İç kontrolün anlaşılmasının amacı, etkin kontroller tesis ederek, işletmenin iş ve hile risklerine uygun şekilde cevap verip vermediğini değerlendirmektir. Bu, aşağıdaki kalemleri içerecektir:
Önemli hesapların ve açıklamaların ve finansal tablolarda bulunan ilgili iddiaların başlatılması, yetkilendirilmesi, işlenmesi ve rapor edilmesine ilişkin kontroller,
Muhasebe politikalarının seçilmesi ve uygulanmasına ilişkin kontroller,
Hileyi önleme programları ve kontrolleri,
Bilişim teknolojisi genel iç kontrolleri de dahil olmak üzere diğer kontrollerin bağımlı olduğu kontroller,
Yargıları ve tahminleri içeren hesaplar gibi rutin olmayan ve sistematik olmayan önemli işlemler üzerindeki kontroller,
Yıl sonu finansal raporlama prosesi üzerindeki kontroller,
İşlem toplamlarının defteri kebire girilmesi için kullanılan prosedürler üzerindeki kontroller,
Defteri kebirdeki yevmiye defterlerinin başlatılması, yetkilendirilmesi, kaydedilmesi ve işlenmesi üzerindeki kontroller,
Finansal tablolardaki mükerrer ve mükerrer olmayan ayarlamaları kaydetmeye yönelik kontrollerdir.
Gerekli denetim kanıtı elde etme konusunda alternatif bir yol olmadığı sürece (örneğin son derece otomatik ve kağıtsız bir sistemde) UDS’lerde kontrollerin faaliyet etkinliğini test etme şartı bulunmamaktadır. Bu yüzden, kontrollerin faaliyet etkinliğini test etme kararı, bir profesyonel yargı konusu olup, ileriki bölümlerde açıklanacaktır.
İç kontrolün anlaşılması, tasarım ve uygulama ile sınırlıdır. Bu, işletme personelinin sorgulamaları, spesifik kontrollerin uygulanışını gözlenmesi, belgelerin ve raporların denetlenmesi, ve bilgi sisteminde sadece bir veya iki işlemin izlenmesi gibi risk değerlendirme prosedürleri yoluyla tesis edilir.
UDS 315’e göre denetçinin, finansal tablolarda hata ve hilelerden kaynaklanan önemli yanlışlık riskini değerlenmesi ve bu çerçevede yeterli ek denetim tekniklerini tasarlayarak uygulayabilmesi için iç kontrol sistemi de dahil olmak üzere işletmeyi, faaliyet koşullarını ve çevresiyle olan ilişkilerini kavraması gereklidir. İşletmenin finansal raporlama ile ilgili iç
kontrolleri zayıf ise finansal bilgilerin genel kabul görmüş muhasebe ilke ve standartlarına uygun olma ihtimali de zayıftır.
Bağımsız denetçi kontrol ortamı ve bilgi sistemini tanıma ve belgeleme sorumluluğunu yerine getirmek için şu prosedürlerden yararlanır:
İşletme ile ilgili geçmişteki tecrübelerini gözden geçirir,
Uygun düzeyde yönetim, denetim ve işletme çalışanı ile görüşür,
Belge ve kayıtları inceler,
İşletme faaliyetlerini ve süreçleri gözlemler.
Denetçi bir önceki yıl çalışma kâğıtlarından özellikle saptadığı eksiklikleri not alır ve bunlara karşı yönetimin düzeltici eylemlerde bulunup bulunmadığını sorgular. Denetçi yapacağı görüşmeler için anket formları geliştirir. Belge ve kayıt incelemesinde ise, işletmenin hesap planı, resmi muhasebe defterleri, karar defterleri, kaynak belgeleri incelenir. Söz konusu incelemeler, denetçiyi özel kontroller ve durumlardaki değişiklikler hakkında ilave araştırmalara yönlendirir.
1.5.5.1. İç Kontrol Sistemini Tanıma (İç Kontrollerin Anlaşılması)
Bağımsız denetçi müşteri işletmenin İKS’sini tanırken, genel kontroller yanında başlıca iş süreçlerini, bu süreçlerde risklere karşı alınmış olan kontrolleri tanımaya çalışır. Bir işletmede karşılaşılabilecek başlıca iş süreçleri şöyledir:
Satın alma ve ödeme süreci
Satış ve tahsilat süreci
Üretim ve stok yönetim süreci
Maddi duran varlık yönetim süreci
İnsan kaynakları yönetim süreci
Finansal raporlama sürecidir.
Denetçi hesap bakiyelerinden çok işlem sınıfları üzerindeki kontrollerle ilgilenmelidir.
Çünkü işlem sınıflarındaki kontrollerin eksikliği ya da etkisizliği birden fazla hesapta hata ya da hileye işaret eder. Örneğin bir satış işlemiyle ilgili olarak sevk edilen malların birimlerde ya da satış fiyatında hata yapılıyor olması hem satışlar hesabının hem de ticari alacak hesaplarının yanlış olması sonucunu doğurur.
