Giriş
Bu çalışmanın amacı, dış denetimleri uygulama deneyimlerini ve bu denetçinin bekleyebileceği konfor düzeylerine ilişkin kararla doğrudan ilişkilerini analiz etmek ve yorumlamaktır ve daha yüksek verimlilik düzeylerine ulaşılmasını sağlar.
Dahili kontrol. Dış Denetçi tarafından kullanım kavramları ve özellikleri
İç kontrol nedir?
İç kontrol, bir kuruluşun Direktörü, İdare veya diğer üyeler tarafından, etkinlik ve verimlilik hedeflerinin gerçekleştirilmesi, güvenilir finansal bilgilerin oluşturulması ve yasa ve yönetmeliklere uyum konusunda makul düzeyde bir güvenlik sağlamak üzere tasarlanmış bir süreçtir.
"Etkililiği" belirli bir zamanda bir durum veya durumdur. Dış Denetçinin çalışması için ana odak, iç kontrolün “mali rapor” a gönderme yapan kısmıdır.
İç denetimin incelenmesi ve değerlendirilmesi neden ilgili denetimde yapılır?
Denetçi, işletmenin finansal raporun amaçları ile ilgili ticari riskleri belirleme sürecini anlamalı ve bu riskleri ve sonuçları hafifletmek için eylemlere karar vermelidir.
Kontrol faaliyetlerini değerlendirip sonuçları analiz ederek, kontrollere güvenebilir veya güvenmeyebilir, önemli testlerimizi azaltabilir ve bize uygun denetim kanıtı sunabiliriz.
İç kontrol yaklaşımı, ilgili işlemlerin uygun şekilde gruplandırılabildiği ve bir işletmenin yönetiminin kontrol faaliyetleri kurduğu "döngüler" açısından bazı iş süreçlerini veya bunların bölümlerini dikkate almalıdır. ve özel muhasebe prosedürleri. Her döngü düzenli olarak söz konusu işletmeye göre değişen çeşitli işlem türlerini kapsar. Her bir işlem sınıfı ayrıca belirli işlem türüne göre bölünebilir; örneğin, ürün ve hizmetlerin satışı nakit satışlar ve kredi satışları veya yabancı satışlar ve yurtiçi satışlar olarak alt gruplara ayrılabilir. Her bir işlem türü, öncelikle muhasebe prosedürleri ve kendileri için geçerli olan kontrol faaliyetlerindeki farklılıklar ile birbirinden ayrılır.
Bir döngünün temeli, her bir işlem sınıfının muhasebe sisteminden geçtiği yol ve uygulanan kontrol faaliyetlerinin doğasıdır. Denetçi, uygun muhasebe prosedürlerinin ve kontrol faaliyetlerinin tasarlanıp tasarlanmadığını ve finansal raporlama kontrol hedeflerine ulaşmak için etkin bir şekilde çalışıp çalışmadığını belirlemek için her bir işlem sınıfını değerlendirmelidir. Denetçi, bu hedeflere ulaşıldığına dair kanıt elde ettiği ölçüde, analizden ve işlemden etkilenen muhasebe bakiyelerinin varlığını / oluşumunu, toplamını ve doğruluğunu doğrulamayı amaçlayan önemli testleri azaltabilir.
Kontrol aktiviteleri
Kontrol faaliyetleri, kuruluşun tamamında, tüm düzeylerde ve tüm işlevlerde risklerin azaltıldığına dair makul derecede güvence sağlayan politika ve prosedürlerdir:
ben. İş performansı değerlendirmeleri
ii. İşlemin işlenmesine ilişkin kontroller
iii. Varlık koruma kontrolleri
iv. Görevleri ayrımı
v. Genel Bilgi Teknolojisi Kontrolleri
ben. İş performansı incelemeleri.
Kontrol faaliyetlerine değil, işlem sonuçlarına uygulanır. Yönetim, İdare veya farklı iş işlevlerinden sorumlu olanlar tarafından yapılan analizlerdir ve aşağıdakileri hedeflerler:
- Sonuçların analizi ve hedeflere uygunluğun değerlendirilmesi
- Operasyonel ihtiyaçların analizi (örneğin, ödeme yapmak için nakit mevcudiyeti)
- Beklenmedik sonuçların belirlenmesi
- Mevzuata uygunluk
Performans incelemeleri şunları içerebilir:
- Muhtemelen bütçelerle veya geçmiş yıllarla karşılaştırılarak bilgilerin gözden geçirilmesi, analizi ve izlenmesi
- İstisna raporlarının gözden geçirilmesi ve izlenmesi, anormal dengeler ve işlemler veya işlenmiş işlemlerin özetlerinin vurgulanması
- Farklı ilgili veri kümelerinin karşılaştırılması - operasyonel veya finansal - söz konusu verilerin analizi, soruşturması ve düzeltici faaliyetlerle birlikte
- Yeni müşteri sayısı, tedarikçi teslimatları için son tarihler, envanter seviyeleri gibi fonksiyonel faaliyetlerin performansının gözden geçirilmesi.
- Pazar / endüstri göstergelerinin gözden geçirilmesi ve olası sapmaların tespit edilmesi ve araştırılması için kendi göstergeleri ile karşılaştırılması
ii. İşlem işleme üzerindeki kontroller.
- İşlemler için kullanılan ve manuel veya otomatik olabilen bireysel işlemler, işlem grupları, bireysel bakiyeler ve veriler üzerinde gerçekleştirilir. Normalde bir kuruluşta sunulabilecek en ayrıntılı denetim düzeyini sağlarlar.
- Genel olarak, bunlar, hataları veya düzensizlikleri önlemek veya işleme sırasında yapılmış olabilecekleri zamanında tespit etmek ve genellikle finansal tablolardaki tablolar hakkında doğrudan güven sağlamak için tasarlanmış önleyici kontrollerdir.
- İşlem işleme
kontrolleri aşağıdaki gibidir : - Bağımsız kontroller
- Yetkilendirme
kontrolleri - Veri girişi kontrolleri -
Askıya alma veya reddetme
kontrolleri - Veri işleme kontrolleri
iii. Varlık koruma kontrolleri.
Bunlar varlıkların velayeti ile ilgili kontrollerdir ve şunları içerir:
- Varlıklara erişimin yalnızca yetkili personel ile sınırlı olmasını sağlamak için tasarlanmış kontroller ve güvenlik önlemleri.
- Varlıkların, kötüye kullanım veya zimmete para geçirme yetkisine sahip olacak belgelerin düzenlenmesine karşı korunmasını sağlayan kontroller.
- Varlıklar, taşınır ve taşınmaz malları, nakit veya tahsilat belgelerini, gizli bilgileri içeren veri kayıtlarını içerir.
iii. Fonksiyonların ayrımı.
- Bunlar, bir kişinin, başka bir kişi hatalar veya düzensizlikler tespit ederse, işlemin farklı aşamalarını kontrol edebilecek konumda olmasını önlemek için tasarlanmış kontrollerdir.
- Bu, bir kişinin bir hatayı veya düzensizliği gizlemesine izin verebilecek farklı işlemlerin kombinasyonunu içerir. Örneğin, tahsilat ve alacak senetlerinden elde edilen gelir. Bilgi akışı, bir kişinin çalışması, belirli bir hedefi yerine getirmenin yanı sıra, bağımsız olacak veya bir başkasının çalışmasını doğrulayacak şekilde tasarlanmalıdır.
- Genellikle ayırma işlevleri şunlardır:
- İşlemleri başlatma - İşlemleri
yetkilendirme
- İşlemleri işleme
- İşlemleri kaydetme
- Saklama öğeleri
- Bir hatayı veya düzensizliği gizlemenizi sağlayan başka bir işlem
iv. Genel bilgi teknolojisi kontrolleri.
Bilgi Teknolojileri Genel Kontrolleri çalışmaları 4 temel alana ayrılmıştır:
1) BT departmanının organizasyon yapısı ve çalışma prosedürleri
2) Uygulamaların geliştirilmesi, uygulanması ve bakımı
3) Fiziksel ve mantıksal güvenlik:
- Veri tabanı ve altyapı düzeyinde erişim kontrolleri
- Bilgisayar ekipmanlarının fiziksel koruması
4) Teknolojik altyapının operasyonel sürekliliği ve bunu destekleyen süreçler
ITGC'ler etkili olduğunda, otomatik uygulama kontrolleri değerlendirme için manuel kontrollerden daha verimlidir, bunlara bazı örnekler:
- Uygulamada programlanmış otomatik hesaplamalar veya veri işleme rutinleri.
- İşlemlerin işleyebilme özelliklerine sınırlı erişim, örneğin görevlerin uygun şekilde ayrılmasını desteklemek için
- Programlara ve verilere sınırlı erişim (örneğin, finansal veri dosyaları 1 dışında değiştirilemez. - Normal işlemler işlem işleme veya kontrollü değişim işlemleri).
Kontrollerden önemli ölçüde rahatlık sağlamak için beş dahili kontrol bileşeninin her biri için kontrolleri doğrulamamız gerekir mi?
Denetim konfor döngüsünün değerlendirme aşamasında iç kontrolün beş bileşeninin her birini dikkate almalıyız. Şu anda konfor elde etmek istediğimiz kontrollere karar veriyoruz.
İç kontrolün diğer bileşenleri ile birlikte kontrol faaliyetlerini sık sık gözden geçirmemiz gerektiğini unutmamalıyız. Bilgi işlemin hedeflerine (bütünlük, doğruluk, geçerlilik ve kısıtlı erişim) ulaşılan kontrol faaliyetleri aracılığıyla normalde bunun için birkaç kontrol olacak ve nadiren tek bir kontrole bağlı olacağız.
Her yıl güven duyduğumuz tüm kontrolleri doğrulamamız gerekiyor mu?
• Kontroller bir önceki yıla göre değişmeden kaldığında, önceki denetimlerde elde edilen kontrolün etkin bir şekilde çalıştığına dair kanıtları dikkate alabiliriz, ancak:
• En azından her üç denetime güvenmek istediğimiz kontrolleri test etmeli ve bazı kontrollerin her yıl test edilmesi gerektiğini düşünmeliyiz.
Kontrollerin etkililiğini doğrulama arasındaki süre ne kadar uzun olursa, önceki yıllardaki çalışmaların sonucunun bize cari yıldaki etkinlikleri hakkında kesinlik sağlayacağı kesinliği azalır. Bu nedenle, en azından her üç denetime güvenmeyi düşündüğümüz kontrollerin etkinliğini test etmeliyiz. Bununla birlikte, bazı durumlarda, her üç yıldan daha sık değişmeyen kontrolleri doğrulamak gerekecektir. Deneme süresini azaltabilecek faktörler şunları içerir:
• Kontrol Ortamında tespit edilen zayıflıklar, Bilgi Teknolojisinin Genel Kontrolleri üzerinde işletmenin izlenmesi.
• Güvendiğimiz kontroller manuel uygulama kontrolleri ise.
• Personelin kontrol uygulamasını önemli ölçüde etkileyen değişiklikler.
• Kontrolü değiştirme gereğini gösteren koşullardaki değişiklikler.
• Maddi hata riski arttıkça, kontrole duyduğumuz güven de artar ve test etmeyeceğimiz süre azalır.
• Önceki yıllarda test edilen manuel kontrollerin değişmediği rahatlığına ihtiyacımız var. Bu nedenle, değişikliğin olmadığını doğrulamak için araştırma / mülakat, gözlem ve incelemeyi içeren prosedürlerin bir kombinasyonunu gerçekleştirmeliyiz.
• Önemli maddi hata risklerini azaltan kontrollere güvenmek istiyorsak, güvenmek istediğimiz her denetim döneminde bunları test etmeliyiz. Başka bir deyişle, kilit riskler için kontrollerin etkinliği ile ilgili tüm kanıtlar mevcut denetim döneminde alınmalıdır.
• Kontroller üzerindeki nüfuz edici etkisi nedeniyle. Her yıl güven duyduğumuz Genel Bilgi Teknolojisi Kontrollerini test etmeliyiz.
Sonuçlar
İç Kontrol, iş verimliliği seviyelerine ulaşmak için etkili bir araçtır ve Denetçi için önemli bir araçtır ve Dış Denetçilerin çalışması için konfor seviyelerini belirlemelerine yardımcı olur, böylece çalışmalarında daha fazla verimlilik kazanır. Denetim ve nihai sonuç.
