İç Kontrol, Denetim Testleri Ve Denetimin Planlanması
İç kontrol, finansal bilgilerin doğruluğu ve güvenirliliğini, faaliyetlerin etkinlik ve verimliliğini ve yapılan işlemlerin yasa ve ilgili düzenlemelere uygunluğunu amaçlayan işletme içerisinde oluşturulmuş bir süreçtir.
İç denetim ise, iç kontrolün bu amaçlarına ulaşması için işletme içerisinde bulunması gereken zorunlu unsurlardan birisidir. Dış denetçiler de temel konulan iç kontrol olmamakla beraber, finansal tablolarını denetledikleri işletmenin iç kontrolünü incelemek ve değerlendirmek zorundadırlar.
İç Kontrole Genel Bir Bakış
Dış Denetimde İç Kontrolün İncelenmesinin Gereği
Denetçilerin iç kontrolle ilgilenmelerinin birinci ve en önemli nedeni yapacakları denetim faaliyetini planlayabilmektir. İç kontrollerin temel amaçlarından biriside, finansal raporların doğruluğu ve güvenirliğini sağlamaktır. Finansal tabloların doğruluğu ve güvenirliliği konusunda işletme dışında bir görüş oluşturmaya çalışan bağımsız denetçilerin öncelikle işletme içerisindeki sistemi sorgulaması en mantıklı ve doğal yol olacaktır. Eğer denetçi işletmenin iç kontrol sistemine güvenebileceği kanaatine ulaşır ise, daha sonraki çalışmalarını daha kolay, çabuk ve az maliyetle gerçekleştirme olanağına kavuşacaktır.
Böylece dış denetçilerin denetim faaliyetleri, yapacakları testleri niteliği, zaman ve boyutunu programlaya bilmeleri, yaptıkları iç kontrol incelemelerinin sonuçlarına bağlı olmaktadır.
İç kontrolün özelliklerini şu şekilde sıralayabiliriz.
1) İç kontrol bir süreçtir
2) İç kontrol insanlar tarafından gerçekleştirilir
3) İç kontrolden sadece “kabul edilebilir (uygun, makul)” bir güven vermesi beklene bilir, kesinlik veya garanti beklenemez
İç kontrolden işletme amaçlarının gerçekleştirilmesinde uygun bir güven vermesibeklenmelidir. Çünkü iç kontroller, tüm kontrol sistemlerinin doğasından gelen birtakım sınırlamalardan etkilenirler.
Bunlar :
a) Karar verme süreçlerinde insan yargılamalarından doğacak yanlışlar.
b) İç kontrol uygulamalarında maliyet- fayda dengesinin dikkate alınması zorunluluğu
c) İnsan doğasından gelen zayıflıklar nedeniyle ortaya çıkabilecek hatalar, yanlışlıklar hile ve suistimaller gibi nedenlerden kaynaklanır.
d) İç kontrol bir veya daha fazla ayrı fakat birbirileriyle ilintili kategorideki amaçları elde etmek için bir dişli vazifesi görür.
İç Kontrolün Amaç ve Unsurları
İç kontrol açısından işletme amaçlarını üç genel sınıfa ayırabiliriz
Faaliyetle ilgili amaçlar
İşletme varlıklarının ve kaynaklarının etkin ve verimli kullanışıyla ilgili faaliyetsel amaçlardır.
Finansal raporlamayla ilgili amaçlar
Güvenilir finansal raporların hazırlanmasıyla ilgili amaçlardır. Bu açıdan iç kontrol güvenilir finansal raporlamaya yardımcı olacak biçimde oluşturulmalıdır.
Uygunluk amaçları
İşletmenin uyması gereken yasa, yönetmelik
ve diğer düzenlemelerle ilgili amaçlardır. Bu
amaçlara ulaşmak için iç kontrolün beş temel
unsur bakımında yeterli olması gerekir.
Bunlar;
a) Kontrol çevresi
b) Risk değerleme
c) Kontrol eylemleri
d) Bilgi ve iletişim
e) İzlemedir
a) Kontrol Çevresi
Kontrol çevresi, bir işletmenin kontrol eylemlerinin ve bilgi sistemlerinin yapılandırılması, amaçların oluşturulması ve risk değerlendirme tarzları ve izleme üzerinde belirleyici bir unsurdur.
