bagimsizdenetim.net Türkiye'nin Denetim Platformu
İÇİNDEKİLER
| Paragraf | |
| Giriş | 1-4 |
| Kapsam | 5-8 |
| Yürürlük Tarihi | 9 |
| Amaçlar | 10-11 |
| Tanımlar | 12-13 |
| Ana Hükümler | |
| Denetimin Güvence Denetimi Standartlarına Uygun Olarak Yürütülmesi | 14-19 |
| Etik Hükümler | 20 |
| Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi | 21-30 |
| Kalite Kontrol | 31-36 |
| Mesleki Şüphecilik, Mesleki Muhakeme ve Güvence Becerileri ile Teknikleri | 37-39 |
| Denetimin Planlanması ve Yürütülmesi | 40-47 |
| Kanıtların Elde Edilmesi | 48-60 |
| Sonraki Olaylar | 61 |
| Diğer Bilgiler | 62 |
| Geçerli Kıstasların Açıklanması | 63 |
| Güvence Sonucunun Oluşturulması | 64-66 |
| Güvence Raporunun Hazırlanması | 67-71 |
| Olumlu Sonuç ve Olumlu Sonuç Dışındaki Sonuçlar | 72-77 |
| Diğer İletişim Sorumlulukları | 78 |
| Belgelendirme | 79-83 |
| Açıklayıcı Hükümler ve Uygulama | |
| Giriş | A1 |
| Amaçlar | A2 |
| Tanımlar | A3-A20 |
| Denetimin Güvence Denetimi Standartlarına Uygun Olarak Yürütülmesi | A21-A29 |
| Etik Hükümler | A30-A34 |
| Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi | A35-A59 |
| Kalite Kontrol | A60-A75 |
| Mesleki Şüphecilik ve Mesleki Muhakeme | A76-A85 |
| Denetimin Planlanması ve Yürütülmesi | A86-A107 |
| Kanıtların Elde Edilmesi | A108-A139 |
| Sonraki Olaylar | A140-A141 |
| Diğer Bilgiler | A142 |
| Geçerli Kıstasların Açıklanması | A143-A145 |
| Güvence Sonucunun Oluşturulması | A146-A157 |
| Güvence Raporunun Hazırlanması | A158-A187 |
| Olumlu Sonuç ve Olumlu Sonuç Dışındaki Sonuçlar | A188-A191 |
| Diğer İletişim Sorumlulukları | A192 |
| Belgelendirme | A193-A200 |
| Ek: Görev ve Sorumluluklar | |
Giriş
1. Bu Güvence Denetimi Standardı (GDS), tarihi finansal bilgilerin bağımsız denetimleri veya sınırlı bağımsız denetimleri dışında kalan güvence denetimlerini düzenler. Tarihi finansal bilgilerin bağımsız denetimleri ve sınırlı bağımsız denetimleri sırasıyla Bağımsız Denetim Standartlarında (BDS’ler) ve Sınırlı Bağımsız Denetim Standartlarında (SBDS’ler) ele alınmıştır (Bakınız: A21-A22 paragrafları).
2. Güvence denetimleri; denetçi dışındaki bir tarafın, kıstaslar uygulanmak suretiyle dayanak denetim konusunu ölçtüğü veya değerlendirdiği doğrulama hizmetleri ile denetçinin kıstaslar uygulanmak suretiyle dayanak denetim konusunu ölçtüğü veya değerlendirdiği doğrudan denetimleri içerir. Bu GDS’de makul ve sınırlı güvence veren doğrulama hizmetlerine özgü ana hükümler, açıklayıcı hükümler ve uygulama bölümleri yer alır. Ayrıca bu GDS, denetimin içinde bulunduğu şartlar çerçevesinde gerekli olan uyarlama ve tamamlamaların -ilavelerin- yapılması koşuluyla makul ve sınırlı güvence veren doğrudan denetimlere de uygulanabilir.
3. Bu GDS:
(a) Denetim ekibi üyelerinin ve denetimin kalitesini gözden geçiren kişinin (böyle bir kişinin görevlendirilmiş olduğu denetimlerde) Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (Kurum) tarafından yayımlanan Bağımsız Denetçiler için Etik Kuralların (Etik Kurallar) güvence denetimleriyle ilgili hükümlerine veya en az Etik Kurallarda öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemelere tabi olduğu ve (Bakınız: A30-A34 paragrafları)
(b) Denetimi yürüten denetçinin, KKS 1[1]’i veya denetim şirketinin kalite kontrol sistemine ilişkin sorumluluğu açısından en az KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer mevzuat hükümlerini uygulayan bir denetim şirketinin (denetim şirketi tanımı tek başına faaliyet gösteren bir bağımsız denetçiyi de içerir) üyesi olduğu (Bakınız: A61-A66 paragrafları)
ön kabullerine dayanır.
4. Güvence denetimlerini yürüten denetim şirketlerindeki kalite kontrol ve bağımsızlık hükümleri dâhil olmak üzere etik ilkelere uyum, kamu yararının bir gereği olup yüksek düzeyde kaliteli güvence denetimlerinin ayrılmaz bir parçasıdır. Denetçiler bu tür hükümlere yabancı değillerdir. Yetkin bir denetçinin bu GDS’ye veya diğer GDS’lere uygunluk sağlamayı seçmesi durumunda, bir önceki paragrafta yer aldığı üzere bu GDS’nin ön kabuller içerdiğini bilmesi önemlidir.
Kapsam
5. Bu GDS, Güvence Denetimlerine İlişkin Çerçevede (Güvence Çerçevesi) belirtildiği üzere, tarihi finansal bilgilerin bağımsız denetimleri veya sınırlı bağımsız denetimleri dışında kalan güvence denetimlerini kapsar. Denetim konusuna özgü bir GDS’nin, belirli bir denetimin konusu ile ilgili olması durumunda, bu GDS’ye ek olarak söz konusu GDS uygulanır (Bakınız: A21-A22 paragrafları).
6. Denetçiler tarafından yürütülen her iş, güvence denetimi değildir. 12(i) paragrafında tanımlanan güvence denetimi olmayan ancak sıklıkla yürütülen (ve dolayısıyla GDS’lerin kapsamına girmeyen) işlere aşağıdakiler örnek verilebilir:
(a) Üzerinde mutabık kalınan prosedürler ve finansal bilgilerin derlenmesi gibi İlgili Hizmetler Standartları (İHS’ler) kapsamındaki işler[2],
(b) Herhangi bir güvence sonucunun yer almadığı vergi beyannamelerinin hazırlanması ve
(c) Yönetim ve vergi danışmanlığı gibi danışmanlık (veya müşavirlik) hizmetleri (Bakınız: A1 paragrafı).
7. GDS’ler kapsamında yürütülen bir güvence denetimi, daha kapsamlı bir işin parçası olabilir. Bu tür durumlarda GDS’ler, söz konusu işin yalnızca güvence kısmı ile ilgilidir.
8. Aşağıdaki işler, 12(i) paragrafında yer alan tanım ile tutarlı olabilir ancak GDS’ler açısından güvence denetimi olarak kabul edilmez:
(a) Muhasebe, bağımsız denetim, vergi veya diğer hususlarla ilgili olarak yürütülen yasal süreçlerde tanıklık edilmesine yönelik işler ve
(b) Aşağıdaki hususların tamamının geçerli olması durumunda, bir kullanıcı tarafından bir miktar güvence çıkarımında bulunulabilecek mesleki görüşler, kanaatler veya ifadeler içeren işler:
(i) Söz konusu görüşlerin, kanaatlerin veya ifadelerin işin tamamı açısından önemsiz olması,
(ii) Yayımlanan yazılı raporun, açık bir şekilde, yalnızca raporda belirtilen hedef kullanıcıların kullanımı için kısıtlanmış olması,
(iii) Belirtilen hedef kullanıcılar ile yapılan yazılı mutabakat kapsamında, hizmetin bir güvence denetimi olma amacının bulunmaması ve
(iv) Hizmetin, denetçi raporunda bir güvence denetimi olarak sunulmaması.
Yürürlük Tarihi
9. Bu GDS, yayımı tarihinde yürürlüğe girer.
Amaçlar
10. Güvence denetiminin yürütülmesinde denetçinin amaçları:
(a) Denetime konu bilginin önemli yanlışlık içerip içermediği hakkında içinde bulunulan şartlara uygun olarak makul güvence veya sınırlı güvence elde etmek,
(b) Makul güvence veya sınırlı güvence veren bir sonuç bildiren ve bu sonuca ilişkin dayanağı açıklayan yazılı bir rapor yoluyla, dayanak denetim konusunun ölçüm veya değerlendirilmesinin çıktısına ilişkin sonuç bildirmek (Bakınız: A2 paragrafı) ve
(c) Bu GDS veya ilgili diğer GDS’ler ile zorunlu tutulan diğer bildirimleri yapmaktır.
11. Makul güvencenin veya sınırlı güvencenin elde edilemediği ve hedef kullanıcılara yönelik raporlamanın amaçları açısından denetçinin güvence raporunda sınırlı olumlu (şartlı) sonucun yer almasının yetersiz olduğu tüm durumlarda, bu GDS, denetçinin sonuç beyan etmekten kaçınmasını veya mevzuatın izin vermesi durumunda denetimden çekilmesini zorunlu tutar.
Tanımlar
12. Bu GDS ve diğer GDS’lerin hedefleri açısından, aksi belirtilmediği sürece aşağıdaki terimler, karşılarında belirtilen anlamlarıyla kullanılmıştır (Bakınız: A27 paragrafı):
(a) Dayanak denetim konusu: Kıstaslar uygulanmak suretiyle ölçülen veya değerlendirilen olgudur.
(b) Denetçi: Denetimi yürüten kişi(ler)dir (genellikle sorumlu denetçi, denetim ekibinin diğer üyeleri veya uygun olması durumunda denetim şirketidir). Bu GDS’de, açık bir şekilde sorumlu denetçi tarafından bir hükmün yerine getirilmesinin veya sorumluluğun üstlenilmesinin amaçlandığı belirtilirse, “denetçi” yerine “sorumlu denetçi” ifadesi kullanılır (Bakınız: A37 paragrafı).
(c) Denetçinin faydalandığı uzman: Yeterli ve uygun kanıtın elde edilmesinde denetçiye yardımcı olmak üzere ilgili alandaki çalışması denetçi tarafından kullanılan, güvence dışındaki bir alanda uzmanlığa sahip kişi veya kuruluştur. Bu uzman, iç uzman (denetim şirketinin veya denetim ağına dâhil bir şirketin, geçici çalışanları dâhil, denetim şirketi yöneticisi veya çalışanları) veya dış uzman olabilir.
(ç) Denetim ekibi: Denetimi yürüten sorumlu denetçi, bağımsız denetçiler ve diğer personel ile denetim şirketi veya denetim ağına dâhil şirket tarafından görevlendirilen, denetimle ilgili prosedürleri uygulayan diğer kişilerdir. Denetim şirketi veya denetim ağına dâhil şirket tarafından şirket dışından görevlendirilen uzmanlar (dış uzman) bu ekibe dâhil değildir.
(d) Denetim şirketi: Bağımsız denetim kuruluşu veya tek başına denetim faaliyeti yapan bağımsız denetçidir. İlgili durumlarda “denetim şirketi” terimi kamu sektöründeki eş değerini ifade eder.
(e) Denetime konu bilgi (denetimin konusunu oluşturan bilgi): Dayanak denetim konusunun kıstaslar karşısında ölçümünün veya değerlendirilmesinin bir çıktısıdır. Başka bir ifadeyle kıstasların dayanak denetim konusuna uygulanması sonucu ortaya çıkan bilgidir (Bakınız: A19 paragrafı).
(f) Denetimi yaptıran taraf: Güvence denetimini yürütmesi için denetçiyle sözleşme yapan taraf veya taraflardır (Bakınız: A15 paragrafı).
(g) Denetimin şartları: Belirli bir denetimi tanımlayan ve aşağıdakileri içeren geniş bağlamdır: Denetim sözleşmesinin şartları; denetimin makul güvence denetimi veya sınırlı güvence denetimi olması, dayanak denetim konusunun özellikleri, ölçüm veya değerlendirme kıstasları, hedef kullanıcıların bilgi ihtiyaçları; sorumlu tarafın, ölçüm veya değerlendirmeyi yapanın ve denetimi yaptıran tarafın ve çevrenin ilgili özellikleri ve olaylar, işlemler, şartlar ve uygulamalar gibi denetim üzerinde önemli etkisi olabilecek diğer hususlardır.
(ğ) Diğer bilgiler: Mevzuat veya teamüller uyarınca denetime konu bilgiler ve güvence raporunu içeren dokümanlarda yer alan (denetime konu bilgiler veya güvence raporu dışındaki) bilgilerdir.
(h) Güvence becerileri ve teknikleri: Herhangi bir güvence işinde dayanak denetim konusundaki veya onun ölçülmesindeki veya değerlendirilmesindeki uzmanlıktan farklı olarak denetçi tarafından ortaya konan planlama, kanıt toplama, kanıt değerlendirme, bildirim ve raporlama becerileri ve teknikleridir (Bakınız: A9 paragrafı).
(ı) Güvence denetim riski: Denetime konu bilginin önemli yanlışlık içermesi durumunda, denetçinin duruma uygun olmayan bir sonuç bildirmesi riskidir (Bakınız: A11-A14 paragrafları).
(i) Güvence denetimi: Sorumlu taraf dışındaki hedef kullanıcıların, denetime konu bilgiye (diğer bir ifadeyle dayanak denetim konusunun kıstaslar uygulanmak suretiyle ölçümünün veya değerlendirilmesinin bir çıktısı) ilişkin güven seviyesini artıracak şekilde tasarlanmış bir sonuç bildirmek üzere, denetçinin yeterli ve uygun kanıt elde etmeyi amaçladığı denetimdir. Her bir güvence denetimi iki boyutta sınıflandırılır (Bakınız: A3 paragrafı):
(i) Bir makul güvence denetimi veya bir sınırlı güvence denetimidir:
a. Makul güvence denetimi: Denetçinin, denetimin yapıldığı şartlarda, varacağı sonuca dayanak olarak güvence denetim riskini kabul edilebilir düşük bir seviyeye indirdiği güvence denetimidir. Denetçinin vardığı sonuç, dayanak denetim konusunun kıstaslar uygulanmak suretiyle ölçümü veya değerlendirilmesi sonucu ortaya çıkan çıktıya ilişkin denetçi görüşünü sunacak şekilde ifade edilir.
b. Sınırlı güvence denetimi: Uygulanan prosedürlere ve elde edilen kanıtlara dayanarak denetçinin, denetime konu bilginin önemli yanlışlık içerdiği kanaatine varmasına sebep olan herhangi bir konunun dikkatini çekip çekmediğini aktaracak biçimde bir sonuç bildirdiği güvence denetimidir. Sınırlı güvence denetiminde denetçi sınırlı güvence denetim riskini, denetimin içinde bulunduğu şartlar altında kabul edilebilir düşük bir düzeye indirir. Bununla birlikte, bildirilen sonucun dayandığı bu risk, herhangi bir makul güvence denetimindeki güvence denetim riskinden daha yüksektir. Sınırlı güvence denetiminde uygulanan prosedürlerin niteliği, zamanlaması ve kapsamı, makul güvence denetimi için gerekenle karşılaştırıldığında oldukça sınırlıdır. Ancak denetçinin mesleki muhakemesine göre anlamlı bir güvence seviyesi elde etmek üzere planlanır. Anlamlı olması için, denetçi tarafından elde edilen güvence seviyesinin, hedef kullanıcıların denetime konu bilgiye olan güvenlerini, açıkça belli bir önem (ilgi) seviyesine getirme olasılığının bulunmasıdır (Bakınız: A3-A7 paragrafları).
(ii) Bir doğrulama hizmeti veya bir doğrudan denetimdir. (Bakınız: A8 paragrafı):
a. Doğrulama hizmeti: Denetçi dışındaki bir tarafın, dayanak denetim konusunu kıstaslar uygulanmak suretiyle ölçtüğü veya değerlendirdiği bir güvence denetimidir. Ayrıca denetçi dışındaki bir taraf, ortaya çıkan denetime konu bilgiyi, sıklıkla bir rapor veya yazılı bir beyan olarak sunar. Bununla birlikte bazı durumlarda, denetime konu bilgi denetçi tarafından güvence raporunda da sunulabilir. Doğrulama hizmetinde denetçinin vardığı sonuç, denetime konu bilginin önemli yanlışlık içerip içermediğine ilişkindir. Denetçinin ulaştığı sonuç aşağıda belirtilen hususlar kullanılarak ifade edilebilir (Bakınız: A178, A180 paragrafları):
(i) Dayanak denetim konusu ve geçerli kıstaslar,
(ii) Denetime konu bilgi ve geçerli kıstaslar veya
(iii) Uygun olan tarafça/taraflarca verilen beyan.
b. Doğrudan denetim: Denetçinin, dayanak denetim konusunu geçerli kıstaslar uygulanmak suretiyle ölçtüğü veya değerlendirdiği ve sonuçta ortaya çıkan denetime konu bilgiyi güvence raporunun bir parçası olarak veya ilişiğinde sunduğu güvence denetimidir. Doğrudan denetimde denetçinin vardığı sonuç, dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçümü veya değerlendirilmesi neticesinde raporlanan çıktıyı ele alır.
(j) Hedef kullanıcılar: Denetçinin, güvence raporunu kullanmasını beklediği kişiler, kuruluşlar veya gruplardır. Bazı durumlarda, güvence raporunun hitap ettiği hedef kullanıcılar dışında hedef kullanıcılar da bulunabilir (Bakınız: A16-A18, A37 paragrafları).
(k) İç denetim fonksiyonu: İşletmenin; kurumsal yönetim, risk yönetimi ve iç kontrol süreçlerinin etkinliğini değerlendirmek ve iyileştirmek amacıyla tasarlanan güvence ve danışmanlık faaliyetlerini yürüten fonksiyondur.
(l) Kanıt: Denetçinin görüşüne dayanak oluşturan sonuçlara ulaşırken kullandığı bilgilerdir. Kanıtlar, ilgili bilgi sistemlerinin içerdiği bilgiler ile varsa diğer bilgileri içerir. GDS’lerin amaçlarına uygun olarak (Bakınız: A146-A152 paragrafları):
(i) Kanıtın yeterliliği, kanıtın miktarının ölçütüdür.
(ii) Kanıtının uygunluğu, kanıtın kalitesinin ölçütüdür.
(m) Kıstaslar: Dayanak denetim konusunun değerlendirilmesi ve ölçülmesi için kullanılan kıyaslama noktalarıdır. “Geçerli kıstaslar” ilgili denetim için kullanılan kıstaslardır (Bakınız: A10 paragrafı).
(n) Mesleki muhakeme: Denetimin yürütülmesi sırasında mevcut olan şartlara uygun olarak atılacak adımlara yönelik bilgiye dayalı kararlar alınırken; ilgili mevzuat, güvence standartları ve etik standartlar çerçevesinde, sahip olunan eğitim, bilgi ve deneyimin kullanılmasıdır. İlgili yerlerde bu kavram mesleki yargı olarak da kullanılmıştır.
(o) Mesleki şüphecilik: Sorgulayıcı bir yaklaşımla hareket ederek, muhtemel yanlışlığa işaret eden durumlara karşı dikkatli olmayı ve kanıtları titiz bir biçimde değerlendirmeyi içeren tutumdur.
(ö) Ölçüm veya değerlendirme yapan kişi: Kıstaslar uygulanmak suretiyle dayanak denetim konusunu ölçen veya değerlendiren taraf veya taraflardır. Ölçüm veya değerlendirme yapanlar, dayanak denetim konusunda uzmanlık sahibi kişilerdir (Bakınız: A37, A39 paragrafları).
(p) “Önemli yanlışlık” riski: Denetime konu bilginin, denetim öncesinde önemli yanlışlık içermesi riskidir.
(r) Sorumlu denetçi: Denetimden, denetimin yürütülmesinden ve denetim şirketi adına düzenlenen güvence raporundan sorumlu olan ve Kurumdan uygun yetki almış denetim şirketi yöneticisi veya şirketteki başka bir denetçidir. Tek başına denetim faaliyeti yapan bağımsız denetçiler GDS’lerin uygulanmasında sorumlu denetçi olarak kabul edilir. İlgili durumlarda “sorumlu denetçi” terimi kamu sektöründeki eşdeğerini ifade eder.
(s) Sorumlu taraf: Dayanak denetim konusundan sorumlu olan taraf veya taraflardır (Bakınız: A37 paragrafı).
(ş) Tarihi finansal bilgiler: Belirli bir işletmeyle ilgili olarak öncelikle işletmenin muhasebe sisteminden elde edilen ve geçmiş dönemlerde meydana gelen ekonomik olaylar veya geçmiş tarihlerdeki ekonomik durum veya şartlar hakkında finansal terimlerle ifade edilen bilgilerdir.
(t) Yanlış izah -bir durumun yanlış izahı- (diğer bilgi ile ilgili olarak): Denetime konu bilgilerde veya güvence raporunda yer alan hususlarla ilgisi olmayan, yanlış bir biçimde izah edilmiş veya sunulmuş diğer bilgilerdir. Önemli bir yanlış izah, denetime konu bilgileri içeren dokümanın güvenilirliğini zedeleyebilir.
(u) Yanlışlık: Denetime konu bilgi ile dayanak denetim konusunun kıstaslar uygulanmak suretiyle ölçümü veya değerlendirilmesi sonucunda ortaya çıkan bilgiler arasındaki farklılıktır. Yanlışlıklar kasıtlı veya kasıtsız olarak yapılabilir, nitelik veya nicelikle ilgili olabilir ve eksikleri/eksik sunumu içerir.
13. Bu GDS ve diğer GDS’lerde geçen “uygun taraf(lar)” ibaresi gerektiğinde/uygun olduğunda, “sorumlu taraf, ölçüm veya değerlendirme yapan kişi veya denetimi yaptıran taraf”ı ifade eder (Bakınız: A20, A37 paragrafları).
Ana Hükümler
Denetimin Güvence Denetimi Standartlarına Uygun Olarak Yürütülmesi
Denetimle İlgili Standartlara Uyum
14. Denetçi, bu GDS’ye ve denetimle ilgili olup denetimin konusuna özgü tüm GDS’lere uyar.
15. Denetçi, bu GDS’nin ve denetimle ilgili diğer GDS’lerin hükümlerine uymadığı sürece, denetçi raporunda denetimin bu GDS’ye ve denetimle ilgili diğer GDS’lere uygun olarak yürütüldüğü şeklinde bir ifadeye yer veremez (Bakınız: A21-A22, A170 paragrafları).
GDS Metni
16. Denetçinin, bir GDS’nin amaçlarını anlaması ve hükümlerini uygun şekilde yerine getirebilmesi için açıklayıcı hükümler ve uygulama bölümü dâhil GDS’nin tamamına vâkıf olması gerekir (Bakınız: A23-A28 paragrafları).
İlgili Hükümlere Uygunluk Sağlanması
17. Bir hükmün; şarta bağlı olması ve bu şartın mevcut olmaması nedeniyle, içinde bulunulan denetim şartlarında ilgili olmaması durumu haricinde 18 inci paragrafa bağlı olarak denetçi, bu GDS’nin ve denetimin konusuna özgü ilgili GDS’nin tüm hükümlerine uyar. Yalnızca sınırlı güvence veya makul güvence denetimleri için geçerli olan hükümler, paragraf numarasının sonuna “S” (sınırlı güvence) veya “M” (makul güvence) ilave edilerek tablo şeklinde sunulmuştur (Bakınız: A29 paragrafı).
18. İstisnai durumlarda denetçi, bir GDS’de yer alan ilgili hükümden sapmanın gerekli olduğuna karar verebilir. Bu tür durumlarda denetçi, söz konusu hükmün amacına ulaşmak için alternatif prosedürler uygular. Denetçinin bir hükümden sapma ihtiyacının yalnızca aşağıdaki şartların bulunması durumunda ortaya çıkması beklenir:
– Bu hükmün uygulanacak özel bir prosedürle ilgili olması ve
– Bu prosedürün, denetimin yürütüldüğü özel şartlarda, hükmün amacına ulaşılması konusunda yetersiz olması.
Denetçinin İlgili GDS’de Belirtilen Bir Amaca Ulaşamaması
19. Bu GDS’de veya denetimin konusuna özgü ilgili GDS’de belirtilen bir amaca ulaşılamaması halinde denetçi, bu durumun, olumlu sonuç dışında bir sonuç bildirmesini veya (ilgili mevzuata göre çekilmenin mümkün olması şartıyla) denetimden çekilmesini gerektirip gerektirmediğini değerlendirir. Denetçinin ilgili GDS’de belirtilen bir amaca ulaşamaması, bu GDS’nin 79 uncu paragrafı uyarınca belgelendirilmesi gereken önemli bir durumun varlığına işaret eder.
Etik Hükümler
20. Denetçi, Kurum tarafından yayımlanan Bağımsız Denetçiler için Etik Kuralların (Etik Kurallar) güvence denetimleriyle ilgili hükümlerine veya asgari olarak Etik Kurallarda öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemelere uyar (Bakınız: A30-A34, A60 paragrafları).
Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi
21. Sorumlu denetçi, müşteri ilişkisinin ve güvence sözleşmesinin kabulü ve devam ettirilmesiyle ilgili uygun prosedürlerin denetim şirketi tarafından uygulandığından emin olur ve bu konuda varılan sonuçların uygun olup olmadığına karar verir.
22. Denetçi yalnızca aşağıdaki durumlarda güvence sözleşmesini kabul eder veya devam ettirir (Bakınız: A30-A34 paragrafları):
(a) Denetçinin, bağımsızlık dâhil ilgili etik hükümlere uygunluk sağlanmayacağına inanmasına sebep olan gerekçelerin bulunmaması,
(b) Denetçinin, denetimi yürütecek kişilerin tamamının (toplu olarak), uygun yeterlik ve kabiliyete sahip olduğundan emin olması (Bakınız: 32 nci paragraf) ve
(c) Denetimin yürütüleceği esaslar üzerinde aşağıdakiler yoluyla anlaşmaya varılması:
(i) Güvence denetiminin ön şartlarının sağlanıp sağlanmadığının tespiti (Bakınız: 24-26 ncı paragraflar) ve
(ii) Denetçi ile denetimi yaptıran tarafın, denetçinin raporlamaya ilişkin sorumlulukları da dâhil olmak üzere, denetim sözleşmesinin şartlarını aynı şekilde anladıklarının teyit edilmesi.
23. Sorumlu denetçi, önceden öğrenilmiş olması hâlinde denetim şirketinin denetimi reddetmesine sebep olabilecek bir bilgi edinmesi durumunda, kendisinin ve denetim şirketinin gerekli adımları atabilmesi için söz konusu bilgiyi derhâl denetim şirketine bildirir.
Güvence Denetiminin Ön Şartları
24. Denetçi, denetimin ön şartlarının sağlanıp sağlanmadığının tespiti için, denetimin şartları hakkındaki ön bilgilere ve uygun taraf(lar)la yaptığı görüşmelere dayanarak aşağıdakileri belirler (Bakınız: A35-A36 paragrafları):
(a) Tarafların görev ve sorumluluklarının, içinde bulunulan şartlarda uygun olup olmadığı (Bakınız: A37-A39 paragrafları) ve
(b) Denetimin aşağıdaki özelliklerin tamamını taşıyıp taşımadığı:
(i) Dayanak denetim konusunun uygun olması (Bakınız: A40-A44 paragrafları)
(ii) Denetçinin denetime konu bilgilerin hazırlanmasında uygulanmasını beklediği kıstasların, aşağıdaki özellikleri taşıması dâhil, denetimin şartlarına uygun olması (Bakınız: A45-A50 paragrafları):
a. İhtiyaca uygunluk.
b. Tamlık.
c. Güvenilirlik.
ç. Tarafsızlık.
d. Anlaşılabilirlik.
(iii) Denetçinin denetime konu bilgilerin hazırlanmasında uygulanmasını beklediği kıstasların hedef kullanıcıların erişimine sunulması (Bakınız: A51-A52 paragrafları).
(iv) Denetçinin, bildireceği sonucu desteklemek için gerekli olan kanıtları elde edebileceği beklentisinin bulunması (Bakınız: A53-A55 paragrafları).
(v) Denetçinin bildireceği sonucun, makul güvence denetimi veya sınırlı güvence denetimi için uygun olan biçimde yazılı bir rapor halinde sunulması ve
(vi) Sınırlı güvence denetimlerinde, denetçinin anlamlı güvence seviyesi elde edebilmeyi beklemesi dâhil makul bir hedefin bulunması (Bakınız: A56 paragrafı).
25. Bir güvence denetiminin ön şartlarının sağlanmamış olması durumunda denetçi, konuyu denetimi yaptıran tarafla müzakere eder. Ön şartların karşılanması için gerekli değişikliklerin yapılmaması durumunda denetçi, söz konusu denetimi bir güvence denetimi olarak kabul etmez. Bununla birlikte, söz konusu şartlar altında yürütülecek bir denetimde, ilgili GDS’lere uygunluk sağlanmış olmaz. Dolayısıyla denetçi, denetim raporunda, denetimin bu GDS’ye veya diğer GDS’ ye/lere uygun olarak yürütüldüğüne ilişkin bir atıfta bulunmaz.
