İç Kontrol, Denetim Testleri Ve Denetimin Planlanması

İç kontrol, finansal bilgilerin doğruluğu ve güvenirliliğini, faaliyetlerin etkinlik ve verimliliğini ve yapılan işlemlerin yasa ve ilgili düzenlemelere uygunluğunu amaçlayan işletme içerisinde oluşturulmuş bir süreçtir.

İç denetim ise, iç kontrolün bu amaçlarına ulaşması için işletme içerisinde bulunması gereken zorunlu unsurlar­dan birisidir. Dış denetçiler de temel konulan iç kontrol olmamakla beraber, finansal tablolarını denetledikleri işletmenin iç kontrolünü incelemek ve değerlendirmek zorundadırlar.

İç Kontrole Genel Bir Bakış

Dış Denetimde İç Kontrolün İncelenmesinin Gereği

Denetçilerin iç kontrolle ilgilenmelerinin birinci ve en önemli nedeni yapacakları denetim faaliyetini planlayabilmektir. İç kontrol­lerin temel amaçlarından biriside, finansal raporların doğruluğu ve güvenirliğini sağlamaktır. Finansal tabloların doğruluğu ve güvenirliliği konusunda işletme dışında bir görüş oluşturmaya çalışan bağımsız denetçilerin öncelikle işletme içerisindeki sistemi sorgula­ması en mantıklı ve doğal yol olacaktır. Eğer denetçi işletmenin iç kon­trol sistemine güvenebileceği kanaatine ulaşır ise, daha sonraki çalışmalarını daha kolay, çabuk ve az maliyetle gerçekleştirme olanağına kavuşacaktır.

Böylece dış denetçilerin denetim faaliyetleri, yapacakları testleri niteliği, zaman ve boyutunu programlaya bilmeleri, yaptıkları iç kon­trol incelemelerinin sonuçlarına bağlı olmaktadır.

İç kontrolün özelliklerini şu şekilde sıralayabiliriz.

1) İç kontrol bir süreçtir

2) İç kontrol insanlar tarafından gerçekleştirilir

3) İç kontrolden sadece “kabul edilebilir (uygun, makul)” bir güven vermesi beklene bilir, kesinlik veya garanti beklenemez

İç kontrolden işletme amaçlarının gerçekleştirilmesinde uygun bir güven vermesibeklenmelidir. Çünkü iç kontroller, tüm kontrol sistemlerinin doğasından gelen birtakım sınırlamalardan etkilenirler.

Bunlar :

a) Karar verme süreçlerinde insan yargılamalarından doğacak yanlışlar.

b) İç kontrol uygulamalarında maliyet- fayda dengesinin dikkate alınması zorunluluğu

c) İnsan doğasından gelen zayıflıklar nedeniyle ortaya çıkabile­cek hatalar, yanlışlıklar hile ve suistimaller gibi nedenlerden kaynaklanır.

d) İç kontrol bir veya daha fazla ayrı fakat birbirileriyle ilintili kategorideki amaçları elde etmek için bir dişli vazifesi görür.

İç Kontrolün Amaç ve Unsurları

İç kontrol açısından işletme amaçlarını üç genel sınıfa ayırabiliriz

Faaliyetle ilgili amaçlar

İşletme varlıklarının ve kaynaklarının etkin ve verimli kullanışıyla ilgili faaliyetsel amaçlardır.

Finansal raporlamayla ilgili amaçlar

Güvenilir finansal raporların hazırlanmasıyla ilgili amaçlardır. Bu açıdan iç kontrol güvenilir finansal raporlamaya yardımcı olacak biçimde oluşturulmalıdır.

Uygunluk amaçları

İşletmenin uyması gereken yasa, yönetmelik

ve diğer düzenlemelerle ilgili amaçlardır. Bu

amaçlara ulaşmak için iç kontrolün beş temel

unsur bakımında yeterli olması gerekir.

Bunlar;

a) Kontrol çevresi

b) Risk değerleme

c) Kontrol eylemleri

d) Bilgi ve iletişim

e) İzlemedir

a) Kontrol Çevresi

Kontrol çevresi, bir işletmenin kontrol eylemlerinin ve bilgi sis­temlerinin yapılandırılması, amaçların oluşturulması ve risk değerlendirme tarzları ve izleme üzerinde belirleyici bir unsur­dur.