Kontrol çevresini oluşturan faktörler;
- Dürüstlük ve etik değerler
- Uzmanlığın dikkate alınması
- Yönetim kurulu veya denetim komitesinin
- katılımı
- Yönetim felsefesi ve faaliyet yaklaşımı
- Örgütsel yapı
- Yetki ve sorumluluk verme yöntemleri
- İnsan kaynakları politikaları ve uygulamalarıdır
Bir işletmede yönetimin dürüstlük ve etik değerlere bakış açısı, kontrol çevresinin en önemli belirleyicilerinden biri olmaktadır.
Dürüstlük ve etik değerlerle ilgili mesajların iş görenlere ulaştırılmasında en iyi yollardan birisi de kuşkusuz örnek olmaktır.
b) Risk değerleme
Risk,işletme faaliyetlerinin planlandığı gibi gerçekleşmeme olasılığıdır. Risk değerlendirilmesi, bir işletmede amaçların belirlenmesi ve bu amaçlara ulaşmayı engelleyen iç ve dış faktörlerin dikkate alınarak yönetim tarzının biçimlendirilmesidir.
Risk değerlendirilmesi, üç temel aşamanın yapılmasını gerektirir.
- Amaçların belirlenmesi
- Risklerin tespiti ve analizi
- Değişim yöntemi
c) Kontrol eylemleri
Kontrol eylemleri, işletmenin olası hata ve hileleri önleyici tedbirler almasıdır. Başka bir ifadeyle, olası hata ve hilelere uygun politika ve prosedürler uygulamasıdır.
Bir işletmedeki kontrol eylemlerini şöyle sınıflandım biliriz;
1) Üst yönetim kademelerinin, değişik alanlardaki performans sonuçlarını incelemesi
2) Faaliyetsel veya eylemsel düzeydeki yöneticilerin kendi bölüm ve birimleriyle ilgili performans sonuçlarını izlemeleri
3) Fiziksel kontroller
4) Bilgi süreçleme ve Bilgi sistemleri üzerindeki kontroller
5) Amaçlar ile fiili sonuçlan karşılaştırmamızı sağlayan performans göstergelerinin oluşturulması
6) Görevlerin ayrımı
7) Bir işlemin yerine getirilmesi yetki ve sorumluluğuna sahip bir elemana, aynı işlemin kayıtlara geçirilmesi sorumluluğu ver
ilmemelidir. Örneğin, alış işlemlerini yürüten bir elemana alışların kayıtlanması, satış işlemlerini yürüten bir elemana satışların kayıtlanması görevi verilmemelidir.
8) İşlemleri kayıtlara geçirmekle görevli kişi, bu işlemle bağlantılı varlıkların korunmasından sorumlu olmamalıdır. Kasa kayıtlarını tutan kişilerin, kasadan sorumlu olmaması gerekir
d) Bilgi ve İletişim
İşletmelerdeki bilgi akışının kaynağı kuşkusuz bilgi sistemleridir Bilgi sistemleri, bir işletmenin faaliyetlerinin devamlılığını ve kontrolünü mümkün kılan, faaliyetsel, finansal ve uygunlukla ilgili bilgileri içeren raporları üretmekle görevlidir.
Bilgi sistemleri formal veya informal olarak çalışabilir. Günümüzdeki modem örgütlerde çok gelişmiş formal olarak düzenlenmiş bilgisayar destekli bilgi sistemleri kullanılmaktadır:
İç kontrol açısından yeterli bir işletmede
yönetim kademelerine ulaşan bilgi şu niteliklere
sahip olmalıdır.
- Gereklilik, bilgi yönetim kademesinin ihtiyaç duyduğu bilgi olmalıdır.
- Zamanlılık, bilgiler yönetimin ihtiyaç duyduğu zamanda hazır olmalıdır.
- Geçerlilik, bilgi konusuyla ilgili ( geçerli) olmalıdır.
- Doğruluk, bilgi doğru olmalıdır
- Ulaşılabilirlik, ihtiyaç duyan tüm taraflar gerektiğinde bilgiye ulaşabilmelidir.
Muhasebe bilgi sistemi, yönetimin ihtiyaç duyduğu finansal bilgileri öğreten en eski işletme bilgi sistemidir. Bu sistemin etkinliği iç kontrolün finansal amaçlarına ulaşmasında önemli rol oynar.
İşletme içerisinde bilgi sistemlerinin kurulup işletilmesi kadar önemli bir konuda iletişimdir.Finansal, Faaliyetsel veya Uygunluk amaçlarına yönelik her türlü bilgi için, işletmenin her türlü kademesi arasında hareketi sağlayacak iletişim kuralları oluşması gerekir.
