RİSKİN ERKEN SAPTANMASI SİSTEMİNİN DENETİMİ
TÜRKİYE DENETİM STANDARTLARI
BAĞIMSIZ DENETİM STANDARDI 720-B (TASLAK)
2 BAĞIMSIZ DENETİM STANDARDI 720-B
RİSKİN ERKEN SAPTANMASI SİSTEMİNİN DENETİMİ
İÇİNDEKİLER
Paragraf Giriş
Kapsam ...………...1 Yürürlük Tarihi ………..2 Tanımlar ……….3 Ana Hükümler
Denetimin Planlaması ……….4-7 Denetimin Yürütülmesi
Alınan önlemlerin belirlenmesi ………..8-9 Alınan önlemlerin uygunluğunun değerlendirilmesi ………..10-14 Alınan önlemlere uygunluğun denetimi ………...15 Raporlama ………...16-20
Ek 1: Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği - 1 Ek 2: Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği - 2 Ek 3/A: Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 3/A Ek 3/B: Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 3/B Ek 4: Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği - 4
3
Giriş Kapsam
1. Bu Bağımsız Denetim Standardı (BDS) denetçinin; 6102 sayılı Türk Ticaret Kanununun (TTK);
398 inci maddesinin dördüncü fıkrası uyarınca, pay senetleri borsada işlem gören şirketlerde yönetim kurulunun, şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek amacıyla gerekli sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan ayrı bir rapor düzenleyerek, denetim raporuyla birlikte, yönetim kuruluna sunma ve
378 inci maddesinin birinci fıkrası uyarınca, diğer şirketlerde yukarıdaki amaçlarla uzman bir komite (riskin erken saptanması komitesinin) kurulmasının gerekli olduğu sonucuna varması hâlinde bu durumu yönetim kuruluna bildirme
sorumluluğunu düzenler.
2. Yönetim kurulu ile daha alt yetki seviyesine sahip karar mercileri tarafından risklere verilen karşılıklar, denetimin kapsamında değildir. Riskin erken saptanması sisteminin denetimi, riski yönetmek için alt karar mercileri tarafından ilgili prosedürlerin başlatılıp başlatılmadığının ve uygulanıp uygulanmadığının ve söz konusu prosedürlerden vazgeçmenin uygun veya ekonomik olarak anlamlı olup olmadığının değerlendirilmesini içermez. Bu BDS’de geçen “denetim” ibaresi, TTK kapsamında riskin erken saptanması sisteminin denetimi ifade eder.
Yürürlük Tarihi
3. Bu BDS, 1/1/2013 tarihinde veya sonrasında başlayacak hesap dönemlerinden itibaren uygulanmak üzere yayımı tarihinde yürürlüğe girer.
Amaç
4. Bu BDS kapsamında denetçinin amacı, pay senetleri borsada işlem gören şirketlerde;
Riskin erken saptanması sistemi ve komitesinin kurulup kurulmadığını belirlemek,
Kurulmuşsa sistem ve komitenin uygun biçimde tasarlanıp tasarlanmadığına karar vermek ve
TTK’nın 378 inci maddesi uyarınca alınan önlemlerin işleyiş etkinliğini değerlendirmektir.
5. Diğer şirketler açısından ise denetçinin amacı, finansal tabloların denetimi sırasında edindiği bilgiler ışığında, böyle bir komitenin kurulmasının gerekli olup olmadığına karar vermektir.
4 Tanımlar
6. Aşağıdaki terimler bu BDS’de, karşılarında belirtilen anlamlarıyla kullanılmıştır:
(a) İzleme sistemi: TTK’nın 378 inci maddesi kapsamında alınan önlemlere uygunluk sağlanmasını temin etmek amacıyla işletme tarafından kurulan sistemdir.
(b) Önlem: TTK’nın 378 inci maddesi kapsamında, riskin belirlenmesi ve analiz edilmesi, bildirilmesi, riskle ilgili gerekli görev ve sorumlulukların dağıtılması faaliyetidir.
(c) Risk: Şirketin sürekliliğini tehlikeye atabilecek gelişmelerin ortaya çıkma ihtimalidir.
