Skip to main content
BilgiYayınlar

İç Denetim Süreci Hakkında Soru-Cevaplar

By 14 August 2020April 18th, 2022No Comments9 min read

İç Denetim Yönetmeliği

İç denetim biriminin işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, Denetim Komitesinin uygun görüşü alınarak iç denetim birimleri tarafından hazırlanan ve üst yönetici tarafından yürürlüğe konulan iç denetim yönetmeliği ile belirlenir.

İhtiyat İçin Ayrılan Denetim Kaynağı

Planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için ayrılan denetim kaynağını ifade eder.

Açılış Toplantısı

İç denetçilerin ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli düzeyde bilgiye sahip olduktan sonra denetlenecek birim yöneticileri ile yaptıkları toplantıdır.

İç Denetim Planı

İç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek, İç Denetim Yöneticisince hazırlanan yıllık plandır.

Denetim Evreni

Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil edilmesidir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni denetim alanlarına bölünebilir.

Denetim Alanı

Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçının bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıdır. Denetim evrenindeki tek bir faaliyet veya süreç veya proje de denetim alanı olarak belirlenebilir.

Görev İş Programı

Görev iş programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı kaydedilir.

Ön Çalışma

İç denetçilerin yürütecekleri denetim görevi kapsamında yer alan faaliyetleri (denetim alanını) tam olarak anlamalarını sağlamak ve saha çalışmalarını etkin ve etkili bir şekilde yürütmelerini kolaylaştırmak ve böylece denetimin doğru alanlara yoğunlaşabilmesini sağlamak amacıyla yapılan denetim faaliyetlerinin hazırlık aşamasıdır.

Saha Çalışması

Çalışma planının onaylanmasının ardından başlayan aşama olup, bu aşamada çalışma planı ekinde yer alan görev iş programında yer alan testler gerçekleştirilir. Denetim testlerinin gerçekleştirilmesi risk kontrol matrisinin kontrol uygulamaları sütununda yer alan kontrollerin var olduklarına ve etkin bir şekilde çalışıp çalışmadıklarına dair uygun delillerin elde edilmesini kapsamaktadır.

Önemlilik Düzeyinin Tespiti

Hangi düzeydeki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin mali tablolara dahil edilmemesi veya yanlış ifade edilmesi söz konusu mali tablonun güvenilirliğini zedeler ve alınacak kararları etkileyebilir. Bilginin etkileme düzeyi mali tablolar açısından önemlilik düzeyinin temel göstergesidir. Hataların önemlilik düzeyinin mali tablolara yansıyıp yansımadığının iç denetçi tarafından değerlendirilmesi zorunludur.

Örnekleme

İç denetçinin, denetlenecek tüm iş ve işlemleri ifade eden ana kütle (populasyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin %100’ünden daha az bir kısmına uygulanmasıdır.

Örneklem birimi

Saha çalışmasında kullanılacak denetim testlerinin amacına bağlı olarak ana kütle içinden seçilen birim/belge/kişi vs.dir.

Örneklem büyüklüğü

İç denetçinin ana kütle hakkında bir sonuca ulaşmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit ederken, iç denetçi, örnekleme riskini, kabul edilebilecek hata miktarını ve beklenen hataların kapsamını dikkate almalıdır.

Yargısal Örnekleme

İç denetçinin örneklem belirlerken belirli bir yanlılık (örneğin, belirli bir değerin üzerindeki bütün örneklem birimleri, bütün eksi değerli olanlar, bütün yeni kullanıcılar vb.) uyguladığı örnekleme yöntemidir. Ancak bir yargısal örneklemin istatistiksel temellere dayanmaması ve sonuçların örneklemin ana kütleyi temsil edici nitelikte olmaması ihtimali nedeniyle, ana kütlenin tamamına teşmil edilmemesi gerektiği not edilmelidir.

Çalışma Kağıtları ne demektir.

  Çalışma kâğıtları; elde edilen bilgilerin, yapılan analizlerin, ulaşılan sonuçların ve bunların dayanaklarının kaydedilmesi için denetimler sırasında düzenlenen belgelerdir.

Denetim sırasında- farklı bir ad ile anılsa da- düzenlenen her türlü belge bir çalışma kâğıdıdır.  Risk kontrol matrisi, kapanış toplantısı tutanağı, iş akış şeması, bulgu formu gibi belgeler de birer çalışma kâğıdıdır.

Denetim Testi

Denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak ilgili denetlenen birimde var olduğu belirtilen kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir.

İş Akış Şeması

Denetlenecek birimin iş süreçlerini ve bir faaliyetin başlangıcından sonuçlandırılmasına kadar olan aşama ve işlem adımlarını görsel hale getirmeyi sağlayan ve işlem adımlarını geometrik şekillerle gösteren şemadır.