Denetim Sözleşmesinin Kabulünden Önce Denetimin Kapsamının Sınırlandırılması
26. Denetimi yaptıran tarafın, güvence denetimi sözleşmesi teklifindeki şartlarla denetçinin çalışma kapsamını sınırlandırması ve bu sınırlandırmanın denetime konu bilgi hakkında sonuç bildirmekten kaçınmasını gerektireceğine inanması halinde denetçi, mevzuat aksini zorunlu kılmadıkça, söz konusu denetim sözleşmesini kabul etmez (Bakınız: A155(c) paragrafı).
Denetim Sözleşmesinin Şartları Üzerinde Mutabakata Varılması
27. Denetçi, denetimi yaptıran tarafla denetim sözleşmesinin şartları üzerinde mutabakata varır. Üzerinde mutabakata varılan sözleşme şartları; yeterince detaylı bilgi içerecek şekilde yazılı bir sözleşmede belirtilir. (Bakınız: A57-A58 paragrafları).
28. Birbirini takip eden dönemlerde denetim yapılması durumunda denetçi, denetim sözleşmesi şartlarının içinde bulunulan durum ve şartlara göre revize edilmesinin gerekli olup olmadığını ve sözleşmenin mevcut şartlarının denetimi yaptıran tarafın dikkatine sunulmasına ihtiyaç olup olmadığını değerlendirir.
Denetim Sözleşmesinin Şartlarındaki Değişikliğin Kabulü
29. Denetçi makul bir gerekçe olmadıkça denetim sözleşmesi şartlarında değişiklik yapılmasını kabul etmez. Böyle bir değişikliğin yapılması durumunda ise denetçi, söz konusu değişiklikten önce elde edilmiş kanıtları göz ardı edemez (Bakınız: A59 paragrafı).
Mevzuatta Öngörülen Güvence Raporu
30. Bazı durumlarda ilgili mevzuat, güvence raporunun şeklini veya metnini öngörür. Bu tür durumlarda denetçi aşağıdaki hususları değerlendirir:
(a) Hedef kullanıcıların elde edilen güvence sonucunu yanlış anlama ihtimali olup olmadığı ve
(b) Yanlış anlama ihtimalinin olması durumunda, güvence raporunda yapılacak ilave açıklamaların muhtemel yanlış anlamaları azaltıp azaltmayacağı.
Denetçi, raporundaki ilâve açıklamaların muhtemel bir yanlış anlamayı azaltamayacağı sonucuna varırsa, mevzuatla zorunlu kılınmadıkça, denetim sözleşmesini kabul etmez. Söz konusu mevzuata göre yürütülen bu tür bir denetim, bu GDS’lere uygun olmaz. Dolayısıyla denetçi, denetim raporunda, denetimin bu GDS’ye veya diğer GDS’lere uygun olarak yürütüldüğüne ilişkin bir atıfta bulunmaz (Bakınız: 71 inci paragraf).
Kalite Kontrol
Sorumlu Denetçinin Özellikleri
31. Sorumlu denetçinin:
(a) KKS 1’i veya asgari olarak KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemeleri uygulayan bir denetim şirketinin mensubu olması gerekir (Bakınız: A60-A66 paragrafları),
(b) Yoğun bir eğitim ve uygulama süreci sonucunda, güvence becerileri ve teknikleri konusunda yeterliğe sahip olması gerekir ve (Bakınız: A60 paragrafı)
(c) Güvence sonucuna ilişkin sorumluluk kabul etmeye yönelik olarak dayanak denetim konusuyla ve bu konunun ölçümü veya değerlendirmesiyle ilgili gerekli yeterliğe sahip olması gerekir (Bakınız: A67-A68 paragrafları).
Denetim Ekibinin Görevlendirilmesi
32. Sorumlu denetçi (Bakınız: A69 paragrafı):
(a) Denetimi yürütecek kişilerin tamamının, aşağıdakileri yapmak için gerekli yeterliğe ve beceriye sahip olduğundan emin olur:
(i) Denetimi, ilgili standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütmek ve
(ii) İçinde bulunulan şartlara uygun bir güvence raporu düzenlemek (Bakınız: A70-A71 paragrafları).
(b) Denetçinin:
(i) Uzman çalışmasının kullanılacağı durumlarda, bu uzmanın çalışmasına ve (Bakınız: A70-A71 paragrafları)
(ii) Başka bir denetçinin güvence çalışmasının kullanılacağı durumlarda ise denetim ekibinin bir üyesi olmayan bu denetçinin çalışmasına (Bakınız: A72-A73 paragrafları),
denetime konu bilgilere ilişkin güvence sonucuyla ilgili sorumluluğu kabul edebilmesi açısından yeterli olabilecek ölçüde katılacağından emin olur.
Sorumlu Denetçinin Sorumlulukları
33. Sorumlu denetçi, denetimin genel kalitesine ilişkin sorumluluğu üstlenir. Bu husus aşağıdaki sorumlulukları da içerir:
(a) Müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine ilişkin uygun prosedürlerin uygulanması,
(b) Denetimin, (uygun yönlendirme ve gözetim dâhil) mesleki standartlar ve yürürlükteki yasal ve düzenleyici hükümlere uygun olarak planlanması ve yürütülmesi,
(c) Denetim şirketinin gözden geçirme politika ve prosedürleri uyarınca gözden geçirmelerin yapılması ve denetime ilişkin belgelendirmelerin güvence raporu tarihinde ya da öncesinde gözden geçirilmesi (Bakınız: A74 paragrafı),
(ç) Denetçinin amaçlarına ulaşıldığının ve denetimin ilgili GDS’ler ve ilgili yasal ve düzenleyici hükümler uyarınca yerine getirildiğinin bir kanıtı olarak denetime ilişkin uygun belgelendirmenin yapılması ve muhafaza edilmesi ve
(d) Zor ve tartışmalı konularda denetim ekibi tarafından uygun istişarelerin yapılması.
34. Sorumlu denetçi, denetim süresince gözlem ve gerekli hâllerde sorgulamalar yapmak suretiyle denetim ekibi üyelerinin ilgili etik hükümlere uymadığını gösteren durumlara karşı her zaman dikkatli olur. Denetim şirketinin kalite kontrol sistemi aracılığıyla veya başka bir şekilde, denetim ekibi üyelerinin ilgili etik hükümlere uygun davranmadıklarını gösteren hususların dikkatini çekmesi durumunda sorumlu denetçi, denetim şirketindeki diğer kişilerle istişare ederek atılacak adımlara karar verir.
35. Sorumlu denetçi, denetim şirketi tarafından ve varsa denetim ağına dâhil diğer şirketler tarafından ortaya konan en son bilgilerle desteklenen ve denetim şirketinin izleme sürecinden elde edilen sonuçları ve bu bilgilerde belirtilen eksikliklerin güvence denetimini etkileyip etkileyemeyeceğini mütalaa eder.
Denetimin Kalitesine Yönelik Gözden Geçirme
36. Mevzuatın denetimin kalitesine yönelik gözden geçirmenin yapılmasını gerekli kıldığı veya denetim şirketinin böyle bir gözden geçirme yapılmasının gerektiğine karar verdiği denetimlerde, varsa:
(a) Sorumlu denetçi, denetim sırasında ortaya çıkan önemli hususların, denetimin kalitesini gözden geçiren kişiyle mütalaa edilmesi sorumluluğunu üstlenir ve söz konusu gözden geçirme tamamlanıncaya kadar güvence raporuna tarih vermez ve
(b) Denetimin kalitesini gözden geçiren kişi, denetim ekibi tarafından varılan önemli yargıların ve güvence raporu oluşturulurken ulaşılan sonuçların tarafsız bir değerlendirmesini yapar. Bu değerlendirme (Bakınız: A75 paragrafı):
(i) Önemli hususların sorumlu denetçi ile müzakere edilmesi,
(ii) Denetime konu bilgilerin ve önerilen güvence raporunun gözden geçirilmesi,
(iii) Denetim ekibinin vardığı önemli yargılar ile ulaştığı sonuçlara ilişkin seçilen çalışma kâğıtlarının gözden geçirilmesi ve
(iv) Güvence raporu oluşturulurken ulaşılan sonuçların ve önerilen güvence raporunun uygun olup olmadığının değerlendirilmesi süreçlerinden oluşur.
Mesleki Şüphecilik, Mesleki Muhakeme ve Güvence Becerileri ile Teknikleri
37. Denetçi, denetime konu bilgilerin önemli yanlışlık içermesine sebep olan şartların bulunabileceğini kabul ederek denetimi mesleki şüphecilik içinde planlar ve yürütür (Bakınız: A76-A80 paragrafları).
38. Denetçi, prosedürlerin niteliği, zamanlaması ve kapsamının belirlenmesi de dâhil olmak üzere bir güvence denetimini planlarken ve yürütürken mesleki muhakemesini kullanır (Bakınız: A81-A85 paragrafları).
39. Denetçi, yinelenen ve sistematik bir denetim sürecinin parçası olarak güvence becerilerini ve tekniklerini uygular.
Denetimin Planlanması ve Yürütülmesi
Denetimin Planlanması
40. Denetim kapsamının, zamanlamasının ve yönlendirmesinin belirlenmesi ile denetçinin amacına ulaşılmasını sağlamak için uygulanması gereken planlanan prosedürlerin niteliği, zamanlaması ve kapsamının belirlenmesi de dâhil olmak üzere denetçi, denetimi, etkin şekilde yürütülmesini sağlamak üzere planlar (Bakınız: A86–A89 paragrafları).
41. Denetçi; 24(b)(ii) paragrafında belirtilen özellikleri taşıyıp taşımadığı da dâhil, kıstasların denetim sözleşmesinin şartlarına uygun olup olmadığını tespit eder.
42. Denetim sözleşmesi kabul edildikten sonra, güvence denetimine ilişkin ön şartlardan birinin veya daha fazlasının karşılanmamış olduğunun fark edilmesi durumunda denetçi, konuyu uygun taraf(lar) ile müzakere eder ve
(a) Söz konusu hususun, denetçiyi tatmin edecek şekilde çözülüp çözülemeyeceğini,
(b) Denetime devam etmenin uygun olup olmadığını ve
(c) Güvence raporunda bu konuya yer verip vermeyeceğini ve verecekse bunu ne şekilde yapacağını belirler.
43. Denetim sözleşmesi kabul edildikten sonra, geçerli kıstaslardan tamamının veya bir kısmının uygun olmadığının ya da dayanak denetim konusunun tamamının ya da bir kısmının güvence denetimi için uygun olmadığının anlaşılması durumunda denetçi, yürürlükteki mevzuatın izin vermesi halinde denetimden çekilme konusunu değerlendirir. Denetime devam etmesi durumunda denetçi, içinde bulunduğu şartlara uygun bir şekilde sınırlı olumlu (şartlı) sonuç veya olumsuz sonuç bildirir ya da sonuç bildirmekten kaçınır (Bakınız: A90-A91 paragrafları).
Önemlilik
44. Denetçi:
(a) Prosedürlerin niteliğinin, zamanlamasının ve kapsamının belirlenmesi sırasında da olmak üzere, güvence denetimi planlanırken ve yürütülürken ve
(b) Denetime konu bilgilerin önemli yanlışlık içerip içermediği değerlendirilirken önemliliği dikkate alır (Bakınız: A92-A100 paragrafları).
Dayanak Denetim Konusunun ve Diğer Denetim Şartlarının Anlaşılması
45. Denetçi, uygun taraf(lar)ı aşağıdaki konulara ilişkin olarak sorgular:
(a) Denetime konu bilgileri etkileyen herhangi bir mevcut, şüphelenilen veya iddia edilen yanlışlıktan ya da mevzuata aykırılıktan haberdar olup olmadığı (Bakınız: A101 paragrafı),
(b) Sorumlu tarafın iç denetim fonksiyonuna sahip olup olmadığı ve sahipse denetime konu bilgilerle ilgili olarak iç denetim fonksiyonunun faaliyetlerini ve temel bulgularını anlamak için ek sorgulamalar yapıp yapmadığı ve
(c) Sorumlu tarafın, denetime konu bilgileri hazırlarken herhangi bir uzmandan faydalanıp faydalanmadığı.
| Sınırlı Güvence | Makul Güvence |
| 46S. Denetçi, aşağıdakileri sağlayacak yeterlilikte dayanak denetim konusuna ve diğer denetim şartlarına ilişkin bilgi edinir: | 46M. Denetçi, aşağıdakileri sağlayacak yeterlilikte dayanak denetim konusuna ve diğer denetim şartlarına ilişkin bilgi edinir: |
| (a) Denetçinin, denetime konu bilgilerde önemli yanlışlık içerebilecek alanları belirlemesine olanak sağlamak ve | (a) Denetçinin, denetime konu bilgilerdeki “önemli yanlışlık” risklerini belirlemesine ve değerlendirmesine olanak sağlamak ve |
| (b) Böylece, 46S(a) paragrafında belirlenen alanları ele almak ve ulaşacağı sonucu destekleyecek sınırlı güvenceyi elde etmek için gerekli prosedürleri tasarlamasına ve uygulamasına dayanak oluşturmak (Bakınız: A101–A104, A107 paragrafları). | (b) Böylece, değerlendirilmiş risklere karşılık vermek ve ulaşacağı sonucu destekleyecek makul güvenceyi elde etmek için gerekli prosedürleri tasarlamasına ve uygulamasına dayanak oluşturmak (Bakınız: A101–A103, A107 paragrafları). |
| 47S. Denetçi, 46S paragrafında belirtilen dayanak denetim konusu ve diğer denetim şartlarına ilişkin bilgi edinirken denetime konu bilgileri hazırlamak için kullanılan süreci dikkate alır (Bakınız: A106 paragrafı). | 47M. Denetçi, 46M paragrafında belirtilen dayanak denetim konusuna ve diğer denetim şartlarına ilişkin bilgi edinirken, denetimle ilgili olan ve denetime konu bilgilerin hazırlanmasıyla ilgili iç kontrolü anlar. Bilgi edinme süreci, denetimle ilgili olan bu kontrollerin tasarımlarının değerlendirilmesini ve denetime konu bilgilerden sorumlu personelin sorgulanmasına ilave prosedürlerin uygulanması suretiyle, bu kontrollerin işleyip işlemediğinin belirlenmesini içerir (Bakınız: A105 paragrafı). |
Kanıtların Elde Edilmesi
Risklerin Değerlendirilmesi ve Risklere Karşı Yapılacak İşler
| Sınırlı Güvence | Makul Güvence |
| 48S. Denetçi, edindiği bilgilere dayanarak (Bakınız: 46S paragrafı) (Bakınız: A108–A112 paragrafları): | 48M. Denetçi, edindiği bilgilere dayanarak (Bakınız 46M paragrafı) (Bakınız: A108–A110 paragrafları): |
| (a) Denetime konu bilgilerde önemli yanlışlık görülmesi muhtemel alanları belirler ve | (a) Denetime konu bilgilerdeki “önemli yanlışlık” risklerini belirler ve değerlendirir ve |
| (b) 48S(a) paragrafında belirtilen alanları ele almak ve ulaşacağı sonucu destekleyecek sınırlı güvenceyi elde etmek için gerekli prosedürleri tasarlar ve uygular. | (b) Değerlendirilmiş risklere karşılık vermek ve ulaşacağı sonucu destekleyecek makul güvenceyi elde etmek için gerekli prosedürleri tasarlar ve uygular. Denetim şartlarına uygun olan denetime konu bilgilere yönelik diğer tüm prosedürlerin yanı sıra denetçinin prosedürleri: |
| (i) Denetçinin “önemli yanlışlık” risklerine ilişkin yapacağı değerlendirmenin, kontrollerin etkin şekilde işleyeceği yönünde bir beklentiyi içermesi veya | |
| (ii) Kontrollerin test edilmesi dışındaki prosedürlerin tek başına yeterli ve uygun kanıt sunamaması | |
| durumunda denetime konu bilgilere yönelik ilgili kontrollerin işleyiş etkinliğine dair yeterli ve uygun kanıtın elde edilmesini de kapsar. |
| Sınırlı Güvence | Makul Güvence |
| Sınırlı Bir Güvence Denetiminde İlave Prosedürlerin Gerekip Gerekmediğinin Belirlenmesi | Makul Bir Güvence Denetiminde Risk Değerlendirmesinin Gözden Geçirilmesi |
| 49S. Denetime konu bilgilerde önemli yanlışlık olabileceğine inanmasına sebebiyet veren bir husustan (veya hususlardan) haberdar olması durumunda denetçi: | 49M. Denetçinin denetime konu bilgilerdeki “önemli yanlışlık” riskleriyle ilgili yaptığı değerlendirme, denetim süresince ilave kanıtların elde edilmesiyle değişebilir. “Önemli yanlışlık” risklerini değerlendirmek üzere başlangıçta esas aldığı kanıtlarla tutarsızlık gösteren kanıtlar elde etmesi durumunda denetçi, söz konusu değerlendirmeyi gözden geçirir ve planlanan prosedürleri bu doğrultuda revize eder (Bakınız: A112 paragrafı). |
| (a) Söz konusu hususun denetime konu bilgilerde önemli yanlışlık oluşturma ihtimalinin bulunmadığı sonucuna ulaşabilene kadar veya | |
| (b) Bu hususun (hususların) denetime konu bilgilerde önemli yanlışlık oluşmasına neden olduğunu tespit edebilene kadar | |
| daha fazla kanıt elde etmek için gerekli ilave prosedürleri tasarlar ve uygular (Bakınız: A112-A117 paragrafları). |
50. Denetçi, prosedürleri tasarlarken ve uygularken, kanıt olarak kullanılacak bilgilerin ihtiyaca uygunluğunu ve güvenilirliğini mütalaa eder.
(a) Bir kaynaktan elde edilen kanıtın başka bir kaynaktan elde edilen kanıtla tutarsızlık göstermesi veya
(b) Kanıt olarak kullanılacak bilgilerin güvenilirliği konusunda şüphelerinin olması durumunda
denetçi, konuyu çözüme kavuşturmak için prosedürlerde hangi değişikliklerin veya eklemelerin yapılması gerektiğini belirler ve varsa konunun denetimin başka yönleri üzerindeki etkisini mütalaa eder.
51. Denetçi, bariz biçimde önemsiz sayılanlar dışında denetim boyunca belirlenen düzeltilmemiş yanlışlıkları bir araya getirir (Bakınız: A118-A119 paragrafları)
Denetçinin Faydalandığı Uzman (Dış Uzman) Tarafından Yürütülen Çalışma
52. Dış uzmandan faydalanacak olması durumunda denetçi (Bakınız: A120-A124 paragrafları):
(a) Kendi hedefleri açısından, uzmanın gerekli yeterliğe, kabiliyete ve tarafsızlığa sahip olup olmadığını değerlendirir. Dış uzmanın tarafsızlığının değerlendirilmesi, uzmanın tarafsızlığına tehdit oluşturabilecek çıkar ve ilişkiler hakkında sorgulama yapılmasını içerir (Bakınız: A125-A128 paragrafları),
(b) Uzmanın uzmanlık alanına ilişkin yeterli anlayış/bilgi edinir (Bakınız: A129- A130 paragrafları),
(c) Uzmanın çalışmasının niteliği, kapsamı ve amaçları konusunda uzmanla mutabakat sağlar ve (Bakınız: A131-A132 paragrafları)
(ç) Kendi hedefleri açısından söz konusu çalışmanın yeterliliğini uygunluğunu değerlendirir (Bakınız: A133-A134 paragrafları).
Başka Bir Denetçi Tarafından, Sorumlu Tarafın ya da Ölçüm veya Değerlendirme Yapanın Faydalandığı Uzman Tarafından ya da Bir İç Denetçi Tarafından Yürütülen Çalışma (Bakınız: A135 paragrafı)
53. Bir başka denetçinin çalışmasından faydalanması durumunda denetçi, söz konusu çalışmanın kendi hedefleri için yeterli olup olmadığını değerlendirir.
54. Kanıt olarak kullanılacak bilgilerin, bir sorumlu tarafın ya da ölçüm veya değerlendirme yapanın faydalandığı uzmanın çalışması kullanılarak hazırlanmış olması durumunda denetçi, söz konusu uzman çalışmasının kendi hedefleri açısından taşıdığı önemi göz önünde bulundurarak gerekli olduğu ölçüde:
(a) Bu uzmanın yeterliğini, kabiliyetini ve tarafsızlığını değerlendirir,
(b) Bu uzmanın çalışmasına ilişkin anlayış/bilgi edinir ve
(c) Bu uzmana ait çalışmanın kanıt olarak uygunluğunu değerlendirir.
55. İç denetim fonksiyonunun çalışmasından faydalanmayı planlaması durumunda denetçi, aşağıdaki hususları değerlendirir:
(a) İç denetim fonksiyonunun kurumsal statüsünün ve ilgili politika ve prosedürlerinin iç denetçilerin tarafsızlığını destekleme düzeyi,
(b) İç denetim fonksiyonunun yeterlik düzeyi,
(c) İç denetim fonksiyonunun, kalite kontrol dâhil olmak üzere sistematik ve disiplinli bir yaklaşım uygulayıp uygulamadığı ve
(ç) İç denetim fonksiyonunun çalışmasının denetimin hedefleri açısından yeterli olup olmadığı.
Yazılı Açıklamalar
56. Denetçi uygun taraf(lar)dan:
(a) Denetimle ilgili bildikleri tüm bilgileri sunduklarını gösteren ve (Bakınız: A54– A55 ve A136-A138 paragrafları)
(b) İlgili tüm hususların denetime konu bilgilere yansıtılması da dâhil olmak üzere, dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçümünün veya değerlendirmesinin yapıldığını teyit ettikleri
yazılı bir açıklama talep eder.
57. Gerekli açıklamalara ilave olarak, denetime konu bilgilerle ilgili diğer kanıtları desteklemek için bir veya daha fazla yazılı açıklama almanın gerekli olduğunu tespit etmesi durumunda denetçi, söz konusu diğer yazılı açıklamaları da talep eder.
58. Yazılı açıklamaların, denetime konu bilgiler için önemli olan hususlarla ilgili olması durumunda denetçi:
(a) Diğer açıklamalar da (sözlü ve yazılı) dâhil, söz konusu açıklamaların makullük düzeyini ve elde edilen diğer kanıtlarla tutarlılığını değerlendirir ve
(b) Açıklama yapanların söz konusu hususlarda iyi bilgilendirilmiş/bilgili olmasının beklenip beklenemeyeceğini dikkate alır.
59. Yazılı açıklamaların tarihinin, güvence raporu tarihine mümkün olduğunca yakın olması gerekir. Ancak yazılı açıklamaların tarihi, güvence raporu tarihinden sonra olamaz
Talep Edilen Yazılı Açıklamaların Sunulmaması veya Güvenilir Olmaması
60. Talep edilen yazılı açıklamalardan birinin veya daha fazlasının sunulmaması ya da denetçinin söz konusu yazılı açıklamaları sunanların yeterliği, dürüstlüğü, etik değerleri veya mesleki özeni konusunda yeterli şüphe olduğu sonucuna varması ya da yazılı açıklamaların başka şekilde güvenilir bulunmaması durumunda, denetçi (Bakınız: A139 paragrafı):
(a) Konuyu uygun taraf(lar) ile müzakere eder,
(b) Açıklamaların talep edildiği veya alındığı tarafların dürüstlüğünü yeniden değerlendirir ve açıklamaların (sözlü ve yazılı) ve genel olarak kanıtların güvenilirliği üzerinde oluşturabileceği etkiyi değerlendirir ve
(c) Güvence raporunda verilen sonuç üzerindeki muhtemel etkisinin değerlendirilmesi de dâhil, gerekli işlemleri yapar.
Sonraki Olaylar
61. Denetimle ilgili olması durumunda, güvence raporu tarihine kadar olan olayların, denetime konu bilgiler ve güvence raporu üzerindeki etkisini denetçi değerlendirmek zorundadır. Güvence raporu tarihinde kendisine bildirilmiş olsaydı güvence raporunu değiştirmesine yol açacak olan, ancak güvence raporu tarihinden sonra haberdar olduğu durumlara ise denetçinin uygun şekilde karşılık vermesi gerekir. Sonraki olayların ne ölçüde değerlendirileceği, bu olayların, denetime konu bilgileri ve denetçinin ulaştığı sonucun uygunluğunu etkileme potansiyeline bağlıdır. Bununla birlikte denetçinin, güvence raporu tarihinden sonra denetime konu bilgilerle ilgili herhangi bir prosedür uygulama sorumluluğu bulunmaz (Bakınız: A140-A141 paragrafları).
Diğer Bilgiler
62. Denetime konu bilgileri ve buna ilişkin güvence raporunu içeren belgelerin diğer bilgileri içermesi durumunda denetçi, varsa denetime konu bilgiler veya güvence raporuyla ilgili olabilecek önemli tutarsızlıkları belirlemek amacıyla diğer bilgileri de inceler ve bu incelemeyi yaparken (Bakınız: A142 paragrafı):
(a) Diğer bilgilerle denetime konu bilgiler veya güvence raporu arasında önemli bir tutarsızlık olduğunu belirlemesi veya
(b) Söz konusu diğer bilgilerde, denetime konu bilgiler veya güvence raporunda yer alan hususlarla ilgisi olmayan önemli bir yanlış izahtan haberdar olması durumunda
denetçi, konuyu uygun taraf(lar)la görüşür ve uygun adımları atar.
Geçerli Kıstasların Açıklanması
63. Denetçi, denetime konu bilgilerin geçerli kıstaslara yeterince atıfta bulunup bulunmadığını veya bu kıstasları açıklayıp açıklamadığını değerlendirir (Bakınız: A143-A145 paragrafları).
Güvence Sonucunun Oluşturulması
64. Denetçi, denetim bağlamında elde edilen kanıtların yeterliliğini ve uygunluğunu değerlendirir ve şartlara göre gerekli olması durumunda ilave kanıt elde etmeye çalışır. Denetçi, dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçümünü veya değerlendirilmesini desteklesin ya da bunlarla çelişsin ilgili tüm kanıtları mütalaa eder. Gerekli ilave kanıtları elde edememesi durumunda denetçi, 65 inci paragraf uyarınca ulaştığı sonuç açısından etkilerini mütalaa eder (Bakınız: A146-A152 paragrafları).
65. Denetçi, denetime konu bilgilerin önemli yanlışlık içerip içermediği konusunda bir sonuca ulaşır. Bu sonuca ulaşırken denetçi, elde edilen kanıtların yeterliliği ve uygunluğu konusunda 64 üncü paragraf uyarınca ulaştığı sonucu ve düzeltilmeyen yanlışlıkların tek tek veya toplu olarak önemli olup olmadığı konusunda ulaştığı sonucu dikkate alır (Bakınız: A3 ve A153-A154 paragrafları).
66. Yeterli ve uygun kanıt elde edememesi halinde denetçi, bir kapsam kısıtlamasından söz edileceğinden dolayı sınırlı olumlu (şartlı) sonuç bildirir, sonuç bildirmekten kaçınır veya yürürlükteki mevzuatın izin vermesi durumunda uygun görürse denetimden çekilir (Bakınız: A155-A157 paragrafları).
Güvence Raporunun Hazırlanması
67. Güvence raporunun yazılı şekilde düzenlenmesi gerekir ve raporda, denetçinin denetime konu bilgilerle ilgili ulaştığı sonuca ilişkin açık bir ifade yer alır (Bakınız: A2, A158- A160 paragrafları).
68. Denetçinin ulaştığı sonuç; bu sonucu etkilemesi beklenmeyen (Dikkat Çekilen Hususlar, Diğer Hususlar, denetimin belli yönlerine ilişkin bulgular, güvence raporu kapsamına alınan öneri veya ek bilgiler gibi) bilgi ve açıklamalardan açık bir şekilde ayrı olarak raporda bildirilir. Kullanılan ifade şekli; Dikkat Çekilen Hususlar, Diğer Hususlar, bulgular, öneriler veya ek bilgilerin denetçinin ulaştığı sonuca gölge düşürmek adına verilmediğini açıkça belli eder (Bakınız: A158-A160 paragrafları).
Güvence Raporunun İçeriği
69. Güvence raporu, asgari olarak aşağıdaki temel unsurları içerir:
(a) Raporun, bağımsız bir güvence raporu olduğunu açıkça gösteren bir başlık (Bakınız: A161 paragrafı).
(b) Muhatap (Bakınız: A162 paragrafı).
(c) Denetçi tarafından elde edilen güvence seviyesine, denetime konu bilgilere ve uygun hallerde dayanak denetim konusuna ilişkin bir tanım veya açıklama. Denetçinin ulaştığı sonuç, uygun tarafın beyanı çerçevesinde ifade edilmiş ise; söz konusu beyan güvence raporu ile birlikte sunulur, güvence raporunda yer alır veya hedef kullanıcıların erişebileceği bir kaynakta gösterilir (Bakınız: A163 paragrafı).
(ç) Geçerli kıstasların açıklanması/belirtilmesi (Bakınız: A164 paragrafı).
(d) Uygun olması durumunda/gerektiğinde, dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçümü veya değerlendirilmesiyle ilişkili her tür önemli yapısal kısıtlamanın açıklanması (Bakınız: A165 paragrafı).
(e) Geçerli kıstasların belirli (özel) bir amaca göre tasarlanması durumunda, kullanıcıların dikkatini bu hususa ve dolayısıyla denetime konu bilgilerin başka hedeflere uygun olmayabileceğine yönlendirecek, onları uyaracak bir ifade (Bakınız: A166–A167 paragrafları).
