BDS 240 Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları

İçindekiler

	Paragraf
Giriş
Kapsam	1
Hilenin Ayırt Edici Özellikleri	2-3
Hilenin Önlenmesi ve Tespit Edilmesine İlişkin Sorumluluk	4-8
Yürürlük Tarihi	9
Amaçlar	10
Tanımlar	11
Ana Hükümler
Mesleki Şüphecilik	12-14
Denetim Ekibi İçinde Müzakere Yapılması	15
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar	16-24
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi	25-27
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler	28-33
Denetim Kanıtlarının Değerlendirilmesi	34-37
Denetçinin Denetime Devam Edememesi	38
Yazılı Açıklamalar	39
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim	40-42
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim	43
Belgelendirme	44-47
Açıklayıcı Hükümler ve Uygulama
Hilenin Ayırt Edici Özellikleri	A1-A6
Mesleki Şüphecilik	A7-A9
Denetim Ekibi İçinde Müzakere Yapılması	A10-A11
Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar	A12-A27
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi	A28-A32
Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler	A33-A48
Denetim Kanıtlarının Değerlendirilmesi	A49-A53
Denetçinin Denetime Devam Edememesi	A54-A57
Yazılı Açıklamalar	A58-A59
Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim	A60-A64
Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim	A65-A67
Ek 1: Hile Riski Faktörlerine İlişkin Örnekler
Ek 2: Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanabilecek Bağımsız Denetim Prosedürlerine İlişkin Örnekler
Ek 3: Hile İhtimalini Gösteren Durumlara İlişkin Örnekler

BDS 240 “Finansal Tabloların Bağımsız Denetiminde Bağımsız Denetçinin Hileye İlişkin Sorumlulukları”, BDS 200 “Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi” ile birlikte dikkate alınır.

Giriş

Kapsam
1. Bu Bağımsız Denetim Standardı (BDS), finansal tabloların denetiminde denetçinin hileye ilişkin sorumluluklarını düzenler. Bu BDS özellikle, hile kaynaklı “önemli yanlışlık” risklerine ilişkin olarak BDS 315[1] ile BDS 330’un[2] nasıl uygulanacağını ayrıntılı olarak ele alır.

Hilenin Ayırt Edici Özellikleri
2. Finansal tablolardaki yanlışlıklar, hata veya hileden kaynaklanabilir. Hata ile hileyi birbirinden ayıran unsur, finansal tablolarda yanlışlığa sebep olan eylemin kasıtlı olarak yapılıp yapılmadığıdır.
3. Hile çok geniş bir hukuki kavram olmakla birlikte, BDS’lerin amaçları açısından denetçi, finansal tablolarda önemli bir yanlışlığa sebep olan hileyle ilgilenir. Denetçiyi ilgilendiren iki tür kasıtlı yanlışlık bulunmaktadır: Hileli finansal raporlamadan kaynaklanan yanlışlıklar ve varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklar. Her ne kadar denetçi hilenin varlığından şüphelenebilir veya ender durumlarda hilenin varlığını tespit edebilirse de, hilenin gerçekten olup olmadığına dair yasal bir hüküm veremez (Bakınız: A1-A6 paragrafları).

Hilenin Önlenmesi ve Tespit Edilmesine İlişkin Sorumluluk
4. Hilenin önlenmesi ve tespit edilmesine ilişkin esas sorumluluk, yönetime ve üst yönetimden sorumlu olanlara aittir. Üst yönetimden sorumlu olanların gözetiminde yönetimin, hileye imkân veren fırsatları azaltarak hileyi önleme ve tespit ve cezalandırılma ihtimali sebebiyle kişileri hileye teşebbüsten caydırma konusunda güçlü bir tutum sergilemesi önemlidir. Bu tutum, üst yönetimden sorumlu olanların aktif gözetimiyle güçlendirilecek bir dürüstlük ve etik davranış kültürü oluşturma taahhüdünü içerir. Üst yönetimden sorumlu olanlar tarafından gerçekleştirilen gözetim faaliyetleri, kontrollerin işletme yönetimi tarafından ihlal edilebileceği veya finansal raporlama sürecine uygun olmayan şekilde müdahale edilebileceği hususlarının dikkate alınmasını kapsar. İşletme yönetimi tarafından, analistlerin işletmenin performansı ve kârlılığıyla ilgili algılarını etkilemek amacıyla kazanç yönetimine başvurulması, bu tür müdahalelere örnek olarak gösterilebilir.
Denetçinin Sorumlulukları
5. Bir denetimi BDS’lere uygun olarak yürüten bir denetçi, bir bütün olarak finansal tablolarda hata veya hile kaynaklı önemli yanlışlıkların bulunmadığına dair makul güvence elde etmekle Denetimin BDS’lere uygun olarak planlanmasına ve yürütülmesine rağmen, denetimin yapısal kısıtlamaları sebebiyle kaçınılmaz olarak finansal tablolardaki bazı önemli yanlışlıkların tespit edilememe riski vardır.[3]
6. BDS 200’de[4] belirtildiği üzere denetimin yapısal kısıtlamalarının muhtemel etkileri özellikle yanlışlığın hileden kaynaklanması durumunda önemlidir. Hile kaynaklı önemli bir yanlışlığın tespit edilememesi riski, hata kaynaklı önemli bir yanlışlığın tespit edilememesi riskinden daha yüksektir. Bunun sebebi hilenin; sahtekârlık, işlemlerin kasıtlı olarak kayda geçirilmemesi veya denetçiye kasten gerçeğe aykırı açıklamalar yapılması gibi hilenin saklanması amacıyla dikkatlice tasarlanmış ve karmaşık planlar içerebilmesidir. Muvazaalı işlemlerle desteklendiği takdirde hileyi gizlemeye yönelik bu girişimlerin tespiti daha da zorlaşabilir. Muvazaalı işlemler denetçinin, aslında yanlış olan bir denetim kanıtının ikna edici olduğuna inanmasına sebep Denetçinin bir hileyi tespit edebilmesi; suç işleyenin becerisi, manipülâsyonun sıklığı ve kapsamı, içerdiği muvazaalı işlemin niteliği, manipüle edilen her bir tutarın nispî büyüklüğü ve olaya karışan kişilerin kıdemleri gibi faktörlere bağlıdır. Hile yapılmasına fırsat oluşturan durumlar denetçi tarafından daha kolay belirlenebilirken, muhasebe tahminleri gibi yargıya dayalı alanlardaki yanlışlıkların hatadan mı yoksa hileden mi kaynaklandığına karar verilmesi daha zordur.
7. Bununla birlikte denetçinin, yönetim tarafından yapılan hile (yönetim hilesi) kaynaklı önemli yanlışlığı tespit edememe riski, çalışanların yaptığı hileyi tespit edememe riskinden daha yüksektir. Bunun sebebi, yönetimin genellikle doğrudan veya dolaylı olarak muhasebe kayıtlarını manipüle edebilecek, hileli finansal bilgi sunabilecek veya diğer çalışanların yapabileceği benzer hileleri önlemek üzere tasarlanmış kontrol prosedürlerini ihlal edebilecek bir pozisyonda olmasıdır.
8. Makul güvence elde ederken denetçi, yönetim tarafından kontrollerin ihlal edilmesi ihtimalini ve hataların ortaya çıkarılmasında etkin olan denetim prosedürlerinin hilenin ortaya çıkarılmasında etkin olmayabileceğini göz önünde bulundurarak, tüm denetim boyunca mesleki şüpheciliğini sürdürmekle sorumludur. Bu BDS’de yer alan hükümler, hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesinde, değerlendirilmesinde ve bu tür yanlışlıkların tespit edilmesine yönelik prosedürlerin tasarlanmasında denetçiye yardımcı olacak şekilde düzenlenmiştir.

Yürürlük Tarihi
9. Bu BDS, 1/1/2013 tarihinde ve sonrasında başlayacak hesap dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.

Amaçlar
10. Denetçinin amaçları;
(a) Finansal tablolardaki hile kaynaklı “önemli yanlışlık” risklerini belirlemek ve değerlendirmek,
(b) Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak uygun işlerin tasarlanması ve uygulanması suretiyle bu risklere ilişkin yeterli ve uygun denetim kanıtı elde etmek ve
(c) Denetim sırasında belirlenen hile veya hile şüphesine karşı uygun işleri yapmaktır.

Tanımlar
11. Aşağıdaki terimler BDS’lerde, karşılarında belirtilen anlamlarıyla kullanılmıştır:
(a) Hile: Yönetim, üst yönetimden sorumlu olanlar, çalışanlar veya üçüncü taraflardan bir veya birden fazla kişinin, haksız veya yasalara aykırı bir menfaat elde etmek amacıyla yaptığı aldatma içeren kasıtlı eylemleridir.
(b) Hile riski faktörleri: Hile yapmaya teşvik eden, hile için baskı oluşturan veya hile yapma fırsatı sağlayan olay veya durumlardır.

Ana Hükümler

Mesleki Şüphecilik
12. BDS 200’e[5] uygun olarak denetçi, yönetimin ve üst yönetimden sorumlu olanların doğruluk ve dürüstlükleri hakkındaki geçmiş tecrübesine bakmaksızın, hile kaynaklı önemli bir yanlışlık olabileceği ihtimalinin bilinciyle, denetim boyunca mesleki şüpheciliğini sürdürür (Bakınız: A7-A8 paragrafları).
13. Denetçi, aksini düşünmesini gerektiren bir gerekçe olmadığı sürece kayıt ve belgelerin gerçek olduğunu kabul edebilir. Denetim sırasında yapılan tespitlerin, bir dokümanın gerçek olmayabileceğine veya dokümandaki bilgilerin tahrif edilmiş olabileceğine inanmasına yol açması hâlinde denetçi, araştırmalarını derinleştirir (Bakınız: A9 paragrafı).
14. Yönetim veya üst yönetimden sorumlu olanların sorgulanması sırasında alınan cevapların tutarsız olması hâlinde denetçi, bu tutarsızlıkları araştırır.

Denetim Ekibi İçinde Müzakere Yapılması
15. BDS 315, denetim ekibi üyeleri arasında müzakere yapılmasını ve sorumlu denetçinin hangi konuların müzakereye katılmayan ekip üyelerine iletileceğine karar vermesini zorunlu kılar.[6] Bu müzakerede hilenin nasıl meydana gelebileceği dâhil, finansal tabloların nasıl ve nerede hile kaynaklı önemli yanlışlıklara açık olabileceği konusuna özel önem Müzakere denetim ekibi üyelerinin; yönetimin veya üst yönetimden sorumlu olanların doğru ve dürüst olduğuna ilişkin kanaatlerinden bağımsız olarak yapılır (Bakınız: A10-A11 paragrafları).

Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar
16. Denetçi, işletmenin iç kontrolü dâhil, işletme ve çevresini tanımak amacıyla BDS 315[7] tarafından zorunlu kılınan risk değerlendirme prosedürlerini uygularken ve ilgili çalışmaları gerçekleştirirken, hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesinde kullanacağı bilgileri elde edebilmek için 17-24 üncü paragraflardaki prosedürleri uygular.
Yönetim ve İşletmedeki Diğer Kişiler
17. Denetçi aşağıdaki hususlara ilişkin yönetimi sorgular:
(a) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine ilişkin olarak yönetim tarafından yapılan değerlendirmeler, bu değerlendirmelerin niteliği, kapsamı ve sıklığı (Bakınız: A12-A13 paragrafları),
(b) Yönetim tarafından belirlenen veya yönetimin dikkatine sunulan her türlü özel hile riskleri ya da hile riski içerebilecek işlem türleri, hesap bakiyeleri veya açıklamalar dâhil olmak üzere işletmedeki hile risklerinin belirlenmesi ve bu risklere karşılık verilmesine yönelik olarak yönetimin izlediği süreç (Bakınız: A14 paragrafı),
(c) Yönetimin işletmedeki hile risklerinin belirlenmesine ve bu risklere karşılık verilmesine ilişkin süreçlerle ilgili olarak üst yönetimden sorumlu olanlarla – varsa- kurduğu iletişimler,
(ç) Yönetimin, işletme uygulamaları ve etik davranış konularındaki görüşleri hakkında çalışanlarla -varsa- kurduğu iletişimler.
18. Denetçi, işletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen herhangi bir hile hakkında bilgilerinin olup olmadığını belirlemek amacıyla yönetimi ve -uygun hâllerde- işletmedeki diğer kişileri sorgular (Bakınız: A15-A17 paragrafları).
19. İç denetim fonksiyonu bulunan işletmelerde denetçi, işletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen herhangi bir hile hakkında bilgilerinin olup olmadığını belirlemek ve hile riskleri hakkında görüşlerini almak amacıyla iç denetim fonksiyonunda yer alan uygun kişileri sorgular (Bakınız: A18 paragrafı).
Üst Yönetimden Sorumlu Olanlar
20. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı durumlarda[8] denetçi, işletmedeki hile risklerinin belirlenmesi ve bu risklere karşılık verilmesiyle ilgili olarak yönetim tarafından izlenen süreçler ile  bu  risklerin azaltılması için yönetimin oluşturduğu iç kontroller üzerinde üst yönetimden sorumlu olanların nasıl bir gözetim gerçekleştirdiğini anlar (Bakınız: A19-A21 paragrafları).
21. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı durumlarda denetçi, işletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen herhangi bir hile hakkında bilgilerinin olup olmadığını belirlemek amacıyla üst yönetimden sorumlu olanları sorgular. Bu sorgulamalar, yönetimin sorgulamalar sırasında verdiği cevapların doğrulanması için kullanılır.
Belirlenen Olağan Dışı veya Beklenmeyen İlişkiler
22. Denetçi, hâsılat hesaplarıyla ilgili olanlar dâhil olmak üzere, analitik prosedürlerin uygulanması sırasında belirlediği olağan dışı veya beklenmeyen ilişkilerin, hile kaynaklı “önemli yanlışlık” risklerine işaret edip etmediğini değerlendirir.
Diğer Bilgiler
23. Denetçi, elde ettiği diğer bilgilerin hile kaynaklı “önemli yanlışlık” risklerine işaret edip etmediğini mütalaa eder (Bakınız: A22 paragrafı).
Hile Riski Faktörlerinin Değerlendirilmesi
24. Denetçi, diğer risk değerlendirme prosedürlerinden ve yürütülen ilgili çalışmalardan elde edilen bilgilerin, bir veya daha fazla hile riski faktörünün varlığına işaret edip etmediğini değerlendirir. Hilenin varlığına ilişkin kesin bir gösterge olmamakla birlikte hile riski faktörleri, genellikle hilenin meydana geldiği durumlarda bulunur ve bu sebeple hile kaynaklı “önemli yanlışlık” risklerine işaret edebilir (Bakınız: A23- A27 paragrafları).

Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi
25. BDS 315’e uygun olarak denetçi, finansal tablolar düzeyinde ve işlem sınıfları, hesap bakiyeleri ve açıklamalara ilişkin yönetim beyanı düzeyinde hile kaynaklı “önemli yanlışlık” risklerini belirler ve değerlendirir.[9]
26. Denetçi, hile kaynaklı “önemli yanlışlık” risklerini belirler ve değerlendirirken, hâsılatın muhasebeleştirilmesinde hile risklerinin bulunduğu varsayımıyla, hangi tür hâsılatın, hâsılat işlemlerinin veya yönetim beyanlarının bu tür risklere sebep olabileceğini değerlendirir. 47 nci paragraf denetçinin, söz konusu denetimin yapıldığı şartlarda böyle bir varsayımın geçerli olmadığına karar verdiği ve bu sebeple hâsılatın muhasebeleştirilmesini hile kaynaklı “önemli yanlışlık” riski olarak belirlemediği durumlarda yapılması gerekli olan belgelendirmeyi açıklar (Bakınız: A28-A30 paragrafları).
27. Denetçi, değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerini “önemli (ciddi) riskler” olarak ele alır ve bu yüzden, henüz yapılmadıysa, kontrol faaliyetleri dâhil, işletmenin bu tür risklere yönelik kontrollerini anlamak zorundadır (Bakınız: A31-A32 paragrafları).

Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler
Yapılacak Genel İşler
28. BDS 330’a uygun olarak denetçi, finansal tablolar düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel işleri belirler (Bakınız: A33 paragrafı).[10]
29. Denetçi, finansal tablolar düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel işleri belirlerken:
(a) Yapılacak denetimle ilgili hile kaynaklı “önemli yanlışlık” risklerine ilişkin yaptığı değerlendirmeyi ve önemli denetim sorumluluklarının verileceği kişilerin bilgi, beceri ve kabiliyetlerini dikkate alarak personeli görevlendirir, yönlendirir ve gözetir (Bakınız: A34-A35 paragrafları),
(b) Başta subjektif ölçümler ve karmaşık işlemlerle ilgili olanlar gelmek üzere, işletmenin muhasebe politikaları seçimi ve uygulamasının, yönetimin kazanç yönetimi yapma çabasından kaynaklanan hileli finansal raporlamanın bir göstergesi olup olmadığını değerlendirir,
(c) Denetim prosedürlerinin niteliği, zamanlaması ve kapsamının seçimine, öngörülemezlik unsurunu dâhil eder (Bakınız: A36 paragrafı).
Yönetim Beyanı Düzeyinde Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanacak Denetim Prosedürleri
30. BDS 330’a uygun olarak denetçi, yönetim beyanı düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine; niteliği, zamanlaması ve kapsamıyla karşılık veren müteakip denetim prosedürlerini (risk değerlendirmesi sonrası uygulanan denetim prosedürlerini) tasarlar ve uygular (Bakınız: A37-A40 paragrafları).[11]
Kontrollerin Yönetim Tarafından İhlal Edilmesi Riskine Karşı Uygulanacak Denetim Prosedürleri
31. Yönetim, normalde etkin şekilde işliyor görünen kontrolleri ihlal ederek muhasebe kayıtlarını manipüle etme ve hileli finansal tablolar hazırlama imkânına sahip olduğu için hile yapmaya elverişli, özel bir konumdadır. Yönetimin kontrolleri ihlal etme riskinin seviyesi işletmeden işletmeye farklılık göstermekle birlikte, bu risk tüm işletmelerde mevcuttur. Bu tür ihlallerin nasıl ortaya çıkabileceği öngörülebilir olmadığından, kontrollerin yönetim tarafından ihlal edilmesi, hile kaynaklı önemli bir yanlışlık riskidir ve bu sebeple ciddi bir risktir.
32. Denetçi, kontrollerin yönetim tarafından ihlal edilmesi riskine ilişkin yaptığı değerlendirmeden bağımsız olarak, aşağıdaki amaçlara yönelik denetim prosedürlerini tasarlar ve uygular:
(a) Defteri kebire aktarılan yevmiye kayıtlarının ve finansal tabloların hazırlanmasında yapılan diğer düzeltmelerin uygunluğunu test etmek için. Bu tür testler için denetim prosedürlerini tasarlar ve uygularken denetçi:
(i) Yevmiye kayıtlarına ve diğer düzeltmelere ilişkin uygun olmayan veya olağan dışı işlemler hakkında finansal raporlama sürecinde yer alan kişileri sorgular,
(ii) Bir raporlama dönemi sonunda yapılan yevmiye kayıtlarını ve diğer düzeltmeleri seçer,
(iii) Dönem boyunca yapılan yevmiye kayıtlarını ve diğer düzeltmeleri test etmenin gerekli olup olmadığını mütalaa eder.
(Bakınız: A41-A44 paragrafları).
(b) Muhasebe tahminlerini taraflılık açısından gözden geçirmek ve -varsa- taraflılık oluşturan durumların, hile kaynaklı önemli bir yanlışlık riskini yansıtıp yansıtmadığını değerlendirmek için. Denetçi, bu gözden geçirme sırasında:
(i) Yönetimin finansal tablolarda yer alan muhasebe tahminlerini oluştururken yaptığı muhakemelerin ve vardığı kararların, münferit olarak makul olsalar bile, hile kaynaklı “önemli yanlışlık” riskini yansıtan, işletme yönetiminin muhtemel bir taraflılığına işaret edip etmediğini değerlendirir. Böyle bir ihtimalin bulunması durumunda denetçi, bir bütün olarak muhasebe tahminlerini yeniden değerlendirir,
(ii) Yönetimin önceki yılın finansal tablolarına yansıtılmış olan önemli muhasebe tahminleriyle ilgili yargı ve varsayımlarını, geriye dönük olarak gözden geçirir.
(Bakınız: A45-A47 paragrafları).
(c) İşletmenin olağan iş akışı dışında gerçekleştirilen veya denetçinin, gerek işletme ve çevresini tanımak için edindiği bilgiler gerekse denetim sırasında elde ettiği diğer bilgiler ışığında olağan dışı görünen işlemler söz konusu olduğunda denetçi, bu işlemlerdeki iş mantığının (veya iş mantığından yoksunluğun), bu işlemlerin hileli finansal raporlama yapılması veya varlıkların kötüye kullanımının gizlenmesi amacıyla yapılmış olabileceğine işaret edip etmediğini değerlendirir (Bakınız: A48 paragrafı).
33. Denetçi, kontrollerin yönetim tarafından ihlal edilmesine ilişkin belirlenmiş risklere karşılık vermek amacıyla, yukarıda özel olarak belirtilenlere ek başka denetim prosedürlerinin uygulanmasına ihtiyaç olup olmadığına karar verir. Diğer bir ifadeyle denetçi, kontrollerin yönetim tarafından ihlal edilmesine ilişkin ilâve risklerin bulunduğu ve bunların 32 nci paragraf hükümleri uyarınca uygulanan denetim prosedürlerince kapsanmadığı durumlarda, başka denetim prosedürlerinin uygulanmasına ihtiyaç olup olmadığına karar verir.

Denetim Kanıtlarının Değerlendirilmesi (Bakınız: A49 paragrafı)
34. Denetçi, işletme hakkında edindiği bilgilerle finansal tabloların tutarlı olup olmadığı hakkında genel sonuca ulaşırken, denetimin sonuna doğru uygulanan analitik prosedürlerin daha önceden belirlenmemiş bir hile kaynaklı “önemli yanlışlık” riskine işaret edip etmediğini değerlendirir (Bakınız: A50 paragrafı).
35. Bir yanlışlık belirlemesi durumunda denetçi, bu yanlışlığın hile göstergesi olup olmadığını değerlendirir. Böyle bir göstergenin varlığı hâlinde ise, gerçekleşmiş bir hilenin münferit bir vaka olma ihtimalinin düşük olduğunu kabul ederek, başta yönetimin beyan ve açıklamalarının güvenilirliği olmak üzere denetimin tüm aşamalarına ilişkin olarak söz konusu yanlışlığın etkilerini değerlendirir (Bakınız: A51 paragrafı).
36. Denetçinin, önemli ya da önemsiz bir yanlışlık belirlemesi ve bunun hileden kaynaklandığına veya kaynaklanabileceğine ve bu hileye yönetimin de (özellikle üst düzey yöneticilerin) dâhil olduğuna inanmasını gerektirecek bir gerekçesinin bulunması durumunda denetçi; hile kaynaklı “önemli yanlışlık” risklerine ilişkin yaptığı değerlendirmeyi ve bunun değerlendirilmiş risklere karşılık veren denetim prosedürlerine (prosedürlerin niteliğine, zamanlamasına ve kapsamına) olan etkilerini yeniden değerlendirir. Bununla birlikte denetçi, daha önce elde edilen kanıtların güvenilirliğini yeniden değerlendirirken, durum ve şartların; çalışanların, yönetimin veya üçüncü tarafların dâhil oldukları muhtemel bir muvazaalı işleme işaret edip etmediğini de mütalaa eder (Bakınız: A52 paragrafı).
37. Finansal tabloların hile kaynaklı önemli bir yanlışlık içerip içermediği konusunda bir sonuca ulaşamaması veya hile kaynaklı önemli bir yanlışlık bulunduğunu doğrulaması hâlinde denetçi, bu durumun denetime olan etkilerini değerlendirir (Bakınız: A53 üncü paragraf).

Denetçinin Denetime Devam Edememesi
38. Hile kaynaklı veya hile kaynaklı olduğundan şüphelenilen bir yanlışlığın sonucu olarak, denetime devam etme imkânının sorgulanmasına sebep olacak istisnai durumlarla karşılaşması hâlinde, denetçi:
(a) Denetçinin seçimini yapan kişi ya da kişilere veya bazı durumlarda düzenleyici kurumlara durumu rapor etme zorunluluğunun bulunup bulunmadığı dâhil olmak üzere, içinde bulunduğu şartlarda geçerli olan mesleki ve yasal sorumluluklarını belirler,
(b) Yürürlükteki mevzuata göre mümkün olması hâlinde denetimden çekilmenin uygun olup olmadığını mütalaa eder,
(c) Denetimden çekilmesi hâlinde:
(i) Uygun kademedeki yöneticilerle ve üst yönetimden sorumlu olanlarla denetimden çekilmesini ve bunun gerekçelerini müzakere eder,
(ii) Denetçinin seçimini yapan kişi ya da kişilere veya bazı durumlarda düzenleyici kurumlara denetimden çekildiğini ve çekilme gerekçelerini rapor etmesini gerektiren mesleki ve yasal bir yükümlülüğünün bulunup bulunmadığına karar verir.
(Bakınız: A54-A57 paragrafları).

Yazılı Açıklamalar
39. Denetçi, yönetimden ve -uygun hâllerde- üst yönetimden sorumlu olanlardan;
(a) Hilenin önlenmesine ve tespit edilmesine yönelik iç kontrolün tasarlanmasına, uygulanmasına ve işleyişinin sürdürülmesine ilişkin sorumluluklarını kabul ettiklerine,
(b) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine ilişkin olarak yönetim tarafından yapılan değerlendirmenin sonuçlarını denetçiye açıkladıklarına,
(c) İşletmeyi etkileyen ve
(i) Yönetimin,
(ii) İç kontrolde önemli görevleri bulunan çalışanların veya
(iii) Finansal tablolarda önemli etki oluşturan bir hile yapabilecek konumdaki diğer kişilerin
dâhil olduğu, gerçekleşmiş veya şüphelenilen hileler hakkında sahip oldukları bilgileri denetçiye açıkladıklarına,
(ç) Çalışanlar, eski çalışanlar, analistler, düzenleyici kurumlar veya başkaları tarafından bildirilen ve işletmenin finansal tablolarını etkileyen hile iddiaları veya hile şüpheleri hakkında bildiklerini denetçiye açıkladıklarına
dair yazılı açıklama alır. (Bakınız: A58-A59 paragrafları).

Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
40. Bir hileyi tespit etmesi veya hilenin olabileceğine işaret eden bir bilgi edinmesi hâlinde denetçi, hilenin önlenmesi ve tespit edilmesine ilişkin esas sorumluluk sahibi kişileri bilgilendirmek amacıyla, bu konuyu yönetimin uygun kademesindeki kişilere zamanında bildirir (Bakınız: A60 paragrafı).
41. Üst yönetimden sorumlu olanların tamamının işletme yönetiminde görev almadığı durumlarda,
(a) Yönetimin,
(b) İç kontrolde önemli görevleri bulunan çalışanların veya
(c) Finansal tablolarda önemli etki oluşturan bir hile yapabilecek konumdaki diğer kişilerin
dâhil olduğu bir hileyi tespit etmesi veya bir hileden şüphelenmesi hâlinde denetçi, bu konuyu üst yönetimden sorumlu olanlara zamanında bildirir. Yönetimin dâhil olduğu bir hileden şüphelenmesi hâlinde denetçi, bu şüphelerini üst yönetimden sorumlu olanlara bildirir ve bu kişilerle denetimin tamamlanması için gerekli olan denetim prosedürlerinin niteliğini, zamanlamasını ve kapsamını müzakere eder (Bakınız: A61- A63 paragrafları).
42. Denetçi, üst yönetimden sorumlu olanların sorumlulukları kapsamında olduğunu düşündüğü hileyle ilgili diğer her türlü konu hakkında bu kişilerle iletişime geçer (Bakınız: A64 paragrafı).

Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim
43. Denetçi, bir hileyi tespit etmesi veya hileden şüphelenmesi hâlinde, hile veya hile şüphesini işletme dışındaki bir tarafa raporlama sorumluluğunun bulunup bulunmadığına karar verir. Denetçinin müşteri bilgilerinin gizliliğinin korunmasına ilişkin mesleki yükümlülüğü (sır saklama yükümlülüğü) böyle bir raporlama yapılmasını engelleyebilmekle birlikte; bazı durumlarda denetçinin yasal sorumlulukları, gizliliğin korunmasıyla ilgili mesleki yükümlülüğünü ortadan kaldırabilir (Bakınız: A65-A67 paragrafları).

Belgelendirme
44. Denetçi, işletme ve çevresini tanımasına ve “önemli yanlışlık” risklerini değerlendirmesine ilişkin olarak BDS 315 kapsamındaki çalışma kâğıtlarına[12], aşağıda belirtilenleri de dâhil eder: [13]
(a) İşletmenin finansal tablolarının hile kaynaklı “önemli yanlışlık” risklerine açıklığı konusunda denetim ekibi içinde yapılan müzakereler sırasında alınan önemli kararlar,
(b) Finansal tablo düzeyinde ve yönetim beyanı düzeyinde, belirlenmiş ve değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskleri.
45. Denetçi, değerlendirdiği “önemli yanlışlık” risklerine karşı yapacağı işlere ilişkin BDS 330 kapsamındaki çalışma kâğıtlarına, aşağıda belirtilenleri de dâhil eder:[14]
(a) Finansal tablo düzeyinde, değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel işler ile denetim prosedürlerinin niteliği, zamanlaması ve kapsamı ile bu prosedürlerin, yönetim beyanı düzeyinde, değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskleriyle olan bağlantısı,
(b) Kontrollerin yönetim tarafından ihlal edilmesi riskini ele almak üzere tasarlananlar dâhil olmak üzere, uygulanan denetim prosedürlerinin sonuçları.
46. Denetçi, hileyle ilgili olarak yönetime, üst yönetimden sorumlu olanlara, düzenleyici kurumlara ve diğer taraflara yaptığı bildirimleri çalışma kâğıtlarına dâhil eder.
47. Hâsılatın muhasebeleştirilmesiyle ilgili hile kaynaklı “önemli yanlışlık” riskinin bulunduğu varsayımının yürütülen denetimde geçerli olmadığı sonucuna ulaşması hâlinde denetçi, bunun gerekçelerini çalışma kâğıtlarına dâhil eder.

