Yrd. Doç. Dr. Ahmet AĞCA
Kütahya Dumlupınar Üniversitesi
İİBF, İşletme Bölümü Öğretim Üyesi

SÜREKLİ DENETİM:
DENETİMDE BİR DEVRİM Mİ YOKSA BİR HAYAL Mİ?
   

ÖZET

Son yıllarda teknolojide yaşanan gelişmeler işletmelerin muhasebe bilgi sistemlerinin daha hızlı bilgi üretebilmesine imkan tanımıştır. Muhasebe bilgi sistemi tarafından çok kısa sürede üretilen bilginin karar alıcıların kullanımına aynı hızla sunulabilmesi, doğruluğunun ve güvenilirliğinin de aynı hızla teyit edilmesine bağlıdır. Ancak geleneksel teyit, bir başka ifade ile denetim mekanizmasının bilgi üretme hızının günümüz muhasebe bilgi sistemlerinin bilgi üretme hızının çok gerisinde kalması, teknolojinin getirdiği avantajlardan işletme hakkında karar alma durumunda olanların yeterince istifade edememesi gibi bir sonucu doğurmuştur. Bu çalışmada günümüz muhasebe bilgi sistemleri tarafından elektronik ortamda hızla üretilen finansal nitelikli bilgilerin güvenilirliğinin aynı hızla doğrulanarak onaylanabilmesi için son dönemde ortaya atılan Sürekli Denetim (Continuous Auditing) kavramının beklentilere cevap verip veremeyeceği ekonomik ve teknik açılardan ele alınarak irdelenecektir.  

Anahtar Kelimeler: Denetim, Sürekli Denetim 

ABSTRACT

Recent developments in technology have enabled firms’ accounting informations systems (AIS) to produce information faster. Having the information generated shortly by AIS provided to decision makers hinges on the confirmation of information’s accuracy and reliability at the same speed. However, because of the speed of the traditional assurance mechanism left behind the speed of AIS, has resulted decision makers not to benefit adequate enough advantages of the technology. In this study, we examine whether or not continous auditing, which is recently suggested to confirm the reliability of financial information generated in electronical environment by present accounting information systems, meets economical and technical requirements. 

Key Words: Auditing, Continuous Auditing 

 

1. GİRİŞ

İşletme ile ilgili dış çıkar gruplarının işletme hakkında isabetli karar alarak harekete geçmeleri için ihtiyaç duyulan bilgilere en kısa sürede ulaşmaları gerekmektedir. Ancak teknolojide yaşanan tüm gelişmelere rağmen karar almada büyük önem taşıyan işletmeye ait finansal bilgilerin karar alıcılara ulaşması bir hayli uzun sürmektedir. Bunun nedeni bağımsız denetim faaliyetlerinde teknolojinin yeterince kullanılmamasıdır. Son dönem denetim literatüründe teknolojinin getirdiği imkanlardan faydalanılarak bağımsız denetimin, denetim konusu veri oluşur oluşmaz yerine getirilip getirilemeyeceği sıklıkla tartışılır hale gelmiştir. Sürekli Denetim yaklaşımı hakkında batıda bir çok makale ve kitap yazılıp, sempozyumlar düzenlense de ülkemiz literatüründe konuya yeterince ilgi gösterilmemektedir*. Bu çalışmada öncelikle Sürekli Denetim yaklaşımının ortaya çıkmasına yol açan ve teknolojiye bağlı olarak değişen işletmecilik ve muhasebe ortam ve yöntemlerinden bahsedilecektir. Daha sonra Sürekli Denetim yaklaşımı temel unsurları ile açıklanacak ve bu yaklaşımın geleneksel denetim yaklaşımından nasıl farklılaştığı ele alınacaktır. Çalışmanın üçüncü bölümünde ise Sürekli Denetim yaklaşımının hayata geçirilebilirliği ekonomik ve teknik açılardan irdelenerek ortaya çıkması muhtemel sorunlardan bahsedilecektir.

 

2. DEĞİŞEN İŞLETMECİLİK VE MUHASEBE ORTAM VE YÖNTEMLERİ

İnsanoğlu varoluşundan bu yana daima hayatını kolaylaştırmanın yollarını aramıştır. Bu arayışlar yeniliklere, yenilikler de değişimlere yol açmıştır. İşletmecilik uygulamaları da bazen insan yaşayışında ortaya çıkan yeniliklerden ve değişimlerden etkilenmiş, bazen de getirdiği yeniliklerle insan yaşayışını değiştirerek etkilemiştir.  Her dönem, her alanda var olan değişim ve gelişimin hızının ortaya çıkan bir çok buluş sayesinde son yıllarda, özellikle 20. yüzyılda, büyük bir ivme yakaladığı görünmektedir. Bilhassa teknolojide yaşanan gelişmeler, bireylerin ve organizasyonların önceleri daha fazla çaba, zaman ve para harcayarak gerçekleştirdiği bir çok işlemi daha az çaba, zaman ve para harcayarak gerçekleştirebilmelerine imkan vermiştir. İşletmelerin amacı ve çalışma mantığı zaman içerisinde değişmezken, kullandıkları yöntemler yeniliklere paralel olarak değişim göstermiştir. İnsanlara ihtiyaç duydukları ekonomik mal ve hizmeti sağlayarak kar elde etme hala çoğu işletme için yegane amaçtır*. İşletmeler bu amacı hala temel olarak ürettiği ya da satın aldığı mamul, hizmet veya malı satarak gerçekleştirmektedir. Ancak, 20. yüzyılın başlarında elektrik, sonlarına doğru ise elektronik teknolojisinde yaşanan gelişmeler işletmelerin amaçlarını gerçekleştirirken icra ettiği satın alma, üretim, pazarlama, muhasebe/finansman gibi fonksiyonlar için kullandığı yöntemleri değiştirmiş ve fonksiyonların icrasında mesafe, zaman, mekan, maliyet gibi bir çok faktörün kısıtlayıcı etkilerini en aza indirgemiştir.