(f) Sorumlu tarafın ve farklı olması durumunda ölçüm veya değerlendirmeyi yapan tarafın kimliğini ortaya koyan ve bu kişiler ile denetçinin sorumluluklarını açıklayan bir ifade (Bakınız: A168 paragrafı).
(g) Denetimin bu GDS veya denetimin konusuna özgü bir GDS bulunması durumunda söz konusu GDS uyarınca yürütüldüğüne ilişkin bir ifade (Bakınız: A169-A170 paragrafları).
(ğ) Denetçinin şirketinin, KKS 1’i veya en az KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer mevzuat hükümlerini uyguladığına ilişkin bir açıklama. (Bakınız: A171 paragrafı).
(h) Denetçinin, Kurum tarafından yayımlanan Etik Kuralların bağımsızlık ve diğer etik hükümlerine veya asgari olarak Etik Kurallarda öngörülen yükümlülükleri karşılayacak muhtevadaki diğer mevzuat hükümlerine uyduğuna -uygunluk sağladığına- ilişkin bir açıklama. (Bakınız: A172 paragrafı).
(ı) Denetçinin ulaştığı sonuca dayanak olarak yürütülen çalışmanın bilgilendirici bir özeti. Sınırlı güvence denetimi olması durumunda, uygulanan prosedürlerin niteliği, zamanlaması ve kapsamına ilişkin bir değerlendirme yapılması, denetçinin ulaştığı sonucun anlaşılması için önem arz eder. Sınırlı güvence denetiminde, yürütülen çalışmanın özetinde aşağıdaki hususlar belirtilir:
(i) Sınırlı güvence denetiminde uygulanan prosedürler, nitelik ve zamanlama açısından makul güvence denetimine göre farklılık gösterir ve kapsamı daha dardır ve
(ii) Sonuç olarak, sınırlı güvence denetiminde elde edilen güvence seviyesi, makul güvence denetimi yürütülseydi elde edilecek olan güvence seviyesine göre çok daha/önemli ölçüde düşüktür (Bakınız: A6, A173- A177 paragrafları).
(i) Denetçinin ulaştığı sonuç (Bakınız: A2, A178-A180 paragrafları):
(i) Uygun hallerde denetçinin ulaştığı sonuç, hedeflenen kullanıcıları sonucun yorumlanacağı bağlam açısından bilgilendirir (Bakınız: A179 paragrafı).
(ii) Makul güvence denetiminde sonuç, pozitif bir ifade şekli kullanılarak bildirilir (Bakınız: A178 paragrafı).
(iii) Sınırlı güvence denetiminde sonuç, uygulanan prosedürlere ve elde edilen kanıtlara dayanarak, denetçinin denetime konu bilgilerin önemli yanlışlık içerdiği kanaatine varmasına sebep olan herhangi bir hususun dikkatini çekip çekmediğini bildirecek şekilde ifade edilir (Bakınız: A180 paragrafı).
(iv) (ii) ve (iii) paragraflarında yer alan sonuç, içinde bulunulan denetim şartları bağlamında geçerli kıstaslar ve dayanak denetim konusu için uygun kelimeler seçilerek ve aşağıda belirtilen hususlar kullanılarak ifade edilir (Bakınız: A181 paragrafı):
a. Dayanak denetim konusu ve geçerli kıstaslar,
b. Denetime konu bilgiler ve geçerli kıstaslar veya
c. Uygun tarafın verdiği beyan.
(v) Denetçinin olumlu sonuç dışında bir sonuç beyan etmesi durumunda güvence raporu aşağıdakileri içerir:
a. Olumlu sonuç dışında bir sonuca yol açan husus veya hususların açıklandığı bir bölüm ve
b. Olumlu sonuç dışındaki sonuçtan oluşan bir bölüm (Bakınız: A182 paragrafı).
(j) Denetçinin imzası (Bakınız: A183 paragrafı).
(k) Güvence raporunun tarihi. Güvence raporu; yetkili kişilerin denetime konu bilgiler için sorumluluğu aldıklarını beyan ettikleri kanıtlar da dâhil olmak üzere, denetçinin ulaştığı sonuca dayanak olan kanıtları elde ettiği tarihten daha önce olamaz (Bakınız: A184 paragrafı).
(l) Denetçinin adresi.
Güvence Raporunda Denetçinin Faydalandığı Uzmana Atıfta Bulunulması
70. Denetçi, faydalandığı bir uzmana güvence raporunda atıfta bulunursa, uzmanın dâhil olmasıyla denetçinin söz konusu raporun sonucuna ilişkin sorumluluğunun azaldığını ima eden herhangi bir ifade raporda yer alamaz (Bakınız: A185-A187 paragrafları).
Mevzuat Tarafından Öngörülen Güvence Raporu
71. Mevzuat, denetçinin belirli bir güvence raporu şeklini veya metnini kullanmasını öngörüyorsa, asgari olarak 69 uncu paragrafta belirtilen unsurların her birini içeriyor olması şartıyla güvence raporunda bu GDS’ye veya diğer GDS’lere atıfta bulunulur.
Olumlu Sonuç ve Olumlu Sonuç Dışındaki Sonuçlar
72. Denetçi, aşağıdaki sonuçlara varması durumunda olumlu sonuç bildirir:
(a) Makul güvence denetiminde; denetime konu bilgilerin, tüm önemli yönleriyle, geçerli kıstaslara uygun olarak hazırlandığı veya
(b) Sınırlı güvence denetiminde; uygulanan prosedürler ve elde edilen kanıtlara dayanarak, denetçinin, denetime konu bilgilerin tüm önemli yönleriyle geçerli kıstaslara uygun olarak hazırlanmadığı kanaatine varmasına sebep olan herhangi bir hususun dikkatini çekmediği.
73. Denetçinin:
(a) Hedef kullanıcıların dikkatini, denetime konu bilgilerde sunulan veya açıklanan bir hususa çekmek gerektiğini düşünmesi -öyle ki bu husus, denetçinin muhakemesine göre, hedef kullanıcıların söz konusu bilgileri anlaması açısından büyük önem arz etmektedir- (Dikkat Çekilen Hususlar Paragrafı) veya
(b) Denetime konu bilgilerde sunulan veya açıklananlar dışındaki bir hususun bildirilmesi gerektiğini düşünmesi -öyle ki bu husus, denetçinin muhakemesine göre, hedef kullanıcıların denetimi, denetçinin sorumluluklarını ve güvence raporunu anlamalarıyla ilgilidir- (Diğer Hususlar Paragrafı)
ve mevzuatın izin vermesi durumunda, denetçi bu hususu; ulaştığı sonucun söz konusu husustan ötürü değişmediğini de net bir şekilde belirten bir paragrafa uygun bir başlık eklemek suretiyle, güvence raporunda bildirir. Dikkat Çekilen Hususlar paragrafının eklenmesi durumunda, söz konusu paragraf, yalnızca denetime konu bilgilerde sunulan veya açıklanan bilgilere atıfta bulunur.
74. Denetçi, aşağıdaki durumlarda olumlu sonuç dışında bir sonuç bildirir:
(a) Denetçinin mesleki muhakemesine göre, kapsam kısıtlamasının olması ve bu hususun etkisinin önemli olması (Bakınız: 66 ncı paragraf). Bu tür durumlarda denetçi, sınırlı olumlu sonuç bildirir veya sonuç bildirmekten kaçınır.
(b) Denetçinin mesleki muhakemesine göre, denetime konu bilgilerin önemli yanlışlık içeriyor olması. Bu tür durumlarda denetçi, sınırlı olumlu sonuç veya olumsuz sonuç bildirir (Bakınız: A190 paragrafı).
75. Mesleki muhakemesine göre, bir hususun etkilerinin veya olası etkilerinin çok önemli olmaması ve olumsuz bir sonuç bildirilmesini veya sonuç bildirmekten kaçınılmasını gerektirecek derecede yaygın olmaması durumunda denetçi, sınırlı olumlu sonuç bildirir. Sınırlı olumlu sonuç, sonucu şartlı yapan hususun etkilerinin veya olası etkilerinin “hariç olmak üzere” şeklinde gösterileceği bir biçimde ifade edilir (Bakınız: A188–A189 paragrafları).
76. Kapsam kısıtlamasından dolayı olumlu sonuç dışında bir sonuç bildirmesi ancak denetime konu bilgilerde önemli yanlışlığa neden olan husus veya hususların varlığından da haberdar olması durumunda denetçi, güvence raporunda, kapsam kısıtlamasına ve denetime konu bilgilerde önemli yanlışlığa neden olan husus veya hususlara ilişkin bir açıklamaya yer verir.
77. Uygun tarafın verdiği beyanın, denetime konu bilgilerin önemli yanlışlık içerdiğini belirtmesi ve uygun şekilde açıklaması durumunda denetçi:
(a) Dayanak denetim konusu ve geçerli kıstaslar kullanılarak ifade edilmiş bir sınırlı olumlu sonuç veya olumsuz sonuç bildirir veya
(b) Denetim şartlarına göre sonucun, uygun tarafın beyanı çerçevesinde ifade edilmesi özellikle zorunlu kılınmışsa, olumlu sonuç bildirir. Ancak denetçi, güvence raporuna Dikkat Çekilen Hususlar Paragrafı ekler ve bu paragrafta, denetime konu bilgilerin önemli yanlışlık içerdiğinin belirtildiği ve açıklandığı söz konusu beyana atıfta bulunur (Bakınız: A191 paragrafı).
Diğer İletişim Sorumlulukları
78. Denetçi; denetim şartları ve denetimle ilgili içinde bulunulan diğer şartlar gereğince, sorumlu tarafla, ölçüm veya değerlendirmeyi yapan kişiyle, denetimi yaptıran tarafla, üst yönetimden sorumlu olanlarla veya diğer taraflarla iletişime geçilmesini gerektiren dikkatini çeken herhangi bir husus olup olmadığını değerlendirir (Bakınız: A192 paragrafı).
Belgelendirme
79. Denetçi, denetimle daha önceden hiçbir bağlantısı bulunmayan tecrübeli bir denetçinin aşağıda belirtilen hususları anlayabilmesine olanak sağlayacak şekilde, güvence raporunun dayanağına ilişkin yeterli ve uygun bir kayıt sunan çalışma kâğıtlarını zamanında hazırlar (Bakınız: A193-A197 paragrafları):
(a) İlgili GDS’lere ve yürürlükteki mevzuat hükümlerine uygunluk sağlamak amacıyla uygulanan prosedürlerin niteliği, zamanlaması ve kapsamı,
(b) Uygulanan prosedürlerin sonuçları ve elde edilen kanıtlar ve
(c) Denetim sırasında ortaya çıkan önemli hususlar, bunlarla ilgili ulaşılan sonuçlar ve bu sonuçlara ulaşılırken varılan önemli mesleki yargılar.
80. Önemli bir hususla ilgili olarak ulaştığı nihai sonuçla tutarlı olmayan bir bilgi tespit etmesi halinde denetçi, bu tutarsızlığı nasıl ele aldığını belgelendirir.
81. Denetçi, çalışma kâğıtlarını bir denetim dosyasında birleştirir ve güvence raporu tarihinden sonra nihai denetim dosyasının oluşturulmasına yönelik idari süreci zamanında tamamlar (Bakınız: A198-A199 paragrafları).
82. Çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi işlemi tamamlandıktan sonra denetçi, hangi şekilde olursa olsun çalışma kâğıtlarını saklama süresi sona ermeden silemez veya yok edemez (Bakınız: A200 paragrafı).
83. Denetçi, çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi işlemi tamamlandıktan sonra mevcut çalışma kâğıtlarında değişiklik yapmayı veya yeni çalışma kâğıtları eklemeyi gerekli görürse, yapılan değişikliklerin veya eklemelerin niteliğine bakılmaksızın aşağıdaki hususları belgelendirir:
(a) Değişiklik veya ekleme yapmasının özel sebepleri ve
(b) Değişiklik veya eklemelerin ne zaman ve kim tarafından yapıldığı ve gözden geçirildiği.
Açıklayıcı Hükümler ve Uygulama
Giriş (Bakınız: 6 ncı paragraf)
A1. Bir danışmanlık hizmetinde denetçi; teknik beceri, eğitim, gözlem, deneyim ve sahip olduğu bilgiyi uygular. Danışmanlık hizmetleri; amaç belirleme, bilgi toplama, sorun veya fırsatların tanımı, alternatiflerin değerlendirilmesi, atılacak adımlar dâhil öneri geliştirme, sonuçların bildirimi ve bazen uygulama ve takip gibi konularla ilgili faaliyetlerin bileşiminden oluşan analitik bir süreci kapsar. Raporlar (düzenlenmişse) genelde açıklamalı bir anlatım biçiminde (veya “uzun formatta”) yazılır. Genelde yapılan iş, yalnızca müşterinin kullanımına ve yararınadır. İşin niteliği ve kapsamı, denetçiyle müşteri arasındaki anlaşmaya göre belirlenir. Güvence denetimi tanımını karşılayan herhangi bir hizmet, danışmanlık hizmeti değil güvence hizmetidir.
Amaçlar
Bir Çok Farklı Unsurdan oluşan -Denetim Konusunu Oluşturan- Bilgilerin Denetimi (Bakınız: 10, 69(i) paragrafları)
A2. Denetime konu bilgilerin çok farklı unsurlardan oluşması durumunda, her bir unsura ilişkin ayrı sonuçlar bildirilebilir. Tüm bu sonuçların aynı güvence seviyesinde olması zorunlu değildir. Daha ziyade her bir sonuç, makul güvence denetimine veya sınırlı güvence denetimine uygun olacak bir şekilde ifade edilir. Ayrı/müstakil sonuçlar bildirilmesi durumunda, bu GDS’de güvence raporundaki sonuca yapılan atıflar, her bir sonuca yapılmış olarak kabul edilir.
Tanımlar
Sınırlı ve Makul Güvence Denetimlerinde Prosedürlerin Niteliği, Zamanlaması ve Kapsamı
(Bakınız: 12(i)(i) paragrafı)
A3. Sınırlı güvence denetiminde elde edilen güvence seviyesinin makul güvence denetiminde elde edilen seviyeden düşük olmasından ötürü, sınırlı güvence denetiminde uygulanan prosedürler nitelik ve zamanlama açısından makul güvence denetimine göre farklılık gösterirken, kapsamı da daha dardır. Makul güvence denetimi ile sınırlı güvence denetiminde uygulanan prosedürler arasındaki temel farklılıklar aşağıdakileri içerir:
(a) Kanıtların kaynağı olan farklı prosedürlerin niteliğine yapılan vurgu, denetim şartlarına bağlı olarak farklılık gösterir. Örneğin, içinde bulunduğu denetim şartlarına uygun olarak denetçi; belirli bir sınırlı güvence denetiminde, makul güvence denetimine kıyasla işletme personelinin sorgulanmasına ve analitik prosedürlere nispeten daha çok vurgu yapıp, varsa kontrol testlerine ve dış kaynaklardan kanıt elde edilmesine nispeten daha az vurgu yapılmasına karar verebilir.
(b) Sınırlı güvence denetiminde denetçi:
• İnceleme için daha az kalem seçebilir veya
• Daha az sayıda prosedür uygulayabilir (örneğin, makul güvence denetiminde hem analitik prosedürleri hem de diğer prosedürleri uygularken şartlara göre sınırlı denetimde yalnızca analitik prosedürler uygulayabilir).
(c) Makul güvence denetiminde, denetim riskine karşı uygulanan analitik prosedürler, önemli yanlışlıkların yeterince açık/kesin bir şekilde belirlenmesine yönelik olarak beklentilerin geliştirilmesini içerir. Sınırlı güvence denetiminde analitik prosedürler, yanlışlıkların makul güvence denetiminde beklenen kesinlik seviyesiyle belirlenmesi yerine eğilimlerin, ilişkilerin ve oranların yönüyle ilgili beklentileri destekleyecek şekilde tasarlanabilir.
(ç) Ayrıca, önemli dalgalanma/sapma, ilişki veya farklılıkların belirlenmesi durumunda sınırlı güvence denetiminde, içinde bulunulan denetim şartları ışığında sorgulamalar yapılıp alınan yanıtlar değerlendirilerek uygun kanıtlar elde edilebilir.
(d) Buna ek olarak, sınırlı güvence denetiminde analitik prosedürleri yürüten denetçi, aylık veriler yerine üç aylık veriler gibi daha toplu verileri veya makul güvence denetiminde verilerin güvenilirliğinin testine yönelik uygulanması beklenen prosedürlere tabi tutulmayan verileri kullanabilir.
Anlamlı Güvence Seviyesi (Bakınız: 12(i)(i)(b), 47S paragrafları)
A4. Denetçinin elde etmeyi planladığı güvence seviyesi genellikle sayısallaştırmaya elverişli değildir ve güvence seviyesinin anlamlı olup olmadığına, denetçi denetimin şartlarına göre mesleki muhakemesini kullanarak karar verir. Sınırlı güvence denetiminde denetçi, makul güvence denetiminde uygulananlara göre daha sınırlı ancak yine de anlamlı bir güvence seviyesi elde etmek üzere planlanmış prosedürleri uygular. Anlamlı olması için, denetçi tarafından elde edilen güvence seviyesinin; hedef kullanıcıların denetime konu bilgiye olan güvenlerini, açıkça belli bir önem (ilgi) seviyesine getirme olasılığının bulunması gerekir (Ayrıca bakınız: A16–A18 paragrafları).
A5. Tüm sınırlı güvence denetimlerindeki güvence aralığına bakıldığında, anlamlı güvence, hedef kullanıcıların denetime konu bilgiye olan güvenlerini artırmak için, açıkça belli bir önem (ilgi) seviyesine getirme olasılığı bulunan güvence ile makul güvencenin bir alt seviyesi arasında değişir. Belli bir denetimde neyin anlamlı olduğu, grup olarak hedef kullanıcıların bilgi ihtiyaçları, kıstaslar ve dayanak denetim konusu dâhil olmak üzere denetim şartlarına bağlı olarak, bu aralıkta varılan bir mesleki yargıdır.
A6. Sınırlı güvence denetimlerinde denetçi tarafından elde edilen güvence seviyesi farklılık gösterdiğinden, denetçi raporu uygulanan prosedürlere ilişkin bilgilendirici bir özetten oluşur, bu durum ise denetçinin ulaştığı sonucun anlaşılmasında, uygulanan prosedürlerin niteliği, zamanlaması ve kapsamına ilişkin değerlendirmenin esas teşkil ettiğini gösterir (Bakınız: 69(ı), A173-A177 paragrafları).
A7. Belli bir denetimde neyin anlamlı güvenceyi oluşturduğunun belirlenmesinde ilgili olabilecek faktörler arasında aşağıdakiler yer alır:
• Dayanak denetim konusu ve kıstasların özellikleri ve bunlarla ilgili denetimin konusuna özgü herhangi bir GDS’nin bulunup bulunmadığı.
• Denetimi yaptıran tarafın denetçiden elde etmesini beklediği güvencenin niteliğiyle ilgili verdiği talimatlar veya diğer bildirimler. Örneğin, denetimi yaptıran tarafın uygulanmasını gerekli gördüğü ve istediği belli prosedürler veya denetçinin üzerinde prosedürlerini yoğunlaştıracağı denetime konu bilgilerin belli yönleri denetim sözleşmesinde şart koşulabilir.
• Yine de denetçi, anlamlı bir güvence elde etmek amacıyla yeterli ve uygun kanıtlara ulaşmak için başka prosedürlerin gerekli olup olmadığını dikkate alır.
• Söz konusu denetime konu bilgiler ya da denetime konu bilgilere benzer veya ilgili bilgilere yönelik güvence denetimleriyle ilgili -varsa- genel kabul görmüş uygulamalar.
• Grup olarak hedef kullanıcıların bilgi ihtiyaçları. Genellikle, denetime konu bilgilerin önemli yanlışlık içermesi durumunda hedef kullanıcıların uygun olmayan sonucu almasının sonucu/etkisi büyüdükçe, hedef kullanıcılar açısından anlam ifade etmesi için ihtiyaç duyulan güvence seviyesi de artar. Örneğin bazı durumlarda, hedef kullanıcıların uygun olmayan sonucu almasının sonucu/etkisi, şartlara göre denetçinin anlamlı bir güvence elde etmesi için makul güvence denetimine ihtiyaç duymasına sebebiyet verecek kadar yüksek olabilir.
• Hedef kullanıcıların, denetçinin, denetime konu bilgilere ilişkin kısa bir sürede ve düşük maliyetle sınırlı güvence vereceğine yönelik beklentisi.
Doğrulama Hizmetlerine İlişkin Örnekler (Bakınız: 12(i)(ii)(a) paragrafı)
A8. Bu GDS kapsamında yürütülebilecek denetimlere ilişkin örnekler aşağıdakileri içerir:
(a) Sürdürülebilirlik – Sürdürülebilirlik üzerine bir denetim, işletmenin sürdürülebilirlik performansı konusunda yönetim veya yönetimin faydalandığı bir uzman (ölçüm veya değerlendirmeyi yapan) tarafından hazırlanan bir rapora ilişkin güvence elde edilmesinden oluşur.
(b) Mevzuata uygunluk – Mevzuata uygunluğa yönelik bir denetim, diğer bir tarafın (ölçüm veya değerlendirmeyi yapan) ilgili mevzuata uygunluk sağlandığı konusunda verdiği bir beyana ilişkin güvence elde edilmesinden oluşur.
(c) Paranın değerinin karşılığı – Paranın değerinin karşılığı ile ilgili bir denetim, diğer bir tarafın (ölçüm veya değerlendirmeyi yapan) paranın değerinin karşılığı konusunda yaptığı bir ölçüm veya değerlendirmeye ilişkin güvence elde edilmesinden oluşur.
Güvence Becerileri ve Teknikleri (Bakınız: 12(h) paragrafı) A9. Güvence becerileri ve teknikleri aşağıdakileri içerir:
• Mesleki şüpheciliğin ve mesleki muhakemenin kullanımı,
• Kanıtların elde edilmesi ve değerlendirilmesi de dâhil, güvence denetiminin planlanması ve yürütülmesi,
• Bilgi sistemlerinin, iç kontrolün rolünün/fonksiyonunun ve iç kontrol kısıtlamalarının anlaşılması,
• Önemliliğin ve denetim risklerinin değerlendirilmesi ile prosedürlerin niteliği, zamanlaması ve kapsamı arasında bağlantı kurulması,
• Denetim için uygun prosedürlerin uygulanması (sorgulama, tetkik, yeniden hesaplama, yeniden uygulama, gözlem, teyit ve analitik prosedürleri içerebilir) ve
• Sistematik belgelendirme uygulamaları ve güvence raporu yazma becerileri.
Kıstaslar (Bakınız: 12(m) paragrafı, Ek)
A10. Dayanak denetim konusunun mesleki muhakeme bağlamında makul düzeyde tutarlı bir ölçümünün veya değerlendirmesinin yapılması için uygun kıstaslar gereklidir. Uygun kıstasların ortaya koyduğu bir referans çerçevesi olmadan ulaşılan her sonuç, kişisel yorumlara ve yanlış anlamalara açıktır. Kıstasların uygunluğu içinde bulunulan duruma/bağlama duyarlıdır, yani ilgili denetim şartları bağlamında belirlenir. Aynı dayanak denetim konusu için bile farklı kıstaslar bulunabilir, bu durum ise farklı ölçüm veya değerlendirmeleri ortaya çıkarır. Örneğin, ölçüm veya değerlendirmeyi yapan bir taraf, dayanak denetim konusu olan müşteri memnuniyetinin kıstaslarından biri olarak, kabul edilmiş müşteri memnuniyeti kapsamında çözüme kavuşturulmuş şikâyet sayısını seçebilirken, ölçüm veya değerlendirmeyi yapan bir başka taraf, ilk satın almadan sonraki üç ay içerisinde tekrarlanan satın almaların sayısını seçebilir. Kıstasların uygunluğu güvence seviyesinden etkilenmez, yani makul güvence denetimi için uygun olmayan kıstaslar, sınırlı güvence denetimi için de uygun değildir -bunun tersi de geçerlidir-. Uygun kıstaslar, ilgili durumlarda sunum ve açıklama kıstaslarını da içerir.
Güvence Denetim Riski (Bakınız: 12(ı) paragrafı)
A11. Güvence denetim riski; dava sonucu ortaya çıkan kayıplar, kötü tanıtım veya ilgili denetime konu bilgilerle bağlantılı olarak ortaya çıkan diğer olaylar gibi denetçinin iş hayatına ilişkin riskleri ifade etmez veya bunları içermez.
A12. Genellikle güvence denetim riski, aşağıda yer alan bileşenlerle ifade edilebilir ancak bu bileşenlerin tümünün, bütün güvence denetimlerinde mutlaka bulunması veya tüm güvence denetimleri için önemlilik arz etmesi gerekmez:
(a) Aşağıdaki hususları içeren ve denetçinin doğrudan etkilemediği riskler:
(i) Uygun taraf(lar)ın uyguladığı herhangi bir ilgili kontrolün değerlendirilmesinden/dikkate alınmasından önce denetime konu bilgilerin önemli yanlışlıklara açık olması (yapısal risk) ve
(ii) Denetime konu bilgilerde meydana gelen “önemli yanlışlığın” uygun taraf(lar)ın iç kontrolü ile zamanında önlenememesine veya tespit edilerek düzeltilememesine ilişkin risk (kontrol riski) ve
(b) Denetçinin doğrudan etkilediği ve denetçi tarafından uygulanan prosedürlerle “önemli yanlışlığın” tespit edilemediği risk (tespit edememe riski).
A13. Yukarıda bahsi geçen unsurlardan her birinin denetimle ilgili olma seviyesi, özellikle aşağıdakiler olmak üzere denetim şartlarından etkilenir:
• Dayanak denetim konusunun ve denetime konu bilgilerin niteliği. Örneğin, dayanak denetim konusunun, bir kontrolün etkinliğine veya fiziki bir koşulun varlığına dair bilgilerle ilişkili olmasından ziyade, işletmenin performansına dair bilgilerin hazırlanmasıyla ilişkili olması durumunda, kontrol riski kavramı daha faydalı olabilir.
• Makul güvence denetiminin mi yoksa sınırlı güvence denetiminin mi yürütüldüğü. Örneğin, sınırlı güvence denetiminde denetçi, çoğunlukla kontrol testlerinden ziyade başka yollarla kanıt elde etmeye karar verebilir ki kontrol riskinin değerlendirilmesi, denetime konu aynı bilgilere ilişkin yürütülen bir makul güvence denetimine göre daha az ilgili olabilir.
Risklerin değerlendirilmesi, kesin ölçüm yapabilme kabiliyetinden ziyade mesleki muhakemeyle ilgilidir.
A14. Güvence denetim riskinin sıfıra indirilmesi, çok istisnai bir durumdur veya maliyet açısından yine nadiren fayda sağlayan bir faktördür ve dolayısıyla, aşağıdaki gibi faktörlerin bir sonucu olarak “makul güvence” mutlak güvenceden azdır:
• Seçimli testlerin kullanılması –ana kitlenin tamamının incelenmemesi-.
• İç kontrolün doğasında var olan yapısal kısıtlamalar.
• Denetçinin elde edebileceği kanıtların birçoğunun kesin değil ikna edici olması.
• Kanıt toplama ve değerlendirmede ve bu kanıtlara dayanarak sonuca ulaşmada mesleki muhakemeye başvurulması.
• Bazı durumlarda, kıstaslar uygulanmak suretiyle değerlendirilen veya ölçülen dayanak denetim konusunun özellikleri.
Denetimi Yaptıran Taraf (Bakınız: 12(f) paragrafı, Ek)
A15. Denetimi yaptıran taraf, farklı koşullar altında, yönetim veya sorumlu tarafın üst yönetiminden sorumlu olan kişiler, ilgili mevzuat uyarınca yetkilendirilen kurum ve kuruluşlar, hedef kullanıcılar, ölçüm veya değerlendirmeyi yapan taraf ya da farklı bir üçüncü taraf olabilir.
Hedef Kullanıcılar (Bakınız: 12(j) paragrafı, Ek)
A16. Bazı durumlarda, güvence raporunun hitap ettikleri dışında hedef kullanıcılar da bulunabilir. Özellikle çok sayıda insanın rapora ulaşabildiği durumlarda denetçi, güvence raporundan faydalanacak tüm kişileri belirleyemeyebilir. Bu tür durumlarda – özellikle muhtemel kullanıcıların dayanak denetim konusuyla ilgili çok çeşitli menfaatlerinin bulunduğu durumlar-, hedef kullanıcılar, önemli ve ortak menfaatlere sahip büyük paydaşlarla sınırlandırılabilir. Hedef kullanıcılar, örneğin denetçiyle sorumlu taraf veya denetimi yaptıran taraf arasındaki anlaşmaya veya mevzuata göre farklı yollarla belirlenebilir.