Açıklayıcı Hükümler ve Uygulama

Hilenin Ayırt Edici Özellikleri (Bakınız: 3 üncü paragraf)
A1. İster hileli finansal raporlama isterse varlıkların kötüye kullanılması şeklinde olsun hile;
– Hile yapmaya yönelik teşvik veya baskıyı,
– Hile yapmak için algılanan bir fırsatı,
– Eylemin bir ölçüde rasyonelleştirilmesini içerir. Örneğin:
• Hileli finansal raporlama yapmaya yönelik teşvik veya baskılar, beklenen (ve muhtemelen gerçekçi olmayan) bir kazanç hedefine veya finansal sonuca ulaşmak için yönetimin, işletme içinden veya dışından baskı altında kaldığı durumlarda -özellikle finansal hedeflere ulaşamamanın yönetim açısından ciddi sonuçları olabileceği için- ortaya çıkabilir. Benzer şekilde kişilerin, örneğin imkânlarının ötesinde bir yaşam sürmeleri, varlıkları kötüye kullanmalarını teşvik edebilir.
• Hile yapmak için algılanan fırsat, bir kişinin iç kontrolün ihlal edilebileceğine inanması durumunda (örneğin kişinin, güven duyulan bir pozisyonda olması veya iç kontrolün belli eksiklikleri hakkında bilgi sahibi olması durumunda) ortaya çıkabilir.
• Kişiler, yapacakları hileli bir eylemi rasyonelleştirebilirler. Bazı kişiler, bilerek ve isteyerek dürüst olmayan bir davranışta bulunmalarına sebep olan tavır, karakter veya bir dizi etik değere sahiptir. Bununla birlikte, dürüst kişiler bile, kendilerine yeterince baskı oluşturan bir ortamda hile yapabilirler.
A2. Hileli finansal raporlama, finansal tablo kullanıcılarını yanıltmak amacıyla, bazı tutar veya açıklamalara finansal tablolarda yer verilmemesi de dâhil olmak üzere, kasıtlı olarak yapılan yanlışlıkları içerir. Hileli finansal raporlama, işletme yönetiminin, finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla ilgili algılarını etkilemek amacıyla işletmenin kazançlarını yönetme çabasından kaynaklanabilir. Bu tür kazanç yönetimi çabaları, küçük eylemlerle veya varsayımların uygun olmayan şekilde düzeltilmesi ve yönetim tarafından daha önce yapılmış muhakemelerin değiştirilmesiyle başlayabilir. Baskı ve teşvikler, bu eylemlerin hileli finansal raporlamayla sonuçlanacak kadar büyümesine yol açabilir. Böyle bir durum; piyasa beklentilerini karşılama baskısı veya performansa dayalı ücretleri azami düzeye ulaştırma isteği sebebiyle, finansal tabloların önemli ölçüde yanlış sunularak hileli finansal raporlamaya yol açacak pozisyonları yönetimin kasıtlı olarak alması neticesinde ortaya çıkabilir. Bazı işletmelerde yönetim, vergiyi asgari düzeye indirmek için kazançları önemli ölçüde azaltmaya veya banka finansmanını garanti altına almak için kazançları olduğundan çok göstermeye eğilimli olabilir.
A3. Hileli finansal raporlama, aşağıdaki şekillerde yapılabilir:
• Finansal tabloların hazırlanmasında kullanılan muhasebe kayıtlarının veya bu kayıtları destekleyen belgelerin manipüle edilmesi, tahrif edilmesi (evrakta sahtecilik dâhil) veya değiştirilmesi.
• Finansal tablolara yansıtılması gereken olay, işlem veya diğer önemli bilgilere kasıtlı olarak yer verilmemesi veya bunların yanlış yansıtılması.
• Tutar, sınıflandırma, sunum biçimi veya açıklamaya ilişkin muhasebe ilkelerinin kasıtlı olarak yanlış uygulanması.
A4. Hileli finansal raporlama genellikle, etkin şekilde işliyor görünen kontrollerin yönetim tarafından ihlal edilmesini içerir. Hile, aşağıdakilere benzer teknikler kullanılarak kontrollerin yönetim tarafından ihlal edilmesi suretiyle gerçekleştirilebilir:
• Faaliyet sonuçlarını manipüle etmek veya başka hedeflere ulaşmak amacıyla, özellikle muhasebe döneminin sonuna doğru gerçek olmayan yevmiye kayıtları yapmak.
• Hesap bakiyelerini tahmin etmek için kullanılan varsayım ve yargıları uygun olmayan biçimde değiştirmek.
• Raporlama döneminde meydana gelen olay ve işlemleri finansal tablolara yansıtmamak veya zamanından önce ya da sonra yansıtmak.
• Finansal tablolarda yer alan tutarları etkileyebilecek hususları gizlemek veya açıklamamak.
• İşletmenin finansal durumunu veya performansını olduğundan farklı göstermek amacıyla kurgulanmış karmaşık işlemler gerçekleştirmek.
• Önemli ve olağan dışı işlemlerin şartlarını ve bunlarla ilgili kayıtları değiştirmek.
A5. Varlıkların kötüye kullanılması, işletme varlıklarının çalınması eylemini içerir ve çoğunlukla çalışanlar tarafından nispeten küçük ve önemsiz miktarlarda gerçekleştirilir. Bununla birlikte kötüye kullanma, genellikle bu eylemi tespit edilmesi zor yöntemlerle daha kolay örtbas edebilecek veya gizleyebilecek olan işletme yönetimi tarafından da gerçekleştirilebilir. Varlıkların kötüye kullanılması, aşağıdakiler de dâhil olmak üzere çeşitli yollarla gerçekleştirilebilir:
• Tahsilatın zimmete geçirilmesi (örneğin, alacak hesaplarındaki tahsilatın kötüye kullanılması veya kayıtlardan silinmiş alacaklardan gelen tahsilatın kişisel banka hesaplarına aktarılması).
• Fiziki varlıkların veya fikri hakların çalınması (örneğin, kişisel kullanım veya satış amacıyla stokların çalınması, satış amacıyla hurdaların çalınması, işletmeye ait teknolojik verilerin rakip işletmelerle gizli anlaşmalar yapılarak menfaat karşılığı verilmesi).
• İşletmenin teslim almadığı mal ve hizmetler için ödeme yapmasına sebep olunması (örneğin, hayali satıcılara ödeme yapılması, fiyatları olduğundan yüksek göstermeleri karşılığında işletmenin satın alma birimi çalışanlarına tedarikçiler tarafından ödeme yapılması, hayali çalışanlara ödeme yapılması).
• İşletme varlıklarının kişisel amaçlar için kullanılması (örneğin, işletme varlıklarının kişisel kredi veya ilişkili taraf kredisi için teminat olarak kullanılması).
Varlıkların kötüye kullanılmasında genellikle, varlıkların kaybolduğunu veya izinsiz şekilde teminat olarak verildiğini gizlemek amacıyla yanlış ya da yanıltıcı belge veya kayıtlar düzenlenmesi söz konusu olur.
Kamu Sektörü İşletmelerine Özgü Hususlar
A6. Kamu sektöründe görev yapan denetçinin hileye ilişkin sorumlulukları, ilgili mevzuattan veya denetçinin yetki dayanağından kaynaklanabilir. Bu sebeple, kamu sektöründe görev yapan denetçinin sorumlulukları, finansal tablolardaki “önemli yanlışlık” riskleriyle sınırlı olmayabilir, denetçinin hile risklerinin dikkate alınmasıyla ilgili daha geniş bir sorumluluğu da bulunabilir.

Mesleki Şüphecilik (Bakınız: 12-14 üncü paragraflar)
A7. Mesleki şüphecilik, elde edilen bilgilerin ve denetim kanıtlarının, hile kaynaklı önemli bir yanlışlık olabileceğine işaret edip etmediğinin sürekli olarak sorgulanmasını gerektirir. Mesleki şüphecilik, denetim kanıtı olarak kullanılacak bilgilerin güvenilirliğinin ve -uygun hâllerde- bu bilgilerin hazırlanması ve muhafazasına ilişkin kontrollerin göz önünde bulundurulmasını içerir. Hilenin özellikleri sebebiyle, hile kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesinde mesleki şüphecilik özel bir öneme sahiptir.
A8. Denetçinin, işletme yönetiminin ve üst yönetimden sorumlu olanların dürüstlük ve güvenilirliklerine ilişkin geçmiş deneyimlerini göz ardı etmesi beklenmemekle birlikte, içinde bulunulan şartlar değişmiş olabileceğinden, hile kaynaklı “önemli yanlışlık” risklerini değerlendirirken denetçinin, mesleki şüpheciliğini devam ettirmesi özel önem arz eder.
A9. BDS’lere uygun olarak yürütülen bir denetim, nadiren belgelerin gerçek olduğunun ispatlanmasını içerir. Denetçinin belgelerin gerçek olduğunu ispat etme konusunda eğitimli veya uzman olması da beklenmez.[15] Bununla birlikte bir belgenin gerçek olmayabileceğine veya belgenin değiştirilmiş ancak kendisine bildirilmemiş olduğuna inanmasını  gerektirecek  durumlar  belirlemesi  hâlinde  denetçinin,  araştırmalarını derinleştirmek için uygulayacağı muhtemel denetim prosedürleri aşağıdakileri içerebilir:
• Doğrudan üçüncü bir taraftan teyit alınması.
• Belgenin gerçekliğini değerlendirmek amacıyla bir uzman çalışmasının kullanılması.

Denetim Ekibi İçinde Müzakere Yapılması (Bakınız: 15 inci paragraf)
A10. İşletmenin finansal tablolarının, hile kaynaklı “önemli yanlışlık” risklerine açıklığının denetim ekibi içinde müzakere edilmesi:
• Daha deneyimli denetim ekibi üyelerine, finansal tabloların nasıl ve nerede hile kaynaklı önemli bir yanlışlığa açık olabileceği hakkındaki görüşlerini paylaşma fırsatı verir.
• Denetçinin, hileye açık olma durumuna karşı yapılacak uygun işleri belirlemesine ve belirli denetim prosedürlerinin hangi denetim ekibi üyesi tarafından uygulanacağına karar vermesine imkân sağlar.
• Denetçinin, denetim prosedürleri sonuçlarının denetim ekibi arasında nasıl paylaşılacağını ve dikkatini çeken her türlü hile iddiasını nasıl ele alacağını belirlemesine imkân sağlar.
A11. Söz konusu müzakere aşağıdaki gibi konuları içerebilir:
• İşletmenin finansal tablolarının nasıl ve nerede hile kaynaklı önemli yanlışlığa açık olabileceği, yönetimin nasıl hileli finansal raporlama yapabileceği ve bunu nasıl gizleyebileceği ile işletme varlıklarının nasıl kötüye kullanılabileceği hakkında denetim ekibi üyeleri arasında görüş alışverişinin yapılması.
• Kazanç yönetiminin göstergesi olabilecek durumlar ile yönetim tarafından kazançların hileli finansal raporlamaya yol açabilecek şekilde yönetilmesi amacıyla uygulanabilecek yöntemlerin değerlendirilmesi.
• İşletmeyi etkileyen ve yönetim veya diğer taraflar üzerinde hile yapmaları konusunda teşvik veya baskı oluşturabilen, yapılacak hile için fırsat yaratabilen ve yönetimin veya diğer tarafların yapılan hileyi rasyonelleştirmesini sağlayıcı bir kültür veya ortama işaret edebilen bilinen iç ve dış faktörlerin değerlendirilmesi.
• Nakit veya kötüye kullanıma açık diğer varlıklara erişimi olan çalışanların gözetimine yönetimin katılımının değerlendirilmesi.
• Yönetim veya çalışanların davranış ya da yaşam biçimlerindeki olağan dışı veya açıklanamayan ve denetim ekibinin dikkatini çeken değişikliklerin değerlendirilmesi.
• Hile kaynaklı önemli yanlışlık ihtimalinin denetim süresince akılda tutulması gerektiğinin vurgulanması.
• Karşılaşılması hâlinde hile ihtimalinin göstergesi olabilecek durumların göz önünde bulundurulması.
• Uygulanacak denetim prosedürlerinin nitelik, zamanlama ve kapsamına öngörülemezlik unsurunun nasıl dâhil edilebileceğinin değerlendirilmesi.
• Belirli türdeki denetim prosedürlerinin diğerlerinden daha etkin olup olmadığının ve işletmenin finansal tablolarının hile kaynaklı önemli yanlışlığa olan açıklığına karşılık vermek üzere seçilebilecek denetim prosedürlerinin değerlendirilmesi.
• Denetçinin haberdar olduğu her türlü hile iddiasının dikkate alınması.
• Kontrollerin yönetim tarafından ihlal edilmesi riskinin dikkate alınması.

