Kararın Konusu: Güvence Denetimi Standardı (GDS) 3402 Hizmet Kuruluşundaki Kontrollere İlişkin Güvence Raporları’nın Yayımlanması
660 sayılı KHK’nın 9’uncu maddesi uyarınca; uluslararası standartlara uyum sağlamak üzere, Uluslararası Bağımsız Denetim ve Güvence Denetimi Standartları Kurulu tarafından “ISAE 3402 (Revised) Assurance Reports on Controls at a Servise Organization” başlığıyla yayımlanan Standardın mevzuata kazandırılması amacıyla Güvence Denetimi Standardı (GDS) 3402 Hizmet Kuruluşundaki Kontrollere İlişkin Güvence Raporları’nın yayımlanmasına karar verilmiştir.
GÜVENCE DENETİMİ STANDARDI 3402
HİZMET KURULUŞUNDAKİ KONTROLLERE İLİŞKİN GÜVENCE RAPORLARI
GÜNCELLEMELER VE YÜRÜRLÜK TARİHLERİ
• GDS 3402 Hizmet Kuruluşundaki Kontrollere İlişkin Güvence Raporları Standardının ilk sürümü, yayımı uygulanmak üzere 17/01/2015 tarihli ve 29239 sayılı Resmi Gazete’de yayımlanmıştır.
Giriş
Kapsam
1. Bu Güvence Denetimi Standardı (GDS), -finansal raporlamayla ilişkili olduğu için- hizmet alan işletmenin iç kontrolüyle ilgili olma ihtimali bulunan bir hizmeti sağlayan hizmet kuruluşundaki kontroller hakkında, hizmet alan işletmenin ve onun denetçilerinin kullanımına yönelik bir rapor sunmak amacıyla denetçi1 tarafından yürütülen güvence denetimlerini düzenler. GDS 3402 uyarınca hazırlanan raporlar BDS 4022 açısından uygun kanıt sağlayabilir olduğundan, bu GDS, BDS 402’yi tamamlayıcı niteliktedir (Bkz.: A1 paragrafı).
1 GDS 3000, “Tarihi Finansal Bilgilerin Bağımsız Denetimi veya Sınırlı Bağımsız Denetimi Dışındaki Güvence Denetimleri”, 12 (b) paragrafı
2 BDS 402, “Hizmet Kuruluşu Kullanan Bir İşletmenin Bağımsız Denetiminde Dikkate Alınacak Hususlar”
2. Güvence Denetimlerine İlişkin Çerçeve’de (Güvence Çerçevesinde) bir güvence denetiminin “makul güvence” denetimi veya “sınırlı güvence” denetimi olabileceği ve bir güvence denetiminin bir doğrulama hizmeti ya da bir doğrudan denetim olabileceği belirtilmektedir.3 Bu GDS yalnızca makul güvence veren doğrulama hizmetlerini düzenlemektedir.4
3 GDS 3000, 12 inci paragraf
4 Bu GDS’nin 13 ve 53(ı) paragrafları
3. Bu GDS yalnızca, hizmet kuruluşunun, kontrollerin uygun tasarımından sorumlu olduğu veya buna ilişkin bir beyanda bulunabildiği durumlarda uygulanır. Bu GDS aşağıdakilere yönelik güvence denetimlerini düzenlememektedir:
(a) Bir hizmet kuruluşundaki kontrollerin sadece, tanımlanan şekilde işleyip işlemediğine yönelik raporlama yapılması veya
(b) Hizmet alan işletmelerin -finansal raporlamayla ilişkili olduğu için- iç kontrolüyle ilgili olma ihtimali bulunan bir hizmetle ilgili olmayan hizmet kuruluşundaki kontroller (örneğin hizmet alan işletmelerin üretimini veya kalite kontrolünü etkileyen kontroller) hakkında raporlama yapılması.
Bununla birlikte bu GDS, GDS 3000 kapsamında yürütülen bu tür denetimler için rehberlik sağlar (Bkz.: A2 paragrafı).
4. Bir hizmet kuruluşu denetçisi, kontrollere ilişkin bir güvence raporu düzenlemek dışında, bu GDS’de düzenlenmeyen ve aşağıda örnekleri verilen raporları sunmak üzere de görevlendirilebilir:
(a) Hizmet alan bir işletmenin, hizmet kuruluşu tarafından takibi yapılan işlem veya bakiyelerine ilişkin bir rapor veya
(b) Bir hizmet kuruluşundaki kontrollere yönelik üzerinde mutabık kalınan prosedürler raporu.
GDS 3000, Diğer Mesleki Mevzuat ve Diğer Mesleki Hükümlerle Olan İlişki
5. Hizmet kuruluşu denetçisinin, bir hizmet kuruluşundaki kontrollere yönelik güvence denetimi yürütürken GDS 3000’e ve bu güvence denetimi standardına uyması gerekir. Bu GDS, GDS 3000’i tamamlayıcı nitelikte olmakla birlikte GDS 3000’in yerine geçmez ve bir hizmet kuruluşundaki kontroller hakkında raporlama yapılmasına ilişkin bir makul güvence denetiminde GDS 3000’in nasıl uygulanacağını ayrıntılarıyla açıklar.
6. GDS 3000’e uyum, diğer hususların yanı sıra denetçinin Kurum tarafından yayımlanan Bağımsız Denetçiler için Etik Kurallar’ın (Bağımsızlık Standartları Dâhil) (Etik Kurallar) güvence denetimleriyle ilgili hükümlerine veya en az Etik Kurallarda öngörülen yükümlülükleri karşılayacak muhtevadaki diğer düzenlemelere uymasını gerektirir.5 Aynı zamanda denetçinin KYS 16’i veya en az Kalite Yönetim Standardı 1 (KYS 1)’de öngörülen yükümlülükleri karşılayacak muhtevadaki diğer mevzuat hükümlerini uygulayan, denetim şirketinin (denetim şirketi tanımı denetim üstlenen bir bağımsız denetçiyi de içerir.) bir üyesi olmasını gerektirir.
5 GDS 3000, 3(a), 20 ve 34 üncü paragraflar
6 GDS 3000, 3(b) ve 31(a) paragrafları. KYS 1 Finansal Tabloların Bağımsız Denetim veya Sınırlı Bağımsız Denetimleri ile Diğer Güvence Denetimleri veya İlgili Hizmetleri Yürüten Bağımsız Denetim Şirketleri İçin Kalite Yönetimi
EN
TR
Salt metin olarak göster (Kelime işlemcilere uygun görünüm)
