidir.

(3) Rutin olarak yapılan işlemler özellikleri itibariyle manüel müdahaleye çok az imkan vermesi veya hiç imkan vermemesi ve yüksek derecede otomasyon gerektirmesi sebebiyle, ilgili risklere karşı bağımsız denetim tekniklerinin kullanılması mümkün olmayabilir. Bu kapsamda; işletme bilgilerinin önemli bir kısmının entegre bir sistem içinde elektronik ortamda izlenmesi, kaydedilmesi, analiz edilmesi ve finansal tablolarda raporlanması durumunda, bağımsız denetçi bu süreçte önemli yanlışlık yapılmadığına ve hesap bakiyeleri ile işlem türlerine ilişkin yeteri ve uygun bağımsız denetim kanıtı sağlayacak bağımsız denetim tekniklerinin tasarımının mümkün olmadığına karar verebilir. Böyle durumlarda, bağımsız denetim kanıtı sadece elektronik ortamda mevcut 61

olduğundan, yeterliliği ve uygunluğu genellikle bu kanıtın doğruluğu ve tamlığıyla ilgili kontrollerin etkinliğine bağlıdır. Ayrıca, bilgilerin izlenmesi, kaydedilmesi, analiz edilmesi ve finansal tablolarda raporlanması sadece elektronik ortamda yapılıyor ve uygun kontroller de etkin işlemiyor ise, bu durumda gerçekleşen bilgilerin uygun olmayan bir şekilde izlenme veya değiştirilme ve söz konusu hususların tespit edilememe ihtimali daha yüksektir.

(4) Bağımsız denetçinin, işletme yönetimi tarafından sunulan bilgi ve belgelerde ve yapılan açıklamalarda önemli yanlışlık bulunmadığına dair yeterli ve uygun bağımsız denetim kanıtı sağlayacak şekilde, etkili bağımsız denetim tekniklerini uygulamasına imkan olmayan durumlara ilişkin örnekler aşağıda yer almaktadır:

a) Malzeme siparişlerinin alınması, mamul teslimlerinin yapılması, tahsil ve ödemeler gibi işletme faaliyetlerinin bilişim teknolojileri kullanılarak gerçekleştirilmesi durumunda, bilişim teknolojileri dışında belge üretilmemesi.

b) Ürün ve hizmetlerini internet veya telefon gibi elektronik vasıtalar kullanarak pazarlayan ve bilişim teknolojilerini kullanarak günlük hizmet sağlayan işletmelerin, söz konusu işlemlere ilişkin faturalandırma ve kayıtlara alma işlemlerini elektronik ortamda finansal raporlamanın bir parçası olarak gerçekleştirmesi.

Risk değerlendirmesinin gözden geçirilmesi

MADDE 24 –

(1) İşletme yönetimi tarafından sunulan bilgi ve belgeler ve yapılan açıklamalarla ilgili önemli yanlışlık riskinin bağımsız denetçi tarafından değerlendirilmesi, mevcut bağımsız denetim kanıtlarına dayanır ve bağımsız denetim sırasında elde edilen ek bağımsız denetim kanıtlarına bağlı olarak değişebilir. Bu risk değerlendirmesi, genellikle, işletme yönetimi tarafından sunulan bilgi ve belgeler ve yapılan açıklamalarla ilgili önemli yanlışlıkların, etkin işleyen kontroller tarafından engellenebileceği veya tespit edilip düzeltilebileceği beklentisine dayanabilir. Kontrollerin etkin işlemesine ilişkin bağımsız denetim kanıtları elde etmek üzere yapılan kontrol testleri, bağımsız denetçiye söz konusu kontrollerin bağımsız denetim sırasında etkin olarak işlemediği durumlarda bağımsız denetim kanıtı sağlayabilir. Benzer bir şekilde, bağımsız denetçi bağımsız denetim tekniklerini uygularken yapmış olduğu risk değerlendirmesi ile tutarlı olandan daha büyük tutarlarda veya daha fazla sıklıkta yanlışlık tespit edebilir.

(2) Bağımsız denetçi, ilave bağımsız denetim teknikleri uygulayarak elde ettiği bağımsız denetim kanıtlarının risk değerlendirmesinde daha önce kullandığı bağımsız denetim kanıtları ile çeliştiği durumlarda, risk değerlendirmesini ve planlanan ilave bağımsız denetim tekniklerini gözden geçirmek zorundadır.

DÖRDÜNCÜ BÖLÜM

İşletme Yönetimi ve Yönetimden Sorumlu Kişilerle İletişim ve Belgelendirme

İşletme yönetimi ve yönetimden sorumlu kişilerle iletişim

MADDE 25 –

(1) Bağımsız denetçi, bağımsız denetim sırasında dikkatini çeken iç kontrollerin tasarımı ve uygulamalarındaki önemli zafiyetlerden işletme yönetimi ve yönetimden sorumlu kişileri haberdar eder.

(2) Bağımsız denetçi, önemli yanlışlık riskinin, işletme tarafından kontrol edilememesi, ilgili kontrollerin yetersiz olması veya işletmenin risk değerlendirme süreçlerinde önemli zafiyetler bulunması nedeniyle ortaya çıktığı kanaatine varırsa, durumu işletme yönetimini ilgilendiren ve iletilmesi gereken iç kontrol sistemi zafiyeti olarak işletme yönetiminin bilgisine sunar.

Belgelendirme

MADDE 26 –

(1) Bağımsız denetçi;

a) İşletmenin finansal tablolarında hata ya da hileden kaynaklanan önemli yanlışlık şüphelerine ilişkin olarak bağımsız denetim ekibi içinde yapılan tartışmaları ve bu konuda ulaşılan önemli kararları,

b) Finansal tablolardaki önemli yanlışlıkların ortaya çıkarılması amacıyla; iç kontrol sisteminin her bir bileşeni dahil, işletmenin, faaliyet koşullarının ve çevresiyle olan ilişkilerinin bütün yönleri ile kavranmasını sağlayan temel unsurları; bu amaçla kullanılan bilgilerin kaynaklarını ve risk değerlendirme tekniklerini,

c) Finansal tablolarda ve işletme yönetiminin açıklamalarında tespit edilen ve değerlendirilen önemli yanlışlık risklerini ve

ç) Bu Kısımda yer alan “Bağımsız denetimde özel dikkat gerektiren önemli riskler” başlıklı maddede yer alan gereklilikler çerçevesinde belirlenen riskleri ve bu risklerle ilgili değerlendirilen kontrolleri

belgelendirir.

