Sermaye Piyasası Kurulu “Sermaye Piyasasında Bağımsız Denetim Standartları Hakkında Tebliğ” yayımladı. Söz konusu tebliğ, merkezi New York’ta bulunan ve kısa adıyla IFAC olarak bilinen Uluslararası Muhasebeciler Federasyonu (International Federation of Accountants) tarafından yayımlanmış olan ve kısa adıyla ISA olarak bilinen Uluslararası Denetim Standartları’nın (International Standard on Auditing) mali denetimle ilgili kısmının büyük ölçüde uyarlanmış çevirisinden oluşuyor. Tebliğ sonunda hangi kısmın hangi ISA konu başlığına tekabül ettiği açıklanmış.
Tebliğ, ekleriyle birlikte 194 sayfa. Gayet hacimli bu çeviri tebliğin dayandığı ISA arkasında büyük bir emek var. Çeviri için de büyük emek harcandığı belli. Hem bu standartları akıl eden, emek verip ücretsiz olarak dünya aleme sunan görünmez IFAC kahramanlarına teşekkür etmek gerekiyor, hem de bu standartları sermaye piyasası kurumlarına münhasır da olsa uygulamak üzere harekete geçen ve çeviriyi yapan SPK yetkililerine.
Bu tebliğ sayesinde İngilizce bilmek zorunda olmaksızın özel sektörde ISA’lara uygun dış denetim yapmayı öğrenmek artık mümkün hale geldi. ISSAI’ların Mali Denetim (Financial Audit) dışında, Uygunluk Denetimi (Compliance Audit) ve Performans Denetimi (Performance Audit) standartları da var. Tebliğ, (doğal olarak) bu standartları kapsamıyor. Görüşümüz o dur ki, bu standartların da Türkçeye çevrilmesi, tüm yönleriyle uluslararası standartlara uygun bir dış denetim yapılmasına büyük katkıda bulunacaktır.
Denetim işi muhasebecilikten türemedir ve mali raporlamaya bağımlıdır. O nedenle ISA’ların tamamının aslına uygun bir şekilde çevirisiyle ilgili TÜRMOB’a iş düşüyor. Keza, ISA’ların kamu kesimine uyarlanmış hali vardır. Bunlara da kısa adıyla ISSAI tabir edilen Uluslararası Yüksek Denetim Kurumları Standartları (International Standards of Supreme Audit Institutions) deniyor. ISSAI’ların da arkasında çok büyük bir emek var. Halen Sayıştay yetkililerinin de, bir kısmını çevirdikleri bu standartların kalan kısmının çevirisi üzerinde çalıştıkları malumumuzdur.
Yapılanları önemsememek anlamında söylemiyorum ama umarım bu metinleri çeviren ve adapte eden değil, akıl eden ve orjinallerini yazan uzmanlarımız çoğalır.
Muhasebe ve denetim işi önemlidir. Uluslararası standartlar da öyle. Nedenini bir sonraki yazımızda açıklayacağız. Aydın ağabeye de bu arada hürmetler.
SPK tebliğinde ISA’lardan farklı olarak “mali denetim” için bağımsız denetim tabiri kullanılmış. Bu tebliğde SPK, daha önceki tebliğlerindeki dış denetim tabirinden vazgeçerek terminoloji değiştirmiş. Daha önceki dış denetimle ilgili tebliğler de yürürlükten kalmış. Bunun nedeni muhtemeldir ki uygulamada, “bağımsız denetim kurumları” ve bunlarca yapılan denetim için “bağımsız denetim” tabirlerinin yerleşmiş olmasıdır. Bir başka neden ise ISA 610’da “iç denetçinin “bağımsızlığı” yerine özerklik (authonomy) tabirinin kullanılmış olması ve iki denetim türünün farklılığına özel bir vurgu yapılmış olması olabilir. Ancak şu unutulmamalıdır, iç denetçilik mesleği de İç Denetçiler Enstitüsü (Institute of Internal Auditors) tarafından yayımlanmış Uluslararası İç Denetim Standartları’na (International Standards for the Professional Practice of Internal Auditing) tabidir. Bu standartların başında da iç denetçinin bağımsızlığı gelir. Ayrıca “bağımsız denetim” kapsamında yapılan işin de “dış denetim” olduğunu vurgulamak lazım. Uluslararası literatür ve terminolojide “bağımsız denetim” diye bir denetim türü yoktur.
