önceki

yazdır

 Yrd.Doç.Dr. Arkan Tarık SAYGILI

BİLGİSAYAR TEKNOLOJİSİ VE MUHASEBE DENETİMİ

Özet:

Bu çalışmanın amacı, bilgisayar teknolojisinin kullanımıyla bağımsız denetimde otomasyonun ne ölçüde sağlanabileceğinin araştırılmasıdır. Bu amaç doğrultusunda bağımsız denetim, denetimde otomasyon, EDP ortamında denetim, bilgisayar destekli denetim araçları ve teknikleri, denetimde kullanılabilecek yapay zeka sistemleri ile ilgili literatür taraması gerçekleştirilmiş; ve bağımsız denetimde bilgisayar teknolojisinden farklı şekillerde faydalanılmasına yönelik uygulamalar tartışılmıştır. Bağımsız denetimde otomasyon imkan ve sınırlarını araştırmaya yönelik olarak gerçekleştirilen bu çalışmada bilgisayar teknolojisinin kullanılmasıyla bağımsız denetçilerin etkinlikleri ve verimlilikleri yanısıra yapılan denetim çalışmasının da kalitesi ve güvenilirliğini artırıcı ve denetim faaliyeti için gerekli zaman ve maliyetleri düşürücü bir takım uygulamaların mümkün olduğu sonucuna ulaşılmıştır.       

Anahtar Terimler: denetimde otomasyon, EDP ortamında denetim, bilgisayar destekli denetim araçları ve teknikler

Abstract:

In this study, the efforts are targetted towards understanding the degree of automation generated by applying computer technology in external auditing. With this goal in mind, literature about auditing, audit automation, auditing in EDP environment, computer assisted audit tools and techniques, artificial intelligence systems applicable in auditing have been searched and various possibilities of applying computer technology in auditing have been discussed. As the result of this study targeted towards determining the oppotunities and limitations of automation regarding external auditing, it is found out that there are possibilities of utilizing computer technology in auditing in a manner that will increase the effectiveness and efficiency of auditors as well as the quality and realiability of the job done, while decreasing the time and cost of conducting an audit.

Key terms: audit automation, auditing in EDP environment, computer assisted audit tools and techniques

Giriş :

İşletmeler her geçen gün gerçekleştirdikleri ticari işlemlerin muhasebeleştirilmesinde bilgisayarları biraz daha fazla kullanır hale gelmişlerdir. Bu da manuel işlemleri, kayıtları ve dolayısı ile kağıdı daha az kullanılır hale getirmiştir. Manuel olarak uzun sürede ve oldukça zahmetli yapılan işlemler bilgisayarda birkaç tuşla hatasız olarak gerçekleştirilebilmektedir. Özellikle hemen hemen kağıtsız bir ortamda (Paperless Environment) çalışıldığı ve gelişmiş bilgisayar sistemlerinin son derece büyük sayılardaki ticari işlemler ve kayıtları işleyebildiği göz önüne alındığında klasik (manuel) metotlarla muhasebenin ve denetimin yerini her geçen gün biraz daha bilgisayarlı muhasebe ve denetime bırakmasının kaçınılmaz olduğu rahatlıkla görülebilir (Selditz, Nov/Dec 1999). Gerek bireysel gerekse kurumsal yatırımcıların, kredi kurumlarının, devlet teşekküllerinin ve genel anlamda kamuoyun doğru ve güvenilir bilgiye ulaşmasında son derece önemli görevler üstlenen bağımsız denetim çalışmasının bilgisayar teknolojisinin sağladığı imkan ve araçlarla gerçekleştirilmesi sonucunda yapılan çalışmaların kalitesi ve güvenilirliği büyük oranda artarken; denetim faaliyetinin süresi ve maliyetleri de büyük ölçüde azaltılabilmektedir. Bilgisayar teknolojisi ve bilgisayarların muhasebe ve denetim alnında kullanımları hususundaki gelişmeleri yakından takip eden Amerikan Yeminli Mali Müşavirler Kurumu (AICPA) ve Kanada Mali Müşavirler Kurumu (CICA) gibi profesyonel meslek kuruluşları denetim standartlarını bu gelişmelere paralel olarak güncellemektedirler. AICPA tarafından yayınlanan Elektronik Veri İşleme Ortamında Denetim (EDP Auditing) esnasında kanıt toplama çalışmalarının kapsamını belirleyici nitelikte olan SAS No. 31 ve SAS No. 80 standartları bu kurumun çağın bir gereği olarak bilgisayarlı muhasebe ve  denetim uygulamalarına adapte olduğunun bir göstergesidir (Williamson, Feb 1997). Benzer şekilde CICA da, yayınladığı Bilgisayar Destekli Denetim Teknikleri kitapçıkları ve standartları ile bilgisayarların muhasebe denetimi faaliyetinde yaygın olarak benimsenmesi gerekliliğini açıkça ortaya koymaktadır.[1]

Bağımsız denetçilerin yapacakları denetim çalışmalarında bilgisayar donanımı ve programlarından yararlanarak denetim sürecininde büyük ölçüde otomasyon sağlamaları mümkündür. Böylelikle, yapılan denetim çalışmasının kalitesi ve verimliliği arttırılırken; maliyeti ve süresi de önemli ölçüde azaltılabilir. Ayrıca bilgisayar donanımları ve programlarının kullanılmasıyla uygulanan denetim testlerinde ve prosedürlerinde daha geniş bir örnek kütlenin (100 %’ e kadar varabilen) incelenmesinin mümkün olması ve gerekli aritmetik hesaplamalarda insan faktöründen kaynaklanabilecek hataların minimize edilebilmesinden dolayı ulaşılan denetim görüşünün objektifliği ve güvenilirliği de artacaktır.

1. Denetim Süreci ve Otomasyon

Finansal tablolardaki bilgilerin doğruluğunu ve güvenilirliğini etkileyen hata ve düzensizliklerin ortaya çıkarılması hususunun gittikçe önem kazanan ve aynı zamanda zorlaşan bir konu olması, denetim çalışmalarının daha kapsamlı, dikkatli ve derinine yapılan çalışmalar olmasını gerektirmektedir. Teknolojinin denetçinin hizmetine sunduğu bilgisayar donanımları (hardware) ve Bilgisayar Destekli Denetim Araçları- BDDA (Computer Assisted Audit Tools - CAAT) veya Veri Süzme ve Analiz Sistemleri - VSAS (Data Extracting and Analysis Systems - DEAS) olarak tanımlanan denetim programları (software), denetçilere finansal tabloları etkileyen hata ve düzensizlikleri ortaya çıkarmada ve denetim sürecinin diğer alanlarında büyük ölçüde yardımcı olabilmekte ve muhasebe denetiminde otomasyon fikrini çok büyük boyutlarda gerçeğe dönüştürebilmektedir (Needleman, March 2001). Özellikle, yapılacak denetimin amaçlarına uygun bir denetim yazılımının kullanılması denetçilere yapılan denetim çalışmasının kalitesi, etkinliği, ekonomikliği ve güvenilirliği konularında çok büyük avantajlar sağlamaktadır. Denetim faaliyetinin çağın bir gereği olarak Bilgisayarlı Bilgi Sistemleri (Computer Information Systems–CIS) ve Elektronik Veri İşleme (Electronik Data Processing–EDP) ortamlarında gerçekleştirilmeye başlanması bağımsız denetim faaliyetinin amacını ve kapsamını değiştirmemektedir. Bununla birlikte, BDDA ve VSAS denetim alanındaki uygulamaları etkilemektedir.[2]

Bağımsız denetim çalışmasıyla ilgili faaliyetlerin ve prosedürlerin hemen hepsi çalışma kağıtlarında dosyalandığı için bağımsız denetimde otomasyon dizaynı genellikle çalışma kağıtlarının otomasyonu çerçevesinde başlamaktadır. Daha sonra denetim faaliyeti ile ilgili risklerin belirlenmesi, raporlama, işgücü ve zaman planlaması ve daha birçok denetim faaliyetinin otomasyona geçirilmesi ve entegre edilmesi aşamalarına geçilmektedir.