(2) Yukarıdaki hususlara ilişkin belgelendirme düzeni, bağımsız denetçinin mesleki kanaati çerçevesinde belirlenir. Risk değerlendirme sonuçları, ayrı olarak belgelendirilebileceği gibi, bağımsız denetçinin ek bağımsız denetim tekniklerinin belgelendirilmesi sürecinin bir parçası da olabilir. Belgelendirme; tek başına veya tanımlayıcı dokümanlarla, formlarla, kontrol listeleriyle veya iş akış şemalarıyla birleştirilmek suretiyle gerçekleştirilir. Belgelendirme şekli, bağımsız denetçinin finansal tablolarda ve işletme yönetiminin açıklamalarında yer alabilecek önemli yanlışlık risklerinin tespitine katkıda bulunabilir. Belgelendirmenin kapsamı ve şekli; işletmenin yapısı, büyüklüğü ve faaliyetlerinin karmaşıklığı ile iç kontrol sistemine, işletmeye ait bilgilerin elde edilebilirliğine, bağımsız denetim metodolojisi ve bağımsız denetim sırasında kullanılan teknolojilere bağlı olarak biçimlenir. Bu kapsamda, işlemleri ağırlıklı olarak elektronik ortamda gerçekleşen, kaydedilen, işlenen ve raporlanan karmaşık bir bilgi sistemi hakkındaki saptamaların belgelendirilmesi iş akış 62

şemaları, formlar ve karar tablolarını içerebilir. Bilgi teknolojilerini hiç kullanmayan ya da az kullanan bir işletmenin bilgi sistemin belgelendirilmesinde kısa bir form yeterli olabilir. İşletmenin faaliyet ve işlemleri karmaşıklaştıkça, dolayısıyla kullanılan bağımsız denetim tekniklerinin kapsamı genişledikçe, belgelendirme ve kayıt işlemleri artar. Bu madde kapsamında yapılacak belgelendirme sırasında, bu Tebliğin “Bağımsız Denetim Çalışmasının Belgelendirilmesi” başlıklı 5 inci Kısmındaki hükümler dikkate alınır.

ONBİRİNCİ KISIM

Bağımsız Denetimde Önemlilik

Amaç

MADDE 1 –

(1) Bu Kısmın amacı, önemlilik kavramı ve bu kavramın bağımsız denetim riski ile olan ilişkisine dair ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, bağımsız denetçinin bağımsız denetim sırasında göz önünde bulundurduğu önemlilik kavramı ve bu kapsamında değerlendirdiği hususların bağımsız denetim riski ile olan ilişkisine dair hükümleri içermektedir.

BİRİNCİ BÖLÜM

Önemlilik ve Bağımsız Denetim Riski

Önemlilik

MADDE 3 –

(1) Önemlilik kavramı, bilginin açıklanmaması, yanlış veya eksik açıklanması nedeniyle finansal tabloları esas alarak karar veren finansal tablo kullanıcılarının ekonomik kararlarını etkileyebilecek hususları kapsar.

(2) Bağımsız denetiminin amacı, bağımsız denetçinin, finansal tabloların tüm önemli yönleriyle, finansal raporlama standartları çerçevesinde hazırlanıp hazırlanmadığı hususunda görüş vermesini sağlamaktır. Önemlilik seviyesine ilişkin bir kanaat oluşturulması mesleki bir değerlendirmeyi gerektirir.

(3) Bağımsız denetçi, önemli yanlışlıkların belirlenebilmesi için bağımsız denetim planını oluştururken tutar açısından kabul edilebilir önemlilik seviyesi belirler. Ancak, önemlilik seviyesi belirlenirken, önemli yanlışlıkların hem tutarı hem de niteliği dikkate alınır. Bu kapsamda, muhasebe politikalarının finansal tablo kullanıcılarını yanıltacak biçimde; yanlış veya yetersiz bir şekilde açıklanması niteliksel yanlışlığı ifade eder.

(4) Bağımsız denetçi, önemsiz tutarda ve münferit birden çok yanlışlığın toplamda finansal tablolar üzerinde önemli bir etkiye yol açma ihtimalini göz önünde bulundurur.

(5) Bağımsız denetçi, önemliliği hem finansal tabloların geneli açısından hem de her bir hesap bakiyesi, işlem türü ve dipnotlarda yapılan açıklama bakımından dikkate alır. Önemlilik seviyesi belirlenirken, yasal düzenlemeler ile hesap bakiyeleri, işlem türleri ve dipnotlarda yapılan açıklamalar ve bunların birbirleriyle olan ilişkileri bağımsız denetçi tarafından dikkate alınır. Bu durum, dikkate alınan finansal tabloların içeriğine bağlı olarak farklı önemlilik seviyeleri belirlenmesini gerektirebilir.

(6) Bağımsız denetçi, bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve yanlışlıkların etkisini değerlendirirken önemlilik kavramını dikkate almak zorundadır.

Önemlilik ile bağımsız denetim riski arasındaki ilişki

MADDE 4 –

(1) Bağımsız denetçi, planlama aşamasında finansal tablolar üzerinde önemli yanlışlığa sebep olabilecek hususları belirler. Bağımsız denetçinin işletmeyi, faaliyet koşullarını ve çevresi ile olan ilişkilerini kavraması, bağımsız denetimi planlayarak mesleki kanaatin kullanılması suretiyle finansal tablolardaki önemli yanlışlık riskinin değerlendirilmesi ve bu risklere karşı önlem alınması hususlarında genel bir bilgi çerçevesi oluşturur. Bu çerçeve, önemli hususların tespit edilmesi ve bağımsız denetim süresince önemliliğe ilişkin bu tespitlerin geçerliliğini koruduğu konusunda bağımsız denetçiye yardımcı olur. Bağımsız denetçinin hesap bakiyeleri, işlem türleri ve dipnotlarda yapılan açıklamalarla ilgili önemlilik seviyesini değerlendirmesi, kullanılacak bağımsız denetim teknikleri konusunda bağımsız denetçiye yol göstererek bağımsız denetim riskinin kabul edilebilir bir seviyeye indirilmesini sağlayacak bağımsız denetim tekniklerini seçmesi için imkan sağlar.