ISA’larda bağımısızlık, denetçinin işin doğası gereği taşıması gereken bir özellik olarak geçer. Bağımsızlık hem şeklen, hem de öz itibariyle gözetilir. Denetçinin işletme yönetiminin personeli olmaması işin şekli kısmıdır. Özde bağımsızlık ise daha ahlaki bir tutuma işaret eder. Hem şekli, hem de öze ilişkin bağımsızlık yoksa, zaten denetim işinin ISA’lara göre yapılması mümkün değildir. Denetçi, işletmenin personeli olmasa da değişik nedenlerle bağımsızlığına gölge düşürecek durumlar olabilir. Misal; denetçi, denetlenecek borsa şirketinin hisselerine sahipse bağımsızlığına gölge düşer. Bağlı olduğu şirket, denetlediği şirketin muhasebesini tutuyorsa, mali tablolardaki yanlışlık olmasa bile bağımsızlığına şüpheyle bakılabilir. Denetlenen şirkete bir de vergi davasıyla ilgili bir hukuk hizmeti satılmışsa ve davanın sonuçlarıyla ilgili karşılık ayrılmamışsa, bağımsız denetçinin eleştirisinin muhatabı doğal olarak kendi şirketi olacaktır. Denetçi, bu eleştirinin sorun yaratacağını düşündüğü anda, özde bağımsızlık tehdit altındadır. Anlayacağınız şeklen bağımsız olmak, kimi zaman hiçbir anlam ifade etmez.
Bir denetçi, denetim sözleşmesini imzalamadan önce, bağlı olduğu denetim şirketinin kalite güvence prosedürleri gereği ekip üyelerinin bağımsızlığını tespit etmek durumundadır. ISA’lara göre bu bir önkoşuldur. Bu koşul yoksa denetim angajmanına girilemez. Denetçi, bu önkoşulun varlığını teyit ettikten sonra, denetim sırasında etik ilkelere de uymak zorundadır. Bu ilkeler arasında bağımsızlığın ayrı bir başlık olarak sayılmamasının nedeni, işin başında bu hususun dikkate alınmış olmasındandır. Keza, denetim sırasında, denetim işini gözeten kıdemli denetçinin, denetim şirketinin kalite güvence prosedürü gereği bağımsızlığa gölge düşürecek ve yapılan denetim işinin sağlayacağı güvenceyi zedeleyecek durumları sürekli gözetmesi ve gereken önlemleri alması icap eder. Özetle bağımsızlık, her tür denetçinin taşıması gereken bir özelliktir ve yapılan denetimi diğer denetim türlerinden ayırmak için kullanılan bir sıfat değildir. Birkaç örnek verelim: ISA 230 “Aduit Documentation” başlığını taşır. SPK tebliğinin ilgili Kısım başlığı “Bağımsız Denetim Çalışmasının Belgelendirilmesi” olarak çevrilmiştir. ISA 700 “The Independent Auditor’s Report on (...)” başlığını taşır. SPK tebliğinde bu başlığa tekabül eden Kısım başlığı “(...) Bağımsız Denetim Raporları” olarak çevrilmiştir. Yani ISA’larda denetçi için kullanılmış bağımsızlık, tebliğde denetim için kullanılmıştır.
Tebliğde peşi sıra tekrar eden kelime hataları var. Bunlar önemsiz, ancak bazı hatalı anlam üretmeleri, İngilizce kelimelerin Türkçe sözlük karşılıkları arasında seçim yapma mecburiyetinden ve Türkçe’nin zaman zaman yetersizliğinden kaynaklanan bazı önemli sorunlar var ki, bunlar gerçekten çok önemli.
Bu sorunlara değinmeden önce şunu not etmek lazım: Belki de ISA’ların başında olduğu gibi bir kavramsal sözlük terminoloji seçiminde çeviriyi yapanlara yol gösterir, terminolojik yeknesaklık ve böylece okuyanların kolay anlamasını sağlardı. Misal: tebliğde geçen “değerlendirmek” (assess) terimi, ISA sözlüğünde “tanımlanmış önemli yanlışlık risklerinin miktarını ortaya koymak için yapılan analiz” anlamında kullanılmıştır. Ama tebliğde birçok yerde “assessment” için sadece “değerlendirme” kullanılmış olması ve değerlendirme derken Türkçede birçok başka şeyin de akla gelmesi, kimi zaman (Türkçe) tebliği, orijinal metinden (İngilizce) daha zor anlaşılır hale getirmiş.
Tebliğdeki sorunlu hususları şöyle özetlemek mümkün:
1. Tebliğin Birinci Kısım 6. maddesinde (Makul Güvence) (2). paragraf) “bağımsız denetçilerin finansal tablolara ilişkin mutlak bir güvence elde etmesi mümkün olmayabilir.” ifadesi var. “Mutlak” terimi hatadır. Denetim işinin doğası gereği (inherent) mali tablolarla ilgili mutlak güvence alınamaz. O nedenle “mutlak güvence” yerine denetçi, mali tablolarla ilgili makul güvence (reasonable assurance) verir. (İngilizce "correct and fair view" yerine "true and fair view" denmesinin nedeni de bundandır.)
