Uygulama Kontrolleri

DERS: 9

Bilgi işleme kontrolleri; İşlemler, girdi adımını aştıktan sonra sistemin bilgi işleme adımına girer. Bilgi işleme kontrolleri üç kategoride ele alınabilir:

•  Geçiş Kontrolleri
•  İşletmen(operatör) Kontrolleri
•  Denetim İzi Kontrolleri

Bu kontroller,sistem içindeki her bir geçişin tam ve doğru olarak işlemesini sağlar. Yığın kontrol sayıları ya veri girdi aşamasında yaratılır ya da ayrı bir kontrol kaydı içinde veya bir iç etiket(label) içinde yer alırlar.

Yığın işlem kontrollerinde ele aldığımız parasal tutar alanları, kayıt sayıları ve anlam taşımayan sayılar; sistemde her bir ana işlemden ve her bir geçişten sonra bir araya getirilmekte ve kontrol kayıtları içinde saklamış değerlerle karşılaştırılmaktadır. Yine yığın içindeki her bir kaydın işlem kodu,kontrol kayıtları içinde yer alan işlem koduyla karşılaştırılarak işlenmekte olan kaydın doğruluğu sağlanır.

Şekilde gösterilen uygulamada alacak hesapları geçişinin sonunda yığın kontrol sayıları yeniden hesaplanmakta ve veri girdi geçişinden gelen kontrol toplamlarıyla uzlaştırılmaktadır. Bu sayılar, daha sonra stok günleme geçişine geçilir. Burada bu sayılar tekrar hesaplanarak uzlaştırılır ve çıktı geçişine geçirilir. Her bir geçişte bulunan hatalar, özel işaretlerle hata kütüğüne yerleştirilir.

Geçiş kontrolleri

İşletmen (operatör) kontrolleri; bazı sistemler işletmen müdahalesini sınırlayarak en aza indirirler yinede işletmen müdahalelerini tamamen ortadan kaldırmak mümkün değildir.

Denetim izi kontrolleri; bir denetim izinin korunması, bilgi işleme kontrollerinin önemli bir amacı olmalıdır. Bilgisayar kullanılan bir işletmede her bir işlem, kaynak işlemlerden finansal tablolara yansıyışına dek bilgi işlemenin her aşamasında izlenebilir olmalıdır.

Çıktı kontrolleri; her şeyden önce bilinmelidir ki çıktıların doğruluğu ve güvenilirliği, buraya dek üzerinde durulan kontrollerin varlığına ve etkinliğine bağlıdır. Girdiler üzerindeki kontroller ve bilgi işleme kontrolleri gerektiği gibi oluşturulmuş ise bilgisayar çıktıları üzerinde yüksek düzeyde bir güvenilirlik de yaratılmış demektir. Buna rağmen başta girdi verisi üzerindeki kontrollerin kesin olarak doğruluğunu sağlamak amacıyla çıktıların da kontrolü gereklidir.

Çıktıların kontrolü açısından üzerinde durulması gerekli üç temel nokta:

• Çıktıların doğrulanması
• Çıktıların dağıtımı
• Özel raporlar

Uygulama Kontrolleri

DERS: 8

Girdi kontrolleri; hataların ve hilelerin kaynaklanabileceği en duyarlı nokta, girdi noktasıdır. Şu şekilde sınıflandırılabilir;

• Kaynak belge kontrolleri
• Veri kodlama kontrolleri
• Yığın işlem kontrolleri
• Girdi geçerlilik kontrolleri
• Genelleştirilmiş veri girdi kontrolleri 

Kaynak belge kontrolleri; kaynak belgeler, işlemlerin başlangıç noktasını oluşturmaktadır. Kaynak belgeler üzerinde kontrol oluşturmak amacıyla kaynak belgeler sırasal olarak önceden numaralandırılmalıdır. Kaynak belgelerin kullanıcılara dağıtımı ve kullanılması, belirli bir sıraya tabi tutulmalıdır. Bu belgelerin sayısı belirlenmiş olmalı ve erişimi yetkili personelle sınırlandırılmalıdır. Ayrıca belgelerin girişinde onay zorunlu olmalıdır.