         Çalışma kağıtlarının otomasyonunda ilk adım denetim çalışmasını oluşturan prosedürlerin ve metodolojilerin gözden geçirilmesidir. Bütün denetim formları ve manuel olarak yapılan denetim prosedürleri denetimle ilgili bütün proforma belgeleri kapsayacak bir şekilde hazırlanmış veritabanı şablonlarına uygun bir programlama dili ile yerleştirilmelidir. Yazılım şirketleri tarafından üretilmiş olan ACL, IDEA, Audit Master Plan, FOCAUDIT, The Number ve daha birçok denetim amaçlı bilgisayar paket programları yukarıda bahsedilen yaklaşım çerçevesinde oluşturulmuşlardır Internal Auditor, Aug 95). Bütün bu paket programların PC’lerde ve dizüstü bilgisayarlarda en yaygın olarak kullanılan Word, Excel gibi genel amaçlı paket programlarla hiçbir modifikasyona gerek kalmadan entegre olarak çalışabilmeleri nedeniyle bağımsız denetim açısından mükemmel birer araç olarak görülmektedir.

         Bağımsız denetim çalışmasında bilgisayar donanımları ve programlarının kullanılmasıyla çeşitli şekillerde otomasyon yaratmak mümkün olabilmektedir. Bu şekilde bir otomasyon gerçekleştirildiğinde ise klasik denetim sürecinde birbirini takip eden sırayla gelişen faaliyetler neredeyse eş anlı (simultane) olarak gerçekleşebilmektedir. Klasik denetim sürecinin birinci safhası olan müşteri seçimi ve kabulü safhasında toplanan bilgiler ışığında denetim işinin kabul edilip edilmemesine karar verilir. Daha sonra planlama safhasında müşteri işletmedeki muhasebe ve iç kontrol sistemleri ve diğer gerekli görülen alanlarda daha kapsamlı incelemeler yapılarak önemlilik düzeyleri ve risk modelleri belirlenir. Bu bilgiler ışığında uygulanacak denetim prosedürleri, testleri, işgücü ve zaman planlamaları yapılır. Daha sonra üçüncü safha olan yürütme/test etme safhasında planlama safhasında oluşturulmuş programlara göre belirlenmiş testler ve incelemeler yapılarak çeşitli denetim kanıtları toplanır. Dördüncü ve son safha olan raporlama safhasında ise ilk üç safha sonucu elde edilen bilgiler ve kanıtlar değerlendirilerek incelenen finansal belgelerdeki bilgilerin doğruluğu ve güvenilirliği hususunda bir denetçi görüşü oluşturularak bir denetim raporu hazırlanır ve ilgili taraflara sunulur.

Bilgisayar teknolojisinden faydalanarak yapılan bağımsız denetimde otomasyona geçildiğinde klasik denetim sürecinde yukarıda açıklandığı üzere değişik safhalarda gerçekleştirilen faaliyetlerin birbirine karıştıkları görülebilmektedir. Çeşitli BDDA ve VSAS programları yardımıyla denetim işinin kabulü veya reddi hususunda karar verebilmek amacıyla çeşitli bilgiler toplanırken müşteri seçimi ve kabulü, planlama, yürütme (test etme) ve raporlama safhalarına ait bazı faaliyetler kendiliğinden gerçekleşmiş olabilecektir. VSAS programları yardımıyla herhangi bir denetim alanında incelenecek örnek kütle istenilen kriterlere göre seçilebilmekte ve hiç beklenmeden yine denetçi tarafından uygun görülen ve sisteme yüklenmiş olan denetim testleri ve çeşitli analizler bilgisayar programları tarafından çok kısa bir sürede ve hatasız olarak gerçekleştirilebilmektedir. Analizler ve testler sonucunda elde edilen kanıtlar yine bilgisayar yardımıyla çok kısa bir sürede değerlendirilebilmekte ve işletmenin finansal belgelerindeki bilgilerin doğruluğu ve güvenilirliği hususunda bir denetim görüşü ve raporu oluşturulabilmektedir. Ayrıca, tüm denetim faaliyeti  boyunca yapılmış olan çalışmalar en uygun şekilde elektronik çalışma kağıtlarında dosyalanabilmektedir.

2. Müşteri Kabulü Safhasında Otomasyon

Bilindiği gibi, müşteri seçimi ve kabulü safhasında müşteri işletmenin denetimi işini kabul edip etmeme kararının oluşturulmasına yönelik çalışmalar yapılmaktadır. Denetim sürecinin ilk safhası olan müşteri seçimi ve kabulü safhasında bağımsız denetim firmaları bilgisayar teknolojisinin kendilerine sunduğu iletişim imkanlarından ve çok çeşitli bilgisayar programlarından geniş ölçüde faydalanabilirler (Coderre, Aug 94). Denetçiler bu safhada müşteri işletmenin yöneticileri, sahipleri, ortakları, ilişkide bulundukları kişi ve kurumları hakkında bilgi toplamak durumundadırlar. Bu bilgilerin bir çoğunun toplanmasında, sınıflandırılmasında ve saklanmasında e-mail ve Word Processor’ün sağladığı elektronik iletişim ve bilgi depolama imkanlarından faydalanılabilir. Bağımsız denetim firmaları, müşteri işletmeye ait yazılı politika ve prosedürleri işletme kuruluş sözleşmesi, işletme mevzuatı, yönetim kurulu ve genel kurul toplantı tutanakları, önemli kontratlar, önemli alıcı ve satıcılar listesi ve müşteri işletmeye ait gerekli görülen diğer tüm belgeleri bilgisayar sistemlerindeki elektronik iletişim sistemleri aracılığıyla elde edilebilir; ve bu bilgiler uygun şekilde sınıflandırıp müşteri işletmeler hakkında dosyalar oluşturulabilir. Yine, müşteri işletme hakkında bilgi toplanırken bir önceki denetçiden ilgili konulardaki bilgiler ve çalışma kağıtları da benzer şekilde elde edilebilir. Ayrıca müşteri işletme ile çalışan avukatlar, kredi kurumları, önemli alıcılar ve satıcılar, devlet kurumları, bankalar ve diğer kredi kurumlarından gerekli bilgilerin istenmesi, toplanması, sınıflandırılması ve dosyalanması yine bilgisayar donanımları ve programları sayesinde, yazışmalara, telefon görüşmelerine ve ziyaretlere gerek kalmadan son derece hızlı ve düşük maliyetli olarak gerçekleştirilebilir.

Bağımsız denetim firmaları müşteri işletmeyi, ürettiği ürünleri, sunduğu hizmetleri ve faaliyette bulunduğu sektörü daha iyi tanımaya yönelik bilgileri müşteri işletmenin kendisinden elde edebilecekleri gibi; internet üzerinden ilgilenilen sektör ile ilgili bilgilerin sunulduğu web sitelerine, elektronik gazete ve dergilere abone olabilirler. Hatta, bağımsız denetim firmaları denetimini yaptıkları müşterilerinin faaliyette bulundukları sektörlere ilişkin sektör analizleri, sektörlerdeki en iyi uygulamalara ait bilgiler, sektörler hakkında teknik bilgiler, ortalamalar ve daha bir çok alanda uzman bilgisi içeren elektronik veri tabanı oluşturabilirler. Örneğin global platformda faaliyet gösteren Big 5 bağımsız denetim firmalarından biri olarak ifade edilen PricewaterhouseCoopers’ın (PwC) bu amaçla oluşturulmuş Knowledge Curve ve Networks of Excelence (NOE) gibi iki önemli veritabanı vardır. Bu sistemler sayesinde PwC’ye bağlı olarak çalışan denetçiler dünyanın neresinde olurlarsa olsunlar çeşitli sektörler hakkındaki bilgilere ve uzman görüşlerine anında sahip olabilmekte ve müşteri işletmeye ait sektörel bilgileri çok çeşitli şekillerde analiz ederek değerlendirebilme imkanına sahip olabilmektedirler. PwC tarafından geliştirilmiş olan Knowledge Curve sistemi denetimini yaptığı müşteri işletmelerin faaliyet gösterdiği sektörlerle ilgili tüm önemli bilgileri ve değişiklikleri kullanıcılara anında iletebilen elektronik bir veri tabanı ve araştırma merkezi niteliğinde bir intranet sistemidir.[3]

