Bilgisayar Destekli Denetim Teknikleri ( CAATs ... - Denetimnet.Net

GündemCAATsCAATs AlanlarıCAATs’in kullanımının geleneksel denetimdekiavantajları nelerdir?Denetim & Test süreçlerinde ne zaman CAATskullanılmalı?CAATsCAATs Sıkça Sorulan SorularCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 1

CAATs’in GelişimiÖnceden manuel olarak yapılan denetimler artık standart finansal muhasebeyazılımları nedeni ile, özel sistemlere göre, gerektiği şekilde değiştirilipyapılmaktadır.Genellikle bilginin talep ve analiz edilmesi geleneksel denetimdeki gibidir.Bilgisayar teknikleriyle onaylandıktan sonra, veri, denetimin diğer alanlarındakullanılmak üzere korunur.Hataların saptanmasından hesaplardaki işlemlerin ayrımına kadar farklı alanlarkorunulan bu verilerle incelenir. Bilgisayarlar kişiye özel rapor oluşturur vestandart bir denetim yolu izlenmiş olur.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 4

CAATs’in kullanımının geleneksel denetimdeki avantajlarınelerdir?• Öncelikle, kaliteden ve doğruluktan ödün vermeden size zamankazandırır.• Standart bir program kullanarak verilerin analiz edilmesi ve belirliraporların hazırlanması sayesinde, gelecekte yapılması gerekendeğişiklikleri (adjustment) en az çabayla gerçekleştirmeye yardımcıolur.• Son olarak, ön veriler denetim sürecinin başında analiz edilebilir vedaha verimli bir denetim planının hazırlanmasını sağlar.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 5

CAATs Kullanım Alanları• Finansal Denetim• Faaliyet Denetimi• İç Denetim• Suistimal Denetimi• Araştırma• Risk Analizi• Kontrol testleri• Uygulama Denetimi• Yazılım Testleri• Hızlı raporlama• Vb.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 6

CAATs TeknikleriBilgisayar Destekli Denetim Teknikleri• Dizi kontrolüDizi içindeki anormalitenin belirlenmesi. Örneğin eksik çek, fatura,sıra vb. numaraları.• Analiz YöntemiDosyadaki kayıtların düzene sokulması, verilerin toplanması, veri dizisi içindeki boşluklarınaraştırılması ya da mükerrer faturaların aranması,• İstisnaî raporlarFarklı dosyalardaki verilerin karşılıklı kontrol yöntemi ile detay analizlere tabi tutulması,uygun olmayan işlemlerin aranması• Kayıt mükerrerliğiBelirli tiplerdeki işlemlerin ayrıştırılması ve tekrar eden kayıtların sorgulanması.• Dosya karşılaştırmasıFarklılıkları bulmak amacıyla iki veya daha fazla benzer dosyanın karşılaştırılması.‘’CAATs uygulaması için incelemelerin/kontrollerin yapılması amacıyla belli bir amacayönelik yazılım satın alınabilir ya da programlar yazılabilir. Sürekli denetim sağlanabilir.’’Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 8

CAATs Fonksiyonları• Toplam alma• Katmanlara ayırma• Örnekleme• Para Birimine Dayalı Örnekleme Aracı (Cell MUS)• Katman örneklemesi• Tesadüfî örnekleme• Sistematik örnekleme• Nitelik (Attribute)Farklı denetim türleri için farklı örnekleme yöntemlerine başvurulur.• Mükerrer ödeme kontrolları• Dönemlere ayırma (Aging)• Boşluk belirleme• Yeniden hesaplamaCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 9

