Continuous Process Auditing

Yıl 2021, Cilt: 3 Sayı: 4, 226 - 250, 31.10.2021

Ali Kestane

https://doi.org/10.47103/bilturk.976912

Cited By: 1

Öz

The fact that businesses perform their activities in a global economic competition environment makes it compulsory for businesses to create goods and service production processes based on information technologies. Controlling and managing sub-process processes of the activities carried out in the face of the increasing use of technology puts a critical role on internal control systems. The scope of internal control systems is expanding as more processes and data are taken under control. Audit activities also take their share from this situation. The emergence and growth of web-based systems and services make the work of audit professionals complex and time consuming. The fact that internal auditors are directly responsible for risk assessment and providing assurance make the future nature of internal audit activities against web-based systems a subject of discussion. The question of the future nature of the internal audit profession and which audit procedures auditors should use is intriguing. Continuous Process Auditing (CPA) systems emerge as a solution tool in the face of the mentioned changes and developments. CPA systems require less resources and provide continuous auditing of processes in real time. In this study, a model has been developed regarding CPA systems that were not included in the practice before in Turkey. The emphasis is on integrating the relevant model into internal audit activities based on internal control systems. Due to the difficulties encountered in practice, the mentioned model has been theoretically discussed and recommendations have been made for its applicability in Turkey.

Anahtar Kelimeler

İnternal Control, İnternal Auditing, Continuous Auditing, Continuous Process Auditing

Continuous Process Auditing

Öz

İşletmelerin küresel ekonomik rekabet ortamında faaliyetlerini gerçekleştirmesi, işletmelerin bilgi teknolojilerine dayalı mal ve hizmet üretim süreçleri oluşturmalarını zorunlu hale getirmektedir. Artan teknoloji kullanımı karşısında gerçekleştirilen faaliyetlere ait alt işlem süreçlerinin kontrol altına alınması ve yönetilmesi iç kontrol sistemlerine kritik bir rol yüklemektedir. Daha fazla sürecin ve verinin kontrol altına alınması ile iç kontrol sistemlerinin kapsamının genişlemektedir. Bu durumdan denetim faaliyetleri de kendisine düşen payı almaktadır. Web tabanlı sistemler ile hizmetlerin ortaya çıkması ve büyümesi, denetim uzmanlarının işini karmaşık ve vakit alan hale getirmektedir. Risk değerlendirmesi ve güvence sağlama konusunda iç denetçilerin doğrudan sorumlu olmaları, gelecekte iç denetim faaliyetlerinin web tabanlı sistemler karşısında ki yapısını tartışma konusu haline getirmektedir. İç denetim mesleğinin gelecekte ki yapısı ve denetçilerin hangi denetim prosedürlerini kullanmaları gerektiği sorusu merak uyandırmaktadır. Bahsedilen değişme ve gelişmeler karşısında çözüm aracı olarak Sürekli Süreç Denetimi (SSD) sistemleri ortaya çıkmaktadır. SSD sistemleri, daha az kaynak gerektirmekte ve süreçlerin gerçek zamanlı olarak sürekli denetlenmesini sağlamaktadır. Bu çalışmada Türkiye’de daha önce uygulamada yer almayan SSD sistemlerine ilişkin bir model geliştirilmiştir. İlgili modelin, iç kontrol sistemleri temel alınarak iç denetim faaliyetlerine entegre edilmesi üzerinde durulmuştur. Uygulamada yaşanılan zorluklardan dolayı bahsedilen model teorik olarak ele alınmış ve Türkiye’de uygulanabilirliğine yönelik önerilerde bulunulmuştur.