A17. Hedef kullanıcılar veya temsilcileri, denetime ilişkin yükümlülüklere karar verilmesi sürecinde denetçi ve sorumlu tarafla (ve farklıysa denetimi yaptıran tarafla) doğrudan iletişime geçebilir. Ancak, diğer tarafların katılımına bakılmaksızın ve üzerinde mutabık kalınan prosedürlere ilişkin bir işin (bir sonuç yerine, denetimi yaptıran taraf ve uygun üçüncü tarafların üzerinde mutabakata vardığı prosedürlere dayanarak somut bulguların raporlanmasına yönelik iş) aksine:
(a) Denetçi, prosedürlerin niteliği, zamanlaması ve kapsamının belirlenmesinden sorumludur ve
(b) Planlanan prosedürlerin belirlenmesine dayanak oluşturan bilgilerden önemli biçimde farklılık gösteren bilgilerin olduğunu fark etmesi durumunda denetçi, ilave prosedürler uygulamaya ihtiyaç duyabilir (Bakınız: A115–A117 paragrafları).
A18. Bazı durumlarda, hedef kullanıcılar (bankacılar ve düzenleyici kuruluşlar gibi) uygun taraf(lar)dan, belli bir hedefe yönelik güvence denetimi yaptırmalarını şart koşabilir veya talep edebilir. Denetimlerde belli bir hedefe yönelik tasarlanmış kıstasların uygulanması durumunda, 69(e) paragrafı kullanıcıların dikkatini bu hususa yöneltecek -onları uyaracak- bir ifadenin eklenmesini gerekli kılar. Buna ilaveten denetçi, güvence raporunun yalnızca belli kullanıcılara yönelik olduğunun belirtilmesinin uygun olacağını düşünebilir. Denetim şartlarına bağlı olarak bu husus, güvence raporunun dağıtımını veya kullanımını kısıtlamak suretiyle gerçekleştirilebilir (Bakınız: A166– A167 paragrafları).
Denetime Konu Bilgi (Bakınız: 12(e) paragrafı, Ek)
A19. Bazı durumlarda denetime konu bilgi kıstaslarla ilgili olarak; performansın veya uygunluğun veya bir sürecin herhangi bir yönünü değerlendiren bir beyan olabilir. Örneğin, “ABC’nin iç kontrol sistemi …. dönemi boyunca XYZ kıstaslarına uygun olarak etkin şekilde işlemiştir” veya “ABC’nin kurumsal yönetim yapısı … dönemi boyunca XYZ kıstaslarına uygunluk sağlamıştır”.
Uygun Taraf(lar) (Bakınız: 13 üncü paragraf, Ek)
A20. Sorumlu tarafın, ölçüm veya değerlendirmeyi yapan tarafın ve denetimi yaptıran tarafın üstlendiği görevler farklılık gösterebilir (Bakınız: A36 paragrafı). Ayrıca, yönetim ve kurumsal yönetim yapıları da farklı kültürel ve yasal altyapı ile büyüklük ve farklı mülkiyet yapıları gibi etkileri yansıtacak şekilde işletmelere göre farklılık gösterebilir. Bu farklılık dolayısıyla, tüm durumları kapsayacak şekilde denetçinin, sorgulama yapacağı, açıklama talep edeceği veya başka şekilde iletişime geçeceği kişiyi/kişileri GDS’lerin her bir denetim için ayrı ayrı belirlemesi mümkün değildir. Örneğin, bazı durumlarda uygun taraf(lar) büyük bir tüzel kişiliğin parçası ise; irtibata geçilecek olan yönetim personelinin veya üst yönetimden sorumlu olanların belirlenmesi için, incelenecek hususlarla ilgili kim veya kimlerin sorumlu ve yeterli bilgiye sahip olduğunun tespitinde mesleki muhakemenin kullanılması gerekir.
Denetimin Güvence Denetimi Standartlarına Uygun Olarak Yürütülmesi
Denetimle İlgili Standartlara Uyum (Bakınız: 1, 5, 15 inci paragraflar)
A21. Bu GDS; denetimin konusuna özgü bir GDS’nin olduğu denetimler[3] de dâhil olmak üzere (tarihi finansal bilgilerin bağımsız denetimi veya sınırlı bağımsız denetimi hariç) güvence denetimleri için geçerli olan şartları içerir. Bazı durumlarda verilecek güvence denetimiyle denetimin konusuna özgü bir GDS de ilgili olabilir. Denetimin konusuna özgü bir GDS’nin, denetimle ilgili olabilmesi için; söz konusu GDS’nin yürürlükte olması, GDS’nin –denetim- konusunun denetimle ilgili olması ve GDS’de ele alınan şartların gerçekleşmiş olması gerekir.
A22. Tarihi finansal bilgilerin bağımsız denetimine ve sınırlı bağımsız denetimine yönelik sırasıyla BDS’ler ve SBDS’ler bulunmaktadır ve bu standartlar diğer güvence denetimlerinde uygulanmazlar. Yine de söz konusu standartlar, genellikle, bu GDS uyarınca güvence denetimi üstlenen denetçiler için denetim sürecine ilişkin rehberlik sağlar.
GDS Metni (Bakınız: 12, 16 ncı paragraflar)
A23. GDS’lerde denetçinin GDS’ler’i uygulama amacı ve belirtilen bu amaca ulaşmasını sağlamaya yönelik ana hükümler ile GDS’lerin doğru anlaşılmasına ilişkin çerçeveyi sağlayan giriş bölümü, tanımlar bölümü ve açıklayıcı hükümler ve uygulama bölümü yer alır.
A24. Amaç bölümü, GDS’nin ana hükümlerinin düzenlendiği çerçeve/bağlam hakkında bilgi verir ve:
(a) Yerine getirileceklerin neler olduğunun anlaşılmasına ve
(b) Amaçlara ulaşmak için yerine getirilmesi gereken başka hususların olup olmadığına karar verilmesine
yardımcı olur.
GDS hükümlerinin doğru bir şekilde uygulanmasının, denetçinin ilgili amaçlara ulaşmasında yeterli dayanağı sağlayacağı düşünülmektedir. Ancak güvence denetimlerine ilişkin şartların büyük ölçüde farklılık göstermesi ve tüm bu şartların GDS’lerde öngörülmesinin mümkün olmaması sebebiyle denetçi, GDS’lerin hükümlerini yerine getirmek ve amaçlarına ulaşmak için gerekli prosedürleri belirlemekten sorumludur. Denetimin şartlarına bağlı olarak, GDS’lerde belirtilen amaçlara ulaşmak için GDS’lerin zorunlu kıldıklarına ilâve olarak, denetçinin başka prosedürleri uygulamasını gerektiren özel hususlar söz konusu olabilir.
A25. Denetçinin hükümleri doğru bir şekilde anlaması için bu GDS ve varsa ilgili GDS’nin tamamına vakıf olması gerekir.
A26. Açıklayıcı hükümler ve uygulama bölümü, gerektiğinde ana hükümlere ilişkin ilave açıklamalar ve bunların uygulanmasına yönelik rehberlik sağlar. Bu bölüm özellikle;
(a) Bir ana hükmün neyi ifade ettiğini veya amaçlanan kapsamı daha sarih bir biçimde açıklayabilir ve
(b) İçinde bulunulan şartlara uygun olabilecek örnekler verebilir.
Bu bölümde yer alan hükümler bir ana hüküm niteliğinde olmamakla birlikte, ana hükümlerin doğru bir şekilde uygulanmasına yardımcı olur. Ayrıca açıklayıcı hükümler ve uygulama bölümü, bir GDS’de ele alınan konuların arka planına ilişkin bilgiler de sağlayabilir. -Uygun hâllerde- bu bölümde kamu sektörü denetim kuruluşlarına veya küçük denetim şirketlerine özgü ilave hususlara yer verilir. Bu ilave hususlar GDS’lerde yer alan ana hükümlerin uygulanmasına yardımcı olur. Ancak söz konusu hususlar, denetçinin bir GDS’nin ana hükümlerini uygulama ve bunlara uygunluk sağlama sorumluluğunu sınırlandırmaz veya azaltmaz.
A27. GDS’lerin tutarlı bir şekilde yorumlanmasına ve uygulanmasına yardımcı olmak amacıyla sunulan GDS’lerdeki tanımlar, mevzuatta veya başka bir şekilde diğer hedeflerle oluşturulmuş tanımları geçersiz kılmaz.
A28. Ekler, açıklayıcı hükümler ve uygulama bölümünün bir parçasıdır. Bir ekin amacı ve amaçlanan kullanımı, ilgili GDS metninde veya ekin başlığında ve ekin giriş bölümünde açıklanır.
İlgili Hükümlere Uygunluk Sağlanması (Bakınız: 17 nci paragraf)
A29. Bazı prosedürler, yalnızca makul güvence denetimleri için zorunlu tutulmuş olabilir.
Ancak sınırlı güvence denetimleri için de uygun olabilir.
Etik Hükümler (Bakınız: 3(a), 20, 22(a) paragrafları)
A30. Kurum tarafından yayımlanan Bağımsız Denetçiler için Etik Kuralların A Kısmında yer alan ve denetçinin uyması gereken temel ilkeler aşağıdaki şekildedir:
(a) Dürüstlük,
(b) Tarafsızlık,
(c) Mesleki yeterlik ve özen, (ç) Sır saklama ve
(d) Mesleğe uygun davranış.
A31. Bağımsız Denetçiler için Etik Kuralların A Kısmı, ayrıca bağımsız denetçilere aşağıdakileri uygulama konusunda kavramsal çerçeve sağlar:
(a) Temel ilkelere uyumu engelleyen tehditleri belirlemek. Tehditler, aşağıdaki kategorilerden bir veya birkaçının kapsamına girer:
(i) Kişisel çıkar,
(ii) Kendi kendini denetleme,
(iii) Taraf tutma,
(iv) Yakınlık ve
(v) Yıldırma.
(b) Belirlenen tehditlerin önemini/ciddiyetini değerlendirmek ve
(c) Gerektiğinde tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için alınan önlemleri uygulamak. Tehdit düzeyinin; gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- temel ilkelere uyumda taviz verilmediği sonucuna varmasının daha muhtemel olduğu bir düzey olmadığına denetçinin karar vermesi durumunda, önlemler gereklidir.
A32. Bağımsız Denetçiler için Etik Kuralların B Kısmında, A Kısmındaki kavramsal çerçevenin, bağımsız denetçiler için aşağıdakiler dâhil olmak üzere belirli durumlarda nasıl uygulanacağı açıklanmaktadır:
• Denetçinin görevlendirilmesi,
• Çıkar çatışmaları,
• İkinci görüşler,
• Ücretler ve diğer menfaatler,
• Mesleki hizmetlerin pazarlanması,
• Hediyeler ve ağırlanma,
• Emanet olarak tutulan müşteri varlıkları,
• Tarafsızlık ve
• Bağımsızlık.
A33. Bağımsız Denetçiler için Etik Kurallarda bağımsızlık, esasta bağımsızlık ve şekilde bağımsızlıktan oluşur. Bağımsızlık, güvence sonucundan taviz verdirebilecek unsurların etkisinde kalmadan söz konusu sonuca ulaşabilme kabiliyetini koruyan bir önlemdir. Bağımsızlık; dürüstlük, tarafsızlık ve mesleki şüphecilik içinde hareket etme kabiliyetini güçlendirir. Etik Kurallarda bağımsızlıkla ilgili olarak ele alınan hususlar aşağıdakileri içerir:
• Finansal çıkarlar,
• Krediler ve garantiler,
• İş ilişkileri,
• Ailevi ve kişisel ilişkiler,
• Güvence müşterisi tarafından istihdam,
• Güvence müşterisine yakın zamanda verilen hizmetler,
• Güvence müşterisinin yöneticisi veya yetkilisi olarak hizmet verilmesi,
• Kıdemli personelin güvence müşterisiyle uzun süreli ilişkisi,
• Güvence müşterilerine güvence dışı hizmetlerin sunulması,
• Ücretler (göreceli büyüklük, ödemesi geçmiş ve koşullu ücretler),
• Hediyeler ve ağırlanma ve
• Fiili hukuki ihtilaflar ve hukuki ihtilaf tehditleri.
A34. Diğer yasal düzenlemeler tarafından getirilen yükümlülükler; A30-A33 paragraflarında atıfta bulunulan tüm hususları ele aldıklarında ve Etik Kuralların A ve B Kısımlarında güvence denetimleriyle ilgili olarak öngörülen hükümlerin amaçlarına ulaşılmasını sağlayan yükümlülükler getirdiklerinde, en az A ve B Kısımlarında öngörülen yükümlülükleri karşılayacak muhtevada olarak nitelendirilir.
Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi
Güvence Denetiminin Ön Şartları (Bakınız: 24 üncü paragraf)
A35. Kamu sektöründe, güvence denetiminin ön şartlarından bazılarının sağlandığı varsayılabilir, örneğin:
(a) Kamu sektörü denetim kuruluşları ve güvence denetimi kapsamına alınmış kamu işletmelerinin görev ve sorumlulukları, genellikle mevzuat tarafından belirlendiğinden, uygun olarak varsayılır,
(b) Kamu sektörü denetim kuruluşlarının denetimi yürütmek için gerekli olan bilgiye erişim hakkı, çoğunlukla mevzuat tarafından düzenlenir,
(c) Denetçinin ulaşacağı sonucun, gerek makul güvence denetimine gerekse sınırlı güvence denetimine uygun şekilde olsun, yazılı olarak raporlanması genellikle mevzuat tarafından zorunlu kılınır ve
(ç) Mevzuata göre belirlenen bir denetim söz konusu olduğundan, makul bir hedef genellikle mevcuttur.
A36. Dayanak denetim konusunun tamamı için uygun kıstasların bulunmaması ancak dayanak denetim konusunun bir veya birden fazla yönü için söz konusu kıstasların uygun olduğunu tespit edilmesi durumunda, güvence denetimi, dayanak denetim konusunun söz konusu yönüyle ilgili olarak yürütebilir. Bu tür durumlarda, güvence raporunda, söz konusu raporun dayanak denetim konusunun bütünüyle ilgili olmadığının belirtilmesi gerekir.
Görev ve Sorumluluklar (Bakınız: 12(j), 12(ö), 12(b), 12(s), 13, 24(a) paragrafları, Ek)
A37. Tüm güvence denetimlerinde en az üç taraf bulunur: sorumlu taraf, denetçi ve hedef kullanıcılar. Birçok doğrulama hizmetinde sorumlu taraf, aynı zamanda ölçüm veya değerlendirmeyi yapan taraf ve denetimi yaptıran taraf olabilir. Bu görevlerin her birinin güvence denetimiyle olan ilişkisine yönelik açıklamalar Ek’te yer alır.
A38. Dayanak denetim konusuna ilişkin sorumlulukla ilgili uygun ilişkinin var olduğu yönündeki kanıt, sorumlu tarafın kabul ettiğine yönelik yazı alınmak suretiyle elde edilebilir. Aynı zamanda bu tür bir kabul, sorumlu taraf ve denetçinin sorumluluklarına ilişkin ortak bir anlayışa dayanak teşkil eder. Yazılı kabul, sorumlu tarafın anlayışını belgelendirmenin en uygun şeklidir. Mevzuatta veya sözleşme gibi bir başka kaynakta sorumluluğun belirtilmesi durumunda sorumluluğa ilişkin yazılı kabul olmasa dahi, denetçinin denetimi kabul etmesi uygun olabilir. Diğer durumlarda ise içinde bulunulan şartlara bağlı olarak denetimi kabul etmemesi veya söz konusu şartları güvence raporunda açıklaması uygun olabilir.
A39. Ölçüm veya değerlendirmeyi yapan taraf, denetime konu bilgilerle ilgili makul bir dayanağa sahip olmakla yükümlüdür. Makul dayanağı neyin oluşturduğu, dayanak denetim konusunun ve diğer denetim şartlarının niteliğine bağlıdır. Bazı durumlarda ölçüm veya değerlendirmeyi yapan tarafa, denetime konu bilgilerin önemli yanlışlık içermediği konusunda makul bir dayanak sunmak için geniş çaplı iç kontrolleri içeren resmi bir süreç gerekebilir. Denetime konu bilgilere ilişkin denetçinin raporlama yapacak olması, ölçüm veya değerlendirmeyi yapan tarafın denetime konu bilgilerle ilgili makul bir dayanağa sahip olması gerekliliğini ortadan kaldırmaz.
Dayanak Denetim Konusunun Uygunluğu (Bakınız: 24(b)(i) paragrafı)
A40. Uygun bir dayanak denetim konusu; geçerli kıstaslar uygulanmak suretiyle tutarlı bir ölçüm veya değerlendirme konusu yapılabilir ve belirlenebilir nitelikte olur. Şöyle ki; ortaya çıkan denetime konu bilgiler -uygun hallerde- makul güvence veya sınırlı güvence sonucunu desteklemek için yeterli ve uygun kanıt elde etmeye yönelik prosedürlere tabi tutulabilir.
A41. Dayanak denetim konusunun uygunluğu, güvence seviyesinden etkilenmez, yani makul güvence denetimi için uygun olmayan bir dayanak denetim konusu, sınırlı güvence denetimi için de uygun değildir- bunun tersi de geçerlidir-.
A42. Farklı dayanak denetim konuları; -konuyu oluşturan bilgilerin nicel veya nitel, öznel veya nesnel, ileriye yönelik veya geriye dönük olma seviyeleri dâhil olmak üzere- farklı özelliklere sahiptir ve belirli bir tarihle ilişkili olabileceği gibi belli bir dönem için de olabilir. Bu tür özellikler aşağıdaki hususları etkiler:
(a) Dayanak denetim konusunun, geçerli kıstaslar uygulanmak suretiyle ölçümüne veya değerlendirilmesine ilişkin kesinliği ve
(b) Mevcut kanıtların ikna ediciliği.
A43. Bu tür özelliklerin belirlenmesi ve etkilerinin göz önünde bulundurulması, dayanak denetim konusunun uygunluğunun değerlendirilmesinde ve güvence raporunun içeriğinin belirlenmesinde denetçiye yardımcı olur (Bakınız: A163 paragrafı).
A44. Bazı durumlarda güvence denetimi, daha geniş kapsamlı bir dayanak denetim konusunun yalnızca bir bölümüyle ilgili olabilir. Örneğin denetçi, bir işletme tarafından yürütülen ve çevre açısından pozitif çıktılar doğuran birkaç program gibi, işletmenin sürdürülebilir kalkınmaya olan katkısının bir yönü hakkında raporlama yapmak üzere görevlendirilebilir. Bu tür durumlarda denetimin, uygun bir dayanak denetim konusuna sahip olma özellikleri gösterip göstermediğini belirlerken denetçi, kendisinden raporlama yapması istenen denetim yönüyle ilgili bilgilerin hedef kullanıcıların grup olarak bilgi ihtiyaçlarını karşılamasının mümkün olup olmayacağını ve denetime konu bilgilerin ne şekilde sunulacağı ve dağıtılacağını (örneğin işletmenin üzerine raporlama yapmadığı, daha az olumlu çıktıları olan ancak daha önemli olan programların olup olmadığını) değerlendirmesi uygun olabilir.
Kıstasların Uygunluğu ve Erişilebilirliği
Kıstasların uygunluğu (Bakınız: 24(b)(ii) paragrafı) A45. Uygun kıstaslar, aşağıdaki özellikleri taşır:
(a) İhtiyaca uygunluk: İhtiyaca uygun kıstaslar, denetimin konusunu oluşturan ve hedef kullanıcıların karar alma sürecine yardımcı olan bilgileri meydana getirir.
(b) Tamlık: Denetime konu bilgilerin kıstaslara uygun olarak hazırlandığı ve hedef kullanıcıların denetime konu bilgilere dayanarak verecekleri kararları makul ölçüde etkilemesi beklenen ilgili unsurların kapsam dışı bırakılmadığı faktörlerde kıstaslar tamdır. Tam olan kıstaslar -uygun hallerde- sunum ve açıklamaya yönelik kıyaslama noktalarını da içerir.
(c) Güvenilirlik: Güvenilir kıstaslar; farklı denetçiler tarafından benzer şartlarda uygulandığında, dayanak denetim konusunun -uygun hallerde, sunum ve açıklama dâhil olmak üzere- makul ölçüde ve tutarlı şekilde ölçümüne veya değerlendirilmesine olanak sağlar.
(ç) Tarafsızlık: Tarafsız kıstaslar, denetime konu bilgilerin, denetim şartlarına uygun olarak önyargısız olmasını sağlar.
(d) Anlaşılabilirlik: Anlaşılabilir kıstaslar, hedef kullanıcılar tarafından anlaşılabilen denetime konu bilgilerin oluşmasını sağlar.
A46. Bir bireyin tecrübelerinden kaynaklanan beklentilerine veya muhakemelerine ilişkin muğlak tanımlar/açıklamalar, uygun kıstasları oluşturmaz.
A47. Kıstasların belli bir denetim için uygunluğu, yukarıda yer verilen özellikleri yansıtıp yansıtmadıklarına bağlıdır. Her bir özelliğin belli bir denetim için nisbi önemi, mesleki muhakeme konusudur. Ayrıca kıstaslar, bazı denetim şartları için uygun olabilirken, diğer denetim şartları için uygun olmayabilir. Örneğin, kamu kurumlarına yönelik raporlama yapılması belli bir kıstas grubunun kullanılmasını gerektirebilir, ancak aynı kıstaslar daha geniş bir kullanıcı grubu için uygun olmayabilir.
A48. Kıstaslar çeşitli yöntemlere göre seçilebilir veya geliştirilebilir, örneğin:
• Mevzuat tarafından düzenlenmiş olabilir.
• Şeffaf bir standart oluşturma süreci izleyen yetkili kurumlar tarafından yayımlanmış olabilir.
• Şeffaf bir standart oluşturma süreci izlemeyen bir grup tarafından toplu olarak geliştirilmiş olabilir.
• Akademik dergi veya kitaplarda yayımlanmış olabilir.
• Satış amacıyla geliştirilmiş olabilir.
• Belirli bir denetimin şartlarına özgü olarak denetime konu bilgileri hazırlamak hedefiyle özel olarak tasarlanmış olabilir.
Kıstasların nasıl geliştirildiği, denetçinin uygun olup olmadıklarını değerlendirmek için yürüteceği çalışmayı etkileyebilir.
A49. Bazı durumlarda mevzuat, denetim için kullanılacak kıstasları öngörebilir. Aksini gösteren belirtilerin bulunmaması durumunda bu kıstaslar, hedef kullanıcıların bilgi ihtiyaçlarına uygun olmaları halinde, şeffaf bir standart oluşturma süreci izleyen yetkili kurumlar tarafından yayımlanan kıstaslar gibi uygun kabul edilir. Bu tür kıstaslar, belirlenmiş kıstaslar olarak bilinir. Bir dayanak denetim konusuna özgü belirlenmiş kıstaslar olması durumunda bile belli kullanıcılar, kendi özel ihtiyaçlarına uygun başka kıstasları uygun bulabilir. Örneğin, iç kontrol etkinliğinin değerlendirilmesinde belirlenmiş kıstaslar olarak farklı çerçeveler kullanılabilir. Ancak, belli kullanıcılar, kendilerinin özel bilgi ihtiyaçlarını – örneğin düzenleme-gözetim ile ilgili- karşılayan daha ayrıntılı bir kıstas grubu geliştirebilir. Bu tür durumlarda, güvence raporu:
(a) Okuyucuları, denetime konu bilgilerin özel amaçlı kıstaslara uygun olarak hazırlandığı ve sonuç olarak denetime konu bilgilerin başka bir amaç için uygun olmayabileceği konusunda uyarır (Bakınız: 69(e) paragrafı) ve
(b) Denetim şartları için uygun olması durumunda, kıstasların mevzuat tarafından düzenlenmediğini veya şeffaf bir standart oluşturma süreci izleyen yetkili kurumlar tarafından yayınlanmadığını belirten bir not düşebilir.
A50. Belirli bir denetimin şartlarına özgü olarak denetime konu bilgilerin hazırlanması hedefiyle tasarlanmış olması durumunda kıstaslar, hedef kullanıcıları yanıltıcı mahiyette denetime konu bilgilerin veya güvence raporunun ortaya çıkmasına yol açıyorsa, uygun değillerdir. Hedef kullanıcıların veya denetimi yaptıran tarafın, özel olarak geliştirilen kıstasların hedef kullanıcıların amaçlarına uygun olduğu yönünde onay/kabul vermesi istenir. Bu şekilde bir onaylamanın/kabulün yapılmaması, kıstasların ve güvence raporunda kıstaslarla ilgili sunulan bilgilerin uygunluğunu değerlendirmek için yapılacakları etkiler.
Kıstasların erişilebilirliği (Bakınız: 24(b)(iii) paragrafı)
A51. Kıstasların; hedef kullanıcıların dayanak denetim konusunun nasıl ölçüldüğünü veya değerlendirildiğini anlamasına olanak sağlayacak şekilde, hedef kullanıcılar tarafından erişilebilir olması gerekir. Kıstaslar, aşağıdaki yöntemlerden bir veya birkaçı sayesinde hedef kullanıcılar tarafından erişilebilir hale getirilir:
(a) Kamuya açık hale getirilerek.
(b) Denetime konu bilgilerin sunumuna açık bir şekilde ilave edilerek.
(c) Güvence raporuna açık bir şekilde ilave edilerek (Bakınız: A164 paragrafı). (ç) Zamanın saat ve dakika cinsinden ölçülmesi kıstası gibi genel bir anlayışla.
A52. Bir sözleşmenin şartları veya bir sektör birliği tarafından yayımlanan ve yalnızca belli bir hedefe/amaca uygun olmasından dolayı o sektör mensupları tarafından erişilebilir olan kıstaslar gibi bazı kıstaslar, yalnızca bazı hedef kullanıcılar tarafından erişilebilir haldedir. Bu durumda 69(e) paragrafı, kullanıcıların dikkatini bu hususa çekecek bir beyanda bulunulmasını gerekli kılar. Ayrıca denetçi, güvence raporunun yalnızca belli kullanıcılara yönelik olduğunun belirtilmesini de uygun bulabilir (Bakınız: A166–A167 paragrafları).
Kanıtlara Erişim (Bakınız: 24(b)(iv) paragrafı) Mevcut kanıtların niceliği ve niteliği
A53. Mevcut kanıtların niceliği ve niteliği aşağıdaki unsurlardan etkilenebilir:
(a) Dayanak denetim konusunun veya denetime konu bilgilerin özellikleri. Örneğin, denetime konu bilgilerin geleceğe ilişkin ileriye yönelik olması durumunda daha az tarafsız kanıtların elde edilmesi beklenir ve
(b) Diğer durumlar, örneğin; makul şekilde var olması beklenen bir kanıta; denetçinin görevlendirilmesindeki zamanlama, işletmenin belge saklama politikası, yetersiz bilgi sistemleri veya sorumlu tarafın getirdiği bir kısıtlama gibi nedenlerden dolayı erişilememesi.
Kanıtlar, genellikle kesin olmaktan ziyade ikna edici mahiyettedir.
Kayıtlara erişim (Bakınız: 56 ncı paragraf)
A54. Aşağıdaki hususların denetçiye sağlanmasına ilişkin sorumluluğu anladığına ve üstlendiğine dair uygun taraf(lar)la mutabakata varılması, denetimin kanıtlara erişim sağlamaya yönelik özellikleri gösterip göstermediği konusunda denetçiye yardımcı olabilir:
(a) Kayıtlar, dokümanlar ve diğer hususlar gibi uygun taraf(lar)ın denetime konu bilgilerin hazırlanmasıyla ilgili tüm bilgilere erişim imkânı sağlama,
(b) Denetimin amaçları açısından denetçinin uygun taraftan/taraflardan talep edebileceği ilave bilgileri sağlama ve
(c) Denetçinin kanıt elde etmek için gerekli olduğunu tespit ettiği uygun taraf(lar)a mensup (örneğin şirket içindeki) kişilere sınırsız erişim sağlama.
A55. Sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf ve denetimi yaptıran taraf arasındaki ilişkinin niteliği, denetçinin denetimi tamamlamak için kanıt olarak ihtiyaç duyabileceği kayıtlara, belgelere ve diğer bilgilere erişim sağlama imkânını etkileyebilir. Dolayısıyla, bu tür ilişkilerin niteliği, denetimin kabul edilip edilmeyeceğini belirlerken göz önünde bulundurulması gereken ilgili bir husus olabilir. Bu ilişkilerin problemli bir niteliğe sahip olabileceği durumlara ilişkin örnekler A139 paragrafında yer alır.
Makul Bir Amaç (Bakınız: 24(b)(vi) paragrafı)
A56. Denetimin makul bir amacının olup olmadığı değerlendirilirken göz önünde bulundurulacak ilgili hususlar aşağıdakileri içerir:
• Denetime konu bilgiler ile güvence raporunun hedef kullanıcıları (özellikle, kıstasların belli bir amaca göre tasarlanmış olması durumunda). Göz önünde bulundurulacak bir başka husus da denetime konu bilgiler ile güvence raporunun hedef kullanıcılardan daha geniş bir grup tarafından kullanılma ya da bu gruba dağıtılma ihtimalidir.
• Denetime konu bilgilerin, güvence denetiminin kapsamı dışında tutulması beklenen yönlerinin olup olmadığı ve kapsam dışında tutulmalarının gerekçesi.
• Sorumlu taraf, ölçüm ve değerlendirmeyi yapan taraf ve denetimi yaptıran taraf arasındaki ilişkilerin özellikleri. Örneğin, ölçüm veya değerlendirmeyi yapan tarafın sorumlu taraf olmadığı durumlarda; sorumlu tarafın denetime konu bilgilerin kullanılacağı yerleri veya kullanım şeklini onaylayıp onaylamadığı ve denetime konu bilgileri hedef kullanıcıların kullanımına sunulmadan önce gözden geçirme fırsatının veya yorumlarını bu bilgilerle birlikte sunma fırsatının olup olmayacağı.