1.5.5.2. İç Kontrol Sistemini Tanıma Çalışmalarını Belgeleme
Bağımsız denetçi topladığı bilgileri üç şekilde belgelendirir. Denetimlerde en fazla tercih edilen yaklaşım, aşağıda belirtilen üç belgelendirme yönteminin bir arada kullanılmasıdır.
Bunlar:
a) Hikaye Etme (Not Alma) Yöntemi: Denetçinin özel kontrol politika ve prosedürlerine ilişkin anladığı bilgilerin özetlenmesi yoluyla belgelenmesidir. Küçük işletmelerde denetçinin iç kontrolü anlamasına yardımcı olan başlıca belgedir. Bu yöntemde denetçi, sistemdeki belge
ve kayıtların kaynağını, işlemlerin nasıl gerçekleştiğini, kullanılan belge ve kayıtların şekli ile kontrol faaliyetlerine ilişkin bilgileri not alır.
b) Akış Şeması: Bir iç kontrol akış şeması, işletmede işlemlerin ve belgelerin işleyişinin sistematik olarak ve sembollerle gösterilmesidir. Akış şemaları, genellikle satış, tahsilat, satın alma, ödeme, imalat gibi süreçlerde işlerin nasıl gerçekleştiğini çeşitli sembollerle çizerek gösterilmesini sağlar. Akış şemalarında ilgili süreçte işlerin nasıl gerçekleştiği, görevlerin dağılımının kapsamı, sürecin içerdiği belgeler, raporlar ve kayıtların neler olduğu ve akış yönü yer alır. Bağımsız denetimde, müşteri işletmenin sistemini tanımada varsa eksiklikleri saptamada çok yararlı olur. Şekil 8’de akış şeması örneği sunulmuştur.
c) İç kontrol Anket Formu: Anket formu (soru formu), akış şemasının sunduğu genel bakış açısını veremese de uygulanması kolaydır ve yararlıdır. Aşağıdaki tabloda bir iç kontrol anket formu örneği sunulmuştur. Anket formları özellikle denetçiye, finansal tablolardaki önemli yanlışları önleyecek kontroller hakkında bilgi sunar. Birçok denetçi tarafından standart hale getirilmiş anketler kullanılmaktadır19. Bazı denetim firmaları, belirli sektörlerde büyük ve küçük ölçekli firmalar için farklı anket formları kullanabilmektedir. Bazı denetim firmaları anket formlarını otomatik olarak elde etmekte, yazılım yoluyla analiz etmekte ve KR düzeyini değerlemektedir. Özellikle üst düzey yöneticilere uygulanacak anketlerin bu konuda tecrübeli ve yetişmiş denetçilerle gerçekleştirilmesinde yarar bulunmaktadır. Çünkü söz konusu görüşmelerde edinilen bazı ipuçları (kritik bilgiler) denetçinin işletmeyi daha yakından tanımasına olanak sağlar.
Müşteri işletme yönetiminin iç kontrol ilişkin dokümanları (akış şemaları, anket formları, notlar vb. gibi) denetçi açısından da önemli bir kaynaktır. Yönetim iç kontrolleri büyük ölçüde politika rehberleri, yazılı talimatlar, görev tanımları ve iş analizleri, akış şemaları ve soru formları gibi yazılı ve /veya elektronik belgeler şeklinde oluşturur. Denetçi incelemelerinde sistemde mevcut bütün belge ve kayıtların kaynağı, nereden ve nasıl elde edildiği, nasıl işleme tabi tutulduğu, nasıl düzenlendiği, yetkilendirmeler dâhilinde onaylanıp onaylanmadığı ve uygun şekilde gözden geçirilip geçirilmediği hususlarını tespit etmelidir.
İyi düzenlenmiş akış şemaları denetçiye sayfalarca hazırlanmış bir belgeden daha çok şey söyler. Özellikle akış şemaları ile anket formları birlikte KR değerlemesinde denetçiye yardımcı olur.
Denetim amaçlarını kapsayacak şekilde düzenlenmiş iç kontrol soru formları, “evet” veya
“hayır” ile “yanıtı ya da uygulaması yok” şeklinde yanıt alınacak sorular içerir. İç kontrol soru formları sistemin bütünü hakkında bilgi sağlamaktan uzak olduğu için bunları akış şemaları ile birlikte kullanmak çok daha yararlı olur. Tablo 3’de kasa mevcudu ile tahsilat ve ödemelere ilişkin iç kontroller hakkında bilgi edinmek amacıyla düzenlenmiş bir iç kontrol soru formu örneği verilmiştir. Sorular hiç kuşkusuz bu örnektekilerle sınırlı değildir.
