Uygulama Önerileri 229 Uygulama Önerisi 2120.A1-3: Üç Ayl k Finansal Raporlama, Özel Durum Aç klamalar ve Yönetim Onaylar Konusunda ç Denetçinin Rolü Uluslararas ç Denetim Meslekî Uygulama Standartlar ndan Standart 2120.A1 in Yorumu lgili Standart 2120.A1 Risk de erlendirmesinin sonuçlar na ba l olarak, iç denetim faaliyeti, kurumun yönetimini, faaliyetlerini ve bilgi sistemlerini kapsayan kontrollerin yeterlili ini ve etkinli ini de erlendirmelidir. Bu de erlendirme: mali ve operasyonel bilgilerin güvenilirli ini, faaliyetlerin etkinlik ve verimlilili ini, varl klar n korunmas n, kanunlara, düzenlemelere ve sözleflmelere uyum konular n kapsamal d r. Bu Uygulama Önerisinin Niteli i: ç denetçiler, A.B.D. Sermaye Piyasas Kurulu nun (SEC) (SEC) kurallar fl nda, üç ayl k mali raporlar, özel durum aç klamalar ve yönetim onaylar konusunda afla daki ilke ve önerileri dikkate almal d r. Bu kurallar özellikle SEC'de kay tl olan ABD'li kurumlara yönelik olmas na ra men, ayn zamanda hisseleri SEC'de kote edilmifl 1.300'ün üzerinde yabanc kuruma da uygulan r. Ortaklar na ve di er hak sahiplerine daha üst düzeyde bir güvence vermek amac yla, hisseleri halka aç k olmayan ve say lar giderek artan kurum da, üç ayl k raporlama kontrolleri ve özel durum aç klamalar nda en iyi uygulamalar yöntemine sahip olduklar n göstermek için seçilmifl belirli SEC kurallar n kendi istekleriyle benimsemektedir. ç denetçilerin bu konuda ek tavsiyeler için "Kontrol Süreçlerinin De erlendirilmesi ve Rapor Edilmesi" bafll kl ve 2120.A2 say l Uygulama Önerisine de bakmalar önerilir. Uygulama Önerilerine uymak iste e ba l d r.
230 Meslekî Uygulama Çerçevesi 1. Bütün mali piyasalar n gücü, yat r mc lar n piyasaya duydu u güvene ba l d r. fiirket yöneticileri, ba ms z denetçiler ve baflka piyasa kat l mc lar n n suç iflledi inin iddia edildi i baz olaylar bu güveni azaltm fl ve zay flatm flt r. Bu tehlike karfl s nda, ABD Kongresi ve baflka ülkelerdeki giderek artan say da yasama mercii ve düzenleyici merci, flirketlerin özel durum aç klamalar ve mali raporlama yükümlülüklerini düzenleyen yeni mevzuat ve kanunlar ç kartm flt r. Özellikle, ABD de, 2002 tarihli Sarbanes-Oxley Kanunu, üst seviye yöneticilerin ve finans sorumlular n n mali tablolar onaylamas n ve ek özel durum aç klamalar yapmas n öngören kapsaml bir reform yapm flt r. 2. Bu yeni kanun, flirketlere, üst düzey yöneticilerin kiflisel onaylar n dayand rabilecekleri gerekli güvenceleri elde etmelerini sa layacak süreçleri gelifltirme ve uygulama görevi yüklemifltir. Bu onay sürecinin anahtar unsurlar ndan biri de, mali bilgilerin kaydedilmesi ve özetlenmesiyle ilgili iç kontrollerin ve risklerin yönetilmesidir. Yeni Kanunî Gerekler: 3. Sarbanes-Oxley Kanunu nun 302. maddesi, mali raporlardan flirketin sorumlu oldu unu öngörmektedir ve SEC bu kanunun uygulanmas için bir yönetmelik ç kartm flt r. Yeni ç kart lan SEC Kurallar n n 13a-14 ve 15d-14 maddelerine göre, bir ihraçç n n yönetiminden sorumlu olan baflkan n, yöneticilerin, mali ifller müdürünün, mali ifller çal flanlar n n veya benzer fonksiyonlar üstlenen kiflilerin, ihraçç n n Borsa Kanunu Madde 13(a) veya 15(d) uyar nca ibraz edece i, ara raporlar da dahil, üç ayl k ve y ll k raporlar n her birinde, Raporu inceledi ini, Bilgisi dahilinde, raporda, önemli bir durum veya olay hakk nda gerçe e ayk r bir beyan n bulunmad n veya raporun kapsad döneme iliflkin olarak, bu dönemdeki flartlar alt nda beyan n yan lt c olmamas için lüzumlu olan önemli herhangi bir hususun ihmal edilmemifl oldu unu,