İletişim üstten alta, alttan üste, yatay veya çapraz olabilir.
Benzer şekilde işletme dışıyla da iletişim kanalları açık tutulmalıdır.
e) İzleme
İzleme, diğer dört unsurda ortaya çıkan iç kontrol tablosunun sürekli takip edilmesi ve değerlendirilmesi demektir. İzleme esasta iki temel nedene yöneliktir. Birincisi kurulmuş bulunan iç kontrol sisteminin etkinliğinin takibi ve değerlendirilmesi amacıyla yapılan izlemedir. Çünkü iç kontrol sistemi zaman içerisinde değişe bilir. İkincisi ise yeni gelişmeler değişen koşullar neticesinde işletmede uygulanabilecek yeni kontrol yöntemlerinin tespitine yönelik izlemedir.
Bu durumda yönetim yeni risk alanlarının tespit ve buna uygun kontrol sistemindeki prosedürler ve eylemlerde yapabileceği değişiklikleri belirleme ve uygulama ihtiyacı duyar.
İzleme, bir anlamda iç kontrol faaliyetlerinin etkinliliğini ve sürekliliğini temin eder. Bu nedenle izlemeyi bir süreç olarak düşünmek gerekir.
Bu süreç;
- Kontrol faaliyetinin uygun personel tarafından yapılıp yapılmadığının
- Kontrol faaliyetlerinin uygun bir şekilde, zamanlı olarak yerine getirilip getirilmediğinin
- Belirlenen alanda gerekli düzeltme eylemlerinin yapılıp yapılmadığının izlenmesini kapsar.
İzleme unsurunun başarılmasında işletmedeki iç denetim eylemlerinin rolü büyüktür. İç denetimin temel sorumluluklarından birisi, kontrol prosedürlerinin uygulanışını ve uygunluğunu değerlendirmektir. İç denetim, yönetim kurulunun izleme ( gözetim) sorumluluğunu yerine getirmesinde yardımcı olan işletme içi bir birimdir.
İç Kontrolün Değerlendirilmesi Ve Denetim Testleri İlişkisi
Denetim Karar Süreci ve Denetim Riski Kavramları
Bağımsız denetçiler, denetimini yaptıkları finansal tablolarla ilgili bir görüş oluşturabilmek için öncelikle yapacakları denetim faaliyetlerini bölümlere ayırırlar. Bu bölümlere ayırma işlem gruplarına göre, faaliyet akışlarına göre ve mali tablolardaki sınıflandırmaya göre olabilir. Denetçi incelediği işlem grubuyla ilgili görüş oluşturması sırasında şöyle bir süreç takip eder.
1) İç Kontrol Unsurları hakkında bilgi edinilmesi
2) Kontrol riskinin başlangıç belirlemesinin yapılması
3) Gereken finansal tablo açıklamaları için ilave kontrol testlerinin yapılması
4) Kontrol riskinin son belirlemesinin yapılması
5) Hata bulma riski ile kontrol korelasyonu
6) Hata bulma riskine uygun maddi doğruluk testlerinin düzenlenmesi
Bu sürecin değişik safhalarında denetçi kritik pek çok karar vermek zorundadır.
Bu kararlar denetçi için bir mesleki yargılama sorunudur. Denetçi bu nokta da denetim riskini minimize etmeye çalışarak kendisine bir rota çizer.
İç Kontrol Unsurları Hakkında Bilgi Toplanması
Bir hesap veya işlem grubuyla ilgili görüş oluşturmaya çalışan bir denetçi, çalışmalarına iç kontrol unsurlarıyla ilgili bilgi edinmekle başlar.
Aslında denetçi denetim işini kabul etmeden önce işletmeyi ve iç kontrol yapısını ön bir incelemeden geçirmiş ve bu çalışmalardan sonra işi kabul edip etmeme kararını vermiştir. Artık işi kabul etmiş ve çalışmalarını planlı yapabilmek için iç kontroller hakkında bilgi edinmek zorundadır.
Denetçiler, iç kontrolle ilgili bilgi toplamada değişik yöntemler kullanmaktadırlar. Bunlardan en yaygın olanları:
- İç Kontrol Soru Kağıdı (Anket yöntemi)
- Akış şemaları düzenleme
- Not almadır.
