Bağımsız denetçilik mesleğinin en önemli özelliklerinden birisi, denetimini yaptığı firmanın yararına değil kamu yararına da hareket etme sorumluluğunun öncelikli gelmesidir. Yaşanan finansal skandallar yapılan denetimlerin kalitesinin ne kadar önemli olduğunu ortaya koymuştur. 2001-2002 yılları arasında Enron ve WorldCom şirketlerinin bağımsız denetim sürecini yürüten Arthur Andersen şirketinin, şirketin yapmış olduğu muhasebe hileleri ile şirketin zarar etmesine rağmen kar ediyormuş gibi gösterilmesine ve karını, olan kardan daha yüksek tutarlarda göstermesine göz yumması küresel ölçekte skandallara sebep olmuştur. Ardından Xerox şirketinin cirolarını olağandan yüksek gösterdiği ortaya çıkmış, bu sefer de PricewaterhouseCoopers (PWC) denetleyen şirket olarak dönemin büyük skandallarına imza atanlar arasında yer almıştır. Tüm bu skandalları Tyco, Xerox, Global Crossing, Parmalat, Ahold ve Kanebo şirketlerinin yol açtığı finansal raporlama ve denetim skandalları takip etmiştir[1]. Yaşanan bu skandallar, şirketlerin finansal raporlarına, şirket yönetimlerine, bağımsız denetim şirketlerine, bağımsız denetçi raporlarının güvenilirliğine, kalitesine ve sermaye piyasalarına olan güvenin sarsılmasına sebep olmuştur. Denetim mesleğinin, etik değerlendirmelerin ve yasal düzenlemelerin yeniden gözden geçirilmesi ihtiyacını doğurmuştur.
Bu sebeple Uluslararası Denetim ve Güvence Standartları Kurulu (International Auditing and Assurance Standards Boards – IAASB) tarafından denetim kalitesini yükseltmek, bağımsız denetim şirketlerinin kalite yönetimi yaklaşımlarını güçlendirmek ve risk değerlendirme odaklı proaktif bir yönetim anlayışı getirmek amacıyla yeni kalite yönetim standartları yayınlanmıştır.
2013 yılında Kamu Gözetim Kurumu (KGK) tarafından mevzuatımıza kazandırılan Kalite Kontrol Standardı 1 (KKS 1), günümüzün gelişen ve değişen piyasa dinamiklerini yakalayamadığı, gelişen teknolojilerin ve pazarların karşında artan paydaş beklentilerine cevap veremediği ve yapılan incelemelerde hala bağımsız denetimin kalitesinde sıkıntıların yer alması sebebiyle bu değişim gerekli görülmüştür.
Dolayısıyla bağımsız denetim camiasını ilgilendiren bu oldukça kapsamlı ve detaylı yeni standartların uygulanması konusunda da denetçileri bekleyen zorlu bir süreç olarak karşımıza çıkmaktadır.
Temmuz 2022’de kamuoyu görüşüne açılan yeni standartlar, KGK[2] tarafından gerekli değişiklikler yapılarak 16.01.2023 tarih ve 32075 sayılı (1.Mükerrer) Resmî Gazete’de yayınlanarak, 31.12.2023 tarihinde ve sonrasında başlayacak hesap dönemlerinin denetiminde uygulanmak üzere yayımı tarihinde yürürlüğe girmiştir. İlgili yeni standartlar aşağıda sayılmaktadır:
- Finansal Tabloların Bağımsız Denetim ve Sınırlı Bağımsız Denetimleri ile Diğer Güvence Denetimleri veya İlgili Hizmetleri Yürüten Bağımsız Denetim Şirketleri için Kalite Yönetimi (KYS 1)[3],
- Denetim Kalitesinin Gözden Geçirilmesi (KYS 2),
- Finansal Tabloların Bağımsız Denetiminde Kalite Kontrol Standardı (BDS 220- Revize).
KYS 1 kapsamında, denetim şirketlerinin, gerçekleştirilen tüm sözleşmelerin kalitesini yönetmek için sürekli ve etkin bir şekilde izlenen, kalite yönetim sistemini tasarlamaları gerekmektedir. Böylece denetim şirketlerinin sürekli olarak kaliteli denetimlerin gerçekleştirilmesine yönelik kamu yarına hizmet etmeleri beklenmektedir. KYS 1 ile standardın unsurları altıdan sekiz adete çıkartılmıştır. Bunlar:
- Yönetişim ve Liderlik (Revize),
- Risk Değerleme (Yeni),
- İlgili Etik Gereklilikler,
- Müşteri Sözleşmelerinin Kabulü ve Sürdürülmesi,
- Denetim Yürütülmesi,
- Kaynaklar (İnsan, Teknolojik ve Entelektüel) (Yeni),
- Bilgi ve İletişim (Yeni),
- İzleme ve İyileştirme (Yeni).