 

Başta, karar almada kritik önem taşıyan bilgileri oluşturacak verileri işleyerek karar alıcılara en kısa sürede ileten Elektronik Veri İşleme ve Elektronik Veri Değişim (Electronic Data Processing, EDP ve Electronic Data Interchange, EDI) araçları, Kurumsal Kaynak Planlama (Enterprise Resource Planning, ERP) sistemleri, paranın bir yerden bir yere anında aktarılmasını sağlayan Elektronik Fon Transferi (Electronic Fund Transfer, EFT) uygulamaları, bilginin eşzamanlı olarak yeryüzündeki herkesle paylaşılabilmesi ve karşılıklı değişimini mümkün kılan İnternet teknolojisi gibi bir çok teknolojik yenilik, günümüzde işletme faaliyetlerinin tamamen veya kısmen elektronik ortamda gerçekleşmesine yol açmıştır (Ağca, 2005;108). İşletmecilik uygulamalarında ortaya çıkan bu yeni durum, yani teknolojiden işletme fonksiyonlarının icrasında azami ölçüde yararlanma “işletmeciliğin elektronikleşmesi (electronization of business)” (Vasarhelyi ve Greenstein, 2003;7) olarak isimlendirilmiştir. Aşağıdaki şekilde (Şekil 1) günümüz müşteri odaklı işletmeciliğinin bir modeli yer almaktadır. Bu model, işletmecilik süreçlerini elektronik işletmecilik araçları ile ilişkilendirerek oluşturulmuştur. Şekilde de görüldüğü gibi, elektronik işletmecilikte işletme fonksiyonlarının yerine getirilmesinde teknoloji yoğun biçimde kullanılmakta,  işletmenin fonksiyonları icra etmeden önce, fonksiyonların icrası esnasında ve fonksiyonların icrasından sonra ortaya çıkan bir çok bilgi birbirleri ile entegre alt sistemler sayesinde en az sayıda insan gücü kullanılarak ve en kısa zaman dilimi içerisinde elde edilebilmektedir. Örneğin, işletmenin faaliyet döngüsünü başlatan satın alma eyleminin gerçekleşmesi için ihtiyaç duyulan minimum stok seviyesi, stok devir hızı, stok siparişleri, kapasite, nakit miktarı gibi kritik bilgiler eş zamanlı olarak elde edilebilmekte, satın alma talepleri ve bu talebe bağlı işlemler (ödeme, fatura alımı ve hatta elektronik ortamda transferi mümkün bazı materyallerin teslim alınması vb.), satışlar ve satışlara bağlı işlemler (tahsilat, faturalandırma, teslimat, stok seviyesi takibi vb.) elektronik ortamda yerine getirilebilmektedir.

 

Muhasebe, işletmeden çıkarı olan taraflara işletme hakkında alacakları kararlarda kullanılmak üzere, temel olarak işletmenin mali durumu ve faaliyet sonuçları hakkında bilgiler üreten bir bilgi sistemidir. Muhasebe sistemi tarafından üretilen bilginin söz konusu taraflara faydalı olabilmesi için ilgili ve güvenilir olma gibi temel niteliklerle, karşılaştırılabilir ve tutarlı olma gibi ikincil niteliklere sahip olması gerekir (FASB, 1980). Muhasebe sistemi tarafından üretilen bilginin her yerde ve işletme hakkında karar alma durumunda olan herkese anlaşılabilir, ilgili, güvenilir, karşılaştırılabilir ve tutarlı bilgileri sağlaması için muhasebede temel kavramlar, uygulama ilkeleri ve standartlar oluşturulmuş ve ortaya çıkan bilgilerin bu kavram, ilke ve standartlara uygun olup olmadıklarını kontrol için muhasebe sürecine iç ve dış denetim mekanizmaları monte edilmiştir.

 

20.yüzyılın sonlarından itibaren teknolojide yaşanan gelişmelerle bağlantılı olarak işletme faaliyetleri neticesinde ortaya çıkan ekonomik olay ve işlemlerin tamamen veya kısmen elektronik ortamda gerçekleşmesi, işletmelerin muhasebe faaliyetlerinin de elektronik ortama taşınmasına yol açmıştır. Günümüzde, işletmelerin elektronik ortamda gerçekleşen finansal nitelikli olay ve işlemlerine ait veriler, işlemlerin gerçekleşmesi ile eş zamanlı veya işlemlerin gerçekleşmesinden kısa bir süre sonra işletmelerin muhasebe sistemleri tarafından, yine aynı şekilde elektronik ortamda tanımlanabilmekte, kayıt/muhafaza edilebilmekte ve bu verilerden oluşturulan ve iç kontrol mekanizmasının süzgecinden geçen bilgiler, bilginin üretilmesinin hemen ardından İnternet üzerinden işletmeyle ilgili taraflara sunulabilecek hale gelmektedir. Bilgi teknolojilerindeki gelişmeler sayesinde çok kısa sürede ve çok çeşitli bilgi üretebilecek düzeye gelen muhasebe sisteminin ürettiği bilgilerin bilgi kullanıcılarına tam anlamı ile fayda sağlayabilmesi bu bilgilerin güvenilirliğinin işletme dışından üçüncü taraflarca yine aynı hızla onaylanarak bilgi kullanıcılarının kullanımına zamanında sunulmasıyla mümkündür.

 

Denetim literatüründe son yıllarda bazı araştırmacılar tarafından (Groomer ve Murthy, 1989; Vasarhelyi ve Halper, 1991; Vasarhelyi ve diğerleri, 1991 gibi) geleneksel usullerle yürütülen bağımsız denetim mekanizmasının bilgi üretme hızının günümüz muhasebe bilgi sisteminin bilgi üretme hızına yetişemediği, bunun sonucunda da teknolojinin bütün bu gelişmelere rağmen muhasebe bilgi kullanıcılarına bir avantaj sağlayamadığı iddia edilmektedir. Yine aynı görüşü savunan araştırmacılar, bu durumun “Sürekli Denetim (Continuous Auditing)” adı verilen yeni bir denetim yaklaşımı ile giderilebileceğini ve bu yaklaşım sayesinde muhasebe bilgi kullanıcılarının teknolojinin avantajlarından azami ölçüde istifade edebileceğini vurgulamaktadır.

