Denetim Planının Tasarlanması

Denetim planının tasarlanması süreci; bankanın denetim komitesi ve üst yönetimin talepleri çerçevesinde asgari denetim kapsamının ve önceliklerinin belirlenmesi ve denetim

441 Avrupa İç Denetim Enstitüleri Konfederasyonu, s.34.

442 Phil Griffiths, a.g.e., s.76.

443 David Griffiths, Risk Based Internal Auditing- Three Views On Implemantation, s.21.

177

planının hazırlanması aşamalarından meydana gelmektedir⁴⁴⁴. Denetim sürecinin tasarlanması sürecinde iç denetçi⁴⁴⁵,

• Denetim hedefi ile kurumun vizyonu ve hedefleri arasında pozitif yönde bir ilişki olduğundan,

• Denetim programının denetim hedeflerine ulaşılabilmesi için gerekli kanıtları üreteceğinden,

• Uygulanacak testlerin denetim programı çerçevesinde istenen kanıtlara ulaştıracağından,

emin olmalıdır.

İyi bir denetim planı, ortakların güvenini ve kurumun itibarını artırmalı, denetime ayrılan kaynakların etkin ve verimli kullanıldığını göstermeli, kurum değerlerini ve hedeflerini yansıtmalı, düzenleyici ve denetleyici otoritenin faaliyetlerini kolaylaştırmalı, bağımsız denetçinin iç denetim faaliyetinin sonuçlarına olan güvenini artırmak suretiyle iş yükünü azaltmalıdır⁴⁴⁶.

3.1.7.2.2.1. Denetim Kapsamının Belirlenmesi

Denetim kapsamının belirlenmesi fonksiyonu, genel olarak denetim faaliyetleri arasına dahil edilecek ve/veya edilmeyecek faaliyetlerin çerçevesini oluşturmaktadır. Denetim kapsamı ile denetim amaçları ve öncelikleri arasında yüksek düzeyde ilişki bulunmaktadır.

Denetimin kapsamı belirlenirken, risk değerlemesi sonucu ortaya çıkan ve riskliliği nispeten yüksek alanların kapsama dahil edilmesi, risklilik düzeyi düşük alanların ve/veya faaliyetlerin kaynak kısıtı da dikkate alınarak kapsam dışı tutulması doğru bir yaklaşım olacaktır.

Kurum hedefleri, denetlenecek faaliyetlere ilişkin riskler, denetim için tahsis edilen kaynaklar ve kurumda uygulanmakta olan risk yönetimi faaliyetlerinin etkinliği denetim kapsamının çerçevesini doğrudan etkiler. Geçmiş yıllarda yapılan denetimin sonuçları ve üst yönetimin istekleri de denetim kapsamının belirlenmesinde önemli bir etkiye sahiptir. İç

444 Davut Pehlivanlı, a.g.t., s.108.

445 David McNamee, “Risk Based Auditing”, s.26.

446 K.H. Spencer Pickett, Audit Planning: A Risk Based Approach, s.28.

178

denetçiler denetlenen faaliyetle ilgili risklerin ön değerlendirmesini yapmak ve bu risk değerlendirmesinin sonuçlarını görevin amaçlarına yansıtmalıdır⁴⁴⁷.

Risk odaklı denetim çerçevesinde belirlenecek olan denetimin kapsamı; çalışma programı, denetimin nedeni, hedefler, riskler ve anahtar kontroller, denetim süreçlerinin sınırları, özel durumlar, denetim faaliyetini gerçekleştirecek personel ve özel sorumluluk alanları, denetim zamanlaması ve risk yönetimi olgunluğu gibi unsurlar dikkate alınarak belirlenir⁴⁴⁸. Denetim kapsamının belirlenmesinde ortaya konacak olan isabet düzeyi aynı zamanda kurumun hedeflerine ulaşmasına da katkı sağlayacaktır.

Denetim kapsamının objektif kriterler çerçevesinde ve doğru bir şekilde belirlenmesi, hem sınırlı denetim kaynaklarının efektif ve etkin kullanımı hem de denetimden beklenen sonuçların verimliliği açısından önemlidir. Kapsama risklilik seviyesi düşük faaliyetlerin dahil edilmesi hem kaynakların israfı hem de kurumun hedeflerinde bir gecikme ya da başarısızlık sonucunu doğuracaktır. Bu nedenle denetim kapsamının sağlıklı bir şekilde tespit edilmesi denetim planlamasının önemli bir parçasını oluşturmaktadır.