Sistemin tanınmasında, işlem adımları arasındaki olası risklerin belirlenmesi ve değerlendirilmesinde ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi verimsizliklerin ve kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur.

Yeniden Hesaplama/Uygulama

Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesidir.

Bu test, denetlenen birim çalışanları tarafından gerçekleştirilen işlemlere ne kadar güvenilebileceği hakkında iç denetçiye fikir verir.

Doğrulama

İç denetçinin bir kaynaktan elde ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir başka bilgi kaynağından sağlayacağı bilgilerle teyit etmesidir.

Kanıt

Denetim bulgularını desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir.

Sözlü Kanıtlar

Genellikle sorgulama ya da mülakat sonucunda Şirketin iç ve dış paydaşlarından elde edilen bilgilerdir. Denetim çalışmaları kapsamında diğer denetim teknikleriyle elde edilemeyecek önemli ipuçlarının elde edilmesine ve konunun çok daha iyi anlaşılmasına imkân sağlamaktadır. Ancak sözlü kanıtların doğrudan kullanımı yerine mümkün olduğunca belgelerle desteklenmesi, yeterli düzeyde güvenilir ve uygun kanıtla denetim amaçlarına ulaşılmasını sağlayacaktır. Sözlü kanıtların güvenilirliği ve uygunluğu değerlendirilirken mülakat yapılan kişinin görevi, bilgisi, uzmanlığı, inanılırlığı ve samimiyeti göz önünde bulundurulmalıdır.

Denetim Kanıtı

Denetim bulgularını ve denetim sonucunda iç denetçinin ulaştığı kanaati desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir. İç denetçi, denetim amacına ulaşabilmek için topladığı kanıtları uygunluk, güvenilirlik ve yeterlilik olmak üzere üç açıdan değerlendirir. Denetim kanıtının uygunluğu, kanıtlar ile denetim amaçları ve kriterleri arasında net ve mantıksal bir bağlantı bulunmasını gerektirir. Güvenilirliğinin tespiti için denetim kanıtının; kaynağı (kurum içi, kurum dışı gibi), doğası (yazılı, sözlü, görsel ya da elektronik gibi) ve gerçekliği (asıl olma, imza, mühür gibi) açılarından değerlendirilmesi gerekir. Denetimin amaç ve kapsamına ilişkin önemli soruları cevaplıyor ise denetim kanıtlarının yeterliliğinden bahsedilebilir.

Bulgu Riski

İç denetçinin, denetim teknik ve prosedürlerini uygulamasına rağmen mevcut hata ve yanlışlıkları tespit edememesi riskidir.

Denetim Riski

İç denetçinin, yaptığı denetim çalışması sonucunda doğru olmayan bir görüş veya sonuca varması ihtimalidir. Denetim riski; yapısal risk, kontrol riski ve bulgu riskinin çarpımına eşittir. (DR=YR x KR x BR)

Bulgu Formu

 İç denetçinin, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak oluşturduğu bir çalışma kâğıdı türüdür. Bulgu formunda; mevcut durum, mevcut durum ile olması gereken durum arasındaki farklılığın nedeni, mevcut durum nedeniyle kurumun ya da kişilerin maruz kalabileceği riskler ile bu risklerin etkileri, uyulması gereken kriterler ile bu risklere ve etkilerine ilişkin öneriler yer almalıdır.

Kapanış toplantısı

Bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılan toplantıdır.

Denetim Görüşü

Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve üst yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

Kapsamlı Görüş

Her bir denetim görevine ilişkin mikro düzeyde verilen denetim görüşünü dışında, İDB Yöneticisinin, belirli bir dönem için denetim görevleri ve diğer faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda verdiği görüştür. Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve üst yöneticiye sunulur.

Denetim Raporu

Denetim görevleri sonucunda hazırlanan ve üst yöneticiye İDB Yöneticisi tarafından sunulan rapordur.

İç Denetim Faaliyet Raporu

Program dışı yapılanlar da dahil iç denetim faaliyetleri, iç denetim biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, iç denetçilerin eğitimi, yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgilerin yer aldığı rapordur. Şirketin yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ve bunlara ilişkin önerilere de faaliyet raporunda yer verilir.

İnceleme Raporu

Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler sonucunda iç denetçiler tarafından düzenlenen rapordur.

 

KAYNAKLAR

  • UMUÇ (Uluslararası Mesleki Uygulama Çerçevesi)-Standartlar, Uygulama Önerileri, Uygulama Rehberleri)
  • Kamu İç Denetim Rehberi (Kamu İç Denetim Koordinasyon Kurulu Ankara Eylül 2013)
  • İSMMMO-Kobilerde İç Denetim İçin Pratik Bilgiler 2013
  • Teolupus İç denetim Rehberi Çalışmaları