1-Giriş
Son zamanlarda ortaya çıkan finansal skandallar ve çıkarılan yasal düzenlemeler ile artık günümüzde geleneksel denetim yöntemlerinden ziyade, dijital ortamda yapılan denetimler giderek önemli hale gelmektedir. Özellikle son zamanlarda yapay zekanın hızlı gelişimi de buna etken olmuştur. Sürekli denetim gerçek zamanlı muhasebe sistemleri altında dijital ortamda işlemlerin kaydedilmesi, raporlanması ve neticesinde denetimini ifade etmektedir. Sürekli denetim sayesinde işletmelerdeki şeffaflık düzeyi yükselmekte, beraberinde hesap verilebilirlik sağlanmakta ve iç denetim daha etkili sonuçlara ulaşabilmektedir.
Teknoloji, kolaylıkların yanında bazı riskleri de beraberinde getirmektedir. Sistemlerin işleyişinde karşılaşılabilecek risk ve tehlikelere karşı “Sürekli Denetim” önem kazanmaktadır. Gecikmiş bir denetim, gecikecek bir müdahale doğuracaktır. Müdahalenin gecikmesinin ise birtakım kayıplar doğurması mümkündür. Fayda-maliyet analizi yapılarak bilginin sürekli denetim altında tutulması bir zorunluluk olarak karşımıza çıkmaktadır.
2- Sürekli Denetim Nedir?
Enron skandalının etkilerinin azaltılması ve kurumsal yönetim uygulamalarının iyileştirilmesi için ABD’de 2002 yılında yayınlanan, Halka Açık Şirketler Muhasebe Reformu ve Yatırımcıyı Koruma Yasası veya diğer adıyla Sarbanes-Oxley Yasası gibi yasal düzenlemelerin yanı sıra, denetim standartlarında ve yazılımlarındaki sürekli değişim, denetçilerin yeni teknikler uygulamasına imkân vermektedir. Aslında, teknolojide gelinen nokta, yeni çözümleri gerekli kılmaktadır. Sürekli denetim ise tamamen bilgi teknolojilerine dayanmaktadır. Teknolojideki hızlı gelişmeler sürekli denetimin uygulanabilirliğini de arttırmıştır. Özellikle, Enron, Worldcom, Xerox, Wickes, Bulmers gibi hile ve yolsuzluk vakalarından sonra, bu kavram ayrı bir önem kazanmaya başlamıştır. Yaşanan muhasebe ve denetim skandallarının ardından, denetime kaybolan güvenin iadesi ve denetimin imajının düzeltilmesi ancak şekilde sağlanabilmiştir.
İş ve denetim dünyasında ortaya çıkan değişiklikler neticesinde, yıllık finansal tablolar ile bunlara ilişkin denetim raporları, nihai kullanıcıların ihtiyacını karşılamamaya başlamış ve bundan dolayı gerçek zamanlı muhasebe sistemleri, elektronik finansal raporlar ve sürekli denetim, iş ve muhasebe çevrelerinin ilgisini daha çok çekmeye başlamıştır. Sürekli denetimin yapısını ve çerçevesini anlamak için öncelikle genel geçer bir tanıma ihtiyaç vardır.
Sürekli denetim kağıtsız ve gerçek zamanlı muhasebe ortamında hazırlanmış finansal tablolara uygun görüş verebilmek için elektronik denetim kanıtlarının toplanması sürecidir.
CICA (Chartered Accountants of Canada) ve AICPA (American Institute of Certified Public Accountants) tarafından hazırlanan rapora göre; sürekli denetim, denetim konusuna giren işlemlere ilişkin olarak anında veya işlemler gerçekleştikten kısa bir süre sonra yazılı güvence verilmesini sağlayan yöntemdir.
Sürekli denetim, fiziki belge olmaksızın gerçek zamanlı muhasebe bilgi sisteminde üretilmiş olan finansal tablolarda yer alan finansal karakterli bilgilerin doğruluğuna ve güvenilirliğine ilişkin bir görüş oluşturmak amacıyla bilgisayar destekli denetim tekniklerini ve analitik prosedürleri kullanarak elektronik denetim kanıtlarını toplamaya ve toplanan kanıtlardan ulaşılan görüşü bir denetim raporu ile bilgi kullanıcılarına sunmaya yönelik sistematik bir süreçtir.