Kontrol çevresini oluşturan faktörler;

  • Dürüstlük ve etik değerler
  • Uzmanlığın dikkate alınması
  • Yönetim kurulu veya denetim komitesinin
  • katılımı
  • Yönetim felsefesi ve faaliyet yaklaşımı
  • Örgütsel yapı
  • Yetki ve sorumluluk verme yöntemleri
  • İnsan kaynakları politikaları ve uygulamalarıdır

Bir işletmede yönetimin dürüstlük ve etik   değerlere bakış açısı, kontrol çevresinin en önemli belirleyicilerinden biri olmaktadır.

Dürüstlük ve etik değerlerle  ilgili  mesajların  iş görenlere ulaştırılmasında en iyi yollardan birisi de kuşkusuz örnek olmaktır.

b) Risk değerleme

Risk,işletme faaliyetlerinin planlandığı gibi gerçekleşmeme olasılığıdır. Risk değerlendirilmesi, bir işletmede amaçların belirlenmesi ve bu amaçlara ulaşmayı engelleyen iç ve dış faktörlerin dikkate alınarak yönetim tarzının biçimlendirilmesidir.

Risk değerlendirilmesi, üç temel aşamanın yapılmasını gerektirir.

  • Amaçların belirlenmesi
  • Risklerin tespiti ve analizi
  • Değişim yöntemi

c) Kontrol eylemleri

Kontrol eylemleri, işletmenin olası hata ve hileleri önleyici ted­birler almasıdır. Başka bir ifadeyle, olası hata ve hilelere uygun politi­ka ve prosedürler uygulamasıdır.

Bir işletmedeki kontrol eylemlerini şöyle sınıflandım biliriz;

1) Üst yönetim kademelerinin, değişik alanlardaki performans sonuçlarını incelemesi

2) Faaliyetsel veya eylemsel düzeydeki yöneticilerin  kendi bölüm ve birimleriyle ilgili performans sonuçlarını izlemeleri

3) Fiziksel kontroller

4) Bilgi süreçleme ve Bilgi sistemleri üzerindeki kontroller

5) Amaçlar ile fiili sonuçlan karşılaştırmamızı sağlayan performans göstergelerinin oluşturulması

6) Görevlerin ayrımı

7) Bir işlemin yerine getirilmesi yetki ve sorumluluğuna sahip bir elemana, aynı işlemin kayıtlara geçirilmesi sorumluluğu ver­
ilmemelidir. Örneğin, alış işlemlerini yürüten bir elemana alışların kayıtlanması, satış işlemlerini yürüten bir elemana satışların kayıtlan­ması görevi verilmemelidir.

8) İşlemleri kayıtlara geçirmekle görevli kişi, bu işlemle bağlantılı varlıkların korunmasından sorumlu olmamalıdır. Kasa kayıtlarını tutan kişilerin, kasadan sorumlu olmaması gerekir

d) Bilgi ve İletişim

İşletmelerdeki bilgi akışının kaynağı kuşkusuz bilgi sistemleridir Bilgi sistemleri, bir işletmenin faaliyetlerinin devamlılığını ve kontrolünü mümkün kılan, faaliyetsel, finansal ve uygunlukla ilgili bil­gileri içeren raporları üretmekle görevlidir.

Bilgi sistemleri formal veya informal olarak çalışabilir. Günümüzdeki modem örgütlerde çok gelişmiş formal olarak düzenlenmiş bilgisayar destekli bilgi sistemleri kullanılmaktadır:

İç kontrol açısından yeterli bir işletmede

yönetim kademelerine ulaşan bilgi şu niteliklere

sahip olmalıdır.

  • Gereklilik, bilgi yönetim kademesinin ihtiyaç duyduğu bilgi olmalıdır.
  • Zamanlılık, bilgiler yönetimin ihtiyaç duyduğu zamanda hazır olmalıdır.
  • Geçerlilik, bilgi konusuyla ilgili ( geçerli) olmalıdır.
  • Doğruluk, bilgi doğru olmalıdır
  • Ulaşılabilirlik, ihtiyaç duyan tüm taraflar gerektiğinde bilgiye ulaşabilmelidir.

Muhasebe bilgi sistemi, yönetimin ihtiyaç duyduğu finansal bil­gileri öğreten en eski işletme bilgi sistemidir. Bu sistemin etkinliği iç kontrolün finansal amaçlarına ulaşmasında önemli rol oynar.

İşletme içerisinde bilgi sistemlerinin kurulup işletilmesi kadar önemli bir konuda iletişimdir.Finansal, Faaliyetsel veya Uygunluk amaçlarına yönelik her türlü bilgi için, işletmenin her türlü kademesi arasında hareketi sağlayacak iletişim kuralları oluşması gerekir.

