Kontrol Ortamı; Kontrol ortamı, iç kontrolün temel unsurudur, iç kontrolün başarılı ya da başarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı, iç kontrol sisteminde yer alan diğer unsurlar için temel teşkil etmektedir ve işletmenin iş görme biçimini ifade etmektedir.

Risk Değerlendirme; İşletmenin hedeflerini gerçekleştirmesini engelleyen önemli riskleri tespit ve analiz etme ve bunlara uygun faaliyetleri yerine getirme sürecidir. Risk değerlendirmesi, değişen koşulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koşulların değişmesine bağlı olarak meydana gelen risklerle başa çıkabilmek üzere iç kontrolde sürekli değişiklik yapmayı ifade etmektedir.

Kontrol Faaliyetleri; Kontrol faaliyetleri, işletmenin amaçlarına ulaşmasına yönelik risklerle başa çıkmak ve işletmenin hedeflerini gerçekleştirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri işletmenin bütün kademelerine ve faaliyetlerine yayılmalıdır.

Bilgi ve İletişim; Etkin bir iç kontrol sistemi kurmak ve işletmenin hedeflerini gerçekleştirmek için, bir işletmenin bütün kademelerinde bilgiye ihtiyaç duyulur. Çalışanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için işlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.

İzleme; İzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyişinin ve alınması gereken önlemlerin değerlendirilmesinden oluşan süreçtir. İç kontrol sisteminin, değişen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.

İşletmenin iç kontrol yapısının incelenmesinden sonraki aşama, bağımsız denetimde önemlilik düzeyinin belirlenmesidir. Denetim çalışmaları, genel olarak finansal raporlarda önemli yanlışlıklar bulunup bulunmadığını anlamaya yöneliktir. Muhasebe bilgilerinde bulunan bir hata veya düzensizlik, finansal raporlardan yararlananların verecekleri kararları etkiliyorsa önemli olarak kabul edilir. Planlama aşamasında belirlenen önemlilik düzeyi, bağımsız denetçinin uygulayacağı denetim tekniklerinin türünü, zamanını ve kapsamını yakından etkilemektedir.

Önemlilik düzeyi belirlendikten sonra denetim riskinin belirlenmesine geçilir. Denetim riski, önemli hata, hile ve usulsüzlüklerden etkilenmiş olan finansal raporlardan hakkında istemeden olumlu görüş verme olasılığıdır.[1]Denetimin planlanması aşamasında bağımsız denetçilerin katlanacakları riski belirlemek zorundadır. Belirlenecek risk düzeyi, denetim tekniklerinin yapısını, zamanını ve kapsamını doğrudan etkilemektedir. Denetim riski üç temel risk unsurundan oluşmaktadır;

Doğal risk; Bağımsız denetimden önce ve iç kontroller dikkate alınmadan işletmenin finansal raporlarında önemli yanlışlıkların bulunma olasılığıdır.

Kontrol riski; İşletmenin iç kontrol yapısı ile ilgili olarak oluşturduğu prosedürlerin, önemli yanlışlıkları ortaya çıkaramama veya önleyememe olasılığıdır.

Ortaya çıkartma riski; Bağımsız denetçinin finansal raporlarda bulunan önemli yanlışlıkları ortaya çıkarmada başarısız olma olasılığıdır. Ortaya çıkartma riski, uygulanan denetim prosedürlerinin etkinliğine bağlıdır.

Denetim riskinin derecesi belirlendikten sonra bağımsız denetçi yapacağı denetimin hedeflerini tanımlamalıdır. Bağımsız denetim çalışmalarının temeli karşılaştırma sürecine dayanmaktadır. Bağımsız denetçi; işletme yönetiminin finansal raporlarda yer alan bilgilerle ilgili iddialarına karşılık, denetim hedefleri belirleyerek, gerekli çalışmaları yapmakta ve iddiaların doğru olup olmadığını incelemektedir. İşletme yönetiminin finansal raporlarda yer alan bilgilerle ilgili bulunduğu iddialar aşağıdaki gibidir [2]

Var olma ve oluşma; İşletme yönetimin finansal raporlarda yer alan varlık, yabancı kaynak ve öz kaynakların fiilen var olduğunu ve gelir ve giderlerin fiilen oluştuğunu iddia etmektedir

Bütünlük; İşletme yönetimi ilgili dönemde işletmede meydana gelen mali işlemlerin tamamının finansal raporlara yansıdığını iddia etmektedir.