• Dayanak denetime konu bilgileri ölçmek veya değerlendirmek için uygulanacak kıstasları kimin seçtiği ve kıstasların uygulanmasında ne derecede muhakeme kullanılacağı ve taraflılığın kapsamının ne olacağı. Hedef kullanıcıların kıstasları seçmesi veya seçme sürecine katılması durumunda, denetimin makul bir amacının olma ihtimali daha yüksektir.
• Denetçi çalışmasının kapsamına ilişkin herhangi bir ciddi kısıtlama.
• Denetçinin; denetimi yaptıran tarafın, dayanak denetim konusunu veya denetime konu bilgileri denetçinin adıyla uygunsuz bir şekilde ilişkilendirme niyetinin olduğunu düşünüp düşünmemesi.
Denetim Sözleşmesinin Şartları Üzerinde Mutabakata Varılması (Bakınız: 27 nci paragraf)
A57. Yanlış anlaşılmaları önlemek adına denetim başlamadan önce üzerinde mutabakata varılan sözleşme şartlarının yazılı hale getirilmesi, hem denetimi yaptıran tarafın hem de denetçinin menfaatinedir. Sözleşmenin şekil ve içeriği, denetim şartlarına göre farklılık gösterir. Örneğin, mevzuatta denetimin şartlarıyla ilgili yeterli detayın öngörülmesi durumunda -bu tür bir mevzuatın uygulanması ve uygun tarafın bu mevzuattan doğan sorumluluklarını kabul edip anlaması hususu dışında- denetçinin mevzuatta öngörülen denetim şartlarını yazılı sözleşmede belirtmesi gerekmez.
A58. Başta kamu sektöründeki uygulamaları için olmak üzere mevzuat; denetçinin atanmasını ve uygun taraf(lar)ın kayıtlarına ve diğer bilgilerine erişim yetkisi gibi denetçiye özel yetkiler verilmesini zorunlu kılabilir. Örneğin mevzuat, uygun taraf(lar)ın denetim kapsamını kısıtlamaya çalışması durumunda, doğrudan düzenleyici kamu kurumuna raporlama yapılması gibi yükümlükler/yetkiler getirebilir.
Denetim Sözleşmesinin Şartlarındaki Değişikliğin Kabulü (Bakınız: 29 uncu paragraf)
A59. Hedef kullanıcıların ihtiyaçlarını/yükümlülüklerini etkileyen şartlardaki bir değişiklik veya denetimin niteliğiyle ilgili bir yanlış anlama, güvence denetiminden güvence dışı bir hizmete ya da makul güvence denetiminden sınırlı güvence denetimine geçiş gibi bir değişiklik talebi için gerekçe oluşturabilir. Makul bir güvence sonucuna ulaşmak için yeterli ve uygun kanıtın elde edilememesi, makul güvence denetiminden sınırlı güvence denetimine geçiş için kabul edilebilir bir sebep değildir.
Kalite Kontrol
Bağımsız Denetçiler (Bakınız: 20, 31(a)-(b) paragrafları)
A60. Bu GDS, bağımsız denetçilerce üstlenilen güvence denetimlerinin kalitesini sağlamaya yönelik alınan bir dizi önlem çerçevesinde/bağlamında düzenlenmiştir. Bu önlemler aşağıdakileri içerir:
• Eğitim ve deneyim asgari şartları ve sürekli mesleki gelişim gibi denetçi olabilmek için gereken yeterlik hükümleri.
• Denetim şirketi bünyesinde uygulanan kalite kontrol politika ve prosedürleri. Kalite Kontrol Standardı 1, denetçilerin yürüttükleri tüm güvence denetimleri ve ilgili hizmetler için geçerlidir.
• Dürüstlük, tarafsızlık, mesleki yeterlik ve özen, sır saklama ve mesleğe uygun davranış ilkeleri üzerine kurulu ayrıntılı bağımsızlık hükümlerini de içeren kapsamlı Etik Kurallar.
Denetim Şirketi Düzeyinde Kalite Kontrol (Bakınız: 3(b), 31(a) paragrafları)
A61. KKS 1, denetim şirketinin güvence denetimleri açısından kendi kalite kontrol sistemini oluşturma ve sürdürme sorumluğunu ele alır. Denetim şirketinin, kendisinin ve personelinin bağımsızlıkla ilgili olanlar dâhil ilgili etik hükümlere uyduklarına dair makul güvence sağlamayı amaçlayan politika ve prosedürler oluşturma sorumluluğunu düzenler. KKS 1’e uygunluk, diğer hususların yanı sıra denetim şirketinin, aşağıdaki unsurların her birini ele alan politika ve prosedürler içeren bir kalite kontrol sistemi kurmasını ve bu sistemin devamlılığını sağlamasını ve politika ve prosedürlerini yazılı hale getirerek şirket personeline bildirmesini gerekli kılar:
(a) Denetim şirketi bünyesinde kaliteye ilişkin liderlik sorumlulukları,
(b) İlgili etik hükümler,
(c) Müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesi, (ç) İnsan kaynakları,
(d) Denetimin yürütülmesi ve
(e) İzleme.
A62. Kalite kontrol sisteminin kurulmasına ve bu sistemin devamlılığının sağlanmasına lişkin denetim şirketinin sorumluluklarını ele alan diğer düzenlemeler asgari düzeyde,
– Bu paragrafta belirtilen unsurların tamamını ele aldığında ve
– KKS 1’de yer alan hükümlerin amaçlarına ulaşılmasını sağlayacak şekilde denetim şirketine yükümlülükler getirdiğinde
KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevada olduğu kabul edilir.
A63. Sorumlu denetçinin, her bir denetimin genel kalitesine ilişkin sorumluluğu üstlenmesi bağlamında atacağı adımlar ile denetim ekibinin diğer üyelerine vereceği mesajlarda, güvence denetiminin yürütülmesinde kalitenin vazgeçilmez olduğu ve güvence denetiminin kalitesi açısından:
(a) Denetim çalışmalarının mesleki standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütülmesinin önemi,
(b) Denetim şirketinin kalite kontrol politika ve prosedürlerine uyumunun önemi,
(c) İçinde bulunulan şartlara uygun denetçi raporu düzenlenmesinin önemi,
(ç) Denetim ekibinin hiçbir korku ve baskı olmaksızın endişelerini dile getirebilmesinin önemi
vurgulanır.
A64. Etkin bir kalite kontrol sistemi, kalite kontrol sistemine ilişkin politika ve prosedürlerin yerinde ve yeterli olduğuna ve etkin şekilde işlediğine dair denetim şirketine makul güvence sağlamak için oluşturulmuş bir izleme süreci içerir.
A65. Denetim şirketi veya başka tarafların sağladığı bilgiler aksini göstermediği sürece, denetim ekibi denetim şirketinin kalite kontrol sisteminin doğruluğuna güvenebilir. Örneğin, denetim ekibi:
(a) İşe almaya ve eğitime yönelik prosedürler aracılığıyla personelin yeterliğinin sağlandığı,
(b) Bağımsızlık hakkında toplanan ve iletilen ilgili bilgilere göre bağımsızlığın korunduğu,
(c) Müşteri ilişkisinin kurulması ve devam ettirilmesine yönelik sistemler aracılığıyla müşteri ilişkisinin devam ettirildiği,
(ç) İzleme süreci aracılığıyla mevzuat hükümlerine uygunluğun sağlandığı hususlarında denetim şirketinin kalite kontrol sistemine güvenebilir.
Sorumlu denetçi, denetim şirketinin kalite kontrol sistemine yönelik belirlenen ve güvence denetimini etkileyebilecek eksiklikleri değerlendirirken, denetim şirketinin söz konusu eksiklikleri düzeltmek için aldığı önlemleri göz önünde bulundurabilir.
A66. Denetim şirketinin kalite kontrol sisteminde bir eksiklik bulunması, tek başına, güvence denetiminin mesleki standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütülmediği veya denetçi raporunun içinde bulunulan şartlara uygun olmadığı sonucuna varılması için dayanak teşkil etmeyebilir.
Dayanak Denetimin Konusuna İlişkin Beceri, Bilgi ve Deneyimler ve Dayanak Denetim Konusunun Ölçümü veya Değerlendirilmesi (Bakınız: 31(c) paragrafı)
A67. Bir denetçiden, çok çeşitli dayanak denetim konularına ve denetime konu bilgilere ilişkin güvence denetimi yürütmesi talep edilebilir. Bu taleplerden bir kısmı, belli bir bireyin normalde sahip olduğunun ötesinde uzmanlık bilgisi ve becerisi gerektirebilir.
A68. Kurum tarafından yayımlanan Bağımsız Denetçiler için Etik Kurallar, bağımsız denetçinin yalnızca yürütmeye yeterli olduğu hizmetleri sunmayı kabul etmesini gerekli kılar.[4] Denetçi, bildirilen güvence sonucu konusunda tek başına sorumluluk sahibidir ve uzman çalışmasından faydalanmış olması bu sorumluluğu azaltmaz. Bununla birlikte, uzman çalışmasından faydalanan ve bu GDS’yi uygulayan bir denetçinin, söz konusu çalışmanın kendi hedefleri için yeterli ve uygun olduğu sonucuna varması durumunda, uzmanın uzmanlık alanına ilişkin bulguları veya ulaştığı sonuçlar uygun kanıt olarak kabul edilebilir.
Denetim Ekibinin Görevlendirilmesi
Toplu Olarak (Kollektif) Yeterlik ve Kabiliyet (Bakınız: 32 nci paragraf)
A69. KKS 1, denetim şirketinin, müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine yönelik olarak ancak; denetimin yürütülmesi konusunda yetkin ve zaman ve kaynaklar dâhil denetimi yürütmek için gerekli beceri ve kapasiteye sahip olması durumunda denetimi üstleneceğine veya ilişkiyi devam ettireceğine ilişkin kendisine makul güvence sağlayan politika ve prosedürler oluşturmasını gerekli kılar.[5]
Denetçinin Faydalandığı Uzman (Bakınız: 32(a), 32(b)(i) paragrafları)
A70. Güvence çalışmalarının bir kısmı, denetçinin faydalandığı bir veya daha fazla uzman içeren birçok alanda uzmanlaşmış bir ekip tarafından yürütülebilir. Örneğin, dayanak denetim konusuna ve diğer denetim şartlarına veya 46M (makul güvence denetimi olması durumunda) ya da 46S (sınırlı güvence denetimi olması durumunda) paragraflarında bahsedilen hususlardan bir veya birkaçına ilişkin bilgi edinme konusunda denetçiye yardımcı olacak bir uzmana ihtiyaç duyulabilir.
A71. -Denetçinin faydalandığı- uzman çalışmasının kullanılması durumunda, denetim sözleşmesinin kabulü veya devam ettirilmesi aşamasında 52 nci paragrafta gerekli kılınan prosedürlerden birkaçının uygulanması uygun olabilir.
Diğer Denetçiler (Bakınız: 32(b)(ii) paragrafı)
A72. Denetime konu bilgiler, bir başka denetçi tarafından hakkında sonuç bildirilmiş olabilen bilgileri içerebilir. Denetime konu bilgilere ilişkin bir sonuca ulaşırken denetçi, denetime konu bilgilerle ilgili kanıt sağlamak amacıyla, diğer denetçinin ulaştığı sonucun dayanağı olan kanıtları kullanmaya karar verebilir.
A73. Örneğin, uzak bir konumda veya yabancı bir ülke sınırları içerisinde bulunan dayanak denetim konusuna ilişkin olarak diğer bir denetçinin çalışmasından faydalanılabilir. Bu tür diğer denetçiler, denetim ekibinin mensubu değildir. Diğer denetçinin çalışmasından faydalanmayı planlarken denetim ekibinin üzerinde durabileceği hususlar aşağıdakileri içerebilir:
• Diğer denetçinin denetimle ilgili etik hükümleri anlayarak bunlara uyup uymadığı ve özellikle bağımsız olup olmadığı.
• Diğer denetçinin mesleki yeterliği.
• Denetim ekibinin diğer denetçinin çalışmalarına katılımının kapsamı.
• Diğer denetçinin, aktif olarak denetlendiği/incelendiği düzenleyici bir çevrede faaliyet gösterip göstermediği.
Gözden Geçirme Sorumlulukları (Bakınız: 33(c) paragrafı)
A74. KKS 1 uyarınca, denetim şirketinin gözden geçirme sorumluluğuna ilişkin politika ve prosedürleri, daha deneyimli denetim ekibi üyelerinin, daha az deneyimli ekip üyeleri tarafından yapılan çalışmaları gözden geçirmesi esasına dayanarak belirlenir.[6]
Denetimin Kalitesine Yönelik Gözden Geçirme (Bakınız: 36(b) paragrafı)
A75. Denetimin kalitesine yönelik gözden geçirme kapsamında dikkate alınabilecek diğer hususlar aşağıdakileri içerir:
(a) Denetim ekibinin, denetim şirketinin söz konusu denetime ilişkin bağımsızlığını değerlendirmesi,
(b) Görüş farklılıkları içeren hususlar ya da diğer zor veya tartışmalı konularda gerekli istişarelerin yapılıp yapılmadığı ile bu istişareler doğrultusunda ulaşılan sonuçlar ve
(c) Gözden geçirilmek üzere seçilen belgelerin, önemli yargılarla ilişkili olarak gerçekleştirilen çalışmaları yansıtıp yansıtmadığı ve ulaşılan sonuçları destekleyip desteklemediği.
Mesleki Şüphecilik ve Mesleki Muhakeme
Mesleki Şüphecilik (Bakınız: 37 nci paragraf)
A76. Mesleki şüphecilik, örnekleri aşağıda sıralanan durumlara karşı dikkatli olmayı gerektiren bir tutumdur:
• Elde edilen diğer kanıtlarla tutarsızlık gösteren kanıtlar.
• Kanıt olarak kullanılacak belgelerin ve sorgulamalar sonucunda elde edilen cevapların güvenilirliğinde şüphe uyandıran bilgiler.
• İlgili GDS’lerde yer alan prosedürlere ilâve prosedürleri gerektirebilecek durumlar.
• Muhtemel yanlışlıklara işaret edebilecek durumlar.
A77. Aşağıda örnekleri verilen hususlara ilişkin riskleri azaltmak amacıyla denetçinin, denetimin tüm aşamalarında mesleki şüpheciliğini sürdürmesi gerekir:
• Olağandışı durumların gözden kaçırılması,
• Gözlemler neticesinde sonuçlara ulaşırken aşırı genelleme yapılması,
• Prosedürlerin nitelik, zamanlama ve kapsamının belirlenmesinde ve bunların sonuçlarının değerlendirilmesinde uygun olmayan varsayımların kullanılması.
A78. Mesleki şüphecilik, kanıtların eleştirel biçimde değerlendirilmesi açısından gereklidir. Bu değerlendirme tutarsız kanıtların, belgelerin güvenirliğinin ve sorgulamalar sonucu elde edilen cevapların sorgulanmasını içerir. Mesleki şüphecilik, içinde bulunulan şartlar ışığında elde edilen kanıtların yeterliliğinin ve uygunluğunun değerlendirilmesini de kapsar.
A79. Denetimin, belgelerin gerçek olup olmadığı konusunda bir güvence içermemesi durumunda denetçi, aksini gösteren bir durum olmadığı sürece kayıt ve belgelerin gerçek olduğunu kabul edebilir. Bununla birlikte denetçi, 50 nci paragraf uyarınca kanıt olarak kullanılacak bilgilerin güvenilirliğini dikkate almak/değerlendirmek zorundadır.
A80. Denetçinin, kanıt sunan tarafların doğruluk ve dürüstlükleri konusunda bu kişilere ilişkin geçmişten bugüne elde ettiği bilgileri göz ardı etmesi beklenemez. Bununla birlikte kanıt sunan tarafların doğru ve dürüst olduklarına ilişkin kanaat, denetçinin mesleki şüpheciliğini devam ettirme sorumluluğunu ortadan kaldırmaz.
Mesleki Muhakeme (Bakınız: 38 inci paragraf)
A81. Bir denetimin uygun şekilde yürütülmesi için mesleki muhakeme şarttır. Bunun sebebi, ilgili eğitim, bilgi ve deneyimlerin içinde bulunulan şart ve durumlara uygulanmaksızın, ilgili etik hükümlerin ve GDS’lerin yorumlanmasının ve denetim boyunca gerekli olan bilgiye dayalı kararların alınmasının mümkün olmamasıdır. Mesleki muhakeme özellikle aşağıdaki hususlara ilişkin karar alınmasında gereklidir:
• Önemlilik ve güvence denetim riski.
• İlgili GDS’lerin hükümlerinin yerine getirilmesi ve kanıt toplanması için uygulanacak prosedürlerin niteliği, zamanlaması ve kapsamı.
• Yeterli ve uygun kanıtın toplanıp toplanmadığının ve bu GDS ve ilgili denetimin konusuna özgü herhangi bir GDS’nin amaçlarına ulaşmak için daha fazla kanıt toplamaya ihtiyaç olup olmadığının değerlendirilmesi. Özellikle sınırlı güvence denetiminde, anlamlı bir güvence seviyesinin elde edilip edilmediği değerlendirilirken mesleki muhakeme gerekir.
• Elde edilen kanıtlara dayanarak ulaşılan uygun sonuçlar.
A82. Bir denetçiden beklenen mesleki muhakemenin ayırt edici özelliği, bu muhakemenin, makul yargılara varmak için gerekli yeterliği sağlayan eğitim, bilgi ve deneyime sahip bir denetçi tarafından yapılmış olmasıdır.
A83. Herhangi bir durumda mesleki muhakemenin kullanılması, denetçi tarafından bilinen şart ve durumlara bağlıdır. Denetim sırasında ortaya çıkan zorlu veya tartışmalı konulara -denetime konu bilgilerle ilgili belli kalemlerin uygun taraf(lar)ın muhakemesinden etkilenme düzeyi de dâhil- ilişkin, hem denetim ekibi içinde hem de denetim ekibi ile diğer kişiler (denetim şirketi içinden veya dışından uygun kademedeki kişiler) arasında istişare yapılması, denetçinin bilgiye dayalı ve makul yargılara varmasına yardımcı olur.
A84. Varılan yargının; güvence ve ölçüm veya değerlendirme ilkelerinin yetkin bir şekilde uygulanmış olduğunu yansıtıp yansıtmadığına ve güvence raporu tarihine kadar denetçi tarafından bilinen olay ve durumlar ışığında uygunluğuna ve tutarlılığına göre mesleki muhakeme değerlendirilebilir.
A85. Mesleki muhakemenin denetim sürecinin tüm aşamalarında kullanılması ve uygun bir biçimde belgelendirilmesi gerekir. Bu çerçevede 79 uncu paragraf; denetçinin çalışma kâğıtlarını, denetim sırasında tespit ettiği önemli hususlarla ilgili sonuçlara ulaşırken vardığı önemli mesleki yargıların ilgili denetimle hiçbir bağlantısı bulunmayan deneyimli bir denetçi tarafından anlaşılabilmesini sağlayacak nitelikte hazırlamasını gerektirir. Mesleki muhakeme, denetime ilişkin olay ve durumlarla veya yeterli ve uygun kanıtla desteklenmeyen kararların gerekçesi olarak kullanılamaz.
Denetimin Planlanması ve Yürütülmesi
Denetimin Planlanması (Bakınız: 40 ıncı paragraf)
A86. Planlama süreci başta; sorumlu denetçiyi, denetim ekibinin diğer kilit üyelerini ve faydalanılan tüm önemli dış uzmanları da içine alacak şekilde denetimin kapsamına, yoğunlaşılacak hususlara, denetimin zamanlamasına ve yürütülmesine ilişkin genel bir stratejinin oluşturulmasını, uygulanacak prosedürlerin niteliği, zamanlaması ve kapsamını ve bunların seçilme gerekçelerine ilişkin detaylı yaklaşım içeren bir denetim planını içerir. Yeterli bir planlama; denetimin önemli alanlarına gerekli özenin gösterilmesine, olası sorunların zamanında tespit edilmesine ve denetimin, etkin ve verimli bir biçimde yürütülmesini sağlayacak şekilde düzenlenmesine ve yönetilmesine yardımcı olur. Yeterli planlama aynı zamanda, işleri denetim ekibi üyelerine doğru bir şekilde tahsis etme konusunda denetçiye yardımcı olur ve çalışmaların yönlendirilmesini, gözetimini ve gözden geçirilmesini kolaylaştırır. Bundan başka, – varsa- diğer denetçiler ve uzmanlar tarafından yapılan çalışmaların koordinasyonunun sağlanmasına yardımcı olur. Planlama faaliyetlerinin niteliği ve kapsamı, dayanak denetim konusunun ve kıstasların karmaşıklığı gibi denetimin içinde bulunduğu şartlara göre farklılık gösterir. Göz önünde bulundurulabilecek temel hususlara ilişkin örnekler aşağıdakileri içerir:
• Denetim sözleşmesinin şartları, dayanak denetim konusu ve kıstasların özellikleri dâhil, denetimin kapsamını tanımlayan denetim özellikleri.
• Kurulması gereken iletişimlerin niteliği ve beklenen zamanlaması.
• Denetim sözleşmesinin kabulüne ilişkin faaliyetlerin sonuçları ve -varsa- sorumlu denetçinin uygun taraf(lar) için yürüttüğü diğer denetimlerden edinilen bilgilerin ilgili olup olmadığı.
• Denetim süreci.
• Denetime konu bilgilerin önemli yanlışlık içerebilmesine ilişkin riskler de dâhil olmak üzere, denetçinin uygun taraf(lar)a ve çevresine ilişkin edindiği bilgiler.
• Hedef kullanıcıların ve bunların bilgi ihtiyaçlarının belirlenmesi ile önemlilik düzeyinin ve güvence denetim riskinin bileşenlerinin değerlendirilmesi.
• Hile riskinin denetimle ilgili olma düzeyi.
• Uzman katılımının niteliği ve kapsamı da dâhil, personel ve uzmanlık ihtiyacı gibi denetimi yürütmek için gerekli kaynakların niteliği, zamanlaması ve kapsamı.
• İç denetim fonksiyonunun denetim üzerindeki etkisi.
A87. Denetimin yürütülmesini ve yönetilmesini kolaylaştırmak amacıyla (örneğin, planlanan prosedürlerin bazılarını ilgili taraf(lar)ın personelinin çalışmalarıyla koordine etmek için) denetçi, planlama unsurlarını ilgili taraf(lar)la müzakere etmeye karar verebilir. Bu müzakereler sıklıkla yapılabilir ancak genel denetim stratejisi ve denetim planı, denetçinin sorumluluğundadır. Denetimin etkinliğinden ödün verilmemesi için genel denetim stratejisinde veya denetim planında yer alan konular müzakere edilirken dikkatli olunması gerekir. Örneğin, ayrıntılı prosedürlerin nitelik ve zamanlamasının ilgili taraf(lar)la müzakere edilmesi, prosedürleri gereğinden fazla öngörülebilir hâle getirerek, denetimin etkinliğinden ödün verilmesine sebep olabilir.
A88. Planlama, denetimin ayrı bir safhası olmayıp denetim süresince devam eden ve yinelenen bir süreçtir. Denetçi; beklenmedik olaylar, şartlarda meydana gelen değişimler veya kanıtların elde edilmesi sonucunda genel stratejiyi, denetim planını ve dolayısıyla prosedürlerin planlanan niteliği, zamanlaması ve kapsamını gözden geçirme gereği duyabilir.
A89. Küçük veya daha az karmaşık işletmelerin denetimlerinde, denetimin tamamı muhtemelen bir denetim ekibi üyesiyle çalışan (veya herhangi bir denetim ekibi üyesi olmadan çalışan) sorumlu denetçinin (veya tek başına denetim faaliyeti yapan bir denetçinin) yer aldığı çok küçük bir denetim ekibi tarafından yürütülebilir. Küçük bir ekipte ekip üyelerinin koordinasyonu ve iletişimi daha kolaydır. Bu tür durumlarda genel denetim stratejisinin oluşturulması, karmaşık veya zaman alıcı bir çalışma gerektirmez. Genel denetim stratejisinin oluşturulması işletmenin büyüklüğüne, dayanak denetim konusu ve kıstaslar dâhil olmak üzere denetimin karmaşıklığına ve denetim ekibinin büyüklüğüne bağlı olarak değişir. Örneğin, yeni tamamlanan bir denetimdeki çalışma kâğıtlarının gözden geçirilmesine ve belirlenen öne çıkan konulara dayanarak, önceki denetimin sonunda hazırlanan ve uygun taraflarla yapılan müzakereler esas alınarak cari dönemde güncellenen özet bilgi notu, cari denetimin belgelendirilmiş denetim stratejisi olarak işlev görebilir.
A90. Denetçinin, 43 üncü paragrafta belirtilen durumlarda denetime devam etmesi halinde:
(a) Denetçinin mesleki muhakemesine göre, uygun olmayan geçerli kıstasların veya uygun olmayan dayanak denetim konusunun hedef kullanıcıları yanlış yönlendirmesi muhtemelse, konunun ne kadar önemli ve yaygın olduğuna bağlı olarak, içinde bulunulan şartlarda sınırlı olumlu sonuç veya olumsuz sonuç bildirilmesi uygun olur.
(b) Diğer durumlarda denetçinin; mesleki muhakemesine göre, konunun ne kadar önemli ve yaygın olduğuna bağlı olarak sınırlı olumlu sonuç bildirilmesi veya sonuç bildirmekten kaçınılması uygun olur.
A91. Örneğin, denetim sözleşmesini kabul ettikten sonra denetçinin, geçerli kıstasların uygulanması halinde ortaya çıkan denetime konu bilgilerin taraflı/önyargılı olduğunu keşfetmesi ve denetime konu bilgilerin taraflılığının önemli ve yaygın olması durumunda, içinde bulunulan şartlarda olumsuz sonuç bildirmesi uygun olur.
Önemlilik (Bakınız: 44 üncü paragraf)
A92. Önemliliğe ilişkin yargılara, içinde bulunulan şartlar çerçevesinde varılır, ancak bu yargılar güvence seviyesinden etkilenmez, yani önemlilik hedef kullanıcıların bilgi ihtiyaçlarına dayalı olduğundan -aynı hedef kullanıcılara ve aynı amaca yönelik olarak- makul güvence denetimi için önemlilik düzeyi ne ise sınırlı güvence denetimi için de odur.
A93. Geçerli kıstaslar, önemlilik kavramını, denetime konu bilgilerin hazırlanması ve sunumu bağlamında ele alabilir ve dolayısıyla denetçiye, denetimin önemliliğini değerlendirirken bir referans çerçevesi sunabilir. Geçerli kıstaslar, önemliliği farklı açılardan ele alabilse de, önemlilik kavramı genel olarak A92–A100 paragraflarında yer alan hususları içerir. Geçerli kıstasların önemlilik kavramını ele almaması durumunda, söz konusu paragraflar denetçiye bir referans çerçevesi sunar.
A94. Eksiklik ve yanlışlıkların tek başına veya toplu olarak, hedef kullanıcıların denetime konu bilgilere istinaden alacakları ekonomik kararları etkilemesi makul ölçüde bekleniyorsa, söz konusu eksiklik ve yanlışlıklar önemli olarak değerlendirilir. Denetçinin önemliliğe ilişkin değerlendirmesi mesleki muhakemesini kullanmasını gerektiren bir konudur ve bu muhakeme denetçinin hedef kullanıcıların grup olarak ortak bilgiye olan ihtiyaçlarını algılayışından etkilenir. Bu çerçevede denetçi, hedef kullanıcıların:
(a) Dayanak denetim konusuyla ilgili makul ölçüde bilgiye sahip oldukları ve denetime konu bilgileri makul özen göstererek değerlendirme isteklerinin bulunduğu,
(b) Denetime konu bilgilerin uygun önemlilik düzeylerine göre hazırlanıp güvence verildiğini anladığı ve geçerli kıstaslarda yer alan önemlilikle ilgili açıklamalara/kavramlara ilişkin anlayışa sahip olduğu,
(c) Dayanak denetim konusunun ölçümü veya değerlendirilmesinin içerdiği her tür yapısal belirsizliği anladığını ve
(ç) Bir bütün olarak denetime konu bilgileri esas alarak makul kararlar aldıkları varsayımlarında bulunur.
Denetim, belirli kullanıcıların belli bilgi ihtiyaçlarını karşılamak üzere tasarlanmadığı müddetçe, yanlışlıkların, ihtiyaçları birbirinden oldukça farklı olabilecek belirli bireysel kullanıcılar üzerindeki muhtemel etkisi genelde dikkate alınmaz (Bakınız: A16–A18 paragrafları).
A95. Önemlilik, nitel faktörler ve uygulanabilir olması halinde nicel faktörler bağlamında değerlendirilir. Belli bir denetimde önemlilik ele alınırken niteliğe ve niceliğe ilişkin faktörlerin görece önemi, denetçinin mesleki muhakemesinin konusudur.
A96. Nitel faktörler aşağıdaki gibi hususları içerebilir:
• Dayanak denetim konusundan etkilenen kişi veya işletmelerin sayısı.
