I. İç kontrol
İç kontrol açısından, 1992 yılında COSO Raporu (Koşu Bandı Komisyonunun Sponsorluk Organizasyonları Komitesi) yayınlanmıştır. İç Denetçiler Enstitüsü, Yönetim ve Muhasebe Enstitüsü ve Finansal Yöneticiler Enstitüsü.
“Koşu Bandı Komisyonunun Sponsor Organizasyonlar Komitesi (COSO)” tarafından yayınlanan “İç Kontrol Entegre” belgesi iç kontrolü tanımlar, bileşenlerini tanımlar ve bilgi sistemlerinin değerlendirilebileceği bir kriter sağlar. Doküman, halkı iç kontrol hakkında bilgilendirmek için bir rehber ve yöneticilerin, denetçilerin ve diğerlerinin bir iç kontrol sistemini değerlendirmek için kullanabileceği materyaller sağlar.
Tanım
Aşağıdaki kategorilerde amaçlara ulaşılması konusunda makul bir kesinlik sağlamak üzere tasarlanmış bir süreçtir:
• Operasyonların etkinliği ve verimliliği.
• Finansal bilgilerin güvenilirliği.
• Geçerli yasa ve düzenlemelere uyum.
Bu tanım, yöneticilerin işinin ana yöneticilerle iç kontrol vizyonuna bir yaklaşıma izin verir, aslında, genellikle kontrol açısından konuşurlar ve kontrol altında bulunurlar.
süreç
Süreçler, bireysel organizasyonlar veya işlevler içinde veya bunlar aracılığıyla yürütülür, temel planlama, yürütme ve yönetsel gözetim süreçleri aracılığıyla yönetilir.
İç kontrol sistemi bir işletmenin işletme faaliyetleri ile iç içedir ve temel ticari nedenlerle mevcuttur. İç kontroller, işletmenin altyapısı içinde oluşturulduklarında ve şirketin özünün bir parçası olduklarında en yüksek etkililiğe sahiptir. Onlar inşa etmek yerine içeride inşa edilmelidir.
Kontroller dahilinde inşa etmek, bir işletmenin hedeflerine ulaşma yeteneğini, işinin kalitesini, girişimlerini ve desteklerini doğrudan etkileyebilir. Girişimin kalitesi bir şirketin üretim operasyonunun bir parçası haline gelir. İç kontrol sadece kaliteli programlarla bütünleşmekle kalmaz, aynı zamanda sonuçları için de kritiktir.
İçeride veya içeride kontroller inşa etmenin maliyet bileşenleri ve zaman yanıtları üzerinde etkileri vardır.
Tüm şirketler oldukça rekabetçi pazarlarla ve maliyetleri baskılama ihtiyacı ile karşı karşıyadır. Mevcut operasyonların etkin iç kontrole odaklanması.
Kişiler
İç kontrol, bir kuruluşta, yönetim kurulu ve yöneticiler tarafından yürütülür ve bir kuruluşun çalışanları tarafından gerçekleştirilir.
İç kontrol, her bireyin işyerine benzersiz bir arka plan ve teknik kapasite veya yetenek getirdiğini ve farklı ihtiyaçları ve öncelikleri olduğunu kabul eder.
İnsanlar sorumluluklarını ve yetki sınırlarını bilmek zorundadır. Bu nedenle, insanların görevleri ile onları yerine getirme biçimleri arasında açık ve yakın bir ifade olmalıdır.
Makul güvenlik
Ne kadar iyi tasarlanmış ve operasyonel iç kontrol olursa olsun, yönetimin ve yönetim kurulunun kuruluşun amaçlarına ulaşması konusunda ancak makul güvence sağlayabilir. Gerçekleşme olasılığı, tüm iç kontrol sistemlerinde bulunan sınırlamalardan etkilenir. Bu, kontrolleri oluşturmaktan sorumlu olanların göreceli maliyetlerini ve faydalarını göz önünde bulundurmaları gerektiğini ve bu tür insan başarısızlıklarının sadece bir hata veya hata olduğu için çöküşün meydana gelebilmesini içerir.