Haklar ve yükümlülükler; İşletme yönetimi belirli tarihte bilançoda yer alan varlıkların gerçekten işletmeye ait olduğunu ve gözüken borçların ise fiilen işletmenin yükümlülüğünde olduğunu ortaya koymaktadır.

Değerleme ve dağıtım; İşletme yönetimi, finansal raporlarda yer alan hesap bakiyelerinin olması gereken tutarda olduğunu ve yapılması gerekli dağıtımların gerçekleştiğini iddia etmektedir.

Sunuş ve açıklama; İşletme yönetimi, ilgili hesapların finansal raporlarda uygun bir biçimde sınıflandırıldığını, tanımlandığını ve açıklandığını belirtmektedir.

Denetim planlaması sürecinin son aşaması, denetim programının düzenlenmesidir. Denetim programları, denetimin yürütülmesi sırasında her bir denetim sahası için uygulanması düşünülen denetim tekniklerinin türünün, kapsamının, zamanlamasının ve kimler tarafından gerçekleştirileceğinin yazılı olarak belirlendiği taslaklardır. Denetim programlarının zaman tasarrufu sağlaması, denetim ekibi arasında dengeli iş bölümü yapılması, ileride yapılacak denetim çalışmalarına destek sağlaması gibi faydaları var.

2.3.3  Denetimin Yürütülmesi

Denetimin yürütülmesi aşaması genel olarak, bağımsız denetçinin işletme iddialarının doğruluğunu incelemek amacıyla belirli denetim tekniklerini uygulayarak denetim kanıtlarını topladığı, topladığı kanıtları değerlendiği süreçtir. Denetim kanıtları, finansal raporların genel kabul görmüş muhasebe ilkelerine uygun düzenlenip düzenlenmediği konusunda bağımsız denetçiyi ikna etmeye yarayan her türlü bilgi, belge ve kayıtlardır[3]

Bağımsız denetim çalışmaları sırasında çok çeşitli denetim kanıtı toplanmaktadır. Denetim teknikleri ise, bağımsız denetçi tarafından kanıt toplama ve değerlendirmede kullanılan, yöntem teknikler veya yürütülen faaliyetlerdir.

Denetim programının yürütülmesi aşamasında bağımsız denetçi, denetim programında belirlenen koşullarda test çalışmaları yapmaktadır. Bağımsız denetçi test çalışmaları kapsamında uygulayacağı denetim teknikleriyle işletme iddiaları ile ilgili denetim kanıtları toplayacak ve değerlendirecektir. Denetim çalışmalarında kullanılan beş tür denetim testi bulunmaktadır [4].

İç kontrol yapısının tanınması ile ilgili testler; Bağımsız denetçinin, işletmenin iç kontrol yapısını kendisine tanıtacak kanıtları toplamasını sağlayan denetim testleridir.

Kontrol testleri; Bağımsız denetçinin, işletmenin iç kontrol yapısında yer alan kontrol prosedürlerinin fiilen uygulanıp uygulanmadığını araştırmasına yönelik testlerdir.

Muhasebe işlemlerinin maddilik testleri; Bağımsız denetçinin, muhasebe işlemlerinin uygun bir şekilde kaydedilmiş, sınıflandırılmış ve özetlenmiş olup olmadığını anlamasına yönelik testlerdir.

Analitik inceleme prosedürleri; Bağımsız denetçi analitik inceleme prosedürlerinden denetim yürütülmesi aşamasında tutarları test etmek amacıyla yararlanmaktadır. Analitik inceleme prosedürleri bu aşamada, bağımsız denetçiye çalışmalarının kapsamını belirlemesinde yardımcı olur.

Hesap bakiyelerinin maddilik testleri; Denetlenen yıla ait finansal raporlarda yer alan dönem sonu bakiyelerinin gerçeği yansıtıp yansıtmadığı konusunda yapılan test çalışmalarıdır.