(2) Önemlilik ile bağımsız denetim riski seviyesi arasında ters yönlü bir ilişki vardır. Önemlilik seviyesi arttıkça, bağımsız denetim riski azalır veya önemlilik seviyesi azaldıkça bağımsız denetim riski artar. Bağımsız denetçi, bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken bu hususu dikkate alır. Bu kapsamda, belirli bir bağımsız denetim tekniğinin planlanmasından sonra, bağımsız denetçi kabul edilebilir önemlilik seviyesini düşük olarak belirlerse, bağımsız denetim riski artar. Bağımsız denetçi bu duruma ilişkin olarak aşağıdaki önlemleri alır:

a) Belirlenmiş önemli yanlışlık riskini mümkünse azaltmak ve azaltılmış kontrol riskini, kapsamı genişletilmiş kontrol testleri veya ilave testler uygulayarak desteklemek ve

b) Planlanmış bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını değiştirip, tespit edememe riskini azaltmak. 63

Bağımsız denetim kanıtlarının değerlendirilmesinde önemlilik ve risk

MADDE 5 –

(1) Bağımsız denetçinin önemlilik ve bağımsız denetim riskini değerlendirmesi, bağımsız denetimin planlanması ve bağımsız denetim tekniklerinin sonuçlarının değerlendirilmesi aşamalarında farklılık gösterebilir. Bu farklılık, koşulların değişmesi veya bağımsız denetçinin bağımsız denetim tekniklerini uygulaması sonucunda edindiği ilave bilgilerden kaynaklanıyor olabilir. Bu kapsamda, bağımsız denetçi, bağımsız denetim tekniklerini dönem sonundan önce uygulamışsa, işletmenin faaliyet sonuçları ve finansal durumunu tahmin etmesi gerekir. Gerçekleşen faaliyet sonuçları ile finansal durumun tahminlerden büyük oranda farklılık göstermesi halinde, önemlilik ve bağımsız denetim riskine ilişkin değerlendirmelerin de değişmesi gerekir. Buna ilaveten, bağımsız denetçi, bağımsız denetimin planlanması aşamasında kabul edilebilir önemlilik seviyesini, bağımsız denetim sonuçlarının değerlendirilmesine ilişkin olarak belirlenen seviyeden daha düşük belirlemeyi tercih edebilir. Bu seçim, tespit edilmemiş yanlışlıklarla karşılaşma ihtimalini azaltarak, bağımsız denetim sırasında karşılaşılan yanlışlıkların etkisinin değerlendirilmesinde bağımsız denetçiye bir güvence sağlar.

Yanlışlıkların etkilerinin değerlendirilmesi

MADDE 6 –

(1) Bağımsız denetçi, finansal tabloların tüm önemli yönleriyle, finansal raporlama standartları çerçevesinde hazırlanıp hazırlanmadığını değerlendirirken, bağımsız denetim sırasında tespit edilen düzeltilmemiş yanlışlıkların toplamının önemli olup olmadığı hususunu belirlemek zorundadır.

(2) Düzeltilmemiş yanlışlıkların genel toplamı;

a) Daha önceki dönem finansal tablolarının bağımsız denetimi sırasında tespit edilmiş olan yanlışlıkların net etkilerini de içeren, belirli yanlışlıklar ve

b) Tam olarak tespit edilememiş olmakla birlikte bağımsız denetçi tarafından diğer yanlışlıklara ilişkin olarak yapılan en iyi tahminden oluşur.

(3) Bağımsız denetçi düzeltilmemiş yanlışlıkların toplamının önemli olup olmadığını dikkate almak zorundadır. Bunların önemli olduğu kanaatine ulaşırsa, bağımsız denetim riskini azaltmak için, bağımsız denetim tekniklerinin kapsamını genişletir veya işletme yönetiminden finansal tabloların düzeltilmesini ister.

(4) İşletme yönetimi finansal tabloları düzeltmeyi reddeder ve kapsamı genişletilmiş bağımsız denetim teknikleri bağımsız denetçiye düzeltilmemiş yanlışlıkların toplamının önemli olduğu sonucunu verirse, bağımsız denetçi, raporunda bu Tebliğin “Genel Amaçlı Tam Set Finansal Tablolara İlişkin Bağımsız Denetim Raporu” başlıklı 29 uncu Kısım hükümleri çerçevesinde gerekli düzeltmeleri yapar.

(5) Düzeltilmemiş yanlışlıkların genel toplamı önemlilik seviyesine yaklaşıyorsa, bağımsız denetçi tespit edilmemiş yanlışlıkların düzeltilmemiş yanlışlıklar ile beraber toplamının önemlilik seviyesini aşabileceğini de dikkate almak zorundadır. Bu nedenle bağımsız denetçi, düzeltilmemiş yanlışlıklar önemlilik seviyesine yaklaştıkça, riski azaltmak için ilave bağımsız denetim tekniklerine başvurur veya belirlenen yanlışlıklar için işletme yönetimden finansal tablolar üzerinde düzeltme yapılmasını ister.

ONİKİNCİ KISIM

Değerlendirilmiş Risklere Karşı Uygulanacak Bağımsız Denetim Teknikleri

Amaç

MADDE 1

– (1) Bu Kısmın amacı, finansal tablolardaki önemli yanlışlık risklerine ve finansal tabloların bağımsız denetimi sırasında işletme yönetimi tarafından yapılan açıklamalara karşı bağımsız denetçi tarafından yapılacak işlemler ile uygulanacak ek bağımsız denetim tekniklerinin tasarlanarak geliştirilmesine yönelik ilke, usul ve esasları belirlemektir.

Kapsam

MADDE 2 –

(1) Bu Kısım, finansal tablolardaki önemli yanlışlık risklerine ve finansal tabloların bağımsız denetimi sırasında işletme yönetimi tarafından yapılan açıklamalara karşı bağımsız denetim tekniklerinin uygulanması ile elde edilen mevcut bağımsız denetim kanıtlarının yeterli ve uygun olup olmadığı hususunun da değerlendirilerek, bağımsız denetçi tarafından gerçekleştirilecek işlemlerin yapısı, zamanlaması ve kapsamına, bağımsız denetçinin mesleki değerlendirmesine bağlı olarak, uygulanacak kontrol testleri ile ek bağımsız denetim tekniklerinin tasarlanmasına ve belgelendirilmesine dair hükümleri kapsar.

BİRİNCİ BÖLÜM

Finansal Tablolardaki Önemli Yanlışlık Risklerine Karşı Yapılacak İşlemlerin ve

Uygulanacak Ek Bağımsız Denetim Tekniklerinin Belirlenmesi

Yapılacak işlemler

MADDE 3 –

(1) Bağımsız denetçinin, öncelikle finansal tablolardaki önemli yanlışlık riski ve buna karşı yapılacak işlemleri belirlemesi gerekmektedir. Bu işlemler; bağımsız denetim ekibine bağımsız denetim kanıtı toplanırken ve değerlendirirken mesleki şüphecilikle yaklaşımını benimsemesini, daha tecrübeli bağımsız denetçiler veya belli alanlardaki uzmanların ekibe dahil edilmesini ve ek bağımsız denetim tekniklerinin seçiminde önceden belirlenemeyen bağımsız denetim tekniklerinin de dikkate alınmasını kapsar. Ayrıca, 64

bağımsız denetçi yapılacak işlemlerde, bağımsız denetim tekniklerinin ara dönem yerine, dönem sonunda uygulanması gibi, bağımsız denetimin yapısı, zamanlaması veya kapsamıyla ilgili değişiklikler yapabilir.