         Yukarıda belirtildiği şekilde bağımsız denetçiler müşteri işletmenin denetimi işini kabul edip etmeme kararını oluşturmaya yönelik çalışmalarının bir çoğunu bilgisayar sistemleri aracılığıyla ana merkezden ayrılmadan yapabilmektedirler. Yine de müşteri işletmeyi, müşteri işletmenin organizasyon yapısını, ürettiği ürünleri, sunduğu hizmetleri, faaliyetlerin nasıl yürütüldüğünü, yöneticilerini daha yakından tanımak amacıyla bağımsız denetçilerin müşteri işletmeye ait tesisleri görmesi ve incelemesi gerekmektedir. Bağımsız denetçiler bu ziyaretleri sırasında yanlarında götürecekleri  bilgisayarları aracılığıyla ana merkezle devamlı irtibat halinde olabileceklerdir. Böylece, bağımsız denetçiler müşteri işletmenin tesislerini incelerken, yöneticileri ve personeli ile görüşmeleri sonucu edindikleri izlenimleri ve müşteri kabulü kararını etkileyebilecek diğer önemli bilgileri ana merkezdeki veri tabanına gönderebilecek; veya ihtiyaç duyduğu bilgileri çeşitli veri tabanlarından temin edebilecektir. Bu şekilde müşteri işletmenin tesislerinde yapılacak ön incelemeler çok daha kısa sürede ve daha az ziyaret ve maliyetle çok daha fazla bilgi toplanabilmesine ve daha kapsamlı bir değerlendirmeye imkan vermektedir.

         Müşteri seçimi ve kabulü safhasında bazı bağımsız denetim firmaları bilgisayar teknolojisinin kendilerine sunduğu en son gelişmelerden ve imkanlardan faydalanma yolunu seçmişlerdir. PwC müşteri seçimi ve kabulü, çeşitli denetim risklerinin belirlenmesi, değerlendirilmesi ve yönetimi aşamalarında kısaca FRISK (Financial Risk Assessment System – Finansal Risk Değerlendirme Sistemi) adı verilen yapay zeka modüllerinin entegre edildiği Lotus Notes tabanlı hibrid bir sistemden faydalanmaktadır. PwC firmasında müşteri seçimi ve kabulü safhasında bütün müşteri adayları FRISK değerlendirmesinden geçmektedir. FRISK’e, optik tarayıcılar ve diğer kullanıcı arayüzü aracılığıyla müşteri işletmelere ait “Z-raporları”, çeşitli finansal oranlar, kredi analizleri gibi nicel (kantitatif) bilgiler, işletmenin özgeçmişi, yazılı politika ve prosedürleri, organizasyon yapısı, işletme anasözleşmesi, işletme mevzuatı, önemli kontratlar, işletme yöneticileri, sahipleri ve ortaklarının özgeçmişleri gibi nitel (kalitatif) bilgiler, işletmeye ait teşvik planları, işletmeninin finansal tablolarında gerekli görülen diğer bilgiler, işletmenin geçmiş denetimine ait çalışma kağıtlarında gerekli görülen bilgiler yüklenebilmektedir. Daha sonra, FRISK bütün bu bilgileri bağımsız denetim firması tarafından belirlenmiş ve sisteme yüklenmiş olan müşteri seçimi ve kabulü politikası çerçevesinde değerlendirerek yapılacak olan denetim çalışmasıyla ilgili alanlardaki riskleri belirlemekte; ve müşteri işletmenin denetimi teklifinin kabul veya ret edilmesine dair kararlar verebilmektedirler. Müşteri seçimi ve kabulü aşamasında FRISK’in kullanımıyla ilgili olarak PwC yönetiminin düşünceleri “PwC’da müşteri seçimi ve kabulü safhasında FRISK’ın kullanımı firmaya daha güvenilir bir müşteri tabanı kazandırmıştır. Sistem içerisinde müşteri seçimi ve kabulü ile veya aynı müşteri işletme ile tekrar denetim yapılıp yapılmayacağı hususunda son derece formal inceleme ve gözden geçirme prosedürleri yüklenmiş olduğundan, müşteri kabulü ve aynı müşteri işletme ile işe devam kararlarında tarafsız, hızlı ve güvenilir sonuçlar (kararlar) alabilmek mümkün olmuştur. FRISK’ın başarısı yalnızca son derece gelişmiş bir teknoloji ürünü olmasının çok ötesindedir. Bu sistem firmamıza yeni müşteri kabulü veya reddi hususlarında olduğu kadar varolan müşterilerimizle ilişkilerimizi devam ettirme veya bitirme hususlarında da karar alma konusunda son derece yardımcı olmaktadır” şeklindedir (Winograd, Fall 2000).

         Bu noktada şunu da belirtmekte fayda vardır ki, FRISK yalnızca müşteri seçimi ve kabulü safhasında bir karar belirleme aracı olarak kalmayıp, denetim görevinin kabulü halinde denetim planlama safhasına da bir ön hazırlık hizmeti verebilmektedir. Bağımsız denetçiler FRISK aracılığı ile müşteri işletmenin çok çeşitli alanlarda analizini ve değerlendirmesini yaparlarken müşteri işletmeyi, faaliyetlerini, ürünlerini, amaçlarını, muhasebe ve iç kontrol sistemlerini, finansal durumunu kısa süre içerisinde ve detaylı olarak inceleyebilme ve potansiyel risk taşıyan alanları belirleyebilme imkanlarına sahip olacaklardır. FRISK aracılığıyla yapılan müşteri seçimi ve kabulüne yönelik çalışmalar kapsamlı bir ön inceleme, önemlilik seviyelerinin belirlenmesi ve risk değerlendirmesi niteliğinde olduğundan yapılacak olan denetimin planlanması safhasına FRISK kullanımıyla elde edilen bulgular ışığında daha bilgili ve bilinçli olarak başlamak mümkün olacaktır. Starch tarafından 1998 yılında Kanada’ da yapılan bir araştırmaya göre mali müşavirlerin %98’i müşteri seçimi ve kabulü safhasında yoğun olarak bilgisayarlardan faydalanmaktadırlar (Either, Jan/Feb 2000).

3. Planlama ve Yürütme Safhası

Müşteri işletmenin denetimi işinin kabul edilmesi hususunda karar verildikten sonra kaliteli ve denetim anlaşma mektubunda da belirtilen amaçlara uygun bir bağımsız denetim faaliyetinin gerçekleştirilebilmesi için, denetçilerin mümkün olduğunca kapsamlı bir plan yapması ve uygulaması gerekmektedir. Denetim çalışmasının planlanması safhasında denetçiler ön analitik inceleme çalışmaları, ve müşteri işletmenin iç kontrol sistemini inceleme ve anlamaya yönelik yaptıkları çalışmalar sonucunda denetimi yapılacak alanların önemlilik düzeylerini belirleyecek, her bir denetim alanı için risk modelleri oluşturacak ve bu alanlarda uygulanacak testleri ve prosedürleri yani denetim programını düzenleyecektir. Daha sonra bağımsız denetçiler yaptıkları incelemeler ve hazırladıkları planlar ve programlar doğrultusunda denetim faaliyetinin yürütülmesi safhasına geçeceklerdir. Bu safhada, muhasebe işlemlerinin maddilik testleri, geniş kapsamlı analitik incelemeler, hesap bakiyelerinin maddilik testleri, çeşitli uygunluk testleri, istatistiki analizler ve denetçilerin hazırladıkları plan ve program kapsamındaki diğer denetim prosedürlerinin uygulanmasıyla finansal tablolardaki bilgilerin dürüstlüğü ve güvenilirliği hususunda denetim kanıtları toplanabilecektir.     

