Finansal raporlamaya yönelik iç kontroller

Transkript

PwC
Genel Hatlarıyla
Sarbanes Oxley Kanunu
Ve
Türkiye’de Faaliyet Gösteren
Şirketlere Etkisi
Insert
Worlds Image /
Client Specific Image
Here
22 Aralık 2004
PricewaterhouseCoopers
Sarbanes – Oxley Act of 2002
•
ABD’de yaşanan şirket ve muhasebe skandalları
•
Temel sebep - kamunun güvenini geri kazanmak
•
30 Temmuz 2002 – 11 ana başlık (“title”)
1. Public Company Accounting Oversight Board “PCAOB”)
2. Denetim firmasının bağımsızlığı
3. Şirketin sorumluluğu
4. Mali bilgilerin arttırılması
5. Analist çıkar çatışmaları
6. Komisyon kaynakları ve otoritesi
7. Çalışmalar ve raporlar
8. Kurumsal ve suç unsuru taşıyan suistimal sorumluluğu
9. Beyaz-yakalılar suçları ile ilgili cezaların arttırılması
10. Kurumsal vergi iadeleri
11. Kurumsal suistimal ve sorumluluk
Sarbanes-Oxley Act of 2002
Amaç
•
Yatırımcıya doğru, zamanında, detaylı ve anlaşılabilir finansal bilgi
sunulmasını sağlamak
•
Daha iyi kurumsal yönetim
•
PCAOB’nin kurulması ile daha sıkı yaptırımların sağlanması
•
Daha iyi iç kontroller
Public Company Accounting Oversight Board
Temel görevleri (Title 1)
• Denetim şirketlerini kaydetmek
• Aşağıda belirtilen konularda standard yayımlamak;
•Denetim,
•Kalite Kontrolü,
•Etik,
•Bağımsızlık ve
•Denetim Raporları
Denetim firmasının bağımsızlığı ( Title 2)
• Denetim dışı hizmetlere getirilen sınırlamalar
– Defter tutma ve buna ilişkin diğer hizmetleri verme
– Finansal bilgi sistemi kurma ve geliştirme
– Değerleme hizmetleri
– Aktüeryel hizmetler
– İç denetim destek hizmetleri
– Yönetim veya insan kaynakları fonksiyonlarını yerine getirme
– Denetim ile örtüşmeyen bilirkişi ve dava takip hizmetleri
• Denetim ve denetim dışı hizmetlerin ön onayı
• Sorumlu ortak hizmet süresi
• Denetim müşterisine hizmet veren denetim ekibi ile denetim müşterisi
arasındaki olası iş akdine getirilen sınırlamalar
Şirketin sorumluluğu ve sorumlulukların yerine
getirmemesi durumu (Title 3 ve Title 9)
•
Denetim komitelerinin kuruluş ve işlevleri (Section 301)
•
Finansal raporlama (Section 302)
•
Prim ve hisse satış karlarından feragat (Section 304)
•
Finansal raporlarını şirket yönetimi tarafından standartlara uygun
onaylanmaması (Section 906)
•1,000,000 $’a kadar ceza ve/veya 10 yıla kadar hapis cezası
•5,000,000 $’a kadar ceza ve/veya 20 yıla kadar hapis cezası
Introduction
of
Panel
Members
PwC
Insert
Finansal raporlamaya
yönelik iç kontroller
Worlds Image /
Client Specific Image
Section 103
Section 404
PCAOB AS-2
Here
•
Section 404: Şirket yönetimlerine Şirketin finansal raporlamasına yönelik
iç kontrollerinin yeterliliğini değerlendirme zorunluluğu getirmiştir.
•
Section 103: Şirketin bağımsız denetimini gerçekleştiren firmanın yönetim
raporunu değerlendirmesi gerekmektedir.
PCAOB tarafından yayımlanan Auditing Standard No.2
“AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING
PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL
STATEMENTS.”
Yürürlülük tarihi:
SEC’e tabi ABD şirketleri – 15 Kasım 2004
SEC’e tabi uluslararası şirketler (FPI) – 15 Temmuz 2005
Sarbanes-Oxley Act of 2002
Section 404
SEC’e kayıtlı bir şirketin yıllık raporunda;
•
Yönetimin şirketin finansal raporlamaya yönelik yeterli iç kontrolleri
kurma ve muhafaza etme sorumluluğunu
•
Yönetimin finansal raporlamaya yönelik iç kontrollerin etkilerini
değerlendirmek için kullandığı çerçeveyi
•
Yönetimin raporlanan dönem itibariyle yaptığı değerlendirmenin
sonucunu
açıklaması gerekmektedir. Ayrıca, mali tabloları denetleyen kuruluşun
yönetimin yaptığı bu değerlendirme ile ilgili bir görüş beyan etmesi
gerekmektedir (“Attestation Report”).
2 No.lu PCAOB Denetim Standardı
“AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING
PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL
STATEMENTS.”
Bütünleşmiş
Finansal tablo denetimi
+