Risk Değerlendirme Prosedürleri ve İlgili Çalışmalar
Yönetimin Sorgulanması
Hile Kaynaklı “Önemli Yanlışlık” Risklerine İlişkin Yönetim Tarafından Yapılan Değerlendirme (Bakınız: 17(a) paragrafı)
A12. Yönetim, işletmenin iç kontrolüne ve finansal tablolarının hazırlanmasına ilişkin sorumluluğunu kabul eder. Bu sebeple denetçinin, hilenin önlenmesi ve tespit edilmesine yönelik kontrollere ve hile kaynaklı risklere ilişkin olarak yönetimin kendi değerlendirmesi hakkında yönetimi sorgulaması uygundur. Yönetimin bu tür risk ve kontrollere ilişkin değerlendirmesinin niteliği, kapsamı ve sıklığı işletmeden işletmeye farklılık gösterebilir. Bazı işletmelerde yönetim, yıllık olarak veya sürekli izleme sürecinin bir parçası olarak detaylı değerlendirmeler yapabilir. Diğer işletmelerde ise bu değerlendirme, daha basit bir yapıda olabilir veya daha az sıklıkta yapılabilir. Yönetim tarafından yapılan değerlendirmenin niteliği, kapsamı ve sıklığı, denetçinin işletmenin kontrol çevresini tanımasıyla ilgilidir. Örneğin, yönetimin hile kaynaklı “önemli yanlışlık” risklerine ilişkin bir değerlendirme yapmamış olması, bazı durumlarda, yönetimin iç kontrole önem vermediğinin bir göstergesi olabilir.
Küçük İşletmelere Özgü Hususlar
A13. Bazı işletmelerde, özellikle küçük işletmelerde, yönetim tarafından yapılan değerlendirmenin odak noktası, çalışanlar tarafından yapılan hilelere veya varlıkların kötüye kullanılmasına ilişkin riskler olabilir.
Hile Risklerinin Belirlenmesi ve Bu Risklere Karşılık Verilmesinde Yönetimin İzlediği Süreç (Bakınız: 17(b) paragrafı)
A14. Yönetimin izlediği süreçler, birden fazla yerde faaliyet gösteren işletmelerde, faaliyet yerlerine veya faaliyet bölümlerine göre farklı düzeylerde olabilir. Yönetim ayrıca, hile riskinin ortaya çıkmasının daha muhtemel olduğunu düşündüğü faaliyet yerlerini veya faaliyet bölümlerini belirlemiş olabilir.
Yönetimin ve İşletmedeki Diğer Kişilerin Sorgulanması (Bakınız: 18 inci paragraf)
A15. Denetçi tarafından yönetimin sorgulanması, finansal tablolardaki, çalışanlar tarafından yapılan hileden kaynaklanan “önemli yanlışlık” risklerine ilişkin faydalı bilgiler sağlayabilir. Ancak bu tür sorgulamaların, finansal tablolardaki, yönetim tarafından yapılan hileden kaynaklanan “önemli yanlışlık” riskleri hakkında faydalı bilgiler sağlama ihtimali düşüktür. İşletme içindeki diğer kişilerin sorgulanması bu kişilere, başka yollardan denetçiye aktarılamayacak bilgileri iletme fırsatı verir.
A16. Mevcut veya şüphelenilen hile hakkında denetçinin doğrudan sorgulayabileceği işletme içinden diğer kişilere ilişkin örnekler aşağıda yer almaktadır:
• Finansal raporlama sürecinde doğrudan yer almamış, işletme faaliyetlerini yürüten kişiler.
• Farklı yetki düzeyine sahip çalışanlar.
• Karmaşık veya olağan dışı işlemleri başlatan, sürdüren veya kaydeden çalışanlar ile bu çalışanları yönlendiren, gözetimini yapan veya izleyen kişiler.
• İşletmede istihdam edilen hukuk müşaviri.
• Baş etik sorumlusu veya eş değer kişi.
• Hile iddialarının ele alınmasından sorumlu kişi veya kişiler.
A17. Yönetim, genellikle hile yapmaya en elverişli konumdadır. Bu sebeple denetçi, yönetimin sorgulamalar sırasında verdiği cevapları mesleki şüphecilik içinde değerlendirirken, bu cevapları başka bilgilerle doğrulamayı gerekli görebilir.
İç Denetim Fonksiyonunun Sorgulanması (Bakınız: 19 uncu paragraf)
A18. BDS 315 ve BDS 610, iç denetim fonksiyonu bulunan işletmelerin denetimlerine ilişkin hükümler içerir ve bu konuda rehberlik sağlar.[16] Denetçi, hile bakımından bu BDS’lerin hükümlerini yerine getirirken, örneğin aşağıda belirtilenler dâhil olmak üzere, iç denetim fonksiyonunun belirli faaliyetleri hakkında sorgulama yapabilir:
• Hilenin tespiti amacıyla -varsa- iç denetim fonksiyonu tarafından yıl içinde uygulanan prosedürler.
• Yönetimin, bu prosedürler sonucunda elde edilen her türlü bulguya yeterli karşılık verip vermediği.
Üst Yönetimden Sorumlu Olanlar Tarafından Yapılan Gözetimin Anlaşılması (Bakınız: 20 nci paragraf)
A19. Üst yönetimden sorumlu olanlar işletmenin; riskin izlenmesine, finansal kontrole ve mevzuata uygunluğun sağlanmasına yönelik sistemlerinin gözetimini yapar. Gelişmiş kurumsal yönetim uygulamalarına sahip birçok işletmede üst yönetimden sorumlu olanlar, hile risklerine ve ilgili iç kontrole ilişkin işletme tarafından yapılan değerlendirmenin gözetiminde aktif bir rol oynar. Üst yönetimden sorumlu olanlar ile yönetimin sorumlulukları işletmeden işletmeye farklılık gösterebileceğinden, denetçinin yapılan gözetim faaliyetlerini    anlayabilmesi için bu kişilerin sorumluluklarını anlaması önemlidir.[17]
A20. Üst yönetimden sorumlu olanlar tarafından yapılan gözetimin anlaşılması; işletmenin yönetim hilesine açıklığı, hile risklerine karşı iç kontrolün yeterliliği ve yönetimin yeterliği ile dürüstlüğü hakkında bir anlayış sağlayabilir. Denetçi bu tür konuların müzakere edildiği toplantılara katılmak, bu toplantıların tutanaklarını okumak veya üst yönetimden sorumlu olanları sorgulamak gibi çeşitli yollarla bu konuları anlayabilir.
Küçük İşletmelere Özgü Hususlar
A21. Bazı durumlarda, üst yönetimden sorumlu olanların tamamı işletmenin yönetiminde yer alır. Bu durum örneğin, işletmenin sahibi tarafından yönetildiği ve başka hiç kimsenin üst yönetim görevi olmadığı küçük işletmelerde geçerli olabilir. Bu tür durumlarda, yönetimden ayrı bir gözetim yapılmadığı için denetçinin yapması gereken ilâve bir işlem bulunmamaktadır.
Diğer Bilgilerin Dikkate Alınması (Bakınız: 23 üncü paragraf)
A22. Analitik prosedürlerinin uygulanmasıyla elde edilen bilgilere ek olarak, işletme ve çevresi hakkında elde edilen diğer bilgiler de hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesinde faydalı olabilir. Denetim ekibi üyeleri arasında yapılan müzakereler, bu tür risklerin belirlenmesine yardımcı olan bilgiler sağlayabilir. Ayrıca, denetçi tarafından müşteri ilişkisinin kabulü ve devam ettirilmesi süreçlerinden elde edilen bilgiler ile işletmede yapılan diğer denetimlerden, örneğin ara dönem finansal bilgilerin sınırlı bağımsız denetiminden, elde edilen deneyim, hile kaynaklı “önemli yanlışlık” risklerinin belirlenmesinde faydalı olabilir.
Hile Riski Faktörlerinin Değerlendirilmesi (Bakınız: 24 üncü paragraf)
A23. Hilenin genellikle gizlenmiş olması, tespit edilmesini oldukça zorlaştırır. Bununla birlikte denetçi, hileye teşvikin veya bu yönde baskının olduğunun göstergesi olan veya hile yapma fırsatı sağlayan olay ve durumları (hile riski faktörlerini) belirleyebilir. Örneğin:
• İlâve özkaynak finansmanı sağlamak için üçüncü tarafların beklentilerini karşılama ihtiyacı, hile yapma konusunda bir baskı oluşturabilir,
• Gerçekçi olmayan kâr hedeflerinin tutturulması hâlinde ciddi primlerin verileceği taahhüdü, hile yapma konusunda bir teşvik unsuru oluşturabilir,
• Etkin olmayan bir kontrol çevresi, hile yapma fırsatı oluşturabilir.
A24. Hile riski faktörleri önemine göre kolaylıkla sıralanamaz. Hile riski faktörlerinin önemi, büyük ölçüde farklılık gösterir. İşletmeye özgü şartlardan dolayı bu faktörlerden bazılarının “önemli yanlışlık” riski oluşturmadığı işletmeler de mevcut olabilir. Bu sebeple, hile riski faktörünün bulunup bulunmadığının ve bu faktörün finansal tablolardaki hile kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesinde dikkate alınıp alınmayacağının belirlenmesi, mesleki muhakemenin kullanılmasını gerektirir.
A25. Ek 1’de, hileli finansal raporlama ve varlıkların kötüye kullanılmasıyla ilgili hile riski faktörlerine ilişkin örnekler verilmiştir. Bu risk faktörlerine ilişkin örnekler, genellikle hilenin bulunduğu durumlarda mevcut olan üç şart esas alınarak sınıflandırılmıştır:
• Hile yapmaya yönelik teşvik veya baskı,
• Hile yapmak için algılanan bir fırsat,
• Hileli eylemi rasyonelleştirme kabiliyeti.
Hileli eylemin rasyonelleştirilmesine izin veren bir tutum yansıtan risk faktörleri, denetçi tarafından kolayca gözlemlenemeyebilir. Bununla birlikte denetçi, böyle bir bilginin varlığının farkına varabilir. Ek 1’de tanımlanan hile riski faktörleri, denetçilerin karşılaşabilecekleri durumların çoğunu kapsamakla birlikte sadece örnek niteliğinde olup, başka risk faktörleri de bulunabilir.
A26. İşletmenin büyüklüğü, karmaşıklığı ve ortaklık yapısı gibi özellikleri, ilgili hile riski faktörlerinin değerlendirilmesinde önemli bir etkiye sahiptir. Büyük bir işletmede, yönetimin uygunsuz bir uygulama yapmasını sınırlandıran faktörler bulunabilir, örneğin:
• Üst yönetimden sorumlu olanlar tarafından yapılan etkin gözetimler.
• Etkin bir iç denetim fonksiyonu.
• Yazılı iş ahlâkı kurallarının bulunması ve uygulanmasının sağlanması.
Ayrıca, işletmenin faaliyet bölümleri itibarıyla dikkate alınan hile riski faktörleri, işletmenin geneli itibarıyla dikkate alınanlarla kıyaslandığında farklı bir anlayış oluşturabilir.
Küçük İşletmelere Özgü Hususlar
A27. Küçük bir işletmede yukarıda belirtilen hususların bazıları veya tamamı geçersiz veya daha az ilgili olabilir. Örneğin, küçük bir işletmede yazılı iş ahlâkı kuralları bulunmayabilir; bunun yerine işletme, yönetimin örnek davranışlarıyla ve sözlü iletişim yoluyla dürüstlük ve etik davranışın önemini vurgulayan bir kültür geliştirmiş olabilir. Küçük bir işletmede yönetimin tek bir kişinin hâkimiyeti altında olması, yönetimin genellikle tek başına iç kontrole ve finansal raporlama sürecine ilişkin uygun bir tutum sergileyemeyeceği ve bunu yansıtamayacağı anlamına gelmez. Bazı işletmelerde yönetim onayının alınmasının zorunlu kılınması, aksi takdirde yetersiz olabilecek kontrollerin eksikliğini kapatabilir ve çalışanlar tarafından hile yapılması riskini azaltabilir. Bununla beraber, yönetimin tek bir kişinin hâkimiyetinde olması, kontrollerin yönetim tarafından ihlal edilmesine fırsat verdiğinden, potansiyel bir iç kontrol eksikliği olabilir.

Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi
Hâsılatın Muhasebeleştirilmesine İlişkin Hile Riskleri (Bakınız: 26 ncı paragraf)
A28. Hâsılatın muhasebeleştirilmesine ilişkin hileli finansal raporlamadan kaynaklanan önemli yanlışlıklar, örneğin çoğunlukla hâsılatın gerçekleşmeden muhasebeleştirilmesi veya gerçek olmayan hâsılatın kaydedilmesi yoluyla hâsılatın olduğundan fazla gösterilmesinden kaynaklanır. Bununla birlikte söz konusu yanlışlıklar, hâsılatın doğru olmayan bir şekilde daha sonraki bir döneme kaydırılması yöntemiyle, olduğundan az gösterilmesinden de kaynaklanabilir.
A29. Hâsılatın muhasebeleştirilmesine ilişkin hile riskleri, bazı işletmelerde diğerlerine göre daha yüksek olabilir. Örneğin, performansın yıldan yıla hâsılat veya kâr artışına göre ölçüldüğü borsada işlem gören işletmelerde yönetim üzerinde, hâsılatın doğru olmayan bir şekilde muhasebeleştirilerek hileli finansal raporlama yapması yönünde baskı veya teşvik olabilir. Benzer şekilde, hâsılatının büyük bir bölümünü nakit satışlar yoluyla elde eden işletmelerde, hâsılatın muhasebeleştirilmesine ilişkin hile riskleri daha fazla olabilir.
A30. Hâsılatın muhasebeleştirilmesinde hile risklerinin bulunduğu varsayımının aksi ispat edilebilir. Örneğin, tek tip basit bir hâsılat doğuran işlemin bulunduğu durumda denetçi, hâsılatın muhasebeleştirilmesinde hile kaynaklı önemli bir yanlışlık riskinin bulunmadığı sonucuna varabilir. Kiraya verilen tek bir mülkten elde edilen kira hâsılatı bu duruma örnek olarak verilebilir.
Hile Kaynaklı “Önemli Yanlışlık” Risklerinin Belirlenmesi, Değerlendirilmesi ve İşletmenin İlgili Kontrollerinin Anlaşılması (Bakınız: 27 nci paragraf)
A31. Yönetim, uygulamayı seçtiği kontrollerin ve üstlenmeyi seçtiği risklerin nitelik ve kapsamlarını belirlerken muhakemede bulunabilir.[18] Yönetim, hileyi önlemek ve tespit etmek için hangi kontrolleri uygulayacağına karar verirken, finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceğine ilişkin riskleri değerlendirir. Bu değerlendirmenin bir parçası olarak yönetim, hile kaynaklı “önemli yanlışlık” risklerini azaltacak belirli bir kontrolü uygulamanın ve sürdürmenin fayda-maliyet açısından uygun olmayacağı sonucuna varabilir.
A32. Bu sebeple denetçinin, yönetimin hileyi önlemek ve tespit etmek için tasarladığı, uyguladığı ve sürdürdüğü kontrolleri anlaması önemlidir. Denetçi bu şekilde, örneğin yönetimin görevlerin ayrılığı ilkesinin uygulanmamasıyla bağlantılı olan riskleri kabul etmeyi, bilerek seçtiğini öğrenebilir. Kontrollerin anlaşılması sırasında elde edilen bilgi denetçinin, finansal tablolarda hile kaynaklı önemli yanlışlık bulunması risklerine ilişkin değerlendirmesini etkileyebilecek hile riski faktörlerini belirlemesinde faydalı olabilir.

Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Yapılacak İşler
Yapılacak Genel İşler (Bakınız: 28 inci paragraf)
A33. Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı yapılacak genel işlerin belirlenmesi genellikle, artırılmış mesleki şüpheciliğin denetimin tamamına nasıl yansıtılacağının değerlendirilmesini içerir. Bu yansıtma örneğin, aşağıdakiler vasıtasıyla sağlanabilir:
• Önemli işlemleri doğrulamak için incelenecek olan belgelerin nitelik ve kapsamlarının seçimindeki hassasiyetin artırılması.
• Yönetimin önemli konulara ilişkin açıklamalarını veya beyanlarını doğrulama ihtiyacına yönelik farkındalığın artırılması.
Bu durum, planlanan özel prosedürlerden ayrı olarak dikkate alınması gereken daha genel hususları da içerir. Bu hususlar, 29 uncu paragrafta sıralanan ve aşağıda açıklanan konuları içerir.
Personelin Görevlendirilmesi, Yönlendirilmesi ve Gözetimi (Bakınız: 29(a) paragrafı)
A34. Denetçi, örneğin denetimde hukuk ve bilgi teknolojisi (BT) uzmanları gibi ihtisas gerektiren alanlarda bilgi ve beceri sahibi kişileri veya daha deneyimli ilâve kişileri görevlendirerek, belirlenen hile kaynaklı “önemli yanlışlık” risklerine karşılık verebilir.
A35. Yapılacak yönlendirme ve gözetimin kapsamı, denetçinin hile kaynaklı “önemli yanlışlık” risklerine yönelik değerlendirmesine ve çalışmayı yürüten denetim ekibi üyelerinin yeterliklerine göre belirlenir.
Denetim Prosedürlerinin Seçiminde Öngörülemezlik (Bakınız: 29(c) paragrafı)
A36. İşletmelerde, denetimler sırasında normalde uygulanan denetim prosedürlerine aşina olan kişiler hileli finansal raporlamayı daha iyi gizleyebildiklerinden, uygulanacak denetim prosedürlerinin nitelik, zamanlama ve kapsamlarının seçimine öngörülemezlik unsurunun dâhil edilmesi önemlidir. Bu husus, örneğin aşağıda verilen uygulamalar yoluyla sağlanabilir:
• Önemlilik veya risk düzeyinden dolayı test edilmeyecek yönetim beyanları ile seçilen hesap bakiyeleri için maddi doğrulama prosedürleri uygulayarak.
• Denetim prosedürlerinin zamanlamasını beklenenden farklı bir zamana kaydırarak.
• Farklı örnekleme yöntemleri kullanarak.
• Denetim prosedürlerini, normal yerlerinde haber vermeden veya farklı yerlerde uygulayarak.
Yönetim Beyanı Düzeyinde Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanacak Denetim Prosedürleri (Bakınız: 30 uncu paragraf)
A37. Yönetim beyanı düzeyinde değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı denetçinin yapacağı işler, denetim prosedürlerinin niteliğinin, zamanlamasının ve kapsamının aşağıda belirtilen şekillerde değiştirilmesini içerebilir:
• Daha güvenilir ve ihtiyaca uygun denetim kanıtları veya doğrulayıcı ilâve bilgiler elde etmek amacıyla, uygulanacak denetim prosedürlerinin niteliğinin değiştirilmesi gerekebilir. Bu değişiklikler, uygulanacak denetim prosedürlerinin türünü ve bileşimini etkileyebilir. Örneğin:
○ Belirli varlıkların tetkiki veya fiziksel olarak gözlemlenmesi daha önemli hâle gelebilir ya da denetçi önemli hesaplarda veya elektronik işlem dosyalarında yer alan bilgiler hakkında daha fazla kanıt toplamak için bilgisayar destekli denetim tekniklerini kullanmayı tercih edebilir.
○ Denetçi, doğrulayıcı ilâve bilgi elde etmek amacıyla prosedürler tasarlayabilir. Örneğin denetçinin, yönetimin kazanç beklentilerini karşılama baskısı altında olduğunu tespit etmesi hâlinde; yönetimin, hâsılatın muhasebeleştirilmesini engelleyen şartlar içeren satış sözleşmeleri yapmak veya satışları teslimattan önce fatura etmek suretiyle satışları olduğundan fazla göstermesi riski bulunabilir. Bu tür durumlarda denetçi, örneğin sadece mevcut tutarların doğrulanması amacıyla değil; aynı zamanda satış sözleşmelerinin, tarih, iade etme hakkı ve teslimat şartları gibi detaylarını doğrulamaya yönelik dış teyit yöntemleri tasarlayabilir. Ayrıca denetçi, satış sözleşmelerindeki ve teslimat şartlarındaki her türlü değişikliğe ilişkin olarak finansal işlerden sorumlu olmayan personeli sorgulamak suretiyle bu tür dış teyitleri desteklemeyi faydalı bulabilir.
• Maddi doğrulama prosedürlerinin zamanlamasının değiştirilmesi gerekebilir. Denetçi, bir maddi doğrulama testinin dönem sonunda veya dönem sonuna yakın bir zamanda yapılmasının, değerlendirilmiş hile kaynaklı önemli bir yanlışlık riskine karşı daha etkili bir sonuç vereceği kararına varabilir. Değerlendirilmiş kasıtlı yanlışlık veya manipülâsyon risklerini dikkate aldığında denetçi, denetim prosedürlerinin denetim sonuçlarını ara bir tarihten dönem sonuna taşımada etkili olmayacağına karar verebilir. Buna karşın, örneğin, hâsılatın uygun olmayan bir şekilde muhasebeleştirilmesi gibi kasıtlı bir yanlışlık ara dönemde başlatılmış olabilir. Bu durumda denetçi, maddi doğrulama prosedürlerini, raporlama döneminin başlarında veya raporlama dönemi boyunca meydana gelen işlemlere uygulamayı seçebilir.
• Uygulanan denetim prosedürlerinin kapsamı, hile kaynaklı “önemli yanlışlık” risklerine ilişkin değerlendirmeyi yansıtır. Örneğin, örneklem sayısının artırılması veya analitik prosedürlerin daha detaylı bir düzeyde uygulanması uygun olabilir. Ayrıca, bilgisayar destekli denetim teknikleri, elektronik işlemlerin ve hesap dosyalarının daha kapsamlı biçimde test edilmesini sağlayabilir. Bu tür teknikler; önemli elektronik dosyalardan örnek işlemler seçilmesi, belirli özellikleri olan işlemlerin sınıflandırılması veya örnekleme yerine tüm ana kitlenin test edilmesi için kullanılabilir.
A38. Denetçinin stok miktarlarını etkileyen hile kaynaklı önemli bir yanlışlık riski belirlemesi durumunda işletmenin stok kayıtlarının incelenmesi, fiziki stok sayımı sırasında veya sonrasında özel olarak dikkat edilmesi gereken stokların bulunduğu yerlerin veya stok kalemlerinin belirlenmesinde yardımcı olabilir. Böyle bir inceleme, belirli yerlerdeki stok sayımlarının önceden haber verilmeden gözlemlenmesi veya aynı tarihte tüm yerlerde stok sayımı yapılması kararının alınmasına yol açabilir.
A39. Denetçi, birçok yönetim beyanını ve hesap bakiyesini etkileyen hile kaynaklı önemli bir yanlışlık riski belirleyebilir. Etkilenen hususlar arasında varlıkların değerlemesi, (işletme satın alımları, yeniden yapılanmalar veya bir faaliyet bölümünün elden çıkarılması gibi) belirli işlemlere ilişkin tahminler ve (emeklilik ve diğer işten ayrılma sonrası fayda yükümlülükleri veya çevresel iyileştirmelere ilişkin borçlar gibi) tahakkuk eden diğer önemli borçlar yer alabilir. Bu risk ayrıca, yinelenen tahminlere ilişkin varsayımlardaki önemli değişikliklerle ilgili olabilir. İşletme ve çevresinin tanınması sırasında toplanan bilgiler, bu tür yönetim tahminlerinin makul olup olmadığının ve bu tahminlere dayanak oluşturan muhakeme ve varsayımların değerlendirilmesinde denetçiye yardımcı olabilir. Yönetim tarafından önceki dönemlerde yapılan benzer muhakeme ve varsayımların geriye dönük olarak gözden geçirilmesi, yönetim tahminlerini destekleyen muhakeme ve varsayımların makul olup olmadığı konusunda bir fikir sağlayabilir.
A40. Değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı uygulanabilecek denetim prosedürlerine ilişkin örnekler, öngörülemezlik unsurunun dâhil edilmesini de içerecek şekilde, Ek 2’de yer almaktadır. Bu ekte, hâsılatın muhasebeleştirilmesinden kaynaklanan hileli finansal raporlama da dâhil olmak üzere hileli finansal raporlamadan ve varlıkların kötüye kullanılmasından kaynaklanan “önemli yanlışlık” risklerine karşı yapılacak işlere ilişkin örnekler yer almaktadır.
Kontrollerin Yönetim Tarafından İhlal Edilmesi Riskine Karşı Uygulanacak Denetim Prosedürleri
Yevmiye Kayıtları ve Diğer Düzeltmeler (Bakınız: 32(a) paragrafı)
A41. Finansal tablolardaki hile kaynaklı önemli yanlışlıklar, genellikle yevmiye kayıtlarının uygun olmayan veya yetkisiz şekilde yapılması suretiyle finansal raporlama sürecinin manipülâsyonu şeklinde ortaya çıkar. Bu durum, dönem içinde veya dönem sonunda ortaya çıkabilir veya yeniden sınıflandırmalar ve konsolidasyon düzeltmeleri gibi, yevmiye kayıtlarında yer almayan ancak yönetim tarafından yapılan ve finansal tablolarda raporlanan tutarlar üzerindeki düzeltmelerden kaynaklanabilir.
A42. Ayrıca otomatik süreç ve kontroller, dikkatsizlikten kaynaklanan hata riskini azaltsa da, kişilerin bu tür süreçleri (örneğin otomatik olarak defteri kebire veya finansal raporlama sistemine aktarılan tutarları değiştirerek) ihlal etmesi riskini ortadan kaldırmaz. Bu sebeple denetçinin, yevmiye kayıtları üzerindeki kontrollerin ihlaliyle bağlantılı “önemli yanlışlık” risklerini dikkate alması önemlidir. Bununla birlikte, bilgilerin otomatik olarak transfer edilmesi için BT’nin kullanıldığı yerlerde, kişiler tarafından bilgi sistemlerine yapılacak bu tür bir müdahalenin görünür çok az kanıtı olabilir veya hiçbir kanıtı olmayabilir.
A43. Test etmek amacıyla yevmiye kayıtlarının ve diğer düzeltmelerin belirlenmesi ve seçilmesi ile seçilen kalemlere dayanak oluşturan belgelerin incelenmesi hususunda uygun bir yönteme karar verilirken aşağıdaki konular dikkate alınır:
• Hile kaynaklı “önemli yanlışlık” risklerinin değerlendirilmesi: Hile riski faktörlerinin varlığı ve hile kaynaklı “önemli yanlışlık” risklerinin denetçi tarafından değerlendirilmesi sırasında elde edilen diğer bilgiler, test edilecek belirli yevmiye kaydı sınıflarının ve diğer düzeltmelerin belirlenmesinde denetçiye yardımcı olur.
• Yevmiye kayıtları ve diğer düzeltmeler üzerinde uygulanan kontroller: Yevmiye kayıtlarının ve diğer düzeltmelerin hazırlanmasında ve kayda geçirilmesinde etkin kontrollerin uygulanması, denetçinin bu kontrollerin işleyiş etkinliğini test etmesi kaydıyla, zorunlu olan maddi doğrulama testlerinin kapsamını daraltabilir.
• İşletmenin finansal raporlama süreci ve elde edilebilecek kanıtların niteliği: İşletmelerin çoğunda işlemlerin rutin olarak işlenmesi süreci, manuel ve otomatik adımların ve prosedürlerin bir bileşimini içerir. Benzer şekilde, yevmiye kayıtlarının ve diğer düzeltmelerin işlenmesi süreci de manuel ve otomatik prosedürlerin ve kontrollerin ikisini de içerebilir. Finansal raporlama sürecinde BT’nin kullanıldığı hâllerde, yevmiye kayıtları ve diğer düzeltmeler sadece elektronik ortamda mevcut olabilir.
• Hileli yevmiye kayıtları veya diğer düzeltmelerin ayırt edici özellikleri: Uygun olmayan yevmiye kayıtları veya diğer düzeltmeler, genellikle kendilerine özgü ayırt edici özelliklere sahiptir. Bu özellikler arasında kayıtların (a) ilişkili olmayan, olağan dışı veya nadiren kullanılan hesaplar aracılığıyla yapılması, (b) genellikle yevmiye kayıtları yapmayan kişiler tarafından yapılması, (c) dönem sonunda veya çok az açıklama veya bilgi içeren ya da hiç bilgi içermeyen kapanış sonrası kayıtlar şeklinde yapılması, (ç) finansal tabloların hazırlanmasından önce veya bu tabloların hazırlanması sırasında belirli bir kodu olmayan hesaplara kaydedilmeleri veya (d) yuvarlanmış rakamlar veya sonları aynı biten ya da belirli bir kalıp taşıyan sayılar içermesi gibi hususlar yer alır.
• Hesapların niteliği ve karmaşıklığı: Uygun olmayan yevmiye kayıtları veya düzeltmeler (a) yapısı gereği karmaşık veya olağan dışı işlemler içeren, (b) önemli tahminler ve dönem sonu düzeltmeleri içeren, (c) geçmişten beri yanlışlıklara açık olan, (ç) mutabakat sağlanmamış farklılıklar içeren veya zamanında mutabakat sağlanmamış olan, (d) topluluğa bağlı birimler veya bir işletmenin kendi bölümleri arasındaki işlemleri içeren veya (e) belirlenmiş hile kaynaklı “önemli yanlışlık” riskleriyle başka bir şekilde bağlantılı olan hesaplarda yapılabilir. Birden fazla yerde faaliyet gösteren veya topluluğa bağlı birimleri bulunan işletmelerin denetiminde, yevmiye kayıtlarının birden fazla faaliyet yerinden seçilmesine dikkat edilir.
• Olağan iş akışı dışında yapılan yevmiye kayıtları veya diğer düzeltmeler: Standart olmayan yevmiye kayıtları; aylık satışlar, satın alımlar ve nakit ödemeler gibi yinelenen işlemleri kaydetmek için kullanılan yevmiye kayıtlarıyla aynı düzeyde iç kontrole tabi tutulmayabilir.
A44. Denetçi, yevmiye kayıtları ve diğer düzeltmeler için uygulanacak testlerin niteliğini, zamanlamasını ve kapsamını belirlerken mesleki muhakemesini kullanır. Bununla birlikte, hileli yevmiye kayıtları ve diğer düzeltmeler genellikle raporlama dönemi sonunda yapıldığı için 32(a)(ii) paragrafı, denetçinin bu tarihte yapılan yevmiye kayıtlarını ve diğer düzeltmeleri seçmesini zorunlu kılar. Ayrıca, finansal tablolardaki hile kaynaklı önemli yanlışlıklar dönem boyunca meydana gelebileceğinden ve hilenin nasıl yapıldığının gizlenmesi için yoğun bir çaba harcandığından, 32(a)(iii) paragrafı denetçinin, yevmiye kayıtlarını ve diğer düzeltmeleri dönem boyunca test etme ihtiyacı olup olmadığını dikkate almasını gerektirir.
Muhasebe Tahminleri (Bakınız: 32(b) paragrafı)
A45. Finansal tabloların hazırlanması yönetimin, önemli muhasebe tahminlerini etkileyen bir dizi yargıya varmasını veya varsayımda bulunmasını ve bu tahminlerin makul olup olmadığını sürekli olarak izlemesini gerektirir. Hileli finansal raporlama, genellikle muhasebe tahminlerinin kasıtlı olarak yanlış yapılması suretiyle gerçekleştirilmektedir. Bu durum örneğin finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla ilgili algılarını etkileyerek onları aldatmak için;
– Kazancı istikrarlıymış gibi göstermek (dönemler arasındaki kazanç dalgalanmalarını azaltmak) veya
– Önceden belirlenen kazanç düzeyine ulaşmak
amacıyla tüm karşılıkların veya yedeklerin olduğundan az ya da fazla gösterilmesinden kaynaklanabilir.
A46. Bir önceki döneme ait finansal tablolara yansıtılan önemli muhasebe tahminlerine ilişkin yönetimin yargı ve varsayımlarının geriye dönük olarak gözden geçirilmesinin amacı, yönetimin muhtemel bir taraflılığına ilişkin bir göstergenin bulunup bulunmadığına karar vermektir. Burada amaç, denetçinin bir önceki yılda mevcut olan bilgilere dayanarak yine bir önceki yılda varmış olduğu mesleki yargı konusunda şüphe oluşturmak değildir.
A47. Geriye dönük gözden geçirme, BDS 540 tarafından da zorunlu tutulmuştur.[19] Bu tür bir gözden geçirme;
– Yönetimin bir önceki döneme ait tahmin sürecinin etkinliği hakkında bilgi edinmeyi,
– Mevcut dönem muhasebe tahminlerinin oluşturulmasıyla ilgisi bulunan bir önceki döneme ait muhasebe tahminlerinin sonuçları hakkında veya bir önceki döneme ait muhasebe tahminleri sonradan yeniden oluşturulmuş ise bunlar hakkında denetim kanıtı elde etmeyi,
– Tahmin belirsizliği gibi, finansal tablolarda açıklanması gerekebilen konularda denetim kanıtı elde etmeyi
amaçlayan bir risk değerlendirme prosedürü olarak yürütülür. Uygulamada, hile kaynaklı “önemli yanlışlık” riski taşıyabilecek taraflılık hususunda yönetimin yargı ve varsayımlarının denetçi tarafından bu BDS uyarınca gözden geçirilmesi, BDS 540’ın gerektirdiği gözden geçirmeyle bağlantılı olarak gerçekleştirilebilir.
Önemli İşlemlerin İş Mantığı (Bakınız: 32(c) paragrafı)
A48. Aşağıdakiler, olağan iş akışı dışında gerçekleştirilen veya olağan dışı görünen önemli işlemlerin, hileli finansal raporlama yapmak veya varlıkların kötüye kullanımını gizlemek amacıyla yapılmış olabileceğinin göstergelerindendir:
• Bu tarz işlemlerin aşırı derecede karmaşık görünmesi (örneğin işlemin, konsolidasyona tabi bir grup içindeki birden fazla işletmeyi veya birbirleriyle ilişkisi bulunmayan birden fazla üçüncü tarafı içermesi).
• Yönetimin bu tarz işlemlerin niteliğine ve muhasebeleştirilmesine ilişkin hususları üst yönetimden sorumlu olanlarla görüşmemiş olması ve bu konuda yetersiz belgelendirme yapılması.
• Yönetimin, ihtiyaç duyulan belirli bir muhasebe uygulamasına, işlemin temelinde yatan ekonomik gerekçelerden daha fazla önem vermesi.
• Özel amaçlı işletmeler dâhil konsolide edilmemiş ilişkili tarafları içeren işlemlerin, üst yönetimden sorumlu olanlar tarafından uygun şekilde incelenmemesi veya onaylanmaması.
• İşlemlerin, daha önceden belirlenmemiş ilişkili tarafları veya denetlenen işletmenin yardımı olmaksızın işlemi destekleyecek niteliği veya finansal gücü bulunmayan tarafları içermesi.