Denetim planı hazırlanırken bağımsız denetçilerin mümkün olduğunca iyi düşünülmüş kapsamlı çalışmalar yapması gerekmektedir. Ayrıca, denetim çalışmasının yürütülmesi safhasında da yapılan çalışmaların ve uygulanan testlerin ve prosedürlerin denetim planına ve programına uygun şekilde, doğru zamanda ve doğru personel tarafından, eksiksiz bir şekilde tamamlandığını ve raporlandığını tespit edebilmek açısından mümkün olduğunca sıkı bir takip ve kontrol gerekmektedir. Planlama ve yürütme safhalarında BDDA ve VSAS programlarını kullanacak olan denetçilerin genel hatlarıyla aşağıdaki hazırlıkları yapmaları gerekmektedir:[4]

· BDDA uygulamaları için hedeflerin belirlenmesi

· Müşteri işletmenin elektronik dosyalarının içeriği ve giriş izni (accessibility) hususlarının belirlenmesi

· Test edilecek işlem ve kayıt türlerinin belirlenmesi

· Veri üzerinde yapılacak testlerin ve uygulanacak prosedürlerin belirlenmesi

· Ne tür bulguların ve hangi formatta istenildiğinin belirlenmesi

· BDDA uygulamalarında görev alacak denetim takımının belirlenmesi

· Maliyetlerin belirlenmesi ve fayda – maliyet analizi yapılması

· BDDA aracılığıyla belirlenen denetim prosedürlerinin yapılması

· BDDA programının uygun bir şekilde kullanılmasının ve tüm faaliyetlerin dokümante edilmesinin sağlanması

· Sonuçların değerlendirilmesi veya nihai değerlendirmeye hazır şekilde raporlanması

Bağımsız denetçiler, denetim çalışmasının planlanması ve yürütülmesi safhalarını yukarıda belirtilen hususları göz önünde bulundurarak gerçekleştirmelidirler. Yapılacak olan incelemeler ve analizler, uygulanacak testler ve diğer denetim prosedürleri planlama safhasındaki incelemeler ve çalışmalar sonucunda belirlenirken; yapılan testler ve incelemeler sonucunda elde edilen bulgular denetim planında çeşitli modifikasyonlar gerektirebilmektedir. Bu açıdan bakıldığında, denetim sürecinin planlama ve yürütme safhalarını aslında birbirinden bağımsız iki safha olarak değil  de; birbiri ile iç içe tek bir safha olarak düşünülmesindeki mantık daha açık olarak anlaşılabilir.

Denetim çalışmasında uygulanacak prosedürlerin zamanının ve sırasının belirlenmesi, iş gücü ve zaman planlamalarının dizayn edilmesi, kaynak dağılımının ve kullanımının belirlenmesi manuel  olarak yapıldıklarında son derece zaman alıcı faaliyetlerdir. Ayrıca, yapılan çalışmaların planlara uygun olarak yürütüldüğünün takip edilmesi de oldukça büyük emeği, zamanı ve konsantrasyonu gerektirmektedir. Aslında, denetim faaliyeti açısından zaman ve işgücü planlamaları denetçi sayısı (işgücü), denetim süresi (zaman) ve denetim ücreti faktörleriyle sınırlı optimizasyon problemleri olarak düşünüldüğünde, bu tür planların hazırlanmasında faydalanabilecekleri pek çok Doğrusal Programlama (Linear Programming) programının denetçiler tarafından kullanılmasının mümkün olduğu görülebilir. Bilgisayar teknolojisindeki gelişmeler bağımsız denetçilere bu konuda büyük kolaylıklar sunmaktadır. Çeşitli BDDA ve VSAS programları ve groupware sistemleri bağımsız denetçilere büyük çaptaki denetim çalışmalarını ve denetim ekiplerini organize (işgücü ve zaman planlamaları) ve koordine etmede son derece önemli kolaylıklar sağlamaktadır.

Denetim faaliyetlerinde kullanılmak üzere oluşturulmuş olan BDDA ve VSAS programlar bugün artık birçok işletmede yaygın olarak kullanılan Windows ve diğer sistemlerle entegre olarak kullanılabilmektedirler. Ayrıca denetim çalışmalarının planlanması, yürütülmesi ve takibi faaliyetlerinde bağımsız denetçiler tarafından kullanılabilecek birçok önemli özellikler ve avantajlar sunmaktadırlar. Örneğin, Microsoft Project Manager programına işgücü, zaman, yapılacak çalışmanın kapsamı ve diğer kaynaklar ile ilgili bilgiler yüklendikten sonra, bu program işgücü ve zaman planlamaları da dahil olmak üzere eldeki kaynakların en etkin ve verimli şekilde kullanımını sağlayacak denetim plan ve programları üretilebilmektedir. Ayrıca bu paket program kaynak dağılımı  ve kullanımı ile ilgili direkt ve dolaylı maliyetlerin yanı sıra fırsat maliyetlerini de denetçilerin dikkatine sunabilmektedir (Needleman, March 2001). Bağımsız denetim gibi büyük ölçekli projelerin organizasyonu, koordinasyonu ve yürütülmesinde Audit Command Language (ACL), Audit Master Plan, The Audit Planner, Microssoft Project Manager gibi özel amaçlı üretilmiş paket programlar bağımsız denetçilere son derece büyük kolaylıklar sunmaktadırlar. Örneğin, ABD’de beş eyalette on genel müdürlük ve elli değişik şubede faaliyet gösteren bir banka olan First National Bank’in denetçileri, faaliyetlerinde koordinasyonu artırmak ve standardizyasyonu sağlamak amacıyla ACL multi – platform yaklaşımını benimsemişlerdir. Böylece yapılan incelemelerin ve testlerin türünün ve kapsamının artmasının yanısıra denetim faaliyetinde istikrar da sağlanmıştır. ACL ve denetim amaçlı üretilmiş benzeri BDDA sistemlerinin kullanıcılara sağladığı önemli avantajlar arasında şunlar sayılabilir (Kastner, Oct. 1999):

· Denetim çalışmasının etkinliğinde ve dolayısıyla ulaşılan denetim görüşünün güvenilirliğinde artış.

· Son derece kolay ve detaylı bir şekilde büyük ebatlardaki örnek kütlelerin incelenmesiyle sağlanan daha etkin bir risk yönetimi.

· Kullanıcılara ve ilgili taraflara en güncel bilgilerin anında ulaştırılabilmesi sonucu daha etkin planlama ve karar alma ortamlarının oluşturulması.

3.1. Örnek Kütle Seçimi ve Veri Analizinde Otomasyon

Müşteri işletmenin tüm kayıtlarının ve müşteri işletmeye ait tüm bilgilerin bulunduğu veri tabanı son derece kapsamlı ve kompleks bir yapıda olabilir.  Denetçinin bütün veri tabanını bire bir incelemesi zaman ve maddi sınırlamalar yüzünden mümkün değildir ve beklenemez. Denetçi, müşteri işletmeye ait tüm bilgiler arasından denetimin amaçlarına ve hedeflerine yönelik bilgileri ve kayıtları incelemek isteyecektir. Bugün, birçok büyük işletmenin geçmiş yıllara ve cari yıla ait tüm kayıtları merkezi olarak yönetilen anabilgisayar (mainframe) sistemlerinde saklanmaktadır.  Anabilgisayar sistemlerindeki her yıla ait muhasebe verilerinin ve dosyalarının incelenmesi oldukça zaman alıcı ve dolayısıyla yüksek maliyetli çalışmalar gerektirecektir. Ayrıca, anabilgisayar  ile çalışabilmek için  bu terminallerin faaliyet sistemleri ve programcılık hakkında yeterli bilgi sahibi olmak da gerekmektedir. Bu da bağımsız denetçilerden ziyade bilgisayar programcılarının uzmanlık alanına giren bir gerekliliktir.

  Denetçiler, anabilgisayar terminallerinde yapacakları çalışmalar için işletmedeki IT personeli ile işbirliği yapmaya karar verseler bile bu durumun denetim faaliyetini olumsuz yönde etkileyebilecek tarafları olabilmektedir. İlk olarak şu unutulmamalıdır ki, işletmedeki IT personeli tarafından denetçilere sağlanan verinin çeşitli şekillerde manipule edilmesi riski her zaman vardır. İkincisi, 2.3 gigabit’den biraz daha uzun olan her bir anabilgisayar dosyasının yalnızca okunması ortalama olarak 1 saat tutmaktadır. İşletmenin her mali yıla ait bilgilerini bir anabilgisayar dosyasına (en az) kaydettiği düşünülse, denetçinin işletmeye ait son 7 yıla ait finansal veriler hakkında fikir sahibi olabilmesi için on  altı gigabit’ den fazla bilgiyi incelemesi gerekecektir. Böyle bir inceleme için gereken işgücü ve zaman denetim faaliyetinin ekonomikliğini ve verimliliğini olumsuz yönde etkileyecektir. İşletmenin son 7 yıla ait on altı gigabit’den fazla elektonik alan kaplayan dosyalarındaki bilgiler, önceki bölümlerde kısaca bahsedilen çeşitli BDDA ve VSAS programlarının kullanılmasıyla denetim faaliyetinde kullanılabilecek şekilde belirlenip bu dosyalardan süzülerek on dört megabit veya daha az mikro bilgisayar (PC veya dizüstü bilgisayarlar) disk alanına özetlenebilecektir (Coderre, Aug 1994). Bu şekilde yapılacak bir uygulama için herhangi bir programlama veya anabilgisayar sistemleri kullanım bilgisine de gerek yoktur. BDDA ve VSAS programları denetçilere büyük ölçüde zaman ve işgücü tasarrufu sağlamanın yanısıra eldeki verileri değişik şekillerde inceleme, karşılaştırma ve test etme imkanlarını (örneğin, belirli miktarlardaki veya müşteri işletmede belli bir kişi tarafından onaylanmış ödemeler listesi gibi) verilerin manipülasyonu riskini de elimine ederek sunmaktadırlar.

