EN
TR
6102 sayılı Türk Ticaret Kanununun 398 inci maddesinin dördüncü fıkrası ile ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanan “Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporuna İlişkin Esaslar”ın ekte yer alan şekliyle kabul edilmesine karar verilmiştir.
EK
Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporuna İlişkin Esaslar
BİRİNCİ BÖLÜM
Amaç, Dayanak, Kapsam ve Tanımlar
Amaç
(1) Bu Esasların amacı; yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 6102 sayılı Türk Ticaret Kanununun (TTK) 378 inci maddesinde öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan ve değerlendiren denetçi raporunun esaslarını belirlemektir.
Dayanak
(1) Bu Esaslar, TTK’nın 398 inci maddesinin dördüncü fıkrası ile 26/9/2011 tarihli ve 660 sayılı Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumunun Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 9 uncu maddesinin birinci fıkrasının (c) bendine dayanılarak hazırlanmıştır.
Kapsam
(1) Bu Esaslar; TTK’nın 378 inci maddesi uyarınca kurulması gereken riskin erken saptanması ve yönetimi sistemi ve ilgili komiteye ilişkin olarak denetçinin, TTK’nın 398 inci maddesi çerçevesindeki sorumluluklarını düzenler.
(2) Riskin erken saptanması komitesi tarafından risklere karşı gösterilen çarelerin yerindeliği ve riskler karşısında yönetim tarafından yapılan uygulamalar denetimin kapsamında değildir.
Tanımlar
(1) Bu Esaslarda geçen;
a) Komite: TTK’nın 378 inci maddesi uyarınca yönetim kurulu tarafından kurulan riskin erken saptanması komitesidir.
b) Risk: Şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek gelişmelerin ortaya çıkma ihtimalidir.
c) Risk saptama faaliyetleri: TTK’nın 378 inci maddesi kapsamında, riskin teşhisi, analiz edilmesi, bildirilmesi ve riskin erken saptanması sistemi çerçevesinde gerekli görev ve sorumlulukların dağıtılması ve riskin erken saptanması komitesinin raporlama faaliyetleridir.
ç) Sistem: TTK’nın 378 inci maddesi uyarınca yönetim kurulu tarafından kurulan riskin erken saptanması ve yönetimi sistemidir.
Bu Esaslarda geçen “denetim” ibaresi, TTK kapsamında riskin erken saptanması sistemi ve komitesinin denetimini ifade eder.
İKİNCİ BÖLÜM
Denetçinin Amacı ve Denetimin Planlanması
Denetçinin Amacı
(1) Bu Esaslar kapsamında denetçinin amacı, TTK’nın 378 inci maddesi uyarınca riskin erken saptanması sistemi ve komitesini kurması gereken şirketlerde, söz konusu sistem ve komitenin anılan madde çerçevesinde işleyip işlemediği hakkında denetim yapmaktır.
(2) Riskin erken saptanması ve yönetimi sistemine yönelik bir değerlendirmenin doğasından kaynaklanan kısıtlamalar sebebiyle denetçinin, yaptığı denetim çerçevesinde, sistem tarafından bütün risklerin doğru bir şekilde tespit edilip edilmediğini ortaya koyma imkânı bulunmamaktadır.
(3) Denetçi denetimini, TTK’ya, Kurum tarafından yayımlanan bu Esaslara ve Bağımsız Denetçiler için Etik Kurallara uygun olarak yürütür.
Denetimin Planlanması1
(1) Denetçi, denetimi etkin olarak yürütecek şekilde planlar. Plan, denetimin kapsamına, zamanlamasına ve yürütülmesine yönelik genel bir strateji geliştirilmesini ve uygulanacak kanıt toplama prosedürlerinin yapısı, zamanlaması ve kapsamına ilişkin detaylı bir yaklaşım oluşturulmasını içerir.
(2) Denetimin planlanması kapsamında, iç kontrol de dâhil olmak üzere denetlenen şirket ile şirketin yasal ve ekonomik çevresi hakkında denetçi tarafından edinilen bilgiler2, yönetim tarafından gerçekleştirilen risk saptama faaliyetlerinin değerlendirilmesi açısından büyük önem taşır ve denetimin planlanması aşamasında ön şart niteliğindedir.
(3) Denetimin planlanmasının ön şartlarından bir diğeri, denetlenen şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin denetçi tarafından yeterli şekilde anlaşılmasıdır. Bu ön şart, yönetimin riski kontrol etmek için geliştirdiği temel yaklaşım ile yönetim ve ilgili personelin risk farkındalığı hakkında denetçi tarafından genel bir bakış açısı edinilmesini gerektirir. Personelin sistem kapsamındaki görevlerini anlamasına yardımcı olmak ve tüm yetki seviyelerindeki riski teşhis etmenin, analiz etmenin ve bu konuda iletişim kurmanın önemini açığa kavuşturmak için yönetim tarafından gerçekleştirilen risk saptama faaliyetleri değerlendirilir. Risk farkındalığını değerlendirmek için denetçi, şirketin iç kontrolünü incelerken edindiği bulguları da dikkate alabilir.
(4) Denetçi, denetlenen şirket tarafından gerçekleştirilen risk saptama faaliyetlerini belgelendiren kayıtların mevcut olup olmadığını ve söz konusu kayıtların denetimin amaçları açısından uygun olup olmadığını değerlendirir. Kayıtların bulunmaması veya yetersiz olması durumunda denetçi, denetim prosedürlerini uygulamaya başlamadan önce söz konusu kayıtları hazırlaması için şirkete süre tanır.
