5. BÖLÜM GÜVENCE SÖZLEŞMELERİ İÇİN ULUSLARARASI ÇERÇEVE

Transkript

1 5. BÖLÜM GÜVENCE SÖZLEŞMELERİ İÇİN ULUSLARARASI ÇERÇEVE Doç. Dr. Süleyman Uyar

2 Amaçlarımız Bu bölümü tamamladıktan sonra; aşağıdaki bilgi ve becerilere sahip olabileceksiniz: Güvence Sözleşmeleri İçin Uluslararası Çerçevenin içeriği hakkında detaylı bilgi sahibi olabilecek, Güvence sözleşmesinin unsurlarını sayabilecek, Güvence raporunda ne tür görüş verilebileceğini açıklayabilecek, Uygulayıcının isminin uygunsuz kullanımını anlatabileceksiniz. Anahtar Kavramlar Güvence Sözleşmeleri Sözleşmenin Unsurları Üç Taraflı İlişki Konu Ölçütler Kanıt Güvence Raporu FRAMEWORK İçindekiler GÜVENCE SÖZLEŞMELERİ İÇİN ULUSLARARASI ÇERÇEVENİN İÇERİĞİ GÜVENCE SÖZLEŞMESİNİN TANIMI VE AMACI ÇERÇEVENİN KAPSAMI SÖZLEME KABULÜ GÜVENCE SÖZLEŞMESİNİN UNSURLARI GÜVENCE RAPORU UYGULAYICININ İSMİNİN UYGUNSUZ KULLANIMI İlgili Standartlar International Framework For Assurance Engagements 1

3 Özet Güvence Sözleşmeleri İçin Uluslararası Çerçeve; giriş, güvence sözleşmesinin tanımı ve hedefi, çerçevenin kapsamı, sözleşme kabulü, güvence sözleşmesinin unsurları ve uygulayıcının isminin uygunsuz kullanımı olmak üzere altı alt başlıktan oluşmaktadır. Çerçeveye göre güvence sözleşmesi; bir uygulayıcının sözleşmeyi kullanacakların güven seviyesini artırmaya yönelik olarak bir konunun değerlendirilmesi veya ölçülmesinin sonucunda görüşünü açıkladığı sözleşme şeklinde tanımlanmıştır. Konu ile ilgili bilgi sorumlu taraflarca yapılan ve hedef kullanıcıların erişebileceği bir beyan şeklinde ise bu güvencelere beyana dayalı güvenceler denir. Konu ile ilgili bilgi hedef kullanıcılar için erişilebilir olmadığından bu bilgi hedef kullanıcılara güvence raporunda verilir. Bu tür sözleşmelere doğrudan raporlama sözleşmeleri denir. Çerçevenin içeriğinde de belirtildiği gibi güvence sözleşmeleri; makul güvence sözleşmeleri ve sınırlı güvence sözleşmeleri olmak üzere iki şekilde ortaya çıkar. Güvence sözleşmeleri; üç taraflı ilişki, uygun konu, uygun kriterler (ölçütler), yeterli uygun kanıt, yazılı bir güvence raporu olmak üzere beş temel unsurdan oluşur. FRAMEWORK Güvence sözlemlerinde kriterlerin uygun bir ölçüt olarak kullanılabilmesi için; ilgililik, tamlık, güvenilirlik, tarafsızlık ve anlaşılabilirlik özelliklerine sahip olması gerekir. Güvence sözleşmesi riski konu ile ilgili bilginin yanlış beyan edilmesi nedeniyle uygun olmayan bir sonuç ifade etmesi riskidir. Güvence sözleşmesi riski düzeyi, kanıt toplama tekniklerinin türü, zamanlaması ve kapsamının farklı doğasından dolayı sınırlı güvence sözleşmelerinde makul güvence sözleşmelerine göre daha yüksektir. Güvence sözleşmesi riski, konu ile ilgili bilginin yanlış beyan edilmiş olması riski (bu risk yapısal risk ve kontrol riskinden oluşur) ve bulgu riskinden oluşur. Doğal risk; ilgili kontroller olmadığı varsayıldığında bilginin yanlış olması olasılığıdır. Doğal riske aynı zamanda yapısal risk de denir. Kontrol riski; oluşturulan iç kontrollerin yanlış beyanları zamanında ortaya çıkartıp önleyememesidir. Kontrol riskini sıfıra indirmek hiçbir zaman mümkün değildir. Bulgu riski; uygulayıcının var olan yanlış beyanı tespit edememesidir. Bu riske ay zamanda ortaya çıkartma riski de denir. Güvence raporlarında olumlu görüş, olumsuz görüş, şartlı görüş ve görüş bildirmekten kaçınma olmak üzere dört farklı görüş verilebilir. Uygulayıcının çalışmasının kapsamı üzerinde bir sınırlama varsa uygulayıcı sınırlamanın önem derecesi ve yaygınlığına bağlı olarak olumsuz görüş bildirir veya görüş bildirmekten kaçınır. Sorumlu tarafın beyanı tüm önemli yönleriyle gerçeğe uygun ifade edilmemişse ve konu ile ilgili bilgiler tüm önemli yönleriyle gerçeğe uygun ifade edilmemişse meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya olumsuz görüş bildirir. Sözleşme kabul edildikten sonra, ölçütlerin uygun olmadığı veya konunun güvence sözleşmesi için uygun olmadığı fark edildiğinde; uygun olmayan konu veya uygun olmayan ölçütler hedef kullanıcıyı yanlış yönlendirecekse meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya olumsuz görüş 2