Veri kodlama kontrolleri; Muhasebede yürütülen uygulamaların birçoğu, bir tanıtım kodunu(numarasını) gerektirmektedir. Bu tür girişlerde yanlışlıkla farklı bir kod vererek yanlış hesaplara veya alanlara girişi yani kodlama hatalarını önlemek için çok etkin bir yöntem olan sağlama sayısı (check digit) kullanılır. Yaygın olarak kullanılan ve çok çeşitli hesaplamaları olan (modulusler) sağlama sayısını açıklamak için modulus 11'in bir versiyonu aşağıda verilmiştir.

 Örneğin; hesap kodu 4100173 olan bir müşteri kodunun sağlama sayısı şu şekilde hesaplanacaktır:

1. Söz konusu kod, son haneden başlayarak 3,2,1,3,2,1,... sayılarıyla (dizisiyle)  çarpılarak çarpımların toplamları alınır.

4 1 0 0 1 7 3

x x x x x x x

3 1 2 3 1 2 3

------------------------

12+1+0+0+1+14+9= 37

2. Elde edilen sayı "11" e bölünür.

37/11= 3 burada kalan 4'tür.

3. Bölme işlemindeki bölenden kalan çıkarılır.

11- 4 = 7

4. Elde edilen 7 sayısı, müşteri hesap koduna ilave edilecek sağlama sayısıdır.

5. Sağlama sayısı yerine konarak işlem tekrarlandığında kalan vermemeli yani tam sayı çıkmalıdır.

4 1 0 0 1 7 3 7

x x x x x x x x

3 1 2 3 1 2 3 1

------------------------------

12+1+0+0+1+14+9+7= 44

Yığın işlem kontrolleri; Muhasebe verilerinin bilgisayar kullanılan işletmelerde çoğunlukla yığın işleme dayalı olarak yapıldığını görmekteyiz. Yöntemde daha baştan, işlenecek veri yığınına bir kontrol toplamı yerleştirilir.Örneğin veri yığınının parasal toplamı (faturaların parasal toplamı gibi), bilgisayara girilmeden alınarak bilgisayara girildikten sonra ortaya çıkan parasal toplamla karşılaştırılır ve bunların eşit olması beklenir. Ayrıca basit olarak, işlenecek belge veya kayıt sayısı önceden saptanarak, işlendikten sonra bilgisayardan işlenen belge sayısı alınarak karşılaştırılabilir.

Şurası bir gerçektir ki yığınlar ne denli küçük tutulursa o kadar çok iş gerekecektir. Çünkü her yığın için yığına eşlik eden ve yığını tanıtan bir iletim föyünün düzenlenmesi gerekmektedir. 

İletim föyü, yığın kontrolde çok işlevsel bir araçtır. Bu föy, şu ögeleri taşımalıdır:

• Bir yığın numarası,
• Yığın tarihi,
• İşlem kodu (satış veya nakit işlemi işlemin tipini belirten),
• Yığındaki kayıt sayısı (kayıt sayısı),
• Parasal tutarların toplamı (yığın kontrol toplamı),
• Parasal olmayan nitelikteki sayıların toplamı (anlam taşımayan toplamlar)

Girdi geçerlilik kontrolleri; işlem verisini işlenmeden önce kontrol ederek hataları ortaya çıkaran program kontrollerinden oluşmaktadır. Bu kontroller, girdi verisinin birtakım sabit geçerlilik ölçülerine göre doğrulanmasını ve verinin doğruluğundan emin olmayı sağlar.

Bu kontrollere şu örnekler verilebilir;

Kodun geçerliliği:bilgisayara girişte kodlar, bilgisayara tanımlanarak sadece belirli kodların bilgisayarca okunmasına olanak sağlanır.

Karakterlerin geçerliliği: Yalnızca bazı karakterler bilginin veri alanı için kabul edilmiştir ve bu alan, yanlış karakterler içermiyorsa bilgisayarca kabul edilir.

Alan boyutunun geçerliliği: Kod boyutu, önceden bilgisayara tanımlanarak girişler sınırlandırılabilir.

Sıra kontrolü: Girişlerde azalan veya artan bir sıra gözetilmesi gerekiyorsa bilgisayara bu durum tanımlanarak girişin sadece bu şekilde yapılması sağlanır.

Uygulamalara ilişkin kontroller: işletme uygulamalarına ilişkin olarak çeşitli kontroller oluşturmak olanaklıdır. Bunlara şu örnekler verilebilir;

   - Bir müşterinin sipariş tutarı, önceki siparişlerin ortalaması ile karşılaştırılabilir.

