Denetim Görevlerinin İfası Denetim Testlerinin Yapılması

İç Denetime ait ikinci süreç, iç denetimin yürütülmesi-denetim testlerinin yapılmasıdır.

IIA Sdt. 2300 – Görevin Yürütülmesi “İç denetçiler, üstlendikleri görevin hedeflerine ulaşmak için yeterli bilgileri belirlemek, analiz etmek, değerlendirmek ve kayıtlı hale getirmek zorundadır.”2300 serisi standartlar (Görevin Yapılması) görev hedeflerini gerçekleştirmek için yeterli bilgiyi toplama, kayıt altına alma, analiz etme ve değerlendirmeye yönelik gereken şartları tarif etmektedir. Kısaca, 2300 serisi standartlar, planlama aşamasında belirlenen testlerin yapılmasını ve test sonuçlarının değerlendirilmesini ve dokümante edilmesini kapsar. Oluşturulan risk- kontrol matrisinde yer alan kontrollerin yeterliliğini ve doğruluğunu gösterecek argümanların elde edilmesi sürecidir.

İç denetim faaliyetinin gerçekleştirilmesini kapsayan bu sürece ait aşamalar şu şekildedir:202

1- Denetim prosedürlerinin uygulanması aşaması; manuel ya da otomasyona dayalı (sürekli denetim gibi)sistematik bir süreç şeklinde gerçekleştirilebilir. Mülakat ve görüşmeler, gözlem, izleme, yeniden hesaplama, analitik prosedürler ya da bilgisayar destekli denetim araçlarından (CAAT) faydalanılabilir.

201

Pehlivanlı, a.g.e., s. 202

IIA Sdt. 2310– Bilgilerin Tespiti ve Tanımlanması gereği, sistematik ve disiplinli bir yaklaşımla kullanılan uygun ve yeterli denetim testleri sonucunda; yeterli, güvenilir, ilgili ve faydalı bilgiler edinmelidir. Görevleri gerçekleştirmek için kullanılan prosedürleri düzenleyen İş programı, iç denetçilerin; bu özellikteki bilgilere ulaşmasına yardımcı olur. Görevin gerçekleştirilmesi, çoğunlukla kilit kontrollerin verimliliği hakkında gereken bilgilerin toplanması amacıyla, görev programında tanımlanan ve yapılması gereken testleri içerir.

Bilgilerin tespit edilmesi ve tanımlanması sürecinin etkinliği için; denetlenen birimlerle etkin iletişim kanalları kurmak ve sürdürmek çok önemlidir. İç denetim faaliyetinin bağımsızlığı da bu iletişim özelliklerine sahip olmanın olmazsa olmaz unsurudur.

Toplanan denetim bilgi ve verilerinin güvenilir olması gerekmektedir. Bu bilgi ve verilerin güvenilirliğini; uygun denetim teknikleri kullanılarak elde edilmeleri, doğrudan denetçiler ya da bağımsız üçüncü şahıslar tarafından elde edilmeleri ve en önemli kanıt olarak tarafsız üçüncü bir kişinin aynı süreçleri takip edebilir ve aynı sonuçlara varabilir olması gösterebilir. Kısaca İDY’sinin kurum içi denetim prosedürlerinde standardizasyonun sağlanmış olması gerekir. İç denetim görevlerinin tümünü yerine getirmek için kullanılan metodolojinin tanımlandığı bir klavuz hazırlanmalı ve tüm denetim personelince onaylanması gerekir. Görev sonuçları mantıksal olarak kanıtlarla desteklenmelidir.

IIA Sdt. 2320 – Analiz ve Değerlendirme “İç denetçiler, vardıkları kanaatleri ve görev sonuçlarını uygun analiz ve değerlendirmelere dayandırmak zorundadır. “Denetim görev programının sonucunda, kontrollerin, riskleri tolerans düzeyinde tutmakta başarılı olduğunun tespiti gibi somut çıkarımlar yapılması beklenir. Hem kontrollerin uygunluğu hem de operasyonel verimliliği hakkında yeterince bilgi edinen iç denetçiler, denetlenen alanlara ait iş süreçlerinin-iç kontrollerin bu alanlara ait hedeflere ulaşma da etkin olduğu kanaatine varabilir.

