İç kontrol sisteminin incelenmesi ve değerlendirilmesi aşamasında incelemenin ve değerlendirmenin nasıl yapılacağı konusunda farklı yaklaşımlar uygulanmaktadır. Denetim amacıyla işletme faaliyetleri ve bunlarla ilgili iç kontroller aşağıdaki biçimde bölümlere ayrılarak gerçekleştirilir:(1)

- İşlevlere göre Bölümlendirme; Bu yaklaşımda denetçi, işletmede bir işlevi (bir fonksiyonu) başından sonuna kadar inceler ve değerlendirir. Örneğin, üretim fonksiyonu ile ilgili iç kontrolleri incelerken; ambardan malzemelerin ve ilk maddelerin üretim sahasına aktarılmasından üretim kademelerine aktarılmasına kadar ve üretimin tamamlanmasından sonra ambara teslimine kadar olan işlemler ve iş akışı izlenir. Böylece üretim fonksiyonuyla ilgili iç kontroller hakkında bir görüşe ulaşılmaya çalışılır.

- Departmanlara göre Bölümlendirme; Bu yaklaşımda iç kontroller, işletmelerin yönetsel organizasyonu kapsamında kısım, bölüm veya şubelerine göre bölümlendirilir. Her bölümdeki iç kontroller, bir bütün olarak incelenir ve değerlendirilir.

- Finansal Tabloları Hesap Gruplarına göre Bölümlendirme; Bu yaklaşımda işletme içi kontroller, bilanço ve gelir tablosundaki hesap gruplarına göre bölümlendirilir ve incelenir.

- Dönemlere göre Bölümlendirme; Mevcut iç kontrol siteminin anlaşılabilmesi için, bütün faaliyetler oluş dönemlerine göre bölümlere ayrılarak incelenir. Her işletmenin içeride bulunduğu sektörün gizliliğinden kaynaklanan şu faaliyet dönemleri vardır:

- Malzeme ve hizmetlerin tedarik ve bedellerinin ödenmesi dönemi,

- Malzeme fiziki sayım ve depolama dönemi,

- İşletme çalışanlarının işe başlama, ayrılma ve ücret ödeme dönemi,

- Satış ve tahsilat dönemi,

- Fonların tedariki ve geri ödenme dönemi.

İşletmenin iç kontrol sistemi incelendikten ve anlaşıldıktan sonra, finansal tabloların kalemleri için kontrol riski saptanır. Kontrol riski, işletmenin iç kontrol politikaları ve yöntemlerinin önemli hataları önleyememesi veya ortaya çıkartamaması riskidir.

Kontrol riskinin seviyesi, diğer risk unsurları ile birlikte denetçinin önemlilik testlerinin niteliğini, zamanlamasını ve kapsamını doğrudan etkileyen bir unsurdu.(2) Kontrol riskini değerleme, işletmenin finansal tablolardaki hata ve yolsuzlukları önleme ve ortaya çıkarmada iç kontrol sisteminin etkinliğini değerleme sürecidir.

----------------------------------------------------

[1]DUMAN, a.g.e. s.59 vd.

[2] Nejat BOZKURT, a.g.e., s.143.