Müşteri işletmenin son derece geniş sınırları olabilen ve yapılacak denetim çalışması için önemsiz sayılabilecek birçok bilgiyi de içeren veri tabanından gerekli verilerin belirlenerek çıkarılabilmesi ve daha sonra bu veriler arasından incelenecek olanların örnekleme yoluyla belirlenmesi; önemli farklılıkların ve normal olmayan durumların tek tek gözden geçirilmesi ve verilerin istatistiki incelemesi manuel yöntemlerle yapıldığında son derece zahmetli ve uzun bir ekip çalışmasını gerektirmektedir. Ayrıca bu şekilde yapılan tüm çalışmalar insan faktöründen kaynaklanabilecek hatalara açıktır. Bağımsız denetçiler çeşitli VSAS programları ile bu çalışmaları son derece kısa sürelerde ve hatasız olarak tamamlayabilmektedirler. Örneğin, bağımsız denetim firmaları tarafından en yaygın olarak kullanılan ACL programını yardımıyla First National Bank of Omaha iç denetim birimi yaptıkları denetim çalışmalarında oldukça rahatlamışlardır. First National Bank’ın denetçileri COBOL ile hazırlanmış anabilgisayar sistemlerinde muhafaza edilen dosyaları ACL programı yardımıyla herhangi bir programcılık bilgisine ihtiyaç duymadan kendi bilgisayarlarında inceleyebilecekleri Windows ortamına transfer edebilmektedirler. Böylelikle, önceden sekiz saat civarında süren veri tanımlanması, seçimi, transferi ve sınıflandırılması faaliyetleri yaklaşık on dakikada gerçekleştirilebilmektedir. Bu şekilde bilgiler denetçilerin incelemesine hazır hale geldikten sonra ACL programındaki 1000’den fazla komutu olan testlerden denetçi tarafından seçilenler otomatik olarak uygulanmakta ve sonuçları raporlanmaktadır. ACL programının kullanılmasıyla saha öncesi (test etme) hazırlıkları 80 saatten  yaklaşık 1 saate indirilirken test edilecek alanlar 40’dan 180’e çıkarılmıştır (Kastner, Oct. 99). Denetçiler gibi yetiştirilmesi oldukça zaman gerektiren ve oldukça yüksek ücretlerle çalışan uzmanların zamanlarını veri aramak, toplamak, sınıflandırmak ve aritmetik hesaplamalar yapmakla harcamaları yerine, bu verileri çeşitli şekillerde incelemek ve yorumlamakla meşgul olmaları yapılan çalışmanın kalitesini önemli ölçülerde artırırken maliyetini de oldukça azaltabilecektir. 

         Planlama ve test etme safhalarındaki tüm işlemler manuel denetim çalışmalarıyla alacakları zamana oranla çok daha kısa bir sürede, çok daha zahmetsiz ve hatasız olarak gerçekleştirilebilir. Bundan sonra denetçi elindeki bilgileri VSAS yardımıyla istenirse 100 %’e varan bir incelemeye tabi tutabilir. VSAS programı dosyadaki tüm verileri çok çeşitli şekillerde inceleme imkanları sağlamaktadır. Örneğin, denetçi Atlama-Skips ve Tekrar-Repeats durumları olup olmadığı konusunda inceleme yaparak kayda geçmemiş veya bir defadan fazla kaydedilmiş faturaları, makbuzları ve çekleri belirleyebilir (Dalal, Feb. 2001). Mali tablolardaki bilgilerin doğruluğunu ve güvenilirliğini belirlemek açısından bu son derece gerekli bir incelemedir. Ayrıca müşteri işletmenin kayıtlarla ilgili iç kontrol sisteminin güvenilirliği hususunda da denetçiye bir fikir vermesi bakımından da önemlidir.

3.2. İç Kontrol Sisteminin İncelenmesi

Önceki bölümlerde de belirtildiği üzere işletmeler her geçen gün ticari faaliyetlerinin gerçekleştirilmesinde, muhasebeleştirilmesinde ve kayıtların muhafaza edilmesinde bilgisayar teknolojisinden daha fazla yararlanır hale gelmişlerdir. Bugün, özellikle gelişmiş ülkelerde bağımsız denetçiler faaliyetlerini hemen hemen tümüyle elektronik ortamlarda gerçekleştirmek durumundadırlar. Bu durum klasik muhasebe sisteminde varolan izlenebilir, incelenebilir kağıt belge dizisini (paper trail) neredeyse ortadan kaldırmıştır. Özellikle, her geçen gün yaygınlaşan "dot.com" şirketlerde hiçbir şekilde kağıt belgeye rastlanmamaktadır.  Bugün hala klasik muhasebe sistemlerine sahip olan küçük işletmeler varsa bile bunların yakın gelecekte bilgisayarlı sistemlere geçmeleri çağın bir gereği olarak kaçınılmaz görünmektedir.

Klasik muhasebe sistemlerinde, kaynak belgelerle bu belgelere dayalı kayıtları, işlemleri ve çıktıları incelemek mümkün olmakla birlikte yukarıda belirtildiği şekilde bilgisayar teknolojisinin sağladığı tüm imkanların kullanılmasıyla oluşturulan bir muhasebe sisteminde girdi, işlem ve çıktı sürecinin öğelerine yani denetim izlerine (audit trail) doğrudan ulaşmak mümkün değildir. Bilgisayar teknolojisinin denetim alanında sağladığı imkanlardan faydalanmaktan kaçınan ve bilgisayarı bir kara kutu olarak gören bağımsız denetçilerin bu durum karşısında tek seçenekleri bulunmaktadır ki; bu da, işletmede hemen hemen tüm kıymet hareketlerinin kaydedildiği, işlendiği, yeri geldikçe güncelleştirildiği ve muhafaza edildiği elektronik ortamı büyük ölçüde gözardı ederek teknik anlamda bilgisayar çevresinden bir denetim faaliyeti gerçekleştirmektir. Böyle bir metodla denetim faaliyetini gerçekleştirme yoluna giden denetçiler ilk olarak elektronik ortamdaki belgelerin kağıt çıktılarını elde edeceklerdir. Daha sonra, denetçiler ellerindeki kağıt belgeleri işlem sırasına göre veya diğer çeşitli şekillerde sıraya koyarak bir kagıt belge dizisi oluşturacak; ve incelemelerini yine yoğun olarak manuel yöntemlerle bu kağıt belge dizisi üzerinde gerçekleştireceklerdir (Lanza, 2000). Bu şekilde gerçekleştirilen denetim, denetlenen işletmedeki bilgisayar sistemine bir tür bypass[5] yapmak olarak tanımlanmaktadır. Bu yaklaşımla yapılan bir çalışma kabul edilebilir prosedürler içermekle birlikte, bağımsız denetim çalışmalarının yalnızca kağıt belgeler etrafında gerçekleştirilmesi ve bütün kıymet hareketlerinin gerçekleştiği bilgisayar sisteminin tamamen gözardı edilmesi yapılan denetim çalışmasının etkinliği ve güvenilirliği bakımından yeterli olmamaktadır.  

