Finansal raporlamaya yönelik iç kontroller

Transkript

Finansal raporlamaya yönelik iç kontroller
PwC
Genel Hatlarıyla
Sarbanes Oxley Kanunu
Ve
Türkiye’de Faaliyet Gösteren
Şirketlere Etkisi
Insert
Worlds Image /
Client Specific Image
Here
22 Aralık 2004
PricewaterhouseCoopers
Sarbanes – Oxley Act of 2002
•
ABD’de yaşanan şirket ve muhasebe skandalları
•
Temel sebep - kamunun güvenini geri kazanmak
•
30 Temmuz 2002 – 11 ana başlık (“title”)
1. Public Company Accounting Oversight Board “PCAOB”)
2. Denetim firmasının bağımsızlığı
3. Şirketin sorumluluğu
4. Mali bilgilerin arttırılması
5. Analist çıkar çatışmaları
6. Komisyon kaynakları ve otoritesi
7. Çalışmalar ve raporlar
8. Kurumsal ve suç unsuru taşıyan suistimal sorumluluğu
9. Beyaz-yakalılar suçları ile ilgili cezaların arttırılması
10. Kurumsal vergi iadeleri
11. Kurumsal suistimal ve sorumluluk
PricewaterhouseCoopers
Sarbanes-Oxley Act of 2002
Amaç
•
Yatırımcıya doğru, zamanında, detaylı ve anlaşılabilir finansal bilgi
sunulmasını sağlamak
•
Daha iyi kurumsal yönetim
•
PCAOB’nin kurulması ile daha sıkı yaptırımların sağlanması
•
Daha iyi iç kontroller
PricewaterhouseCoopers
Public Company Accounting Oversight Board
Temel görevleri (Title 1)
• Denetim şirketlerini kaydetmek
• Aşağıda belirtilen konularda standard yayımlamak;
•Denetim,
•Kalite Kontrolü,
•Etik,
•Bağımsızlık ve
•Denetim Raporları
PricewaterhouseCoopers
Denetim firmasının bağımsızlığı ( Title 2)
• Denetim dışı hizmetlere getirilen sınırlamalar
– Defter tutma ve buna ilişkin diğer hizmetleri verme
– Finansal bilgi sistemi kurma ve geliştirme
– Değerleme hizmetleri
– Aktüeryel hizmetler
– İç denetim destek hizmetleri
– Yönetim veya insan kaynakları fonksiyonlarını yerine getirme
– Denetim ile örtüşmeyen bilirkişi ve dava takip hizmetleri
• Denetim ve denetim dışı hizmetlerin ön onayı
• Sorumlu ortak hizmet süresi
• Denetim müşterisine hizmet veren denetim ekibi ile denetim müşterisi
arasındaki olası iş akdine getirilen sınırlamalar
PricewaterhouseCoopers
Şirketin sorumluluğu ve sorumlulukların yerine
getirmemesi durumu (Title 3 ve Title 9)
•
Denetim komitelerinin kuruluş ve işlevleri (Section 301)
•
Finansal raporlama (Section 302)
•
Prim ve hisse satış karlarından feragat (Section 304)
•
Finansal raporlarını şirket yönetimi tarafından standartlara uygun
onaylanmaması (Section 906)
•1,000,000 $’a kadar ceza ve/veya 10 yıla kadar hapis cezası
•5,000,000 $’a kadar ceza ve/veya 20 yıla kadar hapis cezası
PricewaterhouseCoopers
Introduction
of
Panel
Members
PwC
Insert
Finansal raporlamaya
yönelik iç kontroller
Worlds Image /
Client Specific Image
Section 103
Section 404
PCAOB AS-2
Here
PricewaterhouseCoopers
Finansal raporlamaya yönelik iç kontroller
•
Section 404: Şirket yönetimlerine Şirketin finansal raporlamasına yönelik
iç kontrollerinin yeterliliğini değerlendirme zorunluluğu getirmiştir.
•
Section 103: Şirketin bağımsız denetimini gerçekleştiren firmanın yönetim
raporunu değerlendirmesi gerekmektedir.
PCAOB tarafından yayımlanan Auditing Standard No.2
“AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING
PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL
STATEMENTS.”
Yürürlülük tarihi:
SEC’e tabi ABD şirketleri – 15 Kasım 2004
SEC’e tabi uluslararası şirketler (FPI) – 15 Temmuz 2005
PricewaterhouseCoopers
Sarbanes-Oxley Act of 2002
Section 404
SEC’e kayıtlı bir şirketin yıllık raporunda;
•
Yönetimin şirketin finansal raporlamaya yönelik yeterli iç kontrolleri
kurma ve muhafaza etme sorumluluğunu
•
Yönetimin finansal raporlamaya yönelik iç kontrollerin etkilerini
değerlendirmek için kullandığı çerçeveyi
•
Yönetimin raporlanan dönem itibariyle yaptığı değerlendirmenin
sonucunu
açıklaması gerekmektedir. Ayrıca, mali tabloları denetleyen kuruluşun
yönetimin yaptığı bu değerlendirme ile ilgili bir görüş beyan etmesi
gerekmektedir (“Attestation Report”).