Denetim Kanıtlarının Değerlendirilmesi (Bakınız: 34-37 nci paragraflar)
A49. BDS 330, uygulanan denetim prosedürleri ve elde edilen denetim kanıtları çerçevesinde, yönetim beyanı düzeyindeki “önemli yanlışlık” risklerine ilişkin denetçi değerlendirmelerinin uygunluğunun devam edip etmediğinin gözden geçirilmesini zorunlu kılar.[20] Bu gözden geçirme, esas olarak denetçinin muhakemesine dayanan nitel bir konudur. Bu tür bir gözden geçirme, ilâve veya farklı denetim prosedürlerine ihtiyaç olup olmadığı konusunda ve hile kaynaklı “önemli yanlışlık” riskleri hakkında daha  fazla  bir  anlayış  sağlar.  Ek  3’te,  hile  ihtimalini  gösteren  durumlara  ilişkin örnekler yer almaktadır.
Genel Sonuç Oluşturulurken Denetimin Sonuna Doğru Uygulanan Analitik Prosedürler
(Bakınız: 34 üncü paragraf)
A50. Hangi trendlerin veya ilişkilerin hile kaynaklı “önemli yanlışlık” riski göstergesi olabileceğinin belirlenmesi, mesleki muhakeme gerektirir. Yılsonu hâsılat ve gelirini içeren olağan dışı ilişkiler bu konuyla özellikle ilgilidir. Örneğin, raporlama döneminin son birkaç haftasında raporlanan, olağan kabul edilemeyecek kadar büyük tutardaki gelir veya olağan dışı işlemler ya da faaliyetlerden elde edilen nakit akışı trendleriyle tutarlı olmayan gelirler, bu kapsamda değerlendirilir.
Belirlenen Yanlışlıkların Değerlendirilmesi (Bakınız: 35-37 nci paragraflar)
A51. Bir hile, hile yapmaya yönelik teşvik veya baskıları ya da hile yapmak için algılanan fırsatları veya yapılan eylemlerin belirli bir seviyede rasyonelleştirilmesini içerdiğinden, gerçekleşmiş bir hilenin münferit bir vaka olma ihtimali düşüktür. Bu sebeple, toplam etkisi önemli olmasa bile belirli bir yerde çok sayıda yanlışlık bulunması örneğindeki gibi yanlışlıklar, hile kaynaklı “önemli yanlışlık” riskinin göstergesi olabilir.
A52. Belirlenen hilenin etkileri şartlara bağlıdır. Örneğin, normalde önemsiz kabul edilebilecek bir hileye üst yönetimin dâhil olması durumunda, bu hile önemli olabilir. Yapılan açıklamaların tamlığı ve doğruluğu ile muhasebe kayıtlarının ve belgelerin gerçekliği hakkında şüpheler ortaya çıkabileceğinden, böyle durumlarda önceden elde edilen kanıtların güvenilirliği hakkında soru işaretleri oluşabilir. Çalışanların, yönetimin veya üçüncü tarafların dâhil olduğu bir muvazaalı işlem ihtimali de bulunabilir.
A53. BDS 450[21] ve BDS 700[22] yanlışlıkların yapısı ve değerlendirilmesi ile bu yanlışlıkların denetçi görüşü üzerindeki etkisine ilişkin hükümleri düzenler ve bu konuda rehberlik sağlar.

Denetçinin Denetime Devam Edememesi (Bakınız: 38 inci paragraf)
A54. Denetçinin denetime devam edebilmesini tartışmaya açabilecek istisnai durumlara örnek olarak aşağıdakiler verilebilir:
• İçinde bulunulan şartlarda denetçinin hileye ilişkin olarak gerekli gördüğü uygun adımların -hilenin finansal tablolar açısından önem arz etmediği durumlarda dahi- işletme tarafından atılmaması,
• Denetim testlerinin sonuçlarının ve denetçinin hile kaynaklı “önemli yanlışlık” risklerine ilişkin değerlendirmesinin, ciddi bir önemli ve yaygın hile riskine işaret etmesi veya
• Denetçinin, yönetim veya üst yönetimden sorumlu olanların yeterlik veya dürüstlükleri konusunda ciddi endişeler taşıması.
A55. Çok farklı durumlar ortaya çıkabileceği için bir denetimden çekilmenin tam olarak ne zaman uygun olduğunu açık bir şekilde tanımlamak mümkün değildir. İşletmeyle ilişkisini devam ettirmesinin denetçiye olan etkileri ile yönetim veya üst yönetimden sorumlu olanlardan birinin hileye dâhil olmasının (bu durum yönetimin beyan ve açıklamalarının güvenilirliğini etkileyebilir) etkileri, denetçinin varacağı sonuca tesir eden faktörler arasındadır.
A56. Bu tür durumlarda denetçinin mesleki ve yasal sorumlulukları bulunur ve bu sorumluluklar duruma göre farklılık gösterebilir. Bazı durumlarda örneğin, denetçinin, kendisini seçen kişi veya kişilere veya mevzuatı uygulayan ve düzenleyici kurumlara bildirimde bulunma veya rapor verme yükümlülüğü veya yetkisi olabilir. Şartların istisnai niteliği ve yasal yükümlülüklerin göz önünde bulundurulması zorunluluğu dikkate alındığında, denetçi bir denetimden çekilip çekilmeme kararı verirken ve – işletme ortaklarına, mevzuatı uygulayan ve düzenleyici kurumlara veya diğer taraflara rapor verme ihtimali dâhil- uygun eylem biçimini belirlerken, hukuki danışmanlık almayı uygun bulabilir.[23]
Kamu Sektörü İşletmelerine Özgü Hususlar
A57. Kamu sektöründe birçok durumda, görev ve yetkinin niteliği veya kamu yararı sebebiyle denetçinin denetimden çekilme seçeneği olmayabilir.

Yazılı Açıklamalar (Bakınız: 39 uncu paragraf)
A58. BDS 580[24] denetimde, yönetimden ve -uygun hâllerde- üst yönetimden sorumlu olanlardan uygun açıklamaların alınmasına ilişkin hükümleri düzenler ve bu konuda rehberlik sağlar. Yönetimin ve -uygun hâllerde- üst yönetimden sorumlu olanların, finansal tabloların hazırlanmasına ilişkin sorumluluklarını yerine getirdiklerini kabul etmelerinin yanı sıra, işletmenin büyüklüğüne bakılmaksızın, hileyi önlemek ve tespit etmek amacıyla tasarlanan, uygulanan ve sürdürülen iç kontrole ilişkin sorumluluklarını kabul etmeleri de önemlidir.
A59. Hilenin niteliği ve finansal tablolardaki hile kaynaklı önemli yanlışlıkların tespit edilmesinde denetçilerin karşılaştıkları zorluklar sebebiyle denetçinin, yönetimden ve – uygun hâllerde- üst yönetimden sorumlu olanlardan aşağıdaki hususları kendisiyle paylaştıklarını teyit eden bir yazılı açıklama alması önemlidir:
(a) Finansal tabloların hile kaynaklı önemli bir yanlışlık içerebileceği riskine ilişkin olarak yönetim tarafından yapılan değerlendirmelerin sonuçları,
(b) İşletmeyi etkileyen gerçekleşmiş, şüphelenilen veya iddia edilen hile hakkında sahip oldukları bilgiler.

Yönetim ve Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
Yönetimle Kurulacak İletişim (Bakınız: 40 ıncı paragraf)
A60. Denetçinin hilenin var olduğuna veya var olabileceğine dair kanıt elde etmesi hâlinde, konunun mümkün olan en kısa sürede yönetimin uygun bir kademesinin dikkatine sunulması önemlidir. Konu önemsiz olarak görülse bile (örneğin, işletmenin organizasyon yapısında alt kademede bulunan bir çalışanla ilgili küçük bir zimmete geçirme vakası) bu işlemin yapılması gereklidir. Yönetimin hangi kademesinin uygun olduğuna karar vermek bir mesleki muhakeme konusudur ve bu konu muvazaalı işlem ihtimali ile şüphelenilen hilenin büyüklüğü ve niteliği gibi faktörlerden etkilenir. Yönetimin uygun kademesi genellikle, şüphelenilen hileye karışmış görünen kişilerin bulunduğu kademenin en az bir üstündeki kademedir.
Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim (Bakınız: 41 inci paragraf)
A61. Denetçi, üst yönetimden sorumlu olanlarla sözlü veya yazılı şekilde iletişim kurabilir. BDS 260, denetçinin sözlü veya yazılı iletişim kurma konusunda karar verirken dikkate alacağı faktörleri açıklar.[25] Denetçi, niteliği ve hassasiyeti sebebiyle kıdemli yöneticilerin dâhil olduğu veya finansal tablolarda önemli yanlışlığa yol açan bir hileyi zamanında bildirir ve ayrıca bunları yazılı olarak raporlamayı da gerekli görebilir.
A62. Bazı durumlarda, yönetim kademesinde bulunmayan çalışanların dâhil olduğu ve önemli bir yanlışlığa sebep olmayan bir hileden haberdar olması hâlinde denetçi, bu tür bir durumu üst yönetimden sorumlu olanlara bildirmeyi uygun görebilir. Ayrıca, üst yönetimden sorumlu olanlar da bu tür durumlar hakkında bilgilendirilmek isteyebilir. Denetimin başlangıç aşamasında, denetçi ile üst yönetimden sorumlu olanların, denetçinin bu çerçevede yapacağı bildirimlerin nitelik ve kapsamı konusunda bir anlaşmaya varması, iletişim sürecini kolaylaştırır.
A63. Yönetimin veya üst yönetimden sorumlu olanların dürüstlük ve güvenilirlikleri hakkında şüphe duyduğu istisnai durumlarda denetçi, atacağı uygun adımlara karar vermesine yardımcı olması için hukuki danışmanlık almayı uygun görebilir.
Hileye İlişkin Diğer Hususlar (Bakınız: 42 nci paragraf)
A64. Hileye ilişkin olarak üst yönetimden sorumlu olanlarla müzakere edilecek diğer hususlara örnek olarak aşağıdakiler verilebilir:
• Yönetimin, hileyi önlemeye ve tespit etmeye yönelik uygulanan kontrollerle ve finansal tablolarda yanlışlık olabileceği riskiyle ilgili değerlendirmelerinin niteliği, kapsamı ve sıklığı hakkındaki endişeler.
• Yönetimin, tespit edilen önemli iç kontrol eksikliklerini uygun biçimde ele alamaması veya tespit edilen bir hileye uygun karşılığı verememesi.
• Yönetimin yeterlik ve dürüstlüğü hakkındaki soru işaretleri de dâhil, denetçinin işletmenin kontrol çevresine ilişkin değerlendirmesi.
• Yönetimin, finansal tablo kullanıcılarının işletmenin performansı ve kârlılığıyla ilgili algılarını etkileyerek bu kişileri aldatmak amacıyla kazanç yönetimi yaptığına işaret eden muhasebe politikalarının yönetim tarafından seçimi ve uygulanması gibi, yönetimin hileli finansal raporlama yaptığına işaret edebilecek eylemleri.
• Olağan iş akışı dışında görünen işlemlerle ilgili yetkilendirmelerin yeterlilik ve tamlığına ilişkin endişeler.

Mevzuatı Uygulayan ve Düzenleyici Kurumlarla Kurulacak İletişim (Bakınız: 43 üncü paragraf)
A65. Denetçinin müşteri bilgilerinin gizliliğinin korunmasına ilişkin mesleki yükümlülüğü, bir hileyi müşteri dışındaki bir tarafa rapor edilmesini engelleyebilir. Ancak denetçinin yasal sorumlulukları durumdan duruma farklılık gösterir ve belirli durumlarda sır saklama yükümlülüğü mevzuat veya mahkeme kararlarıyla ortadan kaldırılabilir. Bazı durumlarda bir finansal kuruluşu denetleyen denetçinin, meydana gelen bir hileyi yetkili kurumlara rapor etmesi yasal bir yükümlülük olabilir. Ayrıca bazı durumlarda denetçi, yönetimin ve üst yönetimden sorumlu olanların düzeltici adım atmadığı hâllerde yanlışlıkları, yetkili kurumlara rapor etmek zorunda olabilir.
A66. Denetçi içinde bulunulan şartlar altında atılacak uygun adımları belirlemek için hukuki danışmanlık almayı uygun görebilir. Bunun amacı, belirlenen hilenin kamu yararını ilgilendiren yönlerinin değerlendirilmesinde gerekli olan adımların netleştirilmesidir.
Kamu Sektörü İşletmelerine Özgü Hususlar
A67. Kamu sektöründe hileyi raporlama yükümlülüğü, hilenin denetim sürecinde tespit edilip edilmediğine bakılmaksızın, denetimin yetki dayanağının özel hükümlerine veya ilgili mevzuata tabi olabilir.

Ek 1

(Bakınız: A25 paragrafı)

Hile Riski Faktörlerine İlişkin Örnekler

Bu Ek’te yer alan hile riski faktörleri, denetçilerin farklı durumlarda karşılaşabileceği faktörlere örnek olarak verilmiştir. Denetçinin, denetim sırasında dikkate aldığı iki tür hile bulunur: Hileli finansal raporlama ve varlıkların kötüye kullanılması. Bunlara ilişkin örnekler ayrı ayrı sunulmuştur. Bu iki hile türünün her biri için risk faktörleri, hile kaynaklı önemli yanlışlıklar ortaya çıktığında genellikle mevcut bulunan üç şart esas alınarak ilâve alt sınıflara ayrılmıştır: (a) Teşvikler/Baskılar, (b) Fırsatlar ve (c) Tutumlar/Rasyonelleştirmeler. Aşağıda yer alan risk faktörleri çok farklı durumları kapsamakla birlikte, sadece örnek niteliğindedir ve bu sebeple denetçi, ilâve veya daha farklı risk faktörleri belirleyebilir. Örneklerin tamamı her durumda geçerli olmayıp, farklı büyüklüğe, farklı ortaklık yapısına veya farklı şartlara sahip işletmelerde bunların önemi daha çok veya az olabilir. Ayrıca, risk faktörlerine ilişkin örneklerin sıralaması, önem derecelerini veya meydana gelme sıklıklarını yansıtmaz.

