Bilgisayar Destekli Denetim Teknikleri (CAATs) ile Faaliyet Denetimi

08 Kasm 2008

Oktay Aktolun

Gndem
CAATs CAATs Alanlar CAATsin kullanmnn geleneksel denetimdeki avantajlar nelerdir? Denetim & Test srelerinde ne zaman CAATs kullanlmal? CAATs CAATs Ska Sorulan Sorular

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATsin Geliimi
1975 sonrasndan bugne yaanan teknolojik gelimeler dorultusunda muhasebe yazlmlar ciddi gelimeler kaydetmi ve irketlerin kulland temel uygulamalarn ierisinde muhasebe ile ilgili btn defterler elektronik olarak tutulmaya balanmtr. Bilgisayarlarn hz ve kapasitesindeki art ok daha fazla sayda dosyann ayn anda ilenebilir hale gelmesini salamtr. Bu gelimeler dorultusunda dosya inceleme yazlmlar gelitirilmi ve farkl amalarla kullanlmaya balamtr. Bu gelimeler sonucunda CAATs uygulamalar denetimde kullanlan temel ara haline gelmitir.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATsin Geliimi
Bilgisayar destekli denetim teknikleri denetinin yapt yorucu almalarn ounu hzl ve etkili bir ekilde yapmasna olanak vererek denetime ayrlan zaman ve paradan tasarruf edilmesini salar. Denetim dosyasnn doruluunu kantlamada gerekli test says azalr, (basit rnek: dosyalarn hzl bir biimde toplam alnr). Ayrca olduka kark incelemelerin yaplmas mmkn hale gelir. CAATs uygulamalar, denetim dosyalarnn ve bunlarn oluturulmasnda yararlanlan sistemlerin doruluunu kantlamada ok etkindir.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATsin Geliimi
nceden manuel olarak yaplan denetimler artk standart finansal muhasebe yazlmlar nedeni ile, zel sistemlere gre, gerektii ekilde deitirilip yaplmaktadr. Genellikle bilginin talep ve analiz edilmesi geleneksel denetimdeki gibidir. Bilgisayar teknikleriyle onaylandktan sonra, veri, denetimin dier alanlarnda kullanlmak zere korunur. Hatalarn saptanmasndan hesaplardaki ilemlerin ayrmna kadar farkl alanlar korunulan bu verilerle incelenir. Bilgisayarlar kiiye zel rapor oluturur ve standart bir denetim yolu izlenmi olur.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATsin kullanmnn geleneksel denetimdeki avantajlar nelerdir?

ncelikle, kaliteden ve doruluktan dn vermeden size zaman kazandrr. Standart bir program kullanarak verilerin analiz edilmesi ve belirli raporlarn hazrlanmas sayesinde, gelecekte yaplmas gereken deiiklikleri (adjustment) en az abayla gerekletirmeye yardmc olur. Son olarak, n veriler denetim srecinin banda analiz edilebilir ve daha verimli bir denetim plannn hazrlanmasn salar.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATs Kullanm Alanlar

Finansal Denetim Faaliyet Denetimi Denetim Suistimal Denetimi Aratrma Risk Analizi Kontrol testleri Uygulama Denetimi Yazlm Testleri Hzl raporlama Vb.
Copyright 2008 Deloitte Development LLC. All rights reserved. ERS 6

CAATs Kullanm Amalar

Veriler doru ekilde ileniyor mu ?
Uygulamadaki veriler gelitirilen yazlmlar tarafndan doru ekilde kullanlyor mu ?

Veriler doru ynetiliyor mu ?

Uygulamadaki veriler ileme srasnda deitiriliyor mu, loglar doru tutuluyor mu ?

Uygulamalar yanl kullanlyor mu ?

Personel dier kiilerin giri ifrelerini kullanyor mu ya da yetkili olmayan personel sisteme girebiliyor mu?

Program deitirildi mi ?
Yetkisiz kullanma kar baz nlemler alnd m ya da sistemin, yetki alnmadan gncelletirilmesi/deitirilmesi sz konusu mu?

Veri girii uygun ekilde gerekletirildi mi ?

Geersiz hesap kodlar gibi doru olmayan bilgilerin sisteme giriine engel olmak zere kontroller yapld m?

Sisteme Yerletirilen Denetim/Raporlama Modl.

Sistemi incelemek veya hzl raporlama amacyla sistem iine dahil edilen bir kod blmdr.
Copyright 2008 Deloitte Development LLC. All rights reserved. ERS 7

CAATs Teknikleri
Bilgisayar Destekli Denetim Teknikleri Dizi kontrol
Dizi iindeki anormalitenin belirlenmesi. rnein eksik ek, fatura,sra vb. numaralar.