 

3. SÜREKLİ DENETİM

Son dönem denetim literatüründe sıkça rastlanılan “Sürekli Denetim”(buradan itibaren bu çalışmada SD olarak ifade edilecektir) kavramı ilk kez John Kearns tarafından kullanılmıştır(Shields, 1998;39). Kearns, gelişmiş bilgi sistemlerine bağımlılığın artması, büyük hacimli verilerin bu bilgi sistemleri tarafından işlenmesi, yönetimin yeterli iç kontrol için üstlendiği sorumlulukların çoğalması ve denetim teknolojisindeki gelişmeleri gerekçe göstererek sürekli bir süreç denetiminin mümkün olabileceğini ifade etmiştir. Kearns’ün o tarihte SD için gerekçe olarak gösterdiği gelişmelerin zamanla daha da belirginleşmesiyle SD konusunda yapılan akademik çalışmalar artmaya başlamıştır. Özellikle Groomer ve Murthy isimli araştırmacıların 1989’da veritabanı uygulamalarının sürekli denetimi ile Vasarhelyi ve Halper isimli araştırmacıların 1991 yılında online sistemlerin sürekli denetimi üzerine yaptıkları çalışmalar, SD’nin akademisyenlerce geleneksel denetime karşı bir alternatif olarak ortaya çıkarıldığı ilk kapsamlı çalışmalar olarak literatürde önemli yer tutmaktadırlar.

 

SD kavramının teorisyenler tarafından literatürde sıkça kullanılmaya başlanması uygulamacıları da harekete geçirmiş, muhasebe mesleğinin dünyadaki en aktif organizasyonlarından ikisi, Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (American Institute of Certified Public Accountants, AICPA) ile Kanadalı Yetkili Muhasebeciler Enstitüsü (Canadian Institute of Chartered Accountants, CICA) ortak bir çalışma grubu oluşturarak SD konusunda bir rapor hazırlamışlardır. Bu raporda Sürekli Denetim; “Bağımsız denetçinin, denetim konusunun temelini oluşturan olayların gerçekleşmesi ile eşzamanlı veya bu olayların gerçekleşmesinden kısa bir süre sonra yayınlanan bir dizi denetçi raporunu kullanarak, denetim konusu üzerine yazılı bir güvence vermesine imkan tanıyan bir metodoloji” (CICA, 1999) şeklinde tanımlanmış ve bu tanım literatürde referans olarak kullanılmaya başlanmıştır.

 

Araştırmacılar tarafından SD için bir çok model geliştirilse de (Kogan ve diğerleri, 1999; Woodroof ve Searcy, 2001; Rezaee ve diğerleri, 2002; Chen, 2003), bu modeller birbirlerinden sadece detaylarda farklılaşmaktadır. Bütün bu geliştirilen modellerde aşağıda belirtilen üç unsur mutlaka yer almaktadır:

1-     İşletme faaliyetleri neticesinde ortaya çıkan işlemlere ilişkin verileri eşzamanlı veya bu verilerin ortaya çıkmasından çok kısa bir süre sonra tanımlayıp veri işleme sürecine dahil edebilen,  muhasebe bilgi sistemini de içine alan elektronik temelli “İşletme Bilgi Sistemi”,

2-     Denetlenen işletmenin faaliyetleri neticesinde ortaya çıkan işlemlere ilişkin verileri eşzamanlı veya bu verilerin ortaya çıkmasından çok kısa bir süre sonra izleyip, denetimle ilgili işlemlerin gerçekleştirilmesine imkan tanıyacak ve aynı hızla denetim raporunu oluşturabilecek elektronik temelli bir “Denetçi Bilgi Sistemi”,

3-     Bu iki sistemi ve üretilen denetim raporuna ulaşmak isteyenleri birbirine bağlayacak bir “ağ”  ve ağ üzerinde yer alan “sunucular (server)”.

 

 

Yukarıdaki şekilde (Şekil 2) tüm unsurları ile tipik bir SD modeli yer almaktadır. Şekilden de anlaşılacağı gibi SD ile öz olarak; ileri teknoloji araçları vasıtasıyla bağımsız dış denetçinin, müşterisinin (denetlenen) elektronik ortamda gerçekleşen işlemlerine ilişkin verilerini ve bu verilerden ürettiği bilgilerini, veri ve bilgi ortaya çıkar çıkmaz inceleyebilmesi ve bu işlemlerin hemen ardından denetim raporunu oluşturarak bilgi kullanıcılarına yine aynı hızla iletilmesi amaçlanmaktadır. SD’de denetlenenin bilgi sistemindeki veri akışı bu sisteme entegre edilmiş donanım ve/veya yazılımlar vasıtasıyla denetçi tarafından sürekli olarak izlenmekte ve analiz edilmektedir. Denetçi tarafından konulmuş kurallara aykırı olarak gerçekleşen işlemler alarm düzeneğini harekete geçirerek sistemdeki sıra dışı durumlardan denetçinin haberdar edilmesine imkan tanımaktadır.

