6102 sayılı Türk Ticaret Kanununun 398 inci maddesinin dördüncü fıkrası ile ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanan “Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporuna İlişkin Esaslar”ın ekte yer alan şekliyle kabul edilmesine karar verilmiştir.
EK
Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporuna İlişkin Esaslar
BİRİNCİ BÖLÜM
Amaç, Dayanak, Kapsam ve Tanımlar
Amaç
(1) Bu Esasların amacı; yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 6102 sayılı Türk Ticaret Kanununun (TTK) 378 inci maddesinde öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan ve değerlendiren denetçi raporunun esaslarını belirlemektir.
Dayanak
(1) Bu Esaslar, TTK’nın 398 inci maddesinin dördüncü fıkrası ile 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanmıştır.
Kapsam
(1) Bu Esaslar; TTK’nın 378 inci maddesi uyarınca kurulması gereken riskin erken saptanması ve yönetimi sistemi ve ilgili komiteye ilişkin olarak denetçinin, TTK’nın 398 inci maddesi çerçevesindeki sorumluluklarını düzenler.
(2) Riskin erken saptanması komitesi tarafından risklere karşı gösterilen çarelerin yerindeliği ve riskler karşısında yönetim tarafından yapılan uygulamalar denetimin kapsamında değildir.
Tanımlar
(1) Bu Esaslarda geçen;
a) Komite: TTK’nın 378 inci maddesi uyarınca yönetim kurulu tarafından kurulan riskin erken saptanması komitesidir.
b) Risk: Şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek gelişmelerin ortaya çıkma ihtimalidir.
c) Risk saptama faaliyetleri: TTK’nın 378 inci maddesi kapsamında, riskin teşhisi, analiz edilmesi, bildirilmesi ve riskin erken saptanması sistemi çerçevesinde gerekli görev ve sorumlulukların dağıtılması ve riskin erken saptanması komitesinin raporlama faaliyetleridir.
ç) Sistem: TTK’nın 378 inci maddesi uyarınca yönetim kurulu tarafından kurulan riskin erken saptanması ve yönetimi sistemidir.
Bu Esaslarda geçen “denetim” ibaresi, TTK kapsamında riskin erken saptanması sistemi ve komitesinin denetimini ifade eder.
İKİNCİ BÖLÜM
Denetçinin Amacı ve Denetimin Planlanması
Denetçinin Amacı
(1) Bu Esaslar kapsamında denetçinin amacı, TTK’nın 378 inci maddesi uyarınca riskin erken saptanması sistemi ve komitesini kurması gereken şirketlerde, söz konusu sistem ve komitenin anılan madde çerçevesinde işleyip işlemediği hakkında denetim yapmaktır.
(2) Riskin erken saptanması ve yönetimi sistemine yönelik bir değerlendirmenin doğasından kaynaklanan kısıtlamalar sebebiyle denetçinin, yaptığı denetim çerçevesinde, sistem tarafından bütün risklerin doğru bir şekilde tespit edilip edilmediğini ortaya koyma imkânı bulunmamaktadır.
(3) Denetçi denetimini, TTK’ya, Kurum tarafından yayımlanan bu Esaslara ve Bağımsız Denetçiler için Etik Kurallara uygun olarak yürütür.
Denetimin Planlanması1
(1) Denetçi, denetimi etkin olarak yürütecek şekilde planlar. Plan, denetimin kapsamına, zamanlamasına ve yürütülmesine yönelik genel bir strateji geliştirilmesini ve uygulanacak kanıt toplama prosedürlerinin yapısı, zamanlaması ve kapsamına ilişkin detaylı bir yaklaşım oluşturulmasını içerir.
(2) Denetimin planlanması kapsamında, iç kontrol de dâhil olmak üzere denetlenen şirket ile şirketin yasal ve ekonomik çevresi hakkında denetçi tarafından edinilen bilgiler2, yönetim tarafından gerçekleştirilen risk saptama faaliyetlerinin değerlendirilmesi açısından büyük önem taşır ve denetimin planlanması aşamasında ön şart niteliğindedir.
(3) Denetimin planlanmasının ön şartlarından bir diğeri, denetlenen şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin denetçi tarafından yeterli şekilde anlaşılmasıdır. Bu ön şart, yönetimin riski kontrol etmek için geliştirdiği temel yaklaşım ile yönetim ve ilgili personelin risk farkındalığı hakkında denetçi tarafından genel bir bakış açısı edinilmesini gerektirir. Personelin sistem kapsamındaki görevlerini anlamasına yardımcı olmak ve tüm yetki seviyelerindeki riski teşhis etmenin, analiz etmenin ve bu konuda iletişim kurmanın önemini açığa kavuşturmak için yönetim tarafından gerçekleştirilen risk saptama faaliyetleri değerlendirilir. Risk farkındalığını değerlendirmek için denetçi, şirketin iç kontrolünü incelerken edindiği bulguları da dikkate alabilir.