(ç) Riskin erken saptanması komitesi: Şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek risklerin önceden saptanması, bunun için gerekli önlemlerin alınması ve risklerin yönetilmesi amacıyla çalışmalar yapan ve yönetim kurulu tarafından kurulan uzman bir komitedir.
(d) Riskin erken saptanması sistemi: Şirketin varlığını, gelişmesini ve sürekliliğini tehdit edebilecek risklerin önceden saptanması, bunun için gerekli önlemlerin alınması ile risklere karşılık verilmesi ve risklerin yönetilmesi amacıyla yönetim kurulu tarafından çalıştırılan ve risk yönetim sisteminin bir parçası olan sistemdir.
Ana Hükümler Risk Yönetimi
7. Risk yönetimi, işletme faaliyetlerinden kaynaklanan tüm riskleri saptamak ve ele almak için oluşturulmuş kurumsal politika ve önlemlerin tümünü kapsar. Söz konusu politika ve önlemler riski yönetme (bir başka ifadeyle riski azaltma veya ortadan kaldırma ya da sigorta aracılığıyla riski üçüncü taraflara aktarma) veya riski kabul etme (riski üstlenme) amacı taşır.
8. Bir şirketin risk yönetim sistemi, mevcut risklerin saptanmasını, analiz edilmesini, değerlendirilmesini ve riskle ilgili bilgilerin sistematik olarak sorumlu karar mercilerine iletilmesini sağlar. Risk yönetim sistemi aynı zamanda alınan önlemlere uygunluk sağlanmasını temin eden izleme sistemini de içerir (Bakınız: A1 paragrafı).
9. Riskin erken saptanması sistemi, işletmenin sürekliliğini tehlikeye atan gelişmeleri önceden saptayacak şekilde yönlendirilir ve bu sebeple risk yönetiminin önemli bir parçasıdır. Söz konusu sistem, işletmenin içinde bulunduğu şartlar altında sürekliliğini1 tehlikeye atabilecek risklerin dikkate alınmasını sağlar.2 Söz konusu risklerin önceden saptanması gerektiğinden riskin erken saptanması sistemi, bu riskleri dikkate almak ve sorumlu karar mercileri tarafından uygun karşılıkların verilmesi amacıyla risklerle ilgili bilgileri iletmek için uygun yapıda olmalıdır. Bu sayede yönetim kurulu, işletmenin sürekliliğini tek başına veya diğer risklerle birlikte tehlikeye atabilecek riskler hakkında bilgi sahibi olur.
1BDS 570 “İşletmenin Sürekliliği”, işletmenin sürekliliği konusunda rehberlik sağlar.
5 10. İşletme tarafından, riskin erken saptanması sistemi kapsamında görev ve sorumlulukların ilgili birimlere açık ve anlaşılır şekilde dağıtılması önemlidir. Bu şekilde işletmenin sorumlu birimi, riskin dikkate alınması ve bildirilmesiyle bağlantılı olarak belirlenen zayıflığı anlayabilir ve düzeltebilir (Bakınız: A2-A3 paragrafları).
11. Alınan önlemlerin sürekli etkinliğinin personelden bağımsızlığını sağlamak için ve yönetim kurulunun TTK’nın 378 inci maddesinde belirtilen yükümlülüklerini yerine getirdiğinin bir kanıtı olarak önlemlerin ve izleme sisteminin belgelendirilmesi büyük önem taşır. Bu amaçla işletme tarafından, sistem kapsamında alınan önlemlerin ve kurumsal politikaların kaydedildiği risk rehberleri oluşturulabilir (Bakınız: A4 paragrafı).
Denetimin Planlanması
12. Denetimin planlanması kapsamında, işletmenin faaliyetleri ile yasal ve ekonomik çevre hakkında denetçi tarafından edinilen bilgiler3, işletme yönetimi tarafından TTK’nın 378 inci maddesi uyarınca alınan önlemlerin değerlendirilmesi açısından büyük önem taşır. Denetlenen işletmenin ekonomik durumu ve faaliyet gösterdiği sektör/endüstri hakkındaki bilgi ile işletme faaliyetlerine ilişkin özel bilgi denetimin planlanması aşamasında ön şart niteliğindedir. Denetçi, işletmenin iç kontrolü hakkında edindiği bilgiler çerçevesinde, işletmenin yapısal risklerini analiz eder ve yapısal riski sınırlandırmak için işletme tarafından alınan önlemlerin (iç kontrollerin) amacını yerine getirip getirmediğine karar verir (kontrol riskinin değerlendirilmesi).