2. Tebliğdeki en önemli sorun “assertion” ile ilgilidir. Bunu bir önceki yazımızda açıklamıştık. Şöyle ki, mali tabloları hazırlayan işletme yönetimi bilanço, kar-zarar tablosu, nakit akım tablosu, öz sermaye değişim tablosu ve bunlara ilişkin açıklamaları hazırlayıp kamuoyunun dikkatine sunarken, bu tablolar ve açıklamalarla ilgili değişik iddialarda (assertions) bulunur. Denetçi bu iddiaları ayrıştırır, yani dekompoze eder ve test eder. Örnek: Bilançodaki stok tutarı doğru mu, stoklar gerçekten var mı, mamul, yarı mamul ayrımı yapılmış mı, stoklar işletmeye mi ait, işletme ambarı dışında stok var mı, onların durumu nasıl, çalıntı, eskime, çürüme var mı, aralarında teknolojik değişim nedeniyle satılamaz hale gelmiş olan var mı, üzerlerinde haciz vs. var mı, bunları test eder. Oysa işletme yönetimi sadece “bilançoda stoklar şu kardır” der ve geçer. Yani bilançodaki stok tutarının dışında bir beyanda bulunmaz. Tablolar ve açıklamalar dışında denetçiye görüş oluşturması için başka da bir şey sunmaz. Denetim sırasında denetçinin sorularına verilen cevaplar bu anlamda iddia (assertion) değildir. O nedenle tebliğde “assertion” yerine yanlış kullanılan “işletme tarafından yapılan açıklamalar”, kimi yerlerde ise “işletme tarafından yapılan beyanlar” ifadeleri sorunludur. “İddia”nın tek başına istenilen anlamı vermekten uzak olduğu malumdur. Bunu aşmanın yolu ISA’lardaki gibi tebliğ girişine bir kavramlar sözlüğü koymaktı.
3. Keza, genel amaçlı mali tablolar setinin bir parçası olarak ISA’larda “disclosures” karşılığı olarak tebliğde kullanılan “açıklamalar”, kimi yerde kamuya (KAP’a diye anlıyorum) yapılan “açıklamalar” ve ISA’larda “assertions” karşılığı olarak kullanılan “açıklamalar” ve “beyanlar”, açıkça karışıklığa yol açıyor.
4. ISA’larda “inherent” için tebliğde kimi zaman “işin özünden kaynaklanan”, kimi zaman “yapısal” tabiri kullanılmış. Keza, denetim prosedürlerinin (audit prosedures) karşılığı olarak hep “bağımsız denetim teknikleri” tabir edilmiş. ISA’larda denetim prosedürlerinin doğası (nature), zamanlaması (timing) ve genişliği (extent) konuşulurken, Tebliğ’de genişlik için “yapısı” ifadesi kullanılmış. O nedenle ISA’lardaki “nature”, “inherent” ve “extent” farkları tebliğde kaybolmuş.
5. “Mali Tabloların Denetiminde Denetçi’nin Hile’yi Dikkate Hesaba Katma Sorumluluğu” (The Auditor’s Responsibility to Consider Fraud in an Audit of Financial Statements) başlıklı ISA 240 standardı, Tebliğ’in Altıncı Kısmı’nda “Finansal Tabloların Bağımsız Denetiminde Hile ve Usulsüzlükler Konusunda Bağımsız Denetçinin Sorumluluğu” başlığıyla verilmiş. ISA’larda denetçinin görüş bildirme sorumluluğu mali tablolardaki önemli yanlışlıklar (material misstatement) ve önemli usulsüzlükler (material irregularity) ile sınırlıdır. (Bu noktada Sayıştay'ın "irregularity" için "usulsüzlük" yerine "düzensizlik" demeyi tercih ettiğini belirtelim.) ISA’ların hemen her yerinde, bu iki önemli durumun hile veya hatadan (fraud or error) kaynaklanbileceği açıkça yazılıdır. ISA’lara göre denetçinin görevi hile ya da usulsüzlükleri ortaya çıkarmak değildir. Bu iş, işletme yönetiminin sorumluluğundadır. Denetçinin sorumluluğu, hata ya da hilenin mali tablolar üzerinde önemli yanlışlıklara ya da önemli usulsüzlüklere yol açıp açmadığına dair denetim kanıtı toplamaktır. Denetçi bu kanıtları, gerekli denetim prosedürlerini uygulayarak toplar. ISA’lara göre “usulsüzlük”, hata ya da hile gibi bir sebep değil, ondan doğmuş bir sonuçtur. Hilede kasıt vardır, hatada yoktur. ISA’lara göre işletme yönetimi kasıtsız bir eylem ya da eylemsizlikle mevzuata aykırı bir işlem yaparak mali tablolarda önemli bir usulsüzlüğe yol açabilir. Buradaki usulsüzlük sonuçtur; sebep değildir.