İletişim üstten alta, alttan üste, yatay veya çapraz olabilir.

Benzer şekilde işletme dışıyla da iletişim        kanalları açık tutul­malıdır.

e) İzleme

İzleme, diğer dört unsurda ortaya çıkan iç kontrol tablosunun sürekli takip edilmesi ve değerlendirilmesi demektir. İzleme esasta iki temel nedene yöneliktir. Birincisi kurulmuş bulunan iç kontrol sis­teminin etkinliğinin takibi ve değerlendirilmesi amacıyla yapılan izlemedir. Çünkü iç kontrol sistemi zaman içerisinde değişe bilir. İkincisi ise yeni gelişmeler değişen koşullar neticesinde işletmede uygu­lanabilecek yeni kontrol yöntemlerinin tespitine yönelik izlemedir.

Bu durumda yönetim yeni risk alanlarının tespit ve buna uygun kontrol sistemindeki prosedürler ve eylemlerde yapabileceği değişiklikleri belirleme ve uygulama ihtiyacı duyar.

İzleme, bir anlamda iç kontrol faaliyetlerinin etkinliliğini ve sürekliliğini temin eder. Bu nedenle izlemeyi bir süreç olarak düşünmek gerekir.
Bu süreç;

  • Kontrol faaliyetinin uygun personel tarafından yapılıp yapılmadığının
  • Kontrol faaliyetlerinin uygun bir şekilde, zamanlı olarak yerine getirilip getirilmediğinin
  • Belirlenen alanda gerekli düzeltme eylemlerinin yapılıp yapılmadığının izlenmesini kapsar.

İzleme unsurunun başarılmasında işletmedeki iç denetim eylem­lerinin rolü büyüktür. İç denetimin temel sorumluluklarından birisi, kontrol prosedürlerinin uygulanışını ve uygunluğunu değerlendirmek­tir. İç denetim, yönetim kurulunun izleme ( gözetim) sorumluluğunu yerine getirmesinde yardımcı olan işletme içi bir birimdir.

İç Kontrolün Değerlendirilmesi Ve Denetim Testleri İlişkisi

Denetim Karar Süreci ve Denetim Riski Kavramları

Bağımsız denetçiler, denetimini yaptıkları finansal tablolarla ilgili bir görüş oluşturabilmek için öncelikle yapacakları denetim faaliyet­lerini bölümlere ayırırlar. Bu bölümlere ayırma işlem gruplarına göre, faaliyet akışlarına göre ve mali tablolardaki sınıflandırmaya göre ola­bilir. Denetçi incelediği işlem grubuyla ilgili görüş oluşturması sırasında şöyle bir süreç takip eder.

1) İç Kontrol Unsurları hakkında bilgi edinilmesi

2) Kontrol riskinin başlangıç belirlemesinin yapılması

3) Gereken finansal tablo açıklamaları için ilave kontrol testlerinin yapılması

4) Kontrol riskinin son belirlemesinin yapılması

5) Hata bulma riski ile kontrol korelasyonu

6) Hata bulma riskine uygun maddi doğruluk testlerinin düzenlenmesi

Bu sürecin değişik safhalarında denetçi kritik pek çok karar ver­mek zorundadır.

Bu kararlar denetçi için bir mesleki yargılama sorunudur. Denetçi bu nokta da denetim riskini minimize etmeye çalışarak kendisine bir rota çizer.

İç Kontrol Unsurları Hakkında Bilgi Toplanması

Bir hesap veya işlem grubuyla ilgili görüş oluşturmaya çalışan bir denetçi, çalışmalarına iç kontrol unsurlarıyla ilgili bilgi edinmekle başlar.

Aslında denetçi denetim işini kabul etmeden önce işletmeyi ve iç kontrol yapısını ön bir incelemeden geçirmiş ve bu çalışmalardan sonra işi kabul edip etmeme kararını vermiştir. Artık işi kabul etmiş ve çalışmalarını planlı yapabilmek için iç kontroller hakkında bilgi edin­mek zorundadır.

Denetçiler, iç kontrolle ilgili bilgi toplamada değişik yöntemler kullanmaktadırlar. Bunlardan en yaygın olanları:

  • İç Kontrol Soru  Kağıdı (Anket yöntemi)
  • Akış şemaları düzenleme
  • Not almadır.