• Çok sayıda performans göstergesinden oluşan bir rapor gibi, denetime konu bilgilerin birden çok unsurdan oluşması durumunda, farklı unsurlar arasındaki etkileşim ve her birinin görece önemi.
• (Sayısal olmayan bir biçimde) anlatı/öykü tarzında ifade edilen denetime konu bilgilere ilişkin seçilen metin.
• Geçerli kıstasların sunumda farklılıklara izin vermesi durumunda denetime konu bilgiler için benimsenen sunum özellikleri.
• Bir yanlışlığın niteliği –örneğin, denetime konu bilgilerin kontrolün etkin olduğu yönünde bir beyan içermesi durumunda bu kontrolde gözlemlenen sapmaların niteliği gibi-.
• Bir yanlışlığın, mevzuata uygunluğu etkileyip etkilemediği.
• Dayanak denetim konusuna ilişkin periyodik raporlama yapılması durumunda, denetime konu geçmiş veya cari bilgileri etkileyen veya denetime konu gelecekteki bilgileri etkileme ihtimali bulunan bir düzenlemenin etkisi.
• Yanlışlığa, sebep olan eylemin kasıtlı olup olmadığı.
• Denetçinin, kullanıcılarla daha önceden yapılan iletişimler çerçevesinde edindiği anlayışı göz önünde bulundurulduğunda yanlışlığın ciddi olup olmadığı, örneğin yanlışlığın, dayanak denetim konusunun ölçümü veya değerlendirilmesi sonucunda beklenen çıktı açısından önemi.
• Yanlışlığın; sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf veya denetimi yaptıran taraf arasındaki ilişki ya da bunların diğer taraflarla olan ilişkisi ile bağlantılı olup olmadığı.
• Bir eşik değer veya kıyaslama noktasının belirlenmiş olması durumunda, prosedür sonucunun söz konusu değerden sapma gösterip göstermediği.
• Dayanak denetim konusunun bir hükümet programı veya kamu sektörü işletmesi olması durumunda, program veya işletmenin herhangi bir yönünün program veya işletmenin niteliği, görünürlüğü ve duyarlılığı açısından önemli olup olmadığı.
• Denetime konu bilgilerin mevzuata uygunluk konusunda oluşturulan bir sonuçla ilgili olması durumunda, aykırılığın ciddiyeti.
A97. Nicel faktörler; yanlışlıkların, denetime konu bilgilerde raporlanan tutarlar karşısındaki nispi büyüklüğüyle ilişkilidir. Raporlanan tutarlar denetime konu bilgilerin:
• Sayısal olarak ifade edilen veya
• Sayısal değerlerle başka şekilde ilişkili olan (örneğin, denetime konu bilgi belli bir kontrolün etkin olduğu yönünde bir beyan ise, kontrolde gözlemlenen sapma sayısı ilgili bir nicel faktör olabilir)
yönleri için olabilir
A98. Nicel faktörlerin geçerli olması durumunda, denetimin yalnızca, münferit olarak önemli yanlışlıkları tespit edecek şekilde planlanması, münferit olarak önemli olmayan yanlışlıkların toplu olarak finansal tabloların önemli yanlışlık içermesine sebep olabileceği gerçeğinin göz ardı edilmesine yol açar. Dolayısıyla, denetçinin, prosedürlerin niteliği, zamanlaması ve kapsamının belirlenmesinde önemlilikten düşük bir tutarı/miktarı esas alması, prosedürlerin niteliği, zamanlaması ve kapsamına yönelik planlama yaparken daha uygun olabilir.
A99. Önemlilik, güvence raporu kapsamına alınan bilgilerle ilişkilidir. Dolayısıyla denetimin, dayanak denetim konusu hakkında iletilen bilgilerin tamamını değil bir kısmını kapsaması durumunda, önemlilik yalnızca denetim kapsamına alınan bölümle ilişkili olarak değerlendirilir.
A100. Uygulanan prosedürler sonucunda belirlenen yanlışlıkların önemliliği konusunda sonuca varmak, mesleki muhakemenin kullanılmasını gerektirir. Örneğin:
• Bir hastanenin acil servis bölümü için yapılan performans denetiminde geçerli kıstaslar; hizmet sunma hızını, hizmet kalitesini, bir vardiya boyunca tedavi edilen hasta sayısını ve hizmet maliyetlerinin diğer emsal hastanelerle kıyaslanmasını içerebilir. Geçerli kıstaslardan üçünün yerine getirilip bir kıstasın ise az bir farkla yerine getirilmemesi durumunda, hastanenin acil servis bölümünün bir bütün olarak beklenen performansı gösterip göstermediği konusunda sonuca varmak için mesleki muhakemeye ihtiyaç duyulur.
• Bir uygunluk denetiminde işletme, ilgili mevzuatın dokuz hükmüne uyum sağlarken, bir hükme uyum sağlamamıştır. Bu durumda, işletmenin bir bütün olarak ilgili mevzuata uygunluk gösterip göstermediği konusunda sonuca varmak için mesleki muhakemeye gerek duyulur. Örneğin denetçi, işletmenin uyum sağlamadığı hükmün önemliliğinin yanı sıra, hükmün ilgili mevzuatın geriye kalan hükümleriyle olan ilişkisini değerlendirebilir.
Denetim Şartlarının Anlaşılması (Bakınız: 45,46(S)-46(M) paragrafları)
A101. Sorumlu denetçi ile denetim ekibinin diğer kilit üyeleri ve herhangi bir kilit denetçinin faydalandığı bir dış uzman arasında, denetime konu bilgilerin önemli yanlışlıklara karşı duyarlılığı ve geçerli kıstasların denetime ilişkin olay ve durumlara uygulanması konusunda yapılan görüşmeler, denetimin planlanmasında ve yürütülmesinde denetim ekibine yardımcı olabilir. İlgili hususların, görüşmeye katılmayan denetim ekibi üyelerine ve dış uzmanlara iletilmesi de faydalı olur.
A102. Dayanak denetim konusunun ve diğer denetim şartlarının anlaşılması; denetim süreci boyunca örneğin denetçi:
• Dayanak denetim konusunun özelliklerini değerlendirirken,
• Kıstasların uygunluğunu değerlendirirken,
• Uzmanlık becerilerine veya bir uzman çalışmasına ihtiyaç duyulması gibi özel değerlendirme gerektirebilecek durumlar dâhil, denetçinin mesleki muhakemesine göre denetim ekibinin çalışmalarını yönlendirme/yoğunlaştırma konusunda önem arz eden faktörleri değerlendirirken,
• -Uygun durumlarda- nicel önemlilik düzeylerini oluştururken, bunların uygunluğunun devam edip etmediğini değerlendirirken ve ayrıca nitel önemlilik faktörlerini değerlendirirken,
• Analitik prosedürlerin uygulanmasında kullanılmak üzere beklentilerin geliştirilmesinde,
• Prosedürlerin tasarlanmasında ve uygulanmasında ve
• Denetçi tarafından alınan sözlü ve yazılı açıklamaların makul olup olmaması dâhil kanıtları değerlendirirken
denetçiye, mesleki muhakemesini kullanmak üzere bir referans çerçevesi sağlar.
A103. Genellikle denetçi, dayanak denetim konusuna ve diğer denetim şartlarına ilişkin olarak sorumlu tarafa göre daha az bilgiye sahiptir. Denetçi, yine genellikle, sınırlı güvence denetiminde dayanak denetim konusuna ve diğer denetim şartlarına ilişkin olarak makul güvence denetimine göre daha az bilgiye sahiptir. Örneğin bazı sınırlı güvence denetimlerinde denetçi, denetime konu bilgilerin hazırlanmasına yönelik iç kontrol hakkında bilgi sahibi olabilir, ancak bu durum çoğu zaman geçerli değildir.
A104. Sınırlı güvence denetiminde, denetime konu bilgilerin önemli yanlışlık içerme ihtimalinin bulunduğu alanların belirlenmesi, denetçinin söz konusu alanlara ilişkin prosedürlere odaklanabilmesini sağlar. Örneğin, denetime konu bilgilerin sürdürülebilirlik raporu olduğu bir denetimde denetçi, sürdürülebilirlik raporunun belli alanlarına odaklanabilir. Denetime konu bilgilerin tek bir alanı içermesi veya anlamlı bir güvence elde etmek için denetime konu bilgilerin tüm alanlarına ilişkin güvence elde etmesinin gerekli olması durumunda denetçi, denetime konu bilgilerin bütününe yönelik prosedürler tasarlayabilir ve uygulayabilir.
A105. Makul güvence denetiminde, denetime konu bilgilere yönelik iç kontrolün anlaşılması, yanlışlık türlerini ve denetime konu bilgilerdeki “önemli yanlışlık” risklerini etkileyen faktörleri belirlemesinde denetçiye yardımcı olur. Denetçinin sorumlu tarafın sorgulanmasına ek olarak başka prosedürler uygulamak suretiyle, ilgili kontrollerin tasarımını değerlendirmesi ve söz konusu kontrollerin uygulanıp uygulanmadığını tespit etmesi gerekir. İçinde bulunulan denetim şartları çerçevesinde hangi kontrollerin ilgili olduğunu belirlemek, mesleki muhakemenin kullanılmasını gerektirir.( Bakınız:47(M) paragrafı)
A106. Sınırlı güvence denetiminde, denetime konu bilgilerin hazırlanmasında kullanılan sürecin değerlendirilmesi, denetime konu bilgilerde önemli yanlışlık içerme ihtimali bulunan alanları ele alan prosedürleri tasarlamasında ve uygulamasında denetçiye yardımcı olur. Kullanılan süreci değerlendirirken denetçi, sürecin hangi yönlerinin denetimle ilgili olduğunu tespit ederken mesleki muhakemesini kullanır ve bu yönlere ilişkin olarak uygun taraf(lar)ı sorgulayabilir.( Bakınız:47(S) paragrafı)
A107. Makul ve sınırlı güvence denetimlerinde, işletmenin risk değerlendirme sürecinin sonuçları da, denetçinin dayanak denetim konusu ve diğer denetim şartları hakkında bilgi edinmesine yardımcı olabilir.
Kanıtların Elde Edilmesi
Prosedürlerin Niteliği, Zamanlaması ve Kapsamı (Bakınız: 48(S)-49(M) paragrafları)
A108. Denetçi ilgili duruma göre makul güvence veya sınırlı güvence elde etmek amacıyla prosedürlerin bileşiminden faydalanmayı seçer. Aşağıda yer alan prosedürler, denetçi tarafından uygulandıkları bağlama göre, örneğin denetimin planlanması veya yürütülmesi için kullanılabilir:
• Tetkik,
• Gözlem,
• Teyit,
• Yeniden hesaplama,
• Yeniden uygulama,
• Analitik prosedürler ve
• Sorgulama.
A109. Denetçinin prosedür seçimini etkileyebilecek faktörler arasında; dayanak denetim konusunun niteliği, elde edilecek güvence seviyesi ile ilgili süre ve maliyet kısıtları da dâhil olmak üzere hedef kullanıcıların ve denetimi yaptıran tarafın bilgi ihtiyaçları gösterilebilir.
A110. Bazı durumlarda, denetimin konusuna özgü bir GDS, prosedürlerin niteliği, zamanlaması ve kapsamını etkileyen hükümler içerebilir. Örneğin, denetimin konusuna özgü bir GDS, belli bir denetim türü için uygulanacak belli prosedürlerin niteliğini veya kapsamını ya da elde edilmesi beklenen güvence seviyesini belirleyebilir. Yine de, prosedürlerin kesin/tam niteliği, zamanlaması ve kapsamının belirlenmesi, mesleki muhakemenin kullanılmasını gerektirir ve bir denetimden diğerine farklılık gösterir.
A111. Bazı denetimlerde denetçi, denetime konu bilgilerde önemli yanlışlık içerme ihtimali bulunan herhangi bir alan belirlemeyebilir. Bu tür alanların belirlenip belirlenmediğine bakmaksızın denetçi, anlamlı bir güvence seviyesi elde etmeye yönelik prosedürleri tasarlar ve uygular.
A112. Güvence denetimi yinelenen bir süreçtir ve planlanan prosedürlere karar verilirken esas alınan bilgilere göre önemli ölçüde farklılık gösteren bilgiler denetçinin dikkatini çekebilir. Planlanan prosedürleri uygularken edindiği kanıtlar denetçinin ilave prosedürler uygulamasına yol açabilir. Bu tür prosedürlere örnek olarak, ölçüm veya değerlendirmeyi yapan taraftan; denetçinin belirlediği hususların incelenmesinin istenmesi ve uygun hallerde denetime konu bilgilerde düzeltmelerin yapılması talebinde bulunulması verilebilir.
Sınırlı Güvence Denetiminde İlave Prosedürlerin Gerekip Gerekmediğinin Belirlenmesi
(Bakınız: 49S paragrafı)
A113. Denetçi yanlışlıklardan haberdar olabilir ancak mesleki muhakemesini kullandıktan sonra bunların açık bir şekilde önemli yanlışlığın varlığına gösterge olmadığına karar verebilir. Aşağıdaki örneklerde, denetçinin mesleki muhakemesine göre belirlenen yanlışlıkların kesin bir şekilde “önemli yanlışlığın” varlığına dair gösterge özelliği taşımamasından dolayı, ilave prosedürlere gerek duyulmayacak durumlar yer almaktadır:
• Önemliliğin 10.000 birim olması ve denetçinin 100 birimlik potansiyel hata olabileceği yargısına varması halinde, “önemli yanlışlık” riski denetim şartları çerçevesinde muhtemelen kabul edilebilir düzeyde olacağından, göz önünde bulundurulması gereken nitel faktörler yoksa genellikle ilave prosedürlere gerek duyulmaz.
• Önemli yanlışlıkların muhtemel olduğu bir alana ilişkin bir dizi/grup prosedür uygulanması sırasında, birçok sorgulama arasından bir tanesine verilen yanıtın beklenen şekilde olmaması durumunda, “önemli yanlışlık” riski, diğer prosedürlerden elde edilen sonuçlar doğrultusunda denetim şartlarına göre kabul edilebilir bir düzeyde ise ilave prosedürler gerekmeyebilir.
A114. Denetçi, denetime konu bilgilerin önemli yanlışlık içerebileceğini düşünmesine yol açan husus veya hususlardan haberdar olabilir. Aşağıdaki örneklerde, belirlenen yanlışlıkların, denetime konu bilgilerin önemli yanlışlık içerebileceğini gösterdiğinden dolayı ilave prosedürlere gerek duyulabilecek durumlar yer almaktadır:
• Denetçi, analitik prosedürleri uygularken, ilgili diğer bilgilerle tutarlı olmayan ya da beklenen tutar veya oranlara göre önemli ölçüde farklılık gösteren bir dalgalanma veya ilişki belirleyebilir.
• Denetçi, dış kaynakları gözden geçirerek/dış kaynaklardan edinilen bilgilerden potansiyel önemli yanlışlıklardan haberdar olabilir.
• Geçerli kıstasların %10’luk hata oranına izin vermesi ve -belli bir teste dayanarak- denetçinin %9’luk hata oranı bulması durumunda, “önemli yanlışlık” riski denetim şartlarına göre kabul edilebilir düzeyde olmayabileceğinden, ilave prosedürlere gerek duyulabilir.
• Analitik prosedürlerin sonuçlarının beklentiler dâhilinde olması ancak beklenen değeri aşmak üzere olması durumunda, “önemli yanlışlık” riski denetim şartlarına göre kabul edilebilir düzeyde olmayabileceğinden, ilave prosedürlere gerek duyulabilir.
A115. Sınırlı güvence denetiminde, denetime konu bilgilerin önemli yanlışlık içerebileceğine inanmasına/düşünmesine yol açan husus veya hususların dikkatini çekmesi durumunda denetçinin, 49S paragrafına göre ilave prosedürler tasarlaması ve uygulaması gerekir. İlave prosedürler, örneğin; uygun taraf(lar)ın sorgulanması veya denetimin şartlarına uygun olarak başka prosedürlerin uygulanmasını içerebilir.
A116. Denetçi, 49S paragrafına göre ilave prosedürleri uyguladıktan sonra, ilgili husus(lar)ın denetime konu bilgilerde önemli yanlışlıklara yol açma ihtimalinin bulunmadığı sonucuna ulaşmak veya denetime konu bilgilerde önemli yanlışlıklara neden olduğunu tespit etmek için yeterli ve uygun kanıt elde edemezse, kapsam kısıtlamasından söz edilir ve 66 ncı paragraf uygulanır.
117. Denetçinin önemli yanlışlık ihtimalinin bulunmadığı sonucuna ulaşmak veya önemli yanlışlığın bulunduğuna ilişkin kanıt elde edilmesinde ihtiyaç duyduğu ilave prosedürlerin niteliği, zamanlaması ve kapsamına ilişkin muhakemesine, örneğin aşağıdakiler rehberlik edebilir:
• Denetçinin, hâlihazırda uygulanmış olan prosedürlerin sonuçlarına ilişkin yaptığı değerlendirmeden elde edilen bilgiler,
• Denetçinin, dayanak denetim konusuna ve denetim süresince elde edilmiş diğer denetim şartlarına ilişkin güncellenmiş bilgisi ve
• Denetçinin, denetime konu bilgilerin önemli yanlışlık içerebileceğine inanmasına yol açan hususu ele almak için gerekli olan kanıtların inandırıcılığına ilişkin görüşü.
Düzeltilmemiş Yanlışlıkların Bir Araya Getirilmesi (Bakınız: 51, 65 inci paragraflar)
A118. Denetçi, sonucu oluşturması sırasında, düzeltilmemiş yanlışlıkları, tek başına veya toplu olarak önemli olup olmadıklarını değerlendirmek amacıyla bir araya getirir (Bakınız: 50 nci paragraf).
A119. Denetçi, belirlediği bir tutarın altında kalan yanlışlıkları bariz biçimde önemsiz sayabilir ve denetime konu bilgiler üzerinde toplu olarak bariz biçimde önemli bir etkiye sahip olmayacaklarını beklediği için bu seviyenin altında kalan yanlışlıkları bir araya getirmeyi gerekli görmeyebilir. “Bariz biçimde önemsiz sayılan” ibaresi “önemli değil” ibaresiyle aynı anlamı taşımaz. Bariz biçimde önemsiz sayılan konular, büyüklük bakımından 44 üncü paragrafa uygun olarak belirlenen önemlilikten tamamen farklıdır (daha küçüktür) ve tek başına veya toplu olarak ele alındıklarında ve büyüklük, nitelik veya şartları bakımından değerlendirildiklerinde bariz biçimde, dikkate almaya değmeyecek konulardır. Bir veya birden fazla kalemin bariz biçimde önemsiz sayılıp sayılmaması hakkında herhangi bir belirsizliğin bulunduğu durumlarda bu konu, bariz biçimde önemsiz olarak değerlendirilemez.
Denetçinin Faydalandığı Uzmanın Denetime Dâhil Olması Durumunda Yapılacak Değerlendirmeler
Prosedürlerin Niteliği, Zamanlaması ve Kapsamı (Bakınız: 52 nci paragraf)
A120. Güvence çalışmasının bir kısmının denetçinin faydalandığı bir veya daha fazla uzman tarafından yürütülmesi durumunda, uzman çalışmasına ilişkin prosedürlerin niteliği, zamanlaması ve kapsamı belirlenirken genel olarak aşağıdaki hususlar mütalaa edilir (Bakınız: A70 paragrafı):
(a) Denetim bağlamında uzman çalışmasının önemi/ciddiyeti (Bakınız: A121-A122 paragrafları),
(b) Uzman çalışmasının ilgili olduğu konunun niteliği,
(c) Uzman çalışmasının ilgili olduğu konuya ilişkin “önemli yanlışlık” riskleri,
(ç) Uzman tarafından yapılmış önceki çalışmalar hakkında denetçinin bilgi ve tecrübesi ve
(d) Uzmanın, denetçinin denetim şirketinin kalite kontrol politika ve prosedürlerine tabi olup olmadığı (Bakınız: A123-A124 paragrafları).
Uzman çalışmasının denetimle bütünleştirilmesi
A121. Güvence denetimleri, sorumlu denetçi ve denetim ekibinin diğer üyelerinin sahip olduğunun ötesinde uzmanlık bilgi ve becerisi gerektiren ve bu amaçla uzman çalışmasına başvurulan çok çeşitli dayanak denetim konularına ilişkin olarak yürütülebilir. Bazı durumlarda, müstakil bir konuda tavsiye almak için denetçinin faydalandığı uzmana danışılabilir, ancak denetçinin faydalandığı uzmana ait çalışmanın denetim bağlamındaki önemi arttıkça, bu uzmanın, dayanak denetim konusunun uzmanlarından ve diğer güvence personelinden oluşan birçok alanda uzmanlaşmış ekibin bir parçası olarak çalışma ihtimali de artar. Bu uzmanın çalışması nitelik, zamanlama ve kapsam açısından çalışmanın geneliyle bütünleştirildikçe, denetçinin faydalandığı uzman ile diğer güvence personeli arasındaki çift yönlü etkili bir iletişim kurulması da daha önemli hale gelir. Çift yönlü etkili iletişim, uzmanın çalışmasının, denetimde yer alan diğer tarafların çalışmaları ile doğru bir şekilde bütünleşmesini kolaylaştırır.
A122. A71 paragrafında belirtildiği üzere, denetçinin faydalandığı bir uzmanın çalışmasına başvurulması durumunda, denetim sözleşmesinin kabulü veya devam ettirilmesi aşamasında 52’nci paragrafta gerekli kılınan prosedürlerden bazılarının yerine getirilmesi uygun olabilir. Bu durum özellikle, denetçinin faydalandığı uzmanın çalışmasının başka bir güvence personelinin çalışmasıyla tamamen bütünleştirilecek olması ve denetçinin faydalandığı uzmanın çalışmasına, ilk/ön planlama ve risk değerlendirmesi gibi denetimin ilk aşamalarında başvurulması halinde geçerlidir.
Denetçinin şirketinin kalite kontrol politika ve prosedürleri
A123. Denetçinin faydalandığı iç uzman, denetim şirketinin yöneticisi veya geçici olanlar dâhil çalışanı olabilir ve bundan dolayı söz konusu şirketin KKS 1 veya en az KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemelere uygun olan kalite kontrol politika ve prosedürlerine tabi olabilir. Ayrıca iç uzman, denetim şirketiyle ortak kalite kontrol politika ve prosedürlerini paylaşan denetim ağına dâhil bir şirketin yöneticisi veya geçici olanlar dâhil çalışanı olabilir. Denetçinin faydalandığı dış uzman, denetim ekibinin üyesi değildir, bu nedenle KKS 1 uyarınca kalite kontrol politika ve prosedürlerine tabi değildir.
A124. Denetim ekipleri; denetim şirketi veya diğer taraflarca sunulan bilgiler aksini göstermediği sürece denetim şirketinin kalite kontrol sistemine güvenebilir. Bu güvenin boyutu şartlara göre farklılık gösterir ve aşağıdaki hususlarla bağlantılı olarak denetçinin prosedürlerinin niteliğini, zamanlamasını ve kapsamını etkileyebilir:
• İşe alma ve eğitim programları aracılığıyla elde edilen yeterlik ve kabiliyet.
• Denetçinin, faydalandığı uzmanın tarafsızlığına ilişkin değerlendirmesi. İç uzmanlar, bağımsızlık ile alakalı olanlar dâhil, ilgili etik hükümlere tabidir.
• Uzmanın çalışmasının yeterliliğine ilişkin olarak denetçinin yaptığı değerlendirme. Örneğin, denetim şirketinin eğitim programları, sahip oldukları uzmanlık ile kanıt toplama süreci arasındaki ilişki hakkında, iç uzmanlara yeterli bilgi sağlayabilir. Bu eğitime ve iç uzmanların çalışmalarının kapsamının belirlenmesine yönelik kurallar gibi denetim şirketinin diğer süreçlerine güven duyulması; denetçinin, uzmanın çalışmasının yeterliliğine ilişkin değerlendirmesinde kullandığı prosedürlerin niteliğini, zamanlamasını ve kapsamını etkileyebilir.
• İzleme süreçleri aracılığıyla mevzuata uygunluğun sağlanması.
• Uzmanla yapılan anlaşma.
Bu tür bir güven, denetçinin bu GDS hükümlerini yerine getirme sorumluluğunu azaltmaz.
Uzmanın Yeterliği, Kabiliyeti ve Tarafsızlığı (Bakınız: 52(a) paragrafı)
A125. Uzmanın yeterliği, kabiliyeti ve tarafsızlığına ilişkin bilgiler aşağıdaki gibi çeşitli kaynaklardan elde edilebilir:
• Uzmanın önceki çalışmasıyla ilgili kişisel deneyim.
• Uzmanla yapılan müzakereler/görüşmeler.
• Uzmanın çalışması hakkında bilgisi olan diğer kişi veya denetçilerle yapılan müzakereler/görüşmeler.
• Uzmanın nitelikleri, bir meslek kuruluşuna üyeliği, lisansı veya uzmanlığının dış taraflarca kabulüne ilişkin diğer bilgi kaynakları.
• Uzman tarafından yazılmış veya yayımlanmış makaleler veya kitaplar.
• Denetim şirketinin kalite kontrol politika ve prosedürleri (Bakınız: A123–A124 paragrafları).
A126. Uzmanların, denetim sözleşmesinin tüm yönlerinin uygulanması konusunda denetçiyle aynı yeterlilik düzeyinde olması gerekmese de çalışmasından faydalanılan uzmanın ilgili GDS’ler konusunda kendisine verilen çalışmayı denetimin amacıyla ilişkilendirebilmesini sağlamaya yetecek düzeyde bilgiye sahip olması gerekebilir.
A127. Tarafsızlığa yönelik tehditlerin ciddiyetinin ve önlemlere ihtiyaç duyulup duyulmadığının değerlendirilmesi, uzmanın denetimdeki görevine ve çalışmasının denetim bağlamındaki önemine bağlı olabilir. Bazı durumlarda önlemler, tehditleri kabul edilebilir bir düzeye indiremeyebilir. Örneğin; denetçinin faydalandığı uzman olarak önerilen uzmanın, denetime konu bilgilerin hazırlanmasında önemli bir rol oynamış bir kişi olması.
A128. Dış uzmanın tarafsızlığı değerlendirilirken, aşağıdaki hususların yapılması gerekli olabilir:
• Uygun taraf(lar) ile dış uzman arasında, söz konusu uzmanın tarafsızlığını etkileyebilecek her türlü çıkar veya ilişkinin bulunup bulunmadığına ilişkin uygun taraf(lar)ın sorgulanması.
• Dış uzmanın tabi olduğu mesleki yükümlülükler dâhil, uygulanabilir önlemler hakkında söz konusu uzmanla müzakerede bulunulması ve bu önlemlerin, tehditleri kabul edilebilir düzeye indirmeye yeterli olup olmadığının değerlendirilmesi. Aşağıdakiler uzmanla müzakere edilmesi gerekli olabilecek çıkar ve ilişkilerdendir:
o Finansal çıkarlar.
o İş ilişkileri ve kişisel ilişkiler.
o Dış uzmanın bir kuruluş olması durumunda bu kuruluş tarafından verilenler dâhil, uzman tarafından diğer hizmetlerin sağlanması.
Bazı durumlarda, dış uzmandan, bilgisi dâhilinde, uygun taraf(lar)la olan herhangi bir çıkar veya ilişkisi hakkında denetçinin yazılı açıklama alması da uygun olabilir.
Uzmanın Uzmanlık Alanının Anlaşılması (Bakınız: 52(b) paragrafı) A129. Denetçi:
(a) Denetçinin amaçları açısından, uzmanın çalışmasının niteliği, kapsamı ve amaçları konusunda uzmanla mutabakata varmak ve
(b) Denetçinin amaçları açısından söz konusu çalışmanın yeterliliğini değerlendirebilmek
amacıyla uzmanın uzmanlık alanı hakkında yeterli bilgi (anlayış) elde eder.
A130. Denetçinin, uzmanın uzmanlık alanını anlaması ile ilgili hususlar aşağıdakileri içerebilir:
• Uzmanın uzmanlık alanının denetimle ilgili özel uzmanlık konularını kapsayıp kapsamadığı.
• Mesleki veya diğer standartlar ile mevzuat hükümlerinin uygulanıp uygulanmadığı.
• Uzmanın kullandığı modeller dâhil, hangi varsayım ve yöntemleri kullandığı ile bunların, uzmanın sahip olduğu uzmanlık alanında genel kabul görmüş model, varsayım ve yöntemler olup olmadığı ve denetimin şartlarına uygun olup olmadığı.
• Uzmanın kullandığı iç ve dış kaynaklı veri veya bilgilerin niteliği. Uzmanla Yapılan Anlaşma (Bakınız: 52(c) paragrafı)
A131. Denetçinin, uzman ile aşağıda örnekleri verilen hususlarda anlaşmaya varması uygun olabilir:
(a) Denetçi ve uzmanın sahip olduğu ilgili görev ve sorumluluklar,
(b) Denetçi ile uzman arasında, uzman tarafından sunulan herhangi türdeki bir rapor da dâhil, kurulan iletişimin niteliği, zamanlaması ve kapsamı ve
(c) Uzmanın, sır saklama hükümlerini gözetme gerekliliği.
A132. Anlaşmanın yazılı yapılmasının uygun olup olmayacağı dâhil, A124 paragrafında belirtilen hususlar denetçi ve uzman arasındaki anlaşmanın ayrıntılarını ve şeklini etkileyebilecek niteliktedir. Denetçi ve dış uzman arasında yapılacak anlaşma genellikle bir iş sözleşmesi şeklindedir.