Hileli Finansal Raporlamadan Kaynaklanan Yanlışlıklara İlişkin Risk Faktörleri
Aşağıda, hileli finansal raporlamadan kaynaklanan yanlışlıklara ilişkin risk faktörlerine örnekler verilmiştir.
Teşvikler/Baskılar
Finansal istikrarın veya kârlılığın; genel ekonomik durum, sektörün durumu veya işletmenin faaliyet şartlarıyla ilgili aşağıda örnekleri verilen sebeplerden dolayı tehdit altında olması:
• Düşen kâr marjlarının eşlik ettiği, yüksek derecede rekabet veya pazar doygunluğu.
• Teknolojideki değişimler, ürünlerin modasının geçmesi veya faiz oranları gibi hızlı değişimlere karşı yüksek hassasiyet.
• Müşteri taleplerinin önemli derecede azalması ve genel ekonomide veya işletmenin faaliyet gösterdiği sektörde artan şirket başarısızlıkları.
• İcra, iflas veya devralınma tehditleri oluşturan faaliyet zararları.
• Bir yandan kazanç ve kazanç artışları raporlanırken diğer yandan faaliyetlerden tekrar eden nakit çıkışlarının olması veya faaliyetlerden nakit girişleri elde edilememesi.
• Özellikle aynı sektördeki şirketlere kıyasla hızlı büyüme gösterilmesi veya olağan dışı kârlılığa sahip olunması.
• Muhasebe alanındaki veya mevzuattan kaynaklanan yeni yükümlülükler.
Aşağıdaki sebeplerden dolayı üçüncü tarafların beklenti veya gereksinimlerini karşılamak amacıyla yönetim üzerinde büyük bir baskı olması:
• Yatırım analistlerinin, kurumsal yatırımcıların, önemli alacaklıların veya diğer üçüncü tarafların kârlılık veya trend seviyesine ilişkin beklentileri (özellikle aşırı derecede iddialı veya gerçek dışı beklentiler) ile yönetimin oluşturduğu beklentiler (örneğin yönetimin fazlasıyla iyimser basın açıklamaları veya yıllık faaliyet raporlarındaki mesajları aracılığıyla oluşturduğu beklentiler).
• Önemli araştırma ve geliştirme faaliyetlerinin veya yatırım harcamalarının finansmanı dâhil, rekabet gücünü devam ettirebilmek için ilâve borçlanma veya özkaynak finansmanı ihtiyacı.
• Borsa kotasyon şartlarının yerine getirilmesinde, borcun geri ödenmesinde veya diğer borç sözleşmelerindeki şartların sağlanmasında yaşanan zorluklar.
• Kötü finansal sonuçların, işletme birleşmeleri veya ihale alımı gibi tamamlanmamış önemli işlemler üzerinde olumsuz etkilerinin olması veya olacağı beklentisinin bulunması.
Eldeki bilgilerin, aşağıdaki hususlar sebebiyle yönetimin veya üst yönetimden sorumlu olanların şahsi finansal durumlarının işletmenin finansal performansından dolayı tehdit altında olduğunu göstermesi:
• İşletmede önemli finansal menfaatlerinin bulunması.
• Kazançlarının (örneğin ikramiyeler, hisse opsiyonları ve performansa dayalı ek ödeme düzenlemeleri) önemli bir bölümünün; hisse fiyatları, faaliyet sonuçları, finansal durum veya nakit akışındaki iddialı hedeflere ulaşılmasına bağlı olması.[26]
• İşletme borçlarına karşılık kişisel teminatların verilmiş olması.
Yönetim veya işletme personeli üzerinde, üst yönetimden sorumlu olanlar tarafından oluşturulmuş finansal hedeflerin tutturulması (satış veya kârlılığa ilişkin teşvik hedefleri dâhil) konusunda aşırı bir baskının bulunması.
Fırsatlar
Sektörün veya işletme faaliyetlerinin niteliklerinin, aşağıda yer alan hususlar sebebiyle hileli finansal raporlama için elverişli bir ortam oluşturması:
• İşletmenin olağan iş akışı dışında gerçekleşmiş veya denetlenmeyen ya da başka bir denetim şirketi tarafından denetlenen ilişkili işletmelerle yapılan önemli ilişkili taraf işlemleri.
• Uygun olmayan veya piyasa şartları dışında gerçekleşen işlemlere sebep olacak şekilde işletmenin, tedarikçilerine veya müşterilerine, belirli şart ve koşulları dayatmasına imkân veren güçlü bir finansal mevcudiyet veya belirli bir sektörü etkileme kabiliyeti.
• Doğrulanması zor olan subjektif yargıları veya belirsizlikleri içeren önemli tahminlere dayanan varlık, borç, hâsılat veya giderler.
• Özellikle dönem sonuna yakın gerçekleşen ve “özün önceliği” çerçevesinde sorgulanması gereken önemli, olağan dışı veya oldukça karmaşık işlemler.
• Farklı iş ortam ve kültürlerinin bulunduğu ülkelerle veya ülkelerde gerçekleştirilen önemli faaliyetler.
• Görünürde açık bir ticari gerekçesi olmaksızın, ticari aracıların kullanılması.
• Görünürde açık bir ticari gerekçesi olmaksızın, vergi cenneti olarak bilinen yerlerde bulunan önemli banka hesapları, bağlı ortaklık veya şube faaliyetleri.
Aşağıdaki sebeplerden dolayı yönetim üzerindeki izlemenin etkin olmaması:
• Telafi edici kontroller bulunmaksızın (sahibi tarafından yönetilmeyen bir işletmede) yönetime tek bir kişinin veya küçük bir grubun hâkim olması.
• Üst yönetimden sorumlu olanların, finansal raporlama süreci veya iç kontrol üzerindeki gözetimlerinin etkin olmaması.
Aşağıdaki hususlar tarafından işaret edildiği gibi, karmaşık veya istikrarsız bir organizasyon yapısının mevcudiyeti:
• İşletmede kontrol gücü olan kuruluş veya kişilerin belirlenmesindeki zorluk.
• Olağan dışı tüzel kişilikleri veya yönetime ilişkin yetki kademelerini içeren aşırı karmaşık organizasyon yapısı.
• Kıdemli yönetici, hukuk müşaviri veya üst yönetimden sorumlu olanların işten ayrılma oranının yüksek olması.
İç kontrol bileşenlerinin aşağıda belirtilen şartlar sebebiyle yetersiz olması:
• Otomatik kontroller ve ara dönem finansal raporlama üzerindeki kontroller (dış raporlamanın gerekli olduğu yerlerde) dâhil kontrollere yönelik yetersiz izleme.
• Muhasebe, iç denetim veya BT’de verimsiz personelin istihdamı veya bu kişilerin yüksek işten ayrılma oranı.
• Önemli iç kontrol eksikliklerini içeren durumlar dâhil olmak üzere etkin olmayan muhasebe ve bilgi sistemlerinin bulunması.
Tutumlar/Rasyonelleştirmeler
• Etkin olmayan bir şekilde; işletme değerlerinin veya iş ahlâkı kurallarının yönetim tarafından iletilmesi, uygulanması, desteklenmesi veya uygulanmasının sağlanması ya da uygun olmayan değerlerin veya iş ahlâkı kurallarının iletilmesi.
• Muhasebe politikalarının seçiminde veya önemli tahminlerin belirlenmesinde, finansal işlerden sorumlu olmayan yöneticilerin çok fazla rol alması.
• Geçmişte sermaye piyasası mevzuatı veya diğer ilgili mevzuatın ihlal edilmiş olması veya işletme, kıdemli yöneticiler veya üst yönetimden sorumlu olanlar hakkında bu tür ihlallerin veya hilelerin yapıldığının iddia edilmesi.
• Hisse fiyatlarının artırılması veya fiyat artış trendinin sürdürülmesi konusunda yönetimin aşırı menfaatinin olması.
• Yönetimin analistlere, kredi sağlayanlara ve diğer üçüncü taraflara iddialı veya gerçekçi olmayan tahminleri yerine getirme taahhüdünde bulunması.
• Yönetimin bilinen önemli iç kontrol eksikliklerini zamanında düzeltmemesi.
• Yönetimin vergisel amaçlarla, raporlanan kazançları asgari seviyeye indirmek için uygun olmayan yöntemler kullanması yönünde menfaatinin olması.
• Kıdemli yöneticilerdeki moral düşüklüğü.
• İşletme sahibi-yöneticilerin, şahsi işlemler ve işletmeyle ilgili işlemler arasında bir ayrım yapmaması.
• Halka açık olmayan bir işletmede hissedarlar arasında anlaşmazlık bulunması.
• Yönetimin önemlilik kavramına dayanarak, marjinal veya uygun olmayan muhasebeleştirmeyi haklı çıkarmaya yönelik tekrar eden girişimlerde bulunması.
• Yönetim ile mevcut veya önceki denetçi arasında aşağıdakilere benzer uyuşmazlıkların bulunması:
o Muhasebe, denetim veya raporlamayla ilgili konularda mevcut veya önceki denetçiyle sıkça yaşanan anlaşmazlıklar.
o Denetimin veya denetçi raporunun tamamlanması konusunda gerçekçi olmayan zaman kısıtlamalarının getirilmesi gibi denetçiden yerine getirmesi beklenen makul olmayan talepler.
o Denetçinin, kişilere veya bilgiye erişimini uygun olmayan şekilde sınırlandıran veya üst yönetimden sorumlu olanlarla etkin biçimde iletişim kurmasını engelleyen kısıtlamalar.
o Yönetimin, denetçiyi baskı altına almaya yönelik davranışları. Özellikle, denetçinin çalışmasının kapsamını veya denetimde görevlendirilen veya denetim süresince danışılan personelin seçimini veya sürekliliğini etkilemeye yönelik davranışları.

Varlıkların Kötüye Kullanılmasından Kaynaklanan Yanlışlıklara İlişkin Risk Faktörleri
Varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklara ilişkin risk faktörleri de hilenin var olması hâlinde genelde mevcut bulunan üç şart esas alınarak sınıflandırılmıştır: Teşvikler/Baskılar, Fırsatlar ve Tutumlar/Rasyonelleştirmeler. Hileli finansal raporlamadan kaynaklanan yanlışlıklara ilişkin risk faktörlerinden bazıları, varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklar ortaya çıktığında da bulunabilir. Örneğin, yönetimin etkin olmayan izleme faaliyetleri veya diğer iç kontrol eksiklikleri, hileli finansal raporlamadan veya varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklar söz konusu olduğunda ortaya çıkabilir. Aşağıda varlıkların kötüye kullanılmasından kaynaklanan yanlışlıklara ilişkin risk faktörlerine örnekler verilmiştir.
Teşvikler/Baskılar
Şahsi finansal yükümlülükler; nakit veya çalınmaya müsait diğer varlıklara erişimi olan yöneticiler veya çalışanlar üzerinde, varlıkları kötüye kullanma yönünde baskı oluşturabilir.
Nakit veya çalınmaya müsait diğer varlıklara erişimi olan çalışanlar ile işletme arasındaki anlaşmazlıklar da söz konusu çalışanlar üzerinde varlıkların kötüye kullanılması yönünde baskı oluşturabilir. Bu tür anlaşmazlıklar aşağıdakilerden kaynaklanabilir:
• Bilinen veya öngörülen işten çıkarmalar.
• Çalışanların ücret ve sair haklarında veya fayda planlarında yakın geçmişte yapılan veya yakın bir gelecekte yapılması öngörülen değişiklikler.
• Beklentilerle tutarlı olmayan terfiler, ücret ve sair haklar veya diğer ödüllendirmeler.
Fırsatlar
Belirli özellikler veya şartlar, varlıkların kötüye kullanıma açıklığını arttırır. Örneğin, aşağıdaki şartların bulunması hâlinde varlıkların kötüye kullanılmasına ilişkin fırsatlar artar:
• Kasada bulunan veya işlemlerde kullanılan yüksek miktarda nakit.
• Küçük boyutlarda ama değeri veya talebi yüksek olan stok kalemleri.
• Hamiline yazılı tahvil, elmas veya bilgisayar çipleri gibi kolaylıkla nakde dönüştürülebilen varlıklar.
• Küçük boyutlu, pazarlanabilir veya mülkiyetin zor ispatlandığı maddi duran varlıklar.
Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma açıklığını arttırır. Örneğin, varlıkların kötüye kullanılması aşağıdaki hususların varlığından kaynaklanabilir:
• Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin yetersizliği.
• Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının yetersiz gözetimi.
• Varlıklardan sorumlu personelin yönetim tarafından yetersiz gözetimi, örneğin, uzak yerlerdeki faaliyetlerin yönlendirilmesinde, gözetiminde veya izlenmesindeki yetersizlikler.
• Varlıklara erişimi olan çalışanların işe alımı sırasında yapılan araştırmaların yetersizliği.
• Varlıklara ilişkin tutulan kayıtların yetersizliği.
• İşlemlere ilişkin yetkilendirme ve onay sisteminin yetersizliği (örneğin, satın almadaki).
• Kasa, menkul kıymetler, stoklar veya maddi duran varlıklara yönelik fiziki koruma tedbirlerinin yetersizliği.
• Varlıklara ilişkin mutabakatların tam ve zamanında yapılmaması.
• Ticari mal iadeleri gibi işlemlerin zamanında ve doğru olarak belgelendirilmemesi.
• Kilit kontrol fonksiyonlarını yerine getiren çalışanların zorunlu izinlerinin olmaması.
• BT çalışanlarının varlıkları kötüye kullanmasına yol açacak şekilde, yönetimin BT hakkında yeterli bilgiye sahip olmaması.
• Elektronik ortamlarda gerçekleşen işlemlere ilişkin sistem kayıtları (log) üzerindeki kontroller ve bunların gözden geçirilmesi dâhil olmak üzere, otomatik kayıtlar üzerindeki erişim kontrollerinin yetersiz olması.
Tutumlar/Rasyonelleştirmeler
• Varlıkların kötüye kullanılmasına ilişkin risklerin izlenmesine veya azaltılmasına olan ihtiyacın göz ardı edilmesi.
• Mevcut kontrollerin ihlal edilmesi veya bilinen iç kontrol eksiklikleri için uygun düzeltici tedbirlerin alınmaması suretiyle, varlıkların kötüye kullanımı üzerindeki iç kontrolün göz ardı edilmesi.
• İşletmeden veya çalışanlara yapılan muameleden duyulan hoşnutsuzluğa veya tatminsizliğe işaret eden davranışlar.
• Varlıkların kötüye kullanıldığına işaret edebilecek tarzda yaşam biçiminde veya davranışlarda meydana gelen değişiklikler.
• Küçük hırsızlıklara gösterilen müsamaha.

Ek 2

(Bakınız: A40 paragrafı)

Değerlendirilmiş Hile Kaynaklı “Önemli Yanlışlık” Risklerine Karşı Uygulanabilecek Denetim Prosedürlerine İlişkin Örnekler
Aşağıda, hileli finansal raporlama ve varlıkların kötüye kullanılmasından kaynaklanan değerlendirilmiş hile kaynaklı “önemli yanlışlık” risklerine karşı uygulanabilecek denetim prosedürlerine ilişkin örnekler yer almaktadır. Aşağıda yer alan prosedürler çok farklı durumları kapsamakla birlikte, sadece örnektir ve bu sebeple her durumda en uygun veya zorunlu prosedür niteliğinde değildir. Ayrıca, bu prosedürlerin sıralaması, önem derecelerini yansıtmaz.

Yönetim Beyanı Düzeyinde Dikkate Alınacaklar
Denetçinin hile kaynaklı “önemli yanlışlık” risklerine ilişkin değerlendirmesi sonucunda yapılacak belirli işler; belirlenen hile riski faktörlerinin veya şartlarının çeşitlerine veya bileşimlerine, işlem sınıflarına, hesap bakiyelerine, açıklamalara ve bunların etkileyebileceği yönetim beyanlarına göre farklılık gösterir.
Aşağıda, yapılacak işlere ilişkin belirli örneklere yer verilmektedir:
• Haber vermeksizin veya bildirimsiz olarak belirli yerlerin ziyaret edilmesi veya belirli testlerin yapılması. Örneğin, önceden denetçinin katılımının bildirilmediği yerlerde denetçinin haber vermeksizin stok sayımını gözlemlemesi veya belirli bir tarihte haber vermeksizin kasa sayımı yapması.
• Stok sayımının tamamlandığı tarih ile raporlama tarihi arasındaki sürede rakamların manipüle edilmesi riskini azaltmak amacıyla stok sayımının, raporlama tarihi itibarıyla veya bu tarihe yakın bir zamanda yapılmasının talep edilmesi.
• Denetim yaklaşımının cari yıl içinde değiştirilmesi. Örneğin, yazılı teyit mektubu gönderilmesine ek olarak önemli müşterilerle ve tedarikçilerle sözlü iletişim kurulması, teyit taleplerinin muhatap kuruluş içindeki belli kişilere gönderilmesi ya da daha fazla veya farklı bilginin araştırılması.
• İşletmenin üç aylık dönem sonu veya yılsonu düzeltme kayıtlarının detaylı olarak gözden geçirilmesi veya niteliği ya da miktarı bakımından olağan dışı görünen kayıtların araştırılması.
• Özellikle yılsonunda veya yılsonuna yakın bir zamanda gerçekleştirilen önemli ve olağan dışı işlemler için ilişkili taraf işlemi olma ihtimalinin ve bu işlemleri destekleyen finansman kaynaklarının araştırılması.
• Parçalara ayrılmış veriler kullanılarak analitik maddi doğrulama prosedürlerinin uygulanması. Örneğin, satışların ve satış maliyetlerinin iş koluna, faaliyet yerine veya aylara göre parçalara ayrılması suretiyle denetçinin geliştirdiği beklentilerle karşılaştırılması.
• Hile kaynaklı bir “önemli yanlışlık” riskinin belirlendiği alanlardaki çalışanlarla görüşmeler yapılması, bu suretle onların bu risk hakkında ve kontrollerin bu riske karşılık verip vermediği veya nasıl karşılık verdiği hakkındaki görüşlerinin alınması.
• Bir veya daha fazla bağlı ortaklığın, bölümün veya şubenin finansal tablolarının başka denetçiler tarafından denetlendiği durumlarda, topluluğa bağlı bu birimler arasındaki işlem ve faaliyetlerden doğan değerlendirilmiş hile kaynaklı “önemli yanlışlık” riskine karşı yapılması gereken çalışmaların kapsamının bu denetçilerle müzakere edilmesi.
• Hile kaynaklı “önemli yanlışlık” riskinin yüksek olarak değerlendirildiği bir finansal tablo kalemine ilişkin bir uzman çalışmasının özellikle önemli hâle gelmesi durumunda, bulguların makul olduğunu belirlemek amacıyla uzmanın varsayım, yöntem veya bulgularından bazılarına veya tamamına ilâve prosedürler uygulanması veya bu amaçla başka bir uzmanın görevlendirilmesi.
• Edinilmiş bilgi ve tecrübenin verdiği avantajla satış iadeleri karşılığı gibi muhasebe tahminlerini ve yargılarını içeren konuların nasıl çözümlendiğini değerlendirmek amacıyla, daha önce denetime tabi tutulmuş finansal tablolardan seçilen açılış bilançosu hesaplarını analiz etmek için denetim prosedürlerinin uygulanması.
• Ara dönemde hazırlanmış olanlar da dâhil olmak üzere, işletme tarafından hazırlanan hesaplara veya diğer hususlara ilişkin mutabakatlara yönelik denetim prosedürlerinin uygulanması.
• Bir ana kitledeki anomalilerin (aykırılıkların) test edilmesi amacıyla veri madenciliği gibi bilgisayar destekli tekniklerin kullanılması.
• Bilgisayar tarafından oluşturulan kayıt ve işlemlerin doğruluk ve bütünlüğünün test edilmesi.
• Denetlenen işletme dışındaki kaynaklardan ilâve denetim kanıtı elde edilmeye çalışılması.