   - Ekonomik sipariş miktarını iki kat geçen bir ham madde alımı,doğal olarak kabul edilmeyebilir.

   - Belirli bir kalem malın alış fiyatı ile satış fiyatı karşılaştırılabilir.

   - Satış fiyatı, alış fiyatından küçükse girdi verisinde bir hata olduğu düşünülebilir.

   - Ücret bordrolarında ödenen en az ve en çok ücret belirlidir. Eğer buna uymayan ücret girişler varsa program bu işlemleri kabul etmez.

Genelleştirilmiş veri girdi kontrolleri (GVGS); bu teknik, işletmenin tüm işlemlerinin işlenmesinde girdi verisini yöneten merkezi yordamları içerir. GVGS yaklaşımının üç üstünlüğü vardır:

   - Birincisi, tüm veri girişlerinin ortak bir sistem tarafından yerine getirilmesinden yararlanarak kontrol olanağı sağlanır.

   - İkincisi, her bir muhasebe bilgi sistemi uygulamasında veri geçerliliği için standart oluşturularak kontrol sağlanır.

   - Üçüncüsü ise sistem geliştirme etkinliğinin bu şekilde artırılmasıdır.

BT Ortamında Denetimin Temel Süreci

DERS: 7

BT ortamının gelişmiş yapısı içinde denetim yaklaşımının da bu yapıyı içselleştiren özgün bir bakışı oluşturması gerekmektedir. BT ortamında denetimin üç yaklaşımı vardır: bilgisayarın çevresinden denetim, bilgisayarın içindenden denetim, bilgisayarla denetim.

BT ortamında denetim adımları;

1. BT ortamına örgü denetim amacının belirlenmesi ve denetim planının yapılması

2. BT temelli iç kontrolün değerlemesi ve risklerin belirlenmesi

3. BT ortamı kontrol testlerinin yapılması (BDDT kullanımı)

4. Tözel testlerin yapılması ve değerlemesi (BDDT kullanımı)

5. Denetimin tamamlanması ve denetim raporunun hazırlanması

Denetçinin bu adımlarla ilgili çalışması, iç kontrol yapısının güçlü ve zayıf yanlarını ortaya koymaya yardımcı olacaktır. Buna göre risk değerlemesi yapma olanağı elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adlandırılan iki temel kontrol alanını gözden geçirmeye başlayacaktır. 

BT kontrol faaliyetleri temel kategorileri

Genel Kontroller

İşlemlerini BT ortamında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve onların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.

Genel kontroller;

• Örgütsel Kontroller
• İşletim Sistemi Kontrolleri
• Veri Kaynağı Kontrolleri
• Sistem Geliştirme Kontrolleri
• Sistem Bakım Kontrolleri
• Bilgi İşlem Merkezi Güvenliği ve Kontrolü
• Veri İletişim Kontrolleri
• Elektrik Veri Değişim Kontrolleri

Uygulama kontrolleri

Bilgi işleme sistemlerinin temel bileşenlerini oluşturan
-girdi
-bilgi işleme
-çıktı alanlarında ki kontrollerden oluşur.

Uygulama kontrolleri ve kontrol noktaları

Bilgi Teknolojileri Ortamında Denetim

DERS: 6

Bilgi Teknolojisi (BT) Nedir?

Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir biçime dönüştürülmesiyle bilgi elde edilir. Bilgiyi yaratmaya, değiştirmeye, saklamaya, kullanmaya, çoğaltmaya, paylaştırmaya, geliştirmeye, bütünleşik ve etkileşimli hale getirmeye yönelik karmaşık yapının tümü; bilgisayar temelinde işlev gören bilgi teknolojilerini oluşturmaktadır.

BT kontrollerinin  iki önemli ögesi, işletme kontrollerinin BT ortamında yapılandırılması ve BT'nin kontrolüdür.

Bilgisayar donanımı; bilgisayar sistemine ilişkin fiziksel ögeler bütünüdür.

Yazılım (software), bilgi işleme amacıyla donanımın çeşitli bileşimlerinin işlevini sağlayan ve denetleyen her türdeki programlardan oluşur.

Dikkat: Donanıma yaşam veren yazılımdır.

Yazılım programları iki ana grupta ele alınabilir:

• Uygulama yazılımı
• Sistem yazılımı

Uygulama yazılımı (application software), kullanıcının uygulamalarına ilişkin gereksinimlerini karşılamak üzere hazırlanmış programlardır.