4 verilir. Sözleşme kabul edildikten sonra, diğer olaylarda ise meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya görüş bildirmekten kaçınma verilir. Uygulayıcı, bir konuyla bağlantılı olarak adının uygunsuz şekilde kullanılmakta olduğunu öğrenirse bu işlemin durdurmasını talep etmelidir. 3

5 5.1.GÜVENCE SÖZLEŞMELERİ İÇİN ULUSLARARASI ÇERÇEVE Güvence Sözleşmeleri İçin Uluslararası Çerçeve 1 Ocak 2005 tarihinden sonra düzenlenen güvence raporları için geçerlidir. Bu çerçeveyi güvence sözleşmeleri yapan mali müşavirler, denetçiler, kamu muhasebecileri ve diğer ilgililer kullanabilir. Çerçevenin amacı yapılan güvence sözleşmesinin unsurlarını ve hedeflerini açıklamak, güvence raporunda ne tür görüş verilmesi gerektiğini ortaya koymaktır. Uluslararası Denetim Standartlarının (ISA), Gözden Geçirme Sözleşmelerine İlişkin Uluslararası Standartların (ISREs) ve Güvence Sözleşmelerine İlişkin Uluslararası Standartların (ISAEs) uygulandığı sözleşmeler yine bu çerçeve tarafından tanımlanmaktadır. Güvence sözleşmeleri gerçekleştiren uygulayıcılar aynı zamanda Muhasebeciler İçin Etik Kurallara (IESBA) ve Uluslararası Kalite Kontrol Standartlarına (ISQC) uymak durumundadırlar. Muhasebeciler İçin Etik Kurallarda muhasebecilerin uymak zorunda olduğu beş temel ilke; bütünlük, nesnellik, mesleki yeterlilik ve mesleki özen, gizlilik ve mesleki davranış olarak belirlenmiştir GÜVENCE SÖZLEŞMELERİ İÇİN ULUSLARARASI ÇERÇEVENİN İÇERİĞİ FRAMEWORK Güvence Sözleşmeleri İçin Uluslararası Çerçeve; giriş, güvence sözleşmesinin tanımı ve hedefi, çerçevenin kapsamı, sözleşme kabulü, güvence sözleşmesinin unsurları ve uygulayıcının isminin uygunsuz kullanımı olmak üzere altı alt başlıktan oluşmaktadır. Giriş: Çerçevenin giriş bölümünde uygulayıcılar tarafından gerçekleştirilen güvence sözleşmeleri ele alınmıştır. Güvence Sözleşmesinin Tanımı ve Hedefi: Bu bölümde güvence sözleşmeleri tanımlanmış ve uygulamada gerçekleştirmesine izin verilen ve makul güvence sözleşmeleri ve sınırlı güvence sözleşmeleri olarak adlandırılan iki tür güvence sözleşmelerinin hedefleri açıklanmıştır. Çerçevenin Kapsamı: Bu bölümde güvence sözleşmelerini danışmanlık sözleşmeleri gibi diğer sözleşmelerden ayırt edebilmek için bilinmesi gereken unsurlar ve çerçevenin kapsamı açıklanmıştır. Sözleşme Kabulü: Bu bölümde bir uygulayıcının güvence sözleşmesini kabul edebilmesi için sözleşme öncesinde göz önünde bulundurulması gereken unsurlar ortaya konmuştur. Güvence Sözleşmesinin Unsurları: Bu bölümde güvence sözleşmelerinin unsurları açıklanmıştır. Güvence sözleşmeleri; üç taraflı ilişki, konu, ölçüt (kriter), kanıt ve güvence raporu olmak üzere beş unsurdan oluşmaktadır. Bu bölümde ayrıca makul güvence sözleşmeleri ile sınırlı güvence sözleşmeleri arasındaki farklar açıklanmıştır. Uygulayıcının İsminin Uygunsuz Kullanımı: Bu bölümde bir uygulayıcının isminin uygunsuz kullanımı ve bir konu ile ilişkisinin ne anlama geldiği açıklanmıştır. 4