Denetim prosedürlerinin uygulanmasında zaman ve bütçe açısından maliyetlerin etkinliği önemlidir. Faydasından daha büyük maliyete sahip bir denetim görevi uygulaması etkin olmayacaktır. Dolayısıyla iç denetim prosedürleri belli kriterlere göre seçilen örneklemlere uygulandığında etkinlik sağlanacaktır.

İç denetçi elde edilen bilgilerin faydası ile denetim kanıtlarının maliyeti arasındaki ilişkiyi dikkate almalıdır. Denetim kanıtlarının sayısı ile maliyeti doğru orantılı olarak değişir. Denetim kanıtlarının sayısını etkileyebilecek faktörlerden; önemlilik derecesi, risk düzeyi, ekonomik etkenler, ana kütle büyüklüğü doğru orantılı olarak paralel yönde hareket ederken, nitelik olarak bakıldığında kanıtların güvenilirliği arttıkça ihtiyaç duyulan kanıt sayısı azalır. Kanıtın güvenilirliği ise kaynağına, objektifliğine ve zamanlılığına göre değerlendirilir. Kanıt türlerini; gözlem ve inceleme metotlarını içeren Fiziki Kanıtlar, sorgulama ve mülakat metotlarını içeren ancak belgelerle desteklenmesi önemli olan Sözlü Kanıtlar, sözleşmeler- raporlar- tutanaklar, vb. içeren Belgeye Dayalı Kanıtlar ve Analitik

Kanıtlar olarak sıralanabilir. Bu kanıtlar elde edilirken görüşme, gözlemleme,

doğrulama, yeniden hesaplama ve analitik inceleme tekniklerinden faydalanılır.203

2- Denetim faaliyeti sırasında ulaşılan her türlü bilgi, belge ve bulgu; yapılan değerlendirmeye dayanak sayılacak kanıtlardır. İç denetçiler tarafından yapılan analizlerin, denetim görevlerinin gerçekleştirilmesiyle elde edilen sonuçlara dayandırılması, iç denetimin güvenilirliği için önemlidir. Görevin gözetimi gereği izlenen denetim faaliyetlerinde, bulgular ve yapılan değerlendirmelerin birbirleriyle tutarlı olduğunun görülmesi, iç denetim için bir kalite güvencesidir.

3- IIA Sdt. 2330 – Bilgilerin Kayıtlı Hale Getirilmesi gereği; denetim testlerinin dokümantasyonu olarak nitelendirilen bilgi, belge ve bulguların kaydedilmesi aşamasında çalışma kağıtları kullanılmaktadır.

4- Denetim bulgularının ve uygulanan test sonuçlarının değerlendirilmesi aşamasında denetçiler gerçekleştirilen testlerin sonucunda ortaya çıkan bulguları analiz ederek, denetlenen operasyonların etkin olup olmadığına karar verir. Denetim sonuçları ile olması gereken sonuçların karşılaştırılması ile yapılan analizlerdir.

5- Yapılan değerlendirmeler sonucunda, iyileştirilmesi gereken denetim alanlarına yönelik önerilerin geliştirilmesi, son aşamadır. Denetlenen operasyonların işleyişlerinin iyileştirilmesi ya da ek operasyonların oluşturulmasına dair öneriler olabilir. Yapılan öneriler, potansiyel risklere işaret ederek; uygulanabilir, gerekli önlemleri içermelidir. Önerilerin uygulanmasına dair sorumluluk üst yönetimdedir. İç denetim birimi sadece tavsiye ve makul güvence verme konumundadır.

203

Başlıca denetim testleri; analitik inceleme, görüşme, gözlem, izleme testi, ana kütle denetimi, doğrulama, işlem testi uygunluk testleri ve risk analizidir. Risk değerlemesi sonuçları denetim test matrisinde gösterilir. Test matrisinin sonuç kısmında, mevcut sistemde tespit edilen eksikliklere ve sebeplerine yer verilerek bunlara yönelik alınabilecek tedbirler ortaya konur.204