Kontroller iki veya daha fazla kişinin gizli tutulmasıyla değerlendirilebilir. Son olarak, yönetim dahili kontrol sistemini geçersiz kılma veya geçersiz kılma gücüne veya yeteneğine sahiptir.
hedefler
Herhangi bir kuruluş, bir misyon yürürlüğe koyar, hedefler belirler ve bunları gerçekleştirmek için başarılar ve stratejiler ister. Birçok hedef belirli bir işletmeye özgü olsa da, bazıları yaygın olarak paylaşılmaktadır. Bu çalışma için hedefler üç kategoriye ayrılmaktadır:
• Faaliyetler: İşletmenin kaynaklarının etkin ve verimli kullanımına ilişkin.
• Finansal Bilgiler: Finansal tabloların hazırlanması ve açıklanması.
• Uygunluk: İşletmenin yasalara ve düzenlemelere uygunluğuna ilişkin.
Bir iç kontrol sisteminin, finansal bilgilerin güvenilirliği ve yasa ve düzenlemelere uygunluk ile ilgili hedeflere ulaşılmasında makul bir güvence sağlaması beklenebilir. Büyük ölçüde dış kişiler tarafından dayatılan kurallara dayanan bu hedeflere ulaşılması, işletme içindeki kontrol faaliyetlerinin nasıl yürütüldüğüne bağlıdır.
Faaliyet hedeflerinin yerine getirilmesi her zaman işletmenin kontrolü altında değildir. İç kontrol kötü kararları veya kararları veya amaçlarının yerine getirilmesinde bir işletmenin başarısız olmasına neden olabilecek dış olayları engelleyemez.
Bileşen:
a) Kontrol Ortamı.
İnsanların kontrol bilincini etkileyerek bir örgütün tonunu belirler ve disiplin ve yapı sağlar.
• Dürüstlük ve etik değerlerle iletişim ve zorla uyumluluk: Kontrollerin etkinliği, insanların bütünlüğü ve etik değerlerinin üzerinde olamaz; diğer bileşenler. İşletmenin etik ve davranışsal standartlarının, iletişim kurma biçimlerinin ve uygulamada uyumun zorunlu kılınmasının bir ürünüdür.
• Yeterliliğe bağlılık: Rekabet, bireyin görevlerini ve / veya işini gerçekleştirmek için gerekli bilgi ve becerilerdir.
• Hükümetten sorumlu olanların katılımı: Kontrol bilinci, hükümetten sorumlu olanlar, faaliyetlerin katılım ve incelemelerinin kapsamı, aldıkları bilgiler ve denetçilerle etkileşimlerinden etkilenir.
• Yönetim felsefesi ve çalışma şekli: Bilgi işlem ve muhasebe fonksiyonları ile personele karşı finansal raporlamaya yönelik çok çeşitli özellikler, tutumlar ve eylemlerden oluşur.
• Organizasyon yapısı: Faaliyetlerinin işletmenin geniş hedeflerine ulaşması için planlandığı, yürütüldüğü, kontrol edildiği ve gözden geçirildiği kavramsal yapıyı sağlar. Kilit yetki ve sorumluluk alanlarını ve uygun bilgi hatlarını göz önünde bulundurun.
• Yetki ve sorumluluk atama: Bu faktör, faaliyet faaliyetleri için yetki ve sorumluluğun nasıl atandığını ve ilişki ve yetkilendirme hiyerarşilerinin nasıl oluşturulduğunu içerir. Uygun iş uygulamalarına, kilit personelin bilgi ve deneyimine ve yükümlülükleri yerine getirmek için sağlanan kaynaklara ilişkin politikaları içerir.
• İnsan kaynakları politikaları ve uygulamaları: İşe alma, yönlendirme, eğitim, değerlendirme, danışmanlık, terfi, tazminat ve iyileştirici faaliyetlerle ilgilidir.
b) İşletmedeki risk değerlendirme süreci.
İş risklerini ve bunlardan elde edilen sonuçları belirleme ve bunlara tepki verme süreci. Muhasebe ve finansal raporlama için kullanılan politika ve prosedürlere uygun olarak, yönetimin makul bir sunuma yol açan finansal tabloların hazırlanması için ilgili riskleri tanımlama, önemini tahmin etme, ortaya çıkma olasılığını değerlendirir ve bunları yönetmek için ortaya çıkan eylemlere karar verir.
Finansal raporlama ile ilgili riskler, meydana gelebilecek ve bir işletmenin finansal tabloları, yönetimin beyanlarda yer alan iddialarına uygun olarak başlatma, kaydetme, işleme ve raporlama yeteneğini olumsuz etkileyebilecek dış ve iç olayları ve koşulları içerir. parasal.