6 GÜVENCE SÖZLEŞMESİNİN TANIMI VE AMACI Çerçeveye göre güvence sözleşmesi; bir uygulayıcının sözleşmeyi kullanacakların güven seviyesini artırmaya yönelik olarak bir konunun değerlendirilmesi veya ölçülmesinin sonucunda görüşünü açıkladığı sözleşme şeklinde tanımlanmıştır. Başka bir ifade ile güvence sözleşmesi; bir konunun değerlendirilmesi veya ölçülmesi sonucunda oluşan bilgidir. Bir işletmenin finansal tablolarının finansal raporlama standartlarına uygun hazırlanıp hazırlanamadığı konusunda yapılan denetim sözleşmesi ve bir işletmenin iç kontrol sisteminin etkinliğinin değerlendirilmesi için yapılan sözleşme güvence sözleşmesine örnek olarak verilebilir. Bazı güvence sözleşmelerinde, konunun değerlendirilmesi veya ölçümü sorumlu taraflarca gerçekleştirilir. Konu ile ilgili bilgi sorumlu taraflarca yapılan ve hedef kullanıcıların erişebileceği bir beyan şeklinde ise bu güvencelere beyana dayalı güvenceler denir. Bazı güvence sözleşmelerinde ise, uygulayıcı ya doğrudan konunun performans değerlendirmesini gerçekleştirir ya da değerlendirmeyi yapan sorumlu taraftan bir beyan alır. Konu ile ilgili bilgi hedef kullanıcılar için erişilebilir olmadığından bu bilgi hedef kullanıcılara güvence raporunda verilir. Bu tür sözleşmelere doğrudan raporlama sözleşmeleri denir. Çerçevenin içeriğinde de belirtildiği gibi güvence sözleşmeleri; makul güvence sözleşmeleri ve sınırlı güvence sözleşmeleri olmak üzere iki şekilde ortaya çıkar. Makul güvence sözleşmelerinin amacı, uygulayıcının ulaştığı olumlu sonuca temel teşkil etmek üzere güvence sözleşmesi riskini kabul edilebilir seviyeye indirmektir. Sınırlı güvence sözleşmelerinin amacı ise, uygulayıcının ulaştığı olumsuz sonuca temel teşkil etmek üzere, güvence sözleşmesi riskini kabul edilebilir seviyeye indirmektir. Sınırlı güvence sözleşmesinde sözleşme riski makul güvence sözleşmesinde ortaya çıkan riskten daha büyüktür ÇERÇEVENİN KAPSAMI Uygulayıcılar tarafından gerçekleştirilen sözleşmelerin hepsi güvence sözleşmesi değildir. Bazı sözleşmeler yukarıdaki tanıma uymadığından bu çerçeve kapsamında değerlendirilmezler. Bu sözleşmelere aşağıdakiler örnek olarak verilebilir: İlgili hizmetler için uluslararası standartlarca kapsanan sözleşmeler, Üzerinde mutabık kalınan prosedür sözleşmeleri, Finansal veya diğer bilginin derlenmesi, Güvenceye yol açan sonucun ifade edilmediği vergi iadelerinin hazırlanması, Yönetim ve vergi danışmanlığı gibi danışmanlık sözleşmeleri. Çerçevede geçen tanıma uymakla birlikte aşağıdaki sözleşmelerin bu çerçeveye uygun olarak gerçekleştirilmesi gerekmez: 5

7 Muhasebe, denetim, vergilendirme veya diğer hususlarla ilgili yasal işlemlere tanıklık edilmesi sözleşmeleri, Aşağıdaki hususların hepsinin geçerli olduğu mesleki kanaatleri ve görüşleri içeren sözleşmeler; o Bu kanaat ve görüşler sadece genel sözleşmeye özgüdür. o Düzenlenen rapor sadece raporda belirtilen hedef kullanıcılarca kullanılmak üzere sınırlandırılmıştır. o Belirtilen hedef kullanıcıların yazılı mutabakatında sözleşmenin bir güvence sözleşmesi olması amaçlanmamaktadır. o Sözleşme, muhasebecinin raporunda bir güvence sözleşmesi olarak belirtilmemiştir SÖZLEME KABULÜ Bir uygulayıcı güvence sözleşmesini aşağıdakileri belirtilen hususların varlığı halinde kabul edebilir: Bağımsızlık ve mesleki yeterlilik gibi ilgili etik gereklilikler yerine getirilmiştir. Sözleşmenin konusu ve kullanılacak olan kriterler uygundur. Konu hedef kullanıcılar için erişilebilirdir. Uygulayıcı, konuyla ilgili vardığı sonucu destekleyecek yeterli ve uygun kanıt elde edebilir. Uygulayıcının sözleşmeye uygun şekildeki ulaştığı sonuç yazılı bir raporda açıklanacaktır. Uygulayıcı sözleşme için rasyonel bir amaç bulunduğu konusunda tatmin olmuştur. Şayet uygulayıcının çalışmasının kapsamıyla ilgili önemli kısıtlama varsa sözleşmenin rasyonel bir amacının olması ihtimali söz konusu olmaz. Bazı Uluslararası Denetim Standartları (ISA), Gözden Geçirme Sözleşmelerine İlişkin Uluslararası Standartla (ISREs) ve Güvence Sözleşmelerine İlişkin Uluslararası Standartlar (ISAEs) bir sözleşmenin kabulü öncesinde yerine getirilmesi gereken ilave gereklilikler içerebilirler. Bir sözleşme yukarıda belirtilen bütün özellikleri taşımaz ise güvence sözleşmesi olarak kabul edilmez. Bu durumda görevlendiren taraf hedef kullanıcıların ihtiyaçlarını karşılayacak güvence sözleşmesi olmayan bir sözleşmeyi (danışma veya üzerinde mutabık kalınan prosedürler sözleşmesi gibi) talep edebilir. Uygulayıcı, mantıklı bir gerekçe olmaksızın güvence sözleşmesini kabul ettiğinde o sözleşmeyi güvence dışı sözleşmeye veya makul güvence sözleşmesini sınırlı güvence sözleşmesine dönüştüremez GÜVENCE SÖZLEŞMESİNİN UNSURLARI Güvence sözleşmeleri; Uygulayıcıyı, sorumlu tarafı ve hedef kullanıcıları içeren üç taraflı ilişki, 6