Analiz Yntemi
Dosyadaki kaytlarn dzene sokulmas, verilerin toplanmas, veri dizisi iindeki boluklarn aratrlmas ya da mkerrer faturalarn aranmas,

stisna raporlar
Farkl dosyalardaki verilerin karlkl kontrol yntemi ile detay analizlere tabi tutulmas, uygun olmayan ilemlerin aranmas

Kayt mkerrerlii
Belirli tiplerdeki ilemlerin ayrtrlmas ve tekrar eden kaytlarn sorgulanmas.

Dosya karlatrmas
Farkllklar bulmak amacyla iki veya daha fazla benzer dosyann karlatrlmas. CAATs uygulamas iin incelemelerin/kontrollerin yaplmas amacyla belli bir amaca ynelik yazlm satn alnabilir ya da programlar yazlabilir. Srekli denetim salanabilir.
Copyright 2008 Deloitte Development LLC. All rights reserved. ERS 8

CAATs Fonksiyonlar
Toplam alma Katmanlara ayrma rnekleme Para Birimine Dayal rnekleme Arac (Cell MUS) Katman rneklemesi Tesadf rnekleme Sistematik rnekleme Nitelik (Attribute) Farkl denetim trleri iin farkl rnekleme yntemlerine bavurulur. Mkerrer deme kontrollar Dnemlere ayrma (Aging) Boluk belirleme Yeniden hesaplama

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

CAATs uygulamak iin neleri bilmeliyiz ?

Kullanlan iletim sistemi
Farkl iletim sistemleri farkl kt dosya eitleri oluturabilir. letim sistemlerine ilikin noksansz bilgiler, denetinin kendi inceleme yazlmna en uygun dosya trn belirlemesini salayacaktr.

Uygulama tarafndan veritaban mimarisi / Dosyalar aras ilikiler

Veritaban mimarisinin ayrntl olarak bilinmesi inceleme iin yararlanlacak en uygun veriler konusunda bilgiye dayal olarak karar verilmesini salayacaktr.

Uygulanacak kontrol ve hedefler

Uygulanacak kontrole gre seilecek kaytlarn belirlenmesi ve elde edilmesi gerekir. Denetlenecek kontroln yaps ve aranacak konfigrasyon analizin detaylarnn belirlenmesi iin ok nemlidir.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

10

Denetim & Test srelerinde ne zaman CAATs kullanlmal?

CAATs raporlarn test edilmesini direkt olarak destekleyebilir:
letmenin esas verilerini ve dosya-sorgu yazlmn kulllanarak bilgiyi oaltabilir.

CAATs teknikleri yazlm tarafndan retilen veri aracl ile gerekletirilecek denetimlerde ve testlerde zellikle aadaki alanlarda kullanlr:
lk sene denetimi nceki seneye kyasla kontrol ortamnda ki nemli deiiklikler (yeni sistem, M&A activitesi) Standart olmayan raporlama Raporun zel belirlenmi bir riske, nceki dnemden bir suistimale veya baka bir faktre balanm olmas Uygulama kontrol testinde belirleni veya gemite grlm bir kontrol zayfl

CAATsin direkt test tekniklerinin salad verimlilik:

Verilerin kullanlmas ile kiiden bamsz %100 dorulukla test yapmak, Yazlmn rettii verinin btnln ve doruluunu hzl bir ekilde onaylamak

CAATsin direkt test tekniklerinin salad etkinlik:

Tm populasyon iin btnlk ve doruluk onayna kar rnekleme yntemi.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

11

Denetim & Test srelerinde ne zaman CAATs kullanlmal?

CAATs sayesinde testlerinizi 100% rnekler zerinde yapabilirsiniz.. Detayl test prosedrlerini uygulayabilirsiniz, rn., brt iletme karn yer ve i dal baznda karlatrrken, " - CAATS sayesinde ok deikenli analiz yapabilirsiniz. lemlerin eksiksiz ve zamannda kaydedildiini grebilirsiniz - CAATsin tarih ve metin fonksiyonlarn kullanarak srelerdeki gecikmeyi veya eksik bilgileri bulabilirsiniz.

