Bir bağımsız denetim planının geliştirilmesi
Bağımsız denetim planlaması ve strateji, denetim planlarının kapsamı, bir plan geliştirirken atılması gereken adım ve daha fazlasını ifade eder.
Denetim planlaması başarılı bir bağımsız denetimin temelidir. Doğru şekilde yapıldığında bağımsız denetçilerin verimli denetim yapmasına, standartlara uygunluğu sağlamasına ve riski azaltmasına yardımcı olan, denetim sürecindeki çok önemli bir ilk adımdır. İşletmelerin giderek artan karmaşıklıklar ve gelişen riskler ile karşı karşıya olduğu günümüz ortamında bu özellikle önemlidir.
Ancak denetim planlaması basit, kullanıma hazır bir süreç değildir. Müşterinin iş ortamı, operasyonları ve iç kontrol sistemi ve görevin zamanlaması gibi çeşitli faktörlerin dikkate alınması gerekir.
Bu makalede, bağımsız denetçilerin denetim planlamasını daha net anlamalarına yardımcı olmak için, genellikle bir denetim planına nelerin dâhil edildiğine, bunun bir denetim stratejisinden nasıl farklılaştığına, bir denetim planının nasıl geliştirileceğine ve daha fazlasına daha yakından bakılmaktadır.
1. Denetim planlaması kavramı
Denetim planlaması, bir denetimin yürütülmesi için ayrıntılı bir planın veya taslağının geliştirilmesidir.
Genel denetim stratejisini temel alan denetim planlaması, uygulanacak risk değerlendirme prosedürlerinin yanı sıra belirli bir denetim için önemli yanlış bildirim risklerine yönelik beklenen yanıtları da içerir. Denetim planında, risk değerlendirme faaliyetlerine ek olarak, görev için geçerli olan mesleki denetim standartlarına uygunluğun sağlanması için gereken denetim prosedürleri de belirtilmelidir.
Denetim planlaması, denetim sürecinde hayati bir ilk adım olsa da, Halka Açık Şirketler Muhasebe Gözetim Kurulu (Public Company Accounting Oversight Board-PCAOB) ‘AS 2101.05’te şunu belirtmektedir: “Planlama, denetimin ayrı bir aşaması değil, daha ziyade, denetimin her aşamasında meydana gelebilecek sürekli ve yinelenen bir süreçtir. Önceki denetimin tamamlanmasından kısa bir süre sonra (veya bununla bağlantılı olarak) başlar ve mevcut denetimin tamamlanmasına kadar devam eder.”
Denetim planlaması, genel denetim stratejisinin oluşturulmasını içerir. Denetim stratejisi ise genel anlamda görevin kapsamını, denetimin nasıl yürütüleceğini, denetimin yönünü ve zamanlamasını belirler. Denetim planı da denetimin yürütülmesinde izlenecek adımların ana hatlarını çizdiği ve denetçinin risk değerlendirmesine verdiği yanıtları detaylandırdığı için çok daha ayrıntılıdır.
2. Denetim planına dâhil olanlar
Daha önce de belirtildiği gibi denetim planı, denetimin verimli, etkili ve denetim standartlarına uygun olarak yürütülmesini sağlayacak şekilde tasarlanmıştır. Bu nedenle denetimin kapsamını, raporlama hedeflerini ve odağını özetleyen kapsamlı bir çerçeve içeren bir denetim planının geliştirilmesi önemlidir.
Daha özellikli olarak çoğu firmanın denetim planları:
- Uygulanacak denetim prosedürlerinin niteliğini, zamanlamasını ve kapsamını detaylandırır.
- Önemli denetim alanlarını ve önemli yanlışlık risklerini belirler ve denetim ekibi üyeleri arasındaki görev dağılımını açıklar.
- Şirketin iş ortamını, iç kontrol sistemini, geçerli finansal raporlama çerçevesini ve ilgili muhasebe politikalarını göz önünde bulundurur.
- Önemlilik eşiklerini belirler ve denetimin farklı aşamaları için son tarihleri tespit eder.
3. Bir denetim planı geliştirmenin adımları
Bir denetim planının geliştirilmesi genellikle aşağıdakileri kapsayan birkaç temel adımı içerir:
3.1. Müşteri hakkında bilgi edinme
Etkili bir denetim planı geliştirirken müşteriyi net bir şekilde anlamak önemlidir. Bu da, aşağıdakileri bilmeyi içerir:
- Müşterinin hukuki yapısı, mülkiyeti, yönetimi ve ilişkili tarafları;
- Müşterinin sektörü, mevzuat ve diğer dış faktörleri;
- İş modelleri;
- Hedefler ve stratejiler ile ilgili iş riskleri ve
- İşletmenin finansal performansının ölçülmesi ve değerlendirilmesi.
Bağımsız denetçinin ayrıca raporlama hedeflerini, yönetimle ve üst yönetimden sorumlu olanlarla iletişimin niteliğini, son raporlama tarihlerini ve her türlü yasal veya sözleşmeye dayalı raporlama sorumluluğunu anlaması gerekir. Devam eden bir müşterinin denetimi için, bu belgelerin çoğu önceki yıldan alınabilir ve cari yılda meydana gelmiş olabilecek değişikliklere daha fazla vurgu yapılabilir.