 

SD mekanizmasının, “ekonomik faaliyetler ve olaylara ilişkin iddialarla kabul edilmiş ölçütler arasındaki uygunluğun derecesini araştırmak ve sonuçlarını ilgili kullanıcılara iletmek amacıyla objektif biçimde delil toplayan ve değerleyen sistematik bir süreç”(ASOBAC,1973) şeklinde tanımlanan Geleneksel Denetim (bundan sonra GD olarak ifade edilecektir) mekanizması karşısında aşağıda sayılan konularda farklılaşacağı ve bir takım avantajları beraberinde getireceği savunulmaktadır:

 

-     Zaman: SD için yapılan tanım, GD için yapılan tanımdan onaylamanın zamanlamasına yapılan vurgu ile farklılaşmaktadır. SD ile işletme hakkında karar alma durumunda olan tarafların işletmenin tamamı veya bir kısmı denetlenmiş bilgilerine daha sık aralıklarla (aylık, haftalık, günlük hatta talebe bağlı olarak “anlık”) düzenlenebilecek raporlar ile ulaşabilecekleri iddia edilmektedir (Groomer, 1999). Oysa, GD için yapılan tanımda “zaman”a ilişkin bir vurgu yapılmamaktadır. Geleneksel olarak denetim, istisnalar hariç, mali yılın sonunda gerçekleştirilmekte, denetlenmiş raporların yayınlanması ise mali yıl sonundan 90 gün sonrasına kadar uzayabilmektedir (Richardson ve Scholz,2000;153).

-         Denetimin Konusu: SD için yapılan tanımda sadece finansal tablo formunda özetlenen ekonomik eylemler ve olaylar üzerine görüş beyan edilmesi üzerinde değil, aynı zamanda başka denetim konuları üzerine de görüş beyan edilebileceği zımni olarak belirtilmektedir. SD’de, GD’nin aksine, karar vermede ihtiyaç duyulan herhangi bir bilginin üzerine odaklanmanın ve denetçinin sadece finansal olan bilgiler üzerinde değil finansal olmayan bilgiler üzerinde de denetim uygulayıp rapor oluşturmasının mümkün olabileceği savunulmaktadır. Böyle bir bilgi örneğin elektronik ticaretle ilgili işlemlerin varlığı, doğruluğu, güvenilirliği, mükerrerliği, herkese açık veritabanlarının kontrollerinin etkinliği veya işletmenin performansının finansal ölçümler dışındaki ölçümleri üzerine olabilir (Shields,1998;38). GD ise, bilindiği gibi, sadece finansal bilgi ile ilgilenmektedir.

-     Denetimde Kullanılan Araştırma Yöntemleri: GDde her ne kadar bazı donanım ve yazılımlar kullanılıyor olsa da, denetimde insan faktörü ön plandadır. SD’de ise denetim donanım ve yazılımlarla gerçekleştirilecek, yani insan faktörü geri planda kalacaktır. Çünkü SD elektronik ortamda ortaya çıkan veriler ve denetim kanıtlarını odağına almıştır. GD’de “insan” tarafından gerçekleştirilen; denetim verilerinin ve kanıtlarının elde edilmesi, işletmenin muhasebe ve iç kontrol sistemlerinin değerlendirilerek denetim risklerinin belirlenmesi gibi işlemler SD’de donanım ve yazılımlar tarafından yürütülerek “insan”ın yükünün azaltılması amaçlanmaktadır.

-     Maliyet: Denetimde teknolojinin yoğun biçimde kullanılarak denetimin maliyetinin ciddi anlamda düşürülmesi SD’nin bir başka iddiasıdır. Bu yaklaşımın taraftarlarına göre SD ortamında ihtiyaç duyulan denetçi sayısı, denetim personeline ödenen ücretler, denetçilerin seyahat, konaklama gibi giderler ile denetim esnasında ortaya çıkabilecek diğer bir çok gider minimum düzeye indirilebilecektir.

-     Denetimin Etkinliği: SD yaklaşımında, denetime konu olan işlem ve olayların gerçekleştiği anda izlenebilmesine imkan veren donanım ve yazılımlar sayesinde denetimde insan faktöründen kaynaklanan hataların ve zaman kayıplarının önüne geçileceği ve denetçinin ayrıntılarla uğraşması yerine, sadece denetim riski ve denetim stratejisini etkileyebilecek durumlar üzerine odaklanmasına imkan tanıyarak denetimin etkinliğinin ve veriminin arttırılabileceği vurgulanmaktadır (Chen,2003;5).

 

4. Sürekli Denetimin Uygulanabilirliği

Sürekli Denetim, denetimde devrim anlamına gelebilecek bir yaklaşımı gündeme getirdiği için bu yaklaşımının mevcut şartlarda uygulanabilirliğini birçok açıdan, tüm detayları ile ele almak gerekir. Bu çalışmada SD’nin uygulanabilirliği ekonomik ve teknik anlamda ele alınacaktır. Bu iki ana başlıkta temel noktalara değinilerek konunun ülkemiz akademisyenlerinin tartışmasına açılması ve konu ile ilgili çok daha spesifik değerlendirmelerin yapılmasına öncülük etmesi amaçlanmaktadır.

 

4. 1.  Ekonomik Anlamda Uygulanabilirlik

SD yaklaşımının uygulanabilmesi mevcut şartlar göz önüne alındığında küçümsenmeyecek bir alt yapı harcamasını gerektirecektir. Harcamanın yüksekliği de, SD sonucu ortaya çıkan “ürün”ün maliyetinin yüksek olmasına yol açacaktır. Bu noktada sorulması gereken ilk kritik soru SD sonucu ortaya çıkacak bu pahalı “ürün”ü kimlerin alacağıdır. Çünkü, bir “ürün”, ancak yapılan yatırımları karşılayacak ve kar ettirecek kadar kuvvetli ve sürekli bir talebe sahipse üretilmelidir. Burada “talep”ten kastedilen, satın alma gücü ile desteklenmiş satın alma isteğidir. İkinci kritik soru ise, SD için yatırım yapacak tarafların elde edecekleri faydanın büyüklüğünün ne olacağıdır. Bu sorular doğrultusunda SD yaklaşımının ekonomik açıdan uygulanabilirliği talep ve fayda/maliyet bağlamında sorgulanacaktır.