8 Uygun konu, Uygun kriterler (ölçütler), Yeterli uygun kanıt, Yazılı bir güvence raporu, olmak üzere beş temel unsurdan oluşur ÜÇ TARAFLI İLİŞKİ Güvence sözleşmeleri; uygulayıcı, sorumlu taraf ve hedef kullanıcılar olmak üzere üç ayrı tarafı içerir. Sorumlu taraf ile hedef kullanıcılar farklı işletmelerden veya aynı işletmeden olabilirler. Örneğin denetim kurulu o işletmenin yönetim kurulunca sağlanan bilgiler hakkında güvence isteyebilir. Sorumlu taraf ile hedef kullanıcılar arasındaki ilişkinin belirli bir sözleşme bağlamında görülmesi gerekmektedir ve geleneksel olarak tanımlanmış sorumluluk çizgilerinden farklılaşabilirler. Örneğin, bir işletmenin üst yönetimi (hedef kullanıcı) işletmenin faaliyetlerinden alt yönetim kademesinin (sorumlu taraf) doğrudan sorumluluğunda olan, ancak üst yönetimin nihai olarak sorumlu olduğu belirli bir konu için güvence sözleşmesi gerçekleştirmek üzere bir uygulayıcıyı görevlendirebilir. Uygulayıcı: Uygulayıcı ifadesi bu çerçevede kullanıldığı şekliyle ISA lar ve ISRE lerde kullanılan denetçi ifadesinden daha geniştir. Uygulayıcıdan çok farklı konularda güvence sözleşmeleri gerçekleştirmesi istenebilir. Bazı konular normalde sahip olunandan daha fazla uzman becerisi ve bilgisi gerektirebilir. Bazı durumlarda bu gereklilik, uygulayıcının başka mesleki disiplinlerden kişilerin çalışmasından istifade etmesiyle yerine getirilebilir. Eğer sözleşme koşullarının ön bilgisi mesleki yeterliliğe dair etik gerekliliklerin yerine getirilemeyeceğine işaret ediyorsa uygulayıcı sözleşmeyi kabul etmemelidir. Sorumlu Taraf: Sorumlu taraf; doğrudan raporlama sözleşmesinde konu ile ilgili olarak sorumlu kişi veya kişiler olup beyana dayalı bir sözleşmede beyandan sorumludurlar. Sorumlu taraf uygulayıcıyı görevlendiren taraf olabilir de olmayabilir de. Sorumlu taraf genelde uygulayıcıya konu hakkında yazılı bir beyan verir. Ancak doğrudan raporlama sözleşmesinde, görevlendiren taraf sorumlu taraftan farklı ise uygulayıcı böyle bir beyanı elde edemeyebilir. Hedeflenen Kullanıcılar: Hedeflenen kullanıcılar uygulayıcının güvence raporunu kendileri için hazırladığı kişi, kişiler veya kişiler sınıfıdır. Güvence raporu genelde bütün hedef kullanıcılara hitap eder, ancak bazı durumlarda başka hedef kullanıcılar olabilir. Hedef kullanıcılar farklı şekillerde (örneğin uygulayıcı ile sorumlu taraf veya görevlendiren taraf arasında mutabakat ile) veya kanun tarafından belirlenebilirler. Uygulayıcı kanıt toplama tekniklerinin türü, zamanlaması ve kapsamını belirlemekle sorumludur. Bazı durumlarda, hedef kullanıcılar (örneğin bankacılar ve düzenleyiciler) sorumlu taraftan belirli bir amaca yönelik bir güvence sözleşmesinin gerçekleştirilmesini zorunlu tutabilirler. Güvence sözleşmesi belirli hedef kullanıcılara veya belirli bir amaca yönelik ise uygulayıcı, güvence raporuna o amaç için kullanımı sınırlayan bir kısıtlama getirmeyi düşünebilir. 7

9 KONU Bir güvence sözleşmesinin konusu aşağıdakilerden birisi olabilir: Bir işletmenin finansal durumu, finansal performansı ve nakit akışlarına ilişkin bilgiler, İlgili bilginin etkinlik ve verimliliğin kilit göstergeleri olan performans veya koşullar (örneğin bir işletmenin performansı), Herhangi bir konu (örneğin bir tesisin kapasitesi) hakkında şartname, Bir işletmenin iç kontrol veya bilgi işlem sistemine ilişkin sistemler ve süreçler, Kurumsal yönetişim, mevzuata uygunluk ve insan kaynakları uygulamalarına uygunluk gibi uygunluk veya etkinlik beyanı. Güvence sözleşmeleri için konunun uygun olabilmesi için; konu tanımlanabilir olmalı ve belirlenmiş kriterlere göre tutarlı bir şekilde değerlendirme veya ölçümü yapılabilmelidir. Aynı zamanda konu hakkındaki bilgi makul güvence veya sınırlı güvence sonucunu destekleyecek yeterli ve uygun kanıt toplamak için uygun olmalıdır. FRAMEWORK KRİTERLER (ÖLÇÜTLER) Kriterler konuyu değerlendirmek için kullanılan karşılaştırma ölçütleridir. Kriterler, finansal tabloların hazırlanmasında ölçüt olarak Uluslararası Finansal Raporlama Standartlarının kullanılması gibi, resmi ölçütler olabilir. İç kontrol sistemi ile ilgili raporlama yapılırken kriterler var olan bir iç kontrol çerçevesi veya sözleşme için özel olarak tasarlanmış kontrol hedefleri olabilir. Uygunluk değerlendirmelerinde ölçütler ilgili mevzuat, kanun, yönetmelik veya sözleşme olabilir. Bunun dışında bazen resmi olmayan ölçütler kullanılabilir. Bu tür ölçütlere işletme içinde geliştirilen davranış kuralları veya mutabık kalınan performans düzeyleri olabilir (belirli bir komitenin yılda kaç kez toplanmasının gerektiği gibi). Bir konunun değerlendirilmesinde uygun ölçütler kullanılmalıdır. Uygun ölçütler olmadan elde edilen sonuçlar bireysel yoruma ve yanlış anlamaya yol açabilir. Uygulamada aynı konu için farklı ölçütler kullanılabilir. Örneğin, müşteri memnuniyeti konusu ile ilgili olarak müşteri şikayeti sayısı, müşterinin teyit ettiği memnuniyete tercih edilebilir; bir başka sorumlu ise aynı konu için ilk satın almayı izleyen üç ay içerisindeki tekrar satın almaların sayısını tercih edebilir. Bir konunun, uygulayıcının kendi beklentilerine, yargılarına ve bireysel deneyimine göre değerlendirilmesi uygun ölçüt oluşturmaz. Güvence sözlemlerinde kriterlerin uygun bir ölçüt olarak kullanılabilmesi için aşağıdaki özelliklere sahip olması gerekir: İlgililik: İlgili ölçütler hedef kullanıcılar tarafından karar alınmasına yardımcı olan sonuçlara katkıda bulunur. 8