Anahtar Kelimeler

İç Kontrol, İç Denetim, Sürekli Denetim, Sürekli Süreç Denetimi

Kaynakça

• Acar, D., Öztürk, M. & Usul, H. (2016). Dijital Ortamda Denetim: Sürekli Denetim. Süleyman Demirel Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 21(5), 1561-1571.
• Adiloğlu, B. (2010). İç Denetim Süreci ve Temel İşletme Faaliyetlerinin Kontrol Prosedürleriyle Değerlendirilmesi: Bir Uygulama. (Yayımlanmamış Doktora Tezi), İstanbul Üniversitesi, İstanbul.
• Akyel, R. (2010). Türkiye’de İç Kontrol Kavramı, Unsurları ve Etkinliğinin Değerlendirilmesi. Celal Bayar Üniversitesi İ.İ.B.F. Manisa Yönetim ve Ekonomi, 17(1), 83-97.
• Alles, M., Kogan, A. & Vasarhelyi, M., (2008). Audit Automation For İmplementing Continuous Auditing: Principles And Problems. Rutgers Business School, pp. 1–24. Access Address: http://raw.rutgers.edu/MiklosVasarhelyi/Resume%20Articles/RESEARCH%20&%20WORKING%20PAPERS/audit%20automation.pdf (Date of Access: 20.04.2020)
• Baskıcı, Ç. (2015). Kurumsal Yönetim Uygulamalarında İç Kontrol Sisteminin Önemi: Borsa İstanbul Şirketleri Üzerine Bir Araştırma. Uluslararası Yönetim İktisat ve İşletme Dergisi, 11(25), 163-180.
• Can, Ö. & Ünalır, M. O. (2010). Ontoloji Tabanlı Erişim Denetimi. Pamukkale Üniversitesi Mühendislik Bilimleri Dergisi, 16(2), 197-206.
• Ceyhan İ. F. & Apan F. (2014). Coso İç Kontrol Modeli’ nin Yapısal Eşitlik Modeli ile İncelenmesi: Bir Hastane Uygulaması. Mehmet Akif Ersoy Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, 6(10), 179-196.
• Chapman, C. & Anderson, U. (2003). Implementing The Professional Practices Framework. Florida: The Institute of Internal Auditors.
• Coderre D. (2005). Global Techonology Audit Guide Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, Florida: The Institute of Internal Auditors.
• Coderre, D. (2006). Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment. Florida: A Summary of The IIA’s Global Technology Audit Guide.
• COSO, (2004). Enterprise Risk Management – Integrated Framework, September.
• Coşkunçay, A. & Demirörs, O. (2014). İş Süreç Modellerinden Ontolojiye Dönüşüm: Bir Durum Çalışması. 223-244. Erişim Adresi: https://www.researchgate.net/publication/266614042 (Erişim Tarihi: 12.01.2021)
• Coşkunçay, A., Gürbüz, Ö. & Demirörs, O. (2016). PROMPTUM Toolset: Tool Support For İntegrated Ontologies And Process Models. Access Address: https://link.springer.com/chapter/10.1007/978-3-319-58457-7_7 Date of Access: 20.04.2021)
• De Cesare, S., Juric, D. & Lycett, M. (2017). Toward The Automation Of Business Process Ontology Generation. Proc. - 16th IEEE Conf. Bus. Informatics, CBI 2014. 1, 70–77. Erişim Adresi: https://ieeexplore.ieee.org/document/6904139 (Erişim Tarihi: 02.02.2020)
• Demirbaş, M. (2005). İç Kontrol ve İç Denetim Faaliyetlerinin Kapsamında Meydana Gelen Değişimler. İstanbul Ticaret Üniversitesi Sosyal Bilimler Dergisi 4(7), 67-188 Erişim Adresi: http://acikerisim.ticaret.edu.tr:8080/xmlui/handle/11467/258 (Erişim Tarihi: 01.03.2020)
• Dinapoli, T. (2016), Standards for Internal Control in New York State Government. Erişim Adresi: https://www.osc.state.ny.us/agencies/ictf/docs/intcontrol_stds.pdf (Erişim Tarihi: 01.03.2020)
• Forgy, C. (1982). Rete: A Fast Algorithm For The Many Pattern - Many Object Pattern Match Problem. Artificial Intelligence, 19(1), 17–37.
• Gruber, T. (1995). Toward Principles for The Design Of Ontologies Used For Knowledge Sharing. Journal of Human-Computer Studies, 43(4-5), 907–928.
• Griffiths, P. (2005). Risk Based Auditing. London: Gower Publishing Limited.
• Gönen, S. (2007). Konaklama İşletmelerinde Muhasebe Organizasyonu ve İç Kontrol Sisteminin Etkinliğinin Arttırılmasına Yönelik Bir Uygulama. (Yayımlanmamış Doktora Tezi) Dokuz Eylül Üniversitesi, İzmir.
• Güner, M. F. (2010). Kontrol Ortamının Değerlendirilmesi: Bir Kamu İdaresinde Uygulama. Muhasebe ve Finansman Dergisi (MUFAD), 46, 189-198.
• Güredin, E. (2008). Denetim ve Güvence Hizmetleri, İstanbul: Türkmen Kitabevi.