 

4. 1.  1. Sürekli Denetime Olan Talep

SD, daha “zamanlı” bilgi üretme iddiasında olan bir yaklaşımdır. Daha “zamanlı” bilgiye daha fazla talep olacağı beklenen bir durumdur. İşletmeyle ilgili kesimlerden  hangilerinin işletmeye ait daha “zamanlı” bilgiyi (“ürün”ü), hangi yoğunlukta talep ettiği/edeceği ve bu tarafların hangilerinin bu bilgi için ne kadar ücret ödemeyi kabul ettiği/edeceğine ilişkin veriler son derece önemlidir, çünkü, SD için ideal bir ortamın oluşturulması denetim süreci ve denetim sonucu ile ilgili bir çok kesimin, toplamda oldukça büyük rakamlara ulaşan yatırımlar yapmasını gerektirecektir (bilgi sistemlerinin kurulması, bu bilgi sistemlerinin birbirine bağlanması gibi). O zaman, bu yatırımların yapılması, ancak yeterli talep ile rasyonel ve anlamlı olacaktır.  SD için yapılacak analizde bilgi kullanıcıları ve veri/bilgi üreticilerinin taleplerini ayrı ayrı ele almak gerekir.

 

4. 1.  1.  1. Veri ve Bilgi Kullanıcıları Açısından Talep

SD’nin hedef kitlesi, işletmenin ürettiği bilgilerin başlıca kullanıcıları olan devlet, mevcut ve potansiyel yatırımcılar ile borç verenlerdir. Bir ülkede bilgi kullanıcılarının SD’ye olan talebi incelenirken, bu kesimlerin bulundukları ülkedeki konumları ve güçleri göz önüne alınmalıdır. Bilgi kullanıcılarının konumları ve güçleri ülkeden ülkeye farklılaştığı için SD’ye olabilecek talep de her ülkede farklı düzeyde olacaktır. Bilgi kullanıcılarının konumlarının ve güçlerinin ülkeden ülkeye farklılaşmasının ardında işletmelerin kaynak finansmanında kullandıkları yöntemler yatmaktadır. J. Zysman, işletmelerin kaynak finansmanında kullandıkları yöntemleri üçe ayırmıştır (Nobes,1998;163);

-         sermaye piyasası temelli finansman,

-         devlete dayalı kredi temelli finansman,

-         özel finansal kurumlara dayalı kredi temelli finansman.

 

İşletme finansmanının ağırlıklı olarak devlete ve/veya özel sektöre ait kredi kuruluşlarından sağlanan kredilerle yapıldığı, sermaye piyasalarının çok fazla güçlenemediği ülkelerde (Almanya, Fransa, Japonya gibi), kredi verenler portföy yatırımcılarına göre daha güçlü ve ön plandadır. Bu ülkelerde SD’nin hedef kitlesi doğal olarak, özel veya kamu orijinli kredi kuruluşları olacaktır. Ancak, bu ülkelerde işletmeler kaynak ihtiyaçlarını karşılamak için kredi talep ettiğinde, kreditörler zaten işletmelerden istedikleri bilgiyi istedikleri zaman, bedel ödemeden temin edebilmektedirler. Bu nedenle söz konusu kullanıcılar SD için ilave bir yatırıma gitmeye ve SD sonucu elde edilecek ürüne artı bir ödemede bulunmaya sıcak bakmayacaklardır. Dolayısıyla, bu ülkelerde SD’ye talebin düşük olacağını söylemek mümkündür. Öte yandan, kredi temelli finansmanın yaygın olduğu ülkelerde kredi kuruluşlarının adları yolsuzluk skandallarına karışmış/karışıyor, vergilendirilemeyen (kayıt dışı) kazançlar büyük rakamlara ulaşıyor ve bu gibi durumlar ülke ekonomilerinde kriz boyutunda etkilere yol açıyor ise (Türkiye’de bankacılık sektöründe yaşanan skandalların yol açtığı kriz ve kayıt dışı ekonominin olumsuz etkileri gibi), bu ülkelerin hükümetleri SD mekanizmasını ekonominin düzene oturtulmasında bir araç olarak kullanma şansına sahip olacaklardır. Bu şartlar altındaki ülkelerde SD’nin devlet tarafından zorunlu tutulması ile SD için yeterli talep oluşturulabilecektir.

 

Sermaye piyasalarının güçlü olduğu ve işletme finansmanının ağırlıklı olarak öz kaynakla yapıldığı ülkelerde bilgi kullanıcılarının konumu ve gücü, kredi temelli finansmanın yaygın olduğu ülkelere göre bir hayli farklılaşmaktadır. Bu tür ülkelerde (ABD, Birleşik Krallık, Hollanda gibi) çok sayıda küçük yatırımcının birikimleri dev yatırım kurumları (emeklilik fonları gibi) vasıtası ile portföy yatırımı olarak işletmelerin finansmanında kullanılmaktadır. Bu ülkelerde yatırımcılar işletme hakkında karar alırken uzun bir bağımsız denetim sürecinden geçip yayınlanan bilgi dahilinde hareket edebilmektedir. SD’nin bu uzun bağımsız denetim sürecini önemli ölçüde kısaltabileceği iddiasına bağlı olarak bu ülkelerde yatırımcıların SD’yi yoğun bir biçimde talep edeceği düşünülebilir. Ancak, talebin yoğun olabileceği düşünülen bu ülkelerde bile yatırımcıların SD mekanizması sonucu ortaya çıkan “ürün”e ne sıklıkta ihtiyaç duyacağını ve bu “ürün”e ne kadar ücret ödeyeceğini, bir başka ifade ile talebin yeterli olup olmayacağını tespit etmek gerekmektedir.