İç Kontrol Soru Kağıdı, bir işletmenin iç kontrollerinin mümkün olan tüm yönlerine ilişkin soruları içeren bir listedir. Soru kağıdı evet-hayır uygulanamaz biçimde cevaplara göre hazırlanmıştır. Hayır cevapları o noktada iç kontrolün olmadığı veya etkisiz olduğu durum­ları gösterir.

Akış şemaları ise, bir işlem grubu veya bölümle ilgili olarak veri ve yetki akışını gösteren bir semboller diyagramıdır, işletmenin kendisi akış şemalarını yapmış ise denetçi bunlardan yararlanır. Eğer yok ise kendisi akış şemalarını yapacaktır.

Not Alma, Denetçi işletmedeki kilit noktalarındaki personelle konuşarak, kurul kararlarını yönetmelikleri vs. okuyarak iç kontrolle ilgili notlar alabilir.

İç Kontrol Riskinin Başlangıç Belirlemesinin Yapılması

Denetçiler, iç kontrol unsurlarıyla ilgili bilgi edinmeleri neticesinde inceledikleri hesap veya işlem grubu için kontrol riskinin başlangıç belirlemesini yaparlar. Kontrol riskinin belirlen­mesinde denetçi şunları yapabilir:

  • hesap veya işlem grubuyla ilgili potansiyel hataları belirlemek
  • Bu hataları önleyebilecek veya bulabilecek uygun iç kontrol­lerin mevcut olup olmadığını belirlemek
  • Kontroller mevcut ise etkinliğini değerlendirmek için testler yapmak.

Bir dış denetçi satışlar ve alacaklar sistemi ile ilgili düzenlediği soru kağıdında soruların %80’nine hayır cevabı alırsa kontrol riskini maksimum düzeyde %100 olarak belirlemelidir.

Uygunluk Testleri

Uygunluk testleri, iç kontrollerin değerlendirilmesi için yapılan testlerdir. Bunlara kontrol testleri adı da verilmektedir, iç kontrolle ilgili uygulanan uygunluk testleri iki amaca yöneliktir. Birinci amaç, kontrollerin tasarlanış etkinliğinin değerlendirilmesidir. Bu tür testler, iç kontrol politika ve prosedürlerinin finansal tablolardaki maddi hata­ları bulmak veya önlemek için uygun olup olmadığını değerlendirmek için yapılır.

Akış şemaları düzenlenirken veya soru kağıtları doldurulurken aynı zamanda muhasebe bilgi sistemi ve spesifik kontrollerin tasarlan­ması hakkında kanıtlar toplanmış olacaktır.

Benzer şekilde kontrol çevresinin unsurları hakkında yöneticiler­le yapılan görüşmeler sırasında bütçelerin uygun biçimde düzenlenip düzenlenmediği belirlenebilir.

Bu tür testler iç kontrol unsurları hakkında bilgi toplanılması sırasında uygulandığı için kontrol riskinin başlangıç belirlemesini etk­iler. Uygunluk testlerinin ikinci düzenleniş amacı, işleyiş etkinliğinin değerlendirilmesidir. Başka bir ifade ile tasarlanan kontrol politika ve prosedürlerinin, düzenleniş amacına uygun biçimde (kişi, yer, zaman bakımından) yerine getirilip getirilmediğinin değerlendirilmesidir, iç kontrol politika ve prosedürlerin işlevsel etkinliğinin değerlendirilmesini sağlayan bu testler şu açılardan doğrulayıcı kanıtların toplanmasına yönelik olarak düzenlenir.

  • Prosedürleri kim yerine getiriyor?
  • Prosedürler tasarlandığı biçimde yerine getiriliyor mu?
  • Prosedürler tüm muhasebe dönemi boyunca aksatılmadan yerine getiriliyor mu?

Kontrol riskinin maksimum düzeyde belirlendiği işlem grubu veya hesaplar için bu testlerin yerine getirilmesi söz konusu değildir. Bu tür testler bir işlem grubu veya hesap için maksimumun altında düşük bir kontrol riski belirlemesini desteklemek için gerekli kanıtları sağlamak için gereklidir.

