İÇ KONTROL, DENETİM TESTLERİ VE DENETİM PLANLAMASI


Not: Bu üniteden ara sınavda 4-5, finalde 1-2 soru çıkacaktır. Bu üniteye çok iyi şekilde çalışarak bu üniteden ara sınavdan 13-16, finalden 3-6 puan alabilirsiniz…


*İç kontrol: Finansal bilgilerin doğruluğu ve güvenilirliğini, faaliyetlerin etkinlik ve verimliliğini ve yapılan işlemlerin yasa ve ilgili düzenlemelere uygunluğunu amaçlayan işletme içersinde oluşturulmuş bir süreçtir.

-İç kontrolün temel amaçlarında biri finansal raporların doğruluğunu ve güvenilirliğini sağlamaktır.

-İç kontrol bir süreçtir.
-İç kontrol insanlar tarafından gerçekleştirilir.
-İç kontrolden kesinlik, garanti beklenemez.

*İç denetim: İç kontrolün amaçlarına ulaşması için işletme içersinde bulunması zorunlu unsurlardan biridir.

İç Kontrolün Amaç ve Unsurları

İç kontrolün amaçları:

-Faaliyetle ilgili amaçlar: İşletme varlıklarının etkin ve verimli kullanılmasıyla ilgili faaliyetsel amaçlardır.
-Finansal raporlamayla ilgili amaçlar
-Uygunluk amaçları

İç kontrolün unsurları

1.Kontrol Çevresi

-Dürüstlük ve etik değerler.
-Uzmanlığın dikkate alınması.
-Yönetim kurulunun veya denetim komitesinin katılımı.
-Yönetim felsefesi ve faaliyet yaklaşımı.
-Örgütsel yapı.
-Yetki ve sorumluluk verme yöntemleri.
-İnsan kaynakları politikaları ve uygulamaları.

2.Risk Değerlemesi

*Risk: İşletme faaliyetlerinin planlandığı gibi gerçekleşmeme olasılığıdır.

Risk değerlemesinin üç temel unsuru vardır:
-Amaçların belirlenmesi.
-Risklerin tespiti ve analizi.
-Değişim yönetimi: Riskin ortaya çıkması durumunda uygulanabilinecek hareket tarzlarının belirlenmesidir.




3.Kontrol Eylemleri

-Üst yönetim kademelerinin değişik alanlardaki performans sonuçlarını incelemesi.
-Faaliyet veya eylemsel düzeydeki yöneticilerin kendi bölüm veya birimleriyle ilgili performans sonuçlarını izlemesi.
-Fiziksel kontroller.
-Bilgi süreçleme ve bilgi sistemleri üzerindeki kontroller.
-Amaçlar ve fiili sonuçları karşılaştırmamızı sağlayan performans göstergelerinin oluşturulması. (örn: bütçe)
-Görevlerin ayrımı: Mali nitelikteki bir işlemin tek bir kişinin sorumluluğuna bırakılmamasıdır.
*İşlemlerin yapılması *İşlemlerin kaydı *Aktiflerin korunması
Bu işlemler farklı kişilerce yapılmalıdır.

4.Bilgi ve İletişim:

-Muhasebe bilgi sistemi en eski işletme bilgi sitemidir.

-Bilgi şu niteliklerde olmalıdır:
*Gereklilik *Zamanlılık *Geçerlilik *Doğruluk *Ulaşılabilirlik

5.İzleme

*İzleme: İç kontrol tablosunun sürekli takip edilmesi ve değerlendirilmesidir. İzlemenin iki temel amacı vardır.

-Kurulmuş bulunan iç kontrol sisteminin etkinliğinin takibi ve değerlendirilmesi.
- Yeni gelişmeler ve değişen koşullar neticesinde işletmede uygulanabilecek yeni kontrol yöntemlerinin tespiti.

*İzleme süreci üç aşamada yapılır:

-Kontrol faaliyetlerinin uygun personel tarafından yapılıp yapılmadığı,
-Kontrol faaliyetlerinin uygun bir şekilde, zamanlı olarak yerine getirilip getirilmediği,
-Belirlenen alanda gerekli düzenlemenin yapılıp yapılmadığı.

Denetim Karar Süreci ve Denetim Riski Kavramları

*Denetim Karar Süreci: Denetim riskini en aza indirgeyecek şekilde inceleyecek biçimde, incelediği hesap kalanı veya işlem grubuyla ilgili görüş oluşturmasını sağlamak için takip ettiği yola denir.

1.İç Kontrol Hakkında Bilgi Toplama Yöntemleri

-İç kontrol soru kağıdı (anket yöntemi)
-Akış şemaları: veri ve yetki akışını gösteren semboller diyagramıdır.
-Not alma.






2.İç Kontrol Riskinin Başlangıç Belirlemesinin Yapılması

Kontrol riskinin belirlemesinde denetçi şunları yapabilir:

-Hesap veya işlem grubuyla ilgili potansiyel hataları belirleme.
-Bu hataları önleyebilecek veya bulabilecek uygun iç kontrol yöntemlerinin mevcut olup olmadığını belirleme.
-Kontroller mevcut ise etkinliğini değerlendirmek için testlerin yapılması.
Bu ilk iki adımdan sonra eğer denetçi inceleme konusu alanlar ile ilgili iç kontrol politika ve prosedürlerinin olmadığına karar verirse kontrol riskinin maksimum (%100) olarak belirler. Tam tersi durumda ise maksimumun altında olarak belirler ve üçüncü adımı uygulamaya geçer.

3.Uygunluk Testleri

*Uygunluk testleri: İç kontrollerin değerlendirilmesi için yapılan testlerdir. İki amacı vardır:

-Kontrollerin tasarlanıp etkinliğinin değerlendirilmesi,
-İşleyiş etkinliğinin değerlendirilmesi.

4.İç Kontrol Riskinin Son Belirlemesinin Yapılması

-Uygunluk testlerinde elde edilen kanıtlar düşük bir risk belirlemeyi desteklemiyorsa kontrol riski maksimum olarak belirlenir.
-Denetçi aşağıdaki faktörlere dikkat ederek ve mesleki deneyim ve sezgisini kullanarak bir yargılama yapacaktır.

*Kanıtın türü *Kanıtın kaynağı *Kanıtın zamanlılığı * Kanıtın karşılıklı ilgililiği
5.Maddi Doğruluk Testleri

-Kontrol riski yüksekse maddi doğruluk testleri bilanço tarihinde ya da yakın bir tarihte yapılır. Risk düşük olduğunda yıl içinde yapılır.

-Kontrol riskinin yüksek olması durumunda maddi doğruluk testlerinden elde edilecek kanıt miktarı da çok olmalıdır.

Denetim Planlaması

Denetim İşinin Kabulü

-Denetim firması denetim işini kabul etmeden önce işletmeyi ön bir değerlendirmeden geçirmesi gerekir. İşletmenin ilişkide bulunduğu bankaları, müşterileri, muhasebecileri ve avukatlarıyla görüşebilir.

-Denetçi firma işletmeyi daha önceden denetleyen kişiyle, işletmenin üst yönetimi ve kilit noktalardaki yöneticilerle görüşme yapması yararlı olur.

-Denetçi firma ve işletme yönetimi arasında anlaşma mektubu imzalanır. Bu anlaşma mektubunda denetimin başlangıç ve bitiş tarihi, denetim kapsamı, varsa sınırlamalar, denetim raporunun teslim tarihi, denetim ücreti ve denetimle ilgili denetim firması ve işletmenin sorumluluklarının sınırları yer alır.