10 Tamlık: Sözleşme koşulları bağlamında sonuçları etkileyebilecek ilgili faktörler ihmal edilmediğinde ölçütler yeterince tamdır. Tam ölçütler, ilgili olduğu yerde sunum ve açıklama ile ilgili karşılaştırma ölçütlerini içerir. Güvenilirlik: Güvenilir ölçütler, ilgili olduğu yerde benzer durumlarda benzer nitelikteki uygulayıcılar tarafından kullanıldığında sunum ve açıklama dâhil olmak üzere konunun makul tutarlılıkta değerlendirilmesine imkan verir. Tarafsızlık: Kullanılan ölçütün tarafsız olması başka bir ifade ile önyargısız olması gerekir. Anlaşılabilirlik: Kullanılan ölçütün anlaşılabilir olması gerekir. Anlaşılabilir ölçütler, açık, kapsamlı ve önemli ölçüde farklı yorumların konusu olmayan sonuçlara katkıda bulunurlar. Uygulayıcı belli bir sözleşme için ölçütlerin uygunluğunu yukarıdaki özellikleri yansıtıp yansıtmadıklarına göre değerlendirir. Konunun nasıl değerlendirildiğini net olarak ortaya koymak ve bilgi kullanıcılarının bu ölçütlerin nasıl kullanıldığını anlamalarına imkân vermek için ölçütler erişilebilir olmalıdır. Ölçütler; halka açık ise, konu ile ilgili bilginin sunumuna ve güvence raporuna açık şekilde dâhil edilmişse erişilebilir olduğu kabul edilir. Ölçütler belirli hedef kullanıcılarına açık olabilir (örneğin bir kontratın şartları veya bir sanayi kuruluşunun düzenlediği sadece o endüstride bulunanlara erişilebilir olan kriterler gibi). Ölçütler sadece belirli hedeflenen kullanıcılara açık bulunduğunda veya sadece belirgin bir amaçla ilgili olduğunda, güvence raporu o kullanıcılar veya o amaç için sınırlandırılmış kabul edilir KANIT Uygulayıcı, güvence sözleşmesinin önemli yanlışlık içerip içermediği konusunda yeterli ve uygun kanıt elde etmek için mesleki şüphecilik içinde uygun bir plan yapar ve bu planı gerçekleştirir. Ayrıca uygulayıcı yine mesleki şüphecilik içinde kanıt toplama tekniklerini belirlerken önemliliği, güvence sözleşmesinin riskini ve mevcut kanıtın miktarını ve niteliğini dikkate alır. Mesleki Şüphecilik: Uygulayıcı konu ile ilgili bilginin önemli ölçüde yanlış beyan edilmesine neden olabilecek durumların var olabileceğini düşünerek güvence sözleşmesini mesleki şüphecilik tavrıyla planlar ve gerçekleştirir. Mesleki şüphecilik uygulayıcının, sorgulayıcı bir düşünce ile elde edilen kanıtların geçerliliği üzerine eleştirel bir değerlendirme yapması, çelişkili delillere karşı uyanık olması ve sorumlu tarafça yapılan beyanlar ve belgelerin güvenilirliğini sorgulaması anlamına gelir. Örneğin, mesleki şüphecilik tavrı uygulayıcıya bütün denetim sürecinde şüpheli durumları göz ardı etmek, gözlemlerden varılan sonuçları fazla genelleştirmek ve kanıt toplama tekniklerinin türü, zamanlaması ve kapsamını belirlerken ve bunlarla ilgili sonuçları değerlendirirken hatalı varsayımlar kullanmak riskini azaltmak için gereklidir. Güvence sözleşmeleri nadiren belge doğrulamasını içerir. Zaten uygulayıcı böyle bir doğruluk teyidinde uzmanlık eğitimi almamıştır veya kendisinden bu görev 9