Bilgisayar destekli denetim araçlarının muhasebe denetiminde kullanılmasının en önemli sebeplerinden biri işlenecek veri topluluklarının son derece büyük olmasıdır. Yukarıda açıklandığı şekilde, artık çağdışı sayılabilecek bir denetim yaklaşımıyla iç kontrol sisteminin gereği gibi incelenememesi sonucu denetçinin uygulaması gereken maddilik testleri ve diğer denetim testlerinin sayısı ve bu testlerde incelenecek kayıt miktarı kaliteli, amaçlara uygun bir denetim faaliyetinin ve güvenilir bir denetim görüşünün hedeflendiği durumlarda son derece büyük miktarlara ulaşacaktır. Bu durumun da denetim çalışmasının süresi ve maliyetleri üzerinde çok büyük boyutlarda olumsuz bir etkisinin olacağı kesindir. Bu noktada, bağımsız denetim çalışmalarında bilgisayar destekli denetim araçlarından faydalanılmasının denetimlerin maliyetleri, süreleri ve kaliteleri üzerinde son derece olumlu etkilerinin olması yanısıra artık çağın bir gereği olarak kaçınılmaz olduğu gerçeği bir kez daha ortaya çıkmaktadır.

 Kaliteli ve amaçlara uygun  bir denetim faaliyetinin planlanması ve yürütülmesi için müşteri işletmenin iç kontrol sisteminin en iyi şekilde tanınması gerekmektedir. Tarihsel olarak, denetçiler birçok alandaki gelişmelerde müşteri işletmelerin gerisinde kalmaktadırlar. Örneğin, "McKesson ve Robbins" dolandırıcılık vakasının ortaya çıkarılmasından sonra denetçiler envanter ve ticari alacaklar hesapları ile ilgili doğrulama faaliyetlerine başlamışlardır. Bu durum teknolojik alanda da aynıdır. "Equity Funding Corporation of America" skandalının patlak vermesinden sonra bilgi teknolojisiyle (IT) ilgili ilk standart olan SAS No : 3 oluşturulmuştur. Yine bilgi teknolojisiyle ile alakalı çeşitli yolsuzlukların belirlenmesi sonucu "Treadway  Komisyonu" kurulmuştur (Kanter, Mar. 2001). İleri teknoloji ürünleri ile faaliyetlerini gerçekleştirmekte olan işletmelerin iç kontrol sistemlerinin denetimi ve incelenmesi için denetçilerin donanımlarının ve kullandıkları tekniklerin de en güncel şekilde olması gerekmektedir.

Denetim firmaları elektronik iç kontrol sistemlerinin denetiminde çeşitli BDDA programlarından ve bu programlarla uygulayabilecekleri gelişmiş tekniklerden faydalanmaktadırlar. Deloitte & Touche firması tarafından dizayn edilmiş olan Visual Assurance, Pricewaterhouse tarafindan dizayn edilmiş Comet ve Patrol 400, Rare Advisor, ve çeşitli COSO\CoCo modelleri denetçilerin iç kontrol sistemi değerlendirmesinde kullanacakları bazı BDDA programları arasında sayılabilir (Glover ve Romney, Aug. 1998).

Bağımsız muhasebe denetiminde iç kontrol siteminin incelenmesi ve değerlendirilmesi faaliyetinde bilgisayarların kullanılmasıyla denetlenen işletmedeki iç kontrol yapısının, iç kontrol ortamının, muhasebe sisteminin, kontrol prosedürlerinin, denetim risk seviyelerinin ve AICPA denetim risk modelinde de görülen denetim riskini belirleyen unsurların daha kapsamlı, güvenilir bir şekilde ve kısa süreler içerisinde incelenebilmesi ve böylece daha tutarlı ve güvenilir denetim test programlarının hazırlanabilmesi mümkün olabilecektir. İç kontrol sistemi değerlemesinde bağımsız denetçilerin faydalanabilecekleri çeşitli bilgisayar donanımları ve yazılımları oluşturulması fikriyle birlikte Bilgisayar Destekli Denetim Teknikleri kavramı ortaya çıkmıştır (Tongren, March 1999). Bu teknikler arsında iç kontrol sistemi değerlemelerinde en yaygın olarak kullanılanlar şunlardır:[6]

· Veri Testi Tekniği (Test Data Techniqe): Bu teknik ile, tipik bir işletmede karşılaşılan bütün durumları yansıtıcı nitelikteki muhasebe işlemlerini içeren bir veri testi paketi içerisinden denetçi tarafından seçilen veriler yine denetçinin kontrolünde denetlenen işletmenin sistemine girilir. Buradaki temel amaç, denetlenen işletmenin iç kontrol sistemindeki programlanmış kontrollerin etkin bir şekilde çalışıp çalışmadığının tespit edilmesidir. Bu amaçla denetçi, programlanmış kontrollerin hataları yakalayabilme hususundaki etkinliklerini ölçmek amacıyla özellikle hatalı olan verileri sisteme yükleyebilir. Test verisi, denetlenen işletmede kullanılan uygulama programları tarafından işlendikten sonra sonuçlar, beklenen sonuçlarla karşılaştırılarak iç kontrol sisteminin güvenilirliği hususunda bir fikir oluşturulabilir.

· Bütünleşik Test Tekniği – BTT (Integrated Test Facility): Yukarıda açıklanan veri testinin bir türü olan bu teknik ile denetçi, hayali işlemler ve kayıtlara ilişkin veriler (dummy records) oluşturup, bu verileri işletmenin bilgisayar sistemine yükleyerek denetlenen işletmedeki uygulama programlarının mantığını ve kontrollerini tüm muhasebe bilgi sitemini ve iç kontrol sistemini içerecek biçimde test edebilir. Denetlenen işletmenin sisteminden elde edilen sonuçlar beklenen sonuçlarla karşılaştırılarak müşteri işletmedeki iç kontrol sisteminin güvenilirliği hususunda bir görüş oluşturulacaktır.

· Paralel Benzetim Tekniği (Parallel Simulation): Müşteri işletmenin iç kontrol sisteminin değerlemesinde yaygın olarak kullanılan paralel benzetim tekniği, denetlenen işletmede gerçekleşen bir muhasebe uygulamasına ait verilerin işletmenin ve denetçinin programlarında birbirinden bağımsız ama paralel olarak işlenmesi şeklinde gerçekleştirilir. Bu teknikle, birbirinden bağımsız iki programın girdi, bilgi işleme ve çıktı sonuçlarının karşılaştırılarak denetlenen işletmedeki bilgisayar sistemi ve programlanmış kontrollerin etkinliğinin test edilmesi amaçlanmaktadır. Denetlenen işletmenin bilgisayar sistemi ile denetçinin kullandığı programın aynı sonuçları vermemesi denetlenen işletmenin sisteminde bir takım zayıf kontrol noktalarının olduğunun bir göstergesi olarak kabul edilecektir. Denetlenen işletmedeki zayıf kontrol noktaları ve önemlilikleri yine bilgisayar programları yardımıyla denetçi tarafından belirlenebilecektir.        

· Foto Kayıt Tekniği (Snapshot\Extended Record): Foto kayıt tekniği ile bu amaçla özel olarak dizayn edilmiş bir paket program (software) denetçinin belirlediği ticari işlemlerin işleniş ve kayıt prosedürleri sırasındaki fotoğraflarını çekmektedir. Böylece denetçi iç kontrol sisteminin işleyişini her safhasında ayrıntılı olarak inceleme imkanına sahip olabilecektir (Kanter, Jan/march 2001).

· Kontrol Noktalarının Gözden Geçirilmesi Tekniği (Systems Control Audit Review – SCARF): Bu teknik en gelişmiş iç kontrol incelemesi tekniklerinden biridir. Bu teknikte denetçiler müşteri işletmenin iç kontrol sistemine denetim software modülleri yerleştirerek sistemin işleyişini istedikleri uzunlukta sürekli takibe alabilmektedirler. Software daha sonra izlenilen tüm işlemleri ve kayıtları SCARF dosyalarında muhafaza ederek denetçilerin tekrar incelemelerine olanak vermektedir (Kanter, Jan/march 2001).           