ÜÇÜNCÜ BÖLÜM
Denetimin Yürütülmesi
Denetlenen şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin belirlenmesi
(1) Denetimin yürütülmesi kapsamında denetçi ilk olarak, açık bir biçimde yanlış olmadıkça, TTK’nın 378 inci maddesi uyarınca gerçekleştirilen risk saptama faaliyetlerine ilişkin şirket tarafından hazırlanan kayıtlara dayanarak, söz konusu faaliyetleri belirler.
(2) Denetim prosedürlerinin başlangıcında yeterli belgelendirmenin bulunmadığının belirlenmesi durumunda denetçi, şirket tarafından gerçekleştirilen faaliyetleri gözlem ve sorgulama gibi prosedürler yoluyla kaydeder.
Denetlenen şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin yeterliliğinin değerlendirilmesi
(1) Denetçi, şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin TTK’nın 378 inci maddesindeki gereklilikleri karşılamak için yeterli olup olmadığını değerlendirir. Bu kapsamda, şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek muhtemel risklerin zamanında teşhisi, analizi ve ilgili birimlere bildirimlerin (komite tarafından yönetim kuruluna yapılan raporlamalar dâhil), yönetimin bu risklere uygun bir karşılık vermesine imkân sağlayacak şekilde zamanında yapılıp yapılmadığı belirlenir. Ayrıca denetçi; komitenin, risk saptama faaliyetlerine uygunluğu sağlamaya yönelik izleme fonksiyonunu icra edip etmediğini de değerlendirir.
(2) Denetçi bu değerlendirme çerçevesinde öncelikle, finansal tabloların bağımsız denetimi ve yaptığı bu denetim sırasında edindiği bilgilere dayanarak farkına vardığı önemli risklerin sistem tarafından teşhis edilip edilmediğini dikkate alır. Değerlendirme aynı zamanda, teşhis edilmiş risklerle bunlara karşılık olarak önerilen çarelerin komite tarafından zamanında raporlanıp raporlanmadığını da içerir.
(3) Şirket tarafından gerçekleştirilen risk saptama faaliyetleri, denetlenen yıl boyunca sürekli olarak uygulanıp uygulanmadıkları açısından incelenir.
(4) Şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin yeterliliğinin belirlenmesinde; tetkik (örneğin, şirket kontrollerinin incelenmesi) prosedürünün yanı sıra sorgulama ve gözlem prosedürleri kullanılabilir.
(5) Denetçi, şirket tarafından gerçekleştirilen risk saptama faaliyetlerinin yeterliliğine yönelik değerlendirme yaparken bir uzmandan faydalanabilir.3 Bu durumda denetçi, uzman tarafından yapılan çalışmanın denetimin amaçları kapsamında uygun olup olmadığını değerlendirir.
Denetimin Belgelendirilmesi
(1) Denetçi, denetimin planlanması ve yürütülmesi sırasında uyguladığı denetim prosedürleri ve sonuçları ile denetimin nihai sonucunu çalışma kâğıtlarına dâhil eder.4
DÖRDÜNCÜ BÖLÜM
Denetimin Raporlanması
Raporlama
(1) TTK’nın 402 nci maddesinin altıncı fıkrası uyarınca denetçi, bağımsız denetim çerçevesinde, sisteme yönelik değerlendirmesinin sonucunu ayrı bir raporda yönetim kuruluna sunar. TTK’nın 378 inci maddesi uyarınca yönetim tarafından gerçekleştirilen risk saptama faaliyetlerinde eksiklik bulunmasının, finansal tablolara ilişkin bağımsız denetçi görüşü üzerinde etkisi yoktur.
(2) Denetçi, sistemin şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek gelişmeleri önceden saptamak için yeterli olup olmadığını değerlendirir ve -varsa- yetersiz gördüğü hususlara raporunda yer verir. Denetçi, sistemin iyileştirilmesine yönelik somut önerilere raporunda yer verebilir. Denetlenen şirket tarafından sisteme ilişkin belgelendirmenin yapılmaması durumunda bu husus da raporda ifade edilir.
(3) Denetçinin denetim sonucunda vereceği rapora ilişkin örnekler, Ekte yer almaktadır.
Geçiş hükümleri
(1) Bu Esasların yayımı tarihine kadar yürütülen faaliyetler, bu Esasların hükümleri çerçevesinde yürütülmüş kabul edilir.
Yürürlük
(1) Bu Esaslar, 1/1/2013 tarihinde ve sonrasında başlayacak hesap dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.
Yürütme
(1) Bu Esasların hükümlerini Kurum Başkanı yürütür.
Ek - Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporuna İlişkin Örnekler
1 BDS 300 “Finansal Tabloların Bağımsız Denetiminin Planlanması” denetimin planlanması konusunda denetçiye rehberlik sağlayabilir.
2 Söz konusu bilgiler genellikle şirketin finansal tablolarının bağımsız denetimi sırasında büyük ölçüde edinilmektedir. Bu bağlamda, BDS 315 “İşletme ve Çevresini Tanımak Suretiyle ‘Önemli Yanlışlık’ Risklerinin Belirlenmesi” konuyla ilgili rehberlik sağlayabilir.
3 BDS 620 “Uzman Çalışmalarının Kullanılması”, uzman çalışmalarının kullanılması konusunda rehberlik sağlayabilir.
4 BDS 230 “Bağımsız Denetimin Belgelendirilmesi”, çalışma kâğıtlarında yer verilecek hususlara ilişkin olarak denetçiye rehberlik sağlayabilir.