Sürekli denetim; işlemlerin gerçekleşmesi anında veya gerçekleştikten kısa bir süre sonra sonuçların denetlenmesi olduğundan ancak tam otomatik ve birbiriyle ilgili işlemlere ve sonuçlara hızlı erişimi sağlayan bir süreç ile mümkün olabilir. Bu gereksinimleri karşılayabilmenin tek yolu, sürekli denetimin online bir sistem üzerinde uygulanmasıdır.
Sürekli denetim; varlıkların muhafaza edilmesi, verilerin doğruluğunun sürdürülebilir olması ve güvenilir finansal bilginin üretilmesi bağlamında gerçek zamanlı muhasebenin etkinliğini ve verimliliğini belirlemek amacıyla kanıtların bir araya getirilmesi ve değerlendirilmesi süreci olarak adlandırılmaktadır.
Genel bir tanımla; işletmelerin finansal tablolarındaki verilerin doğruluğu ve güvenilirliği konusunda bir görüş bildirme amacı altında; fiziki belgelere dayanmadan, bilgisayar tabanlı denetim teknikleri ve analitik denetim prosedürlerinin uygulanması ile elektronik ortamda denetim kanıtlarının toplanması ve üretilen finansal bilgilerin değerlemesi işlemlerine sürekli denetim adı verilmektedir.
Sürekli denetimin iki ana bileşeni ise şunlardır:
a) Sürekli kontrol değerlendirmesi (Continuous control assessment): Kontrol zafiyetleri üzerinde mümkün olabildiğince çabuk denetim yapılabilmesini ifade eder. Bu yöntem sayesinde, iç denetçiler yönetimin izleme fonksiyonunun yeterliliğini değerlendirmekte, denetim ve yönetim kurullarına kontrollerin etkili çalıştığı ve kurumun muhtemel olumsuzlukları hızlı bir şekilde düzeltebileceği garantisini sunmaktadırlar.
b) Sürekli risk değerlendirmesi (Continuous risk assessment): Beklenen risk düzeyinin üzerindeki sistem ve süreçlerin belirlenmesini ifade eder. Bu yöntem sayesinde, denetçiler kurumun riskli alanlarını tespit etmekte, bu türden riskleri derecelendirmekte ve sınırlı denetim kaynaklarının daha etkin dağılımını sağlamaktadırlar.
2.1. Sürekli Denetim ile İlgili Kavramlar;
Teknolojik gelişmeler finansal raporlamayı ve denetimi önemli ölçüde etkilemektedirler. Daha verimli denetim bilgisi raporlaması ve yeni güvence seviyeleri elde edebilmek için işletmeler çeşitli kavramları uygulamaktadırlar. Bunlar sürekli raporlama, sürekli güvence ve sürekli izlemedir. Bu kavramlar sürekli denetim ile yakından ilişki içerisindedirler. Sürekli denetimin daha iyi tanımlanabilmesi için belirtilen kavramlar ile sürekli denetim arasındaki ilişki ve aralarındaki farklılar hakkında bilgi verilmektedir.
Sürekli Raporlama; Genelde günümüz koşullarında işletmeler paydaşlara yönelik olarak her yıl düzenli olarak yıllık tam rapor ve ara dönem raporları gibi üçer ya da altışar aylık raporlar düzenlemektedirler. Yıllık yayımlanan raporda yer alan finansal tablolar bütünüyle yasal denetimin konusunu teşkil ederken, ara dönemlerde yayımlanan finansal tablolar sadece bir denetim araştırmasına konu teşkil etmektedir. Denetim yapma amacı olmadan veya daha sistemli bir denetim mekanizması sağlanarak seçilen bilgilerin internet ortamında yayımlanması ve bu bilgiye erişimin kolaylaşması sürekli raporlama sayesinde sağlanabilmektedir.