11 beklenmemektedir. Ancak, uygulayıcı kanıt olarak kullanılacak bilginin (fotokopi, faks, filme alınan, dijitalleştirilen veya diğer elektronik belgeler gibi) güvenilirliğini dikkate almalıdır. Kanıtın Yeterliliği ve Uygunluğu: Kanıtın yeterli olması kanıtın miktarının ölçüsüdür. Uygunluk ise kanıtın kalitesinin; yani ilgililiğinin ve güvenilirliğinin ölçüsüdür. İhtiyaç duyulan kanıt miktarı konuyla ilgili bilginin yanlış beyan riskinden (risk ne kadar büyükse toplanması gereken kanıt o kadar fazla olacaktır) ve aynı zamanda kanıtların kalitesinden (kanıtın kalitesi ne kadar yüksek ise kanıt sayısı o kadar az olacaktır) etkilenmektedir. Dolayısıyla kanıtın yeterliliği ve uygunluğu birbirleriyle ilişkilidir. Kanıtın güvenilirliği kanıtın kaynağından ve kanıtın türünden etkilenir ve elde edildiği koşullara bağlıdır. Kanıt işletme dışındaki kaynaklardan elde edilse bile, elde edilen bilginin güvenilirliğini etkileyen koşullar olabilir. Örneğin, bağımsız dış kaynaktan elde edilen kanıt, kaynağın bilgili olmaması halinde güvenilir olmayabilir. İstisnalar olmakla birlikte kanıtların güvenilirliği konusunda aşağıdaki genellemeler yapılabilir: İşletme dışındaki bağımsız kaynaklardan elde edilen kanıtlar daha güvenilirdir. İç kanıtlar ilgili kontroller etkin olduğunda daha güvenilirdir. Uygulayıcı tarafından doğrudan elde edilen kanıt (örneğin bir kontrolün uygulanmasının gözlemlenmesi) dolaylı olarak veya çıkarsama yoluyla elde edilen kanıtlara göre daha güvenilirdir (örneğin bir kontrolün uygulanması ile ilgili araştırma). Kağıt olsun, elektronik olsun veya başka ortamda olsun kanıt belge şeklinde bulunduğunda daha güvenilirdir. Örneğin, bir toplantının aynı anda yazılmış olan raporu, daha sonradan toplantıda ne tartışıldığının sözlü olarak anlatılmasından daha güvenilirdir. Kanıtın orijinal belgelerden sağlanması fotokopi veya faks üzerinden sağlanmasından daha güvenilirdir. Uygulayıcı genel olarak farklı kaynaklardan elde edilen tutarlı kanıttan daha fazla güvence elde eder. Buna ek olarak farklı kaynaklardan kanıtlar elde etmek münferit bir kanıtın güvenilir olduğunu gösterebilir. Örneğin, bağımsız bir kaynaktan sağlanan doğrulama işlemi işletmeden alınan yazılı beyanın güvencesini artırabilir. Uygulayıcı kanıt elde etmenin maliyeti ile elde edilen bilginin faydası arasındaki ilişkiyi dikkate almalıdır. Denetçi maliyeti fazla olan kanıtları toplamaktan vazgeçebilir. Ancak özünde alternatifi bulunmayan bir kanıt sadece maliyetli olduğu gerekçesi ile vazgeçilemez. Uygulayıcı kanıtın yeterliliği ve uygunluğu konusunda mesleki yargısını kullanır ve daima mesleki şüphecilik içinde olur. Önemlilik: Sunulması gereken bir bilgi hiç sunulmadığında veya farklı şekilde sunulduğunda bilgi kullanıcılarının kararları etkileniyorsa bu bilginin önemli olduğu kabul 10

12 edilir. Uygulayıcı bunu yaparken hangi etkenlerin hedef kullanıcıların kararlarını etkileyebileceğini değerlendirir. Önemlilik nicel ve nitel faktörler bağlamında ele alınmalıdır. Uygulayıcı tarafından kanıt toplama tekniklerinin türü, zamanlaması ve kapsamı belirlenirken önemlilik dikkate alınır. Örneğin, tanımlanan ölçütler bilginin sunumunda değişikliğe neden oluyorsa, uygulayıcı kullanıcıların kararlarının nasıl etkilendiğini değerlendirir. Güvence Sözleşmesi Riski: Güvence sözleşmesi riski konu ile ilgili bilginin yanlış beyan edilmesi nedeniyle uygun olmayan bir sonuç ifade etmesi riskidir. Makul güvence sözleşmelerinde uygulayıcı, sonucun pozitif şekilde ifadesinin dayanağı olarak, güvence sözleşmesi riskini kabul edilebilir bir düzeye indirir. Güvence sözleşmesi riski düzeyi, kanıt toplama tekniklerinin türü, zamanlaması ve kapsamının farklı doğasından dolayı sınırlı güvence sözleşmelerinde makul güvence sözleşmelerine göre daha yüksektir. Güvence sözleşmesi riski, konu ile ilgili bilginin yanlış beyan edilmiş olması riski (bu risk yapısal risk ve kontrol riskinden oluşur) ve bulgu riskinden oluşur. Doğal risk; ilgili kontroller olmadığı varsayıldığında bilginin yanlış olması olasılığıdır. Doğal riske aynı zamanda yapısal risk de denir. Kontrol riski; oluşturulan iç kontrollerin yanlış beyanları zamanında ortaya çıkartıp önleyememesidir. Kontrol riskini sıfıra indirmek hiçbir zaman mümkün değildir. Bulgu riski; uygulayıcının var olan yanlış beyanı tespit edememesidir. Bu riske ay zamanda ortaya çıkartma riski de denir. Kanıt Toplama Tekniklerinin İçeriği, Zamanlaması ve Kapsamı: Kanıt toplama tekniklerinin içeriği, zamanlaması ve kapsamı sözleşmeden sözleşmeye farklılık gösterir. Makul güvence sözlemlerinde uygulayıcının aşağıdakileri unsurları içeren yeterli ve uygun kanıt elde etmesi gerekir: Konu ve konuyla bağlantılı diğer sözleşme koşulları, İç kontrol sistemi, Yanlış beyan riski, Değerlendirilen risklere verilen karşılıklar, Gözlem, doğrulama, yeniden hesaplama, yeniden gerçekleştirme, analitik inceleme ve soruşturma gibi tekniklerin kullanılması, Kanıtların yeterliliği ve uygunluğunun değerlendirilmesi. Makul güvence mutlak güvenceden daha azdır. Çünkü güvence sözleşmesi riskinin sıfıra indirilmesi; örnekleme yönteminin kullanılması, iç kontrol sisteminden kaynaklanan içsel sınırlamalar, toplanan kanıtların kesin olmayıp ikna edici olması, kanıtların değerlendirilmesinde denetçinin öznel yargısını kullanması ve konunun kendine has özellikleri nedeniyle neredeyse mümkün değildir. Sınırlı güvence sözleşmelerinde yeterli ve uygun kanıtların derlenmesine yönelik tekniklerin içeriği, zamanlaması ve kapsamı makul güvence sözleşmelerine göre sınırlıdır. Güvence 11