(2) Finansal tablolarda oluşabilecek önemli yanlışlık riskinin değerlendirilmesi, bağımsız denetçinin kontrol ortamını algılayışına göre değişebilir. Etkin bir kontrol ortamı, bağımsız denetçinin iç kontrollerin güvenilirliği ve bağımsız denetim kanıtlarının geçerliliğine olan inancını etkileyebilir. İç kontrol sisteminde zafiyet mevcutsa, bağımsız denetçinin, ara dönem yerine dönem sonunda daha yoğun bağımsız denetim kanıtı toplamak yoluna giderek, bağımsız denetim tekniklerini daha ikna edici bağımsız denetim kanıtı toplama yönünde değiştirmesi veya bağımsız denetim kapsamına alınacak alanları genişletmesi gerekir.

(3) Yukarıda belirtilen hususlar, bağımsız denetçi tarafından bağımsız denetim tekniklerinin veya söz konusu tekniklerin yanı sıra kontrol testlerinin de kullanılması gibi işlemlerin tespitinde önem arz eder.

Finansal tablolardaki önemli yanlışlık risklerine karşı uygulanacak bağımsız denetim teknikleri

MADDE 4 –

(1) Bağımsız denetçi, belirlenmiş önemli yanlışlık risklerine karşı tasarlanarak uygulanacak ek bağımsız denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlemek zorundadır. Amaç; ek bağımsız denetim tekniklerinin yapısı, kapsamı ve zamanlaması ile risk değerlendirmesi arasında net bir bağ kurmaktır. Ek bağımsız denetim tekniklerinin tasarımında bağımsız denetçi aşağıdaki faktörleri göz önünde bulundurur:

a) Riskin önemi,

b) Önemli yanlışlık riski olasılığı,

c) İşlem türleri, hesap bakiyeleri veya dipnotlarda yapılan açıklamaların özellikleri,

ç) İşletme tarafından kullanılan belirli kontrollerin yapısı ve özellikle bu yapının manüel veya otomasyona dayalı olup olmadığı ve

d) İşletmenin kontrollerinin önemli yanlışlıkları önleme, tespit etme veya düzeltmede etkinliğini belirlemek için bağımsız denetim kanıtı elde etmesine ilişkin bir beklentisinin bulunup bulunmadığı.

(2) Belirlenmiş riskleri tespite yönelik bağımsız denetim tekniklerinin içeriği kritik öneme sahip olup, bağımsız denetçinin işletme yönetiminin açıklamalarına ilişkin belirli risk değerlendirmesi, yapılacak işlemlerin belirlenmesini sağlayarak; daha sonra ek bağımsız denetim tekniklerinin tasarlanıp uygulanmasına bir temel oluşturur. Bazı durumlarda, bağımsız denetçi işletme yönetiminin bir beyanındaki muhtemel yanlışlığa en uygun yaklaşımın kontrol testleri uygulamak olduğuna karar verebilir. Etkili çalışan bir kontrolün olmaması veya kontrol sistemini test etmenin verimli olmadığının düşünüldüğü durumlarda ise, bağımsız denetçi yalnızca bağımsız denetim teknikleri uygulamanın yeterli olabileceğine ve bağımsız denetimde kontrollerin etkilerini göz önüne almaya gerek bulunmadığına karar verebilir. Ancak, bağımsız denetçinin bu tür kararları verirken, yalnızca bağımsız denetim teknikleri uygulamasının önemli yanlışlık riskinin kabul edilebilir bir seviyeye indirebileceği hususundan emin olması gerekir.

(3) Bağımsız denetçi tarafından bağımsız denetimde yararlanılabilecek kontrol faaliyetlerinin olmadığı küçük işletmelerde, bağımsız denetim, bağımsız denetim teknikleri kullanılarak yapılır. Ancak, kontrol faaliyetlerinin olmadığı bu gibi durumlarda da yeterli ve uygun bağımsız denetim kanıtı elde edilmesine özen gösterilir.

Ek bağımsız denetim tekniklerinin yapısı

MADDE 5 –

(1) Ek bağımsız denetim teknikleri; bu tekniklerin amacına uygun olarak, inceleme, gözlem, bilgi toplama, doğrulama, yeniden hesaplama, yeniden uygulama ya da analitik inceleme tekniklerinden oluşur. Bazı bağımsız denetim teknikleri işletme yönetiminin açıklamalarına diğerlerinden daha uygun olabilir. Bu kapsamda, satış gelirleri ile ilgili işletme yönetimimin doğruluk beyanı için uygulanabilecek en uygun test, kontrol testi iken, mevcudiyet beyanı için ise genel bağımsız denetim teknikleri en uygun test olabilir.

(2) Bağımsız denetçinin bağımsız denetim tekniklerini belirlemesi risk algılamasına bağlıdır. Bağımsız denetçinin risk algılaması ne kadar yüksekse, aranan bağımsız denetim kanıtları da o kadar güvenilir ve ilgili olmak zorundadır. Bu hem kullanılan bağımsız denetim tekniklerinin çeşidine, hem de hangi bileşimde kullanılacaklarına etki eder. Bu kapsamda, bağımsız denetçi, bir sözleşmeyi incelemesinin yanı sıra, varlığı ve doğruluğunu üçüncü bir taraftan teyit ederek farklı bağımsız denetim tekniklerini bir arada kullanabilir.

(3) Bağımsız denetçi, kullanılacak bağımsız denetim tekniklerini belirlerken, işlem türü, hesap bakiyesi, dipnotlar ve bunlarla ilgili kamuya yapılan açıklamalar bazında risk ölçümünün nedenlerini gözden geçirir. Bu işlemi gerçekleştirirken, yukarıda belirtilen işlemlerin özellikleri ile işletmenin kontrol faaliyetlerini dikkate alır. Bu kapsamda, bağımsız denetçi bir işlem türüyle ilgili kontrollerden bağımsız olarak, sadece işlem türünün bir özelliğine dayanarak bağımsız denetim teknikleri ile yeterli bağımsız denetim kanıtı elde edeceğine kanaat getirebileceği gibi, işletmenin etkin iç kontrollerinin olduğunu belirleyerek bu kontrollere dayalı bağımsız denetim tekniklerini tasarlayıp uygulayarak kontrollerin etkinliğini de test edebilir.