İç Kontrol Soru Kağıdı, bir işletmenin iç kontrollerinin mümkün olan tüm yönlerine ilişkin soruları içeren bir listedir. Soru kağıdı evet-hayır uygulanamaz biçimde cevaplara göre hazırlanmıştır. Hayır cevapları o noktada iç kontrolün olmadığı veya etkisiz olduğu durumları gösterir.
Akış şemaları ise, bir işlem grubu veya bölümle ilgili olarak veri ve yetki akışını gösteren bir semboller diyagramıdır, işletmenin kendisi akış şemalarını yapmış ise denetçi bunlardan yararlanır. Eğer yok ise kendisi akış şemalarını yapacaktır.
Not Alma, Denetçi işletmedeki kilit noktalarındaki personelle konuşarak, kurul kararlarını yönetmelikleri vs. okuyarak iç kontrolle ilgili notlar alabilir.
İç Kontrol Riskinin Başlangıç Belirlemesinin Yapılması
Denetçiler, iç kontrol unsurlarıyla ilgili bilgi edinmeleri neticesinde inceledikleri hesap veya işlem grubu için kontrol riskinin başlangıç belirlemesini yaparlar. Kontrol riskinin belirlenmesinde denetçi şunları yapabilir:
- hesap veya işlem grubuyla ilgili potansiyel hataları belirlemek
- Bu hataları önleyebilecek veya bulabilecek uygun iç kontrollerin mevcut olup olmadığını belirlemek
- Kontroller mevcut ise etkinliğini değerlendirmek için testler yapmak.
Bir dış denetçi satışlar ve alacaklar sistemi ile ilgili düzenlediği soru kağıdında soruların %80’nine hayır cevabı alırsa kontrol riskini maksimum düzeyde %100 olarak belirlemelidir.
Uygunluk Testleri
Uygunluk testleri, iç kontrollerin değerlendirilmesi için yapılan testlerdir. Bunlara kontrol testleri adı da verilmektedir, iç kontrolle ilgili uygulanan uygunluk testleri iki amaca yöneliktir. Birinci amaç, kontrollerin tasarlanış etkinliğinin değerlendirilmesidir. Bu tür testler, iç kontrol politika ve prosedürlerinin finansal tablolardaki maddi hataları bulmak veya önlemek için uygun olup olmadığını değerlendirmek için yapılır.
Akış şemaları düzenlenirken veya soru kağıtları doldurulurken aynı zamanda muhasebe bilgi sistemi ve spesifik kontrollerin tasarlanması hakkında kanıtlar toplanmış olacaktır.
Benzer şekilde kontrol çevresinin unsurları hakkında yöneticilerle yapılan görüşmeler sırasında bütçelerin uygun biçimde düzenlenip düzenlenmediği belirlenebilir.
Bu tür testler iç kontrol unsurları hakkında bilgi toplanılması sırasında uygulandığı için kontrol riskinin başlangıç belirlemesini etkiler. Uygunluk testlerinin ikinci düzenleniş amacı, işleyiş etkinliğinin değerlendirilmesidir. Başka bir ifade ile tasarlanan kontrol politika ve prosedürlerinin, düzenleniş amacına uygun biçimde (kişi, yer, zaman bakımından) yerine getirilip getirilmediğinin değerlendirilmesidir, iç kontrol politika ve prosedürlerin işlevsel etkinliğinin değerlendirilmesini sağlayan bu testler şu açılardan doğrulayıcı kanıtların toplanmasına yönelik olarak düzenlenir.
- Prosedürleri kim yerine getiriyor?
- Prosedürler tasarlandığı biçimde yerine getiriliyor mu?
- Prosedürler tüm muhasebe dönemi boyunca aksatılmadan yerine getiriliyor mu?
Kontrol riskinin maksimum düzeyde belirlendiği işlem grubu veya hesaplar için bu testlerin yerine getirilmesi söz konusu değildir. Bu tür testler bir işlem grubu veya hesap için maksimumun altında düşük bir kontrol riski belirlemesini desteklemek için gerekli kanıtları sağlamak için gereklidir.