Sürekli Güvence; Denetim güvencesi, kontrollerin etkililiği ve yeterliliği ile bilginin doğruluğuna ilişkin olarak şirketin finansal konuları hususunda fikir elde edilmesini sağlamaktadır. Denetçilerin risk değerlendirmesi bağlamında sürekli kontrolü ve sürekli denetimi gerçekleştirdiği zaman sürekli güvence sağlanabilmektedir. Kontrollerin ve organizasyon içerisindeki risk yönetiminin durumunun ve yönetimin izleme fonksiyonunun yeterliliğinin değerlendirilmesi için denetçiler tarafından gerçekleştirilen faaliyetlerin kombinasyonunu ifade eden bir çerçevedir. Sürekli izleme ve denetim süreçlerinin bileşik sonuçlarının değerlendirilmesi ile organizasyon içerisinde kontrol sistemlerinin etkililiği konusunda denetçiler sürekli güvence sağlayabilmektedir
Sürekli İzleme; Sürekli izleme, sistem içerisinde kurulan kontrollerin doğru bir şekilde çalışıp çalışmadığından emin olunmasını ifade etmektedir. Örnek olarak finansal sistemde yer alan bir banka için, her bir hesap kapsamında belirli sayıdaki işlemlere izin verilmesine ilişkin olarak oluşturulan kontrollerin doğru çalıştığından emin olunmasıdır. Sürekli izlemenin temelini teşkil eden ilkeler aşağıda belirtilmektedir:
a) COSO’nun ERM sistemine göre tanımının yapıldığı bir iş süreci bünyesindeki kontrol noktalarının oluşturulması,
b) Belirlenen kontrol noktalarının her birisi için güvenlik durumlarının ve kontrol amaçlarının oluşturulması,
c) Hatalı işlemlerin olup olmadığının belirlenmesi suretiyle otomatikleştirilen seri bir test sisteminin oluşturulması,
d) Yakın bir zamanda belli bir noktada gerçekleşen tüm işlemlerin çeşitli testlere tabi tutulması,
e) Hatalı olduğu görülen herhangi bir işlemin bir kontrol testi ile incelenmesi,
f) Doğru olan işlemlerin belirlenmesi,
g) Kontrol zayıflığı olan alanların belirlenmesidir.
3- Geleneksel Denetim ve Sürekli Denetim Arasındaki Farklılıklar
Geleneksel denetim ile sürekli denetim aşamaları arasındaki farklılıklar; Usul’un oluşturduğu aşağıdaki tablo ile özetlenebilmektedir.
| Geleneksel Denetim Aşamaları | Sürekli Denetimin Aşamaları |
| Denetim anlaşması · Denetim planı · İç kontrol sistemi değerlemesi · Maddi doğruluk testleri · Denetçi görüşü · Raporlama | Sürekli izleme ve sürekli kontrol mimarisi · Analitik izlemenin yapılandırılması · Uyumsuz noktaların gözlemlenmesi · Sürekli olarak model oluşturma ve birleştirme · Alarmlar ve bilgilendirme · Uyumsuzluğun incelenmesi · Çok katmanlı görüş |
Birçok farklı bakış açısı ile bakıldığında geleneksel denetim ile sürekli denetim arasında çok sayıda farklılık bulunmaktadır. Sürekli denetim, yapılan denetimlere çeşitli yenilikler getirmekte, teknolojik olarak birçok imkân sunmakta ve denetimin kalitesine, etkililiğine ve verimliliğine büyük katkılar sağlamaktadır.
4. Sürekli Denetimin Avantaj ve Dezavantajları
Sürekli denetimin genel olarak sağladığı faydalar aşağıda maddeler halinde gösterilmektedir:
1. Geleneksel denetim ile kıyaslandığında daha hızlı ve daha etkin bilgi kontrolü sağlar. Müşterilerin kontrol edilen işlemlerinin artırılmasını ve %100’e yakın bir kontrolün yapılması sağlanarak maliyetlerin düşürülmesine yardımcı olur.
2. İşlemler ve hesaplar üzerinde geleneksel denetimde harcanan zaman ve maliyet sürekli denetim sayesinde azalmaktadır.
3. Sürekli denetim ile denetçilerin, işletmenin iş, sektör ve iç kontrol yapısı üzerinde daha çok odaklanmaları sağlanarak finansal denetimlerin kalitesi artırılabilmektedir.
4. Bağımsız bir biçimde sürekli yapılan testler ve yıl içerisinde yapılan kontrol testleri ile daha iyi bir kontrol yapısı oluşturulmaktadır.
5. Denetçilerin eylemsel sonuçları denetlemesinin ve sistemlere odaklanmalarının değiştirilmesine imkân sağlar.
6. Yüksek hacimli işlemlerin ve bunlara ait verilerin incelenebilmesini sağlar.
7. Yapılan kontrollerin ve finansal raporlama sistemlerinin etkinliği zamanında tespit edilebilir.
8. Meydana gelen hataları, olağanüstü ve kural dışı uygulamaları ve çeşitli eksiklikleri ortaya çıkarmaya yardımcı olur.
9. Şüpheli olan işlemlerin zamanında belirlenmesini sağlar.
