Bağımsız denetim sürecinde denetlenen işlemlerin test sonuçlarının saptanması amacıyla güvenilir bir temel olarak, mevcut iç kontrol sisteminin gerektirdiği gibi incelenmesinin ve değerlendirilmesinin yapılması gereklidir.
İç kontrol sisteminin değerlendirilmesinin iki amacı vardır. Bunlardan birincisi işletmenin iç kontrol yapısının, yayınlanan finansal raporların doğruluk derecesini ne ölçüde etkilediğinin belirlenmesidir. Yani denetim esnasında denetçi, denetlenen işletmenin yeterli bir iç kontrol yapısına sahip olduğuna kanaat getirirse, bu verilerin güvenilir olduğu ve kayıtlar ile varlıkların doğru olarak finansal tablolara yansıtıldığı anlamına gelecektir. Bu durumda iç kontrol yapısına sahip olmayan işletmede, toplanması gereken kanıt miktarından önemli ölçüde az kanıt miktarı olacaktır.
İç kontrol yapısının değerlendirilmesi, işletme operasyonları sırasında ortaya çıkan işlemlerin Gelirler, Alacak hesapları, Satın almalar, Borçlar, Personel ücretleri, Stoklar, Satılan malın maliyeti, Kasa ve Banka hesapları gibi başlıklar altında incelenmesi demektir.
Bu çalışmalar sırasında;
- Kullanılan belli başlı belgeler üzerinde bir ön değerlendirme yapılır ve iç kontrol sistemi gözden geçirilir.
- İç kontrol soru kağıdı, iş ve evrak akış diyagramları gibi formlar hazırlanır, varsa güncelleştirilir.
- Belirli operasyon gruplarından bir veya birkaç örnek seçilerek bunlara ait işlemlerin başından sonuna kadar, yetkili kişiler tarafından yürütülüp yürütülmediği, tamamlanıp tamamlanmadığı, ilgili belgelerin kullanılıp kullanılmadığı, belgelerin üzerindeki onayların varlığı ve bu işlemlerin kayıtlara doğru ve zamanında alınıp alınmadığı izlenir ve daha önceden hazırlanan diyagramlara uygunluğu incelenir.
- İç kontrol sistemi ile ilgili olarak bir ön değerlendirme yapılır ve yukarıda belirtilen operasyon grupları için aşağıda belirtilen kontrol mekanizmaları göz önüne alınarak ve örnekleme metoduyla uygunluk testleri düzenlenir. Bu mekanizmalar;
o Gerekli yardımcı hesapların kullanılıp kullanılmadığı,
o Yardımcı hesaplar ile defteri kebir hesapları arasında periyodik mutabakatların yapılıp yapılmadığı ve farklılıkların takip edilip edilmediği,
o İşlemlerin yürütülmesi için yönetim tarafından verilen yetkilere uyulup uyulmadığı,
o İşlemlerin yapılan anlaşma, sözleşme ve işletme politikalarına uygunluğu,
o 3. kişi ve kurumlar ile ilgili mutabakatların periyodik ve yetkililerin kontrolü altında yapılıp yapılmadığı,
o Görevlerin ayrımı ilkesinin, operasyonları yürüten birimler ile kaydı tutan birimler arasında uygulanıp uygulanmadığı,
o Belgelerin içeriğinin ve düzenlenişin belli sıra numaralarına göre yapılıp yapılmadığı ve bunun takip edilip edilmediği,
o Her bir işlemin bir belgeye veya belgelendirmeye dayanıp dayanmadığı,
o Belgelerin üzerindeki aritmetik ve diğer kontrollerin yapılıp yapılmadığı,
o Dönemsellik ilkesine uyulup uyulmadığı,
o Finansal tabloların, periyodik olarak ve gerekli tahakkuklar yapılarak düzenlenip düzenlenmediği,
o Şirket varlıklarının korunup korunmadığı ve bunların teminat altına alınıp alınmadığı,
o Departmanlarda çalışan personelin arasında rotasyon uygulamasının mevcut olup olmadığıdır.
Yukarıda belirtilen çalışmalar sonucunda iç kontrol sistemi değerlendirilir. Bu değerlendirme sonucunda bazı noksanlıklar saptanması halinde, bunlarla ilgili notlar alınarak denetim programı, bu değerlendirme sonuçlarına göre yeniden gözden geçirilir.