3.2. İç kontrol sistemini anlama
Denetim ekibinin, kurumun iç kontrol sisteminin denetim ile ilgili bileşenlerini anlaması, değerlendirmesi ve belgelemesi önemlidir. Bu anlayışı elde etmek için kullanılan bilgi kaynaklarını ve uygulanan prosedürleri bilmek ve belirtmek de önemlidir.
3.3. Önemliliği belirleme
Finansal tablolar üzerinde en büyük potansiyel etkiye sahip alanlara odaklanmak için önemlilik seviyeleri oluşturulmalıdır. Bu, denetime yönelik genel stratejinin oluşturulmasının bir parçasıdır. Bu adımda denetçi ayrıca finansal tablo kullanıcısının belirli kalemlere ilişkin algılarına dayalı olarak belirli işlem sınıfları, hesap bakiyeleri veya açıklamalar için daha düşük önemlilik tutarlarının uygun olup olmadığını değerlendirir.
3.4. Risk değerlendirmesi yapma
Denetim ekipleri risk değerlendirmesi yaparken aşağıdaki önlemleri alır:
- Önemli denetim alanlarının belirlenmesi;
- Her bir önemli denetim alanı için ilgili iddiaları etkileyen önemli yanlışlık risklerinin belgelendirilmesi (dolandırıcılık riskleri veya diğer önemli riskler dâhil);
- Bu risklerin değerlendirilmesi;
- Değerlendirilen risk düzeyine yanıt verecek şekilde uygun biçimde uyarlanmış bir denetim yaklaşımı seçilmesi ve
- Değerlendirilen risklerin bu risklere yanıt veren denetim prosedürleri ile bağlantısının belgelenmesi.
Risk değerlendirmesi yapılırken dikkate alınan çeşitli faktörler vardır. Bu faktörler arasında raporlanan tutarların önemliliği, ön analitik prosedürlerin sonuçları, kuruluş ve çevresi hakkında elde edilen bilgiler (iç kontrol sistemi dâhil), sahtekârlığın değerlendirilmesi, görev ekibi tartışmaları ve görev kabul veya devam prosedürlerinin sonuçları yer alır. İşletme için gerçekleştirilen diğer görevlerin ve risklerin tanımlanması ve değerlendirilmesine ilişkin bilgi sağlayan diğer kaynakların dikkate alınması da önemlidir.
3.5. Denetim stratejisi oluşturma
Daha önce de belirtildiği üzere bir denetim planının geliştirilmesi, bir denetim stratejisinin formüle edilmesini içerir. Denetim stratejisi, denetim prosedürlerinin niteliğini, zamanlamasını ve kapsamını ana hatlarıyla belirtir. Bu kararlar, bağımsız denetçinin iç kontrolün işleyiş etkinliğine ilişkin kanıt elde etme planlarını dikkate alır.
3.6. Kaynak tahsis etme
Etkili bir denetim sağlamaya yardımcı olmak için denetim ekibi üyelerini becerilerine ve deneyimlerine göre atamak önemlidir. Buna personelin yönetimi ve denetimi de dâhildir.
3.7. Denetim planını belgeleme
Planlanan denetim prosedürlerinin ana hatlarını çizen ve denetim ekibine rehberlik eden yazılı bir denetim planı hazırlanmalıdır.
4. Denetim planlama süresi
Denetim planlaması basit bir süreç değildir ve süre, denetlenen şirketin büyüklüğü ve karmaşıklığının yanı sıra denetçinin müşteriyle olan önceki deneyimine bağlı olarak müşteriden müşteriye değişir. Genellikle küçük ve orta ölçekli bir şirket için denetim planlaması birkaç günden birkaç haftaya kadar sürebilir. Daha büyük, daha karmaşık bir organizasyon için veya denetim ekibinin şirketle önceden deneyimi olmadığı durumlarda planlama birkaç hafta sürebilir. Her ne olursa olsun, müşteriyi tam olarak anlamak ve etkin bir denetim yaklaşımı geliştirmek amacıyla denetim ekibinin planlamaya yeterli zaman ayırması önemlidir.
5. Denetim planının yürütülmesi
Günümüzün karmaşık ve teknoloji odaklı ortamında, denetim planının yürütülmesi, verimliliği artırmak ve iş akışlarını kolaylaştırmak için doğru eğitime, araçlara ve kaynaklara sahip olmayı gerektirir. Henüz bunu yapmayan bağımsız denetim firmaları için bulut tabanından yararlanmak kritik bir ilk adımdır. Aslına bakılırsa birçok kişi, bulutun günümüz pazarında rekabet üstünlüğünü korumak isteyen firmalar için önemli bir şey olduğunu iddia etmektedir. Doğru bulut tabanlı teknolojiye sahip olmak, bağımsız denetçilerin her yerden çalışmasına ve gerçek zamanlı veri güncellemeleri, güvenli çevrimiçi onaylar ve üçüncü taraf analitiklerle bütünleşme sayesinde denetimleri daha hızlı ve daha güvenli bir şekilde tamamlamasına olanak tanır.