Sisteme tutarsz ve uygunsuz girilerin olduunu test edebilirsiniz. Kaybolan dokmanlar arayabilmek iin CAATSin arama fonksiyonuyla milyonlarca kayt arasndan saysal veya alfanumerik dzenleri arayp eksik veya kopya edilmi paralar bulabilirsiniz. eyrekte veya yl sonunda grlen tutarsz gelir artlarn, veya yetki snrnn hemen altnda yksek meblalardaki ilemleri farketmek iin. CAATSin katmanlama fonksiyonunu kullanabilir; tarihleri ve miktarlar analiz edebilirsiniz.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

12

CAATs Sreci
CAATs uygulanacak denetim alanlarnn belirlenmesi Denetlenecek kurumun IT altyapsnn, uygulamalarnn ve sistemlerinin belirlenmesi ve eriim yntemlerinin kararlatrlmas Uygulanacak kontrollerin belirlenmesi( statistiksel rnekleme, konsolidasyon, tekrar hesaplama, konfirmasyon, vb.) ktnn tarif edilmesi htiya duyulacak kaynaklarn belirlenmesi (Personel, kullanlacak aralar, ihtiya duyulacak sistemler)

Eriim hakknn alnmas ve verilerin kayt desenleri ile birlikte elde edilmesi Belirlenen kontrollerin CAATs zerinde uygulanmas ve dokmante edilmesi (raporlama)

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

13

CAATs rnekleri

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

14

CAATs
ACL bir soruturma arac olup, verileri analiz etmek ve denetim raporlar oluturmak amacyla tasarlanmtr. ACL soruturma ilemini normal sresinin daha altnda tamamlamak amacyla retilmitir. ACL, CMA rnekleme ve tekrar hesaplama gibi basit grevleri yerine getirirken ayn zamanda veri soruturma, veri snflandrma, gelime analizi gibi daha karmak grevleri de yerine getirebilir. Kullanma kolayl Built-in denetim ve veri analizi ilevsellii Etkileimli soruturma Limitsiz dosya hacmi eitli veri tiplerini okuyabilme zellii Yksek kalite raporlama zellikleri

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

15

CAATs
Exploratory Data Analysis ("EDA") teknikleri finansal denetimde kullanlr. EDA, mali denetimlerde aadaki alanlarda inceleme veya dier veri analizlerini yaparken, bilgi ve destek salamak iin yaratlmtr: Mahsup Fileri Testleri Detay Testler Elektronik veri ne zaman kullanlr ? Kontrolleri denetlemek iin, Kontrol verimliliini direkt denetlemek iin, Dier kaynak dokmanlarndan rnek semeyi kolaylatrmak iin, Fonksiyonu veya ilemi tekrar gerekletirmek iin, Computer Generated Information (CGI) kontrol

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

16

CAATs
IDEA finansal denetim hedeflerini karlayabildii gibi banka hesab mutabakatlar, basit veri aratrmas, suistimal soruturmalar, operasyonel/i denetimleri, dosya transferleri, ynetim raporlarn hazrlama ve dier analizleri yapmaya yardmc bir aratr. IDEA hemen hemen her kaynaktan anabilgisayardan PCye veya klasrlere baslm raporlara kadar verileri okuyabilir, gsterebilir, analiz edebilir, ynetebilir, rnekleyebilir veya seip karabilir. Mali Tablo (d) denetimini karlamak Denetim Suistimal soruturmas Ynetim raporlar ve analizi Gvenlik nlemlerinin gzden geirilmesi

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

17

CAATs Ska Sorulan Sorular

CAATsin kullanm denetim srecinin dier blmlerini etkiler mi?
Genellikle, hayr. CAATsn kullanl nceden manuel olarak yaplan srelerin bilgisayar teknikleriyle yaplmasdr.

Denetimin tmnde CAATs mi kullanacam?

art deil. Denetimci denetimin hangi ksmlarnda CAATs kullanlacana karar verir/nerir.

Bilgisayar Destekli Rastgele rnekleme nedir?

Denetim srecinde yer alan ilemler belirli zaman dilimlerinden byk paralar halinde seilmek yerine rneklendirilir. Kark veriler analiz edilip katmanlatrldktan sonra stratum denilen ilem setlerine dntrlr. Verilerin katmanlatrlmasnn nedeni her ilemi ncelik srasna gre tm poplasyona balamaktr. Kabul Edilir Muhasebe lkelerine uygun, standart bilimsel rnekleme teknikleriyle mevcut veriden rnek poplasyon elde edilir. lemler her segmentden rasgele seilir. Sonu olarak denetim poplasyonunda bulunan tm ilemleri temsil eden bir rnek kmesi elimize geer.

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

18

Katlmnz iin teekkr ederiz.

Soru/Cevap
e-mail: oaktolun@deloitte.com

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

19

Copyright 2008 Deloitte Development LLC. All rights reserved.

ERS

20