Bilgi Sistemleri Yönetimi ve Denetimi

Denetimde Risk ve Kanıt

Denetimde Risk ve Kanıt

Denetim süreci, tüm işlemleri tek tek incelemek üzerine kurulmaz. Bunun yerine risk ve önemlilik kavramları kullanılarak denetimin odağı belirlenir. Denetçi, en kritik alanlara yönelir, yeterli ve uygun kanıt toplar ve bu kanıtlara dayanarak değerlendirme yapar. Bu nedenle denetimde risk ve kanıt kavramları, denetimin temelini oluşturur.

1) Önemlilik Kavramı

Önemlilik (materiality), bir hata veya eksikliğin karar alıcıların kararlarını etkileyip etkilemeyeceği ile ilgilidir. Denetimde her hata aynı ağırlıkta değerlendirilmez. Küçük ve önemsiz hatalar denetim sonucunu değiştirmezken, kritik hatalar ciddi sonuçlar doğurabilir.

Bu nedenle denetçi, hangi bulgunun önemli olduğunu belirlemek zorundadır. Önemlilik kavramı denetimin kapsamını daraltır ve kaynakların doğru kullanılmasını sağlar. Aksi halde tüm işlemleri incelemek mümkün değildir.

2) Denetim Riski

Denetim riski, denetçinin yanlış sonuca ulaşma ihtimalidir. Yani önemli bir hata olmasına rağmen denetçinin bunu tespit edememesi durumudur. Denetim hiçbir zaman %100 garanti vermez; her zaman belirli bir risk vardır.

Bu risk genellikle üç bileşenden oluşur: doğal (inherent) risk, kontrol riski ve tespit riski. Doğal risk, sistemin yapısından kaynaklanan hata ihtimalidir. Kontrol riski, mevcut kontrollerin hatayı önleyememesi riskidir. Tespit riski ise denetçinin hatayı fark edememesi riskidir.

3) Risk ve Denetim İlişkisi

Denetçi, riskin yüksek olduğu alanlara daha fazla odaklanır. Risk düşükse denetim derinliği azalabilir; risk yüksekse daha fazla test yapılır. Bu yaklaşım, denetimin etkinliğini artırır.

Bu nedenle denetim süreci rastgele değil, risk odaklı planlama ile yürütülür.

4) Denetim Kanıtı

Denetim kanıtı, denetçinin ulaştığı sonuçları destekleyen bilgi ve belgelerdir. Denetçi görüşünü varsayımlara göre değil, kanıta dayalı olarak oluşturur.

Kanıtlar fiziksel belgeler, elektronik kayıtlar, sistem logları, gözlem sonuçları, görüşmeler ve yeniden hesaplamalar gibi farklı kaynaklardan elde edilebilir. Önemli olan kanıtın yeterli ve uygun olmasıdır.

5) Kanıt Toplama Yöntemleri

Denetimde kanıt toplama farklı yöntemlerle yapılabilir: inceleme, gözlem, yeniden hesaplama, doğrulama, sorgulama ve analitik inceleme gibi yöntemler kullanılabilir.

Bu yöntemlerin birlikte kullanılması, denetim sonucunun güvenilirliğini artırır. Tek bir yönteme bağlı kalmak denetim riskini artırabilir.

6) Örnekleme Teknikleri

Denetimde tüm işlemleri incelemek mümkün olmadığı için örnekleme teknikleri kullanılır. Örnekleme, ana kütleyi temsil edecek şekilde belirli bir kısmın incelenmesidir.

Örnekleme yöntemleri rastgele seçime dayalı olabileceği gibi, riskli alanlara odaklanan seçime dayalı da olabilir. Amaç, ana kütle hakkında makul güvence sağlamaktır.

7) Örnekleme Riski

Örnekleme kullanımı beraberinde örnekleme riskini getirir. Bu risk, seçilen örneğin ana kütleyi tam temsil etmemesi durumudur.

Bu nedenle örneklem büyüklüğü, seçim yöntemi ve kapsam dikkatle belirlenmelidir.

8) Denetim Mantığının Özeti

Denetim süreci şu mantıkla ilerler: Önce risk belirlenir, sonra önemli alanlar seçilir, ardından kanıt toplanır, son olarak bu kanıtlara dayanarak değerlendirme yapılır.

Bu yapı, denetimin sistematik ve güvenilir olmasını sağlar.

Final Özet (Sınavlık)

• Önemlilik, hatanın kararları etkileme gücüdür.
• Denetim riski, yanlış sonuca ulaşma ihtimalidir.
• Denetim riski; doğal risk, kontrol riski ve tespit riskinden oluşur.
• Denetim risk odaklı yürütülür.
• Denetim kanıtı, denetçi görüşünü destekleyen bilgi ve belgelerdir.
• Kanıt yeterli ve uygun olmalıdır.
• Örnekleme, ana kütleyi temsil eden kısmın incelenmesidir.
• Örnekleme riski vardır ve dikkatle yönetilmelidir.