İç kontrollerin denetimi
denetim
=
(“Integrated
audit”)
Ana noktalar
•
İç kontrollerin standard bir şablonu olmadığı ve şirketlerin iç kontrolü değişik şekilde
uygulayabileceği belirtilmiştir.
•
Yönetimin sorumluluklarını ve dökümantasyon zorunluluklarını belirler.
•
Denetim firmasının sorumluluklarını ve gerekli komünikasyonu belirler.
•
İç kontrol sistemindeki yetersizlikleri değerlendirecek kriterleri belirler.
•
Denetim firmasının bağımsızlığını tekrar vurgular.
Şirket yöneticilerinin sorumlulukları
PCAOB, finansal tablo denetimi ile birlikte finansal raporlamaya yönelik iç
kontrollerin denetimini de zorunlu kıldığı standardında Bölüm 404 ile tutarlı
olmak üzere şirket yöneticilerinin sorumluluklarını belirlemiştir:
•
Finansal raporlamaya yönelik iç kontroller ile ilgili sorumluluğu kabul etme
•
Finansal raporlamaya yönelik iç kontrollerin yeterliliğini uygun bir kontrol
çerçevesi ile değerlendirmek (i.e. COSO)
•
Bu değerlendirmeyi uygun kanıtlar ve dökümantasyon ile belgelendirmek
•
Bu değerlemeyi raporlama dönemi sonunda yazılı olarak sunmak
Finansal raporlamaya yönelik iç kontroller, finansal raporlamanın
güvenirliliğine ve finansal tabloların genel kabul görmüş muhasebe
standartlarına (GAAP) uygun hazırlanışına makul güvence vermek için
tasarlanmış bir süreçtir. İç kontroller;
•
Kayıtların, işlemlerin ve varlıkların karakterlerini tam ve doğru yansıtacak detayları
muhafaza etmesi
•
Finansal tabloların GAAP’a uygun hazırlanması için gerekli tüm işlemlerin
kaydedildiğine ve şirketin gelir ve harcamalarının şirket yönetimi tarafından
onaylandığına yönelik makul güvencenin verilebilmesi
•
Şirketin finansal tablolara önemli derecede etki edebilecek varlıklarının onaylanmadan
alımının, kullanımının veya elden çıkarımının engellendiğine veya zamanında tespit
edildiğine yönelik makul güvencenin verilebilmesi
prosedürlerini içerir.
Hedefler
Şirket hedefleri
Faaliyetlerin etkinliği
ve yeterliliği
Şirketlerin, yüksek
performans,
karlılık ve kaynakları
korumak gibi temel
faaliyet hedefleri
Finansal raporlamanın
güvenirliliği
Güvenilir finansal tablo
ve finansal bilgi
hazırlama ve
yayımlama
Kanun ve yönetmelikler
ile uygunluk
Şirketin tabi olduğu
kanun ve yönetmeliklere
uyma
COSO (The Committee of Sponsoring Organizations
of the Treadway Commission)
COSO etik, etkin iç kontroller ve kurumsal
yönetim yoluyla finansal raporlama kalitesini
arttırmaya yönelik çalışan gönüllü bir özel
sektör organizasyonudur.
COSO her hedefin elde edilmesi için var
olması ve entegre çalışması gereken beş iç
kontrol bileşenini belirler.
• Kontrol ortamı
• Risk değerlendirmesi
• Kontrol faaliyetleri
• Bilgi ve iletişim
• Gözlemleme
COSO çerçevesince beş bileşen
Kontrol faaliyetleri
Gözlemleme
Yönetim direktiflerinin izlenmesini
sağlayacak politika ve
prosedürler
Bir kontrolünün performansının
süreç içinde değerlendirilmesi.
Onaylama, yetkilendirme,
Sürekli ve ayrı gerçekleşen
doğrulama, tavsiye, performans
değerlendirmesi, varlıkların
korunması ve sorumluluk ayrılığı
prensibi gibi geniş bir yelpazeye
sahip faaliyetler
değerlendirmelerin birleştirilmesi
Yönetim ve gözetim faaliyetleri
İç denetim faaliyetleri
Risk değerlendirmesi
Bilgi ve iletişim
Uygun bilginin tespiti ve
zamanında iletilmesi
Dahili ve harici bilgiye erişim
Sorumluluklar üzerine
talimatlardan, yönetime sunulan
bulgular raporu gibi başarılı
kontrol faaliyetlerine imkan
sağlayan bilgi akışı
Kontrol ortamı
Organizasyonun tavrı ve
bünyesindeki çalışanların kontrol
bilinci
Bütünlük, etik değerler, otorite,
Risk değerlendirmesi, şirketin
hedefleri ile ilgili risklerin
belirlenmesi ve analizidir ve kontrol
faaliyetlerine esas teşkil eder.
yetkinlik ve sorumluluk gibi
faktörler
Diğer tüm bileşenler için temel
BİR KONTROLÜN ETKİN OLMASI
İÇİN 5 BİLEŞENİNDE MEVCUT OLMASI
GEREKİR
Yönetimin dökümantasyon zorunlulukları