Uygulama Önerileri 231 Bilgisi dahilinde, raporda yer alan mali tablolar n ve di er mali bilgilerin, ihraçç n n rapora konu olan dönemler için ve bu dönemlerin sonu itibariyle mali durumunu, faaliyet sonuçlar n ve nakit ak fl durumunu her aç dan do ru bir flekilde yans tt n, Kendisi ve onay veren di er yetkililerin, - ihraçç n n "özel durum aç klama kontrol ve prosedürlerini" (Kanun Madde 302(a)(4) kapsam nda yer alan özel durum aç klamalar yla ilgili kontrol ve prosedürler kavram n yans tan ve yeni tan mlanm fl bir terim) oluflturmaktan ve uygulamaktan sorumlu oldu unu, - bu özel durum aç klama kontrol ve prosedürlerini, özellikle dönemsel raporun haz rland süre içinde, bütün önemli veri ve bilgilerin kendilerine verilmesini sa layacak flekilde düzenlediklerini, - ihraçç n n özel durum aç klama kontrol ve prosedürlerinin etkinli ini, raporun ibraz tarihinden önceki 90 gün içindeki bir tarih itibariyle de erlendirdiklerini, - bu tarih itibariyle yapt klar de erlendirmeye göre özel durum aç klama kontrol ve prosedürlerinin etkinli i hakk nda vard klar sonuçlar raporda ifade ettiklerini, Kendisi ve onay veren di er yetkililerin, afla da say lan durumlar, ihraçç n n denetçilerine ve yönetim kurulunun denetim komitesine (veya denk ifllevleri yerine getiren kiflilere): - iç kontrollerin tasar m veya uygulamas nda tespit edilen ve ihraçç n n mali veri ve bilgileri kaydetme, iflleme, özetleme ve rapor etme kabiliyetini olumsuz etkileyebilecek olan bütün önemli eksiklikleri aç klad klar n ve iç kontrollerdeki önemli zay fl klar tespit edip ihraçç n n denetçilerine bildirdiklerini, - ihraçç n n iç kontrol sisteminde önemli rol üstlenen personelin ya da yöneticilerin kar flt, önemli olsun olmas n, bütün suiistimalleri aç klad klar n,
232 Meslekî Uygulama Çerçevesi - iç kontrollerde veya di er hususlarda, yap lan de erlendirme tarihinden sonra iç kontrolleri önemli oranda etkileyebilecek nitelikte, önemli bir de ifliklik olup olmad n ; ayr ca, bu önemli eksiklikler ve hayatî zay fl klar için önerilen düzeltici tedbirleri bildirip aç klad n, onaylamas gerekir. ç Denetçiler çin Tavsiye Edilen Eylemler: 4. SEC kurallar n n ve Sarbanes-Oxley Kanunu'nun hükme ba lad gereklerle ilgili üç ayl k mali raporlar, özel durum aç klamalar ve yönetim onaylar konusunda, iç denetçilerin verebilece i katma de erli hizmetlerle ilgili olarak, iç denetçilere afla daki eylem ve düflünceler önerilmektedir. Bu önerilen eylemler, üç ayl k mali raporlama konusunda benzer süreçleri benimsemek ve uygulamak isteyen, hisseleri halka aç k olmayan flirketler ve baflka kurumlara da en iyi uygulamalar olarak önerilmektedir. (a) ç denetçinin bu süreçlerdeki rolü, sürecin ilk tasar mc s, bir özel durum aç klama komitesinin üyesi, kurum yönetimi ile denetçiler aras nda koordinatör veya irtibatç ya da