Herbert M. Chain
Hissedar, Mayer Hoffman McCann P.C. Teknik Direktör Yardımcısı, Küresel Denetim Grubu, Kreston Global
Herbert M. Chain son derece deneyimli bir denetçidir ve Deloitte’ta Kıdemli Denetim Ortağı olarak görev yapmış, işletme, muhasebe ve denetim alanlarında 45 yılı aşkın deneyime sahip bir finans uzmanıdır. Ulusal Kurumsal Direktörler Derneği ve Özel Direktörler Derneği’nden sertifikalara sahip olup, özel şirket yönetişimi ve etkin risk yönetimi konularında bilgi sahibidir. Varlık yönetimi ve sigortacılık da dahil olmak üzere finansal hizmetler sektöründe geniş bilgi birikimine sahiptir. Herb, MHM’nin Denetim Metodolojisi Yönlendirme Komitesi üyesidir.
Herb ile buradan iletişime geçin
İşletme Tarafından Sağlanan Bilgiler Nelerdir ve Denetçiler Neleri Dikkate Almalıdır?
September 27, 2023
Dış denetçiler genellikle nelerin İşletme Tarafından Sağlanan Bilgi (IPE) teşkil ettiği ve IPE’nin ne zaman ve nasıl test edilmesi gerektiği konusunda sorular sorarlar. Bir kanıtın ne zaman IPE olduğunu ve eğer öyleyse, denetim prosedürlerimizle bağlantılı olarak kanıtın IPE olarak test edilip edilmeyeceğini belirlemelidirler. Sonuç olarak, bir “sıkça sorulan sorular” belgesi faydalı olabilir.
Kurum Tarafından Sağlanan Bilgilerin Anlaşılması (IPE)
Tüm dünyadaki mesleki standartlara göre, denetçiler denetim kanıtlarını değerlendirirken üç temel özelliği göz önünde bulundurmalıdır: yeterlilik, ilgililik ve güvenilirlik. Bu kriterler Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA), Kamu Şirketleri Muhasebe Gözetim Kurulu (PCAOB) ve Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB) gibi yetkili kurumlar tarafından yayınlanan mesleki standartlarda belirtilmiştir.
Denetim kanıtlarının yeterliliği, uygunluğu ve güvenilirliği
- Yeterlilik: Yeterlilik, elde edilen denetim kanıtlarının miktarını ifade eder. Denetçilerin vardıkları sonuçları ve görüşlerini desteklemek için yeterli kanıt toplamaları gerekir. Örneğin, ABD Genel Kabul Görmüş Denetim Standartları (GAAS), finansal tablolar hakkında bir görüş oluşturmak için makul bir temel sağlamak üzere “yeterli ve uygun denetim kanıtı” elde etmenin önemini vurgulamaktadır.
- İlgililik: İlgililik, kanıtın denetim hedefine uygunluğudur. Denetçiler, test edilen iddialarla doğrudan ilgili olan kanıtların toplanmasına odaklanmalıdır. İlgisiz kanıtlar uygun denetim sonucuna ulaşılmasına katkıda bulunmayabilir.
- Güvenilirlik: Güvenilir kanıt, güvenilir ve inanılırdır. Mesleki standartlar, güvenilir, yani doğru, eksiksiz, doğrulanabilir ve tarafsız kanıt elde etmenin önemini vurgular.
Güvenilirlik, özellikle şirket (tüzel kişilik) tarafından üretilen (veya sağlanan) bilgilerin değerlendirilmesinde kritik öneme sahiptir. PCAOB AS 1105.10, Denetim Kanıtı, örneğin, “şirket tarafından üretilen bilgileri denetim kanıtı olarak kullanırken, denetçi aşağıdaki prosedürleri uygulayarak bilgilerin denetimin amaçları için yeterli ve uygun olup olmadığını değerlendirmelidir:
- Bilgilerin doğruluğunu ve eksiksizliğini test etmek veya bu bilgilerin doğruluğu ve eksiksizliği üzerindeki kontrolleri test etmek; ve
- Bilgilerin denetimin amaçları için yeterince kesin ve ayrıntılı olup olmadığını değerlendirin.”