Yapılacak Belirli İşler-Hileli Finansal Raporlamadan Kaynaklanan Yanlışlıklar
Denetçinin, hileli finansal raporlamadan kaynaklanan “önemli yanlışlık” risklerine ilişkin değerlendirmesi sonucunda yapılacak işlere, aşağıdakiler örnek olarak verilebilir:
Hâsılatın Muhasebeleştirilmesi
• Parçalara ayrılmış veriler kullanarak örneğin, cari dönemde raporlanan hâsılatın ay bazında, ürün bazında veya iş kolu bazında karşılaştırılabilir önceki dönem verileri ile karşılaştırılması suretiyle, hâsılata ilişkin analitik maddi doğrulama prosedürlerinin uygulanması. Bilgisayar destekli denetim teknikleri, olağan dışı veya beklenmeyen hâsılat ilişkilerinin veya işlemlerinin belirlenmesinde faydalı olabilir.
• Yan sözleşmelerin bulunmadığının ve belirli sözleşme şartlarının müşterilerle teyit edilmesi. Zira indirim şartları veya bu indirimlerin ilgili olduğu döneme ilişkin bilgiler genellikle eksik belgelendirilmektedir ve uygun muhasebeleştirme bu tür şart veya sözleşmelerden etkilenmektedir. Örneğin, kabul kıstasları, teslimat ve ödeme şartları, gelecek veya devam eden satıcı yükümlülüklerinin bulunmaması, ürün iade hakkı, garantili yeniden satış miktarları ile iptal ve geri ödeme şartları genellikle konuyla ilgili teyit edilmesi gereken hususlardır.
• Dönem sonuna doğru yapılan satışlar veya sevkiyatla ilgili olarak ve bu işlemlerle bağlantılı herhangi bir olağan dışı şart veya durum hakkında bilgilerinin olup olmadığı konusunda işletmenin satış ve pazarlama personelinin veya işletme bünyesinde çalışan hukuk müşavirinin sorgulanması.
• Sevkiyatı yapılan veya sevkiyata hazırlanan malları (veya işleme konulmayı bekleyen satış iadelerini) gözlemlemek için dönem sonunda bir veya daha fazla yerde fiziki olarak bulunulması ve satış ve stok hesap kesim işlemleri için uygun denetim prosedürlerinin uygulanması.
• Hâsılat işlemlerinin elektronik ortamda başlatıldığı, işlendiği ve kaydedildiği durumlarda, bu kayıtlı hâsılat işlemlerinin gerçekleşip gerçekleşmediği ve düzgün bir şekilde kaydedilip kaydedilmediği konusunda güvence sağlayıp sağlamadığının belirlenmesi amacıyla kontrollerin test edilmesi.
Stok Miktarları
• Fiziki stok sayımı sırasında veya sonrasında özel dikkat gerektiren yerlerin veya kalemlerin belirlenmesi için işletmenin stok kayıtlarının incelenmesi.
• Stok sayımlarının belirli yerlerde önceden haber verilmeden gözlemlenmesi veya stok sayımlarının tüm yerlerde aynı tarihte yapılması.
• Stok sayım tarihi ile raporlama dönemi sonu arasındaki sürede rakamların manipüle edilmesi riskini asgari seviyeye indirmek amacıyla stok sayımlarının raporlama dönemi sonunda veya dönem sonuna yakın bir tarihte yapılması.
• Stok sayımının gözlemlenmesi sırasında ilâve prosedürlerin uygulanması; örneğin, ambalajlanmış ürünlerin içeriklerinin, ürünlerin dizilim (örneğin, kare düzeni) veya etiketlenme şekillerinin ve parfüm veya özel kimyasallar gibi sıvı maddelerin kalitesinin (saflık, derece veya yoğunluğunun) daha özenli incelenmesi. Bu amaçla, bir uzman çalışmasının kullanılması yararlı olabilir.
• Stok türleri, kategorileri, yer veya diğer kıstaslar bakımından cari dönem ile önceki dönemlere ait stok miktarlarının karşılaştırılması veya sürekli envanter yöntemiyle izlenen stok miktarlarının karşılaştırılması.
• Fiziki stok sayım dökümlerinin ileri düzeyde test edilmesi amacıyla bilgisayar destekli denetim tekniklerinin kullanılması. Örneğin, etiket numaralarına göre sıralayarak etiket kontrollerinin test edilmesi veya ürün seri numarasına göre sıralayarak atlama veya tekrar olup olmadığının test edilmesi.
Yönetim Tahminleri
• Yönetimin tahmini ile karşılaştırmak için bağımsız bir tahmin geliştirilmesi amacıyla bir uzmanın kullanılması.
• Yönetimin, ilgili tahminin oluşturulmasıyla ilgili planları uygulama kabiliyeti ve niyetinin doğrulanması amacıyla, sorgulamaların kapsamının yönetim ve muhasebe departmanı dışındaki kişileri içerecek şekilde genişletilmesi.

Yapılacak Belirli İşler-Varlıkların Kötüye Kullanılmasından Kaynaklanan Yanlışlıklar
Farklı durumlar, farklı karşılıkların verilmesini gerektirir. Normalde, varlıkların kötüye kullanılmasıyla ilgili hileden kaynaklanan değerlendirilmiş “önemli yanlışlık” risklerine karşı yapılacak işler, belirli hesap bakiyeleri ve işlem sınıfları üzerinde yoğunlaşacaktır. Yukarıda iki kategoride belirtilen işlerden bazıları bu tür durumlarda uygulanabilir olsa da, yapılacak çalışmanın kapsamının, belirlenen kötüye kullanma riskine özgü bilgilerle ilişkilendirilmesi gerekir.
Denetçinin, varlıkların kötüye kullanılmasından kaynaklanan “önemli yanlışlık” risklerine ilişkin değerlendirmesi sonucunda yapılacak işlere aşağıdakiler örnek olarak verilebilir:
• Kasa veya menkul kıymetlerin yılsonunda veya yılsonuna yakın bir tarihte sayılması.
• Denetimi yapılan döneme ait hesap hareketlerinin (indirim bildirimleri, satış iadeleri ve ödemelerin yapıldığı tarihler de dâhil olmak üzere) doğrudan müşterilerle teyit edilmesi.
• Değer düşüklüğüne uğramış (veya karşılık ayrılmış) hesaplardaki geri kazanımların analiz edilmesi.
• Stok noksanlıklarının faaliyet yeri veya ürün bazında analiz edilmesi.
• Kilit stok oranlarının sektör ortalamalarıyla karşılaştırılması.
• Sürekli envanter yöntemiyle izlenen stok kayıtlarındaki çıkışlarla ilgili destekleyici dokümanların gözden geçirilmesi.
• Tedarikçiler ile çalışanların adres veya telefonlarının çakışıp çakışmadığının belirlenmesi amacıyla bunlara ait listelerin bilgisayar ortamında eşleştirilmesi.
• Mükerrer adres, vergi numarası, banka hesap numarası veya çalışan sicil numaralarının tespit edilmesi amacıyla bordro kayıtlarının bilgisayar ortamında taranması.
• Faal olduğu yönünde kanıt içermeyen (örneğin performans değerlendirmelerinin bulunmaması) veya çok az kanıt içeren personel dosyalarının gözden geçirilmesi.
• Olağan dışı eğilimlerin veya hareket kalıplarının tespiti için satış indirimlerinin veya satış iadelerinin analiz edilmesi.
• Sözleşmelerin özel şartlarının üçüncü taraflarla teyit edilmesi.
• Sözleşmelerin, şartlarına uygun olarak yürütüldüğüne ilişkin kanıt elde edilmesi.
• Yüksek tutarlı ve olağan dışı harcamaların uygunluğunun gözden geçirilmesi.
• Kıdemli yöneticilere ve ilişkili taraflara sağlanan kredilerin onay süreçlerinin ve kayıtlı değerlerinin gözden geçirilmesi.
• Kıdemli yöneticiler tarafından sunulan harcama raporlarının uygunluğunun ve seviyesinin gözden geçirilmesi.

Ek 3

(Bakınız: A49 paragrafı)

Hile İhtimalini Gösteren Durumlara İlişkin Örnekler

Aşağıda, finansal tabloların hile kaynaklı “önemli yanlışlık” içermesi ihtimalini gösteren durumlara örnekler verilmiştir.
Muhasebe kayıtlarındaki tutarsızlıklar, örneğin:
• Tam veya zamanında kaydedilmeyen işlemler veya tutar, muhasebe dönemi, sınıflandırma veya işletme politikası açısından uygun olmayan biçimde kaydedilen işlemler.
• Belgelere dayandırılmayan veya onaylanmamış bakiye veya işlemler.
• Finansal sonuçları önemli derecede etkileyen son dakika düzeltmeleri.
• Çalışanların görevlerini yerine getirmek için gerekli olan yetkiyle uyumlu olmayan şekilde sistem ve kayıtlara eriştiklerine ilişkin kanıt bulunması.
• İddia edilen hileyle ilgili denetçiye verilen ipuçları veya yapılan şikâyetler.
Çelişkili veya eksik kanıtlar, örneğin:
• Eksik belgeler.
• Değiştirilmiş gibi görünen belgeler.
• Asıllarının bulunması beklendiği hâlde, fotokopiler veya elektronik ortamda iletilenler dışında ilgili dokümanların asıl nüshalarının bulunmaması.
• Mutabakat işlemlerinde ortaya çıkan açıklanamayan önemli farklar.
• Bilânçoda meydana gelen olağan dışı değişiklikler veya trendlerdeki ya da önemli finansal tablo oranlarındaki veya ilişkilerindeki değişiklikler-örneğin, alacakların hâsılattan daha hızlı büyümesi.
• İşletme yönetimi ve çalışanlarla yapılan sorgulamalar ve analitik prosedürler sonucunda edinilen tutarsız, belirsiz ya da mantıksız bilgi veya cevaplar.
• İşletme kayıtları ile teyitlere verilen cevaplar arasında olağan dışı tutarsızlıkların bulunması.
• Alacaklar hesabında çok sayıda alacak veya düzeltme kaydının olması.
• Alacaklar hesabı yardımcı defteri ile kontrol hesabı arasında veya müşteri hesap özetleri ile alacaklar hesabı yardımcı defteri arasında açıklanmayan veya yetersiz açıklanan farklılıkların bulunması.
• Normal olarak banka hesap özetiyle birlikte işletmeye geri gönderilen iptal edilmiş çekler arasında kayıp ya da eksiklerin bulunması.
• Stok veya fiziki varlıklarda önemli büyüklükte eksikliklerin bulunması.
• İşletmenin kayıt saklama uygulama veya politikalarıyla tutarsız, mevcut olmayan veya eksik elektronik kanıtlar.
• Teyit mektuplarına beklenenden daha az veya daha fazla sayıda cevap gelmesi.
• Kilit sistemlerin geliştirilmesi ve program değişikliklerinin test edilmesi ile cari yıla ilişkin sistem kurulumu ve değişikliklerin gerçekleştirilmesi faaliyetlerine ilişkin kanıt elde edilememesi.
Denetçi ile yönetim arasındaki problemli veya olağan dışı ilişkiler, örneğin:
• Kayıtlara, tesislere, belirli çalışanlara, müşterilere, satıcılara veya denetim kanıtı elde edilebilecek diğer kişi ve kaynaklara denetçinin erişimine izin verilmemesi.
• Karmaşık veya tartışmalı konuların çözülmesi için yönetim tarafından denetçiye yapılan aşırı süre baskısı.
• Yönetimin denetimin yürütülmesine ilişkin şikâyetlerinin bulunması veya yönetimin denetim ekibi üyelerini sindirmesi (özellikle denetçinin denetim kanıtlarını değerlendirmesiyle bağlantılı olarak veya yönetimle olan muhtemel anlaşmazlıkların çözümüyle ilgili olarak).
• İşletmenin, istenen bilgiyi sağlama konusunda olağan dışı gecikmesi.
• Bilgisayar destekli denetim teknikleri kullanarak testler yapmak isteyen denetçinin kilit elektronik dosyalara erişiminin kolaylaştırılması konusundaki isteksizlik.
• Denetçinin, güvenlik, işletme ve sistem geliştirme personeli dâhil, kilit BT personeline ve tesislerine erişimine izni verilmemesi.
• Finansal tabloların tam ve daha anlaşılır olması amacıyla ek açıklamalar yapma veya açıklamaları revize etme konusundaki isteksizlik.
• Belirlenmiş önemli iç kontrol eksikliklerine zamanında karşılık verilmesi konusundaki isteksizlik.
Diğer durumlar
• Denetçinin, üst yönetimden sorumlu olanlarla özel olarak görüşme yapmasına izin verilmesi konusunda yönetimin isteksizliği.
• Sektör normlarına göre farklılık arz ettiği görülen muhasebe politikaları.
• Muhasebe tahminlerinde, değişen durumlarla açıklanamayan sıkça yapılan değişiklikler.
• İşletmenin, iş ahlâkı kurallarında yapılan ihlallere müsamahalı davranması.

Dipnotlar

[1] BDS 315, “İşletme ve Çevresini Tanımak Suretiyle “Önemli Yanlışlık” Risklerinin Belirlenmesi ve Değerlendirilmesi”

[2] BDS 330, “Bağımsız Denetçinin Değerlendirilmiş Risklere Karşı Yapacağı İşler”

[3] BDS 200, “Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi”, A51-A52 paragrafları

[4] BDS 200, A51 paragrafı

[5] BDS 200, 15 inci paragraf

[6] BDS 315, 10 uncu paragraf

[7] BDS 315, 5-24 üncü paragraflar

[8] BDS 260, “Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim”, 13 üncü paragraf

[9] BDS 315, 25 inci paragraf

[10] BDS 330, 5 inci paragraf

[11] BDS 330, 6 ncı paragraf

[12] BDS 230, “Bağımsız Denetimin Belgelendirilmesi”, 8-11 ve A6 paragrafları

[13] BDS 315, 32 nci paragraf

[14] BDS 330, 28 inci paragraf

[15] BDS 200, A47 nci paragraf

[16] BDS 315, 6(a) ve 23 üncü paragraflar ve BDS 610, “İç Denetçi Çalışmalarının Kullanılması”

[17] BDS 260’ın A1-A8 paragrafları, işletmenin  üst yönetim yapısının  iyi tanımlanmamış olduğu durumlarda denetçinin kiminle iletişime geçeceğini açıklar.

[18] BDS 315, A55 paragrafı

[19] BDS 540, “Gerçeğe Uygun Değere İlişkin Olanlar Dâhil Muhasebe Tahminlerinin ve İlgili Açıklamaların Bağımsız Denetimi”, 9 uncu paragraf

[20] BDS 330, 25 inci paragraf

[21] BDS 450, “Bağımsız Denetimin Yürütülmesi Sırasında Belirlenen Yanlışlıkların Değerlendirilmesi”

[22] BDS 700, “Finansal Tablolara İlişkin Görüş Oluşturma ve Raporlama”

[23] Kurum tarafından yayımlanan “Bağımsız Denetçiler için Etik Kurallar” mevcut denetçinin yerini alan denetçiyle kurulacak iletişimler hakkında rehberlik sağlar.

[24] BDS 580, “Yazılı Açıklamalar”

[25] BDS 260, A38 paragrafı

[26] Yönetimin teşvik planları, sadece belirli hesaplarla veya işletmenin seçilmiş belirli faaliyetleriyle ilgili hedeflere ulaşma şartına bağlı olabilir (bu hesaplar veya faaliyetler, bir bütün olarak işletme açısından önemli olmayabilir).

Kaynak: https://www.kgk.gov.tr/