Sistem yazılımı (system software), uygulama programındaki komutları yorumlayarak bunları nasıl yürüteceğini donanıma söyleyen programlar dizisidir. Sistem yazılımının en önemli yanını işletim sistemi oluşturur. İşletim sistemi (operating system), ana işle birimlerindeki işlemleri denetleyen programlar bütünüdür.

Uygulama ve sistem yazılımları

Bilgi İşleme Sistemleri

Elektronik bilgi işleme veya bilgisayarlı bilgi işleme sistemleri;

• Yığın işlem sistemleri
• Çevrim içi sistemler

Yığın işlem sistemleri

Yığın işlem (batch processing) - genel anlamıyla- benzer işlemlerin bir araya getirilmesi, gruplanması ve işlenmesidir. Örneğin; satış faturalarının bir araya getirilerek bilgisayara girilmesi. Yığın işlem yaklaşımı, iş ve belge düzeni açısından önem taşıdığı gibi kontrol etkinliğini de artırıcı bir önem taşır.

Yığın işlem sistemi

Çevrim içi işlem sistemleri

Çevrim içi işlem sistemleri (on-line processing system), girdi verilerin oluştuğu yerde ve anında girildiği, çıktı verilerin ise gereksinilen yerde ve gereksinilen anda alınabildiği bir kullanım biçimini ifade eder. İki farklı şekilde ele alınırlar;

Çevrim içi yığın işlem; veri bilgisayara doğrudan verilir ve daha sonra yani farklı bir zamanda işlenmek üzere elektronik olarak saklanır.

Çevrim içi gerçek zamanlı işlem; veri anında yani  zaman farkı gözetmeksizin işlenir ve çıktı anında alınır.

Veri Tabanı sistemi (Data base)

Birbiriyle ilişkili dosyaların birleştirilerek birbirinde bağımsız alanlarda ortaklaşa kullanımına olanak veren bir yapılanmadır. Veri tabanı uygulamasıyla bir işletmeye ait tüm bilgiler, ortak kullanıma açık hale gelir.

Veri tabanı uygulaması;

• Verilerin birden fazla yerde gereksizce saklanmasını önler
• Belirlenmiş olan bir konudaki tüm bilgileri kapsar
• Bilgilerin çelişmesini önleyerek tutarlılığı sağlar
• Disk belleğinde tasarruf sağlar
• Verilere erişimi hızlandırır
• Kullanıcının öğrenmesi kolaydır

Veri tabanı, Veri Tabanı Yönetim Sistemi (VTYS) adı verilen gelişmiş bir yazılıma bağlı olarak işlev görür. VTYS; uygulama programları ile veri arasında yer alan bir ara birim olup veriyi yöneten ve kontrol eden bilgisayar programlarından oluşur.

BT'nin İç Kontrole Etkisi

İç kontrol, aşağıda sıralanan ve birbiriyle ilişkili beş bileşenden oluşturmaktadır;

• Kontrol ortamı
• Risk belirlemesi
• Kontrol eylemleri
• Bilgi ve iletişim
• İzleme

İç kontrol- BT etkileşimi

GDY (Generalized Audit Software), denetçilerim gereksindiği belirli bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya programları dizisi olarak tanımlanabilir. Bu uygulama, işletmelerde karşılaşılabilecek olası birçok muhasebe sorununu göz önünde bulunduran denetim programlarından oluşan bir yazılım paketidir.

Seçme Sorular

DERS: 5

SEÇME SORULAR

1) Denetçi için finansal tabloların denetiminde temel ölçüt aşağıdakilerden hangisidir?

a. Anlaşma mektubu

b. İç kontrolün etkinliği

c. Genel kabul görmüş muhasebe ilkeleri

d. İç denetçilerin yaklaşımı

e. Yasalar

2) Denetçinin işletmenin belirlemiş olduğu hedeflerle bu hedeflere ulaşmak için kullandığı kaynakların birbirine oranını araştırarak bir sonuca ulaşması nasıl adlandırılabilir?

a. İç denetim

b. Verimlilik denetimi

c. Uygunluk denetimi

d. Etkinlik denetimi

e. Yönetim denetimi

3) İşletme, üretim birimlerinin maliyet hedeflerine ulaşıp ulaşamadığını belirlemek için denetçiden rapor istemiştir. Denetçinin yapacağı denetim türü hangisi olmalıdır?