13. Denetimin planlanmasının ön şartlarından biri, TTK’nın 378 inci maddesi uyarınca alınan önlemlerin denetçi tarafından yeterli şekilde anlaşılmasıdır. Bu ön şart, yönetimin riski kontrol etmek için temel yaklaşımı ile işletme yönetimi ve çalışanlarının risk farkındalığı hakkında genel bir bakış açısı edinmeyi içerir.
Çalışanların görevlerini anlamalarına yardımcı olmak ve tüm yetki seviyelerindeki riski dikkate almanın ve bu konuda iletişim kurmanın önemini açığa kavuşturmak için yönetim tarafından alınan önlemlerin özellikle değerlendirilmesi gerekir. Risk farkındalığını değerlendirmek için denetçi, işletmenin iç kontrolü hakkında edindiği bilgiler çerçevesinde, ilgili kontrollere ilişkin olarak işletmedeki yaklaşımlar konusunda elde ettiği bulguları da dikkate alabilir.
14. İşletmenin denetime hazır olup olmadığına karar verirken denetçi, TTK’nın 378 inci maddesi uyarınca alınan önlemleri belgelendiren kayıtların mevcut olup olmadığını ve söz konusu kayıtların denetimin amaçları açısından uygun olup olmadığını değerlendirir. Kayıtların bulunmaması veya yetersiz olması durumunda denetçi, denetim prosedürlerini uygulamaya başlamadan önce söz konusu kayıtları hazırlaması için işletmeye süre tanır.
Denetimin Yürütülmesi Alınan önlemlerin belirlenmesi
15. Denetimin yürütülmesi kapsamında denetçi, ilk olarak açık bir biçimde yanlış olmadıkça, TTK’nın 378 inci maddesi uyarınca alınan önlemlere ilişkin işletme tarafından hazırlanan kayıtlara dayanarak, söz konusu önlemleri belirler.
3 Bakınız: BDS 315 “İşletme ve Çevresini Tanımak Suretiyle ‘Önemli Yanlışlık’ Risklerinin Belirlenmesi”
6 16. Denetim prosedürlerinin başlangıcında yeterli belgelendirmenin bulunmadığının açık olması durumunda denetçi, alınan önlemleri kaydeder. Söz konusu kayıt işlemi genellikle bilanço tarihinden sonra yapılamadığından, bilanço tarihinden önce yapılması uygundur.
Alınan önlemlerin uygunluğunun değerlendirilmesi
17. Denetçi, alınan önlemlerin TTK’nın 378 inci maddesindeki gereklilikleri karşılamak için uygun/yeterli olup olmadığını değerlendirir. Bu önlemlerin, işletmenin sürekliliğini tehdit eden muhtemel tüm riskleri zamanında dikkate alıp almadığı ve bildirip bildirmediği belirlenir. Alınan önlemlere uygunluk sağlanmasını temin etmek için işletme tarafından kurulan izleme sisteminin uygunluğu da değerlendirilir.
Yönetim kurulu ile daha alt yetki seviyesine sahip karar mercileri tarafından risklere verilen karşılıklar, denetimin kapsamında değildir.
18. Alınan önlemlerin uygunluğunun değerlendirilmesi, önemli tüm risklerin veya risk kategorilerinin sistem tarafından zamanında doğru bir şekilde dikkate alınıp alınmadığının, değerlendirilip değerlendirilmediğinin ve bildirilip bildirilmediğinin incelenmesini gerektirir. Denetçi, işletmenin kayıtlarına dayanarak, işletmenin sürekliliğini tehdit edebilecek tüm risk veya risk kategorilerinin dikkate alınması ve değerlendirilmesi hususlarının sorumlu bir birim tarafından yönetilip yönetilmediğini inceler. Buna ek olarak denetçi, işletmenin risk durumuyla ilgili olarak bağımsız denetim sırasında edindiği bilgisine dayanarak, önemli tüm risk alanlarının belirlenmiş risk veya risk kategorileri kapsamında yer alıp almadığını inceler.