Aşağıdaki gibi durumlar nedeniyle riskler ortaya çıkabilir veya değişebilir:
• İşletim ortamındaki değişiklikler.
• Yeni personel.
• Yeni veya modernleştirilmiş bilgi sistemleri.
• Hızlı büyüme.
• Yeni teknoloji.
• Yeni iş modeli, ürünler veya etkinlikler.
• Kurumsal yapılanma.
• Genişletilmiş dış operasyonlar.
• Yeni muhasebe duyuruları.
c) Bilgi ve iletişim sistemleri.
Bir bilgi sistemi altyapı, yazılım, kişiler, prosedürler ve verilerden oluşur.
Finansal raporlama hedefleriyle ilgili bilgi sistemi, işletmenin işlemlerini başlatmak, kaydetmek, işlemek ve raporlamak ve varlıkları, borçları ve özkaynakları muhasebeleştirme yükümlülüğünü sürdürmek için oluşturulan prosedür ve kayıtlardan oluşur net ile ilgili. İşlemler manuel veya otomatik olarak zamanlanmış prosedürler kullanılarak başlatılabilir.
İşleme, otomatik veya manuel prosedürlerle gerçekleştirilen düzenleme ve doğrulama, hesaplama, ölçüm, değerleme, özet ve mutabakat gibi işlevleri içerir. Buna göre, bir bilgi sistemi aşağıdaki yöntemleri ve kayıtları içerir:
• Tüm geçerli işlemleri tanımlama ve kaydetme.
• İşlemlerin değerini, finansal tablolara kendi parasal değerinizi kaydetmenizi sağlayacak şekilde ölçer.
• İşlemlerin gerçekleştiği dönemi belirleyin.
• İlgili işlemleri ve açıklamaları uygun şekilde sunar.
d) Kontrol Prosedürleri.
Bunlar, yönetim direktiflerinin yürütülmesini, çeşitli hedeflere sahip olmasını ve farklı organizasyon seviyelerinde uygulanmasını sağlamaya yardımcı olan politika ve prosedürlerdir. Genellikle aşağıdakilerle ilgili politika ve prosedürleri kategorize eden bir denetimle ilgilidir:
• Performans İncelemeleri: Önceki döneme ait bütçeler, tahminler ve performansa karşı incelemeleri dahil edin; farklı veri kümelerini (operasyonel veya mali) ve araştırmacı ve düzeltici eylemleri birbirine bağlarlar.
• Bilgi işleme: İşlemlerin doğruluğunu, bütünlüğünü ve yetkilendirmesini doğrulamak için geliştirilmiştir. En geniş iki bilgi sistemi kontrol prosedürü grubu, "uygulama kontrolleri" (tek tek başvuruların işlenmesi, işlemlerin gerçekleştirilmesini, yetkilendirilmesini, tam ve doğru bir şekilde kaydedilmesini ve işlenmesini sağlar) ve "kontrolleri" içerir. genel ”(veri merkezleri ve ağ işlemleri üzerindeki kontrolleri; sistem yazılımının edinimi ve bakımı; erişim güvenliği ve uygulama sisteminin edinimi, geliştirilmesi ve bakımını içerir).
• Fiziksel kontroller: Bunlar, güvenli tesisler, varlıklara ve kayıtlara güvenli erişim gibi yeterli güvenceler dahil olmak üzere varlıkların fiziksel güvenliğini; bilgisayar programlarına ve veri dosyalarına erişim yetkisi; ve periyodik sayım ve kontrol kayıtlarında gösterilen miktarlarla karşılaştırılması.
• Görevlerin Ayrılması: İşlemlerin yetkilendirilmesi, işlemlerin kaydedilmesi ve varlıkların gözetiminin sürdürülmesinin sorumlulukları için farklı kişilerin görevlendirilmesi, bir pozisyondaki herkesin hata yapmasına ve gizlemesine izin verme fırsatlarını azaltmayı veya denetçinin yükümlülüklerinin normal seyrinde dolandırıcılık.
e) Kontrollerin denetimi ve izlenmesi.
