Denetim süreci, genel olarak aşağıdaki evrelerden oluşmaktadır:

• Ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulması,
• Kontrol testleri ve tözel testlerin uygulanması,
• Analitik inceleme yöntemlerinin uygulanması ve bakiyelerin detaylı test edilmesi,
• Denetim çalışmasının tamamlanması ve denetim raporunun hazırlanması

Bu bağlamda ilk aşama ön araştırma ve müşterinin kabulü, genel denetim stratejisinin ve planının oluşturulmasıdır.

Doğru yanıt "A" seçeneğidir. İşletmelerin zayıf, etkisiz kontrolleri ve dürüstlük ve etik değerlere bağlılığın olmayışı hileli finansal raporlama ve varlıkların kötüye kullanılması için fırsat oluşturmaktadır.

Son yıllarda denetçiler arasında çalışma kağıtları yerine “denetimin belgelenmesi” terimi kullanılmaktadır. Bunun nedeni, birçok çalışma kağıdı dosyasının artık kağıt değil, bilgisayardaki dosyalar şeklinde olmasıdır. 

Personelin görevlendirilmesine ilişkin çalışma kağıdı cari dosyada saklanır, diğer şıklarda sayılan işlemlere ilişkin çalışma kağıtları sürekli dosyada saklanır. Sorunun doğru yanıtı "D" seçeneğidir.

Bulma riski, denetim riskinin kontrol riski ile doğal risk çarpımına bölünmesiyle bulunmaktadır. Doğru yanıt "C" seçeneğidir.

Analitik inceleme teknikleri; denetçiye işletmeyle ilgili farkında olmadığı hususları ortaya çıkarması ve diğer denetim tekniklerinin yapısını, zamanlamasını ve kapsamını belirlemesinde yardımcı olur.

COSO' ya göre iç kontrol kapsam itibariyle birbiriyle ilişkili; kontrol ortamı, risk değerlendirme, kontrol eylemleri, bilgi ve iletişim, izleme olmak üzere beş bileşenden oluşmaktadır. Doğru yanıt "C" seçeneğidir.

Bir denetim çalışmasının planlanması ve tasarlanması aşamasında kritik önemi olan birkaç önemli konu bulunmaktadır. Aşağıda sıralanan bu konular, izleyen bölümde başlıklar hâlinde açıklanmıştır: Müşterinin kabulü ve ön planlama, müşteri işletmenin ve iş kolunun anlaşılması, işletme riskini değerlendirme, analitik incelemeler yoluyla ön incelemeler, önemliliğin belirlenmesi, kabul edilebilir denetim riski ve doğal riskin değerlendirilmesi, iç kontrollerin anlaşılması ve kontrol riskinin değerlendirilmesi, hile riskinin değerlendirilmesi için bilgi toplanması, genel denetim planı ve denetim programının oluşturulması

Doğal Risk

Doğal risk, iç kontrolün olmadığı varsayımı ile bir savın finansal tablolardaki yanıltıcı beyanlara duyarlılığıdır.

Kamu Yönetimi Kanunu’yla iç denetçilerin yerine getirmeleri gereken görevler, Aşağıdaki gibi sıralanmaktadır:

• Nesnel risk analizlerine dayanarak kamu idarelerinin yönetim ve kontrol yapılarını değerlendirmek,
• Kaynakların etkili, ekonomik ve verimli kullanılması bakımından incelemeler yapmak ve önerilerde bulunmak,
• Harcama sonrasında yasal uygunluk denetimi yapmak,
• Kamu idaresinin harcamalarının, mali işlemlere ilişkin karar ve tasarruflarının; amaç ve politikalara, kalkınma planına, programlara, stratejik planlara ve performans programlarına uygunluğunu denetlemek ve değerlendirmek,
• Mali yönetim ve kontrol süreçlerinin sistem denetimini yapmak ve bu konularda önerilerde bulunmak,
• Denetim sonuçları çerçevesinde iyileştirmelere yönelik önerilerde bulunmak,
• Denetim sırasında veya denetim sonuçlarına göre soruşturma açılmasını gerektirecek bir duruma rastlandığında ilgili idarenin en üst amirine bildirmek.