19. Denetçi, TTK’nın 378 inci maddesi uyarınca alınan önlemlere ilişkin kayıtlara dayanarak;
İşletme çalışanlarının, riskin dikkate alınması ve bildirilmesi konusundaki sorumluluklarını açığa kavuşturmak için işletme tarafından alınan önlemlerin, çalışanların bu görevin önemi hakkındaki farkındalıklarını yeterince netleştirip netleştirmediğini ve
Söz konusu önlemlerin talimat olarak anlaşılıp uygulanabilecek kadar açık olup olmadığını
değerlendirir.
20. TTK’nın 378 inci maddesi uyarınca alınan önlemlerin uygunluğunun değerlendirilmesi aynı zamanda, izleme sisteminin, riskin erken saptanması sisteminin işlerliğini sağlamak için yeterli olup olmadığına ilişkin bir incelemenin yapılmasını da gerektirir.
21. TTK’nın 378 inci maddesi uyarınca işletmenin belirli bir faaliyetine ilişkin olarak alınan önlemin uygunluğuna, genellikle başka bir uzman tarafından yapılan değerlendirme dikkate alındıktan sonra karar verilebilir. Örneğin, çevresel riskler açısından bu konudaki bir uzmanın yapacağı değerlendirme özel önem taşıyabilir.4
4BDS 620 “Uzman Çalışmalarının Kullanılması”, uzman çalışmalarının kullanılması konusunda rehberlik sağlar.
7 Alınan önlemlere uygunluk sağlanıp sağlanmadığının denetimi
22. Yönetim tarafından TTK’nın 378 inci maddesi uyarınca uygun önlemlerin alınması hâlinde söz konusu önlemler, etkinlikleri ve denetlenen yıl boyunca sürekli olarak uygulanıp uygulanmadıkları açısından incelenir. Alınan önlemlere uygunluk sağlanıp sağlanmadığına, sorgulama ve gözlemlerin yanı sıra (kontrol prosedürleri gibi) uygulanan prosedürlerin incelenmesi yoluyla da karar verilebilir. Diğer hususların yanı sıra, işleyiş etkinliğine ilişkin olarak aşağıda yer alan incelemeler dikkate alınabilir:
Sorumlu birimlerin kendilerine verilen görevleri amaçlanan şekilde anlayarak yerine getirip getirmediklerini değerlendirebilmek için riskin dikkate alınmasına ilişkin kayıtların gözden geçirilmesi.
Saptanan risklerin uygun şekilde analiz edilip edilmediğini ve sorumlu birime bildirilip bildirilmediğini değerlendirebilmek için çeşitli yetki düzeylerindeki ve farklı faaliyet alanlarındaki risklerin bildirimine ilişkin kayıtların gözden geçirilmesi.
Belirlenmiş kontrol önlemlerine (raporlama eşik değerleri gibi) uygunluk sağlandığına ilişkin sorgulama ve gözlemler.
İç denetim programları ve çalışma kâğıtlarının gözden geçirilmesi.5 Raporlama
23. TTK’nın 402 nci maddesinin altıncı fıkrası uyarınca denetçi, bağımsız denetim çerçevesinde, TTK’nın 398 inci maddesinin dördüncü fıkrası uyarınca bir değerlendirme yapmışsa, bunun sonucunu ayrı bir raporda gösterir. Bu rapor işletmenin yönetim kuruluna yönelik olarak hazırlanacak olup, kamuya açıklanma zorunluluğu bulunmamaktadır. TTK’nın 378 inci maddesi uyarınca yönetim tarafından alınan önlemlerde eksiklik bulunmasının bağımsız denetçi raporu üzerinde etkisi yoktur.
24. Denetçi, yönetim kurulu tarafından kurulan riskin erken saptanması sisteminin işletme faaliyetlerinin sürekliliğini tehlikeye atan gelişmeleri önceden sapmak için yeterli olup olmadığına ve bu sistemin geliştirilmesi için önlemlerin gerekip gerekmediğine karar verir. Denetçi, sistemin iyileştirilmesine yönelik somut önerilere raporda yer verebilir.