İç kontrol performansının zaman içindeki kalitesini değerlendirmek için bir süreçtir. Kontrollerin tasarım ve işletiminin zamanında değerlendirilmesini ve gerekli düzeltici önlemlerin alınmasını içerir. Kontrollerin etkin bir şekilde çalışmaya devam etmesini sağlamak için yapılır.
Birçok kuruluşta, iç denetçiler veya benzer işlevleri yerine getiren personel, ayrı değerlendirmeler yoluyla bir işletmenin kontrollerinin gözetimine ve izlenmesine katkıda bulunur. İç kontrolün tasarımı ve işleyişinin değerlendirilmesine büyük önem vererek, iç kontrolün çalışması hakkında bilgi sağlarlar. Güçlü ve zayıf yönler hakkında bilgi aktarırlar ve iç kontrolü geliştirmek için öneriler sunarlar.
II. İç kontrol denetimi
1. Tanım:
Entegre iç kontrolün, bunun kalitesini ve kendilerine verilebilecek güven düzeyini belirlemek ve hedeflerine ulaşmada etkili ve etkili olup olmadıklarını belirlemek amacıyla değerlendirilmesi. Bu değerlendirme, iç kontrole hükmetmek için gerekli kapsama sahip olacaktır ve bu nedenle, başka amaçlar için verilebilecek güven derecesini belirlemekle sınırlı değildir.
Üzerinde görüş bildirmek amacıyla yapılan iç kontrol denetiminde aşağıdakileri kapsayan bir metodoloji kullanılmalıdır:
• Planlama.
• Kontrollerin Test Edilmesi
• Sonuçların iletilmesi.
2. Planlama:
İç Kontrol Denetiminin planlama aşaması, işletmenin işi, çevresi ve iç kontrol bileşenlerinin anlaşılmasıdır.
Bu tür bir anlayış edinmeyi amaçlayan denetim prosedürleri, "risk değerlendirme prosedürleri" olarak bilinir, çünkü bu prosedürlerin geliştirilmesi yoluyla elde edilen bazı bilgiler denetçi tarafından denetim kanıtı olarak kullanılabilir.
İşletmenin, çevresinin ve iç kontrol bileşenlerinin anlaşılmasını sağlamak için denetçi aşağıdaki değerleme prosedürlerini geliştirmelidir:
• İdare ve işletme içindeki diğer sorular.
• Analitik prosedürler.
• Gözlem ve muayene.
• Uygun olan diğer denetim prosedürleri.
İşletmenin ve çevresinin anlaşılması aşağıdakiler hakkında bilgi içerir:
Denetçi, iç kontrol bileşenlerini anlamak için risk değerlendirme prosedürleri geliştirmelidir. Potansiyel yanlışlık türlerini belirlemek için, önemli yanlışlık risklerini etkileyen faktörleri göz önünde bulundurun ve ek denetim prosedürlerinin niteliğini, zamanlamasını ve kapsamını tasarlayın.
Bir kontrolün tasarımının değerlendirilmesi, kontrolün önemli yanlışlıkları etkili bir şekilde önleyebildiğini veya tespit edip düzeltebildiğini ve düzeltebildiğini düşünmeyi içerir.
İlgili kontrollerin tasarımı ve uygulanması hakkında denetim kanıtı elde etmek, işletmenin personelinin araştırılmasını, belirli kontrollerin uygulanmasını gözlemlemesini, belgelerin ve raporların incelenmesini ve ilgili bilgi sistemi üzerinden işlemlerin izlenmesini içerebilir. finansal raporlar.
a) Denetim ile ilgili kontroller.
Bir işletmenin hedefleri ve başarısına makul bir güvence sağlamak için uyguladığı kontroller, finansal raporlama, operasyonlar ve işletmenin faaliyet birimlerinin ve iş süreçlerinin her birine uygunluk ile ilgilidir.
b) Bilgi teknolojisinin iç kontrole etkisi.
Bilgi teknolojisinin kullanımı, finansal raporlama, operasyonlar veya işletmenin ve operasyon birimlerinin veya iş süreçlerinin uygunluk hedeflerine ulaşılmasıyla ilgili beş iç kontrol bileşeninden herhangi birini etkileyebilir.
Bilgi teknolojisinin kullanımı, işlemlerin başlatılması, kaydedilmesi, işlenmesi ve raporlanma şeklini de etkiler. Manuel bir sistemde işletme, manuel prosedürleri ve kayıtları kağıt formatında kullanır.
