Denetim yaklaşımları; işletmenin yapısı, faaliyet gösterdiği sektör, iç kontrol sisteminin etkinliği ve denetim hedefleri gibi birçok faktöre bağlı olarak farklılık göstermektedir. Bu sebeple, denetçinin hangi yaklaşımı benimseyeceği, risk değerlendirmesi ve denetim stratejisinin belirlenmesinde kritik bir rol oynamaktadır.
Risk Odaklı Denetim (Risk-Based Audit)
Günümüzde en çok kullanılan denetim yaklaşımlarından olan risk odaklı denetim, denetim kaynaklarının etkin kullanımını amaçlayan ve denetçinin dikkatini önemli yanlışlık riski taşıyan alanlara yoğunlaştırmasını esas alan bir yaklaşım türüdür. Bu yöntem ile denetçi işletmenin iç kontrol sistemi, sektörel riskleri, geçmişteki hata örüntüleri ve dışsal faktörler gibi unsurları analiz ederek risklerin ağırlığını belirler ve denetim prosedürlerini bu analiz doğrultusunda şekillendirir. Risk odaklı yaklaşım, özellikle büyük işletmelerde zaman ve maliyet tasarrufu sağlarken, denetim kalitesini artırmayı da amaçlamaktadır (Kır, 2016).
Kontrol Odaklı Denetim (Control-Based Audit)
Klasik anlamdaki denetim yaklaşımı da denilebilecek kontrol odaklı denetim yaklaşımında, denetçinin temel amacı, işletmenin iç kontrol sistemlerinin etkinliğini ve güvenilirliğini değerlendirmektir. Bu yaklaşım, güçlü ve etkin iç kontrol sistemine sahip olan işletmelerde daha verimli şekilde uygulanabilir. İç kontrollerin yeterli bulunması durumunda, denetçi bu kontrollerin tasarımı ve işleyişine güvenerek, ayrıntılı işlem testlerine olan bağımlılığı azaltabilir. Özellikle kurumsallaşmış yapılar ve otomasyona dayalı sistemlerde bu yöntem ön planda tutmaktadır (Türedi vd., 2015).
Maddi Odaklı Denetim (Substantive-Based Audit)
Maddi odaklı denetim, iç kontrol sistemlerinin yetersiz veya güvenilmez olduğu durumlarda uygulanan geleneksel bir denetim yaklaşımıdır. Bu yöntemde denetçi, doğrudan finansal tablolar üzerindeki kalemler ve işlemler üzerinde testler yaparak denetim kanıtı elde eder. Yüksek değerli işlemler seçilerek belgelerin doğruluğu ve muhasebe uygulamalarının standartlara uygunluğu kontrol edilir. İç kontrol güçlü değilse örneklem kapsamı genişletilir; güçlü ise maddi testlerin kapsamı daraltılabilir ancak tamamen vazgeçilemez (Camille, 2021).
Süreç Odaklı Denetim (Process-Based Audit)
Risk temelli denetimden sonra en çok kabul gören diğer denetim yaklaşımı olan süreç odaklı denetim, işletmelerin faaliyetlerini oluşturan temel süreçlerin analizine ve bu süreçlerdeki risklerin değerlendirilmesine dayanan bir denetim yaklaşımıdır. Bu yöntemde denetçi, finansal raporlamayı etkileyebilecek süreçleri (örneğin; satın alma vb.) değerlendirerek, süreçlerin iç kontrol yapısını ve verimliliğini inceler (Pehlivanlı, 2016). Bu yaklaşım, özellikle kamu denetiminde ve performans denetiminde kullanılmaktadır.
İleriye Dönük Denetim (Forward-Looking Audit)
İleriye dönük denetim, geleneksel olarak geçmiş dönem verilerine dayanan denetim anlayışından farklı olarak, geleceğe yönelik risklerin, eğilimlerin ve stratejik kararların analizini içeren bir yaklaşımdır. Bu yöntemde denetçi, sadece mevcut finansal durumu değil, aynı zamanda iş modelindeki değişiklikleri, sürdürülebilirlik risklerini ve çevresel faktörleri de dikkate alır. Bu anlayış, entegre raporlama ve sürekli denetim uygulamaları ile de örtüşmektedir (Deloitte, 2022).
Sistem Odaklı Denetim (System-Based Audit)
Sistem odaklı denetim, bir işletmenin bilgi teknolojileri altyapısına ve bu sistemler üzerinden işleyen iç kontrollerine odaklanan bir denetim yöntemidir. Özellikle ERP (Enterprise Resource Planning) sistemleri, otomatik muhasebe yazılımları ve elektronik belge yönetimi gibi sistemler aracılığıyla gerçekleşen işlemlerde, sistem güvenliği ve veri bütünlüğü kritik bir denetim alanı oluşturur. Bu yaklaşım, bilgi sistemleri denetimiyle doğrudan ilişkilidir (Office of the Auditor General, 2009).
Kaynaklar
Kır, H. (2016). STRATEJİK DENETİM VE DENETİMDE RİSK ODAKLILIK. Denetişim(4), 47-61.
Türedi, H., Zor, Ü., & Gürbüz, F. (2015). Risk Odaklı İç Denetim. Muhasebe Ve Finansman Dergisi(66), 1-20. https://doi.org/10.25095/mufad.396528
Camille. (2021). What are the 4 audit approaches? Gorioux Siam. https://goriouxsiam.com/2021/01/09/what-are-the-4-audit-approaches/
Pehlivanlı, D. (2016). DENETİM YAKLAŞIMLARINDAN BUTİK DENETİME. Denetişim(8), 14-17.
Deloitte. (2022). Forward‑looking audit approach increases enterprise value. https://www.deloitte.com/ch/en/services/audit-assurance/perspectives/forward-looking-audit-approach-increases-enterprise-value.html
Roberts, D. M. (1978). Statistical auditing. University of Mississippi, eGrove. https://egrove.olemiss.edu/cgi/viewcontent.cgi?article=2569&context=aicpa_guides
Office of the Auditor General. (2009). Report on system based audit of the Little Bay Development Project Phase I. Brades, Montserrat. http://audit.gov.ms/wp-content/uploads/2008/11/Audit_Report_LBDPhase2.pdf