3.3. Analitik İnceleme Prosedürlerinde Otomasyon

1982 yılının başlarına kadar BDDA programları muhasebe kayıtlarındaki maddi hataların belirlenmesinde kullanılmaktaydı. Halen, çeşitli BDDA ve Genelleştirilmiş Denetim Yazılımları GDA–(Generalized Audit Software–GAS) kayıtların, nitelik, tamlık, tutarlılık ve doğruluklarının incelenmesi; hesapların test edilmesi; veri alanlarının ve bakiyelerin yeniden hesaplanması gibi maddilik testlerinin gerçekleştirilmesinde yaygın olarak kullanılmaktadır. Aynı yıllarda bağımsız denetim kuruluşları denetimde analitik incelemenin de önemini fark etmeye başlamışlardır. Son on yıldan beri analitik incelemelerin BDDA ve VSAS’larla yapılması bağımsız denetçiler arasında neredeyse standart bir uygulama haline gelmiştir. Özellikle denetim amaçlı üretilmiş bilgisayar programlarının bağımsız denetçilere işletme verilerini 100 %’e ulaşabilen bir yoğunlukta inceleyebilme, denetçinin ilgi duyduğu veya riskli bulduğu alanlarda çok çeşitli analizler yapabilme, önemli rasyoların ve miktarların  aritmetik doğruluğunu son derece hızlı bir biçimde kontrol edebilme gibi imkanları sağladığı göz önünde bulundurulduğunda böyle bir gelişmenin son derece normal olduğu kabul edilebilecektir (Coderre ve Warner, Aug. 1999).

         BDDA ve VSAS programları ve çeşitli bilgisayar donanımları yardımıyla denetçiler çok çeşitli kaynaklardan ihtiyaç duydukları verileri çok kısa bir zamanda toplayıp çeşitli şekillerde yeniden düzenleyerek ve değişik analiz metotları uygulayarak inceleyebilirler. İşletme el kitapçıkları ve çeşitli mevzuat gibi yazılı kaynaklar da dahil olmak üzere çok çeşitli kaynaklardan bilgiler optik tarayıcı ve diğer bilgisayar donanımlarıyla dosyalara yüklenerek denetçinin ihtiyaç duyacağı alanda en az 3-4 yıl geriye kadar giden veriler toplanabilir. Bağımsız denetçiler BDDA ve VSAS programlarının yardımıyla müşteri işletmenin veritabanından incelemeye alacakları bilgileri son derece hızlı bir biçimde kendi bilgisayar ortamlarına transfer ettikten sonra, çeşitli oran analizleri, çeşitli yıllara ait verilerin karşılaştırılması, regresyon analizleri ve ussallık testleri gibi değişik analitik inceleme faaliyetlerini çok hızlı ve güvenilir bir şekilde gerçekleştirebileceklerdir. BDDA ve VSAS programları sayesinde milyonlarca kayıt ve dosya, hata ve düzensizlikleri ve diğer anomalileri belirlemek amacıyla çok kısa sürelerde taranabilir. Çeşitli karşılaştırmalar ve oran analizleri hatasız ve güvenilir bir şekilde yapılabilir. Analitik inceleme sonuçları ilgili taraflara anında rapor edilebilir.

 BDDA ve VSAS programları yardımıyla çok değişik dosyalardan veriler toplanarak değişik kombinasyonlarda bir araya getirilip yeni veri tabanları oluşturularak denetçilere işletme verilerini değişik bir perspektiften inceleme ve analiz etme imkanı son derece kolay ve hızlı bir şekilde sağlanabilir. Örneğin, analitik inceleme faaliyetinde kullanılabilecek çeşitli BDDA programlarından biri olan ve Windows tabanlı olarak kullanılabilen ACE programı denetçilere müşteri işletmenin son altı yıla kadar olan finansal bilgilerini depolayabilme ve likidite, faaliyet, karlılık ve mali yapı alanlarında 37 değişik rasyo analizi yapabilme imkanlarını vermektedir. Bu program ayrıca yapılan analizleri otomatik olarak analitik inceleme raporları, rasyo raporları, dalgalanma (varyans) raporları olarak veya denetçinin belirleyeceği formata göre değişik şekillerde raporlayabilmektedir (Warner, Jan 1997). Bütün bu işlemler manuel olarak yapılması son derece uzun süren, zahmetli, dikkat gerektiren ve insan faktöründen kaynaklanacak hatalara açık olan faaliyetlerken; bilgisayar programları ve donanımları yardımıyla son derece kısa süreler içerisinde ve hatasız olarak gerçekleştirilebilmektedirler.

         Analitik inceleme sırasında BDDA ve VSAS programlarındaki çeşitli komutlarla denetçiler kasti olmayan hata ve düzensizlikler kadar kasti yapılan hataları da belirleme imkanına sahiptirler. İşletmelerde kasti olarak yapılan hatalar çok çeşitli şekillerde olabilmektedir. Denetçilerin BDDA ve VSAS programları yardımı olmadan kasti olarak yapılmış ve dolayısıyla çok iyi gizlenmiş hataları ve düzensizlikleri ortaya çıkarabilmesi son derece kapsamlı bir incelemeye, tecrübeye ve biraz da şansa bağlıdır. Bağımsız denetim faaliyetinin asıl amacı işletme personeli tarafından yapılan hataları ortaya çıkarmak olmamakla beraber kasti olarak işletme personeli tarafından yapılan bu tür hata ve düzensizliklerin yekunu bazen işletmenin finansal belgelerindeki bilgileri etkileyebilecek düzeylerde olabileceğinden, denetçinin bu tür hataları araştırması, kaliteli bir denetim çalışmasının gerçekleştirilebilmesi ve uygun bir denetim görüşüne ulaşılabilmesi açısından gereklidir (Crowder, Apr. 1997):

Ayrıca, denetçiler BDDA ve VSAS programları yardımıyla kendi tecrübeleri ve birikimleri sonucu belirleyecekleri kriterlere göre finansal tablolardaki bilgilerin doğruluğunu ve güvenilirliğini önemli ölçüde etkileyebilecek kasti hata ve düzensizlikleri tespit etmeye yönelik çeşitli veri analizleri de yapabilirler. Örneğin, muhasebe kayıtlarında küsursuz tutarların varlığı bir takım yolsuzluklara ilişkin bir ipucu niteliği taşıdığından denetçi bu tür kayıtların belirlenmesi ve kayıtlı tutarlarla, bu tutarlara ilişkin belgelerin karşılaştırılması yönünde Dijital Analiz (Digital Analysis) olarak tanımlanan bir teknik ile araştırma yapabilir. Denetçiler BDDA ve VSAS sistemlerini çeşitli oran analizlerinde de kullanarak çeşitli incelemeler yapabilir; kasti ve kasti olmayan hata ve düzensizlikleri ortaya çıkarabilecek bire bir incelemeler ve testler gerçekleştirebilirler (Coderre ve Warner, Aug. 1999).

4. Denetim Çalışmasının Sonuçlandırılması Safhasında Otomasyon

Birinci bölümde de belirtildiği üzere denetim çalışmasını sonuçlandırma safhası, denetçilerin planlama ve yürütme safhasında yaptıkları incelemeler ve uyguladıkları denetim prosedürleri ve testleri sonucu topladıkları denetim kanıtlarını değerleme ve bir denetim görüşü oluşturma safhasıdır. BDDA ve VSAS programlarıyla yapılan denetim faaliyetlerinde yapılan tüm çalışmalar otomatik olarak elektronik çalışma kağıtlarına not edildiğinden denetçinin bu programların kullanımıyla yapılan çalışmaları ve test sonuçlarını ayrıca tekrar not etmesi gerekmez. Denetçiler çalışma kağıtlarını tekrar düzenlemek ya da üst yönetime gönderilecek raporlar için özetlemek ihtiyacı duyarlarsa birçok Windows programındaki özelliklerle istenilen dosyalar ve raporlar rahatlıkla hazırlanabilir. Ayrıca, çalışma kağıtlarının düzenlenmesinde denetçilerin faydalanabilecekleri özel amaçlı üretilmiş paket programlarda mevcuttur. Örneğin, Caseware Working Paper V 2000 programı bu amaçla üretilmiş bir paket programdır (Needleman, March 2001).

Working Papers V 2000’de diğer tüm denetim paket programları gibi denetim      mizanının hazırlanmasında da kullanılabilir. Bu paket programın asıl önemli özelliği ise, denetçilerin denetim ile ilgili tüm çalışma kağıtlarını belli bir düzen içinde saklayabilmesidir. Working Papers V 2000 programında her denetim faaliyetine uygun genel bir çalışma kağıdı şablonu içermekle beraber, sektöre özel çalışma kağıtları şablonları da ayrıca sisteme yüklenebilmektedir. Denetçi bu paket programın içinde bulunan Kılavuz Sistemi’nin de yardımıyla yapacağı her denetim faaliyetine ilişkin bir çalışma kağıdı hazırlayabilecektir; örneğin: Mali Tablolar adlı dosya seçildiğinde, bu dosya içerisindeki alt dosyalar ve seçenekler ortaya çıkmaktadır.