a. Uygunluk denetimi

b. Etkinlik denetimi

c. Verimlilik denetimi

d. İç denetim

e. Faaliyet denetimi

4) Finansal tablolarda sunulan bilginin finansal tablo kullanıcılarının kararlarına etkileyecek ölçüde yanlış olması, hangi kavramla açıklanır?

a. Yanıltıcı beyan

b. Önemlilik

c. Hile

d. Hata

e. Yanlış beyan

5) Denetçinin önemlilik uygulamasında ilk belirlemesi gereken aşağıdakilerden hangisidir?

a. Hatalı işlemler

b. Hile olup olmadığı

c. İşletmenin büyüklüğü

d. Önemlilik eşiği

e. Hata ve hilelerin biçimi

6) Denetçi "kabul edilebilir yanlışlığı" hangi amaçla kullanılır?

a. Hesabın finansal tablolar için göreli önemini saptamak

b. Denetim testlerinin alanını belirlemek

c. Hata beklentisini saptamak

d. Önemlilik eşiğini saptamak

e. Denetim riskini belirlemek

7) Hangisi denetçinin bir hesap kalanı daha büyük önemlilik dağıtma nedenini oluşturmaz?

a. Hesap kalanını denetiminin maliyetli olması

b. Denetçinin hata beklentisinin olmaması

c. Denetçinin hata beklentisinin yüksek olması

d. Denetçinin, yanlışlıkların kullanıcılarının yargısını etkilemeyeceğini varsayması

e. Hesap kalanını büyük olması

8) Aşağıdakilerden hangisi  standartlara göre denetçinin işletmeyi ve faaliyet ortamını değerlendirmesinde yapması gerekenlerden biri değildir?

a. İşletme ve faaliyette bulunduğu ortamla ilgili bilgilerin kaynaklarını belirlemek

b. İşletmenin risk yönetimi, iç kontrolleri ve faaliyet ortamını değerlendirmek

c. İşletme riskini değerlendirmek

d. Denetim ekibini belirlemek

e. Değerlendirme  sonuçlarını yönetişimden sorumlu kişilerle görüşmek, tüm aşamaları belgelendirerek çalışma kağıtlarıyla ilişkilendirmek

9) Aşağıdaki ifadelerden hangisi yanlıştır?

a. Analitik inceleme teknikleri, denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarmasında yardımcı olur

b. Denetçi; denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlerken ve yanlışlıkların etkisin değerlendirirken önemlilik kavramını dikkate almak zorundadır

c. Planlanan kanıt miktarı ile tüm risk unsurları arasında ilişki bulunmakla birlikte asıl karar "kabul edilebilir denetim riski/doğal risk x kontrol riski" formülüyle bulunan "bulma" riskine göre verilir

d. Denetçi denetimin başında finansal tabloların geneli, her bir hesap bakiyesi, işlem turu ve dipnotlarda yapılan açıklamalar bakımından önemlilik düzeyi belirler

e. Hiçbiri

10) "Finansal tabloda sunulan bir hesap kaleminin bu hesap bakiyesinin kaynağını oluşturan işlemlerin ilgili olduğu diğer hesaplarla bağlantılı şekilde denetlenmesine .... denir." ifadesinde aşağıdakilerden hangisi boşluğu en doğru şekilde tamamlar?

a. Önemlilik yaklaşımı

b. İşlem döngüsü yaklaşımı

c. Sistematik yaklaşım

d. Hesapsal yaklaşım

e. Risk temelli yaklaşım

11) Aşağıdakilerden hangisi  bir hileli finansal raporlama eylemidir?

a. Müşteriden tahsil edilen bir tutarın müşteri temsilcisinin şahsı hesabına aktarılmış olması

b. Fiktif satıcıya ödeme yapılmış gibi gösterilerek nakdin şahsi hesaba aktarılması

c. Faaliyet sonuçlarının değiştirilmesi amacıyla hesap dönemi sonuna yakın bir tarihte fiktif yevmiye kayıtları yapılması

d. Bankadan kullanılan şahsi bir tüketim kredisi için işletmenin arsasının ipotek ettirilmesi

e. Depodaki hurdaların işletme yönetiminden izin alınmadan satılarak paranın gizlenmesi

(Not! Fiktif; düşsel,uydurma. Fiktif satış; bir firmanın ya da firmalar grubunun satışının yaptığı mala bizzat alıcı olmasıdır. Bir başka deyişle, gerçekte satılmadığı halde kağıt üzerinde yapılan satış anlamındadır.)