İç Kontrol Riskinin Son Belirlemesinin Yapılması

Denetçi uygunluk testlerinden elde edilen kanıtların değerlendirilmesi sonucuna göre, her bir işlem grubu veya hesap için iç kontrol riskinin son belirlemesini yapacaktır. Eğer elde edilen kanıtlar iç kontrol riskinin maksimumun altında (daha düşük) belirlen­mesini destekliyor ise, iç kontrol riski maksimumun altında (orta veya düşük) olarak belirlenebilir. Yok eğer elde edilen kanıtlar düşük bir risk belirlemesini desteklemiyor ise, kontrol riski maksimum olarak belirlenecektir. Bu noktada denetçi mesleki deneyim ve sezgisini kul­lanarak yargılama yapacaktır. Bu yargılama sürecinde şu faktöre dikkat edilecektir, uygunluk testleri sonucunda elde edilen;

  • Kanıtın türü
  • Kanıtın kaynağı
  • Kanıtın zamanlılığı
  • Kanıtın karşılıklı ilgililiğine dikkat edilmelidir.

Maddi Doğruluk Testleri

Maddi doğruluk testleri, finansal tablolardaki tutarların ve açıkla­maların doğruluğunu değerlendirebilmek için kanıt toplama işlem­leridir.

Bu noktada amaç, uygunluk testlerinde olduğu gibi iç kontrol politika ve prosedürleri değil direkt denetçinin hedefi olan finansal tablolardaki beyanlardır. Denetçi finansal tablolarda yönetimin yaptığı beyanların doğruluğunu tespit etmeye çalışır. Denetçi iç kontrollerin zayıf olduğuna karar verir ise yapacağı maddi doğruluk testlerini daha etkili prosedürlerden oluşturacaktır. Örneğin stokların sayımında biz­zat denetçinin bulunması, işletme yöneticilerinin ifadelerine güven­mesinden daha etkili ve nitelikli kanıt toplamasını sağlar.

Aynı şekilde banka hesapları için bankalarla mutabakat yapılması, işletme kayıtlarından inceleme yapılmasından daha nitelik­li kanıt toplanmasını sağlar. Maddi doğruluk testleri, yıl içerisinde, dönem sonunda ve ertesi dönemin başında yerine getirilebilir. Kontrol riski yüksek olduğu zaman, maddi doğruluk testleri bilanço tarihinde veya ona çok yakın zamanlarda yerine getirilecektir. Kontrol riski düzeyi, maddi doğruluk testlerinin boyutu üzerinde de etkilidir. Kontrol riskinin yüksek olması durumunda, maddi doğruluk test­lerinden elde edilecek kanıt miktarı daha çok olacaktır. Belirlenen kon­trol risk düzeyi düşük ise, başka bir ifade ile iç kontroller kuvvetli ise yukarıdaki durumların tersi olarak maddi doğruluk testlerinin niteliği göreceli olarak daha az etkili prosedürlerden seçilebilir. Zaman bakımından da testler yıl içerisinde uygulanabilir. Bu durumda, denetçi daha az kanıt sayısıyla da yetinebilir.

Denetimin Planlanması

Denetim İşinin Kabulü

Bir denetim faaliyeti denetim firmasının, kendisini denetlemek isteyen işletmenin denetim talebini kabul etmesiyle başlar. İşletmeler, mevcut denetim firmaları içerisinden denetim yaptırmak istedikleri fir­mayı seçerler. Bu seçim işlemi, zaman ve seçim biçimi açısından uygun olmalıdır. Denetçi seçimi, incelenecek dönemin başlangıcında yapılmalıdır. Seçim ise, yönetim kurulunun bir alt komitesi olan dene­tim komitesi tarafından yapılmalıdır. Denetçi seçimi kapanan dönemin faaliyet sonuçlarının görüşüldüğü genel kurul toplantısında, genel kurulca onaylaşarak kesinleşir

Kendisine denetim talebinde bulunulan denetim firmaları da, müşteri işletmeyi değerlendirmek ve denetim işini üstlenip üstlen­meyeceklerini karar vermek durumundadır. Müşterinin bu ilk değerlendirilmesinde, önemli olan denetim firmasının bu işletmeyi makul bir denetim riski ile denetleyip denetlemeyeceğine karar ver­mesidir.

Denetim firmasının, denetim işini kabul etmeden önce işlet­meyi ön bir değerlendirmeden geçirmesi gerekir.

Denetim firması, denetim talebinde bulunan işletmeyi değerlendirmek için, işletmenin ilişkide bulunduğu bankaları, müşter­ileri, muhasebecileri ve avukatlarıyla görüşebilir. Bu yolla işletmenin geçmişte yanlış beyanlar, hile veya suistimallere gebe davalı durum­larla karşılaşıp karşılaşmadığı hakkında bilgi toplayacaktır. İkinci önemli bir bilgi kaynağı geçmiş denetçidir. Bu yolla firma, işletmenin geçmişteki denetim işine bakış açısı ve niçin denetçi değiştirdiğiyle ilgili bilgi sahibi olacaktır.

