Denetim riski, kontrol riski,  yapısal risk,  tespit riski nedir

Denetim Riski Kamu idareleri faaliyetlerini sürdürürlerken, faaliyet alanlarına, faaliyet gösterdikleri hukuki ortama, büyüklüklerine ve iş ortamına bağlı olarak bir takım risklerle karşı karşıyadır. Kamu idaresi yönetimleri kendi faaliyet alanlarına ilişkin bu riskleri tanımlamak ve bunlara karşı tedbir almak üzere stratejiler geliştirirler.

Bununla birlikte bütün riskler mali işlemlerle ilgili değildir. Denetçi yalnızca mali işlemleri etkileyen risklerle ilgilenir. Denetçi, denetlenen kamu idaresinin yaptığı risk değerlendirmesini de göz önüne alarak kendi risk değerlendirmesini yapar ve denetimini buna göre planlar. Ayrıca denetimin kendisinden kaynaklanan riskler de bulunmaktadır. Risk değerlendirmesi konusu ilerleyen bölümlerde yer alacağından burada yalnızca genel çerçeve üzerinde durulacaktır. Denetçi mali rapor ve tabloların, doğru ve güvenilir olduğu ve uygulanan mali raporlama sistemine uygun olarak önemli hata içermeyecek şekilde sunulduğuna dair denetim kanıtı elde eder ve bunları değerlendirir. Makul güvence kavramı, uygun olmayan (hatalı ya da yanlış) denetim görüşü verilebileceğinin de bir göstergesidir. Mali rapor ve tabloların önemli hata içerdiği hallerde, denetçi tarafından uygun olmayan (hatalı ya da yanlış) denetim görüşü verilmesi “Denetim Riski” olarak bilinmektedir.

Denetçi, denetim amaçları ile tutarlı olarak, denetim planını, denetim riskini kabul edilebilir en az düzeye indirecek şekilde yapmalı ve denetimini buna göre yürütmelidir. Denetçi, denetim görüşünü dayandıracağı kabul edilebilir sonuca ulaşmak için yeterli ve uygun denetim kanıtı elde etmek üzere denetim prosedürlerini tasarlamak ve uygulamak suretiyle denetim riskini azaltır. Makul güvence, denetçinin denetim riskini kabul edilebilir düşük düzeye indirdiğinde elde edilebilir. Denetçi, denetim prosedürlerini tasarlarken mali tablolarda önemli hata olup olmadığına karar verebilmek için önemli hatayı hem mali tabloların bütünü açısından hem de işlem türleri, hesap bakiyeleri ve dipnot açıklamaları açısından değerlendirir.

Denetim riskinin üç unsuru bulunmaktadır;

kontrol riski, yapısal risk ve tespit riski.

Yapısal risk, denetlenen kamu idaresinin iç kontrol mekanizması dikkate alınmadan, mali tabloların önemli olabilecek bir hata içerme olasılığıdır. Örneğin; karmaşık hesaplama gerektiren işlemlerin önemli hata içerme riski, basit hesaplama gerektiren işlemlere göre daha fazladır.

Kontrol riski, mali tabloları etkileyebilecek önemli bir yanlışlığın, kamu idaresinin iç kontrol sistemi tarafından zamanında engellenememe veya tespit edilip düzeltilememe olasılığıdır. Yapısal risk ve kontrol riski kamu idaresinin kendi riskidir ve mali tabloların denetiminden bağımsız olarak ortaya çıkar. Denetçinin, hesap alanları itibari ile ve denetim hedefleri düzeyinde önemli hata riskini değerlendirmesi gerekmektedir. Bu değerlendirme, kesin risk ölçümü olmaktan ziyade denetçi kanaatine dayanmaktadır.

Tespit riski, denetçinin uyguladığı denetim prosedürlerinin önemli sayılabilecek hataları tespit edememesi olasılığıdır. Denetçinin bir kamu idaresine ilişkin tüm işlem, hesap ve kayıtları tek tek inceleme imkânı bulamaması, imkân bulsa bile diğer faktörler nedeniyle, tespit riski hiçbir zaman sıfıra indirilemez. Söz konusu diğer faktörler arasında; denetçi tarafından uygun olmayan bir denetim tekniğinin seçilmiş olması, denetim tekniklerinin yanlış uygulanması veya denetim sonuçlarının yanlış yorumlanması sayılabilir. Ancak, yeterli ve uygun planlama yapılması, denetim ekibinin doğru seçilmesi ve yönlendirilmesi, denetim çalışmalarının kontrol ve gözetimi suretiyle; diğer risk faktörlerinin ortaya çıkmaları engellenebilir veya etkileri ortadan kaldırılabilir. Tespit riski, denetçinin denetim riskini kabul edilebilir en düşük düzeye indirmek için karar vereceği denetim prosedürlerinin kapsamı, zamanı ve niteliği ile doğrudan ilgilidir. Denetçinin mali tablolarda önemli hata olma olasılığı beklentisi ne kadar yüksekse, kabul edeceği tespit riski düzeyi o kadar düşük olacaktır. Tersine, denetçinin mali tablolarda önemli hata olma olasılığı beklentisi ne kadar düşükse, tespit riski düzeyi o kadar yüksek olacaktır

Kaynak: Sayıştay Başkanlığı Kamu İşletmeleri Denetim Rehberinden alınmıştır.