12) "Herhangi bir idari sorumluluk üstlenmeden bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişari faaliyetler ve bununla bağlantılı diğer hizmetlerdir." ifadesi aşağıda yer alan hangi hizmet tipini tanımlanmaktadır?

a. Danışmanlık hizmetleri

b. Güvence hizmetleri

c. Sigorta hizmetleri

d. Güvenlik hizmetleri

e. Temizlik hizmetleri

13) Günümüzde iç denetim yaklaşımını aşağıdaki ifadelerden hangisi doğru biçimde tanımlamaktadır?

a. İşlem ve hata odaklı

b. Sadece yönetim yaklaşımı odaklı

c. İletişim odaklı yaklaşım

d. Sonuç odaklı yaklaşım

e. Süreç odaklı yaklaşım

14) "İç denetim uygulamalarının temel ilkelerini tanımlamak, katma değerli ifade ve teşvik etmek, performansının değerlendirilmesine imkan sağlamak amacıyla" uluslararası iç denetim standartları aşağıda yer alan hangi kurum tarafından geliştirilmiştir?

a. IFAC

b. IIA

c. INTOSAI

d. IMF

e. OECD

Not: IIA; Uluslararası İç Denetçiler Enstitüsü

15) Bağımsız denetim sürecinde, iç denetim işlevlerinin anlaşmasında ve ön değerlendirilmesinde aşağıda belirtilen hususlardan hangisi/hangileri esas alınır?

a. İç denetimin örgüt yapısındaki konumu

b. İç denetim işlevinin kapsamı

c. İç denetimin teknik yeterliliği

d. Mesleki özen

e. Hepsi

Cevaplar:

1.c  2.b  3.b  4.b  5.d  6.b  7.c 8.e 9.e 10.b  11.c  12.a  13.e  14.b  15.e

İç Denetim

DERS:4

Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors-IIA)'nun kabul ettiği tanıma göre "İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve nesnel (objektif) bir güvence ve danışmanlık faaliyetidir. İç denetim; kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur."

Bu tanım incelendiğinde iç denetim faaliyetinin "güvence" ve "danışmanlık" şeklinde iki temel işlevinin olduğu görülmektedir.

Güvence hizmetleri; iç denetçinin bir kurum faaliyet, işlev, süreç, sistem veya bir başka unsur hakkında bağımsız görüş veya kanaat sunabilmek için eldeki kanıtların nesnel bir şekilde değerlendirilmesini içerir. Güvence hizmetlerinin nitelik ve kapsamı, iç denetçi tarafından belirlenir. Güvence hizmetlerinin genellikle üç tarafı vardır;

• Bir kurum faaliyet, işlev, süreç, sistem veya bir başka unsurun doğrudan içinde olan kişi veya grup (süreç sahibi)
• Değerlendirmeyi yapan kişi veya grup (iç denetçi)
• Değerlendirmeyi kullanan kişi veya grup (kullanıcı)

Kurumsal yönetim; bir şirketin hak sahipleri ve kamuoyunun menfaatlerine zarar vermeyecek şekilde, mali kaynakları ve insan kaynaklarını kendine çekmesini, verimli çalışmasını ve bu sayede de hissedarları için uzun dönemde de ekonomik kazanç yaratarak istikrar sağlamasını mümkün kılan kanun, yönetmelik ve gönüllü özel sektör uygulamaları bileşimidir.

Kurumsal yönetimle ilgili düzenlemeler, dört temel ilkeye odaklanmaktadır: Adillik, şeffaflık, hesap verebilirlik ve sorumluluk.

Denetim Süreci ve İç Kontrol

DERS:3

Denetimin planlı şekilde yürütülmesinin sayısız faydası olmakla birlikte temelde 3 önemli nedeni vardır;

• Koşullara uygun yeterli kanıt elde etmek
• Denetim maliyetlerini makul bir seviyede tutabilmek
• Müşteriyle sorun yaratacak yanlış anlaşılmaları önlemek

Denetim sürecinin aşamaları;

•           Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulması
•           Kontrol testleri ve tözel testlerin uygulanması
•           Analitik inceleme yöntemlerin uygulanması ve bakiyelerin detaylı test edilmesi
•           Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması

İç kontrolün bugün evrensel düzeyde kabul gören tanımı, ABD'de ilk kez 1987 yılında hileli finansal raporlamaya karşı önlem almak amacıyla kurulmuş bir komite olan COSO (Committee of Sponsoring Organizations) tarafından yapılmıştır.