sürecin ba ms z de erlendirmecisi gibi farkl roller olabilir. (b) Üç ayl k raporlama ve özel durum aç klama süreçlerinde görev alan bütün iç denetçilerin aç kça tan mlanm fl bir rolü olmal ve bu iç denetçiler, üstlendikleri sorumluluklar, ilgili IIA Dan flmanl k ve Güvence Standartlar na ve ilgili Uygulama Önerilerindeki ilke ve tavsiyelere göre de erlendirmelidir. (c) ç denetçiler, kurumlar n, üç ayl k mali raporlar, özel durum aç klamalar ve hukukî raporlama koflullar na iliflkin süreçleri düzenleyen bir resmî politikaya ve yaz l prosedüre sahip olmas n sa lamal d r. Bu politika ve prosedürlerin avukatlar, d fl denetçiler ve baflka uzmanlar
Uygulama Önerileri 233 taraf ndan incelenmesi, bunlar n yeterince kapsaml oldu undan ve olmas gerekenleri tam yans tt ndan emin olunmas n sa lar. (d) ç denetçiler, kurumlar n, süreci eflgüdümlemek ve kat l mc lar izlemek amac yla "özel durum aç klama kurulu" kurmalar n teflvik etmelidir. Bu kurulda, önemli finans müdürleri, hukuk dan flman, risk yönetimi, iç denetim ve kanunî tablolara ve özel durum aç klamalar na veri veya girdi sa layan di er birimler de dahil, kurumun belli bafll temel birimlerinin temsil edilmesi gerekir. Normal olarak, ç Denetim Yöneticisi de bu özel durum aç klama komitesinin üyesi olmal d r. Kurulda ç Denetim Yöneticisinin statüsüne dikkat edilmelidir. Kurul baflkan veya kurulda düzenli üye veya "oy hakk na sahip" üye olan ç Denetim Yöneticilerinin, ba ms zl klar konusunda dikkatli olmalar ve bu konudaki ilkeler ve yapmalar gereken aç klamalar için IIA Standartlar 'na ve ilgili Uygulama Önerilerine bakmalar tavsiye edilir. ç Denetim Yöneticisinin görevi gere i, re'sen (ex-officio) kurula üye olmas onun ba ms zl yla ilgili bir sorun yaratmaz. (e) ç denetçiler üç ayl k raporlama ve özel durum aç klamalar na iliflkin süreçleri, özel durum aç klama komitesinin faaliyetlerini ve ilgili belgeleri dönemsel olarak gözden geçirip de erlendirmeli ve süreç hakk nda yapt klar de erlendirmeyi ve politika ve prosedürlere uyum hakk nda ve genel faaliyetler hakk nda verdikleri güvenceyi yönetime ve denetim komitesine sunmal d r. Bu süreçte ald klar rol nedeniyle ba ms zl klar na halel gelebilecek olan iç denetçiler, yönetimin ve denetim komitesinin süreç hakk nda baflka kaynaklardan da uygun güvenceler alabilmesini sa lamal d r. Bu baflka kaynaklar aras nda, kurum içi öz de erlendirmeler yan nda, d fl denetçiler ve dan flmanlar gibi üçüncü flah slar say labilir. (f) ç denetçiler, faaliyetlerle ilgili yapt klar de erlendirmenin sonuçlar na göre, üç ayl k raporlara ve özel durum
234 Meslekî Uygulama Çerçevesi aç klamalar na iliflkin politika, prosedür ve süreçlerle ilgili uygun gördükleri iyilefltirmeleri tavsiye etmelidir. Bu faaliyetler için tavsiye edilen en iyi uygulamalar, afla da say lan araç ve prosedürleri, her kurumun kulland özel sürece ba l olarak, tamamen veya k smen içerebilir: - Düzgün bir flekilde yaz l hâle getirilmifl politika, prosedür, kontrol ve gözlem raporlar, - Prosedürler ve anahtar nitelikteki kontrol unsurlar n içeren üç ayl k kontrol listesi, - Anahatar nitelikteki özel durum aç klama kontrollerine dair standart kontrol raporlar, - Yönetimin