Denetimin Planlanması

Bağımsız denetimde planlama, denetim görüĢüne ulaĢmada denetçilerin faaliyetleri ne Ģekilde yürütecekleri konusundaki hareket düzenini ifade eder. Denetim planlamasının amacı denetim konusunu denetim alanlarına ayırmak, denetçileri denetim alanları arasında dağıtarak görevlendirmek, her bir denetim alanında uygulanması öngörülen denetim yöntem, iĢlem ve araçlarını belirlemek ve denetim faaliyetinin zamanlamasını sağlamaktır (Güredin, 2007, s. 184).

Hazırlanacak denetim planı ile ilgili önemli bir husus denetim planının esnek olmasıdır. Denetim sırasında meydana gelebilecek değiĢikliklere her zaman uyabilecek Ģekilde, alternatifler dikkate alınarak hazırlanmalıdır. Denetim planı çoğunlukla denetimin baĢlangıcında daha esnek olarak hazırlanırken denetim sürecinin sonuna doğru esnekliği azalır (Güredin, 2007, s. 184).

47

Denetimin planlanması, denetimin yapısı ve akıĢı ile ilgili olarak bir bütün halinde planın oluĢturulması aĢamasıdır. Denetçi gerekli ön bilgileri sağladıktan sonra yazılı bir Ģekilde denetim planı ve programını yapmalıdır. Uygun bir denetim planının hazırlanabilmesi için öncelikle, iĢletmenin yeterli bir biçimde tanınması gerekmektedir. Bu amaçla bağımsız denetçi, iĢletmenin bulunduğu sektör ve iĢletmeyle ilgili bilgiler elde etmek için iĢ ve endüstriye ait verilerin gözden geçirilmesi, iĢyerinin gezilmesi, iĢletme politikalarının gözden geçirilmesi gibi çalıĢmalar gerçekleĢtirir.

Ayrıca denetimin baĢlangıç aĢamasında iĢletmeyle ilgili genel bilgiler elde etmek için analitik inceleme prosedürleri uygulanmaktadır. Bağımsız denetçi önemli sapmaları ortaya çıkarmak amacıyla, iĢletmenin geçmiĢ yıl finansal bilgileri ve oranlarıyla cari yıldaki finansal bilgileri karĢılaĢtırmaktadır. Ortaya çıkan önemli sapmalar denetim planını etkilemektedir.

Denetçi, denetim planının hazırlanmasının son aĢamasında toplanacak kanıt miktarını da dikkate alarak zaman ve iĢgücü planlaması yapar. Denetçileri ve yardımcıları uzmanlıklarına ve iĢ yüklerine göre en uygun denetim iĢlerine ve denetim sahalarına yönlendirir. Zaman planlaması, yapılacak denetimin ilk denetim veya yinelenen denetim olmasına göre farklılıklar gösterir (Güredin, 2007, s. 192).

Ayrıca sorumlu ortak baĢ denetçi, denetimi yapan denetçi ve denetçi yardımcılarının çalıĢmalarını hem iĢin yapılması esnasında, hem de iĢin sonunda incelemeli, karĢılaĢtıkları problemleri çözmede onlara yardımcı olmalı ve yardımcıların iĢ baĢında eğitilmelerini sağlamalıdır (Messier, Glover, & Prawitt, 2006, s. 44).

Bağımsız denetçi, iĢletmeyle ilgili temel bilgileri elde ettikten sonra iĢletmenin iç kontrol yapısını tanıma çalıĢmaları yapar. Ġç kontrol yapısının anlaĢılmasının denetimin planlanması aĢamasında bağımsız denetçi için önemi büyüktür. Ġç kontrol yapısının incelenmesi sonucu belirlenecek olan kontrol riski, denetim çalıĢmalarının kapsamını, zamanlamasını ve yapısını doğrudan etkilemektedir. Treadway Komisyonu (COSO) tarafından 1992 yılında yayımlanan ―Ġç Kontrol-BütünleĢik Çerçeve‖, iç kontrol için çerçeve sunmaktadır. Bu çerçeveye göre, bir iĢletmenin iç kontrol yapısı aĢağıdaki unsurlardan oluĢmaktadır(Ramos, 2004, s. 33):

48

 Kontrol Ortamı; Kontrol ortamı, iç kontrolün temel unsurudur, iç kontrolün baĢarılı ya da baĢarısız olması, iç kontrol sürecinin yer aldığı kontrol ortamına bağlıdır. Kontrol ortamı, iç kontrol sisteminde yer alan diğer unsurlar için temel teĢkil etmekte ve iĢletmenin faaliyet Ģeklini ifade etmektedir.