Kurum Tarafından Sağlanan Bilgiler (IPE) hakkında SSS
“Kurum Tarafından Sağlanan Bilgiler” (IPE) nedir?
IPE, denetlenen kurum tarafından bir denetim sırasında denetçilere sağlanan bilgileri ifade eder ve genellikle denetçi için kanıt niteliği taşır. IPE, kurum tarafından kurumun BT uygulamaları, son kullanıcı bilişim araçları veya diğer araçlar kullanılarak sağlanan her türlü bilgi olarak tanımlanabilir. Yönetim tarafından, iç kontrol prosedürlerinin uygulanması da dahil olmak üzere finansal raporlamanın gerçekleştirilmesinde ve dış denetçiler tarafından denetim prosedürlerinin uygulanmasında elektronik veya basılı olarak kullanılır.
IPE finansal olmayan bilgileri içerebilir mi?
Evet, IPE denetimle ilgili hem finansal hem de finansal olmayan bilgileri kapsayabilir ve genellikle beklentileri geliştirmek için maddi analitik prosedürlerde kullanılır; örneğin, bir otelin gelirlerini denetlerken oda sayısı veya bir üreticinin gelirlerini denetlerken nakliye istatistikleri veya maaş giderlerini denetlerken çalışan sayısı. (Aşağıdaki 8 numaralı soruya bakınız.)
IPE ile denetim kanıtları arasındaki ilişki nedir?
IPE, denetçilerin denetim çalışmaları sırasında elde ettikleri kanıtların bir bileşenidir. IPE, kamu idaresi tarafından sağlanan bilgilerdir; denetim kanıtı ise denetçilerin vardıkları sonuçları desteklemek için kullandıkları tüm bilgileri içerir.
Hizmet kuruluşlarından gelen sistem tarafından oluşturulan raporlar IPE olarak kabul edilir mi?
Hizmet kuruluşları, bir şirketin muhasebe sisteminin ve finansal raporlama sürecinin bir bileşeni olarak kabul edilir. Buna göre, bir hizmet kuruluşu tarafından üretilen ve denetçi testi için kullanılan raporlar doğruluk ve eksiksizlik açısından test edilmelidir. Bu, hizmet kuruluşu için bir SOC 1 Tip 2 (veya ISAE 3402) raporunun alınması ve analiz edilmesi veya raporların doğruluk ve eksiksizlik testine tabi tutulması yoluyla gerçekleştirilebilir.
Banka hesap özeti IPE midir?
Denetçiler genellikle banka hesap özetlerini yönetimden temin ederken, banka hesap özetleri, imzalanmış sözleşmeler vb. IPE olarak kabul edilmez; bunlar daha ziyade kaynak belgeler olarak kabul edilir. Eğer bilgiyi başka bir kanıt kaynağına bakarak doğrudan denetliyorsak, IPE’nin test edilmesine gerek yoktur.
Tüm IPE’nin test edilmesi gerekiyor mu?
Denetim kanıtı olarak IPE’ye dayanıldığında veya IPE denetim kanıtlarını seçmek veya belirlemek için kullanıldığında, IPE’nin eksiksizlik ve doğruluk açısından test edilmesi gerekir. Belirlenen her türlü IPE’nin eksiksizliğini ve doğruluğunu değerlendirmek için dayanılan denetim kanıtları değerlendirilmelidir.
Belirli bir denetim testine konu olan popülasyonu temsil eden IPE’nin IPE olarak ayrıca test edilmesine gerek yoktur. Başka bir deyişle, bir popülasyonun kendisi örnekleme prosedürlerinin veya popülasyonun doğruluğunu test etmek için tasarlanmış maddi analitik prosedürlerin konusuysa, IPE’nin ek testleri gerekli değildir (örneğin, alacak bakiyelerinin teyidi).
