Finansal raporlamaya yönelik iç kontroller
Transkript
Finansal raporlamaya yönelik iç kontroller
PwC Genel Hatlarıyla Sarbanes Oxley Kanunu Ve Türkiye’de Faaliyet Gösteren Şirketlere Etkisi Insert Worlds Image / Client Specific Image Here 22 Aralık 2004 PricewaterhouseCoopers Sarbanes – Oxley Act of 2002 • ABD’de yaşanan şirket ve muhasebe skandalları • Temel sebep - kamunun güvenini geri kazanmak • 30 Temmuz 2002 – 11 ana başlık (“title”) 1. Public Company Accounting Oversight Board “PCAOB”) 2. Denetim firmasının bağımsızlığı 3. Şirketin sorumluluğu 4. Mali bilgilerin arttırılması 5. Analist çıkar çatışmaları 6. Komisyon kaynakları ve otoritesi 7. Çalışmalar ve raporlar 8. Kurumsal ve suç unsuru taşıyan suistimal sorumluluğu 9. Beyaz-yakalılar suçları ile ilgili cezaların arttırılması 10. Kurumsal vergi iadeleri 11. Kurumsal suistimal ve sorumluluk PricewaterhouseCoopers Sarbanes-Oxley Act of 2002 Amaç • Yatırımcıya doğru, zamanında, detaylı ve anlaşılabilir finansal bilgi sunulmasını sağlamak • Daha iyi kurumsal yönetim • PCAOB’nin kurulması ile daha sıkı yaptırımların sağlanması • Daha iyi iç kontroller PricewaterhouseCoopers Public Company Accounting Oversight Board Temel görevleri (Title 1) • Denetim şirketlerini kaydetmek • Aşağıda belirtilen konularda standard yayımlamak; •Denetim, •Kalite Kontrolü, •Etik, •Bağımsızlık ve •Denetim Raporları PricewaterhouseCoopers Denetim firmasının bağımsızlığı ( Title 2) • Denetim dışı hizmetlere getirilen sınırlamalar – Defter tutma ve buna ilişkin diğer hizmetleri verme – Finansal bilgi sistemi kurma ve geliştirme – Değerleme hizmetleri – Aktüeryel hizmetler – İç denetim destek hizmetleri – Yönetim veya insan kaynakları fonksiyonlarını yerine getirme – Denetim ile örtüşmeyen bilirkişi ve dava takip hizmetleri • Denetim ve denetim dışı hizmetlerin ön onayı • Sorumlu ortak hizmet süresi • Denetim müşterisine hizmet veren denetim ekibi ile denetim müşterisi arasındaki olası iş akdine getirilen sınırlamalar PricewaterhouseCoopers Şirketin sorumluluğu ve sorumlulukların yerine getirmemesi durumu (Title 3 ve Title 9) • Denetim komitelerinin kuruluş ve işlevleri (Section 301) • Finansal raporlama (Section 302) • Prim ve hisse satış karlarından feragat (Section 304) • Finansal raporlarını şirket yönetimi tarafından standartlara uygun onaylanmaması (Section 906) •1,000,000 $’a kadar ceza ve/veya 10 yıla kadar hapis cezası •5,000,000 $’a kadar ceza ve/veya 20 yıla kadar hapis cezası PricewaterhouseCoopers Introduction of Panel Members PwC Insert Finansal raporlamaya yönelik iç kontroller Worlds Image / Client Specific Image Section 103 Section 404 PCAOB AS-2 Here PricewaterhouseCoopers Finansal raporlamaya yönelik iç kontroller • Section 404: Şirket yönetimlerine Şirketin finansal raporlamasına yönelik iç kontrollerinin yeterliliğini değerlendirme zorunluluğu getirmiştir. • Section 103: Şirketin bağımsız denetimini gerçekleştiren firmanın yönetim raporunu değerlendirmesi gerekmektedir. PCAOB tarafından yayımlanan Auditing Standard No.2 “AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL STATEMENTS.” Yürürlülük tarihi: SEC’e tabi ABD şirketleri – 15 Kasım 2004 SEC’e tabi uluslararası şirketler (FPI) – 15 Temmuz 2005 PricewaterhouseCoopers Sarbanes-Oxley Act of 2002 Section 404 SEC’e kayıtlı bir şirketin yıllık raporunda; • Yönetimin şirketin finansal raporlamaya yönelik yeterli iç kontrolleri kurma ve muhafaza etme sorumluluğunu • Yönetimin finansal raporlamaya yönelik iç kontrollerin etkilerini değerlendirmek için kullandığı çerçeveyi • Yönetimin raporlanan dönem itibariyle yaptığı değerlendirmenin sonucunu açıklaması gerekmektedir. Ayrıca, mali tabloları denetleyen kuruluşun yönetimin yaptığı bu değerlendirme ile