Denetim planlaması aşamasında iç kontrol sisteminin değerlendirilmesi

Denetim faaliyetlerinde işletmelerin iç kontrol yapısı incelenmeden, denetim planlaması yapılamayacağı gibi denetim çalışmaları da yürütülemez. İç kontrol yapısının, planlandığı şekilde çalışmaması durumunda, denetlenen işletmelerde denetim çalışmalarının riskli olduğu kabul edilir. Denetim çalışmalarının riski; işletme riski ve denetim riski olmak üzere iki şekildedir. Denetim riski; finansal tablolarda önemli hata ve hilelerin olması durumunda, denetçinin denetim çalışmaları ile ilgili olumlu görüş belirtebileceği olasılığıdır. İşletme riski ise; denetim çalışmaları ile ilgili olarak, işletme yönetiminin kararlarından ve yönetim anlayışından, ekonominin veya sektörün denetim dönemindeki yapısından ve içinde bulunulan koşullardan, işletme dışı olayların ya da herhangi bir söylenti veya olaydan, işletmenin ve denetim çalışmalarının etkilenmesi, işletmenin zarar görmesi durumudur.

Denetim riski, yapısal risk, kontrol riski ve bulgu (tespit edememe) risklerinden oluşur. Kontrol riski denetimin 'planlanması aşamasında' ve 'denetimin yürütülmesi' aşamasında farklı yaklaşımlar ile değerlendirilir.

Denetimin planlanması aşamasında kontrol riskinin başlangıçta değerlenmesi aşağıdaki aşamalardan oluşur:

- Kontrol amaçlarının belirlenmesi,

- Kontrol yöntemlerinin belirlenmesi,

- Kontrol zayıflıklarının belirlenmesi ve değerlenmesi,

- Kontrol riskinin değerlenmesi.

Kontrol riskinin değerlenmesi, denetim programının hazırlanmasında kontrol testleri ile denetim yöntemlerinin kapsamını belirlenmesine yardımcı olur. Bu nedenle, denetçi, denetimi planlamak amacıyla iç kontrol sisteminin unsurları hakkında yeterli düzeyde bilgi edinmelidir. Bilgi edinme, hem mevcut kontrol politikaları ve yöntemleri ile kayıt ortamı hakkında bilgi edinmeyi hem de mevcut kontrol politikaları ve yöntemlerinin işletme tarafından uygulanmakta olup olmadığına ilişkin bilgi sahibi olmayı içerir. Denetimin planlama safhasında iç kontrol sistemini değerlendirmenin amacı; muhtemel hata ve yolsuzlukların türlerini belirlemek, hata, hile ve yolsuzluk risklerini etkileyen faktörleri belirlemek ile maddi doğruluk testlerini sağlayacak denetim tekniklerini saptamaktır.

Denetim çalışmalarının kapsamıyla iç kontrol sisteminin etkinliği arasında ters bir bağlantı vardır. İç kontrol sistemi etkin ise denetçi sisteme güvenir. Bunun sonucu daha dar kapsamlı bir çalışma yapılabilir. İç kontrol sistemi zayıf ise, denetçi iç kontrol sisteminin yetersiz olduğu noktaları dikkate alarak uygulayacağı denetim programını geniş kapsamlı hazırlar. Denetim programının düzenlenmesinde hem işletmenin iç kontrol yapısı hem de denetlenecek işletmede uygulanmakta olan muhasebe iç kontrol yapısının etkinliği dikkate alınır.