İç Kontrol Riskinin Son Belirlemesinin Yapılması
Denetçi uygunluk testlerinden elde edilen kanıtların değerlendirilmesi sonucuna göre, her bir işlem grubu veya hesap için iç kontrol riskinin son belirlemesini yapacaktır. Eğer elde edilen kanıtlar iç kontrol riskinin maksimumun altında (daha düşük) belirlenmesini destekliyor ise, iç kontrol riski maksimumun altında (orta veya düşük) olarak belirlenebilir. Yok eğer elde edilen kanıtlar düşük bir risk belirlemesini desteklemiyor ise, kontrol riski maksimum olarak belirlenecektir. Bu noktada denetçi mesleki deneyim ve sezgisini kullanarak yargılama yapacaktır. Bu yargılama sürecinde şu faktöre dikkat edilecektir, uygunluk testleri sonucunda elde edilen;
- Kanıtın türü
- Kanıtın kaynağı
- Kanıtın zamanlılığı
- Kanıtın karşılıklı ilgililiğine dikkat edilmelidir.
Maddi Doğruluk Testleri
Maddi doğruluk testleri, finansal tablolardaki tutarların ve açıklamaların doğruluğunu değerlendirebilmek için kanıt toplama işlemleridir.
Bu noktada amaç, uygunluk testlerinde olduğu gibi iç kontrol politika ve prosedürleri değil direkt denetçinin hedefi olan finansal tablolardaki beyanlardır. Denetçi finansal tablolarda yönetimin yaptığı beyanların doğruluğunu tespit etmeye çalışır. Denetçi iç kontrollerin zayıf olduğuna karar verir ise yapacağı maddi doğruluk testlerini daha etkili prosedürlerden oluşturacaktır. Örneğin stokların sayımında bizzat denetçinin bulunması, işletme yöneticilerinin ifadelerine güvenmesinden daha etkili ve nitelikli kanıt toplamasını sağlar.
Aynı şekilde banka hesapları için bankalarla mutabakat yapılması, işletme kayıtlarından inceleme yapılmasından daha nitelikli kanıt toplanmasını sağlar. Maddi doğruluk testleri, yıl içerisinde, dönem sonunda ve ertesi dönemin başında yerine getirilebilir. Kontrol riski yüksek olduğu zaman, maddi doğruluk testleri bilanço tarihinde veya ona çok yakın zamanlarda yerine getirilecektir. Kontrol riski düzeyi, maddi doğruluk testlerinin boyutu üzerinde de etkilidir. Kontrol riskinin yüksek olması durumunda, maddi doğruluk testlerinden elde edilecek kanıt miktarı daha çok olacaktır. Belirlenen kontrol risk düzeyi düşük ise, başka bir ifade ile iç kontroller kuvvetli ise yukarıdaki durumların tersi olarak maddi doğruluk testlerinin niteliği göreceli olarak daha az etkili prosedürlerden seçilebilir. Zaman bakımından da testler yıl içerisinde uygulanabilir. Bu durumda, denetçi daha az kanıt sayısıyla da yetinebilir.
Denetimin Planlanması
Denetim İşinin Kabulü
Bir denetim faaliyeti denetim firmasının, kendisini denetlemek isteyen işletmenin denetim talebini kabul etmesiyle başlar. İşletmeler, mevcut denetim firmaları içerisinden denetim yaptırmak istedikleri firmayı seçerler. Bu seçim işlemi, zaman ve seçim biçimi açısından uygun olmalıdır. Denetçi seçimi, incelenecek dönemin başlangıcında yapılmalıdır. Seçim ise, yönetim kurulunun bir alt komitesi olan denetim komitesi tarafından yapılmalıdır. Denetçi seçimi kapanan dönemin faaliyet sonuçlarının görüşüldüğü genel kurul toplantısında, genel kurulca onaylaşarak kesinleşir
Kendisine denetim talebinde bulunulan denetim firmaları da, müşteri işletmeyi değerlendirmek ve denetim işini üstlenip üstlenmeyeceklerini karar vermek durumundadır. Müşterinin bu ilk değerlendirilmesinde, önemli olan denetim firmasının bu işletmeyi makul bir denetim riski ile denetleyip denetlemeyeceğine karar vermesidir.
Denetim firmasının, denetim işini kabul etmeden önce işletmeyi ön bir değerlendirmeden geçirmesi gerekir.
Denetim firması, denetim talebinde bulunan işletmeyi değerlendirmek için, işletmenin ilişkide bulunduğu bankaları, müşterileri, muhasebecileri ve avukatlarıyla görüşebilir. Bu yolla işletmenin geçmişte yanlış beyanlar, hile veya suistimallere gebe davalı durumlarla karşılaşıp karşılaşmadığı hakkında bilgi toplayacaktır. İkinci önemli bir bilgi kaynağı geçmiş denetçidir. Bu yolla firma, işletmenin geçmişteki denetim işine bakış açısı ve niçin denetçi değiştirdiğiyle ilgili bilgi sahibi olacaktır.