10. Kontrollerin kapsamını değiştirir.
11. Kontrollerin yetersizliklerinin belirlenmesine olanak sağlar.
12. Denetçilerin sonuçlara odaklanmasına olanak sağlar.
13. Risk yönetimine ve kurumsal yönetime katkıda bulunur.
14. Karar alma mekanizmasında etkili bir rol üstlenir.
15. Meydana gelen kayıpların azalmasına imkân sağlar.
16. Dış denetime katkıda bulunarak dış denetimin maliyetini azaltır.
Sürekli denetim sisteminin önünde bulunan bazı dezavantajlar ve engeller CICA ve AICPA tarafından yayınlanan rapor kapsamında aşağıda maddeler halinde belirtilmektedir:
1. Dış kaynaklara erişilemediği durumlarda veya bazı olayların oluşması beklenildiğinde ne kadar güvenilir denetim kanıtı elde edilebileceği;
2. Özellikle kontrol risk düzeylerinin değişken olduğu durumlarda otomatik olan denetim mekanizmasının maddi doğruluk testlerinin nasıl ve hangi zaman diliminde yapılacağı ile ilgili olarak en uygun ve en erken kararların nasıl alınabileceği;
3. Yapılacak denetimin konusunun ve gereksinim duyulan raporlamanın, önemlilik ve risk seviyelerine etkide bulunup bulunmayacağı;
4. Klasik olarak gerçekleştirilen mali tablo denetiminde çok sıklıkla kullanılmayan otomatik denetim teknikleri ve araçlarının etkin olarak kullanılıp kullanılamayacağı;
5. Otomatik denetim mekanizmasına sahip bir sistemde objektif bir şekilde hareket edilip edilemeyeceği;
6. İç denetim ve dış denetim çalışmaları kapsamında sürekli denetim sisteminin planlanması aşamasında iyi bir organizasyonun sağlanıp sağlanamayacağıdır.
5. Sonuç
2000’li yılların başlarında meydana gelen başta Enron olmak üzere büyük denetim ve muhasebe skandallarından sonra sürekli denetimin önemi daha iyi anlaşılmıştır ve günümüzde bu önem giderek artmaktadır. Daha güvenilir, zamanında ve doğru karar mekanizmaları geliştirme ihtiyacı, sürekli denetime olan ihtiyacı da arttıracaktır. Çünkü, sürekli bilgi, karar alma için önemlidir ve sürekli denetime tabi bilginin güvenilirliği artacağı için bundan karar alma mekanizmaları olumlu yönde etkilenecektir. Ayrıca hangi kullanıcı tarafından ne gibi işlemlerin gerçekleştirildiğinin tespit edilmesi için sistem üzerindeki log kayıtlarının sürekli takip edilmesi gerekmektedir. Sürekli denetim, sürekli kontrol değerlendirmeleri ve sürekli risk değerlendirmeleri adı altında iki temel parçadan ibarettir.
Sistem üzerinde kurulacak kritik kontrol noktaları sayesinde denetimin etkinliği ve verimliliği artırılabilmektedir. Bu şekilde sürekli kontrol değerlendirmeleri gerçekleştirilmektedir. Sürekli denetimin bir diğer parçası olan sürekli risk değerlendirmelerinin gerçekleştirilmesi için ise denetim kapsamında riskler sınıflandırılmalı ve riskli alanlar belirlenerek gerekli önlemler alınmalıdır.
Kaynak:
- Cankar İ;” Denetimin Yeni Paradigması”, Sürekli Denetim, Sayıştay Dergisi, Sayı: 61
- Acar D., Öztürk M.S., Usul H.; “Dijital Ortamda Denetim: Sürekli Denetim”, Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi Y.2016, Sayı:21, No:5 s.1561-1571.
- Selimoğlu S. K., “Denetim Olgusunun Kurumsal Kaynak Planlaması (ERP) Sistemleriyle Bütünleştirilmesi”, 7. Türkiye Muhasebe Denetimi Sempozyumu, Antalya,2005, s.9.
- Usul, H., “Türkiye Finansal Raporlama Standartları Uygulamalı Bağımsız Denetim”, Detay Yayıncılık, 2013