PricewaterhouseCoopers
2 No.lu PCAOB Denetim Standardı
“AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING
PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL
STATEMENTS.”
Bütünleşmiş
Finansal tablo denetimi
+
İç kontrollerin denetimi
denetim
=
(“Integrated
audit”)
Ana noktalar
•
İç kontrollerin standard bir şablonu olmadığı ve şirketlerin iç kontrolü değişik şekilde
uygulayabileceği belirtilmiştir.
•
Yönetimin sorumluluklarını ve dökümantasyon zorunluluklarını belirler.
•
Denetim firmasının sorumluluklarını ve gerekli komünikasyonu belirler.
•
İç kontrol sistemindeki yetersizlikleri değerlendirecek kriterleri belirler.
•
Denetim firmasının bağımsızlığını tekrar vurgular.
PricewaterhouseCoopers
Şirket yöneticilerinin sorumlulukları
PCAOB, finansal tablo denetimi ile birlikte finansal raporlamaya yönelik iç
kontrollerin denetimini de zorunlu kıldığı standardında Bölüm 404 ile tutarlı
olmak üzere şirket yöneticilerinin sorumluluklarını belirlemiştir:
•
Finansal raporlamaya yönelik iç kontroller ile ilgili sorumluluğu kabul etme
•
Finansal raporlamaya yönelik iç kontrollerin yeterliliğini uygun bir kontrol
çerçevesi ile değerlendirmek (i.e. COSO)
•
Bu değerlendirmeyi uygun kanıtlar ve dökümantasyon ile belgelendirmek
•
Bu değerlemeyi raporlama dönemi sonunda yazılı olarak sunmak
PricewaterhouseCoopers
Finansal raporlamaya yönelik iç kontroller
Finansal raporlamaya yönelik iç kontroller, finansal raporlamanın
güvenirliliğine ve finansal tabloların genel kabul görmüş muhasebe
standartlarına (GAAP) uygun hazırlanışına makul güvence vermek için
tasarlanmış bir süreçtir. İç kontroller;
•
Kayıtların, işlemlerin ve varlıkların karakterlerini tam ve doğru yansıtacak detayları
muhafaza etmesi
•
Finansal tabloların GAAP’a uygun hazırlanması için gerekli tüm işlemlerin
kaydedildiğine ve şirketin gelir ve harcamalarının şirket yönetimi tarafından
onaylandığına yönelik makul güvencenin verilebilmesi
•
Şirketin finansal tablolara önemli derecede etki edebilecek varlıklarının onaylanmadan
alımının, kullanımının veya elden çıkarımının engellendiğine veya zamanında tespit
edildiğine yönelik makul güvencenin verilebilmesi
prosedürlerini içerir.
PricewaterhouseCoopers
Hedefler
Şirket hedefleri
Faaliyetlerin etkinliği
ve yeterliliği
Şirketlerin, yüksek
performans,
karlılık ve kaynakları
korumak gibi temel
faaliyet hedefleri
Finansal raporlamanın
güvenirliliği
Güvenilir finansal tablo
ve finansal bilgi
hazırlama ve
yayımlama
Kanun ve yönetmelikler
ile uygunluk
Şirketin tabi olduğu
kanun ve yönetmeliklere
uyma
PricewaterhouseCoopers
COSO (The Committee of Sponsoring Organizations
of the Treadway Commission)
COSO etik, etkin iç kontroller ve kurumsal
yönetim yoluyla finansal raporlama kalitesini
arttırmaya yönelik çalışan gönüllü bir özel
sektör organizasyonudur.
COSO her hedefin elde edilmesi için var
olması ve entegre çalışması gereken beş iç
kontrol bileşenini belirler.
• Kontrol ortamı
• Risk değerlendirmesi
• Kontrol faaliyetleri
• Bilgi ve iletişim
• Gözlemleme
PricewaterhouseCoopers
COSO çerçevesince beş bileşen
Kontrol faaliyetleri
Gözlemleme
ƒ Yönetim direktiflerinin izlenmesini
sağlayacak politika ve
prosedürler
ƒ Bir kontrolünün performansının
süreç içinde değerlendirilmesi.
ƒ Onaylama, yetkilendirme,
ƒ Sürekli ve ayrı gerçekleşen
doğrulama, tavsiye, performans
değerlendirmesi, varlıkların
korunması ve sorumluluk ayrılığı
prensibi gibi geniş bir yelpazeye
sahip faaliyetler
değerlendirmelerin birleştirilmesi
ƒ Yönetim ve gözetim faaliyetleri
ƒ İç denetim faaliyetleri
Risk değerlendirmesi
Bilgi ve iletişim
ƒ Uygun bilginin tespiti ve
zamanında iletilmesi
ƒ Dahili ve harici bilgiye erişim
ƒ Sorumluluklar üzerine
talimatlardan, yönetime sunulan
bulgular raporu gibi başarılı
kontrol faaliyetlerine imkan
sağlayan bilgi akışı
Kontrol ortamı
ƒ Organizasyonun tavrı ve
bünyesindeki çalışanların kontrol
bilinci
ƒ Bütünlük, etik değerler, otorite,
ƒ Risk değerlendirmesi, şirketin
hedefleri ile ilgili risklerin
belirlenmesi ve analizidir ve kontrol
faaliyetlerine esas teşkil eder.