öz de erlendirmeleri ("Kontrol Öz De erlendirme" (CSA) gibi), - Anahtar nitelikteki müdürlerin onay veya teyit aç klamalar, - Kanunî mali tablo taslaklar n n ibraz edilmeden önce incelenmesi; - Kanunî mali tablolar n veri unsurlar n n kayna n, anahtar kontrolleri ve her unsurdan sorumlu olan taraflar tevsik eden süreç haritalar, - Daha önceden rapor edilen kapat lmam fl konular n takibi, - Dönem içinde ç kart lan iç denetim raporlar n n de erlendirilmesi, - Önemli muhasebe tahminleri, karfl l klar için yap lan de erlemeler, bilanço d fl faaliyetler, önemli ifltirakler, ortak giriflimler ve özel amaçl tüzel kifliler de dahil yüksek risk tafl yan, karmafl k ve sorunlu alanlar için özel veya belirli hedeflere yönelik gözden geçirmeler, - Vazgeçilen ayarlamalar da dahil ilgili ayarlama kay tlar ve mali tablolar için "kapan fl sürecinin" gözlemlenmesi,
Uygulama Önerileri 235 - Kurumun bütün önemli unsurlar n n kat lmas n ve görüfllerinin al nmas n sa lamak amac yla, uzak yerlerdeki anahtar üst yöneticilerle telekonferans görüflmeleri yoluyla toplant larda ba lant kurmak, - Derdest ve muhtemel davalar n ve flarta ba l yükümlülüklerin incelenmesi, - ç kontrol konusunda en az ndan y lda bir kere ve mümkünse her üç ayda bir ç kart lan ç Denetim Yöneticisi raporu, - Düzenli özel durum aç klama kurulu ve denetim komitesi toplant lar. (g) ç denetçiler, Sarbanes-Oxley Kanunu Madde 303'e uymak için uygulanan süreçleri (üç ayl k mali raporlama ve özel durum aç klamalar ), yönetimin iç kontrollerle ilgili y ll k de erlendirmesine ve kamuya aç klanan raporuna iliflkin Madde 404'e uymak için uygulanan prosedürlerle k yaslamal ve karfl laflt rmal d r. Benzer veya uyumlu bir flekilde tasarlan p haz rlanan süreçler, faaliyetlerin verimlili ine katk da bulunur; sorun ve hatalar n olmas veya fark edilmemesi risklerini veya olas l n azalt r. Süreçler ve prosedürler benzer olabilir ve iç denetçinin rolünün de iflmesi de mümkündür. Baz kurumlarda, iç denetçilerin yapt ifllerin sonuçlar yönetimin iç kontrolle ilgili iddia ve görüfllerinin temelini olufltururken, di er baz kurumlarda, iç denetçilerden, yönetimin yapt de erlendirmeyi de erlendirmesi beklenebilir. - ç denetçilerin yapt iflin niteli i ve bu iflin sonuçlar n n kullan m flekli, d fl denetçinin iç denetçinin ifline duydu u güvenin derecesi ve seviyesi üzerinde çok etkili olabilir. ç denetçiler, her kat l mc n n rolünün aç kça tan mlanmas n ve faaliyetlerin kurum yönetimi ve d fl denetçilerle eflgüdümlenmesini ve kararlaflt r lmas n sa lamal d r.
236 Meslekî Uygulama Çerçevesi - Yönetimin bir fikir oluflturabilmek için kontrollerle ilgili de erlendirmeyi kendisinin yapt kurumlarda, iç denetçiler yönetimin yapt de erlendirmeyi ve bu de- erlendirmeyi destekleyen belgeleri de erlendirmelidir. - ç denetçiler, iç denetim raporundaki görüfllerin nas l s n fland r ld n de erlendirmeli ve iç kontrollere iliflkin y ll k raporda veya üç ayl k mali tablo onaylar nda aç klanmas gerekebilecek görüfllerin yönetime ve denetim komitesine uygun bir flekilde bildirilmesini sa lamal d r. Bu görüfllerin zaman nda ve uygun bir flekilde çözümlenmesini sa lamak için epey dikkat ve özen gösterilmelidir.