Ayrıca bu ön değerlendirme de, işletmenin üst yönetimi ve kilit noktalardaki yöneticileriyle görüşmeler yapmak yararlı olacaktır. Denetim firması, işlemenin organizasyonu ve belge akışı ile ilk araştırmasını bu sahada yerine getirir. Böylece işletmenin finansal tabloları, iş akışı ve organizasyonu, belge ve bilgi sistemleri, iç kon-trolleriyle ilgili çok genel bir bilgi sahibi olur. Bu araştırmalardan sonra denetim firması yönetimi güvenebileceği ve onun beyan ettiği finansal tabloları makul bir risk düzeyiyle denetleyebileceğine inanır ise, denetim işini kabul eder. Bu karar taraflar arasında düzenlenen bir anlaşma mektubu ile resmi hale getirilir. Bu anlaşma mektubunda denetimin başlayış ve bitiş tarihi, denetimin kapsamı, varsa sınırla­malar, denetim raporunun teslim tarihi, denetim ücreti ve denetimle ilgili denetim firması ve işletmenin sorumlulukları yer alır.

Müşteri Hakkında Bilgi Edinme

Bir denetim firması ve denetleyeceği işletme arasında denetim anlaşması yapıldıktan sonra, denetim faaliyetinin planlanması gerekir. Denetim planının yapılması belirli aşamalardan oluşan bir süreç sonu­cunda gerçekleşir. Bu sürecin ilk aşaması, denetlenecek işletme hakkında bilgi edinilmesidir.

Müşteri işletmeyle ilgili öncelikle çalışma konusu ve ait olduğu sanayi koluyla ilgili bilgiler elde edilir. İşletmenin içerisinde çalıştığı endüstri kolunun çalışma koşulları, yasal düzenlemeler vs. hakkında bilgi edinilir. Daha sonra, işletmenin sermaye ve hukuki yapısı, orga­nizasyon biçimi, personel yapısı, üretim hacmi ve teknolojisi, muhasebe bilgi sistemi ve kullandıkları temel politikalar hakkında bilgi toplanır.

İç kontrolle ilgili bilgi toplanması ve kontrol riskinin başlangıç belirlemesi bu safhada yerine getirilir. Böylece denetçi kendisi için sorun olacak alanları ve önemli riskli kalemleri tespit edecektir. Bu tespitler denetçinin denetim riski ve önemlilik konusunda karar ver­mesinin sağlar.


Denetim Programının Yapılması

Denetim programının yapılması, şu aşamaları içeren bir süreçle gerçekleşir:

1) İşletme faaliyetlerinin işlem grubu veya hesap bazında gru­plara ayrılması

2) Her bir işlem grubu veya hesap için kontrol riski belirlemeleri

3) Her bir işlem grubu veya hesap için özel denetim amaçlarının belirlenmesi

4) Her bir işlem grubu veya hesap için uygunluk testleri ve maddi doğruluk testlerinin boyutunun, zamanının ve niteliğinin belirlenmesi

Denetim programı denetçinin kanıt toplamak için uygulayacağı testler ( bunlara denetim işlemleri de diyebiliriz.) demetini seçmesidir.

Denetim içerisinde uygunluk testlerinin mi yoksa maddi doğruluk testlerinin mi yoğun olacağı yukarıdaki süreçte de belirtildiği gibi iç kontrol sisteminin zayıf ve kuvvetli olmasına göre farklılaşacaktır.

Denetim programı, yapılacak testler kadar bunları kimlerin ve hangi zaman süreci içerisinde yerine getireceğinin belirlenmesini de gerektirir. Denetim standartlarından, denetimin planlanması ve yardımcıların izlenmesi standardının da önerdiği gibi her bir müşterinin (denetlenecek işletme) hangi baş denetçi tarafından denetleneceği öncelikle belirlenir. Baş denetçinin ve yardımcılarının yapacakları işlerin zaman planlamasının da yapılması gerekir.

Denetim işlemlerinin bir kısmı incelenecek dönem de sürerken, bir kısmı son aylarda, bir kısmı ise dönem kapandıktan sonra yapılacak biçimde planlanır. Ancak hangi işlerin dönem içerisinde yapılabileceği, hangi işlerin dönem sonunda yerine getirilmesi gerek­tiği yapılan içi kontrol incelemelerine bağlı olarak belirlenir ve dene­tim programında takvime bağlanır.