Denetim programı hazırlanırken, kuruluşun faaliyetlerine özgü koşullar ve riskler dikkate alınarak kapsam belirlenmelidir. Bu kapsamı etkileyen unsurlar, hem ulusal/uluslararası denetim standartlarında hem de uygulama rehberlerinde açık biçimde tanımlanmıştır (Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu, 2024; International Organization for Standardization, 2018).
Bir denetim programının kapsamını etkileyen başlıca faktörler;
Denetimlerin Sayısı, Süresi ve Hedefi: Yıl içerisinde gerçekleştirilecek denetimlerin toplam sayısı, her bir denetimin süresi ve hedefi, denetim programının genel yapısını belirleyen temel unsurlardır.
Denetlenecek Faaliyetlerin Özellikleri: Faaliyetlerin sayısı, önemi, yapısal karmaşıklığı, benzerlik düzeyi ve yürütüldüğü yerlerin farklılığı, denetimin kapsamını doğrudan etkileyen operasyonel değişkenlerdir.
Yönetim Sisteminin Etkinliği: Kurumun sahip olduğu yönetim sisteminin olgunluk seviyesi ve iç kontrol yapısının gücü, denetimin derinliği ve alan seçimini etkilemektedir.
Uygulanabilir Denetim Kriterleri: Kuruluşun tabi olduğu yasal düzenlemeler, yönetim sistemi standartları, sözleşmeler ve iç politika hükümleri, denetimin ölçüm kriterlerini ve kapsamını şekillendirir.
Önceki Denetimlerin Sonuçları: Daha önce gerçekleştirilen iç veya dış denetimlerde tespit edilen bulgular ve uygunsuzluklar, gelecekteki denetimlerin hangi alanlara odaklanacağını belirlemede önemli rol oynamaktadır.
Denetim Programı Gözden Geçirme Bulguları: Önceki denetim döneminin sonunda yapılan değerlendirmeler, programın geliştirilmesini ve kapsamın yeniden tanımlanmasını sağlar.
Dil, Kültürel ve Sosyal Faktörler: Özellikle farklı bölgelerde veya uluslararası faaliyet gösteren kuruluşlarda, iletişim etkinliğini etkileyen dil ve kültürel farklılıklar, denetim planlamasını doğrudan etkileyebilir.
İlgili Taraflardan Gelen Şikâyet ve Geri Bildirimler: Müşteri şikâyetleri, paydaşların endişeleri veya yasal uyumsuzluk bildirimleri, risk bazlı bir yaklaşımla denetim kapsamının şekillendirilmesine neden olabilir.
Kuruluşta veya Faaliyetlerde Meydana Gelen Değişiklikler: Yeni süreçlerin devreye alınması, organizasyonel değişiklikler veya birleşmeler gibi yapısal gelişmeler, denetimin yeniden planlanmasını gerekli kılmaktadır.
Bilgi ve İletişim Teknolojilerinin Kullanılabilirliği: Uzaktan denetim yöntemlerinin yaygınlaşması ile birlikte, teknolojik altyapının yeterliliği, denetimin kapsamının belirlenmesinde teknik bir faktör olarak öne çıkmaktadır.
İç ve Dış Olayların Varlığı: Ürün kusurları, bilgi güvenliği açıkları, iş kazaları, çevresel felaketler gibi olaylar, denetim kapsamının genişletilmesini ve olaylara özel denetim alanlarının eklenmesini zorunlu kılabilir.
Kaynaklar
Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu. (2024). Bağımsız Denetim Standardı 300: Finansal tabloların bağımsız denetiminin planlanması.
International Organization for Standardization. (2018). ISO 19011:2018 – Guidelines for auditing management systems.