3.1.7.2.2.2. Denetim Planının Hazırlanması

Yıllık denetim planı denetim evreninin bir alt bileşeni olup iç denetim faaliyetlerinin amaçlarını ve denetim kaynaklarının dağılımını göstermektedir⁴⁴⁹. Yıllık denetim planının risk bazlı düzenlenmesi ulusal ve uluslararası denetim standartlarının önemli düzenlemelerinden birisini oluşturmaktadır⁴⁵⁰. Ayrıca denetim komitesine raporlanmak suretiyle üst yönetimin ve yönetim kurulunun önceliklerinin dikkate alındığını teyit etme imkanı vermekte ve iç denetim performansının ölçümlenmesine yönelik bir yöntem sağlamaktadır.

Yöneticilerin görüşü alınmak suretiyle hazırlanan yıllık denetim planı, yıllık rapor ile uyumlu olmalı, denetlenecek önemli alanları kapsamalı ve bu alanların seçilme nedenini belirtmelidir⁴⁵¹. Yıllık denetim planında risk değerlemesi sonucunda belirlenen alanlardan risklilik düzeyleri yüksek olanların kapsama dahil edilmesi denetimde etkinliğin sağlanmasına

447 Çetin Özbek, a.g.e., s.864.

448 David Griffiths, Risk Based Internal Auditing: An Introduction, s.41.

449 David McNamee, a.g.e., s.82.

450 Çetin Özbek, a.g.e., s.808.

451 K. H. Spencer Pickett, The Internal Auditing Handbook, s.606.

179

katkı sağlayacaktır. Yıllık planın yanında konjonktürel gelişmelerin daha yakından izleneceği nispeten daha kısa vadeli planlara da ihtiyaç duyulmaktadır.

Üçer aylık planlar Ocak-Mart, Nisan-Haziran, Temmuz-Eylül ve Ekim- Aralık dönemlerini kapsayacak şekilde hazırlanmalıdır⁴⁵². Üç aylık planlar her ne kadar kısa vadeli planlar gibi görülse de bir başka açıdan hızla değişen iş dünyasında ve ekonomik çevrede kurumu etkileyen faktörlerin öngörülebilmesi için oldukça uzun bir süre de sayılabilmektedir.

Üçer aylık planların ortaya çıkabilecek ve kurum faaliyetlerini olumsuz etkileyebilecek riskleri saptama olasılığı nispeten daha fazla olduğundan yıllık denetim planlarına göre daha detaylı bilgiler içermektedir.

Yıllık denetim planı genelde; Tablo-3.6’dan da görüleceği üzere denetlenecek alana ait referans numarası, denetlenecek alan, risk skoru, denetime ayrılan kaynak, denetim tipi, özel faktörler ve denetimin hangi zaman diliminde gerçekleştirileceği bilgilerinden oluşmaktadır.

Yönetim kurulu tarafından onaylanan denetim planı genel olarak denetlenecek birim/şube ve faaliyet konularını, denetimin gerçekleştirileceği zamanı ve süresini, denetimin içerdiği riskleri ve denetimi gerçekleştirecek olan personeli göstermelidir⁴⁵³.

Denetim planı, iç denetim sorumlusunun gözetiminde hazırlanmalı ve üst yönetime, denetim komitesine ve yönetim kuruluna onaylanması için sunulmalı ve akabinde de uygulamaya konulmalıdır. Değişiklik ihtiyacının ortaya çıkması halinde iç denetim sorumlusu tarafından gerekli düzeltmeler yapıldıktan sonra plan tekrar tarafların onayına sunulmalıdır⁴⁵⁴. Planda zorunlu bir değişiklik yapılmasının gerekmesi halinde iç denetim sorumlusu aynı yolu izlemek suretiyle bu değişikliği gerçekleştirmelidir.

452 K. H. Spencer Pickett, The Internal Auditor at Work: Apractical Guide to Everyday Challenges, s.160.

453 David Griffiths, Risk Based Internal Auditing: An Introduction, s.34.

454 Davut Pehlivanlı, a.g.t., s.109.

180

Risklilik temeline dayanan bir denetim planının temel amacı kısıtlı denetim kaynaklarının dağıtımında riskli denetim konularına öncelik verilmesidir. Denetime ayrılan kaynakların yüksek riskli alanlara kaydırılması suretiyle kullanımı ancak etkin bir planlamayla mümkündür. Planlamanın en önemli yararı, planda yer alan alanların önem seviyesi yüksek faaliyetler olduğuna ve dolayısıyla denetimde odak noktasının yakalandığına dair üst yönetime güvence sağlamasıdır⁴⁵⁵. Risk odaklı denetim felsefesinin odak noktasını kurumun karşı karşıya kaldığı risklerin oluşturması ve bu risklerin denetim planına taşınması üst yönetime güvence sağlaması açısından önemli noktaları oluşturmaktadır.