Denetim Planlaması

Denetimde planlama, denetim sürecinin zamanında, en az denetim riski ile ve en az maliyetle tamamlanabilmesi için, hangi denetim alanında;

hangi denetim personelinin; hangi zaman aralığında; hangi denetim tekniklerini kullanarak denetim faaliyetlerini yürüteceğinin yazılı olarak belirlenmesi şeklinde tanımlanabilir (Kaval 2005: 78).

Sermaye Piyasası Kurulunca çıkarılan X/22 seri numaralı tebliğde denetim planlamasının içerdiği aşamalar, “bağımsız denetçi; bağımsız denetim ekibi üyeleri arasındaki görüşmeleri, risk değerlendirmede uygulanacak analitik inceleme tekniklerini, işletmeye etki eden yasal ve düzenleyici çerçeve hakkındaki genel bilgi edinimini ve işletmenin söz konusu çerçeveye nasıl uyum sağladığını, önemlilik seviyesinin belirlenmesini, uzman görüşüne başvurulacak durumları, önemli yanlışlık risklerinin tespit ve değerlendirilmesinden ve bu risklere duyarlı işlem türleri, hesap bakiyeleri ve dipnot açıklamaları için işletme yönetiminin bilgi ve belgeleri sunduğu aşamada ilave bağımsız denetim tekniklerinden önce kullanılacak diğer risk değerlendirme tekniklerini planlar” ifadeleri ile açıklanmıştır.

Yukarıda ifade edilen denetim planlaması süreci Şekil 5’te gösterilen aşamalar halinde gerçekleşir.

Şekil 5. Denetim Planlamasının Aşamaları (Bozkurt 2018: 92) Denetimin hangi türü yapılırsa yapılsın sağlıklı sonuçlar elde etmek için öncelikle denetimi yapılan işletmenin ayrıntılı olarak incelenip tanınması gerekir. Bundan dolayı gerek işletmenin faaliyette bulunduğu sektöre yönelik incelemeler, gerekse işletmenin içyapısına yönelik incelemeler yapılarak bilgiler toplanmalıdır.

Denetçi, ticaret ve sanayi odalarının, ilgili meslek odalarının, yasal düzenlemesine tabi oldukları kamu kurumlarının yayınlarını inceleyerek ve denetlenen işletmenin yöneticileri ve personeli ile görüşmeler yaparak denetledikleri işletmenin yer aldığı sektörün ekonomik durumu, işletmenin sektördeki payı, sektördeki rekabet koşulları, sektöre dair yasal düzenlemeler ve teknolojik gelişmeler hakkında bilgi sahibi olabilir (Kepekçi 2004: 40).

Denetçi işletmenin içyapısına yönelik bilgi edinmek için işletme yönetimi ve personelle, işletmenin tedarikçileri ve müşterileri ile görüşebilir ve geçmişte yapılan denetimler için hazırlanan dosyaları inceleyebilir. Bu görüşme ve incelemeler sonucunda, şirket türü, ortaklık ve sermaye yapısı,

İşletme Faaliyetlerinin Tanınması

Başlangıç Analitik İnceleme Prosedürlerinin Uygulanması

Önemlilik Düzeyinin Belirlenmesi

Denetim Risk Modelinin Oluşturulması

İç Kontrol Yapısının Tanınması

Denetim Programının Düzenlenmesi

faaliyet süresi, üretim yapısı ve üretim teknolojileri, dağıtım ve satış yöntemleri, varsa şubeleri, rekabet koşulları, örgütsel yapısı, muhasebe sistemi gibi konular hakkında bilgi edinebilir (Erdoğan 2005: 84).

Denetim Standartları Bildirimi / Statements on Auditing Standards (SAS) 56’ya göre analitik inceleme teknikleri “denetçinin beklentileri ile işletmede kayıtlı tutarların karşılaştırılmasını da içeren, finansal ve finansal olmayan veriler arasındaki mantıklı ilişkiyi araştırmak için yapılan değerlendirme çalışmalarıdır.”

Denetçi beklentilerini genellikle, işletmenin hazırladığı bütçelerden, geçmiş yıl finansal ve finansal olmayan bilgilerinden yararlanarak oluşturur.