• Heffes, E. M. (2006). Theory to Practice: Continuous Auditing Gains. Financial Executives, 22(7), 17–18.
• IIA (2021) International Institute Audit, Access Address: www.theiia.org (Date of Access: 01.04.2021)
• Intosai (2000). Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri. Erişim Adresi: https://www.sayistay.gov.tr/tr/Upload/95906369/files/yayinlar/Intosai_Denetim_Standartlari_UygRehber.pdf (Erişim Tarihi: 06.03.2020)
• Ionescu, L. (2007). Internal Control, Human Resource Management and Risk Assessment. Economics, Management and Financial Markets, 2(2), Access Address: http://contemporaryscienceassociation.net/article/view/189# (Date of Access: 18.04.2021)
• Jiang, X. & Tan, A. (2010). CRCTOL: A Semantic-Based Domain Ontology Learning System. 61, 150–168. Access Address: http://cobweb.cs.uga.edu/~kochut/teaching/8350/Papers/Ontologies/CRCTOL.pdf (Date of Access: 09.03.2021)
• Kaya, E. B. (2010). Risk Odaklı İç Denetim ve Uygulaması. (Yayımlanmamış Doktora Tezi), Ankara Üniversitesi, Ankara.
• Kızılboğa R. & Özşahin F. (2013). Etkin Bir İç Kontrol Sisteminin İç Denetim Faaliyetine Ve İç Denetçilere Katkısı. Niğde Üniversitesi İİBF Dergisi, 6(2), 220-236.
• Kurnaz, N. & Çetinoğlu T. (2010). İç Denetim Güncel Yaklaşımlar, İzmit: Umuttepe Yayınları.
• Memiş, M. Ü. & Tüm K. (2011). Sürekli Denetim ve İç Denetim İlişkisi'. Erciyes Üniversitesi İktisadi ve İdari Bilimler Fakültesi Dergisi, 37, 145-162.
• Özbek, Ç. (2012), İç Denetim, Kurumsal Yönetim, Risk Yönetimi, İç kontrol. İstanbul: Türkiye İç Denetim Enstitüsü Yayınları.
• PWC, Advisory Internal Audit. (2006). Pricewaterhouse Coopers 2006 State Of The İnternal Audit Profession Study: Continuous Auditing Gains Momentum. Access Address: http://www.pwc.com/en_US/us/internal-audit/assets/state_internal_audit_profession_study_06.pdf, (Date of Access: 06.01.2021).
• Selimoğlu, Seval K. (2005). Denetim Olgusunun Kurumsal Kaynak Planlaması (ERP) Sistemleriyle Bütünleştirilmesi. 7. Türkiye Muhasebe Denetimi Sempozyumu, Antalya’da sunulan bildiri.
• Subhani, N. & Kent D. (2015). Continuous Process Auditing (CPA): An Audit Rule Ontology Based Approach To Audit-As-A-Service. University of Windsor, Canada. Access Address: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=7116854 (Date of Access: 06.04.2021).
• Sutton, Steve G. (2010). The Fundamental Role Of Technology İn Accounting: Researching Reality. Advances İn Accounting Behavioral Research, 13, 1–11.
• Türedi, S. (2012). İç Kontrol Sistemi ve Toplam Kalite Yönetimi İlişkisi. Uluslararası Alanya İşletme Fakültesi Dergisi, 4(1), 27-37. Erişim Adresi: http://www.acarindex.com/dosyalar/makale/acarindex-1423869100.pdf (Erişim Tarihi: 07.03.2021)
• Umuç (2008). Uluslararası Mesleki Uygulama Çerçevesi. Türkiye İç Denetim Enstitüsü, Erişim Adresi: www.tide.org.tr (Erişim Tarihi: 01.04.2021)
• Usul, H. (2013). Türkiye Finansal Raporlama Standartları Uygulamalı Bağımsız Denetim. Ankara: Detay Yayıncılık.
• Ünalır, M.O., Can, Ö. & Ünalır, E. (2010). Ontoloji Tabanlı Bilgi Sistemlerinde Erişim Denetimi: Ulusal Aşı Bilgi Sistemi İçin Durum Çalışması. Tübav Bilim Dergisi, 3(3), 238-249.
• Vasarhelyi, A. Miklos, Michael A., & Katie T. W. (2010). Continuous Assurance for the Now Economy, Australia: Institute of Chartered Accountants, Access Address: http://raw.rutgers.edu/docs/previousprojects/ Continuous_ Assurance_ for_ the_ Now_ Economy_-_2nd_draft%20mav.pdf, (Date of Access: 12.04.2021).
• Vasarhelyi, A. M., Romero S., Kuenkaikaew S. & Littley J. (2012). Adopting Continuous Auditing/ Continuous Monitoring in Internal Audit. Information Systems Audit and Control Association Journal, 3, 1-5.
• Wilhide, K. (2010). Internal Audit-Adding Value through Continuous Monitoring. Beter Insight, Access Address: www.betterinsight.com, (Date of Access: 24.03.2010)
• Zhao, N., David C. Yen & Chiu Chang, I. (2004). Auditing İn The Ecommerce Era. Information Management & Computer Security, 12(5), 389-400. Access Address: http://www-bfs.ucsd.edu/blink/ocbfs/acc/UnderstandIC.pdf (Date of Access: 13.04.2021).