(4) Bilgi sisteminden gelen bilgiler bağımsız denetim sırasında kullanılıyorsa, bağımsız denetçinin bilgi sisteminin doğruluğu ve bütünlüğü hakkında da kanıt toplaması gerekir. Bu kapsamda bağımsız denetçi, bilgi sisteminden üretilen finansal olmayan verileri ya da bütçe verilerini, bağımsız denetim tekniklerinde kullanması halinde bu bilgilerin doğruluğu ve bütünlüğü hakkında da bağımsız denetim kanıtı elde eder. 65

Ek bağımsız denetim tekniklerinin zamanlaması

MADDE 6 –

(1) Zamanlama, bağımsız denetim tekniklerinin uygulandığı zaman veya bağımsız denetim kanıtlarının kullanılacağı dönem veya tarihi ifade eder.

(2) Bağımsız denetçi kontrol testlerini ve bağımsız denetim tekniklerini ara dönemde ya da dönem sonunda uygulayabilir. Önemli yanlışlık riskinin yüksek olduğu durumlarda, bağımsız denetçi bağımsız denetim tekniklerini önceden uygulamak yerine dönem sonuna yakın bir zamanda veya dönem sonunda ya da önceden haber vermeden ani bir şekilde yapmayı uygun görebilir. Bağımsız denetim tekniklerini erkene almak, bağımsız denetçiye bazı sorunları önceden öğrenme ve bunları işletme yönetiminin de yardımıyla zamanında çözme veya etkin bir bağımsız denetim yaklaşımı geliştirme imkanı sağlar. Bağımsız denetçi kontrol testlerini ve bağımsız denetim tekniklerini dönem sonundan önce uyguladığında, kalan süre için gerekebilecek ilave bağımsız denetim kanıtlarının toplanması hususunu değerlendirir.

(3) Bağımsız denetim tekniklerinin ne zaman uygulanacağına karar verirken, bağımsız denetçi aşağıdaki hususları dikkate alır:

a) İşletmenin iç kontrolünün de içinde bulunduğu kontrol çevresi,

b) İlgili bağımsız denetim kanıtlarının ne zaman elde edilebilir olduğu (elektronik dosyalar daha sonra silinebilir, ya da bazı prosedürler yalnızca belirli zamanlarda gözlemlenebilir),

c) Riskin yapısı (gelirlerin yüksek gösterilme riski varsa, bağımsız denetçi dönem sonundaki belgeleri incelemek isteyebilir) ve

ç) Bağımsız denetim kanıtlarının ilgili olduğu dönem ya da tarih.

(4) Finansal tabloların muhasebe kayıtlarından izlenmesi ve dönem sonu işlemlerinin incelenmesi gibi bağımsız denetim teknikleri yalnızca dönem sonunda veya dönem bitiminden sonra yapılabilir. İşletmenin usulsüz satış sözleşmeleri veya dönem sonunda sonuçlandırılmamış işlemlerin olması riski varsa, bağımsız denetçi bu riske uygun bağımsız denetim tekniklerini uygulamak zorundadır. Bu kapsamda, işlemler münferit olarak önemlilik arz ediyorsa ya da bir dönem sonu hatası önemli bir yanlışlığa neden oluyorsa, bağımsız denetçi dönem sonundaki veya dönem sonuna yakın işlemleri test eder.

Ek bağımsız denetim tekniklerinin kapsamı

MADDE 7 –

(1) Ek bağımsız denetim tekniklerinin kapsamı, kontrol faaliyetindeki gözlem sayısı veya örnek hacmi gibi belirli bağımsız denetim tekniklerinin uygulanma sayısını ifade eder. Bağımsız denetçi, bu kapsamı önemlilik, belirlenmiş risk ve sağlanması planlanan güvenceye dayanarak mesleki değerlendirmeleriyle belirler. Önemli yanlışlık riski arttıkça, bağımsız denetçi bağımsız denetimin kapsamını da genişletir. Bağımsız denetim tekniği belirlenmiş riskle doğrudan ilişkili olduğunda, bağımsız denetim tekniğinin kapsamının genişletilmesi daha etkili olur.

(2) Bilgisayar destekli bağımsız denetim teknikleri elektronik işlem ve hesapların daha geniş kapsamlı testine imkan verir. Bu tür teknikler, örnek işlemlerin veritabanından seçilmesi, özelliklerine göre sınıflandırılması veya örnekler yerine verilerin tamamının teste tabi tutulmasına olanak sağlar.

(3) İstenen sonuçlar örnekleme yöntemi ile elde edilmekle beraber, örnekleme yönteminde alınan örnek hacmi küçükse, bağımsız denetim açısından istenen sonuca ulaşılamayabilir.

Kontrol testleri

MADDE 8 –

(1) Bağımsız denetçi, risk değerlendirmesinde kontrollerin işleyiş etkinliği testinin yer aldığı veya detay bağımsız denetim tekniklerinin işletme yönetiminin sunduğu bilgi ve belgeler ve yaptığı açıklamalar için tek başına yeterli ve uygun bağımsız denetim kanıtı sunamadığı durumlarda, kontrol testlerini uygulamak zorundadır.

(2) Kontrollerin etkin bir şekilde çalıştığı beklentisi, önemli yanlışlık riski üzerinde etkilidir. Bağımsız denetçinin önemli yanlışlık riski ile ilgili değerlendirmesi, kontrollerin etkin bir şekilde çalıştığı yönündeki beklentisine dayanıyor ise, bu durumda kontrol testleri uygulayarak, bu kontrollerin etkinliğini belirlemek için bağımsız denetim esnasında yeterli ve uygun bağımsız denetim kanıtı toplanması gerekir.

(3) Bağımsız denetçinin önemli yanlışlık riskini değerlendirmesi, bağımsız denetim kanıtı toplamak için kontrol testleri uygulandığı durumlarda kontrollerin faaliyet denetiminin yapıldığı dönem içerisindeki ve uygun zamanlardaki işleyiş etkinliğinin değerlendirmesini de içermektedir. Bağımsız denetçi, kontrollerin işleyiş etkinliğinin testini yalnızca, önemli yanlışlıkların tespit edilmesi, önlenmesi ve düzeltilmesi ile ilgili olan kontroller üzerinde yapar.

(4) Önemli yanlışlık riskinin kabul edilebilir bir seviyeye düşürülebilmesi için münferit detay bağımsız denetim teknikleri yeterli olmadığında, bağımsız denetçi, işleyiş etkinliği hakkında bağımsız denetim kanıtı toplamak için ilgili kontrolleri test eder. Bu kapsamda, işletme faaliyetlerinin bilişim teknolojilerine dayalı olarak yürütüldüğü ve kağıt ortamında bir arşivlemenin yapılmadığı durumlarda, bağımsız denetçinin yeterli bağımsız denetim güvencesi sağlamak için detaylı bağımsız denetim tekniklerinden yararlanması mümkün olamayabilir.