19 İşletmenin çeşitli süreçlerini ve kontrolleri tanımada anket formları örnekleri hakkında daha fazla bilgi için
Tablo: İç Kontrol Soru Formu Örneği
1) Kasadaki nakit ve nakit benzeri varlıklar uygun şekilde korunuyor mu? ✓
2) Para sayma makinesi kullanılıyor mu? ✓
3) Kasanın açılması ve kapatılması ve anahtarların saklanmasına ilişkin
düzenleme var mi? ✓
4)Nakdin saklanması, tahsilat ve ödemeler ve bunların limitlerine ilişkin
yazılı yönerge ya da talimatlar mevcut mu? ✓
5)Kasanın fiziki takip sorumluluğu verilen personele kayıt tutma ve
mutabakatlarla ilgili sorumluklar da verilmiş mi? ✓
6)Kasa sorumlusu resmi defterlere girişi yapılacak kasa tahsil ve ödeme
fişlerini düzenliyor mu? ✓
7)Kasa mevcudu fiziki ve kaydı takip sorumluluğu taşımayan bir yönetici nezaretinde her aksam sayılıyor mu? Sayım sonuçları ile resmi kayıtlar karşılaştırılıyor mu?
✓
8)Kasanın kayıtlardan ve fiziki takipten sorumlular dışında ani sayımları
yapılıyor mu? ✓
9)Kasa da nakit yerine makbuzlar örneğin avans makbuzları bulunuyor mu?
✓
10)Küçük kasa fonu uygulaması var mi? ✓
11)Noksanlık ve fazlalıklar için önemlilik tutarı belirlenmiş mi? ✓ 12)Kasanın bakiyesi günlük olarak banka hesaplarına yatırılıyor mu? ✓
13)Noksanlıklar ve fazlalıklar ile ilgili düzeltme kayıtları hemen yapılıyor
mu? ✓
14)Sebebi hemen bulunamayan önemli sinirin üzerindeki noksanlıklar ve
fazlalıklar ile ilgili iç denetim ya da diğer birimlere raporlanıyor mu? ✓
15)Yabancı para cinsinden işlemlerle ilgili düzenleme mevcut mu? ✓
II.TAHSİLATLAR
1)Tahsilatlar uygun bir finans yöneticisinin bilgisi dahilinde beklenen nakit girişleri listesi veya benzeri bir talimat ya da politika çevresinde mi yapılıyor?
✓
2)Kasa tahsilatları; nakit ve çek girişleriyle ilgili yetkilendirmeler var
mi? ✓
3)Kasaya giren paralar seri ve sıra numarası dahilinde düzenlenmiş makbuzlara dayalı olarak mi yapılıyor?3)
✓
4)Bu makbuzların koçanları veznedara bir finansal yönetici tarafından biçimsel olarak düzenlenen bir tutanakla mi teslim ediliyor? ✓
5)Kesilen makbuzların nüshaları iptal edilenler de dahil olmak üzere muhasebe departmanında sorumlu yöneticiye yine tutanakla mi teslim ediliyor?
✓
6)Çekle yapılan tahsilatlarda çeklerin şirket tarafından tahsil edilebilmesine yönelik düzenlemenin uygunluğu bir finansal yönetici tarafından kontrol ediliyor mu?
✓
7)Posta ile gelen çekler de postaları açma yetkisi kasa sorumlusu dışında
bir yetkiliye mi verilmiş? ✓
8)Alınan çekler bir çek giriş bordrosuna dökülerek ayrıca listeleniyor ve listenin nüshaları resmi kayıtları tutan, banka mutabakatları yapan ve alacakları takip eden sorumlulara gönderiliyor mu
✓
III.ÖDEMELER
1)Kasadan mal ve hizmet sağlayıcılara yapılan ödemeler, avans ve ücret ödemeleri ile ilgili düzenlenmiş ayrı yönergeler bulunuyor mu?
✓
2)Mal ve hizmet sağlayıcılara çek ve nakit ödemelerle ilgili sınırlamalar
mevcut mu? ✓
3)Ödemeler bir finans yöneticisinin onayı ile mi yapılıyor? ✓
4)Ödemeler için seri ve sıra numarası dahilinde düzenlenmiş makbuzlar
kullanılıyor mu? ✓
5)Boş Ödeme makbuzları koçanları bir finansal yöneticiden tutanakla
teslim alınıyor mu? ✓
6)Kullanılan makbuzlar iptal edilenler de dahil uygun şekilde muhasebe
sorumlusuna teslim ediliyor mu? ✓
7)Gerçekleşen ödemelerin listesi resmi defter kayıtlarından sorumlu personel ile banka ve satıcılarla mutabakattan sorumlu personele gönderiliyor mu?
✓
8)Belirlenmiş ödeme yetkilisi dışında ödeme yetkilisinin daha ustu konumda bulunan bir yetkili ya da başka bir yetkilinin talimatıyla kasadan ödeme yapılıyor mu?
✓
9)Kasadan muhasebe yetkilisi ya da başka yetkililere geçici makbuz ya da belgelerle ödünç para veriliyor mu?
✓
İşletmenin satın alma sürecinin bir alt süreci olan talep alma sürecine ilişkin akış şeması örneği aşağıdaki şekilde sunulmuştur.
Şekil: Satın Alma Talep Süreci Akış Şeması