Oluşturduğu beklentileri aşağıda sıralanan yöntemlerle test eder (Uzay 2014:

93):

 “İşletmenin verilerinin, sektör verileriyle karşılaştırılması,

 İşletmenin cari dönem verilerinin, önceki dönemle karşılaştırılması,

 İşletmenin verilerinin, işletme tarafından belirlenmiş beklenen sonuçlarla (bütçe rakamları ile) karşılaştırılması,

 İşletme verilerinin, denetçi tarafından belirlenen beklenen sonuçlarla karşılaştırılması,

 Finansal olmayan verilerden yararlanarak işletmenin verilerinin, beklenen sonuçlarla karşılaştırılması”

Ön analitik inceleme prosedürleri yerine getirilerek önemli sapmalar tespit edilir ve denetim çalışmaları bu alanda yoğunlaştırılarak denetim faaliyetlerinin seyri belirlenir.

Denetçi, denetim planlamasının üçüncü aşamasında mali tablolarda olabilecek hataların önemlilik düzeyini belirler. Önemlilik düzeyi olarak belirlenen tutar, mali tablo kullanıcılarının kararlarını etkilemeyecek hata üst sınırıdır. Belirlenen önemlilik düzeyinin yüksekliği veya düşüklüğü toplanacak kanıtın sayısını belirleyecektir (Bozkurt 2018: 104).

Denetçi, denetim planlamasının dördüncü aşamasında denetim risk modelini oluşturur. Denetim risk modeli doğal risk, kontrol riski ve bulgu riski olmak üzere üç tür risk unsurundan oluşmaktadır.

Doğal risk, işletmenin iç kontrol yapısından bağımsız olarak mali tablolarında önemli hataların bulunması riski iken kontrol riski, işletmenin iç kontrol yapısının gerektirdiği politika ve prosedürlerin önemli hataları önlemede yetersiz kalma riskidir. Bulgu riski ise denetçinin mali tablolarda var olan hataları ortaya çıkarmada başarısız olma olasılığıdır (Bozkurt 2018:

112-115).

Yukarıda açıklanan üç tür risk unsuru dikkate alınarak denetçinin kabul edebileceği denetim riski aşağıdaki formül ile belirlenir (Bozkurt 2018: 117):

KDR=DR×KR×BR

KDR: Denetçinin Kabul Edebileceği Denetim Riski DR: Doğal Risk

KR: Kontrol Riski BR: Bulgu Riski

Denetçi denetim riskini düşük düzeyde belirlemek için doğal risk ve kontrol riskini değerleyip, bulgu riskini sınırlamalıdır. Bunun için mali tablo, hesap grubu, hesap kalemi ve iddia düzeylerinde, risk değerlemesine karşılık oluşturacak denetim prosedürlerinin gerçekleştirilmesi gerekir (IFAC 2007:

28).

Denetçi, denetim planlamasının beşinci aşamasında işletmenin iç kontrol yapısını tanımaya yönelik çalışmalar yürütür. COSO (Committee of Sponsoring Organizations of Treadway Commission) iç kontrol sistemini

“bir işletmenin yönetim kurulu üyeleri, yönetim ve diğer personeli tarafından etkilenen bir süreç” olarak tanımlamaktadır. Bu süreç;

faaliyetlerin etkinliği ve verimliliği, finansal raporlamanın güvenilirliği, uygulamadaki kural ve kanunlara uygunluk gibi kategorilerde belirtilen

hedeflere ulaşılması yönünde makul derecede güvence sağlanması için tasarımlanmıştır (COSO, http://www.coso.org/resources.htm, 2020).

İç kontrol, bir işletmenin finansal bilgilerinin doğruluğu ve güvenilirliği ile doğrudan ilgili olduğundan denetçiler, işletmenin iç kontrol yapısını anlamaya çalışmakta ve edindikleri bilgilere göre denetim faaliyetini planlamaktadırlar (Yılancı 2006: 57).

Etkin bir iç kontrol sistemi denetim sürecinde incelemeye alınmayan kayıt ve işlemlerde hata ve noksanların olma olasılığını en aza indirerek denetimin kalitesini artırmaktadır. Bir başka ifadeyle iç kontrol sistemi etkinleştirildiği ölçüde denetim riski azalmaktadır (Akışık 2005: 94).

Denetçi, denetim planlamasının son aşamasında denetim programlarını oluşturur. Denetim programları, işletmenin finansal tablolarında yer alan varlıkların işletmede mevcut olduğu, satış işlemlerinin kayıt altına alındığı, stokların uygun şekilde değerlendiği, tutarların doğru şekilde sunulduğu, kayıtların cari döneme ait olduğu gibi yönetim iddialarını test etmeye yönelik uygulanacak denetim prosedürlerinin hangi denetçi tarafından ne zaman gerçekleştirileceği ile ilgili ayrıntıları inceler. Denetçi denetim programları aracılığı ile kanıt toplar (Uzay 2014: 127).