Bu unsurların her biri gözetilerek kalite yönetim sistemlerinin oluşturulması beklenmektedir. Görüleceği üzere bağımsız denetçiler için yeni kalite yönetim standartları hayatlarına birçok yeni konu ve iç işleyişlerine konu yeni düzenlemelerin yapılmasını zorunlu kılmaktadır. Standart denetim sürecinde, sorumluluk alanlarını net bir şekilde belirleyerek, sistemin sürekli izlendiği, iyileştirildiği ve risklerin değerlendirilerek karşılıkların düzenlendiği bir yönetim anlayışının getirilmesini zorunlu kılmaktadır. Standart bununla birlikte büyük ölçekli ve küçük-orta ölçekli denetim firmalarının yaşaması muhtemel zorlukların farkında olarak standart içerisine ölçeklendirme konusunu örneklerle eklemiştir.
KYS 1 ile gelen en önemli değişim risk değerleme süreci olmaktadır. Denetim şirketlerinin oluşturacakları politika prosedürlerini bu kapsamda oluşturmaları ve denetim süreci boyunca sürekli risk değerleme, karşılıkların belirlenmesi, izlenmesi ve iyileştirilmesi söz konusu olacaktır. Bu kapsamda denetim firmalarının gerek insan kaynağına, gerek teknolojik kaynaklara yatırım yapmaları gerekecektir. Bu da denetim firmaları için bir maliyet unsuru olarak karşılarına çıkacaktır.
Özellikle KYS 2[4] ile, artık yepyeni bir görev tanımı olan “Kalite Gözden Geçiricisi” de hayatımıza girmiş bulunmaktadır. KYS 2 bir nevi denetimin denetimi olarak nitelendirilebilir. Standart, kaliteyi gözden geçirecek kişilerin niteliklerine ve belirlenmesine yönelik oluşturulacak politika ve prosedürlerin belirlenmesine yöneliktir. Standartta en zorlayıcı konulardan biri “Sözleşme ortağının kaliteyi gözden geçiren kişi rolünü üstlenebilmesi için 2 yıllık bir bekleme süresi veya ilgili etik hükümler tarafından gerekli görülmesi halinde daha uzun sürenin geçmesi…” gerekli kılmasıdır. Denetim firmalarının büyüklükleri ve insan kaynakları düşünüldüğünde özellikle küçük ve orta ölçekli denetim firmalarını zorlayacak bir konu olarak karşımıza çıkacaktır.
BDS 220 (Revize) katılım düzeyinde kalite yönetiminden sorumlu denetçileri, sözleşme düzeyinde kalitenin yönetilmesinden ve elde edilmesinden sorumlu tutmaktadır. Denetim düzeyinde sorumlulukları belirlemektedir. Yeni kalite yönetim standartlarındaki en zorlayıcı değişimlerden biri de, BDS 220 (Revize) Md./36 (d) maddesinde belirtildiği üzere, KYS 2’de de belirtildiği gibi “Kalite Gözden Geçiricisinin sorumlu denetçiye kalite gözden geçirme sürecinin tamamlandığına dair bildirim verene kadar sorumlu denetçinin, denetçi raporuna tarih veremez.” şeklinde ifade edilmiştir. Dolayısıyla sürecin zamanında ve işbirliği ile yürütülmesi önem taşımaktadır. Burada da KYS 1 içerisinde yenilenen Bilgi ve İletişim unsuru ile bağlantılı olarak, KYS 2 ve BDS 220 (Revize) konu sorumlukların yerine getirilmesinde kurum içi bilgilendirme ve iletişimin ön plana çıktığı görülmektedir.