13 sözleşmeleri için kanıtların uygunluğu ve yeterliliği konusunda rehberlik yapabilecek başkaca standartlardan yararlanılabilir. Örneğin, Finansal Tabloların Gözden Geçirilmesi Sözleşmelerine (2400) göre yeterli ve uygun kanıt birincil olarak analitik inceleme ve soruşturma yoluyla elde edilmelidir. Kanıtların Miktarı ve Niteliği: Kanıtların miktarı veya niteliği konu ile ilgili bilginin özelliklerinden ve sözleşme koşullarından etkilenir. Bu bağlamda kanıtlar kesin olmaktan ziyade ikna edici olacaktır. Konu hakkında bilgi geçmişten ziyade geleceğe yönelikse kanıt sayısı daha az olabilir. Uygulayıcı bazen işletmenin belgelendirme sisteminin farklı olması veya çeşitli kısıtlamalar ile çalışma kapsamının daraltılması nedeniyle yeterli ve uygun kanıt elde edemeyebilir. Çalışma kapsamı daraltıldıysa uygulayıcı konuyla ilgili olumlu görüş vermeyecektir GÜVENCE RAPORU Uygulayıcı incelediği konu hakkında bir rapor yazarak ulaştığı sonucu ve elde ettiği güvenceyi açıklar. Doğrudan raporlama sözleşmesinde uygulayıcının vardığı sonuç doğrudan konu ve ölçütler açısından kaleme alınır. Beyana dayalı sözleşmelerde uygulayıcının elde ettiği sonuç aşağıdaki şekilde yazılabilir: Uygulayıcı sorumlu tarafın beyanları hakkında görüş veriyorsa; Görüşümüze göre sorumlu tarafın iç kontrol sisteminin etkin olduğuna dair beyanı, XYZ ölçütlerine göre gerçeğe uygun şekilde açıklanmıştır. Uygulayıcı doğrudan konu ile ilgili ölçütler hakkında görüş veriyorsa; Görüşümüze göre XYZ ölçütlerine göre iç kontrol sistemi etkindir. Güvence raporlarında olumlu görüş, olumsuz görüş, şartlı görüş ve görüş bildirmekten kaçınma olmak üzere dört farklı görüş verilebilir. Uygulayıcı olumlu görüş vermek isterse olumlu görüş içeren paragraf; Görüşümüze göre XYZ ölçütlerine göre iç kontrol sistemi etkindir şeklinde yazılabilir. Bu ifade makul güvence sağlamaktadır. Bu görüşün verilebilmesi için uygulayıcı sözleşme koşullarına göre sözleşme riskini kabul edilebilir düzeye düşürecek şekilde yeterli ve uygun kanıt toplamıştır. Uygulayıcı olumsuz görüş vermek isterse olumsuz görüş içeren paragraf; Raporda tanımlanan çalışmamıza dayanarak XYZ ölçütlerine göre iç kontrol sistemi etkin değildir şeklinde yazılabilir. Bu ifade şekli uygulayıcının makul olan kanıt toplama tekniklerinin düzeyine orantılı sınırlı güvence sağlamaktadır. Aşağıdaki durumların varlığı halinde olumlu görüş verilmez: Uygulayıcının çalışmasının kapsamı üzerinde bir sınırlama varsa uygulayıcı sınırlamanın önem derecesi ve yaygınlığına bağlı olarak olumsuz görüş bildirir veya görüş bildirmekten kaçınır. Bazı durumlarda uygulayıcı sözleşmeden çekilmeyi değerlendirir. 12

14 Aşağıdaki durumların varlığı halinde uygulayıcı, meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya olumsuz görüş bildirir. o Sorumlu tarafın beyanı tüm önemli yönleriyle gerçeğe uygun ifade edilmemiştir. o Konu ile ilgili bilgiler tüm önemli yönleriyle gerçeğe uygun ifade edilmemiştir. Sözleşme kabul edildikten sonra, ölçütlerin uygun olmadığı veya konunun güvence sözleşmesi için uygun olmadığı fark edildiğinde; o Uygun olmayan konu veya uygun olmayan ölçütler hedef kullanıcıyı yanlış yönlendirecekse meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya olumsuz görüş verilir. o Diğer olaylarda ise meselenin önem derecesi ve yaygınlığına bağlı olarak şartlı görüş veya görüş bildirmekten kaçınma verilir UYGULAYICININ İSMİNİN UYGUNSUZ KULLANIMI Uygulayıcı, bir konu ile ilgili rapor yazdığında veya o konu ile ilgili olarak adının kullanılmasına izin verdiğinde, uygulayıcı konu ile ilişkilidir ve sorumludur. Şayet uygulayıcı bu şekilde ilişkili değilse üçüncü taraflar uygulayıcının sorumluluğunu kabul etmezler. Uygulayıcı, bir konuyla bağlantılı olarak adının uygunsuz şekilde kullanılmakta olduğunu öğrenirse bu işlemin durdurmasını talep etmelidir. 13