COSO, 1992 yılında yayımlanmış olan İç Kontrol- Bütünleşik Çerçeve Raporu'nda iç kontrolü şu şekilde tanımlamıştır:

İç kontrol; işletmenin yönetim kurulu, yöneticileri ve diğer personeli tarafından etkilenen ve aşağıda sınıflandırılmış olarak belirtilen işletme amaçlarını başarmak üzere makul bir güvence sağlamak için tasarlanan bir süreçtir.

Faaliyetlerin etkiliği ve verimliliği,

Finansal raporlamanın güvenilirliği,

İlgili yasalara ve düzenlemelere uygunluk

COSO iç kontrol modeli, işletmenin iç kontrollerini anlaşılması ve değerlendirilmesinde denetçiye rehberlik eden bir modeldir. COSO'ya göre iç kontrol, kapsam itibariyle birbiriyle ilişkili beş bileşenden oluşmaktadır. Bu bileşenler; kontrol ortamı, risk değerlendirme, kontrol eylemleri, bilgi ve iletişim, izleme (gözlemleme)'dir.

COSO iç kontrol piramidi

COSO kontrol küpü

COSO iç kontrol modelinde risk değerlendirme süreci

İç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi süreci

Hile Denetimi; finansal tablolardaki yanlışlıklar ya hatalardan ya da hileden kaynaklanmaktadır. Finansal tabloların denetimi açısından hile genel olarak 2 gruba ayrılır:

Varlıkların kötüye kullanılması; daha çok işletme çalışanları tarafından yapılan bu tür hile, varlıkların çalınması ya da amaç dışı kullanılması şeklinde gerçekleşir.

Hileli finansal raporlama; kasıtlı bir şekilde finansal tablolarda olması gereken tutarların veya açıklamaların yer almaması veya yanlış beyan edilmesi suretiyle finansal tablo kullanıcılarının yanıltılması şeklinde ve daha çok işletmenin muhasebe politikalarına yön ve karar veren, bunları uygulayan yöneticiler tarafından gerçekleştirilen hile eylemidir.

Hile ile ilgili risk etkenleri,uluslararası denetim standardı ISA 240'ta şu şekilde sıralanmıştır:

• İşletmeye ilave öz sermaye sağlayacak olan üçüncü şahısların beklentilerini karşılama ihtiyacının doğuracağı baskılar,
• Performansa bağlı prim ödemesi yapılan işletmelerde gerçekçi olmayan hedeflerin sebep olabileceği baskılar,
• İç kontrollerin eksikliği veya etkisizliği.

Genel Denetim Planı ve Denetim Programı

Genel denetim planının oluşturulması evrelerinde denetçiler, finansal tabloların gerçeğe uygun şekilde hazırlanıp hazırlanamayacağını belirlemek için beş tür denetim testi kullanırlar:

1. Risk değerlendirme
2. Kontrol testleri (uygunluk testleri); elle veya otomasyona dayalı olarak yapılan yöntemlerden oluşur. Bunlar; - Kontrolleri yürüten personelle görüşme yapılması, -Belge kayıt ve raporların incelenmesi, -Kontrollerin ilgili olduğu faaliyetin gözlemlenmesi, -Seçilmiş kontrollerle ilgili uygulamaların başından sonuna kadar aynen yapılması
3. İşlemlere ilişkin tözel testler; Finansal tablo kalemlerinin parasal tutarlarının doğruluğunu anlamak amacıyla uygulanır. -İşlemlere ilişkin tözel testler, - Analitik yöntemler, Hesap kalanlarının detaylı incelenmesi
4. Analitik yöntemler
5. Hesap kalanlarının detaylı incelenmesi

Denetim amaçlarına uygulanacak tözel testler

Ön araştırma ve planlamayla başlayıp raporlama ile sonuçlanan denetim sürecinde, genel denetim planı ve programını oluşturmanın evreleri de müşteri kabulü ve ön planlamayla başlayıp denetim programının oluşturulmasıyla sonlanır.