SONUÇ
Görüleceği üzere yeni standartların içerikleri birbirini besleyen ve birbiri ile entegre halde çalışmaktadır. Oldukça kapsamı genişletilmiş, sorumlukların artırıldığı, yeni görevlendirmelerin söz konusu olduğu, yeni süreçlerin şirket politika ve prosedürlerine eklenmesi gereken, herkesin birbirini denetlediği, belgelendirmenin önem kazandığı, sistemin izlendiği ve iyileştirme süreçlerin denetim süreci boyunca sürdüğü, risk değerlendirmenin denetim süresince değerlendirildiği, risklere karşılık oluşturulan karşılıkların süreç boyunca ele alındığı bir yapı olarak karşımıza çıkmaktadır. Bu da bağımsız denetçiler için iş yükü artışı anlamına gelmektedir. Bu sebeple de bağımsız denetim şirketlerinin öncelikli olarak nitelikli insan kaynağı ihtiyaçları artacaktır.
Temmuz ve Ağustos 2023 aylarında KGK tarafından yeni standartların tanıtımları yapılmıştır. Bu eğitimlerde de görüldüğü gibi, özellikle küçük ve orta ölçekli denetim firmalarının yeni standartların uygulanmasına yönelik sıkıntıları bulunmaktadır. Büyük ölçekli denetim firmalarının uluslararası ağa dahil olma avantajları sebebiyle hazırlık süreçleri çok daha önce başlamış ve ilerleme kaydetmiş durumdadırlar. Dünya genelinde küçük ve orta ölçekli denetim firmalarının sıkıntılarının ortak olması sebebiyle IFAC tarafından Ocak 2024 tarihinde küçük ve orta ölçekli denetim firmalarını desteklemek amacıyla yeni örnek matrisler yayınlanmıştır. Bunlardan ilki “Kalite Yönetim Aracı”[5] ve diğeri “Örnek Risk Matrisi”[6] KGK tarafından Mart 2024 tarihinde Türkçeye çevrilerek denetim firmalarının oluşturacakları politika ve prosedüre konu örnek olması amacıyla yayınlanmıştır.
Sürecin yeni olması sebebiyle literatürde de yapılan çalışmalar oldukça az bulunmaktadır. Denetim firmalarının süreci oturtmaları zaman alacak olup, uygulamaya yönelik destekleyici eğitimlere ihtiyaçları bulunmaktadır. Özellikle beklentiler KGK tarafından yapılacak ilk incelemelerde, yeni kalite yönetim standartlarına konu bulguların, uyarı niteliğinde kendilerine iletilmeleri ve cezaya konu ilk geçiş yılı için bir yaptırımın olmaması yönünde olmaktadır. Diğer yandan konunun yeni olması nedeniyle, özellikle literatür çerçevesinde küçük ve orta ölçekli denetim firmalarının yaşadığı sıkıntılara yönelik çalışmaların yapılması ve KGK tarafından da bu tarz akademik çalışmaların desteklenmesi bağımsız denetim kalitesinin artırılmasına yönelik olumlu katkı sağlayacaktır.
[1] David Hay (David Davis), “The Voluntary Choice of an Auditor of Any Level of Quality”, Auditing: A Journal of Practice and Theory, Cilt: 2, Sayı: 23, 2004, s.34-53.
[2] Kamu Gözetimi Muhasebe ve Denetim Standartları Kurumu (KGK), Kalite Yönetim Standartları ile Bu Standartların Diğer İlgili Standartlarda Yaptığı Değişikliklerin Yayımlanması Hakkında Duyuru, 2023, https://www.kgk.gov.tr/Portalv2Uploads/files/ Duyurular/v2/KKS/—KAL%C4%B0TE%20Y%C3 %96NET%C4%B0M%20STANDARTLARI— %20.pdf.
[3] International Auditing and Assurance Standards Board (IAASB), International Standard on Quality Management 1 (ISQM 1), Quality Management for Firms that Perform Audits or Reviews of Financial Statements, or Other Assurance or Related Services Engagements, 2020b, https://www.ifac.org/system/ files/publications/files/IAASB-Quality-Management – ISQM-1-Quality-Management-for-Firms.pdf.
[4] International Auditing and Assurance Standards Board (IAASB), International Standard on Quality Management 2 (ISQM 2) , Engagement Quality Review, 2020c , https://www.ifac.org/system/files/publications/files/IAASB-Quality-Management-ISQM-2- Engagement-Quality-Reviews.pdf .
[5]https://ifacweb.blob.core.windows.net/publicfiles/202404/QM%20Toolkit%20for%20SMEs_Turkish_Secure.pdf
[6]https://ifacweb.blob.core.windows.net/publicfiles/202404/Illustrative%20Risk%20Matrix_QM%20Toolkit%20for%20SMEs_Turkish_Secure.pdf