Böyle bir sistemdeki kontroller de manueldir ve faaliyetlerin onaylanması ve gözden geçirilmesi, madde mutabakatı mutabakatları ve takipleri gibi prosedürleri içerebilir.
Bilgi teknolojisi, bir işletmenin iç kontrolü için etkililik ve verimliliğin potansiyel faydalarını sağlar, çünkü:
• Büyük hacimli işlemlerin veya verilerin işlenmesinde önceden tanımlanmış iş kurallarını uygulamak ve karmaşık hesaplamalar geliştirmek.
• Bilginin fırsatını, kullanılabilirliğini ve doğruluğunu zenginleştirin.
• Kontrollerin atlanma riskini azaltın.
Bilgi teknolojisi ayrıca bir işletmenin iç kontrolü için aşağıdakiler de dahil olmak üzere spesifik riskler üretir:
• Verileri yanlış işleyen, yanlış verileri veya her ikisini birden işleyen sistemlere veya programlara güven.
• Ana dosyalardaki verilerde yetkisiz değişiklikler.
• Sistemlerde veya programlarda yetkisiz değişiklikler yapılması.
c) İç kontrol sınırlamaları.
İç kontrol, ne kadar iyi tasarlanmış ve işletilmiş olursa olsun, bir işletmeye yalnızca işletmenin hedeflerine ulaşma konusunda makul bir güvence sağlayabilir.
Başarı olasılığı, iç kontrolün doğasında var olan sınırlamalardan etkilenir. Bu sınırlamalar arasında, karar vermede insan yargılamasının kusurlu olabileceği ve basit hatalar veya hatalar gibi insan başarısızlığı nedeniyle iç kontrolde kırılmaların olabileceği gerçekleri yer alır.
3. Kontrolleri test etme:
İç kontrol denetimini destekleyen kontrol testlerinde , denetçinin iç kontrol hakkında görüş oluşturmak için gerekli prosedürleri tanımlaması ve çalışma programını gerekli testleri yapmak üzere tasarlaması gerektiği açık olmalıdır.
Denetçi, kontrollerin denetim altındaki dönemde etkili bir şekilde çalıştığına dair yeterli ve uygun denetim kanıtı elde etmek için kontrol testleri geliştirmelidir.
Denetçilerin operasyonların etkinliğine ilişkin testler geliştirilirken denetçi, kontrollerin etkin bir şekilde çalıştığına dair denetim kanıtı elde eder; bu, denetime tabi olan dönemde kontrollerin nasıl uygulandığına ilişkin denetim kanıtı elde etmeyi içerir. uygulandı, kim tarafından ve ne şekilde uygulandıkları.
a) Kontrollerin testlerinin niteliği.
Denetçi, kontrol operasyonunun etkinliği hakkında güvence almak için denetim prosedürlerini seçer. Tek bir soruşturma, kontrol operasyonunun etkinliğini kanıtlamak için yeterli ve uygun denetim kanıtı sağlamayacaktır. Kontrollerin çalışmasının etkililiğine ilişkin testler genellikle kontrollerin tasarımını değerlendirmek ve uygulanıp uygulanmadığını belirlemek için kullanılan prosedürleri ve ayrıca denetçinin kontrolün uygulanmasını yeniden gerçekleştirmesini içerir.
Belirli bir kontrolün niteliği, kontrolün denetim altındaki dönemde etkili bir şekilde çalışıp çalışmadığına ilişkin denetim kanıtı elde etmek için gereken denetim prosedürü türünü etkiler. Bazı kontroller için, operasyonun etkinliği belgelerle kanıtlanmıştır.
b) Kontrol testlerinin zamanlaması.
Kontrollerin test zamanlaması denetçinin amacına bağlıdır ve bu kontrollere olan güven süresini belirler. Denetçi kontrolleri belirli bir zamanda test ederse, denetçi sadece o zaman kontrollerin etkin bir şekilde çalıştığına dair denetim kanıtı elde eder. Ancak, kontrolleri dönem boyunca test ederseniz, denetçi, dönem içerisinde kontrol operasyonunun etkinliği hakkında denetim kanıtı elde eder.
Denetçi, bir kontrolün belirli bir süre boyunca etkinliğine ilişkin denetim kanıtı gerektiriyorsa, yalnızca bir nokta ile ilgili denetim kanıtı yeterli olmayabilir ve denetçi, bu testleri, Denetimin, denetim altındaki dönemde ilgili zamanlarda etkin bir şekilde işletildiğine dair denetim kanıtı sağlar.
Denetçi, ara dönemde kontrol operasyonunun etkinliği hakkında denetim kanıtı elde ettiğinde, dönemin geri kalanında hangi ek denetim kanıtlarının elde edilmesi gerektiğini belirlemelidir.
Ek denetim kanıtı, kontrollerin etkililik testini dönemin zorlukları üzerine genişleterek, işletmenin kontrollerinin gözetimi ve izlenmesi göz önünde bulundurularak veya önemli prosedürler geliştirilerek elde edilebilir.
Denetçi, önceki dönemlerde elde edilen kontrol operasyonunun etkinliği hakkında denetim kanıtı kullanmayı planlıyorsa, denetçi, önceki denetimden sonra bu belirli kontrollerde değişiklik olup olmadığı konusunda denetim kanıtı almalıdır.
Denetçi, son test edildiklerinden bu yana değişen kontrollere güvenmeyi planlıyorsa, mevcut denetimlerde bu kontrollerin işleyiş etkinliğini kanıtlamaları gerekir.
Denetçi son testlerinden bu yana değişmeyen kontrollere güvenmeyi planlıyorsa, bu kontrollerin çalışma etkinliğini en azından her üç denetimde bir test etmelidir.
Denetçinin, önceki denetimlerde elde edilen denetim kanıtını kullanmanın uygun olduğunu belirlediği bir dizi kontrol olduğunda, denetçi, her denetimde bazı kontrollerin işleyiş etkinliğini test etmelidir.
Bu gerekliliğin amacı, denetçinin en azından her üç denetimde bir test yaklaşımını takip etme olasılığından kaçınmaktır, böylece denetçinin güvenmek istediği tüm denetimler, ancak yalnızca tek bir raporlama döneminde bu denetimleri test eder. takip eden iki denetim döneminde kontrol testi olmaksızın denetim.
Mevcut denetimde test edilen kontrollerin işleyiş etkinliği hakkında denetim kanıtı sağlamanın yanı sıra, bu tür testlerin geliştirilmesi, kontrol ortamının devam eden etkinliği hakkında teminat kanıtı sağlar ve bu nedenle uygun olup olmadığına karar verir. önceki denetimlerde elde edilen denetim kanıtlarına dayanmalıdır.
c) Kontrol testlerinin uzatılması.
Denetçinin, değerlendirilen riske ilişkin kontrollerin işleyişinin etkinliğine olan güveni arttıkça, denetçinin yaptığı denetimlerin testlerinin kapsamı da artar (çünkü esaslı testler azalacaktır). Ayrıca, belirli bir özelliğin operasyonel sapma oranı arttıkça denetçi, kontrollerin test kapsamını arttırır.
Bununla birlikte, bilgi teknolojisi işlemenin doğal tutarlılığı göz önüne alındığında, denetçi bir bilgi teknolojisi kontrolünün test kapsamının artırılmasını gerektirmeyebilir. Program değiştirilmediği sürece programlanmış bir uygulama kontrolü tutarlı bir şekilde çalışmalıdır.
Denetçi, otomatik bir kontrolün amaçlandığı şekilde çalıştığını belirlediğinde, denetçinin etkin bir şekilde çalışmaya devam ettiğini belirlemek için testler geliştirmeyi düşünür.
Bu tür testler, programda yapılan değişikliklerin, program değişikliği için uygun kontrollere tabi tutulmadan yapılmamasını, programın yetkili sürümünün işlemin işlenmesi için kullanılmasını ve diğer ilgili genel kontrollerin etkili olduğunu belirlemeyi içerebilir.. Bu tür testler ayrıca, işletmenin paket yazılım uygulamalarını değiştirmeden veya bakımını yapmadan kullanması durumunda, programda herhangi bir değişiklik yapılmamasının belirlenmesini içerebilir.
d) Kontrol testlerine yaklaşım.
Kapsamlı denetimde olduğu gibi, iç kontrole ilişkin raporlama veya yorumlamanın gerekli olduğu işlerde kontrollerin test edilmesinde etkili bir denetim yaklaşımı, denetim döngülerindedir. İç kontrolün daha analitik ve derinlemesine gözden geçirilmesiyle denetimin gerçekleştirilmesi yaklaşımı, her bir işletmenin karakteristik işlemlerinin düzenli bir şekilde gruplandırılmasını gerektirir. Bu kavramın incelenmesi, temel bir temel olarak, bu tür işlemlerin tanımlanmasını ve bunların nasıl gruplandırılabileceğini gerektirir.
Şirketler özelliklerine göre farklı işlem türlerine sahip olmalarına rağmen, pratik amaçlar için normal gelişimlerine göre organize edilebilirler ve kendilerini çoğu işletme için genellikle geçerli olan tipik döngülerde sunabilirler:
- Gelir Döngüsü: Mal ve hizmetlerin üçüncü şahıslara satışı.
- Satın Alma Döngüsü: Sermaye varlıkları, işgücü, nakit karşılığında önemli hizmetlerin alımı.
- Bordro veya Personel Döngüsü: İK harcamaları ve işlemleri.
- Hazine Döngüsü: Şirket fonlarının yönetimi; Gelirin muhasebeleştirilmesi ile başlar, cari işlemler ve diğer kullanımlardaki nakit dağılımını içerir ve bunun yatırımcılara ve alacaklılara iade edilmesiyle sona erer.
- Üretim Döngüsü: Edinilen varlıkların satış için mal ve hizmetlere dönüştürülmesi.
- Finansal Bilgi Döngüsü: Bir tarihte veya belirli bir süre için ticari faaliyetlerin sonuçlarını özetleyen finansal tabloların hazırlanması.
Her döngü, işlemleri mantıksal olarak işleyen bir sistemin görevleri veya segmentleri olan bir veya daha fazla işlev içerir. Her döngüde belirli muhasebe girişleri, belgeler ve dosyalar kullanılır. Açıklanan döngülere özgü işlevler, muhasebe kayıtları ve belgeler, şirketin türüne göre değişebilen aşağıda listelenmiştir.
İç kontrolün değerlendirilmesi için döngülerin analizi, IMCP Denetim Standartları ve Prosedürlerinde yer alan döngülerden hazırlanan bir özettir .
Gelir Döngüsü:
a) İç kontrole ilişkin görüş veya görüşler.
Denetçi, iç kontrol denetiminden kaynaklanan denetim konularını işletmenin yönetiminden sorumlu olanlara iletir.
Denetçi, ilgilenilen denetim konularını idareye derhal bildirecektir; bu, uygun önlemlerin alınmasını mümkün kılar.
Denetçi, iç denetimde bulunan ve denetimin gerçekleştirilmesi sonucunda ortaya çıkan önemli zayıflıkları yönetime rapor eder.
Denetçi iç kontrolde önemli zayıflıklar tespit ettiğinde, denetçinin bulunan önemli zayıflıkları yönetime iletmesi gerekir. İç kontroldeki önemli zayıflıkların ciddi sonuçları nedeniyle, bu tür eksikliklerin yönetimden sorumlu olanların dikkatine sunulması da aynı derecede önemlidir.
Raporun temel amacı, incelenen işletmeyi eksiklikleri düzeltmek ve iç kontrolü güçlendirmek için gerekli önlemleri almaya teşvik etmektir.
Kontrollerin test sonuçlarının iletimi zamanında yapılmalıdır. İletişim, çalışmanın amaçlarını ve kapsamını ve aynı zamanda ilgili sonuçları ve tavsiyeleri içermelidir.
Döngüler revizyonu kabul edilirse sonuçların bir döngünün testinin sonunda bildirilmesi tavsiye edilir. Aksi takdirde kontroller üzerinde önemli testler geliştirildikçe iletişimi gerçekleştirin.
Çalışma sırasında uygunsuzluklar tespit edildiğinde, sonuçların iletişimi aşağıdakileri ortaya koymalıdır:
• İhlalin norm nesnesi.
• Uyumsuzluğun nedenleri.
• Uyumsuzluğun kontroller ve varsa kapsamlı denetimin nihai raporu üzerindeki etkisi.
b) İç kontrole ilişkin görüş veya görüşler.
Denetçi iç kontrol hakkında bağımsız bir görüş bildirmeyi taahhüt ederse, bunu ISA 100 "Güvence Hizmetleri" nde belirtilen raporun unsurlarına uygun olarak sunmalıdır.