 

4. 1.  1.   2. Veri ve Bilgi Üreticileri Açısından Talep

SD mekanizmasında veri ve bilgi üreticileri,  “denetlenen” ile “denetleyendir”. SD’ye karşı talep denetlenen açısından ele alındığında denetimin iki boyutu olan iç denetim ve bağımsız dış denetimde talep farklılaşacaktır. Eğer SD bağımsız dış denetim anlamında ele alınırsa, SD için gerekli yüksek maliyetli altyapının oluşturulmasında denetleneni motive edecek bir unsurun olmadığını, hatta işletme dışından taraflarca “sürekli” izlenme ve denetlenme fikrinin denetlenenin SD’yi kabul etmemesi için yeterli gerekçe olduğunu söylemek mümkündür. Bu durumda işletmeden (denetlenen), istemediği ve artı bir fayda elde edemeyeceği bir mekanizma için yüksek altyapı harcaması yapmasını, bir başka ifade ile SD’yi talep etmesini beklemek de pek rasyonel görünmemektedir. Öte yandan, eğer SD, denetim süreci boyunca denetimden ve işletmeden kaynaklanan hataları, yanlışlıkları ve denetçiye yapılan ödemeleri azaltarak, denetimin etkinliğini arttıracaksa SD’nin denetlenence talep edilmeyeceğini söylemek yanlış olur. SD mekanizması iç denetim anlamında ele alınacaksa, işletme sahiplerinin ve yöneticilerinin SD’ye talebinin olacağı ve gerekli yatırımlara katılabileceğini söylemek mümkündür. Çünkü SD’ye uygun gerçekleştirilecek iç denetim işletme sahiplerinin yatırımların korunup korunmadığını, yöneticilerin de işletme faaliyetlerinin planlandığı gibi yürütülüp yürütülmediğini daha “zamanlı” biçimde öğrenmelerine büyük katkı sağlayacaktır.

 

SD’ye karşı talep denetleyen açısından ele alındığında da net bir yorum yapmanın güç olduğu görünmektedir. SD sonucu bir çok işlem teknolojik araçlar vasıtasıyla denetleyenin denetlenin mekanında bulunmasına gerek olmadan daha etkin bir biçimde yürütülebileceği için, daha az denetim personeli kullanılacak, dolayısı ile personel sayısına bağlı olarak ortaya çıkan (seyahat, konaklama gibi) giderlerde ciddi bir azalma meydana gelecektir. Giderlerde oluşacak önemli boyuttaki tasarrufun denetim firmalarının SD’ye karşı taleplerini arttıracağı söylenebilir. Ancak SD’yi uygulayabilecek bilgi ve donanımda personel sayısının yetersiz oluşu, mevcut denetim personelinde değişime karşı ortaya çıkabilecek ciddi direncin SD’ye olan talebi olumsuz  etkileyebileceği göz ardı edilmemelidir.

4. 1.  2.  Sürekli Denetimin Maliyeti

Daha öncede belirtildiği gibi, SD yaklaşımının uygulanabilmesi için denetleyen ve denetlenenin elektronik temelli bilgi sistemlerine sahip olması ve bu bilgi sistemlerini ve bilgi kullanıcılarını bir birlerine bağlayacak bir “ağ”ın bulunması gerekmektedir. Bu altyapının oluşturulması ve geliştirilmesi belli bir yatırımı gerektirmektedir ve bu yatırımların büyük bölümü bilgi üreticileri olan denetlenen ve denetleyen tarafından yapılacaktır. Altyapının temel unsurlarını oluşturan/oluşturacak teknolojik araçların (donanım ve yazılımlar) maliyetleri her ne kadar düşme eğiliminde olsa da, mevcut şartlarda ideal bir SD ortamının oluşturulması için ilk etapta yapılacak yatırımın tutarı yüksek olacaktır. Tarafların bu yüksek yatırım maliyetine katlanmaları ancak onların bu yatırım sonucu daha fazla fayda elde edeceklerine ikna olmaları ile mümkündür. Denetim firmalarının SD sonucu elde edeceği faydalar göz önünde bulundurulduğunda ikna olmakta, dolayısıyla yatırım yapmakta pek sorun çıkarmayacağı söylenebilir. Ancak denetlenecek işletmeler, daha önce de vurgulandığı üzere sürekli denetlenmekten ve bu denetlenme için gerekli alt yapı harcamalarının yüksekliğinden kaynaklanan anlaşılabilir çekincelere sahiptir. İşletmelerin bu çekinceleri devlet tarafından verilecek güvenceler (işletme bilgilerinin kötü niyetli kullanımını engelleyen yasal düzenlemeler gibi) ve sübvansiyonlarla (SD için yapılan yatırımın vergi matrahına yansıması gibi) aşılabilir. Gerçekten de ülke ekonomilerinde gerek makro büyüklükteki, gerekse mikro büyüklükteki yolsuzlukların ve kalitesiz bilgi sonucu verilen yanlış yönetim ve yatırım kararlarının maliyetleri ile SD’nin maliyeti kıyaslandığında, devletlerin SD’den elde edeceği faydanın SD için katlanacağı maliyetten çok daha yüksek olacağı ortadadır.

 

 

4. 2.  Teknik Anlamda Uygulanabilirlik

Bir ülkede SD yaklaşımının teknik anlamda uygulanabilmesi için gerekli yazılım ve donanımın temin edilmesinin yeterli olacağı düşünülebilir. Ancak teknik altyapı oluşturulurken aşılması gereken bir dizi sorunla karşılaşılacaktır. Bu bölümde SD yaklaşımının uygulanabilmesi için gerekli önkoşullar maddeler halinde sıralanırken, bunlarla bağlantılı ortaya çıkması muhtemel sorunlara da yer verilerek okuyucunun konuyu geniş bir perspektiften görmesi amaçlanmıştır.

 

Önkoşul 1       :           Denetlenenin, kendi faaliyetleri neticesinde ortaya çıkan işlem ve olaylara ilişkin verilerinin tamamını veya denetime konu olacak kısmını eş zamanlı olarak elektronik ortamda tanımlayıp, izleyip, kaydedip, saklayabilecek elektronik temelli bir bilgi sistemine sahip olması gerekir.