Önemli finansal tablo kalemleri ve dipnotları ile ilgili önemli nitelikler için
tasarlanan kontroller – tüm beş bileşen, kontrol ortamı ve şirket düzeyindeki
kontroller dahil.

Önemli işlemlerin başlatılması, onaylanması, kaydedilmesi, işleme konulması
ve raporlanması ile ilgili bilgi.

Hata veya suistimalden oluşabilecek önemli hataların tespitine yönelik işlem
akışları ile ilgili yeterli bilgi.

Suistimalin tespiti veya engellenmesine yönelik tasarlanmış kontroller – kimin
tarafından kontrol edildiği ve ilgili sorumluluk ayrımı.

Dönem sonu finansal raporlama işlemleri ile ilgili kontroller

Varlıkların korunmasına yönelik kontroller

Yönetimin testleri ve değerlendirmesinin sonuçları
İç kontrol yetersizlikleri
Yetersizliklerin
sınıflandırılması
Önemli hata olasılığı
Önemli hatanın olası etkisi
Internal control deficiency
Uzak
VEYA
Önemsiz
Significant deficiencies
Yakın
VE
Önemli
Material weaknesses
Yakın
VE
Finansal tablo etkisi büyük
Yönetim raporunun değerlendirilmesi

Değerlendirme;
•
Yönetimin sorumluluğu üstlendiği,
•
Uygun iç kontrol çerçevesinin kullanıldığı (i.e., COSO),
•
Yönetimin iç kontrollerin etkinliğine dair değerlendirmesinin önemli
bir hatayı içermemesi,
•
Yönetimin değerlendirmesini genel kabul görmüş bir formda yapması,
•
İç kontrollerdeki kayda değer eksikliklerin, dönem içinde düzeltilenler
de dahil olmak üzere, uygun bir şekilde açıklanması,
gibi konuları içermelidir.
Türkiye’de faaliyet gösteren uluslararası şirketlere
etkisi

•
•
•
Finansal açıdan önemli
• Önemli hatalara yol açabilecek seviyede finansal önemlilik
• Ana ortaklık yönetimi ile denetim firmasının tek başına önemli
yerlerdeki kontrollerin tasarımının ve işlevinin etkinliğine yönelik
kanıt ihtiyacı
• Ana ortaklık yönetimi ile denetim firmasının operasyonların ve
finansal pozisyonun büyük bir kısmını kapsama gerekliliği (en az
konsolide operasyonların ve finansal pozisyonun %60- % 70)
– Standard ana ortaklık yönetimi ile denetim firmasına her önemli
hesabın büyük bir kısmını kapsama şartı getirmemektedir.
Spesifik risk (tek başına veya diğer benzer şirketler ile birlikte)
Ana ortaklığın şirket kültürü nedeniyle tüm iştiraklerinde benzer uygulama
yapma isteği
Benzer şirketler ile birlikte bile önemlilik teşkil etmeyen şirketlerden
herhangi bir çalışma beklenmiyor.
Türkiye’deki şirketler tarafından gerçekleştirilecek
çalışmalar
İştirak veya faaliyet birimi kendi
başına önemli mi?
Evet
Hayır
Specific veya önemli risk?
Hayır
İştirak veya faaliyet birimleri
diğer iştirak veya faaliyet
birimleri ile birleştiğinde de
önemsiz mi?
Hayır
Evet
Her iştirak veya faaliyet birimindeki
önemli hesaplar ile ilgili kontrollerin
dökümantasyonun ve testinin
değerlendirilmesi
Spesifik riskler ile ilgili kontrollerin
değerlendirilmesi
Herhangi bir çalışmaya gerek yok
Evet
Evet
Grupta dökümante edilen şirketdüzeyinde kontroller mevcut mu?
Hayır
Grubun şirket-düzeyinde kontrollerinin
değerlendirilmesi
İştirak veya faaliyet birimi bazında
bazı kontrollerinPricewaterhouseCoopers
test edilmesi
gerekmektedir