Uzman Çalışmasının Yeterliliğinin Değerlendirilmesi (Bakınız: 52(ç) paragrafı)
A133. Denetçi, uzman çalışmasının kendi amaçları açısından yeterliliğini değerlendirirken, aşağıdaki hususlar kendisine faydalı olabilir:
(a) Uzmanın elde ettiği bulguların veya vardığı sonuçların ihtiyaca uygunluğu ve makullüğü ile bu bulgu ve sonuçların diğer kanıtlarla tutarlılığı,
(b) Uzman çalışması önemli varsayım ve yöntemlerin kullanımını içeriyorsa, bu varsayım ve yöntemlerin içinde bulunulan şartlar altında ihtiyaca uygunluğu ve makullüğü ve
(c) Uzman çalışmasında, yapılan çalışma açısından önemli kaynak verilerin kullanılması durumunda, bu kaynak verilerin ihtiyaca uygunluğu, tamlığı ve doğruluğu.
A134. Denetçi, amaçları açısından uzman çalışmasının yeterli olmadığına karar verirse, başvurabileceği seçenekler aşağıdaki gibidir:
(a) Söz konusu uzman tarafından gerçekleştirilecek ilave çalışmanın niteliği ve kapsamı hakkında uzmanla mutabakata varmak veya
(b) Şartlara uygun olarak ilave prosedürler uygulamak.
Bir Başka Denetçinin Çalışması, Sorumlu Tarafın veya Ölçüm veya Değerlendirmeyi Yapanın Faydalandığı Uzmanın Çalışması veya Bir İç Denetçinin Çalışması (Bakınız: 53-55 paragrafları)
A135. A120-A134 paragrafları, denetçinin faydalandığı bir uzmanın çalışmasına başvurulması bağlamında yazılmış olsa da bir başka denetçinin, sorumlu tarafın veya ölçüm veya değerlendirmeyi yapanın faydalandığı uzmanın veya bir iç denetçinin çalışmasına başvurulması konusunda da faydalı bir rehberlik sağlar.
Yazılı Açıklamalar (Bakınız: 56 ncı paragraf)
A136. Sözlü açıklamaların yazılı teyidi, denetçi ile uygun taraf(lar) arasında meydana gelebilecek yanlış anlaşılma ihtimalini azaltır. Denetçi yazılı açıklamaları genellikle kıdemli yöneticiler veya üst yönetimden (gözetiminden) sorumlu olanlardan talep eder. Bu kişilerden hangisi olacağı örneğin uygun taraf(lar)ın yönetim ve gözetim yapısına bağlıdır. Uygun taraf(lar)ın yönetim ve gözetim yapısı ise farklı kültürel ve hukuki geçmiş ile büyüklük ve sahiplik özelliklerinin etkilerini yansıtacak şekilde, durumdan duruma ve işletmeden işletmeye göre farklılık gösterebilir.
A137. Talep edilen diğer yazılı açıklamalar aşağıdaki hususları içerebilir:
• Uygun taraf(lar)ın, düzeltilmemiş yanlışlıkların tek başına ve toplu hâlde, denetime konu bilgiler üzerindeki etkisinin önemsiz olduğu kanaatine varıp varmadıkları. Yazılı açıklamada veya ekinde genellikle bu kalemlerin bir özeti yer alır,
• Herhangi bir önemli tahminde bulunmak için kullanılan önemli varsayımların makul olduğu,
• Uygun taraf(lar)ın; denetimle ilgili olarak iç kontrolde yer alan ve bariz biçimde önemsiz ve ilgisiz olmadığını bildikleri tüm eksiklikleri denetçiye bildirmiş olduğu ve
• Sorumlu tarafın ölçüm veya değerlendirmeyi yapandan farklı olması durumunda, sorumlu tarafın dayanak denetim konusuna ilişkin sorumluluğu kabul etmesi.
A138. Uygun taraflarca yapılan açıklamalar, denetçinin makul çerçevede erişilebilir olmasını bekleyebileceği diğer kanıtların yerini alamaz. Yazılı açıklamalar gerekli olan kanıtı sağlamalarına rağmen, ele aldıkları konularla ilgili tek başlarına yeterli ve uygun kanıt sağlamaz. Ayrıca denetçinin güvenilir yazılı açıklamalar elde etmiş olması, diğer kanıtların niteliğini veya kapsamını etkilemez.
Talep Edilen Yazılı Açıklamaların Sunulmaması veya Güvenilir Olmaması (Bakınız: 60 ıncı paragraf)
A139. Denetçinin yazılı açıklamaları talep ettiği ancak bu açıklamaların kendisine sunulmadığı bazı durumlar vardır, örneğin:
• Sorumlu tarafın, ilgili ölçüm veya değerlendirmeyi yürütmek üzere üçüncü bir tarafla sözleşme yapması ve sonuçta ortaya çıkan denetime konu bilgilere ilişkin güvence denetimini üstlenmesi için denetçiyi görevlendirmesi. Sorumlu tarafın, ölçüm veya değerlendirmeyi yapan tarafla devam eden bir ilişkisi olması gibi bu tür bazı durumlarda sorumlu taraf, ölçüm veya değerlendirmeyi yapan tarafın talep edilen yazılı açıklamaları sunmasını sağlayabilir veya sorumlu taraf, makul bir dayanağının olması durumunda bu yazılı açıklamaları kendisinin sunacağı bir pozisyonda olabilir, ancak diğer hallerde bu durum geçerli olmayabilir.
• Bir hedef kullanıcının, kamuya açık bilgilere ilişkin bir güvence denetimini üstlenmesi için denetçiyi görevlendirmesi ancak sorumlu tarafla, denetçinin yazılı açıklama talebine yanıt vermesini temin edecek türde herhangi bir ilişkisinin bulunmaması.
• Güvence denetiminin, ölçüm veya değerlendirmeyi yapan tarafın rızası olmaksızın üstlenilmesi. Örneğin, denetimin bir mahkeme emrine istinaden üstlenilmesi veya yetkili otorite tarafından belli bir denetimin, bir kamu sektörü denetçisi tarafından yapılmasını zorunlu kılması.
Bu ve benzeri durumlarda, denetçi ulaşacağı sonucu desteklemek için gerekli olan kanıtlara erişemeyebilir. Böyle bir durumda, bu GDS’nin 66 ncı paragrafı uygulanır.
Sonraki Olaylar (Bakınız: 61 inci paragraf)
A140. Bazı güvence denetimlerinde sonraki olaylara ilişkin değerlendirme, dayanak denetim konusunun niteliğinden dolayı ilgisiz olabilir. Örneğin denetimin, belli bir tarihe ait istatistiksel (tahmini) bir beyannamenin doğruluğu konusunda bir sonuca ulaşılmasını gerektirmesi durumunda, bu tarih ile güvence raporu tarihi arasında meydana gelen olaylar ulaşılacak sonucu etkilemeyebilir veya beyannamede ya da güvence raporunda bir açıklama yapılmasını gerektirmeyebilir.
A141. 61 inci paragrafta belirtildiği üzere denetçinin, rapor tarihinden sonra denetime konu bilgilerle ilgili herhangi bir prosedür uygulama sorumluluğu bulunmamaktadır. Ancak, denetçi raporu tarihinden sonra, denetçi raporu tarihinde kendisine bildirilmiş olsaydı raporunu değiştirmesine yol açacak bir durumdan haberdar olması halinde denetçinin; raporunu değiştirmesi, konuyu uygun taraf(lar)la müzakere etmesi veya içinde bulunulan şartlara uygun olarak başka bir işlem yapması gerekebilir.
Diğer Bilgiler (Bakınız: 62 nci paragraf)
A142. Önemli bir tutarsızlık tespit etmesi veya önemli bir yanlış izahtan haberdar olması durumunda denetçinin atabileceği uygun adımlar aşağıdaki gibidir:
• Uygun taraftan/taraflardan, kendi hukuk müşavirleri gibi uygun yeterliliğe sahip bir kişiyle istişare etmelerini istemek.
• Atılabilecek farklı adımların sonuçlarına ilişkin hukuki danışmanlık almak.
• Üçüncü taraflarla (örneğin, düzenleyici bir kurumla) iletişim kurmak.
• Güvence raporunu sunmamak.
• Yürürlükteki mevzuatın izin vermesi durumunda denetimden çekilmek.
• Güvence raporundaki önemli tutarsızlığı tanımlamak.
Geçerli Kıstasların Açıklanması (Bakınız: 63 üncü paragraf)
A143. Geçerli kıstasların açıklanması, hedef kullanıcılara, denetime konu bilgilerin dayanağı olan çerçeve hakkında fikir verir. Ayrıca bu açıklama, denetime konu bilgilerdeki belirli hususların ele alınmasında/oluşturulmasında önemli farklar doğuran çeşitli kıstaslar varsa, özellikle önem arz eder.
A144. Denetime konu bilgilerin belirli geçerli kıstasa uygun olarak hazırlandığı yönünde bir açıklama, yalnızca, denetime konu bilgilerin, yürürlükte olan geçerli kıstasın tüm ilgili hükümlerine uyum sağlaması durumunda uygun olur.
A145. Geçerli kıstaslara ilişkin kesin olmayan nitelikler içeren veya kısıtlayıcı bir dille ifade edilen bir açıklama (örneğin, “denetime konu bilgiler XYZ hükümleri ile büyük ölçüde uyumludur”), denetime konu bilgilerin kullanıcılarını yanlış yönlendirebileceğinden yeterli bir açıklama değildir.
Güvence Sonucunun Oluşturulması
Kanıtların Yeterli ve Uygun Olması (Bakınız: 12(l), 64 üncü paragraflar)
A146. Kanıtlar, denetçinin ulaştığı sonucun ve güvence raporunun desteklenmesi için gereklidir. Kanıtlar, nitelik olarak kümülatiftir ve öncelikle denetim sırasında uygulanan prosedürlerden elde edilir. Bununla birlikte kanıtlar, daha önce yürütülen denetimlerden (denetçinin bir önceki denetimden bu yana kanıtların ihtiyaca uygunluğunu etkileyebilecek değişikliklerin olup olmadığına karar vermesi şartıyla) veya denetim şirketinin müşteri ilişkisinin kurulması ve devam ettirilmesine ilişkin kalite kontrol prosedürleri gibi diğer kaynaklardan elde edilen bilgileri de içerebilir. Kanıtlar, uygun taraf(lar)ın içinden ve dış kaynaklardan elde edilebilir. Ayrıca kanıt olarak kullanılabilecek bilgiler, uygun taraf(lar) tarafından istihdam edilmiş veya görevlendirilmiş bir uzman tarafından hazırlanmış olabilir. Kanıtlar, denetime konu bilgilerin unsurlarını/yönlerini destekleyen ve doğrulayan bilgiler ile denetime konu bilgilerin unsurlarıyla/yönleriyle çelişen her türlü bilgiyi kapsar. Ayrıca bazı durumlarda bilginin bulunmaması durumu da (örneğin, uygun taraf(lar)ın talep edilen bir konuda gerekli açıklamada bulunmayı reddetmesi) denetçi tarafından kullanılır ve böylelikle bu durum bir kanıt teşkil eder. Kanıtların elde edilmesi ve değerlendirilmesi, güvence sonucu oluşturulmasına yönelik denetçi çalışmalarının büyük bir bölümünü oluşturur.
A147. Kanıtın yeterliliği ve uygunluğu birbiriyle ilişkilidir. Yeterlilik, kanıtın miktarının ölçütüdür. İhtiyaç duyulan kanıt miktarı, denetime konu bilgilerin önemli yanlışlık içermesine ilişkin risklere (riskler arttıkça muhtemelen daha fazla kanıt gerekir) ve ilgili kanıtın kalitesine (kanıtın kalitesi arttıkça daha az kanıt gerekebilir) bağlıdır. Ancak daha fazla kanıtın elde edilmesi, kanıtın düşük olan kalitesini telafi etmeyebilir.
A148. Uygunluk, kanıtın kalitesinin ölçütüdür. Diğer bir ifadeyle uygunluk, denetçinin ulaşacağı sonucun desteklenmesinde kanıtın ihtiyaca uygunluğu ve güvenilirliğidir. Kanıtın güvenilirliği, kanıtın kaynağından ve niteliğinden etkilenir ve kanıtın elde edildiği şartlara bağlıdır. Farklı kanıt türlerinin güvenilirliği konusunda genellemeler yapılabilir, ancak bu genellemelerin önemli istisnaları da mevcuttur. Kanıtın uygun taraf(lar) dışındaki kaynaklardan elde edilmesi durumunda bile, güvenilirliği etkileyecek şartlar olabilir. Örneğin, dış kaynaktan elde edilen bir kanıt, kaynağın bilinen bir kaynak olmaması veya tarafsız olmaması durumunda güvenilir olmayabilir. Bu tür istisnaların olabileceği kabul edilmekle birlikte, güvenilirlikle ilgili olarak aşağıdaki genellemelerin yapılması faydalı olabilir:
• Kanıtın uygun taraf(lar) dışındaki kaynaklardan elde edilmesi durumunda güvenilirliği artar.
• İlgili kontrollerin etkin olması durumunda, işletme içinden elde edilen kanıtın güvenilirliği artar.
• Doğrudan denetçi tarafından elde edilen kanıt, (örneğin, bir kontrolün uygulanmasının gözlemlenmesi yoluyla elde edilen kanıt) dolaylı olarak veya çıkarım yoluyla elde edilen kanıttan (örneğin, bir kontrolün uygulanmasıyla ilgili sorgulama yapılması yoluyla elde edilen kanıttan) daha güvenilirdir.
• Fiziki veya elektronik ortamda ya da başka bir ortamda bulunan belge şeklindeki kanıt daha güvenilirdir (örneğin, toplantı sırasında tutulan yazılı kayıtlar, tartışılan konulara ilişkin olarak daha sonra yapılacak sözlü açıklamalardan daha güvenilirdir).
A149. Denetçi genellikle, münferit olarak değerlendirilen kanıt kalemlerinden ziyade farklı kaynaklardan elde edilen veya farklı nitelikte tutarlı birçok kanıttan daha fazla güvence sağlar. Ayrıca, farklı kaynaklardan elde edilen veya farklı niteliğe sahip olan kanıtlar, kanıtın münferit bir kaleminin güvenilir olmadığını gösterebilir. Örneğin, uygun taraf/taraflar dışındaki bağımsız bir kaynaktan elde edilen doğrulayıcı bilgiler, denetçinin uygun taraftan/taraflardan alınan bir açıklamadan elde ettiği güvenceyi artırabilir. Aksine, bir kaynaktan elde edilen kanıtın, başka bir kaynaktan elde edilen kanıtla tutarsız olması durumunda denetçi, söz konusu tutarsızlığın giderilmesi için gerekli olan ilave prosedürleri belirler.
A150. Yeterli ve uygun kanıtın elde edilmesi açısından; belli bir dönemi kapsayan denetime konu bilgilere ilişkin güvence elde etmek, genellikle belli bir tarihe ait denetime konu bilgilere ilişkin güvence elde etmekten daha zordur. Ayrıca, süreçlere ilişkin varılan sonuçlar genelde denetimin kapsadığı dönemle sınırlıdır; denetçi, sürecin ileride öngörülen şekilde işlemeye devam edip etmeyeceği konusunda herhangi bir sonuca varamaz.
A151. Denetçinin ulaşacağı sonuca dayanak teşkil edecek olan yeterli ve uygun kanıtın elde edilmiş olup olmaması, mesleki muhakemenin konusudur.
A152. Bazı durumlarda denetçi, kanıtlardan, planlanan prosedürler yoluyla elde etmeyi beklediği yeterliliği ve uygunluğu elde edemeyebilir. Bu tür durumlarda denetçi, uygulanan prosedürlerden elde edilen kanıtların, denetime konu bilgilerle ilgili bir sonuca ulaşabilmesi için yeterli ve uygun olmadığını kabul eder. Denetçi:
• Yürütülen çalışmaları genişletebilir veya
• İçinde bulunulan şartlar altında, gerekli olduğuna karar verdiği diğer prosedürleri uygulayabilir.
İçinde bulunulan şartlara göre bu iki seçeneğin de uygulanabilir olmaması durumunda, denetçi, bir sonuca varmak için yeterli ve uygun kanıt elde edemez. Denetçinin, denetime konu bilgilerin, 49S paragrafında ele alındığı şekilde önemli yanlışlık içerebileceği kanaatine varabileceği bir husustan haberdar olmaması halinde bile bu durum ortaya çıkabilir.
Kanıtların Yeterliliğinin ve Uygunluğunun Değerlendirilmesi (Bakınız: 65 inci paragraf)
A153. Güvence denetimi, kümülatif ve yinelenen bir süreçtir. Planlanan prosedürleri uygularken elde edilen bir kanıt, denetçinin diğer planlanan prosedürlerin niteliğini, zamanlamasını ve kapsamını değiştirmesine neden olabilir. Denetçi, beklenen ve planlanan prosedürlere dayanak oluşturan bilgilerden önemli ölçüde farklılık gösteren yeni bilgiler elde edebilir. Örneğin:
• Denetçinin tespit ettiği yanlışlıkların boyutu, denetçinin belli bilgi kaynaklarının güvenilirliğiyle ilgili yargısını değiştirebilir.
• Denetçi, ilgili bilgilerdeki çelişkilerin veya tutarsız ya da eksik kanıtların farkına varabilir.
• Analitik prosedürlerin denetimin sonuna doğru uygulanmış olması durumunda bu prosedürlerin sonuçları, daha önce farkına varılmamış bir “önemli yanlışlık” riskini gösterebilir.
Bu tür durumlarda denetçinin planlanan prosedürleri yeniden değerlendirmesi gerekebilir.
A154. Denetçinin neyin yeterli ve uygun kanıtı oluşturduğuna ilişkin mesleki muhakemesini aşağıdaki gibi faktörler etkiler:
• Denetime konu bilgilerdeki muhtemel yanlışlığın ciddiyeti ve söz konusu yanlışlığın münferit olarak veya diğer muhtemel yanlışlıklarla birlikte denetime konu bilgiler üzerinde önemli bir etkiye sahip olma ihtimali.
• Uygun taraf(lar)ın bilinen “önemli yanlışlık” risklerini ele almak için verdiği karşılıkların etkinliği.
• Benzer muhtemel yanlışlıklara ilişkin olarak önceki denetimlerden elde edilen deneyim.
• Uygulanan prosedürlerin sonuçları (bu tür prosedürlerin belli yanlışlıkları tespit edip etmediği dâhil).
• Mevcut bilgilerin kaynağı ve güvenilirliği.
• Kanıtların ikna ediciliği.
• İşletmenin iç kontrolü dâhil, işletme ve çevresinin tanınması
• Uygun taraf(lar)ın ve çevresinin anlaşılması/tanınması. Kapsam Kısıtlamaları (Bakınız: 26, 66 ncı paragraflar)
A155. Bir kapsam kısıtlaması aşağıdaki hususlardan kaynaklanabilir:
(a) Uygun taraf(lar)ın kontrolü dışındaki durumlar. Örneğin, denetçinin incelenmesi gerektiğini düşündüğü belgelerin kazara yok edilmiş olması,
(b) Denetçinin çalışmasının niteliği veya zamanlaması ile ilgili durumlar. Örneğin, denetçinin gözlemlenmesi gerektiğini düşündüğü fiziki bir sürecin, denetçinin yürüttüğü denetimden önce meydana gelmiş olması veya
(c) Sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf veya denetimi yaptıran tarafın denetçi üzerinde uyguladığı kısıtlamalar. Örneğin, denetçinin şartlara göre önemli olduğunu düşündüğü bir prosedürü uygulamasını engellemek. Bu tür kısıtlamaların denetim üzerinde -denetçinin güvence denetim riski ile denetim sözleşmesinin kabulü ve devam ettirilmesine ilişkin değerlendirmelerine yönelik etkiler gibi- farklı etkileri olabilir.
A156. Belli bir prosedürün uygulanamaması, denetçinin alternatif prosedürler uygulayarak yeterli ve uygun kanıt elde edebilmesi durumunda herhangi bir kapsam kısıtlaması oluşturmaz.
A157. Sınırlı güvence denetiminde uygulanan prosedürler, tanımı gereği, makul güvence denetiminde uygulanması gereken prosedürlere göre daha sınırlıdır. Sınırlı güvence denetimine ilişkin sözleşmeyi kabul etmeden önce var olduğu bilinen kısıtlamalar, güvence denetiminin ön şartlarının sağlanmış olup olmadığını, bilhassa denetimin kanıta ulaşabilme özelliği taşıyıp taşımadığı (Bakınız: 24(b)(iv) paragrafı) ve makul bir hedefe (Bakınız: 24(b)(vi) paragrafı) sahip olup olmadığını değerlendirirken üzerinde durulması gereken hususlardır. Sınırlı güvence denetimine ilişkin sözleşme kabul edildikten sonra uygun taraf(lar)ın ek bir kısıtlama getirmesi durumunda, mevzuatın izin vermesi halinde denetimden çekilmek uygun olabilir.
Güvence Raporunun Hazırlanması
Güvence Raporunun Şekli (Bakınız: 67-68 paragrafları)
A158. Ulaşılan sonuçların yazılı bir raporla desteklenmeksizin sözlü veya başka bir şekilde ifade edilmesi yanlış anlamalara yol açabilir. Bu nedenle denetçi, beraberinde yazılı bir güvence raporu sunmaksızın sadece sözlü raporlama yapamaz veya sembol kullanamaz (yazılı raporun, sözlü rapor sunulduğu veya semboller kullanıldığı her an erişime hazır/ulaşılabilir olması gerekir). Örneğin kullanılacak sembolden, internet üzerinden yazılı güvence raporuna köprü/bağlantı oluşturabilir.
A159. Bu GDS, tüm güvence denetimleri için standart bir format öngörmez. Bunun yerine, güvence raporunun içereceği temel unsurları belirler. Güvence raporları, her denetimin kendine özgü şartlarına uygun şekilde oluşturulur. Denetçi; başlıklar, paragraf numaraları ve koyu renk metin gibi dizgisel araçlardan ve güvence raporunun açıklık ve okunurluğunu artıracak başka mekanizmalardan faydalanabilir.
A160. Denetçi, hedef kullanıcılarla etkin bir iletişim sağlanmasını kolaylaştıracak şekilde “kısa rapor” veya “uzun rapor” biçimlerinden birine göre raporlama yapabilir. “Kısa raporlar” genelde yalnızca temel unsurlardan oluşur. “Uzun raporlar” ise denetçinin ulaştığı sonucu etkilemeye yönelik olmayan başka bilgileri ve açıklamaları da içerir. “Uzun raporlarda”, temel unsurların dışında denetim sözleşmesinin şartları, kullanılan geçerli kıstaslar, denetimin belli yönleriyle ilgili bulgular, denetçinin ve denetim sürecine dâhil olan diğer kişilerin nitelikleri ve tecrübelerine ilişkin ayrıntılar, önemlilik seviyelerine ilişkin açıklama ve bazı durumlarda öneriler detaylı olarak açıklanabilir. Denetçi hedef kullanıcıların bilgi ihtiyaçları için bu tür bilgiler sunulmasının önemini değerlendirmeyi faydalı bulabilir. 68 inci paragrafta belirtildiği üzere, ek bilgiler denetçinin ulaştığı sonuçtan açık bir şekilde ayrı olarak verilir ve uygun ifadeler kullanılarak kullanıcının dikkatini denetim sonucundan uzaklaştırmaması gerekir.
Güvence Raporunun İçeriği
Başlık (Bakınız: 69(a) paragrafı)
A161. Uygun bir başlık, güvence raporunun; niteliğinin belirlenmesine ve denetçiyle aynı etik hükümlere uyma zorunluluğu bulunmayan kişiler gibi başka kişiler tarafından yayımlanan raporlardan ayırt edilmesine yardımcı olur.
Muhatap (Bakınız: 69(b) paragrafı)
A162. Muhatap, güvence raporunun yöneltileceği taraf veya tarafları tanımlar. Güvence raporunun muhatabı genel olarak denetimi yaptıran taraftır, ancak bazı durumlarda başka hedef kullanıcılar da bulunabilir.
Denetime Konu Bilgiler ve Dayanak Denetim Konusu (Bakınız: 69(c) paragrafı)
A163. Denetime konu bilgilerin ve -uygun hallerde- dayanak denetim konusunun belirtilmesi ve açıklanması aşağıdaki hususları içerir:
• Dayanak denetim konusunun ölçümü veya değerlendirilmesinin ilişkili olduğu tarih veya zaman dilimi.
• Uygun hallerde, dayanak denetim konusunun ilişkili olduğu sorumlu taraf veya sorumlu tarafa bağlı birimin adı.
• Dayanak denetim konusu veya denetime konu bilgilerin, hedef kullanıcıların bilmesi gereken özelliklerine ve bu özelliklerin dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçümünün veya değerlendirilmesinin kesinliğini veya mevcut kanıtların ikna ediciliğini ne şekilde etkileyebileceğine ilişkin bir açıklama. Örneğin:
o Denetime konu bilgilerin nicel veya nitel, öznel veya nesnel, ileriye yönelik veya geriye dönük olma seviyesi.
o Farklı dönemler itibarıyla denetime konu bilgilerin karşılaştırılabilirliğini etkileyen, dayanak denetim konusundaki veya diğer denetim şartlarındaki değişiklikler.
Geçerli Kıstaslar (Bakınız: 69(ç) paragrafı)
A164. Güvence raporunda, dayanak denetim konusunun ölçüldüğü veya değerlendirildiği geçerli kıstaslar tanımlanır, böylece denetçinin ulaştığı sonucun dayanağı hedef kullanıcılar tarafından anlaşılabilir. Güvence raporu, geçerli kıstasları içerebilir veya denetime konu bilgiler geçerli kıstasları içeriyorsa ya da rahat ulaşılabilir bir kaynaktan başka şekilde elde edilebilir/erişilebilir olmaları durumunda güvence raporu bunlara atıfta bulunabilir. İçinde bulunulan şartlara göre;
• Geçerli kıstasların kaynağının ve geçerli kıstasların mevzuat tarafından düzenlenip düzenlenmediğinin veya şeffaf bir standart oluşturma süreci izleyen yetkili kurumlar tarafından yayınlanmış, yani dayanak denetim konusu bağlamında belirlenmiş kıstaslar olup olmadığının (değilse, neden uygun kabul edildiğinin) açıklanması,
• Geçerli kıstasların çok sayıda yöntem/metot arasında seçim yapılmasına izin vermesi durumunda, kullanılan ölçüm veya değerlendirme yöntemlerinin açıklanması,
• İçinde bulunduğu koşullar çerçevesinde geçerli kıstasların uygulanması sırasında yapılan her tür önemli yorumun açıklanması,
• Kullanılan ölçüm veya değerlendirme yöntemlerinde herhangi bir değişiklik olup olmadığının açıklanması
uygun olabilir.
Yapısal Kısıtlamalar (Bakınız: 69(d) paragrafı)
A165. Bazı durumlarda, yapısal kısıtlamaların güvence raporunun hedef kullanıcıları tarafından iyi anlaşıldığı beklenebilirken, bazı durumlarda ise güvence raporunda kısıtlamalara açık bir şekilde atıfta bulunulması uygun olabilir. Örneğin, iç kontrolün etkinliğiyle ilgili bir güvence raporunda, etkinliğe ilişkin değerlendirmenin geçmiş döneme yönelik olduğu – değişen koşullar nedeniyle iç kontrolün yetersiz hale gelmesi veya politika ve prosedürlere uygunluğun azalması riskinden dolayı- ileriye/geleceğe yönelik geçerli olmayacağının belirtilmesi uygun olabilir.
Belirli (Özel) Bir Amaç (Bakınız: 69(e) paragrafı)
A166. Bazı durumlarda dayanak denetim konusunu ölçmek veya değerlendirmek için uygulanan geçerli kıstaslar belli bir amaca yönelik olarak tasarlanabilir. Örneğin, düzenleyici bir kurum düzenleme/gözetim amacıyla tasarladığı belirli kıstasların kullanımını belli işletmelere zorunlu tutabilir. Denetçi, yanlış anlaşılmaları önlemek için güvence raporu okuyucularının dikkatini bu hususa ve dolayısıyla denetime konu bilgilerin başka bir amaca uygun olamayabileceğine çeker.
A167. Denetçi, 69(e) paragrafında yer alan uyarının yanı sıra, güvence raporunun yalnızca belirli kullanıcılara yönelik olduğunu belirtmeyi de uygun bulabilir. Bu durum, örneğin tabi olunan mevzuat gibi denetimin içinde bulunduğu şartlara bağlı olarak, güvence raporunun dağıtımının veya kullanımının kısıtlanması yoluyla gerçekleştirilebilir. Bir güvence raporu bu şekilde kısıtlanabilirken, belli bir kullanıcı veya amaca ilişkin herhangi bir kısıtlamanın olmaması, tek başına, söz konusu kullanıcı veya amaçla ilgili olarak yasal sorumluluğun denetçi tarafından üstlenildiğini ifade etmez. Yasal bir sorumluluğun üstlenilip üstlenilmemesi her bir vakaya ilişkin şartlara ve ilgili düzenlemelere bağlıdır.
İlgili Sorumluluklar (Bakınız: 69(f) paragrafı)
A168. İlgili sorumlulukların tanımlanması; sorumlu tarafın dayanak denetim konusundan, ölçüm veya değerlendirmeyi yapan tarafın dayanak denetim konusunun geçerli kıstaslar uygulanmak suretiyle ölçülmesi veya değerlendirilmesinden sorumlu olduğu ve denetçinin görevinin denetime konu bilgilere ilişkin bu kişilerden bağımsız olarak sonuç beyan etmek olduğu konularında hedef kullanıcıların bilgilendirilmesini sağlar.
Denetimin, GDS 3000 ve Denetimin Konusuna Özgü Bir GDS Uyarınca Yürütülmesi (Bakınız: 69(g) paragrafı)
A169. Denetimin konusuna özgü bir GDS’nin, denetime konu bilgilerin yalnızca belli bir bölümü için uygulandığı durumda, hem denetimin konusuna özgü GDS’nin hem de GDS 3000’in belirtilmesi uygun olabilir.
A170. Muğlak ifadeler içeren veya sınırlayıcı nitelikteki bir beyan (örneğin, “denetim, GDS 3000 referans alınarak yürütülmüştür”) güvence raporu kullanıcılarını yanlış yönlendirebilir/yanıltabilir.
Geçerli Kalite Kontrol Hükümleri (Bakınız: 69(ğ) paragrafı)
A171. Güvence raporundaki geçerli kalite kontrol hükümlerine ilişkin örnek bir ifade aşağıda yer almaktadır:
Denetim şirketi, Kalite Kontrol Standardı 1 hükümlerini uygulamakta ve bu doğrultuda
-etik hükümler, mesleki standartlar ve geçerli mevzuat hükümlerine uygunluk konusunda yazılı politika ve prosedürler de dâhil- kapsamlı bir kalite kontrol sistemi sürdürmektedir.
Bağımsızlık Hükümlerine ve Diğer Etik Hükümlere Uygunluk (Bakınız: 69(h) paragrafı)
A172. Güvence raporundaki etik hükümlere uygunluğa ilişkin örnek bir ifade aşağıda yer almaktadır:
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu tarafından yayımlanan ve dürüstlük, tarafsızlık, mesleki yeterlik ve özen, sır saklama ve mesleğe uygun davranış temel ilkeleri üzerine bina edilmiş olan Bağımsız Denetçiler için Etik Kurallardaki bağımsızlık hükümlerine ve diğer etik hükümlere uygun davranmış bulunmaktayız.
Yürütülen Çalışmanın Özeti (Bakınız: A6, 69(ı) paragrafları)
A173. Yürütülen çalışmanın özeti, denetçinin ulaştığı sonucun hedef kullanıcılar tarafından anlaşılmasına yardımcı olur. Güvence denetimlerinin çoğu için teorik olarak, prosedürlerde sonsuz bir çeşitlilik/kombinasyon olması muhtemeldir. Ancak uygulamada, bu prosedürlerin belirsizliğe yol açmayacak şekilde açık ve net olarak aktarımı zordur. Kurum tarafından yayımlanan diğer düzenlemeler, özetin hazırlanması konusunda denetçilere fayda sağlayabilir.
A174. Herhangi bir GDS’nin, belli bir dayanak denetim konusu için, prosedürlere yönelik rehberlik sağlamaması durumunda özette, yürütülen çalışmanın daha ayrıntılı bir açıklamasına yer verilir. Özete, yürütülen çalışmanın geçerli kıstasların uygunluğuna ilişkin değerlendirme yapılmasını da kapsadığı yönünde bir ifade eklenmesi uygun olabilir.
A175. Sınırlı güvence denetiminde yürütülen çalışmanın özeti, genelde makul güvence denetimine kıyasla daha ayrıntılıdır ve prosedürlerin niteliği, zamanlaması ve
kapsamına ilişkin kısıtlamalar söz konusu özette tanımlanır/açıklanır. Çünkü, “uygulanan prosedürlere dayanarak denetçinin denetime konu bilgilerin önemli yanlışlık içerdiği kanaatine varmasına sebep olan önemli bir hususun dikkatini çekip çekmediğini” ortaya koyan ifade biçimine sahip bir sonucun anlaşılması için, uygulanan prosedürlerin niteliği, zamanlaması ve kapsamının kavranması önem arz eder. Yürütülen çalışmanın özetinde, makul güvence denetiminde uygulanması beklenen ancak sınırlı güvence denetiminde uygulanmayan prosedürlere işaret edilmesi de uygun olabilir. Ancak, denetçinin güvence denetim riski konusunda sahip olması gereken anlayış ve değerlendirme makul güvence denetimlerinden daha kısıtlı olduğu için bu tür prosedürlerin tamamının tanımlanması mümkün olmayabilir.
A176. Yürütülen çalışmanın özetinde verilmesi gereken ayrıntı düzeyi belirlenirken göz önünde bulundurulacak faktörler aşağıdakileri içerebilir:
• İşletmenin içinde bulunduğu şartlar (örneğin; işletme faaliyetlerinin, sektördeki benzer işletmelerle karşılaştırıldığında farklılık gösteren niteliği).
• Uygulanan prosedürlerin niteliğini ve kapsamını etkileyen denetime özgü şartlar.
• Hedef kullanıcıların, piyasa uygulamalarına veya mevzuata dayanarak, raporda sunulacak ayrıntı düzeyine ilişkin beklentileri.
A177. Özetin, denetçinin ulaştığı sonucun dayanağını oluşturan çalışmanın hedef kullanıcılar tarafından anlaşılmasına olanak sağlayacak şekilde tarafsız bir biçimde yazılması önemlidir. Birçok durumda özet, çalışma planının tamamının detaylı bir şekilde verilmesini içermez; öte yandan özetin belirsizliğe yol açacak düzeyde kısa özetlenmiş veya fazla abartılı ya da süslü ifadelerle yazılmamış olması da önemlidir.
Denetçinin Ulaştığı Sonuç (Bakınız: 12(i)(i)(a), 69(i) paragrafı)
A178. Makul güvence denetimlerinde, sonucun verilmesinde kullanılabilecek uygun ifadelere ilişkin örnekler aşağıdakileri içerir:
• Dayanak denetim konusu ve geçerli kıstas kullanılarak ifade edildiği durumlarda: “Görüşümüze göre işletme, tüm önemli yönleriyle XYZ mevzuatına uygunluk sağlamaktadır”,
• Denetime konu bilgiler ve geçerli kıstaslar kullanılarak ifade edildiği durumlarda: “Görüşümüze göre, işletmenin finansal performans tahmini, XYZ kıstasları esas alınmak suretiyle tüm önemli yönleriyle doğru bir şekilde hazırlanmıştır” veya
• Uygun tarafın bildirdiği bir beyan kullanılarak ifade edildiği durumlarda: “Görüşümüze göre, [uygun tarafın] işletmenin XYZ mevzuatına uygunluk sağladığı yönündeki beyanı, tüm önemli yönleriyle gerçeğe uygun bir biçimde ifade edilmiştir” veya “Görüşümüze göre, [uygun tarafın] kilit performans göstergelerinin XYZ kıstaslarına uygun olarak hazırlandığı yönündeki beyanı tüm önemli yönleriyle gerçeğe uygun bir biçimde ifade edilmiştir.”
A179. Güvence raporunun, hedef kullanıcıların farkında olması/bilmesi gereken dayanak denetim konusunun belli özelliklerine ilişkin bir açıklama içermesi durumunda, hedef kullanıcıların denetçinin ulaştığı sonucun okunacağı bağlam konusunda bilgilendirilmesi uygun olabilir. Örneğin, denetçinin ulaştığı sonuç şu şekilde bir ifade içerebilir: “Bu sonuç, bağımsız güvence raporunun başka bir bölümünde yer alan hususlar esas alınarak oluşturulmuştur.”
A180. Sınırlı güvence denetimlerinde, sonucun verilmesinde kullanılabilecek uygun ifadelere ilişkin örnekler aşağıdakileri içerir:
• Dayanak denetim konusu ve geçerli kıstaslar kullanılarak ifade edildiği durumlarda: “Uygulanan prosedürlere ve elde edilen kanıtlara dayanarak, [işletmenin] tüm önemli yönleriyle XYZ mevzuatına uygunluk sağlamadığı kanaatine varmamıza sebep olan herhangi bir husus dikkatimizi çekmemiştir.”
• Denetime konu bilgiler ve geçerli kıstaslar kullanılarak ifade edildiği durumlarda, “Uygulanan prosedürlere ve elde edilen kanıtlara dayanarak, XYZ kıstaslarına uygun olması için kilit performans göstergelerinin değerlendirmesine yönelik yapılması gerekli herhangi önemli bir değişiklik dikkatimizi çekmemiştir.” veya
• Uygun tarafın bildirdiği bir beyan kullanılarak ifade edildiği durumlarda, “Uygulanan prosedürlere ve elde edilen kanıtlara dayanarak, [uygun tarafın] [işletmenin] XYZ mevzuatına uygunluk sağladığı yönündeki beyanının tüm önemli yönleriyle gerçeğe uygun bir biçimde beyan edilmediğine sebep olan herhangi bir husus dikkatimizi çekmemiştir.”
A181. Dayanak denetim konusu için faydalı olabilecek ifade biçimleri aşağıdakilerden biri veya birkaçının bileşimi şeklinde olabilir:
• Uygunluk denetimleri için: “uygun olarak” veya “uyarınca.”
• Geçerli kıstasların, denetime konu bilgilerin hazırlanması veya sunumuna yönelik bir metodolojiyi veya süreci tanımladığı denetimler için: “doğru bir şekilde hazırlanmıştır.”
• Gerçeğe uygun sunum ilkelerinin geçerli kıstaslarda yer aldığı denetimler için: “gerçeğe uygun bir biçimde beyan edilmiştir.”
A182. Olumlu sonuç dışındaki sonuçlar veya olumlu sonuç dışında sonuç bildirilmesine yol açan husus(lar) içeren paragrafların üst kısmına bir başlık eklenmesi, denetçi raporunun anlaşılabilirliğine destek olur. Uygun başlık olarak, -uygun hallerde- “Sınırlı Olumlu Sonuç” , “Olumsuz Sonuç” veya “Sonuç Bildirmekten Kaçınma” ve “Sınırlı Olumlu Sonucun Dayanağı”, “Olumsuz Sonucun Dayanağı” başlıkları örnek olarak verilebilir.
Denetçinin İmzası (Bakınız: 69(j) paragrafı)
A183. Denetçinin imzası, mevzuata uygun olmak şartıyla, denetçinin kendi adına veya denetim kuruluşu adına ya da her ikisi adına atılır. Bazı durumlarda, denetçinin imzasına ek olarak denetçinin denetçi raporunda mesleki unvanını veya denetçinin ya da -uygun hâllerde- denetim şirketinin Kurum tarafından yetkilendirilmiş olduğunu beyan etmesi zorunlu kılınmış olabilir.
Tarih (Bakınız: 69(k) paragrafı)
A184. Güvence raporuna tarihin eklenmesi hedef kullanıcıları, denetçinin, o tarihe kadar meydana gelen olayların, denetime konu bilgiler ve güvence raporu üzerindeki etkisini değerlendirmiş olduğu hususunda bilgilendirir.
Güvence Raporunda Denetçinin Faydalandığı Uzmana Atıfta Bulunulması (Bakınız: 70 inci paragraf)
A185. Bazı durumlarda mevzuat, kamu sektöründe şeffaflığın sağlanması gibi hedeflerle güvence raporunda denetçinin faydalandığı uzmanın çalışmasına atıfta bulunulmasını gerekli kılabilir. Bu atıf diğer durumlarda da uygun olabilir –örneğin; uzun raporlardaki bulgular için uzman çalışmasının tamamlayıcı olması durumunda veya olumlu dışında bir sonuç bildirildiğinde sonucun niteliğinin açıklanması için atıf yapılabilir-.
A186. Bununla birlikte, denetçi ifade edilen sonuçtan tek başına sorumludur ve denetçinin uzman çalışmasından faydalanması bu sorumluluğu hafifletmez. Dolayısıyla, güvence raporunda denetçinin faydalandığı bir uzmana atıfta bulunulması durumunda, raporda söz konusu uzmanın sürece katılmasından dolayı denetçinin ifade edilen sonuca ilişkin sorumluluğunun azaldığını ima eden herhangi bir ifade biçimine başvurulmaması önemlidir.
A187. Uzun raporda denetimin, ilgili alanda uzmanlığa sahip kişiler ve güvence uzmanlarını içeren, uygun niteliğe sahip personel tarafından yürütüldüğüne yönelik genel bir atıf, muhtemelen sorumluluğu hafifletme yönünde bir yanlış anlaşılmaya neden olmayacaktır. Ancak, içeriğe/bağlama ilişkin bilgilerin minimum düzeyde verilebildiği veya denetçinin faydalandığı uzmana ismen atıfta bulunulan kısa raporlarda yanlış anlaşılma potansiyeli daha yüksektir. Dolayısıyla bu tür durumlarda, güvence raporunda, uzman katılımından dolayı denetçinin ifade edilen sonuca ilişkin sorumluluğunun hafifleyeceği anlamının çıkarılmasını önlemek için ek ifadelere ihtiyaç duyulabilir.
Olumlu Sonuç ve Olumlu Sonuç Dışındaki Sonuçlar (Bakınız: 74-77 paragrafları, Ek) A188. “Yaygın” ifadesi, yanlışlıkların denetime konu bilgiler üzerindeki etkilerini veya -varsa-
yeterli ve uygun kanıt elde edilemediği için tespit edilememiş yanlışlıkların potansiyel etkilerini tanımlar. Denetçinin mesleki muhakemesine göre denetime konu bilgiler üzerindeki yaygın etkiler:
(a) Denetime konu bilgilerin belli yönleriyle/kısımlarıyla sınırlı değildir,
(b) Sınırlı olması halinde ise, denetime konu bilgilerin büyük bir bölümünü temsil ederler veya edebilirler ya da,
(c) Açıklamalara ilişkin olarak, hedef kullanıcıların denetime konu bilgileri anlaması açısından temel teşkil eder.
A189. İlgili hususun niteliği ve denetime konu bilgiler üzerindeki etkilerinin veya muhtemel etkilerinin yaygınlığına ilişkin denetçinin muhakemesi, bildirilen sonucun türünü etkiler.
A190. Sınırlı olumlu sonuç, olumsuz sonuç ve sonuç bildirmekten kaçınmaya ilişkin verilebilecek örnekler aşağıda yer almaktadır:
• Sınırlı olumlu sonuç (önemli yanlışlık içeren sınırlı güvence denetimlerine ilişkin bir örnek) – “Raporumuzun Sınırlı Olumlu Sonucun Dayanağı bölümünde açıklanan hususun etkisi dışında, uygulanan prosedürlere ve elde edilen kanıtlara dayanarak, [uygun tarafın] işletmenin XYZ mevzuatına uygunluk sağladığı yönündeki beyanının tüm önemli yönleriyle gerçeğe uygun bir biçimde beyan edilmediği kanaatine varmamıza sebep olan herhangi bir husus dikkatimizi çekmemiştir.”
• Olumsuz sonuç (önemli ve yaygın yanlışlıklar içeren makul güvence ve sınırlı güvence denetimlerine bir örnek) – “Raporumuzun Olumsuz Sonucun Dayanağı bölümünde açıklanan hususun öneminden dolayı, [uygun tarafın] işletmenin XYZ mevzuatına uygunluk sağladığı yönündeki beyanı gerçeğe uygun bir biçimde beyan edilmemiştir.”
• Sonuç bildirmekten kaçınma (önemli ve yaygın bir kapsam kısıtlaması bulunan makul güvence ve sınırlı güvence denetimlerine örnek) – “Raporumuzun Sonuç Bildirmekten Kaçınmanın Dayanağı bölümünde açıklanan hususun öneminden dolayı, [uygun tarafın] beyanı hakkında bir sonuca varabilmemizi sağlayacak yeterli ve uygun kanıt elde edemedik. Dolayısıyla bu beyan ile ilgili herhangi bir sonuç bildirmiyoruz.”
A191. Bazı durumlarda, ölçüm veya değerlendirmeyi yapan taraf, denetime konu bilgilerin önemli yanlışlık içerdiğini belirleyebilir ve doğru bir şekilde açıklayabilir. Örneğin, bir uygunluk denetiminde ölçüm veya değerlendirmeyi yapan taraf, mevzuata aykırılık durumlarını doğru bir şekilde açıklayabilir. Bu tür durumlarda, 76 ncı paragraf denetçinin hedef kullanıcıların dikkatini önemli yanlışlığa ilişkin açıklamaya; sınırlı olumlu sonuç veya olumsuz sonuç bildirerek ya da olumlu sonuç bildirip aynı zamanda güvence raporunda özel atıf yapmak suretiyle ilgili hususu vurgulayarak, çekmesini gerekli kılar.
Diğer İletişim Sorumlulukları (Bakınız: 78 inci paragraf)
A192. Sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf, denetimi yaptıran taraf veya diğer taraflara bildirilmesi uygun olabilecek hususlar arasında, hile veya hile şüphesi ve denetime konu bilgilerin hazırlanmasındaki taraflılık gösterilebilir.
Belgelendirme (Bakınız: 79-83 paragrafları)
A193. Belgelendirme, mesleki muhakeme gerektiren tüm önemli hususlar üzerinde denetçinin karar vermeye yönelik düşüncelerinin/gerekçelerinin ve ilgili sonuçların bir kaydını içerir. İlke veya mesleki muhakemeyle ilgili zor soruların olması durumunda, sonuca ulaştığı esnada denetçi tarafından bilinen ilgili durumları içeren çalışma kâğıtları, denetçinin bilgisini gösterme konusunda yardımcı olabilir.
A194. Denetim sırasında değerlendirilen her hususu veya yürütülen her mesleki muhakemeyi belgelendirmek gerekmediği gibi mümkün de değildir. Ayrıca denetçinin, uygunluğu denetim dosyasında yer alan belgelerde gösterilmiş hususlara ilişkin olarak ayrı bir uygunluk belgelendirmesi (örneğin, bir kontrol listesi halinde) yapmasına da gerek yoktur. Aynı şekilde denetçi; çalışma kâğıtlarının yenilenen taslaklarını, tamamlanmamış veya başlangıç niteliğindeki düşüncelerini yansıtan notları, dizgisel hata veya başka hatalardan dolayı düzeltilmiş belgelerin ilk kopyalarını ve belgelerin suretlerini denetim dosyasına eklemek zorunda değildir.
A195. Hazırlanacak ve saklanacak belgelerin kapsamını değerlendirmek amacıyla mesleki muhakemede bulunurken denetçi, denetimle daha önceden hiçbir bağlantısı bulunmayan tecrübeli bir denetçinin, yürütülen çalışmayı ve alınan temel kararların (denetimin ayrıntılı yönleri hariç) dayanağını anlayabilmesine olanak sağlamak için ne yapılması gerektiği üzerinde durabilir. Söz konusu tecrübeli denetçinin denetimin ayrıntılı yönleri hakkında fikir sahibi olabilmesi için, çalışma kâğıtlarını hazırlayan denetçi ile bu konuları görüşmesi gerekebilir.
A196. Belgelendirme, aşağıda örneği verilen hususlara ilişkin kayıt içerebilir:
• Test edilen kalemlerin ve hususların belirleyici özellikleri,
• Denetim çalışmasını kimin yürüttüğü ve ilgili çalışmanın tamamlandığı tarih,
• Yürütülen denetim çalışmasını kimin gözden geçirdiği, ilgili gözden geçirmenin tarihi ve kapsamı ve
• Önemli hususlara ilişkin uygun taraf(lar) ve diğer taraflarla yapılan müzakereler; bu hususların niteliği, müzakerelerin ne zaman ve kiminle yapıldığı.
A197. Belgelendirme, aşağıda örneği verilen hususlara ilişkin kayıt içerebilir:
• İlgili etik hükümlere uygunluk sağlanması açısından tespit edilen sorunlar ve bu sorunların nasıl çözüldüğü.
• Yürütülen denetim için geçerli olan bağımsızlık hükümlerine uygunluk sağlanıp sağlanmadığı konusunda ulaşılan sonuçlar ile denetim şirketiyle yapılan ve bu sonuçları destekleyen müzakereler.
• Müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine ilişkin ulaşılan sonuçlar.
• Denetim sırasında yapılan istişarelerin içeriği ve kapsamı ile bu istişareler neticesinde ortaya çıkan sonuçlar.
Çalışma Kâğıtlarının Nihai Denetim Dosyasında Birleştirilmesi
A198. KKS 1 (veya en az KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemeler) denetim şirketlerinin, çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi işlemini zamanında tamamlamalarına yönelik politika ve prosedürler oluşturmalarını gerektirir.[7] Çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi işleminin tamamlanması için uygun süre genellikle, güvence raporu tarihinden itibaren en fazla altmış gündür.[8]
A199. Güvence raporu tarihinden sonra çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi işleminin tamamlanması, yeni prosedürlerin uygulanmasını veya yeni sonuçlara ulaşılmasını içermeyen idari bir süreçtir. Ancak, çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi sürecinde, idari nitelikte olmak kaydıyla çalışma kâğıtlarında değişiklikler yapılabilir. Bu tür değişikliklere örnek olarak aşağıdakiler verilebilir:
• Yenilenmiş olan çalışma kâğıtlarının eski taslaklarının silinmesi veya yok edilmesi.
• Çalışma kâğıtlarının sınıflandırılması, düzenlenmesi ve çalışma kâğıtlarına çapraz referanslar verilmesi.
• Çalışma kâğıtlarının nihai denetim dosyasında birleştirilmesi sürecine ilişkin kontrol listelerinin imzalanması,
• Güvence raporu tarihinden önce elde edilen ve denetim ekibinin ilgili üyeleriyle müzakere edilen ve mutabakata varılan kanıtların belgelendirilmesi.
A200. KKS 1 (veya en az KKS 1’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemeler) denetim şirketlerinin, çalışma kâğıtlarını saklamalarına yönelik politika ve prosedürler oluşturmalarını gerektirir. Güvence denetimleri için çalışma kâğıtlarını saklama süresi, normalde güvence raporu tarihinden başlamak üzere Kurum tarafından belirlenen süreden daha kısa olamaz.
Ek
(Bakınız: 2, A8, A11, A16, A36–A38 paragrafları)
Görev ve Sorumluluklar
1. Tüm güvence denetimlerinde en az üç taraf bulunur: sorumlu taraf, denetçi ve hedef kullanıcılar. Denetim şartlarına bağlı olarak, ölçüm veya değerlendirmeyi yapan tarafın veya denetimi yaptıran tarafın da ayrı ayrı görevleri olabilir.
2. Aşağıda yer alan rollerin güvence denetimiyle ne şekilde ilişkilendirildiği yukarıdaki diyagramda gösterilmiştir:
(a) Sorumlu taraf, dayanak denetim konusundan sorumludur.
(b) Ölçümü veya değerlendirmeyi yapan taraf; denetime konu bilgileri meydana getiren, dayanak denetim konusunu ölçmeye veya değerlendirmeye yönelik kıstasları kullanır.
(c) Denetimi yaptıran taraf, denetim sözleşmesinin şartları üzerinde denetçiyle mutabakata varır.
(ç) Denetçi, sorumlu taraf dışındaki hedef kullanıcıların, denetime konu bilgilere ilişkin güven seviyesini artıracak şekilde tasarlanmış bir sonuç bildirmek üzere yeterli ve uygun kanıt elde eder.
(d) Hedef kullanıcılar, denetime konu bilgileri esas almak suretiyle çeşitli kararlar alır. Hedef kullanıcılar; denetçinin, güvence raporunu kullanmalarını beklediği kişi(ler), kurum(lar) veya grup(lar)dır.
3. Yukarıda belirtilen görevler hakkında aşağıdaki çıkarımlar yapılabilir:
• Her bir güvence denetiminde, denetçinin yanı sıra en az bir sorumlu taraf ve hedef kullanıcılar bulunur.
• Denetçi; sorumlu taraf, denetimi yaptıran taraf veya hedef kullanıcı olamaz.
• Doğrudan denetimlerde denetçi, aynı zamanda ölçüm veya değerlendirmeyi yapan taraftır.
• Doğrulama hizmetlerinde; sorumlu taraf ya da başka biri, fakat denetçi değil, ölçüm veya değerlendirmeyi yapan taraf olabilir.
• Denetçinin; dayanak denetim konusunu kıstaslar uygulanmak suretiyle ölçtüğü veya değerlendirdiği denetimler, doğrudan denetimdir. Bu denetimlerin niteliği, ölçüm veya değerlendirmeye ilişkin sorumluluğu üstlenen bir başka kişi tarafından doğrulama hizmetine dönüştürülemez. Örneğin; sorumlu taraf, denetime konu bilgilere, sorumluluğu kabul ettiğine dair bir beyan eklemek suretiyle böyle bir şey yapamaz.
• Sorumlu taraf, aynı zamanda denetimi yaptıran taraf olabilir.
• Doğrulama hizmetlerinin birçoğunda, sorumlu taraf aynı zamanda ölçüm veya değerlendirmeyi yapan taraf ve denetimi yaptıran taraf olabilir. İşletmenin sürdürülebilirlik uygulamalarıyla ilgili hazırladığı bir rapora ilişkin güvence denetimi yürütmesi için denetçi görevlendirmesi bu duruma örnek olarak verilebilir. Sorumlu tarafın ölçüm veya değerlendirmeyi yapan taraftan farklı olduğu duruma örnek olarak ise denetçinin, bir kamu kuruluşu tarafından özel bir şirketin sürdürülebilirlik uygulamalarıyla ilgili hazırlanmış bir rapora ilişkin güvence denetimi yürütmek üzere görevlendirilmesi gösterilebilir.
• Doğrulama hizmetlerinde, ölçüm veya değerlendirmeyi yapan taraf, denetime konu bilgiler hakkında denetçiye yazılı bir beyan sunar. Ancak, denetimi yaptıran tarafın aynı zamanda ölçüm veya değerlendirmeyi yapan taraf olmadığı bazı durumlarda, denetçi bu tür bir beyanı elde edemeyebilir.
• Sorumlu taraf, hedef kullanıcılardan biri olabilir; ancak tek hedef kullanıcı olamaz.
• Sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf ve hedef kullanıcılar aynı işletmeden veya farklı işletmelerden olabilir. Aynı işletmeden olan hedef kullanıcılara örnek olarak, iki kademeli bir kurul yapısında gözetim kurulunun, söz konusu işletmenin yönetim kurulu tarafından verilen bilgilere ilişkin güvence sağlanmasını istemesi gösterilebilir. Sorumlu taraf, ölçüm veya değerlendirmeyi yapan taraf ve hedef kullanıcıların ihtiyaçları arasındaki ilişkinin belli bir denetim bağlamında ele alınması gerekir ve bu ilişki geleneksel şekilde tanımlanmış sorumluluk alanlarından farklılık gösterebilir. Örneğin, bir işletmenin kıdemli yöneticileri (bir hedef kullanıcı), daha alt bir yönetim kademesinin (sorumlu taraf) doğrudan sorumlu olduğu ancak nihai sorumluluğun kıdemli yöneticilere ait olduğu, işletme faaliyetlerinin belli bir yönü hakkında güvence denetimi yapması için bir denetçi tayin edebilir.
• Denetimi yaptıran taraf aynı zamanda sorumlu taraf değilse, hedef kullanıcı olabilir.
4. Denetçinin ulaştığı sonuç aşağıdaki şekillerde ifade edilebilir:
• Dayanak denetim konusu ve geçerli kıstaslar,
• Denetime konu bilgiler ve geçerli kıstaslar veya
• Uygun tarafın verdiği beyan.
5. Sorumlu taraf dışında herhangi bir hedef kullanıcının olmaması ve GDS’lerin diğer tüm hükümlerinin yerine getirilmiş olması durumunda denetçi ve sorumlu taraf, bir denetimde GDS ilkelerini uygulamak üzere mutabakata varabilir. Bu tür durumlarda denetçi raporu, raporun kullanımını sorumlu tarafla kısıtlayan bir açıklama içerir.
Dipnotlar
[1] KKS 1, Finansal Tabloların Bağımsız Denetim ve Sınırlı Bağımsız Denetimleri ile Diğer Güvence Denetimleri ve İlgili Hizmetleri Yürüten Bağımsız Denetim Kuruluşları ve Bağımsız Denetçiler için Kalite Kontrol
[2] İlgili Hizmetler Standardı 4400, Finansal Bilgilere İlişkin, Üzerinde Mutabık Kalınan Prosedürlerin Uygulanmasına Yönelik İşler
[3] Bu GDS’de makul ve sınırlı güvence veren doğrulama hizmetlerine özgü ana hükümler, açıklayıcı hükümler ve uygulama bölümleri yer alır. Ayrıca bu GDS, denetimin içinde bulunduğu şartlar çerçevesinde gerekli olan uyarlama ve tamamlamaların -ilavelerin- yapılması koşuluyla makul ve sınırlı güvence veren doğrudan denetimlere de uygulanabilir.
[4] Etik Kurallar, 210.6 paragrafı
[5] KKS 1, 26 ncı paragraf
[6] KKS 1, 33 üncü paragraf
[7] KKS 1, 33 üncü paragraf
[8] KKS 1, A54 paragrafı
Kaynak: https://www.kgk.gov.tr/