Bağımsız denetim sürecinde iç kontrol sistemi

Bağımsız denetimde işlemlerin bağlı olduğu test sonuçlarının saptanması amacıyla ve güvenilir bir temel olarak, mevcut iç kontrol sisteminin gerektirdiği gibi incelenmesi ve değerlendirilmesi yapılmalıdır.

Dönem içi denetim çalışmaları ancak denetlenen işletmede çok etkin bir iç kontrol sitemi olması halinde uygulanabilir. İç kontrol sistemi zayıf ise denetim çalışmaları dönem kapandıktan sonra yapılmalıdır. Dönem içi çalışmalarda çok sayıda hata bulunmuşsa denetim çalışmaları dönem sonunda mutlaka tekrarlanmalıdır.

İç kontrol, belirlenen amaçlara ve hedeflere ulaşmak için yönetim tarafından kabul edilen politikalar, uygulanan yordamlar kapsamındaki yöntemler ve kuralların bütünüdür. Uluslararası Denetim Güvence Standartları'na göre, iç kontrol sistemi, yönetim politikalarına bağlılık, şirket varlıklarının korunması, yolsuzluk ve hataların önlenmesi ve saptanması, muhasebe kayıtlarının doğruluğunun ve güvenilirliğinin sağlanması ve finansal raporlamanın doğru ve zamanında hazırlanması gibi şirket verimliliğini arttıracak yöntemleri ve yordamları kapsamaktadır.

İç kontrol sistemi, bir işletmenin faaliyetlerine ulaşmasına yardımcı olmak amacıyla şirket yönetimi tarafından belirlenmiş tüm politika ve yöntemleri ifade eder. İç kontrol sistemi ile denetim arasında yakın ve doğrusal bir ilişki vardır.Denetim programı hazırlanırken iç kontrol sistemine ilişkin bilgiler değerlendirileceği gibi denetim programının da programda yer alan denetim işlemleri bakımından iç kontrol soru kağıtlarıyla ilişkilendirilmesi gereklidir.

Uluslararası kabul görmüş tanımına göre iç kontrol sistemi;

- İşletmelerin varlıklarını korumak,

- Yolsuzlukları ve yanlışlıkları önlemek ve bulmak,

- Muhasebe kayıtlarının doğruluk ve güvenilirliğini sağlamak,

- Finansal bilgilerin zamanında hazırlanmasını sağlamak,

- İşletme faaliyetlerinin yönetim politikalarına uygunluğunu sağlamak amaçlarına ulaşmak,

için işletme faaliyetlerinin düzenli ve etkin bir şekilde yürütülmesini sağlamada yardımcı olan, yönetim tarafından kabul edilmiş tüm usul, yöntemler ve örgüt planından oluşur.

İç kontrol sisteminin test edilmesinde şu hususlar gözden geçirilir;

- Organizasyon planı,

- Muhasebe sistemi,

- Yöntemler (satın alma, satış, tahsilat, ödeme gibi),

Personel (karar alma ve yerine getirme yetkisi, emir-komuta zinciri gibi).

İç kontrol sisteminin değerlendirilmesi ile amaçlanan, denetim faaliyeti devam ederken, denetim ekibinin personelini belli konulardaki alanlarda çalışmaları için yönlendirmektir. Denetçi, denetlenen müşterinin personeli ile görüşerek iç kontrol anketini yaparak muhasebe sistemini kavramak için iş akışlarını saptar. Burada yapılacak yeterince detaylı bir çalışma şirket yönetiminin doyurucu nitelikte iç kontrol yapısı kurup kurmadığının tespit edilmesini sağlayacaktır.

İç kontrol sisteminin amacı denetimde ortaya çıkma olasılığı olan riskleri azaltmaktır. Denetim riski, denetlenen finansal tablolardaki hataların denetçi tarafından saptanamayıp gerçeği yansıtmayan yanlış bir görüşün bildirilmesi anlamına gelir. Denetim riskinin üç bileşeni bulunmaktadır; Doğal risk, kontrol riski ve tespit edememe riski.

İç kontrol sistemi, bu üç risk bileşeninden oluşan denetim riskinin azaltılmasını sağlamaktadır. Bu nedenle iç kontrol sisteminin test edilmesi büyük önem taşımaktadır. İç kontrol sistemi, yukarıda sözü edilen üç risk nedeniyle olası hataların azalmasını sağlamak ve hile yapılma ortamını engellemektedir.

Denetim programının ilişkilendirileceği en önemli çalışma kağıtları iç kontrol soru kağıtlarıdır. İç kontrol sistemi tüm işletme faaliyetlerini kapsayacak nitelikte olmalıdır. İç kontrol sistemi değerlendirilirken doğrudan finansal nitelikteki olaylarla ilişkilendirilebilecek kontrol yöntemleri yanında pek çok finansal olayı etkileyebilecek genel nitelikli kontrol yöntemleri de olacaktır. Bu nedenle iç kontrol soru kağıtları hazırlanırken finansal nitelikli olmayan yahut pek çok finansal olayı ilgilendiren genel nitelikli iç kontrol yöntemleri ve doğrudan finansal olaylarla yahut hesaplarla ilişkilendirilebilecek kontrol prosedürleri ayrı iç kontrol kağıtlarında ele alınmalıdır.