Önkoşul 2       :           Denetleyenin, denetlenecek işletmenin elektronik ortamda yürütülen işlemlerine ilişkin veri ve bilgileri eş zamanlı izleyip, denetim prosedürleri ve denetim konusu hakkında görüş bildirmek için gerekli olan yeterli denetim kanıtlarını elde ederek, denetleme yapmasına imkan verecek donanım ve yazılımlarla desteklenmiş elektronik temelli bir sisteme sahip olması gerekir.

Önkoşul 3       :           Doğru ve anlaşılabilir denetçi raporları kullanıcılar tarafından istenilen anda ulaşılabilir durumda olmalıdır.

Önkoşul 4       :           Denetlenen, denetleyen ve ortaya çıkan bilgiyi kullanacakları eşzamanlı ve kesintisiz olarak birbirine bağlayacak bir “ağ” mevcut olmalıdır.

Önkoşul 5       :           Denetçi, denetlediği işletmenin bilgi sistemleri ve bu sistemlerin unsurları (donanımlar ve yazılımlar)  hakkında yeterli bilgiye (sistem ve unsurlarının limitleri, zaafları gibi)  sahip olmalıdır.

İlk dört önkoşulun yerine getirilmesi teknolojinin geldiği nokta göz önüne alındığında çok zor olmayacaktır. Günümüzde entegre yazılımların ve bu yazılımları hayata geçirecek donanımların bol miktarda mevcudiyeti, açık alan ve kapalı alan sistemleri, yerel ağlar ve Internet (WAN, LAN) üzerinden bağlantının kurulması ve bu tür bağlantılar için geliştirilmiş güvenlik önlemlerinin rahatça tesis edilmesi, sistem entegrasyonunun, bilgi güncellenmesinin kolaylıkla yapılabilmesi yukarıda belirtilen önkoşulların yerine getirilmesini kolaylaştıracaktadır. Beşinci önkoşulun yerine getirilmesi de SD sürecinin bir ekip ile işletilmesiyle karşılanabilir. Herhangi bir denetçinin bilgisayarlı sistemlerin bütün özellikleri hakkında çok kapsamlı bilgiye sahip olması elbetteki beklenemez. Bunun yerine, sürekli denetim sürecinin gerekli bilgi ve donanıma sahip kişi ve kuruluşları da kapsayacak bir ekiple yürütülmesi (işbirliği veya dışardan kaynak temini (outsourcing)) ile bu önkoşulun da rahatlıkla yerine getirilmesi sağlanabilir.

Teknik önkoşulların yerine getirilmesinde bu kolaylıkların mevcudiyeti ile beraber hala üstesinden gelinmesi gereken birkaç sorun vardır. Bunlardan birisi, hem denetlenen hem de denetleyen işletmenin ürettiği veri ve bilgilerin doğruluğunun, güvenilirliğinin ve bu sistemlerin güvenliklerinin nasıl sağlanacağıdır. Doğruluk, güvenilirlik ve güvenlik kavramlarının sübjektifliklerinin giderilmesi ancak bu kavramların net ve somut bir biçimde tanımlanması ve kriterlerin konulması ile mümkündür. Hal böyle olunca yeni sorular ortaya çıkmaktadır: SD’nin uygulanacağı ülkelerde doğru, güvenilir ve güvenlik içerisinde bilgi üreten sistemlerin nasıl olmaları gerektiğine dair düzenlemeler (kriterler, standartlar gibi) ve bu düzenlemeleri oluşturacak ve uygulayacak, yaptırım gücü olan otoriteler mevcut mudur? Bu otoriteler devlet orijinli mi özel sektör orijinli mi olacaktır. Bu sorulara verilecek cevaplar da en az teknik alt yapının oluşturulması kadar önem taşımaktadır.

Bir başka üstesinden gelinmesi gereken sorun hataların düzeltilmesi ile alakalıdır. Bilindiği üzere geleneksel denetimde, denetim kanıtları, kanıtlarla ilgili olayların gerçekleşmesinin üzerinden bir hayli zaman geçtikten sonra elde edilebilmektedir. Bu durum, sürekli denetim felsefesi ile örtüşmemektedir. SD ortamında olayların ve işlemlerin gerçekleşmesi ile bunların denetimleri, denetim kanıtlarının elde edilme süreci ve denetim raporunun düzenlenmesi kısa zaman aralıkları içerisinde gerçekleşmesi amaçlanmaktadır. Ancak sürecin bu şekilde işlemesi yapılan hataların nedenlerinin araştırılmasını ve bu hataların denetlenen tarafından meşru yollarla düzeltilmelerini zorlaştıracaktadır. Hataların fazla olması denetim raporlarının gecikmesine yol açacak, dolayısı ile sürekli denetim ile zaman anlamında elde edilmesi umulan kazanç önemli ölçüde azalacaktır. Yani, SD’de denetim “sürekli” olacağına ve denetim raporu istenildiği anda hazırlanabileceğine göre, denetlenen, sistemde ortaya çıkan hatalarını nasıl ve ne zaman düzeltecektir? Eğer hataların düzeltilmesi için imkan verilecekse anlık rapor nasıl düzenlenecektir?

O zaman, özetle, bir ülkede aşağıdaki soruların tümüne evet cevabı alınabiliyorsa teorik olarak tartışılan Sürekli Denetim hayal olmaktan çıkıp hayata geçirilebilir:

-         Söz konusu ülkede SD için satın alma gücü ile desteklenmiş yeterli talep var mı?

-         SD’den faydalanacak taraflar için, SD ile elde edilecek fayda SD için katlanılacak maliyetten yüksek mi?

-         Söz konusu ülkede bağımsız denetime tabi olan işletmelerin bilgi sistemleri veri ve bilgilerin anında elde edilmesine imkan tanıyacak düzeyde ileri seviyede mi?

-         Söz konusu ülkede kesintisiz ve güvenliği tam olarak sağlanmış bir iletişim ağına sahip mi?