CAATs uygulamak için neleri bilmeliyiz ?• Kullanılan işletim sistemiFarklı işletim sistemleri farklı çıktı dosya çeşitleri oluşturabilir. İşletim sistemlerine ilişkinnoksansız bilgiler, denetçinin kendi inceleme yazılımına en uygun dosya türünübelirlemesini sağlayacaktır.• Uygulama tarafından veritabanı mimarisi / Dosyalar arası ilişkilerVeritabanı mimarisinin ayrıntılı olarak bilinmesi inceleme için yararlanılacak en uygun verilerkonusunda bilgiye dayalı olarak karar verilmesini sağlayacaktır.• Uygulanacak kontrol ve hedeflerUygulanacak kontrole göre seçilecek kayıtların belirlenmesi ve elde edilmesi gerekir.Denetlenecek kontrolün yapısı ve aranacak konfigürasyon analizin detaylarınınbelirlenmesi için çok önemlidir.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 10

Denetim & Test süreçlerinde ne zaman CAATs kullanılmalı?CAATs raporların test edilmesini direkt olarak destekleyebilir:İşletmenin esas verilerini ve dosya-sorgu yazılımını kulllanarak bilgiyi çoğaltabilir.CAATs teknikleri yazılım tarafından üretilen veri aracılığı ile gerçekleştirilecekdenetimlerde ve testlerde özellikle aşağıdaki alanlarda kullanılır:• İlk sene denetimi• Önceki seneye kıyasla kontrol ortamında ki önemli değişiklikler (yeni sistem, M&Aactivitesi)• Standart olmayan raporlama• Raporun özel belirlenmiş bir riske, önceki dönemden bir suistimale veya başka birfaktöre bağlanmış olması• Uygulama kontrol testinde belirleniş veya geçmişte görülmüş bir kontrol zayıflığı• CAATs’in direkt test tekniklerinin sağladığı verimlilik:• Verilerin kullanılması ile kişiden bağımsız %100 doğrulukla test yapmak,• Yazılımın ürettiği verinin bütünlüğünü ve doğruluğunu hızlı bir şekilde onaylamak• CAATs’in direkt test tekniklerinin sağladığı etkinlik:• Tüm populasyon için bütünlük ve doğruluk onayına karşı örnekleme yöntemi.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 11

Denetim & Test süreçlerinde ne zaman CAATs kullanılmalı?• CAATs sayesinde testlerinizi 100% örnekler üzerinde yapabilirsiniz..• Detaylı test prosedürlerini uygulayabilirsiniz, “örn., brüt işletme karını yer ve iş dalıbazında karşılaştırırken, " - CAATS sayesinde çok değişkenli analiz yapabilirsiniz.• İşlemlerin eksiksiz ve zamanında kaydedildiğini görebilirsiniz - CAATs’in tarih ve metinfonksiyonlarını kullanarak süreçlerdeki gecikmeyi veya eksik bilgileri bulabilirsiniz.• Sisteme tutarsız ve uygunsuz girişlerin olduğunu test edebilirsiniz.• Kaybolan dokümanları arayabilmek için – CAATS’in arama fonksiyonuyla milyonlarcakayıt arasından sayısal veya alfanumerik düzenleri arayıp eksik veya kopya edilmişparçaları bulabilirsiniz.• Çeyrekte veya yıl sonunda görülen tutarsız gelir artışlarını, veya yetki sınırının hemenaltında yüksek meblağlardaki işlemleri farketmek için. – CAATS’in katmanlamafonksiyonunu kullanabilir; tarihleri ve miktarları analiz edebilirsiniz.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 12

CAATs Süreci• CAATs uygulanacak denetim alanlarının belirlenmesi• Denetlenecek kurumun IT altyapısının, uygulamalarının ve sistemlerinin belirlenmesi veerişim yöntemlerinin kararlaştırılması• Uygulanacak kontrollerin belirlenmesi( İstatistiksel örnekleme, konsolidasyon, tekrarhesaplama, konfirmasyon, vb.)• Çıktının tarif edilmesi• İhtiyaç duyulacak kaynakların belirlenmesi (Personel, kullanılacak araçlar, ihtiyaçduyulacak sistemler)• Erişim hakkının alınması ve verilerin kayıt desenleri ile birlikte elde edilmesi• Belirlenen kontrollerin CAATs üzerinde uygulanması ve dokümante edilmesi (raporlama)Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 13