Ayrıca bu ön değerlendirme de, işletmenin üst yönetimi ve kilit noktalardaki yöneticileriyle görüşmeler yapmak yararlı olacaktır. Denetim firması, işlemenin organizasyonu ve belge akışı ile ilk araştırmasını bu sahada yerine getirir. Böylece işletmenin finansal tabloları, iş akışı ve organizasyonu, belge ve bilgi sistemleri, iç kon-trolleriyle ilgili çok genel bir bilgi sahibi olur. Bu araştırmalardan sonra denetim firması yönetimi güvenebileceği ve onun beyan ettiği finansal tabloları makul bir risk düzeyiyle denetleyebileceğine inanır ise, denetim işini kabul eder. Bu karar taraflar arasında düzenlenen bir anlaşma mektubu ile resmi hale getirilir. Bu anlaşma mektubunda denetimin başlayış ve bitiş tarihi, denetimin kapsamı, varsa sınırlamalar, denetim raporunun teslim tarihi, denetim ücreti ve denetimle ilgili denetim firması ve işletmenin sorumlulukları yer alır.
Müşteri Hakkında Bilgi Edinme
Bir denetim firması ve denetleyeceği işletme arasında denetim anlaşması yapıldıktan sonra, denetim faaliyetinin planlanması gerekir. Denetim planının yapılması belirli aşamalardan oluşan bir süreç sonucunda gerçekleşir. Bu sürecin ilk aşaması, denetlenecek işletme hakkında bilgi edinilmesidir.
Müşteri işletmeyle ilgili öncelikle çalışma konusu ve ait olduğu sanayi koluyla ilgili bilgiler elde edilir. İşletmenin içerisinde çalıştığı endüstri kolunun çalışma koşulları, yasal düzenlemeler vs. hakkında bilgi edinilir. Daha sonra, işletmenin sermaye ve hukuki yapısı, organizasyon biçimi, personel yapısı, üretim hacmi ve teknolojisi, muhasebe bilgi sistemi ve kullandıkları temel politikalar hakkında bilgi toplanır.
İç kontrolle ilgili bilgi toplanması ve kontrol riskinin başlangıç belirlemesi bu safhada yerine getirilir. Böylece denetçi kendisi için sorun olacak alanları ve önemli riskli kalemleri tespit edecektir. Bu tespitler denetçinin denetim riski ve önemlilik konusunda karar vermesinin sağlar.
Denetim Programının Yapılması
Denetim programının yapılması, şu aşamaları içeren bir süreçle gerçekleşir:
1) İşletme faaliyetlerinin işlem grubu veya hesap bazında gruplara ayrılması
2) Her bir işlem grubu veya hesap için kontrol riski belirlemeleri
3) Her bir işlem grubu veya hesap için özel denetim amaçlarının belirlenmesi
4) Her bir işlem grubu veya hesap için uygunluk testleri ve maddi doğruluk testlerinin boyutunun, zamanının ve niteliğinin belirlenmesi
Denetim programı denetçinin kanıt toplamak için uygulayacağı testler ( bunlara denetim işlemleri de diyebiliriz.) demetini seçmesidir.
Denetim içerisinde uygunluk testlerinin mi yoksa maddi doğruluk testlerinin mi yoğun olacağı yukarıdaki süreçte de belirtildiği gibi iç kontrol sisteminin zayıf ve kuvvetli olmasına göre farklılaşacaktır.
Denetim programı, yapılacak testler kadar bunları kimlerin ve hangi zaman süreci içerisinde yerine getireceğinin belirlenmesini de gerektirir. Denetim standartlarından, denetimin planlanması ve yardımcıların izlenmesi standardının da önerdiği gibi her bir müşterinin (denetlenecek işletme) hangi baş denetçi tarafından denetleneceği öncelikle belirlenir. Baş denetçinin ve yardımcılarının yapacakları işlerin zaman planlamasının da yapılması gerekir.
Denetim işlemlerinin bir kısmı incelenecek dönem de sürerken, bir kısmı son aylarda, bir kısmı ise dönem kapandıktan sonra yapılacak biçimde planlanır. Ancak hangi işlerin dönem içerisinde yapılabileceği, hangi işlerin dönem sonunda yerine getirilmesi gerektiği yapılan içi kontrol incelemelerine bağlı olarak belirlenir ve denetim programında takvime bağlanır.