 Risk Değerlendirme; Risk değerlendirmesi, değiĢen koĢulları devamlı takip ederek fırsatları, riskleri tespit ve analiz etmek ve koĢulların değiĢmesine bağlı olarak meydana gelen risklerle baĢa çıkabilmek üzere iç kontrolde devamlı olarak değerlendirmede bulunmayı ifade etmektedir.

 Kontrol Faaliyetleri; Kontrol faaliyetleri, iĢletmenin amaçlarına ulaĢmasına yönelik risklerle baĢa çıkmak ve iĢletmenin hedeflerini gerçekleĢtirmek üzere uygulamaya konulan politikalar ve prosedürlerdir. Kontrol faaliyetleri iĢletmenin bütün kademelerine ve faaliyetlerine yayılmalıdır.

 Bilgi ve ĠletiĢim; Etkin bir iç kontrol sistemi kurmak ve iĢletmenin hedeflerini gerçekleĢtirmek için, bir iĢletmenin bütün kademelerinde bilgiye ihtiyaç duyulur. ÇalıĢanların sorumluluklarını yerine getirebilmeleri için iç kontrolle ilgili bilgiler anında kaydedilmeli, sınıflandırılmalı ve personele duyurulmalıdır. Güvenilir ve uygun bilgilerin sağlanabilmesi için iĢlemlerin anında kaydedilmesi ve düzgün biçimde sınıflandırılması gerekmektedir.

 Ġzleme; Ġzleme, iç kontrol faaliyetinin belirli zaman aralıklarıyla kalitesinin, kontrollerin tasarımı ve isleyiĢinin ve alınması gereken önlemlerin değerlendirilmesinden oluĢan süreçtir. Ġç kontrol sisteminin, değiĢen hedeflere, ortama, kaynaklara ve risklere ayak uydurabilmesi için yönetim tarafından değerlendirilmesi gerekmektedir.

Daha sonra analitik inceleme yaparak planlama sürecinde önem verilmesi gereken hususları belirlemeye çalıĢır (Arens, Randall , & Beasley, 2006).Mali tablolarda bir bilginin verilmemesi veya açıklanan bilgilerin yanlıĢlığı, mali tabloları kullanarak karar verecek kiĢilerin kararını değiĢtirecekse veya etkileyecekse, mali tablolardaki o bilgi önemliliğe sahip bir bilgidir. Hangi büyüklükteki hata ve hilenin bilgi kullanıcılarının kararlarını etkileyebileceğine karar vermek tamamen denetçinin tecrübesine dayalı bir mesleki yargı konusudur.

49

Önemlilik düzeyi belirlendikten sonra denetim riskinin belirlenmesine geçilir. Önemlilik düzeyi ile denetçinin toplaması gereken kanıt sayısı arasında ters orantılı bir iliĢki vardır. Denetim riski, önemli hata, hile ve usulsüzlüklerden etkilenmiĢ olan finansal raporlardan hakkında istemeden olumlu görüĢ verme olasılığıdır. Denetimin planlanması aĢamasında bağımsız denetçiler katlanacakları riski belirlemek zorundadır. Belirlenecek risk düzeyi, denetim tekniklerinin yapısını, zamanını ve kapsamını doğrudan etkilemektedir. Denetim riski üç temel risk unsurundan oluĢmaktadır;

 Yapısal risk; Ġç kontroller dikkate alınmadan Bağımsız denetimden önce iĢletmenin finansal raporlarında önemli yanlıĢlıkların bulunma olasılığıdır. Yapısal risk, denetçinin kontrolü altında olmayan ve kendi iradesiyle ile ortadan kaldıramayacağı veya değiĢtiremeyeceği risk unsurlarından biridir, tamamen iĢletmedeki mevcut durumdan etkilenir.

 Kontrol riski; ĠĢletmenin iç kontrol yapısı ile ilgili olarak oluĢturduğu prosedürlerin, önemli yanlıĢlıkları ortaya çıkaramama veya önleyememe olasılığıdır.

 Bulgu riski; Bağımsız denetçinin finansal raporlarda bulunan önemli yanlıĢlıkları ortaya çıkarmada baĢarısız olma olasılığıdır. Bulgu riski, uygulanan denetim prosedürlerinin etkinliğine bağlıdır.

Yapısal risk ve kontrol riskinin aksine bulgu riski, denetçinin çalıĢmalarının etkisiyle değiĢtirilebilen bir risk unsurudur. Etkin bir denetim prosedürünün kullanılması bu riski azaltır. Dönem kapandıktan sonra yapılan denetim çalıĢmasının getireceği risk, dönem içindeki çalıĢmanın riskinden azdır. Her hangi bir hesapla ilgili çok kanıt toplanırsa bulgu riski de azalır.