CAATs ÖrnekleriCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 14

CAATsACL bir soruşturma aracı olup, verileri analiz etmekve denetim raporları oluşturmak amacıyla tasarlanmıştır.ACL soruşturma işlemini normal süresinin daha altındatamamlamak amacıyla üretilmiştir.ACL, CMA örnekleme ve tekrar hesaplamagibi basit görevleri yerine getirirken aynı zamandaveri soruşturma, veri sınıflandırma, gelişme analizi gibidaha karmaşık görevleri de yerine getirebilir.– Kullanma kolaylığı– Built-in denetim ve veri analizi işlevselliği– Etkileşimli soruşturma– Limitsiz dosya hacmi– Çeşitli veri tiplerini okuyabilme özelliği– Yüksek kalite raporlama özellikleriCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 15

CAATsExploratory Data Analysis ("EDA") teknikleri finansaldenetimde kullanılır. EDA, mali denetimlerde aşağıdakialanlarda inceleme veya diğer veri analizlerini yaparken, bilgi ve desteksağlamak için yaratılmıştır:• Mahsup Fişleri Testleri• Detay Testler• Elektronik veri ne zaman kullanılır ?– Kontrolleri denetlemek için,– Kontrol verimliliğini direkt denetlemek için,– Diğer kaynak dokümanlarından örnek seçmeyi kolaylaştırmakiçin,– Fonksiyonu veya işlemi tekrar gerçekleştirmek için,– Computer Generated Information (CGI) kontrolüCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 16

CAATsIDEA finansal denetim hedeflerini karşılayabildiği gibi banka hesabımutabakatları, basit veri araştırması, suistimal soruşturmaları,operasyonel/iç denetimleri, dosya transferleri, yönetim raporlarınıhazırlama ve diğer analizleri yapmaya yardımcı bir araçtır.IDEA hemen hemen her kaynaktan – anabilgisayardan PC’ye veyaklasörlere basılmış raporlara kadar – verileri okuyabilir, gösterebilir,analiz edebilir, yönetebilir, örnekleyebilir veya seçip çıkarabilir.– Mali Tablo (dış) denetimini karşılamak– İç Denetim– Suistimal soruşturması– Yönetim raporları ve analizi– Güvenlik önlemlerinin gözden geçirilmesiCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 17

CAATs Sıkça Sorulan SorularCAATs’in kullanımı denetim sürecinin diğer bölümlerini etkiler mi?Genellikle, hayır. CAATs’ın kullanılışı önceden manuel olarak yapılan süreçlerin bilgisayarteknikleriyle yapılmasıdır.Denetimin tümünde CAATs mi kullanacağım?Şart değil. Denetimci denetimin hangi kısımlarında CAATs kullanılacağına kararverir/önerir.Bilgisayar Destekli Rastgele Örnekleme nedir?Denetim sürecinde yer alan işlemler belirli zaman dilimlerinden ‘büyük parçalar’ halindeseçilmek yerine örneklendirilir.Karışık veriler analiz edilip katmanlaştırıldıktan sonra ‘stratum’ denilen işlem setlerinedönüştürülür. Verilerin katmanlaştırılmasının nedeni her işlemi öncelik sırasına göre tümpopülasyona bağlamaktır.Kabul Edilir Muhasebe İlkelerine uygun, standart bilimsel örnekleme teknikleriyle mevcutveriden örnek popülasyon elde edilir. İşlemler her segment’den rasgele seçilir. Sonuç olarakdenetim popülasyonunda bulunan tüm işlemleri temsil eden bir örnek kümesi elimize geçer.Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 18

Katılımınız için teşekkür ederiz.Soru/Cevape-mail: oaktolun@deloitte.comCopyright © 2008 Deloitte Development LLC. All rights reserved. ERS 19

Copyright © 2008 Deloitte Development LLC. All rights reserved. ERS 20