Denetim metodolojisi, bir şirketin finansal riskini ve ticari riskini değerlendirmek için kullanılan belirli bir işlem veya prosedür kümesidir. Bir şirketin farklı faaliyetleriyle ilgili özel bilgileri gözden geçirmek için iç ve dış denetimler kullanılabilir. Denetimler genellikle finansal bilgileri doğruluk ve geçerlilik açısından test eder. Ancak bazı denetimler finansal olmayan yönlere odaklanmaktadır. Örneğin, iş riski denetimleri, departmanın uygunluğunu standart çalışma prosedürleriyle test eder. Denetim sırasında tespit edilen farklılıklar, şirketin ticarette kalma becerisini önemli ölçüde etkileyebilir. Denetim metodolojileri tipik olarak bir ön risk değerlendirmesi, bir planlama aşaması, bir test aşaması ve bir çıkış toplantısı dahil olmak üzere dört bölümden oluşur.
Ön risk değerlendirmesi normalde şirket yönetiminin röportajı ile başlar. Bu toplantı genellikle denetim metodolojisinin derinliğini ve genişliğini belirler, çünkü şirket yönetimi genellikle işlerinin en yüksek risk alanlarını ifşa eder. Toplantıdan sonra denetçiler genellikle notlarını derler ve denetimin kapsamını belirten resmi bir anlaşma yaparlar. Denetim metodolojisindeki değişiklikler, orijinal yazılı sözleşmeye ayrı bir ek gerektirebilir. Ön risk değerlendirme aşaması tamamlandıktan sonra, denetçiler genellikle planlama aşamasına başlar.
Denetim metodolojisinin planlama aşaması, denetçileri denetleyeceği her iş alanına tanıtır. Denetimler, bu denetleme sürecinde denetçileri şirket çalışanlarına ve onların özel sorumluluklarına aşina hale getirmek için sıklıkla kullanılır. Denetçilerin tespit ettiği ek zayıflıklar, orijinal denetim kapsamı sözleşmesine eklenebilir. Şirket yönetimi, denetçileri genellikle departman yöneticilerine tanıtır ve denetçilerin gereksiz etki olmadan görüşme yapmalarını sağlar. Bu, denetim metodolojisinin bütünlüğünü korur. Test aşaması normalde, denetçiler denetim planlama değerlendirmelerini bitirdikten sonra başlar.
Test aşaması, denetim metodolojisi sürecinin etiğidir. Denetçiler, Genel Kabul Görmüş Muhasebe İlkelerinin (GAAP) veya iç işletme standartlarının ihlal edildiğini belirlemek için finansal bilgileri veya iş süreçlerini aktif olarak inceler. Genellikle büyük bilgi gruplarından bir örnek alınır ve bağımsız denetçiler tarafından test edilir. İlk test örneğinde çok fazla hata meydana gelirse, denetim metodolojisi denetçilerden ek bir bilgi grubunu test etmelerini veya ilk numuneyi şirket standartlarının ihlali veya ihlali olarak yazmalarını gerektirebilir. Test aşaması tamamlandıktan sonra, denetçiler genellikle şirket yönetimi ile bir çıkış toplantısı yaparlar.
Çıkış toplantısı, denetim metodolojisinin tamamlanma aşamasını temsil eder. Bu toplantı, denetçilere ve şirket yönetimine denetim sonuçlarını gözden geçirme ve test aşamasında tespit edilen önemli ihlalleri veya arızaları tartışmalarını sağlar. Resmi denetim görüşleri genellikle denetimden çıkış toplantısından sonraki bir hafta içinde yapılır. Şirketler ayrıca, ihlaller şirketin toplam operasyonlarıyla karşılaştırıldığında önemsiz veya önemsiz ise, çıkış toplantısında denetim bulgularını tartışmayı seçebilirler. Denetim metodolojileri, ilk denetim sırasında çok fazla ihlal tespit edildiğinde şirketlerin ikinci bir denetim yaptırmasını gerektirebilir.