Denetçi denetimin yürütülmesi aşamasında hazırladığı denetim programını uygulamaya koyarak gerekli testleri yaptıktan sonra bu testler sonucunda ihtiyaç duyduğu kanıtları elde eder. Bunun sonucunda ise işletme hakkında bir yargıya ulaşmak için sonuçları özetlemesi ve yargısını bir denetim raporu hazırlayarak tamamlaması gerekir. Denetim raporunun hazırlanabilmesi için denetim çalışmalarının belgesel bir nitelik taşıması gerekir. Bu bakımdan bağımsız denetçiler her denetim çalışmasında çalışma kâğıtları hazırlarlar. Çalışma kâğıtları, bağımsız denetçinin uyguladığı denetim tekniklerini ve testleri, elde ettiği bilgileri ve incelemelerine bağlı kalarak ulaştığı sonuçları kayıt ettiği kâğıtlardır. Bazı çalışma kâğıtları standart formlar şeklindedir, bazıları ise inceleme sırasında tutulan basit notlardır. Yapılan denetimin amacına, denetlenen kuruluşun özelliklerine ve denetçinin kişisel görüşlerine göre çalışma kâğıtlarının sayısı, türü ve biçimi değişebilir.

      1.  Denetimin Tamamlanması ve Raporlanması

Tüm denetim faaliyetinin son aşaması denetimin tamamlanması ve denetim raporunun düzenlenmesidir. Bağımsız denetçinin bu aşamada;

Sonuçları işletmeyi olumsuz olarak etkileyecek ve işletme ilgililerinin kararlarını etkileyebilecek olaylara dikkat etmesi

Bilanço tarihi ile denetim çalışmasının bittiği tarih arasında ortaya çıkan olayları incelemesi Finansal raporlar hakkında genel görüş oluşturabilmek için çeşitli şekillerde tamamlayıcı kanıtlar elde etmesi

Denetim çalışmaları sırasında elde ettiği bulguları, tamamlama aşamasında elde ettiği kanıtlarla birleştirerek işletmeyle ilgili genel görüşe varması gerekmektedir.

 Bu dönemde aynı zamanda işletmenin yönetim kurulundan bir de “Teyit Mektubu” alınır. Bu mektupta Yönetim Kurulu finansal raporların düzenleme sorumluluğunun kendine ait olduğunu, bilançoya geçmeyen hiçbir varlık veya borç unsuru olmadığını, gelir ve giderlerin gerçek olduğunu ve gizlenen hiçbir şeyin kalmadığını teyit eder. Bağımsız denetçi, işletme hakkında son görüşe varmadan önce gerekli denetim kanıtlarının elde edilip edilmediğini araştırır. Bağımsız denetçi, gerekli denetim kanıtlarının toplandığına karar verirse değerlendirme çalışmalarına geçer. Değerlendirme çalışmaları kapsamında, denetim ekibinin başı çalışma kâğıtlarını son kez gözden geçirir. Bu çalışma ile finansal raporlarda tespit edilen ve çalışma kâğıtlarında belgelenen hatadan veya hile ve usulsüzlükten kaynaklanan yanlışlıklar değerlendirilir. Yanlışlıkların; bağımsız denetimde belirlenen önemlilik düzeyini aşması durumunda, genellikle yanlışlıkların işletme tarafından düzeltilmesi sağlanır veya yapılacak bir şey kalmadığında olumsuz denetim görüşü verilir.

Bağımsız denetçinin yaptığı çalışmalar denetim raporunun düzenlenmesi ile son bulmaktadır. Denetim raporu, bağımsız denetçinin yapmış olduğu denetim çalışmalarının içeriğini ve finansal raporlar hakkında vardığı görüşünü belirttiği bir belgedir (Bozkurt, 2006: 365). Denetim raporu, genel kabul görmüş denetim standartlarına göre düzenlenir ve yayımlanır.

Hakkı ŞEKER
SMMM

 

[1] Bozkurt, 2006: 105

[2] Bozkurt, 2006: 48

[3] Bozkurt, 2006: 53

[4] Bozkurt, 2006: 180

Kaynak: www.bdTurkey.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)