(5) Kontrollerin işleyiş etkinliğinin test edilmesi, kontrollerin uygulandığı bağımsız denetim kanıtlarının elde edilmesinden farklılık gösterir. Risk belirleme tekniklerinin uygulanması ile ilgili bağımsız denetim kanıtları toplanırken, bağımsız denetçi ilgili kontrollerin varlığını ve işletme tarafından kullanıldığını belirler. 66

Kontrollerin işleyiş etkinliği test edilirken, bağımsız denetçi kontrollerin verimliliği ile ilgili bağımsız denetim kanıtlarını toplar. Bu süreç, kontrollerin bağımsız denetim dönemi boyunca değişik zamanlarda nasıl, ne şekilde ve kim tarafından uygulandığını ve bunların tutarlı olup olmadığını anlamaya yönelik bağımsız denetim kanıtlarının toplanmasını içerir. Bağımsız denetim sürecinde değişik zamanlarda birbirinden çok farklı kontroller kullanılmışsa, bağımsız denetçi her birini ayrı ayrı değerlendirmek zorundadır. Bağımsız denetçi kontrollerin işleyiş etkinliğini test ederken, aynı zamanda tasarımını da değerlendirilerek uygulama sonucu elde edilen bağımsız denetim güvencesinin etkin olduğuna karar verebilir.

(6) Bağımsız denetçinin kontrollerin tasarımını değerlendirirken ve uygulamasını belirlerken kullandığı bazı risk değerlendirme teknikleri, özellikle kontrol testleri olarak tasarlanmayabilir, ancak yine de bunlar kontrollerin işleyiş etkinliği hakkında bağımsız denetim kanıtı sağladığından, kontrol testi olarak işlev görür. Bu kapsamda, bağımsız denetçinin bütçeleri, yönetimce hazırlanan aylık karşılaştırmalı bütçe rakamları ve sapmaları ile ilgili raporları sorgulaması kontrollerin işleyiş etkinliği hakkında bağımsız denetim kanıtı sağlar. Kullanılan bağımsız denetim teknikleri, işletmenin bütçe politikaları ve uygulamaları ile bütçe politikalarının harcama kalemlerinin sınıflandırılmasında önemli yanlışlıkların tespit edilerek engellenmesi yönünde bilgi verir. Böyle durumlarda, bağımsız denetçi, bu ve benzeri bağımsız denetim tekniklerinden sağlanan bağımsız denetim kanıtlarının yeterliliğini değerlendirir.

Kontrol testlerinin yapısı

MADDE 9 –

(1) Bağımsız denetçi, kontrollerin işleyiş etkinliği hakkında güvence sağlamak için uygulayacağı bağımsız denetim tekniklerini belirler. Planlanan güvence düzeyi arttıkça, bağımsız denetçi daha güvenilir bağımsız denetim kanıtı elde eder. Bağımsız denetçi, detay bağımsız denetim tekniklerini kullanarak yeterli ve uygun bağımsız denetim kanıtı toplayamıyor veya bu yöntem pratik olmuyorsa, böyle durumlarda özellikle kontrollerin test edilmesi yaklaşımını benimseyerek, işleyiş etkinliği hakkında daha fazla güvence elde etmeye çalışır.

(2) Bağımsız denetçi kontrollerin işleyiş etkinliğini test ederken bilgi toplama tekniği ile birlikte diğer bağımsız denetim tekniklerini de uygular. Kontrollerin faaliyet verimliği ile ilgili testler, kontrollerin tasarımı ve uygulamasında kullanılan benzer bağımsız denetim tekniklerini ve kontrolün yeniden uygulanmasını içerir. Bilgi toplama tekniği tek başına yeterli olmayacağı için, bağımsız denetim tekniklerinin bileşimi kontrollerin işleyiş etkinliği ile ilgili yeterli ve uygun bağımsız denetim kanıtı elde etmek için kullanılır. Bağımsız denetim kanıtlarının yalnızca bilgi toplama ve gözlem tekniği ile elde edildiği durumlara ilişkin kontrollere göre, bilgi toplama ve inceleme tekniği veya kontrolün yeniden yapılması yöntemi ile test edilen kontroller, daha fazla güvence sağlarlar. Bu kapsamda bağımsız denetçi tahsilat işlemleri ile ilgili kontrol etkinliğini test etmek için, tahsilat işlemleri ile ilgili tüm belgelerin ilk elden izlenmesi yöntemini kullanır. İzleme işlemi genellikle yapıldığı anda etkili olduğundan, genellikle ilgili personeli sorgulama yoluyla ek bilgiler elde edilir. Ayrıca, bu kontrol faaliyetine ilişkin arşiv, bağımsız denetim dönemi içinde incelenerek yeterli ve uygun bağımsız denetim kanıtı elde edilmeye çalışılır.

(3) Kontrollerin yapısı, belirli dönemlerdeki kontrollerin etkinliğini ölçebilmek için elde edilmesi gereken bağımsız denetim kanıtlarının toplanması için gerekli olan bağımsız denetim tekniklerini etkiler. Bazı kontroller için, etkinliğin değerlendirilmesi, alınan belgeler üzerinden gerçekleşir. Böyle durumlarda bağımsız denetçi işleyiş etkinliğini değerlendirebilmek için bu belgeleri incelemeye karar verir. Yetki veya sorumluluk vermeye ilişkin yazılı bir belgenin olmadığı ya da işlemlerin tümüyle bilgisayara dayalı olarak yapılması sebebiyle ayrıca belge üretilmediği durumlarda, bilgisayara dayalı bağımsız denetim teknikleri ya da gözlem gibi diğer bağımsız denetim teknikleri kullanılarak kontrollerin işleyiş etkinliğine ilişkin bağımsız denetim kanıtı elde edilir.

(4) Kontrol testlerinin tasarlanmasında, kontrollerin işleyiş etkinliğini sağlamak üzere bağımsız denetim kanıtı elde etmek için, işletme yönetiminin beyanları ile doğrudan ilgili kontroller kadar bu kontrollerin bağlı olduğu dolaylı kontrollerden de yararlanılır. Bu kapsamda, limiti aşan bir kredi satışı ile ilgili bir rapor, yönetim beyanına bağlı doğrudan bir kontrol olarak değerlendirilebilir.