yetkinlik ve sorumluluk gibi
faktörler
ƒ Diğer tüm bileşenler için temel
BİR KONTROLÜN ETKİN OLMASI
İÇİN 5 BİLEŞENİNDE MEVCUT OLMASI
GEREKİR
PricewaterhouseCoopers
Yönetimin dökümantasyon zorunlulukları
ƒ
Önemli finansal tablo kalemleri ve dipnotları ile ilgili önemli nitelikler için
tasarlanan kontroller – tüm beş bileşen, kontrol ortamı ve şirket düzeyindeki
kontroller dahil.
ƒ
Önemli işlemlerin başlatılması, onaylanması, kaydedilmesi, işleme konulması
ve raporlanması ile ilgili bilgi.
ƒ
Hata veya suistimalden oluşabilecek önemli hataların tespitine yönelik işlem
akışları ile ilgili yeterli bilgi.
ƒ
Suistimalin tespiti veya engellenmesine yönelik tasarlanmış kontroller – kimin
tarafından kontrol edildiği ve ilgili sorumluluk ayrımı.
ƒ
Dönem sonu finansal raporlama işlemleri ile ilgili kontroller
ƒ
Varlıkların korunmasına yönelik kontroller
ƒ
Yönetimin testleri ve değerlendirmesinin sonuçları
PricewaterhouseCoopers
İç kontrol yetersizlikleri
Yetersizliklerin
sınıflandırılması
Önemli hata olasılığı
Önemli hatanın olası etkisi
Internal control deficiency
Uzak
VEYA
Önemsiz
Significant deficiencies
Yakın
VE
Önemli
Material weaknesses
Yakın
VE
Finansal tablo etkisi büyük
PricewaterhouseCoopers
Yönetim raporunun değerlendirilmesi
ƒ
Değerlendirme;
•
Yönetimin sorumluluğu üstlendiği,
•
Uygun iç kontrol çerçevesinin kullanıldığı (i.e., COSO),
•
Yönetimin iç kontrollerin etkinliğine dair değerlendirmesinin önemli
bir hatayı içermemesi,
•
Yönetimin değerlendirmesini genel kabul görmüş bir formda yapması,
•
İç kontrollerdeki kayda değer eksikliklerin, dönem içinde düzeltilenler
de dahil olmak üzere, uygun bir şekilde açıklanması,
gibi konuları içermelidir.
PricewaterhouseCoopers
Türkiye’de faaliyet gösteren uluslararası şirketlere
etkisi
ƒ
•
•
•
Finansal açıdan önemli
• Önemli hatalara yol açabilecek seviyede finansal önemlilik
• Ana ortaklık yönetimi ile denetim firmasının tek başına önemli
yerlerdeki kontrollerin tasarımının ve işlevinin etkinliğine yönelik
kanıt ihtiyacı
• Ana ortaklık yönetimi ile denetim firmasının operasyonların ve
finansal pozisyonun büyük bir kısmını kapsama gerekliliği (en az
konsolide operasyonların ve finansal pozisyonun %60- % 70)
– Standard ana ortaklık yönetimi ile denetim firmasına her önemli
hesabın büyük bir kısmını kapsama şartı getirmemektedir.
Spesifik risk (tek başına veya diğer benzer şirketler ile birlikte)
Ana ortaklığın şirket kültürü nedeniyle tüm iştiraklerinde benzer uygulama
yapma isteği
Benzer şirketler ile birlikte bile önemlilik teşkil etmeyen şirketlerden
herhangi bir çalışma beklenmiyor.
PricewaterhouseCoopers
Türkiye’deki şirketler tarafından gerçekleştirilecek
çalışmalar
İştirak veya faaliyet birimi kendi
başına önemli mi?
Evet
Hayır
Specific veya önemli risk?
Hayır
İştirak veya faaliyet birimleri
diğer iştirak veya faaliyet
birimleri ile birleştiğinde de
önemsiz mi?
Hayır
Evet
Her iştirak veya faaliyet birimindeki
önemli hesaplar ile ilgili kontrollerin
dökümantasyonun ve testinin
değerlendirilmesi
Spesifik riskler ile ilgili kontrollerin
dökümantasyonun ve testinin
değerlendirilmesi
Herhangi bir çalışmaya gerek yok
Evet
Evet
Grupta dökümante edilen şirketdüzeyinde kontroller mevcut mu?
Hayır
Grubun şirket-düzeyinde kontrollerinin
dökümantasyonun ve testinin
değerlendirilmesi
İştirak veya faaliyet birimi bazında
bazı kontrollerinPricewaterhouseCoopers
test edilmesi
gerekmektedir