6. Tebliğin Altıncı Kısmı (Madde: 4, (4). paragraf) aynen şöyle diyor: “Hile ve usulsüzlük; işletme yönetimindekiler ile yönetimden sorumlu kişilerin, işletme çalışanlarının veya üçüncü şahısların kasıtlı olarak adil veya yasal olmayan bir menfaat sağlamak amacıyla aldatma içeren davranışlarda bulunmalarını ifade eder.” Söz konusu maddenin bir sonraki cümlesi ve bir sonraki paragrafında yumuşatıcı ifadelere rağmen (ki, bu yumuşatıcı dediğimiz ifadeler ISA 240 “Characteristics of Fraud” başlığının 3. paragrafından aynen alınmadır.) böyle bir ifadenin standartlarda yer alması çok tuhaf ! Çünkü böyle bir ifade ISA’larda yok ve böyle bir ifade sadece TCK’da okunduğunda yadırganmaz. Çünkü tebliğ ile görevi kötüye kullanma suçuna benzer bir suç tanımı yapılmış. Tebliğdeki bu hile ve usulsüzlük tanım ve yaklaşımının sonuçları bununla da sınırlı değil. ISA’larda “inquiry” için şöyle bir tanım var: “İşletme içinden ya da dışından, mali ya da mali olmayan bilginin, konuyla ilgili bilgi sahibi kişilerden istenmesi (seeking).” “Inquiry” için tebliğde kimi zaman “sorgulama”, “kimi zaman bilgisine başvurma”, kimi zamansa soruşturma kullanılmış. Öyle sanıyoruz tebliğ girişine konulmak üzere bir kavramlar sözlüğü üzerinde çalışılmış olsaydı, birden fazla kişiden oluşan çeviri ekibi “inquiry” için sadece misal, “sorgulama” tabirini kullanırdı. Açıktır ki “soruşturma” suç çağrışımı yapıyor. Öyle olunca da “usulsüzlük” meselesine yönelik hatalı yaklaşım ve yukarıdaki tanım nedeniyle insanlardan bilgi alma amaçlı bir denetim prosedürü, bir başka mesleğin uzmanlık alanına giren “soruşturma” teriminin kullanılmasına davetiye çıkarmış oluyor. Oysa soruşturma (içinde ISA’lardaki anlamıyla “sorgulama” da olsa) denetçinin işi ve uzmanlık alanı değildir. Denetçiyi işletme yönetiminin karşısına gerektiğinde “polislik” yapmak üzere görevlendirmek, niyet bu olmasa bile böyle bir görüntüye yol açmak, standartların özüne ziyadesiyle aykırıdır.
7. Son olarak şu tespiti yapmakta da fayda var: Tebliğ ile SPK denetçilerinin bazı görevlerinin “bağımsız” denetçilere havale edildiği ve Kurul’un denetçiyle işletme yönetimleri arasındaki ihtilaflarda hakem pozisyonuna konulmaya çalışıldığı anlaşılıyor. Hakemlik gerekli ve uygun olabilir. Ancak SPK’nın kendi mevzuatını uygulatma (enforcement) işini “outsource” etmesi tebliğle mümkün değil. Açıktı ki bunun için yasa gerekiyor. Anlayacağınız bu konuda biraz "kantarın topuzu kaçmış". Keza, SPK’nın bu amaçla, yolsuzluk yaklaşımında olduğu gibi, denetçiyi kullanması da tehlikeli sonuçlar doğurabilecek türden. Şöyle ki, bu durum, işin doğası gereği “bağımsız” olması gereken denetçileri görüntü de olsa SPK’ya “bağımlı” hale getirebilir. Denetçi ve müfettiş jargonunda idarenin istediği gibi olumlu rapor yazana terzi, idarenin istediği gibi olumsuz rapor yazanaysa tetikçi denir. O nedenle dikkatli olmak icap eder. (Kaldı ki söz konusu denetim SPK adına değil, borsa yatırımcısı adına yapılıyor.)
Hülasa, bu yazıdaki eleştiriler, yapılan işin önemine, harcanan emeğin değerine asla gölge düşürmez. Hassasiseyete gerek yok. Mesele, daha profesyonelce yönetilen şirket sayısını artırmak ve var olanları güçlendirmek suretiyle küresel rekabette bu ülke insanına daha fazla refah sağlamak.
@vedatozdan