(5) Otomatik uygulama kontrollerinde, bilişim teknoloji süreçlerinin doğal bir tutarlılığa sahip olması nedeniyle kontrollerin uygulaması ile ilgili bağımsız denetim kanıtları işletmenin genel kontrollerinin işleyiş etkinliğine ilişkin bağımsız denetim kanıtları ile birlikte dikkate alındığında, ilgili dönemdeki işleyiş etkinliğine ilişkin önemli bir bağımsız denetim kanıtı sağlar.

(6) Risk değerlemesinde, bağımsız denetçi aynı işlemle ilgili kontrol testleri tasarlarken, aynı anda bu işlemle ilgili detay testleri de uygulayabilir. Kontrol testlerinin amacı, kontrollerin etkili çalışıp çalışmadığının anlaşılmasıdır. Detay testlerinin amacı ise, işletme yönetiminin sunduğu bilgi ve belgeler ile yaptığı açıklamalardaki önemli yanlışlıkların tespit edilmesidir. Amaçları farklı olmasına rağmen iki yöntem de aynı işlemde ve zamanda kontrol testi olarak uygulanabilir. Bu uygulama çift amaçlı test olarak isimlendirilir. Söz konusu testler, bir faturanın incelenmesi, onaylı olup olmadığının ortaya konulması ve ek bağımsız denetim kanıtı olarak belge toplanması hususlarını içerir.

(7) Bağımsız denetim tekniklerinin uygulanması sonucunda önemli yanlışlık bulunmaması, işletme yönetiminin beyanlarına ilişkin kontrollerin işleyiş etkinliğinin ölçülmesinde bir kanıt olarak değerlendirilemez. Buna karşılık, bağımsız denetçi bağımsız denetim tekniklerini uygulaması sonucunda önemli yanlışlık riski tespit 67

ederse söz konusu kontrollerin işleyiş etkinliğinin ölçülmesinde bu durum bir bağımsız denetim kanıtı olarak dikkate alınır.

Kontrol testlerinin zamanlaması

MADDE 10 –

(1) Kontrol testlerinin zamanlanması, bağımsız denetçinin amacına bağlı olup, kontrollere güvenme periyodunu belirler. Bağımsız denetçi kontrolleri belirli bir zamanda test ederse sadece o zaman diliminde kontrollerin etkinliği konusunda kanıt elde etmiş olur. Kontrollerin tüm dönem boyunca yapılması halinde, kontrollerin etkinliği konusunda da daha çok bağımsız denetim kanıtı toplanmış kabul edilir.

(2) Dönem sonunda envanter sayımının yapılmasına ilişkin kontrol testlerinde olduğu gibi, bağımsız denetçinin hedefi açısından belirli bir zaman diliminde kontrollerin test edilmesi yeterli olabilir. Bir döneme ait kontrol etkinliğini değerlendirebilmek için, belli bir tarihe ait bağımsız denetim kanıtları yetersiz olacağından, bağımsız denetçi ek kontrol testleri uygulamayı seçebilir.

(3) Bağımsız denetçi kontrolün işleyiş etkinliği ile ilgili gerekli bağımsız denetim kanıtını ara dönemde topladığında, kalan zaman içinde daha fazla ne kadar bağımsız denetim kanıtı toplanması gerektiğini de belirler. Bu yapılırken; ara dönemde belirlenmiş önemli yanlışlık riski, ara dönemde test edilen belirli kontrol mekanizmaları, kontrollerin işleyiş etkinliği hakkında elde edilen bağımsız denetim kanıtlarının geçerliliği, geriye kalan süre, kontrollere olan güvene dayanarak detay test kapsamının ne ölçüde daraltılacağı ve kontrol ortamı göz önünde bulundurulur. Bağımsız denetçi, daha önce yapılmış iç denetimin içerdiği bilgi işlem, personel ve işletme yönetiminde yapılan değişiklikler gibi belirgin değişikliklerin kapsamı hakkında bağımsız denetim belgelerini de kanıt olarak kullanır.

(4) Kontrollerin etkinlik testlerinin kapsamı genişletilerek veya işletmenin kontrollerinin gözetiminin testi ile ek bağımsız denetim kanıtları toplanabilir.

(5) Bağımsız denetçi, kontrollerin işleyiş etkinliğini ölçebilmek için önceki bağımsız denetimlerde toplanan bağımsız denetim kanıtlarını kullanmayı planlıyorsa, bağımsız denetimden önce söz konusu kontrollerde değişim olup olmadığına ilişkin bağımsız denetim kanıtı toplamak zorundadır. Bağımsız denetçi, söz konusu kontrollerde değişiklik olup olmadığını tespit edebilmek için bilgi toplarken gözetim ve inceleme tekniklerini birlikte kullanır. Bağımsız denetçi bağımsız denetim tekniklerini önceki dönem bağımsız denetim kanıtlarının sürekliliğini tespit etmek için kullanır. Önceki dönemin bağımsız denetiminde, bağımsız denetçi otomasyona dayalı kontrolün doğru işlediğini tespit etmiş ise, söz konusu hususu bağımsız denetim kanıtı olarak değerlendirmek suretiyle otomasyona dayalı kontrolün sürekliliğini test etmiş olur. Yönetimin sorgulanması ve günlük sistem girişlerinin incelenmesi kontrollerin değişip değişmediğini gösterir. Bu değişiklerle ilgili bağımsız denetim kanıtları toplanması bu dönemde kontrollerin işleyiş etkinliğini test etmek için gerekli bağımsız denetim kanıtlarını belirginleştirir.

(6) Bağımsız denetçi en son test edilmiş ve yeni dönem içinde değişmiş olan kontrollere güvenmeyi planlıyorsa, kontrolleri bağımsız denetim dönemi içinde test etmek zorundadır. Kontrollerdeki değişiklik, önceki dönemlere ilişkin bağımsız denetim kanıtlarının güvenilirliğini sorgulanır hale getirebilir. Bu kapsamda, sistemde yeni rapor üretilmesinin, bağımsız denetim kanıtlarına etkisi bulunmamakla birlikte, değişikliklerin verilerde farklı hesaplamaya yol açması bağımsız denetim kanıtlarını etkiler.

(7) Bağımsız denetçinin kontrollere güvenmesi, en son testten geçirildikten sonra değişmemiş bir kontrolün mevcudiyeti halinde, her üç bağımsız denetimden en az bir tanesinde kontrollerin işleyiş etkinliği testini yapmış olmasına bağlıdır. Önceki bağımsız denetimlerde kontrollerin etkinliğine ilişkin olarak elde edilen bağımsız denetim kanıtlarına duyulan güven ve kontrollerin iki yılı aşmamak üzere hangi sıklıkla test edileceği bağımsız denetçinin mesleki değerlendirmesi ile belirlenir.