         Working Papers V 2000 programı ile çalışma kağıtları, mizanlar ve icmal cetvelleri gibi belgeler elektronik olarak hazırlanmakta; ve denetçinin herhangi bir belgede ve hesap kaleminde yapacağı bir düzeltme ya da değişiklik bu belge ve hesap kalemi ile ilgili tüm dokümanlara da anında yansımaktadır. Bu paket program içerisindeki akıllı belge yaratma (intelligent document generator) sistemiyle son derece detaylı mali tablolar, çalışma kağıtları, mizan ve icmal cetvelleri vb. belgeler kolayca yaratılabilmekte, ya da bu belgeler içerisindeki gerekli düzeltmeler ve değişiklikler tek bir girişle yapılabilmektedir (Needleman, March 2001).

         Denetçiler ayrıca Working Papers V 2000 programı ile kendi özel belgelerini, formlarını ve soru kağıtlarını da hazırlayabilirler. Working Papers V 2000’ in istatistiki örnekleme ve istatistiki analiz gibi denetim prosedürlerine ilişkin uygulamaları olmamakla brlikte; çok geniş bir kullanım alanına sahip olan ASC II formatı ile çalışan tüm veri tabanları ve diğer formatlarda hazırlanmış bilgisayar programlarına veri transferi (export) yapabilme ve bu sistemlerden veri alabilme (import) özelliklerine sahip olduğundan istatistiki örnekleme ve analiz gibi çeşitli denetim prosedürlerinin gerçekleştirilmesinde kullanılan diğer paket programlarla entegre olabilmektedir.

         Daha önceki bölümlerde belirtildiği üzere, denetçinin denetim raporunu yazmadan önce işletmenin mali durumunu ve varlığını muhafaza edebilme konularını etkileyebilecek olasılıkları ve belirsizlikleri yapacağı değerlemede göz önünde bulundurması gerekmektedir. Denetçi bu tür değerlemeler için BDDA ve VSAS programlarıyla yapmış olduğu analitik testlerin sonuçlarını değişik şekillerde karşılaştırıp inceleyebilir. Özellikle rasyo analizleri, trend analizleri, ussallık testleri, denetçinin bu safhadaki değerlemelerde kullanabileceği araçlardandır. Denetçiler, Karar Destek Sistemlerini (KDS) de (Decission Support Systems – DSS) gelecekle ilgili belirsizliklerin durumunu ve işletmeye etkilerini değerlemede  kullanabilirler.

         Sonuçların değerlendirme çalışmasında, denetçiler elektronik çalışma kağıtlarında ve dosyalarında kayıtlı bilgileri ve sonuçları çok çeşitli şekillerde gruplandırma, sıralama, çapraz karşılaştırma, internet ve intranet sistemleri (Knowledge Curve, Knowledge Systems, CFO Direct Network, Network of Excellence) aracılığıyla, işletme dışı çeşitli verilere göre değerlendirme imkanlarına ve ihtiyaç duydukları zaman uzman görüşlerine ve iletişim imkanlarına sahip olabileceklerdir.

         Denetçiler denetim görüşünün bildirileceği denetim raporlarının hazırlanmasında da bilgisayarlardan faydalanabilirler. Olumlu görüş bildirme, olumsuz görüş bildirme, görüş bildirmekten kaçınma ve şartlı görüş bildirme durumlarına göre standart denetim raporu şablonları hazırlayabilirler. Bu raporlarda gerekli eklemelerin ve değişikliklerin yapılabilmesi için edit (ekle)ve delete (çıkar) gibi Word Processing'e ait birçok özellikler kullanılabilir. Denetçiler ayrıca denetim faaliyeti sonucu yönetim ile yapacakları görüşmelerde ve toplantılarda Power Point v.b. Görsel sunuşu daha etkin hale getiren bilgisayar programlarından faydalanabilir.

Sonuç :

BDDA ve VSAS kullanımıyla yapılan analizlerin ve sonuçların kapsamı ve güvenilirliğinin manuel olarak yapılanlara oranla çok daha kati ve güvenilir olduğu kesindir. Böylece denetçinin ulaşacağı denetim görüşünün de daha kapsamlı ve kesin analizlere dayalı olacağından daha güvenilir olduğu söylenebilir (Selditz, Nov/Dec 1999). Bilgisayar destekli denetim araçları ve veri süzme ve analiz sistemleri yanısıra genel amaçlı üretilmiş çeşitli paket programların kullanımıyla bağımsız denetim faaliyetinde önemli ölçüde otomasyon gerçekleştirmek ve bağımsız denetçilere bir çok avantajlar sağlamak mümkün olmaktadır. Bu avantajların en önemlileri şöyle sıralanabilir (Salamasick, Apr. 95):

1.          Koordinasyon

Otomasyon kavramı bilginin de elektronik telekomünikasyon yöntemiyle transferini beraberinde getirir. Bu da elektronik ortamda saklanan ve dağıtılan belgelerin denetçilere istedikleri anda ulaştırılabilmesini sağlar. Böylece denetçiler kendilerine gereken bilgileri beklemeye veya ana merkeze dönmeye gerek kalmadan elde edebilirler. Denetim çalışmasını yürüten tüm denetçiler arasında iletişim gerçekleştirilebilirken, önemli ölçüde zaman ve maliyet tasarrufu sağlanabilmektedir.

2.          Standardizasyon

Paket programlara yerleştirilmiş standart denetim şablonları her denetim için bir başlama noktası ve kılavuzudur. Çeşitli BDDA programlarında yüklü standart denetim şablonları son derece detaylı ve titiz düşünülerek hazırlandıklarından denetçilere standart bir denetim metodolojisi sunarken esneklik de sağlamaktadırlar.

3.          Rahatlık ve Kolaylık

Belki de otomasyonun bağımsız denetçilere sunduğu en pratik ve aynı zamanda en önemli avantaj BDDA ve VSAS sistemleri yanısıra genel amaçlı kullanım için üretilmiş olan çeşitli bilgisayar programının denetçilere denetim çalışmasının birçok alanında sağladığı rahatlık ve kolaylıktır. Örneğin, “Lotus Notes Filters” sistemleri gibi BDDA programlarının içerdiği çeşitli sistemler sayesinde istenilen çalışma kağıtlarının aranması sorunu ortadan kalkmaktadır. Ayrıca, birçok BDDA programında bulunan doclinks (belgeler arasında bir tür hızlı geçiş sağlayan ve istenilen belgelerin hızlı bir şekilde bulunabilmesini sağlayan bir özellik) ve benzeri belge referans sistemleri sayesinde denetçiler bir çalışma kağıdından diğerine son derece kolayca geçebilmektedir. Doclinks referans sistemi sayfa numaralandırılması veya herhangi diğer kodlama sistemlerine gerek kalmadan denetçilere çalışma kağıtları arasında dolaşma imkanı sunmaktadır.

4.          Gözetim ve Kontrol

Otomasyonun sağladığı imkanlar sayesinde saha çalışması veya değişik coğrafi bölgelerde çeşitli araştırmalar yapan denetçilerin ve denetçi yardımcılarının bulguları baş denetçi tarafından istenilen her an incelenebilecektir. Böylece yapılan çalışmaların %100 bitirilip, raporlanmasına gerek kalmadan çalışmanın her safhası izlenebilecek, çalışmaların planlanana göre yürütülüp yürütülmediği belirlenebilecek veya gereken yerlerde müdahaleler yapılabilecektir.

5.          İletişim İmkanları

Birçok bilgisayar sisteminde var olan e-mail sistemiyle denetçilerin dış dünyayla iletişimi de büyük ölçüde gelişmiştir. Bağımsız denetçiler üçüncü kişi ve kurumlarla, uzmanlarla e-mail aracılığıyla son derece kolay ve hızlı iletişim imkanına sahiptirler. Ayrıca internet aracılığıyla birçok dış veri tabanına ve web sitelerine girerek ihtiyaç duydukları alanlarda gereken bilgileri elde edebilmektedirler.