ilgili bir görüş beyan etmesi gerekmektedir (“Attestation Report”). PricewaterhouseCoopers 2 No.lu PCAOB Denetim Standardı “AN AUDIT OF INTERNAL CONTROL OVER FINANCIAL REPORTING PERFORMED IN CONJUNCTION WITH AN AUDIT OF FINANCIAL STATEMENTS.” Bütünleşmiş Finansal tablo denetimi + İç kontrollerin denetimi denetim = (“Integrated audit”) Ana noktalar • İç kontrollerin standard bir şablonu olmadığı ve şirketlerin iç kontrolü değişik şekilde uygulayabileceği belirtilmiştir. • Yönetimin sorumluluklarını ve dökümantasyon zorunluluklarını belirler. • Denetim firmasının sorumluluklarını ve gerekli komünikasyonu belirler. • İç kontrol sistemindeki yetersizlikleri değerlendirecek kriterleri belirler. • Denetim firmasının bağımsızlığını tekrar vurgular. PricewaterhouseCoopers Şirket yöneticilerinin sorumlulukları PCAOB, finansal tablo denetimi ile birlikte finansal raporlamaya yönelik iç kontrollerin denetimini de zorunlu kıldığı standardında Bölüm 404 ile tutarlı olmak üzere şirket yöneticilerinin sorumluluklarını belirlemiştir: • Finansal raporlamaya yönelik iç kontroller ile ilgili sorumluluğu kabul etme • Finansal raporlamaya yönelik iç kontrollerin yeterliliğini uygun bir kontrol çerçevesi ile değerlendirmek (i.e. COSO) • Bu değerlendirmeyi uygun kanıtlar ve dökümantasyon ile belgelendirmek • Bu değerlemeyi raporlama dönemi sonunda yazılı olarak sunmak PricewaterhouseCoopers Finansal raporlamaya yönelik iç kontroller Finansal raporlamaya yönelik iç kontroller, finansal raporlamanın güvenirliliğine ve finansal tabloların genel kabul görmüş muhasebe standartlarına (GAAP) uygun hazırlanışına makul güvence vermek için tasarlanmış bir süreçtir. İç kontroller; • Kayıtların, işlemlerin ve varlıkların karakterlerini tam ve doğru yansıtacak detayları muhafaza etmesi • Finansal tabloların GAAP’a uygun hazırlanması için gerekli tüm işlemlerin kaydedildiğine ve şirketin gelir ve harcamalarının şirket yönetimi tarafından onaylandığına yönelik makul güvencenin verilebilmesi • Şirketin finansal tablolara önemli derecede etki edebilecek varlıklarının onaylanmadan alımının, kullanımının veya elden çıkarımının engellendiğine veya zamanında tespit edildiğine yönelik makul güvencenin verilebilmesi prosedürlerini içerir. PricewaterhouseCoopers Hedefler Şirket hedefleri Faaliyetlerin etkinliği ve yeterliliği Şirketlerin, yüksek performans, karlılık ve kaynakları korumak gibi temel faaliyet hedefleri Finansal raporlamanın güvenirliliği Güvenilir finansal tablo ve finansal bilgi hazırlama ve yayımlama Kanun ve yönetmelikler ile uygunluk Şirketin tabi olduğu kanun ve yönetmeliklere uyma PricewaterhouseCoopers COSO (The Committee of Sponsoring Organizations of the Treadway Commission) COSO etik, etkin iç kontroller ve kurumsal yönetim yoluyla finansal raporlama kalitesini arttırmaya yönelik çalışan gönüllü bir özel sektör organizasyonudur. COSO her hedefin elde edilmesi için var olması ve entegre çalışması gereken beş iç kontrol bileşenini belirler. • Kontrol ortamı • Risk değerlendirmesi • Kontrol faaliyetleri • Bilgi ve iletişim • Gözlemleme PricewaterhouseCoopers COSO çerçevesince beş bileşen Kontrol faaliyetleri Gözlemleme Yönetim direktiflerinin izlenmesini sağlayacak politika ve prosedürler Bir kontrolünün performansının süreç içinde değerlendirilmesi. Onaylama, yetkilendirme, Sürekli ve ayrı gerçekleşen doğrulama, tavsiye, performans değerlendirmesi, varlıkların korunması ve sorumluluk ayrılığı prensibi gibi geniş bir yelpazeye sahip faaliyetler değerlendirmelerin birleştirilmesi Yönetim ve gözetim faaliyetleri İç denetim faaliyetleri Risk değerlendirmesi Bilgi ve iletişim Uygun bilginin tespiti ve zamanında iletilmesi Dahili ve harici bilgiye erişim Sorumluluklar üzerine