(8) Bu değerlendirme yapılırken aşağıdaki hususlar göz önünde bulundurulur:

a) Kontrol ortamı da dahil olmak üzere, iç denetimin diğer unsurlarının etkinliği, işletmenin bu kontrolleri nasıl gözlemlediği ve işletmenin risk belirleme süreci.

b) Kontrollerin, manüel ya da otomasyona dayalı olması dahil, kontrollerin özelliklerinden kaynaklanan riskler.

c) Genel bilişim teknolojilerine dayalı kontrollerin etkinliği.

ç) Kontrollerin etkinliği, bunların uygulaması ve önceki bağımsız denetimlerde uygulanan kontrol etkinliği testleri arasındaki sapmanın büyüklüğü ve yapısı.

d) Şartların değişmesine karşı, belirli kontrollerin değişmeme riski.

e) Önemli yanlışlık riski ve kontrollere güvenme derecesi.

(9) Genel olarak, önemli yanlışlık riski artıkça, veya kontrollere güvenme oranı arttıkça, kontrollerin yeniden testi daha kısa bir sürede yapılır. Kontrolleri test etme sıklığını azaltan ya da önceki dönemlerin bağımsız denetimlerinden elde edilen kanıtların kullanılmamasına yol açan unsurlar aşağıda belirtilmiştir:

a) Zayıf bir kontrol ortamı,

b) Kontrollerin gözetiminin zayıf olması,

c) Kontrollerin daha çok manüel yapılması,

ç) Kontrollerin uygulamasını önemli miktarda etkileyen personel değişiklikleri,

d) Kontrollerin değişmesini gerektirecek yeni şartların oluşması ve 68

e) Bilişim teknolojilerine dayalı genel kontrollerin zayıf olması.

(10) Bağımsız denetçi, önceki bağımsız denetimlerde elde edilen bağımsız denetim kanıtlarını kontroller için kullanmayı uygun görürse, her bir bağımsız denetimde bu kontrollerin etkinliğini test eder. Bu gereksinimin amacı, bağımsız denetçinin güvendiği tüm kontrollere yaygın olarak işleyiş etkinliği testi yapmasından kaçınılmasını önlemektir. Ancak, bağımsız denetçi son iki dönemde test edilmeyen tüm kontrolleri test etmek zorundadır. Cari dönemde kontrollerin işleyiş etkinliğine ilişkin olarak yapılan testlerin bağımsız denetim kanıtı olma niteliğinin yanı sıra, bu testleri yapmak, kontrol ortamının sürekli etkinliği konusunda çok güvenilir bir kanıt sağlayarak, önceki dönemde elde edilen bağımsız denetim kanıtlarının uygunluğu hakkında verilecek kararlara esas oluşturur.

(11) Bağımsız denetçinin işletme yönetiminin sunduğu bilgi ve belgeler ile yaptığı açıklamalarda önemli yanlışlık riski olduğunu belirleyerek, bu riski azaltmak için kontrollerin işleyiş etkinliğine güvenmeyi planlaması, ancak cari dönemin kontrol testlerinden, kontrollerin işleyiş etkinliğine dair bağımsız denetim kanıtı elde etmesi ile mümkündür. Önemli yanlışlık riski arttıkça, bağımsız denetçinin elde etmesi gereken bağımsız denetim kanıtı miktarı da artar. Bu doğrultuda, bağımsız denetçi genellikle önceki dönem bağımsız denetimlerinden elde edilen bilgileri, riski azaltmak amaçlı kontrol testlerinin tasarlanmasında kullandığında, önceki dönem bağımsız denetiminde elde edilen kontrollerin işleyiş etkinliğine dair bağımsız denetim kanıtlarına itibar etmez, cari dönemde elde edilen kontrollerin işleyiş etkinliğine dair bağımsız denetim kanıtlarına güvenir.

Kontrol testlerinin kapsamı

MADDE 11 –

(1) Bağımsız denetçi, kontrollerin etkili olarak uygulandığı dönem boyunca, yeterli ve uygun bağımsız denetim kanıtı elde etmek için kontrol testlerini tasarlar. Bağımsız denetçi kontrol testlerinin kapsamını belirlerken aşağıdaki hususları dikkate alır:

a) İşletmenin kontrolleri uygulama sıklığı.

b) Bağımsız denetim sürecinde kontrol işleyiş etkinliğine güvenilen süre.

c) Kontrolün yönetim beyanındaki önemli yanlışlıkları tespit etme, düzeltme ve önlemelerine ilişkin bağımsız denetim kanıtlarının güvenilirliği.

ç) Yönetim beyanı ile ilişkisi bulunan diğer kontrol testlerinden elde edilen bağımsız denetim kanıtlarının kapsamı.

d) Risklerin değerlendirilmesi ile ilgili faaliyet etkinliğine olan güven derecesi ve buna bağlı olarak temel bağımsız denetim tekniklerinin azaltılması.

e) Kontrollerdeki sapma beklentisi.

(2) Bağımsız denetçi, risk değerlendirmesinde kontrollerin işleyiş etkinliğine daha çok güvendikçe ve kontroldeki sapma beklentisi arttıkça, kontrol testlerinin kapsamı da genişler. Bununla birlikte, kontroldeki sapma, önemli yanlışlık riskini azaltmada kontrolün etkili olmadığı anlamına gelebilir. Kontroldeki beklenen sapma çok yüksekse, bağımsız denetçi belirli bir beyana ilişkin kontrollerin testinin etkili olmadığına karar verebilir.

(3) Bağımsız denetçi bilişim teknolojilerinin içsel tutarlılığından dolayı otomasyona dayalı bir kontrol testinin kapsamını genişletmeyebilir. Otomasyona dayalı bir kontrol, program değişmediği sürece, tutarlı bir biçimde işler. Bağımsız denetçi otomasyona dayalı bir kontrolün tutarlı bir biçimde işlediğine karar verdiğinde, kontrolün ileride de etkili bir şekilde işleyeceğine karar vermek üzere gereken testleri yapmak zorundadır. Bu testler, program değiştiğinde, programa uygun gerekli kontrollerin değiştiğini, programın lisanslı versiyonunun kullanıldığını ve diğer gerekli kontrollerin de etkinliğini tespit eder. İşletmenin yazılım uygulamalarını değiştirmeden kullandığı durumlarda, bu testler programlarda değişiklik yapılmadığının belirlenmesini de içerir.

Bir önceki yazımız olan Bağımsız Denetim Kuruluşları Listesi başlıklı makalemizde Bağımsız denetim kuruluşları, bağımsız denetim listesi ve SPK bağımsız denetim kuruluş listesi hakkında bilgiler verilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir