1 / 75

DENETİM KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER

DENETİM KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER. İDKK – MAYIS 2013 FATİH SEZER - CIA. SUNUM PLANI - I. Temel odak noktası metodoloji Örnekler genel olarak satın alma denetimi üzerinden olacak Ancak amacımız bir satın alma denetiminin nasıl yapılacağı değil.

kenyon-green
Download Presentation

DENETİM KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DENETİM KANITLARI – ÖN ÇALIŞMA - SAHA ÇALIŞMASI ve TESTLER İDKK – MAYIS 2013 FATİH SEZER - CIA

  2. SUNUM PLANI - I • Temel odak noktası metodoloji • Örnekler genel olarak satın alma denetimi üzerinden olacak • Ancak amacımız bir satın alma denetiminin nasıl yapılacağı değil. • Metodoloji açısından uluslararası literatürde iç denetim ile ilgili en önemli kaynaktan « Sawyer’sInternal Auditing 6 ncı Baskı» alıntılar yapılacak. Uluslararası en iyi uygulamalar hakkında bilgi verilecek.(5inci baskıdan alıntı yapıldığında buna özellikle değinilecek, (5th, s. 678) gibi) • Uygulanabilecek testler, çalışma kağıtları, test formları, bulgu formları standartlara göre nasıl düzenlenmeli, asgari hangi hususları içermeli bunlar üzerinde durulacak. • Planlamada kamu iç kontrol standartları nasıl kullanılabilir örnek bir çalışma yapılacak. • Belli zamanlarda guruplardan çalışma kağıtlarını değerlendirmeleri istenecek.

  3. SUNUM PLANI -II • Örnekler hali hazırda yürümekte olan bir satın alma denetimi esas alınarak hazırlandı. • Genel bütçeli bir kuruluş içinde yer alan ancak merkezi farklı bir şehirde olan bir Genel Müdürlüğün satın alma süreci denetleniyor. • Risk değerlendirmesi yapılarak uygulanacak denetim testlerinin belirlendiğini ve denetim süresi göz önünde bulundurularak testlerin doğrudan temin işlemleri ile mal alımı ihaleleri ile sınırlandırıldığını varsayıyoruz. • Denetim hedefi ilk olarak satın alma sürecindeki kontrollerin etkili bir şekilde çalışıp çalışmadığının belirlenmesi olacak.

  4. İç Denetimde Denetim Kanıtları • Fiziksel Kanıt (iç denetçinin bizzat bir olayı gözlemlemesi). İç denetçi açısından çok güçlü bir kanıt olmakla birlikte başkaları açısından sözlü bir kanıt niteliğindedir. (İZLENİM)Daha fazla «ikna edici» olması için bir başka kanıt türü/türleri ile desteklenmesine ihtiyaç vardır. (116)

  5. Denetim Kanıtları • Belgeye Dayalı Kanıtlar. Denetim kanıtının gücü açısından ikinci sıradadır. Ancak belgenin nereden elde edildiğine bağlı olarak güvenilirliği değişebilir. Denetçi tarafından bağımsız kaynaklardan elde edilen kanıtlar, idare içinden elde edilenlere göre daha güvenilirdir.(116)

  6. Denetim Kanıtları • Sözlü kanıtlar. İç denetçinin konuyla ilgili kişilerden duyduklarıdır. En zayıf denetim kanıtıdır. Denetlenen süreçte rol almayan kişilerden elde edilen sözlü kanıtlar daha güçlüdür.(Kaynağın birden fazla olması da kanıt değerini güçlendirir) • Analitik kanıtlar. Verilerin karşılaştırılması analiz edilmesi gibi yollarla elde edilen kanıtlardır. Bir ilişki ortaya koyan analitik kanıtlardan sonra bu ilişkinin niye var olduğunun da araştırılması gerekmektedir. (115)

  7. Denetim Kanıtları • Denetim kanıtı elde edilen testlerin başka bir denetçi tarafından yapılması halinde de aynı sonuçlara ulaşılması, denetim kanıtlarının ikna edici ve yeterli olduğunu gösterir. • Yeterli veriniz – denetim kanıtınız? - yoksa, yalnızca belli bir konuda görüşü olan sıradan birisiniz. (Without data, you are just another person with anopinion. OECD PISA Çalışması)

  8. 2200 Görevin Planlanması • Planlamada Dikkate alınması Gerekenler • Görev Amaçları • Görevin Kapsamı • İş Programı

  9. Planlanmada Dikkate Alınması Gerekenler -2201 • Denetlenen sürecin/faaliyetin amaç ve hedefleri açık ve tam bir şekilde ortaya konmuştur.(UK-1) • İç denetçiler tarafından, faaliyetin amaçlarına/hedeflerine ulaşılması için mevcut kontroller belirlenmekte ve kaydedilmektedir. (UK-3) • İç denetçiler tarafından planlama sırasında, mevcut kontroller Kamu İç Kontrol Standartları ile kıyaslanmaktadır.(UK-4) {Kıyaslama sonucunda Kamu İç Kontrol Standartlarında yer alan fakat mevcut uygulamada yer almayan kontroller tespit edilir. } • Yönetişim unsurlarına ilişkin müstakil bir denetim planlanmamışsa, denetim görevleri sırasında yönetişim riskleri ve kontrolleri dikkatealınmaktadır. (UK-5)

  10. Sürecin Hedefleri • Sürecin hedefi/hedeflerini belirlemeden sağlıklı bir planlama yapmak mümkün mü? • İç denetçi sürecin hedeflerini tam olarak anlayamamışsa söz konusu süreci değerlendiremez. (5th,225) • Teşvik verme • Maaş • Satın alma (Doğru zamanda, doğru miktarda, doğru kalitede, doğru yerde ve doğru fiyatla doğru mal ve hizmetlerin temin edilmesidir; Sawyer 5th edition, s.231)

  11. Sürecin hedefleri • Operasyonel amaçların belirlenmesi için bazı teknikler: • Yılın/ayın/haftanın/günün sonunda neleri gerçekleştirmek size başarı hissi veriyor. • Yürüttüğünüz faaliyetlerle ilgili hangi çalışmalarınız yönetim (ve iç/dış paydaşlar) tarafından dikkate değer görülüyor. • Daha fazla bütçe ve insan kaynağınız olsaydı yürüttüğünüz faaliyetlerle ilgili neleri farklı yapmak isterdiniz.(Sobel, Auditor’s Risk Management Guide sayfalar: 4.12,4.13)

  12. PLANLAMA • Planlama sürecinde mümkün olduğunca yönetim ile birlikte hareket edilmesi genellikle daha iyi bir planın ortaya çıkmasına neden olacaktır. Denetlenen birim yöneticisi ile birlikte çalışmanın gerekliliği üzerinde ne kadar durulsa azdır. (75) {singlebestinformationsource} • Planlama sürecinin denetimin sonlanması aşamasına kadar sürdüğü söylenebilir. Kapsam daraltılabilir veya genişletilebilir, Nadir durumlarda hedefler değiştirilebilir.(75)

  13. PLANLAMA • Planlama süreci, bir bütün olarak denetim konusu hakkında yeterli bilginin edinilmesini gerekli kılan ve denetimin bir sonraki aşaması olan saha testlerinin neler olacağının ve nasıl gerçekleştirileceğinin belirlenmesine kadar olan çalışmaları içermektedir.(Özbek, 873)

  14. PLANLAMA • Planlama sürecinin (tasarımın değerlendirmesi dışında) yaklaşık olarak toplam denetim süresinin % 10 -15’ini alması beklenmektedir. • Planlama süreci denetimin en önemli aşamasıdır. • Denetimin hedef amaç ve kapsamı gibi unsurlar muğlak bir şekilde ifade edilirse önemli denetim kaynağı boşa harcanmış olacaktır. (79)

  15. PLANLAMANIN AŞAMALARI • Bazı iç denetim birimleri güvence görevini dört aşamaya ayırırlar: • Planlama • Kontrollerin tasarımının değerlendirilmesi • Kontrollerin etkililiğinin test edilmesi(Saha Çalışması) • Raporlama (62) • Kontrollerin tasarımının değerlendirilmesi ise şu üç temel aşamadan oluşur: • Amaçlara yönelik risklerin belirlenmesi ve önceliklendirilmesi • Riskler karşısında mevcut kontrollerin(alınan tedbirlerin) veya diğer tekniklerin değerlendirilmesi • Tasarımın değerlendirilmesi (87)

  16. PLANLAMA - Tasarım • Bir çok iç denetim birimi, en anlamlı denetim bulgu ve sonuçlarının tasarımın değerlendirmesi aşamasında ortaya çıktığını söylemektedir. • Bu nedenle tasarım için özel bir zaman ayrılması iç denetçilere tasarımın değerlendirilmesine daha fazla ağırlık vermelerini teşvik edecektir. (62)

  17. PLANLAMA - Tasarım • Tasarımın değerlendirilmesi kanaat kullanılması gereken bir alandır. • Toplan denetim süresinin yarısına yakın bir zamanı alabilir. • Genellikle önem düzeyi çok yüksek bulgular tasarımla ilgili eksiklikler olacağından bu zamanın ayrılması denetim açısından çok değerli sonuçlar verecektir.(99) • Konuyla ilgili mevzuat sözleşmeler gibi temel metinleri bir defa okumak yeterli değildir. İlgili düzenlemede yer alan önemli noktaları iç denetçi kavramalı ve bunların ne anlama geldiğini belirlemelidir. (5th s. 288)

  18. PLANLAMA - Tasarım • Tasarımın değerlendirilmesi aşamasının çok iyi değerlendirildiği denetimlerde kilit kontroller ve ikincil kontroller ayrımı daha iyi yapılarak kilit kontrollere daha fazla zaman ayrılması mümkün olabilecektir. Bu da denetimin daha kısa sürede bitirilmesine imkan sağlayacaktır.(100)

  19. PLANLAMA - Tasarım • Tasarımla ilgili tam bir değerlendirmeden sonra aynı konuyla ilgili bir başka denetimde yalnızca değişiklikler dikkate alınacak ve bu aşama daha az zaman alacaktır. • Tasarımla ilgili problemler bu aşamada özet olarak kaydedildikten sonra bulgu formunda tam olarak ortaya konabilecektir. (100)

  20. PLANLAMA - Tasarım • İki durumda tasarımın değerlendirilmesi aşamasında bulunan eksiklikler doğrudan bulgu formuna taşınmayabilir. • İlgili yönetici bu eksikliğin kurum açısından bir zarara yol açıp açmadığının denetçiler tarafından niye değerlendirilmediğini sorgulayabilir. • Yönetici tasarımdaki eksikliğin önemli bir risk doğurmadığını iddia edebilir. • Bu durumlarda iç denetçi zarar doğup doğmadığını belirlemeli ve riski daha açık ortaya koymaya çalışmalıdır.(114)

  21. Tasarım – Türkiye’den Bir Değerlendirme • Bu aşamada yapılacak olan değerlendirme bir «yeterlilik» değerlendirmesi olup var olduğu söylenen kontrollerin teorik olarak olası riskleri önlemede yeterli bir şekilde dizayn(tasarım) edilip edilmediklerini değerlendirmesinden oluşacaktır. • Tespit edilen hususlar kontrol faaliyetlerinin dizaynına(tasarımına) ilişkin hatalı veya yetersiz bulunan konulara ilişkin öneriler iç denetçiler tarafından geliştirilerek bu aşamada ilgili birim yöneticilerine iletilmelidir.(Özbek, 914)

  22. Denetim Aşamaları – Ortalama Süreler • Bir bireysel denetim çalışmasında toplam zaman bütçesinin ortalama olarak %30-35’inin planlama, %40-45’inin saha çalışması, %15-20’sinin de raporlama ve iletişim kısımlarında kullanılması normal kabul edilmektedir.(Özbek,857)

  23. DENETİM HEDEFLERİ • Denetim Hedefleri denetim sonunda başarmak istenilen hususları ortaya koyar. • Genel hedefler de belirlenmesi mümkün. Ancak kapsam da buna uygun şekilde çok geniş olmalı. • Görev Amaçları risk değerlendirmesi doğrultusunda gözden geçirilmeli(74)

  24. Denetim Hedefleri Örnekler • ÖZEL NEDENLER: • Teşvik Uygulama Genel Müdürlüğündeki yüksek işgücü kayıp oranın arkasında yatan nedenlerin belirlenmesi, • İşe alma sürecindeki kontrollerin etkililiği ve yeterliliğinin değerlendirilmesi, • Performans değerlendirmelerinin zamanında yapılıp yapılmadığının belirlenmesi. (74)

  25. Avrupa Sayıştay’ından Örnekler • Gıda İşleme sektörüne yapılan AB yardımları, gıda ürünlerine değer katılmasında etkili ve etkin oldu mu? (Has the EU support to the food-processing industry been effective and efficient in adding value to agricultural products(1/2013)) • Avrupa Sosyal Fonunda yaşlılara yapılan yardımların etkililiğinin izlenmesinde kullanılmak üzere araçlar geliştirilmiş ve uygulanmakta mıdır? (Are tools in place to monitor the effectiveness of European Social Fund spending on older workers?(25/2012)) • Avrupa Entegrasyon Fonu ve Avrupa Mülteci Fonu üçüncü ülke vatandaşlarının entegrasyonuna etkili bir şekilde katkı sağladı mı? (Do the European Integration Fund and European Refugee Fund contribute effectively to the integration of third-country nationals?(22/2012)) • Enerji verimliliği alanındaki yatırımlar maliyetetkin midir? (Cost-effectiveness of Cohesion Policy Investments in Energy Efficiency. (21/2012))

  26. Denetim Hedefleri Satın Alma • Sistem denetimi yapıldığı için 4 kontrol amacı açısından test yapılması gerekli, • Eğer risk değerlendirmesi sonrasında 4 kontrol amacının tamamının bizim için eşit önemde olmadığını düşünüyorsak denetim hedeflerini revize etmemiz gerekiyor. • Denetim hedefleri bu revize sonrasında: • Doğrudan temin ve ihale yoluyla mal alımı işlemlerin etkili bir şekilde yürütülüp yürütülmediğinin belirlenmesi, • Doğrudan temin ve ihale yoluyla mal alımı işlemlerinde temin edilen varlıkların korunup korunmadığının belirlenmesi

  27. Planlanmada Dikkate Alınması Gerekenler -2201 • Denetlenen sürecin/faaliyetin amaç ve hedefleri açık ve tam bir şekilde ortaya konmuştur.(UK-1) • İç denetçiler tarafından, faaliyetin amaçlarına/hedeflerine ulaşılması için mevcut kontroller belirlenmekte ve kaydedilmektedir. (UK-3) • İç denetçiler tarafından planlama sırasında, mevcut kontroller Kamu İç Kontrol Standartları ile kıyaslanmaktadır.(UK-4) {Dipnot: Kıyaslama sonucunda Kamu İç Kontrol Standartlarında yer alan fakat mevcut uygulamada yer almayan kontroller tespit edilir. } • Yönetişim unsurlarına ilişkin müstakil bir denetim planlanmamışsa, denetim görevleri sırasında yönetişim riskleri ve kontrolleri dikkatealınmaktadır. (UK-5)

  28. Yönetişim ve Planlama • Son yıllarda IIA yönetişim unsurlarına denetimlerde mutlaka yer verilmesi gerektiğini belirtilmektedir. • Bu kapsamda denetimlerde aşağıdaki hususlara yer verilmesi yararlı olacaktır: • Yönetim birimde etik davranışların uygulanmasını sağlayacak tedbirler almakta mıdır? • Personel performansları ve olumsuz etik davranışları nedeniyle hesap verebilmekte midir? • (Sürecin performansının izlenmemesi bir bulgu olarak değerlendirilebilir. s.66)

  29. Kontrol Ortamı – Süreç Denetimi İlişkisi • Kontrol ortamının değerlendirilmesi genellikle tüm kurum çağında yılda bir kez bu amaçla görevlendirilen bir denetim ekibi tarafından yapılan değerlendirmeler olup her denetimde yapılması bir zorunluluk değildir.(Özbek,907) • Kontrol ortamını oluşturan unsurların tamamının etkinliğinin her bireysel denetimde değerlendirilmesi zorunlu ve gerekli olmamakla birlikte; zaman zaman bazılarına işlem süreci bazında değinmek gerekebilecektir. Örneğin mesleki yeterlilik hususu bazı süreçlerde oldukça üst düzeyde bazı süreçlerde ise kısmen yetersiz olabilecektir. Diğer bir örnek bazı birimlerde operasyonel prosedürler çok açık ve net hazırlanmışken özellikle yeni geliştirilen süreçlerde aynı netlikte olmayabilecektir.(Özbek, 908)

  30. Kontrol Ortamı – Süreç Denetimi İlişkisi • İç denetçiler bireysel denetim görevlerinde denetledikleri süreçlerde etkili olabilecek kontrol ortamı unsurlarının neler olabileceği hakkında detaylı bilgi ve fikir sahibi olmalı ve görevlendirildikleri bireysel denetimlerde ve gerekli hallerde söz konusu unsurların yeterliklerinin veya yetersizliklerinin ilgili alt süreçlere olan olumlu veya olumsuz etkilerini göz önünde bulundurmalıdır. • Diğer bir deyişle; denetim çalışmasının başında kontrol ortamına ilişkin unsurlardan gerekli görülenler, gerekliliklerine ve ilgili alt sürece olan etkilerine göre bir değerlendirmeye tabi tutulmalı ve bu husus denetlenen alt süreçlere yönelik faaliyet bazındaki kontrollerin değerlendirilmesi aşamasında göz önünde bulundurulmalıdır.(Özbek,908)

  31. Görev Kapsamına Neler Dahil Edilmelidir: • Denetim alanı olarak ana bir süreç seçilmişse hangi alt süreçlerin denetim kapsamında olduğu {Bizim örneğimizde mal alımları ve doğrudan temin süreci(DT)} • Ziyaret edilen yerler • Denetimde kontrollerin etkililiğinin test edildiği dönem aralığı • Süreçte kullanılan yazılımlar. (74) • Denetimde kapsam dışı bırakılan hususlara raporda, gerekçelerine ise çalışma kağıtlarında yer verilmelidir.

  32. Kaynak Tahsisi • Denetimde en önemli kaynak görevlendirilen denetim ekibinin bilgi ve tecrübesidir. • Yüksek risk içeren alanlarda denetim testi yapılması için gereken süre yeterli değilse İDB Başkanı konu hakkında bilgilendirilir.(UK) • Denetim görevi için uzmanlık gereksinimi bulunup bulunmadığı değerlendirilmeli ve ve uzmanlık gerektiren konular hakkında İDB Başkanı bilgilendirilmelidir. (UK)

  33. Planlama – Süreler • İç denetçiler tarafından test için istenecek belgeler birime yeterli süre verecek şekilde önceden istenilmeli. • Belge taleplerinin bir defada iletilmesi denetçinin organize bir şekilde çalıştığı görüntüsünü vererek denetçinin kredibilitesini artıracaktır. • Planlama aşamasından altı(6) hafta önce denetlenen birime bildirim yapılmalı. Denetim planı kapsamındaki denetimlerin tüm yöneticilere duyurulması da iyi bir uygulamdır.

  34. Riske Karşı Yanıt ve Denetçinin Tutumu (94)

  35. Denetim Sürecinde Kanaat veya Kanıta Dayanma • Risklerin değerlendirilmesi çalışması, kısmen iç denetçinin bilgi ve tecrübesi doğrultusunda sübjektif unsurlar içerebilecekken, kontrollerin etkinliğine dair denetim çalışması büyükoranda maddi kanıtlar üzerinden gerçekleştirilecektir. (Özbek, 916)

  36. Test Yöntemlerinin Belirlenmesi • Hangi test yönteminin uygulanacağı birkaç unsura bağlıdır: • Testin Hedefi: • Testin amacı bir kontrolün etkili bir şekilde çalışıp çalışmadığının belirlenmesi testin hedefi ise seçilen örnekler üzerinden söz konusu kontrolün her örnekte uygulanıp uygulanmadığı görülmelidir. • Bir taşınırın var olup olmadığının belirlenmesi(veya bir işin yapılıp yapılmadığının belirlenmesi) ise en iyi yöntem gözlemdir. • Bir rapordaki bilgilerin doğruluğunun araştırılması söz konusu ise bu bilgilerin dayandığı kaynaklar belirlenmelidir.

  37. Test Yöntemlerinin Belirlenmesi • Risk: Önemli bir riskin gerçekleşme olasılığını azaltan bir kontrol daha fazla güvence veren test yöntemleri (dolayısıyla daha fazla denetim kanıtı) gerektirmektedir. • Testin yapılması için ihtiyaç duyulan kaynaklar: Güçlü denetim kanıtlarının oluşturulmasına yardımcı olan test yöntemleri aynı zamanda daha fazla zaman (belli durumlarda uzman desteği) gerektirmektedir. Konuyla ilgili risk bu kaynak kullanımını destekleyecek düzeyde değilse daha az maliyetli yöntemler tercih edilmelidir.(119)

  38. Test Yöntemlerinin Belirlenmesi • Alımlarla ilgili yapılan ödemelerin doğru ve yerinde olup olmadığının belirlenmesinin denetim hedefi olduğu bir durumda en etkili test yaklaşımı nedir?(125) • Alımlardan  Ödemelere ? • Ödemelerden  Alımlara ?

  39. İş Programı • İç denetçinin denetim hedeflerine ulaşmak için gerek bütün özen ve dikkati gösterip göstermediğinin iç denetim birimince izlenmesi için önemli bir kaynaktır. • İç denetçinin denetlediği sürecin kontrol uygulamalarına yönelik vardığı sonuçları hangi kanıtlara dayandırdığını ve hangi testlerle söz konusu sonuçlarla ulaştığını gösteren bir çalışma kağıdıdır. • Tüm iç denetim ekibinin çalışmalarının amacını, kapsamını ve denetim faaliyetinin bütününü görmelerini sağlayan, her denetçinin bireysel denetim sürecindeki kendi rolünü ve sorumluluklarını görmesini sağlayan bir bilgi kaynağıdır. • İleriki dönemlerde aynı birim veya süreçte gerçekleştirilecek denetim çalışmaları için eksiksiz bir bilgi ve referans kaynağıdır.(Özbek S. 921)

  40. İş Programı - Gözetim • Görev iş programında belirlenen denetim testlerinin denetim amaçlarının gerçekleştirilmesi için yeterli olup olmadığı (İDÇEUHY. Md 14, Özbek S. 925) • İç denetçi tarafından programın hazırlanarak tek seferde gözetim sorumlusuna onaya sunulması yerine hazırlık aşamasında sık sık iletişim kurularak eksiksiz bir program hazırlanması onay sürecini kısaltacaktır. (Özbek S. 925)

  41. Risk Kontrol Matrisi… • Risk kontrol matrisinin(RKM) sayfa sayısı konusunda bir sınır koymak anlamlı olmayacaktır. Ancak denetim konusunun büyüklüğüne göre orta büyüklükteki bir kapsamda sahip bir bireysel denetimde RKM’nin 30-50 sayfa arasında olması normaldir. • Mevcut kontrollere yönelik değerlendirme sırasında dikkat edilmesi gerek bir husus, sadece önem seviyesi orta ve yüksek seviyedeki risklere ve kontrollere yönelik bir yeterlilik değerlendirilmesi yapılmasının gerekliliğidir.(Özbek,910)

  42. 2310 Bilgilerin Belirlenmesi • Görev iş programında yer alan her bir denetim testinde bulunan bilgiler aşağıdaki hususları içermektedir: • Uygun sayıda ve ikna edici (yüksek risk içeren ve kontrollerin yeterli olmadığı düşünülen alanlarda daha fazla sayıda kanıt elde edilmiştir) (yeterli). • Gerçeklere dayanan (güvenilir). • Test amacıyla tutarlı ve test sonucunda ulaşılan tespit ve önerileri destekleyici (ilgili). • Test amacına ulaşmasına yardımcı olan (faydalı).

  43. ÖRNEKLEM • İç denetim birimleri genellikle istatiksel örnekleme yöntemleri kullanmamaktadır. (Denetim hedefleri istatiksel örneklemi kullanmayı gerektirmemektedir.) • Denetimlerde genel amaç kontrollerin etkili bir şekilde işleyip işlemediğinin belirlenmesi ve iyileştirme gereken alanların varsa tespit edilmesidir.(127) • Bu durumda ana kütlenin sayısı kısıtlanabilir, yönetim geçmiş ile ilgili değildir. Sistem öngörüldüğü şekilde çalışıyor mudur? Yönetim bunu öğrenmek istemektedir.(5th, 282) • Böyle bir amaç için 20-30 örnek genel olarak yeterlidir(127)

  44. ÖRNEKLEM • 20-30 örnekte olumsuz bir durumla karşılaşılmamışsa kontrollerin öngörüldüğü gibi çalıştığı söylenebilir. • Eğer istisnalar varsa denetçi bunların nedenlerini araştırır. Kontrol ile ilgili sistematik bir sorun varsa test amacına ulaşmış demektir. • Kontrolde bir zayıflık söz konusu değilse konu üzerinde daha fazla kaynak harcanmaz.(127)

  45. ÖRNEKLEM • Örneklemde çok görülen bir yaklaşım bazı büyük veya olağan olmayan örneklerin örnekleme dahil edilmesidir. Böylece daha fazla risk kapsanmış olur ve varsa hataların tespit edilmesi ihtimalini arttırır. • Kabul edilebilir hata sayısından fazla hata bulunmamışsa, kontrollerin öngörüldüğü şekilde işlediği yönündeki denetçi görüşü istatiksel örnekleme göre daha fazla güçlü olur.(127)

  46. ÖRNEKLEM • Ana kütleyi tabakalara ayırmak suretiyle örneklemi daha fazla temsil edici hale getirmek de çok görülen başka bir yöntemdir. • Test döneminin bir yıl olduğu bir mali denetimde her aydan belirli sayıda örnek almak uygun bir yaklaşım olacaktır. Eğer denetim, sistem denetimi veya performans denetimi ise son aylara daha fazla ağırlık vermek daha yerinde olacaktır.(128)

  47. ÖRNEKLEM • Örneklem seçimi bilimsel olmaktan çok tecrübeye dayanmaktadır. • Örneklem nasıl seçilirse seçilsin iç denetçiler test sonuçlarına olduğundan daha fazla temsil edici bir değer yüklememelidirler • Ve özellikle sonuçlarda hatalar varsa mutlaka hataların nedenlerini araştırmalıdırlar. (128)

  48. ÖRNEKLEM • Bazı durumlarda tespit edilen istisnalar için yönetici «Ana kütledeki tüm yanlışları seçmişsiniz, bunlar dışında eksiklik yok diyebilir.» • Denetçi bu durumda konuyu yönetici ile birlikte değerlendirerek örneklemin büyüklüğünü arttırmayı düşünmelidir. (128)

  49. İstatiksel Örneklem • Eğer seçilen örneklemden hareketle ana kütle ile ilgili bir rakama ulaşılması isteniyorsa istatiksel örneklem uygulanması gereklidir: • Geçmiş beş yılda düzenlenen usulsüz kayıttan düşme onay tutanakların sayısı • Geçmiş beş yılda yüklenicilere yapılan usulsüz ödemelerin tutarı • Geçmiş üç yılda maaş ödemesi kapsamında personele yapılan fazla ödemelerin tutarı • Geçmiş üç yılda personel tarafından hatalı düzenlenen harcırah beyannamelerin sayısı

  50. Örneklem – Uygulama Önerisi(2320-3) • Hakkında görüş verilecek ana kütlenin TAM olmasına özen gösterilmelidir. • «en güvenilir seçim, işlem dosyalarından ayrı bir şekilde hazırlanmış listeler içinden yapılır» (5th 282) • Çalışma kağıtlarında örneklemenin amacı(denetim hedefi) ve örnekleme sürecine yer verilmelidir. • Ana kütlenin nereden temin edildiği • Örnekleme yöntemi(Yargısal/istatiksel) • Örnekleri seçim yöntemi(Sistematik, Excel, rastgele sayı tablosu) • Seçilen örnekler • Uygulanan testler ve sonuçları.

More Related