15 Çalışma Soruları 1. Aşağıdakilerden hangisi Güvence Sözleşmeleri İçin Uluslararası Çerçevenin içeriğinde anlatılan alt başlıklardan birisi değildir? a) Güvence sözleşmesinin tanımı ve hedefi b) Çerçevenin kapsamı c) Sözleşme kabulü d) Gözden geçirme sözleşmesinin unsurları e) Uygulayıcının isminin uygunsuz kullanımı 2. Aşağıdaki şıklardan hangisinde güvence sözleşmelerinin türleri doğru bir şekilde verilmiştir? a) Makul güvence sözleşmeleri - sınırlı güvence sözleşmeleri b) Makul güvence sözleşmeleri denetim sözleşmeleri c) Denetim sözleşmeleri - sınırlı güvence sözleşmeleri d) Makul güvence sözleşmeleri yönetim teyit mektupları e) Denetim sözleşmeleri yönetim teyit mektupları 3. Güvence sözleşmelerinin uygulayıcı tarafından kabul edilmesi için aşağıdaki unsurların hangisinin varlığı şart değildir? a) Bağımsızlık ve mesleki yeterlilik gibi ilgili etik gereklilikler yerine getirilmiştir b) Uygulayıcı, konuyla ilgili vardığı sonucu destekleyecek yeterli ve uygun kanıt elde edebilir c) Uygulayıcının sözleşmeye uygun şekildeki ulaştığı sonuç yazılı bir raporda açıklanacaktır d) Uygulayıcı sözleşme için rasyonel bir amaç bulunduğu konusunda tatmin olmuştur e) Sözleşmenin fiyatı tatmin edicidir 4. Aşağıdakilerden hangisi güvence sözleşmelerinin temel unsurlarından birisi değildir? a) Üç taraflı ilişki b) Uygun kriterler (ölçütler) c) Bağımsızlık d) Yeterli uygun kanıt e) Yazılı bir güvence raporu 5. Aşağıdakilerden hangisi güvence sözlemlerinde kriterlerin uygun bir ölçüt olarak kullanılabilmesi için sahip olması gereken özelliklerden birisi değildir? a) İlgililik b) Özün önceliği c) Güvenilirlik d) Tarafsızlık e) Anlaşılabilirlik 14

16 6. Aşağıdakilerden hangisi güvence sözlemleri için kanıt toplarken göz önünde bulundurulması gereken temel unsurlardan değildir? a) Mesleki şüphecilik b) Önemlilik c) Güvence sözleşmesi riski d) Maddi doğruluk testleri e) Kanıt toplama tekniklerinin içeriği, zamanlaması ve kapsamı 7. Kanıtların güvenilirliği konusunda aşağıdaki ifadelerden hangisi yanlıştır? a) İşletme içinden elde edilen kanıtlar daha güvenilirdir b) Uygulayıcı tarafından doğrudan elde edilen kanıtlar dolaylı olarak veya çıkarsama yoluyla elde edilen kanıtlara göre daha güvenilirdir c) Kanıt belge şeklinde bulunduğunda daha güvenilirdir d) Kanıtın orijinal belgelerden sağlanması fotokopi veya faks üzerinden sağlanmasından daha güvenilirdir e) İşletme içinden elde edilen kanıtlar daha güvenilirdir 8. Güvence Sözleşmeleri İçin Uluslararası Çerçeve de uygulayıcının olumlu görüş vermemesi gereken durumlar açıklanmıştır. Aşağıdakilerden hangisi bu durumlardan birisi değildir? a) Uygulayıcının çalışmasının kapsamı üzerinde bir sınırlama olması b) Sorumlu tarafın beyanının tüm önemli yönleriyle gerçeğe uygun ifade edilmemesi c) Sözleşme riskini kabul edilebilir düzeye düşürecek şekilde yeterli ve uygun kanıt toplanması d) Sözleşme kabul edildikten sonra, ölçütlerin uygun olmadığının fark edilmesi e) Konunun güvence sözleşmesi için uygun olmadığının fark edilmesi 15

17 Çalışma Soruları Yanıt Anahtarı 1. d Cevabınız yanlış ise Güvence Sözleşmeleri İçin Uluslararası Çerçevenin İçeriği konusunu yeniden gözden geçiriniz. 2. a Cevabınız yanlış ise Güvence Sözleşmesinin Tanımı ve Amacı konusunu yeniden gözden geçiriniz. 3. e Cevabınız yanlış ise Sözleme Kabulü konusunu yeniden gözden geçiriniz. 4. c Cevabınız yanlış ise Güvence Sözleşmesinin Unsurları konusunu yeniden gözden geçiriniz. 5. b Cevabınız yanlış ise Kriterler (Ölçütler) konusunu yeniden gözden geçiriniz. 6. d Cevabınız yanlış ise Kanıt konusunu yeniden gözden geçiriniz. 7. a Cevabınız yanlış ise Kanıt konusunu yeniden gözden geçiriniz. 8. c Cevabınız yanlış ise Güvence Raporu konusunu yeniden gözden geçiriniz. Yararlanılan Kaynaklar IASB, Handbook of International Quality Control, Auditing, Review, Other Assurance and Related Services Pronouncements, 2012 Edition. 16