talimatlardan, yönetime sunulan bulgular raporu gibi başarılı kontrol faaliyetlerine imkan sağlayan bilgi akışı Kontrol ortamı Organizasyonun tavrı ve bünyesindeki çalışanların kontrol bilinci Bütünlük, etik değerler, otorite, Risk değerlendirmesi, şirketin hedefleri ile ilgili risklerin belirlenmesi ve analizidir ve kontrol faaliyetlerine esas teşkil eder. yetkinlik ve sorumluluk gibi faktörler Diğer tüm bileşenler için temel BİR KONTROLÜN ETKİN OLMASI İÇİN 5 BİLEŞENİNDE MEVCUT OLMASI GEREKİR PricewaterhouseCoopers Yönetimin dökümantasyon zorunlulukları Önemli finansal tablo kalemleri ve dipnotları ile ilgili önemli nitelikler için tasarlanan kontroller – tüm beş bileşen, kontrol ortamı ve şirket düzeyindeki kontroller dahil. Önemli işlemlerin başlatılması, onaylanması, kaydedilmesi, işleme konulması ve raporlanması ile ilgili bilgi. Hata veya suistimalden oluşabilecek önemli hataların tespitine yönelik işlem akışları ile ilgili yeterli bilgi. Suistimalin tespiti veya engellenmesine yönelik tasarlanmış kontroller – kimin tarafından kontrol edildiği ve ilgili sorumluluk ayrımı. Dönem sonu finansal raporlama işlemleri ile ilgili kontroller Varlıkların korunmasına yönelik kontroller Yönetimin testleri ve değerlendirmesinin sonuçları PricewaterhouseCoopers İç kontrol yetersizlikleri Yetersizliklerin sınıflandırılması Önemli hata olasılığı Önemli hatanın olası etkisi Internal control deficiency Uzak VEYA Önemsiz Significant deficiencies Yakın VE Önemli Material weaknesses Yakın VE Finansal tablo etkisi büyük PricewaterhouseCoopers Yönetim raporunun değerlendirilmesi Değerlendirme; • Yönetimin sorumluluğu üstlendiği, • Uygun iç kontrol çerçevesinin kullanıldığı (i.e., COSO), • Yönetimin iç kontrollerin etkinliğine dair değerlendirmesinin önemli bir hatayı içermemesi, • Yönetimin değerlendirmesini genel kabul görmüş bir formda yapması, • İç kontrollerdeki kayda değer eksikliklerin, dönem içinde düzeltilenler de dahil olmak üzere, uygun bir şekilde açıklanması, gibi konuları içermelidir. PricewaterhouseCoopers Türkiye’de faaliyet gösteren uluslararası şirketlere etkisi • • • Finansal açıdan önemli • Önemli hatalara yol açabilecek seviyede finansal önemlilik • Ana ortaklık yönetimi ile denetim firmasının tek başına önemli yerlerdeki kontrollerin tasarımının ve işlevinin etkinliğine yönelik kanıt ihtiyacı • Ana ortaklık yönetimi ile denetim firmasının operasyonların ve finansal pozisyonun büyük bir kısmını kapsama gerekliliği (en az konsolide operasyonların ve finansal pozisyonun %60- % 70) – Standard ana ortaklık yönetimi ile denetim firmasına her önemli hesabın büyük bir kısmını kapsama şartı getirmemektedir. Spesifik risk (tek başına veya diğer benzer şirketler ile birlikte) Ana ortaklığın şirket kültürü nedeniyle tüm iştiraklerinde benzer uygulama yapma isteği Benzer şirketler ile birlikte bile önemlilik teşkil etmeyen şirketlerden herhangi bir çalışma beklenmiyor. PricewaterhouseCoopers Türkiye’deki şirketler tarafından gerçekleştirilecek çalışmalar İştirak veya faaliyet birimi kendi başına önemli mi? Evet Hayır Specific veya önemli risk? Hayır İştirak veya faaliyet birimleri diğer iştirak veya faaliyet birimleri ile birleştiğinde de önemsiz mi? Hayır Evet Her iştirak veya faaliyet birimindeki önemli hesaplar ile ilgili kontrollerin dökümantasyonun ve testinin değerlendirilmesi Spesifik riskler ile ilgili kontrollerin dökümantasyonun ve testinin değerlendirilmesi Herhangi bir çalışmaya gerek yok Evet Evet Grupta dökümante edilen şirketdüzeyinde kontroller mevcut mu? Hayır Grubun şirket-düzeyinde kontrollerinin dökümantasyonun ve testinin değerlendirilmesi İştirak veya faaliyet birimi bazında bazı kontrollerinPricewaterhouseCoopers test edilmesi gerekmektedir