IPE’nin kaynağı testin gerekli olup olmadığı konusunda bir fark yaratır mı?
Yönetimin denetim kanıtını manuel olarak oluşturulmuş bir Excel elektronik tablosu, sistem tarafından oluşturulmuş bir Excel elektronik tablosu, sistem tarafından oluşturulmuş bir PDF belgesi veya şirketin hizmet kuruluşu tarafından oluşturulmuş bir rapor şeklinde sunup sunmadığına bakılmaksızın, denetçinin bu raporun eksiksizliğini ve doğruluğunu ya maddi olarak ya da bir iç kontrol testi yoluyla test etmesi gerekir.
IPE kullanımına bir örnek nedir?
IPE genellikle maddi analitik prosedürler için beklentiler geliştirmek veya yönetimin tahminlerini denetlemek için kullanılır. Örneğin:
- Alacak hesapları yaşlandırma raporları genellikle cari yıldaki alacakların yaşını önceki yılla karşılaştırmak ve şüpheli hesap karşılığını test etmek için kullanılır;
- Bordro raporları, maaş testi için tam zamanlı eşdeğerleri (TZE’ler) türetmek için kullanılabilir; veya
- Envanter raporları, envanter devir hızını veya envanter eskime rezervlerini test etmek için diğer envanter ölçümlerini belirlemek için kullanılabilir.
Bir beklenti oluşturmak için IPE kullanıldığında, IPE’nin eksiksizliği ve doğruluğunun test edilmesi gerekir.
Denetçiler IPE’nin güvenilirliğini nasıl değerlendirmektedir?
Kanıtların güvenilirliği genel olarak doğruluk, tamlık, özgünlük ve yönetim yanlılığına yatkınlıktan etkilenir. Kurum tarafından üretilen bilgilerin (IPE) güvenilirliği, IPE’de yer alan bilgilerin tamlığına ve doğruluğuna bağlıdır.
PCAOB AS 2305.16 “Maddi analitik prosedürlerden elde edilen sonuçları kullanmadan önce, denetçi ya maddi analitik prosedürlerde kullanılan finansal bilgiler üzerindeki kontrollerin tasarımını ve işleyiş etkinliğini test etmeli ya da dayanak bilgilerin tamlığını ve doğruluğunu desteklemek için başka prosedürler uygulamalıdır” demektedir.
Denetçi, IPE’nin tamlığı ve doğruluğu üzerindeki kontrolleri test edebilir veya doğruluğunu test etmek için rapordan bir örnek seçerek tamlığı test etmek suretiyle IPE’nin kendisini maddi olarak test etmeyi seçebilir. Bazı durumlarda, bilgilerin doğruluğuna ilişkin kanıtlar diğer denetim prosedürlerinden elde edilebilir.
IPE’yi somut olarak test etmek için hangi örnekleme metodolojileri kullanılabilir?
IPE’nin doğruluğunun test edilmesi için uygun örnekleme metodolojisi, özel koşullara ve denetim hedeflerine bağlı olacaktır. Metodolojilerden biri nitelik örneklemesidir. Öznitelik örneklemesi, bir IPE popülasyonu içinde belirli bir özniteliğin ortaya çıkıp çıkmadığını değerlendirmek için tasarlanmıştır.
Sonuç
Denetim kanıtlarının yeterliliği, uygunluğu ve güvenilirliğinin elde edilmesi ve değerlendirilmesi, denetim işinin ve mesleki sorumlulukların temel bir bileşenidir. IPE bulmacanın önemli bir parçasını oluşturur ve denetçiler tarafından test için bir temel olarak kullanılacaksa doğruluk ve eksiksizlik açısından analiz edilmesi ve incelenmesi gerekir.
Bir uzmanla görüşmek isterseniz, lütfen iletişime geçin.