-          Söz konusu ülkede ileri düzey bilgi sistemleri kullanılan işletmelerde bağımsız denetim faaliyetini yerine getirebilecek bilgi ve donanıma sahip denetçi sayısı yeterli mi?

-         Söz konusu ülkede bilgi sistemlerinin doğru ve güvenilir bilgi üretmesi için gerekli standartları oluşturacak ve takip edecek, yaptırımı olan organizasyon(lar) var mı?

-         Söz konusu ülkenin yasaları SD ortamında karşılaşılabilecek hukuki sorunlara karşı gerekli düzenlemeleri içeriyor mu?

 

5. Sonuç

Bilgi teknolojilerinde son yıllarda yaşanan gelişmeler işletmelerin daha  güvenilir ve ilgili bilgiyi daha hızlı üretebilmelerine imkan tanımıştır. İşletmelerin ürettiği bilgilerin bilgi kullanıcılarına fayda sağlaması için üretilen bilgilerin doğruluk ve güvenilirliklerinin bir de işletme dışından bağımsız bir tarafça onaylanması gerekmektedir. Ancak geleneksel denetim mekanizmasının bilgi üretme hızı, işletmelerin bilgi sistemlerinin veri/bilgi üretme hızının çok gerisinde kalmaktadır. Bu durum da bilgi teknolojilerinin getirdiği avantajlardan işletmeyle ilgili tarafların tam anlamı ile istifade edememesi gibi bir paradoksu ortaya çıkarmaktadır. Son dönem denetim literatüründe ortaya atılan Sürekli Denetim (Continuous Auditing) yaklaşımı ile bu paradoksun giderilebileceği iddia edilmektedir. Bu çalışmada geleneksel denetim anlayışını baştan ayağa değiştirebilecek SD yaklaşımının ne olduğu temel esaslar üzerinde anlatılarak, yaklaşımın mevcut şartlarda uygulanıp uygulanamayacağı ekonomik ve teknik açılardan irdelenmiştir. Bu çalışmanın, uluslararası literatürde tüm yönleri ile yoğun biçimde tartışılan Sürekli Denetim yaklaşımının Türk denetim literatüründe de gündeme gelmesini sağlayarak farklı açılardan tartışılmasına ve araştırılmasına öncülük edeceği umulmaktadır.

     

 

KAYNAKÇA

Ağca, Ahmet, “Üniversitelerimizde Verilen Denetim Eğitiminin Teknolojik Gelişmeler Sonucunda Değişen Denetim Olgusu ve Değişen Denetçi Profili Karşısında Durumu”, (Bildiri), 24. Türkiye Muhasebe Eğitimi Sempozyumu, Fethiye-Muğla, 2005.

 

Beyazıtlı, Ercan, “Sürekli Denetim: Geleceğin Denetimi” (Çeviri), Muhasebe ve Denetime BAKIŞ, Sayı:6, Şubat 2002.

 

Chen, Sean, “Continuous Auditing: Risks, Challenges and Opportunities”, The International Journal of Applied Management and Technology, Vol. 1 No.1,  2003.

 

Committee on Basic Auditing Concepts, A Statement of Basic Auditing Concepts. American Accounting Association, 1973.

 

Continuous Auditing, Canadian Institute of Chartered Accountants (CICA),1999.

 

FASB, Statement of Financial Accounting Concept, No.2 “Qualitative Characteristics of Financial Accounting Information”, 1980.

 

Groomer, S.M. ve U.S. Murthy, “Continuous Auditing of Database Applications: An Embedded Audit Module Approach”, Journal of Information Systems, Spring 1989.

 

Groomer, S.M., “Continuous audits: The wave of the future”, Infotech Update; New York; Jul/Aug., 1999.

Groomer,S.M.,Murthy,U.S., “Continuous auditing of database applications:An embedded audit module approach”, Journal of Information Systems, 3, 1989.

Kogan, Alexander; Sudit, Epraim F. ve Vasarhelyi, Miklos A., “Continuous online auditing: an evolution”, Journal of Information Systems, v.13, no.2, Fall 1999.

Nobes, Christopher, “Towards a General Model of the Reasons for International Differences in Financial reporting”, Abacus, Vol.34, No.2: ss.162-187, September, 1998.

 

Rezaee, Zabihollah; Sharbatoghlie, Ahmad; Elam, Rick ve McMickle, Peter L., “Continuous Auditing: Building Automated Auditing Capability”, Auditing:A Journal of Practice and Theory:Vol.21, No.1, March 2002.

Richardson, Vernon J. ve Scholz, Susan , “Corporate reporting and the Internet: Vision, reality, and intervening obstacles” Pacific Accounting Review; Palmerston North; Dec 1999/Jan 2000.

 

Shields, Greg, “Non-stop auditing”, CA Magazine, Volume 131, Issue :7, Toronto, Sep. 1998;

 

Vasarhelyi, M. ve Greenstein, M., “Underlying principles of the electronization of business: a research agenda”, International Journal of Accounting Information Systems, 4, 2003.

 

Vasarhelyi, M.A. ve F.B. Halper, “The Continuous Audit of Online Systems”, Auditing: A Journal of Practice and Theory, Vol. 10, No.1, Spring, 1991.

 

Vasarhelyi,M.A., Halper,F.B., Ezawa,K.J., “The continuous process audit system:A UNIX-based auditing tool.”, The EDP Auditors Journal 3, 1991.

 

Woodroof, Jon ve Searcy, DeWayne, “Continuous audit Model development and implementation within a debt covenant compliance domain”, International Journal of Accounting Information Systems, 2, 2001.

Not: Bu yazı MODAV Muhasebe Bilim Dünyası Dergisi Mart 2006 tarihli Cilt:8, Sayı:1, sayfa:63-78 olarak yayınlanmıştır.

 

>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.

>> Uygulamalı Enflasyon Muhasebesi (171 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.

>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.

>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.