25. İşletme yönetiminin, TTK’nın 378 inci maddesi uyarınca gerekli önlemleri alma yükümlülüğünü yerine getirmesi ve denetçinin, riskin erken saptanması sisteminin işletmenin sürekliliğini tehlikeye atabilecek gelişmeleri önceden saptamak için yeterli olduğu sonucuna varması hâlinde bu durum raporda belirtilir (Bakınız: Ek 1).
26. İşletme yönetiminin, TTK’nın 378 inci maddesi uyarınca gerekli önlemleri alma yükümlülüğünü yerine getirememesi hâlinde bu durum denetçi raporunda belirtilir.
Aynı şekilde, riskin erken saptanması sistemine ilişkin belgelendirmenin yapılmaması durumunda bu husus da raporda ifade edilir (Bakınız: Ek 2-Ek 3/A-Ek 3/B).
27. Denetçinin, TTK’nın 397 nci maddesinin dördüncü fıkrası uyarınca Bakanlar Kurulu kararıyla bağımsız denetim kapsamına alınan ancak pay senetleri borsada işlem
5 BDS 610 “İç Denetçi Çalışmalarının Kullanılması”, iç denetçi çalışmalarının kullanılması konusunda rehberlik sağlar.
8 görmeyen işletmelerin denetiminde edindiği bilgiler ve yaptığı değerlendirmeler sonucunda, söz konusu işletmelerde riskin erken saptanması komitesinin kurulmasının gerekli olduğuna karar vermesi durumunda, bu hususu yazılı olarak yönetim kuruluna bildirir (Bakınız: Ek 4).
9
***
Açıklayıcı Hükümler ve Uygulama İzleme sistemi
A1. Uygun bir izleme sistemi, riskleri dikkate almak ve söz konusu riskler ile risklerde meydana gelen ve işletmenin sürekliliğini tehlikeye atan değişiklikleri bildirmek için TTK’nın 378 inci maddesi uyarınca alınan önlemlere uygunluk sağlanmasını temin eder. Söz konusu önlemlerin bir kısmı, süreçler içine yerleştirilmiş sabit kontroller niteliğindedir (raporlanabilir eşik değerlere uygunluk sağlanmasının izlenmesi, zaman sınırının karşılanıp karşılanmadığını belirlemek için bilgisayar destekli izleme, risk raporlamasının onaylanması ve risk raporlaması üzerindeki kontroller, işletme içinde üretilen verilerin dış kaynaklarla karşılaştırılması gibi).
Riskin erken saptanması sistemi kapsamında, işletme tarafından görev ve sorumlulukların dağıtılması
A2. İşletme tarafından ilgili faaliyet bölümlerine,
Söz konusu birimlerde karşılaşılan risklerin dikkate alınması ve
Söz konusu risklerin anında yönetilmesi veya alternatif olarak yönetilmemişlerse risklere ilişkin bilgilerin belirlenmiş rapor taraflarına rapor edilmesi
konularında sorumluluk verilebilir. Sorumluluklar genellikle yetki seviyesine göre derecelendirilir. Münferit risklerin bir araya gelerek veya etkileşim hâlinde işletmenin sürekliliğini tehlikeye atma ihtimalini veya riskler arasındaki telafi edici etkileri dikkate almak amacıyla raporlanan riskler açısından faaliyet bölümleri arasında bilgi alış verişi sağlanması önem teşkil eder.
A3. Riskin zamanında dikkate alınmasını sağlamak için işletmenin ilgili faaliyetlerinden sorumlu olan rapor birimlerine, bilgi alış verişinin sağlanmasına ilişkin sorumluluğun verilmesi uygundur. Böylece örneğin, satın alma faaliyetlerindeki yüksek bir kur riski, söz konusu riskten korunulup korunulamayacağına ve finans faaliyetlerinde satın alma faaliyetlerini etkileyecek başka kısıtlamaların bulunup bulunmadığına karar vermek için finansman birimiyle uyumlu olarak çalışmayı gerektirebilir. Bu durumda, riskin yönetilmesinin mümkün olmaması hâlinde daha üst bir düzeydeki rapor birimine raporlama yapılması uygun olacaktır.
Belgelendirme
A4. Riskin erken saptanması sistemi kapsamında alınan önlemlerin ve kurumsal politikaların kaydedildiği risk rehberleri, örneğin aşağıdakileri içerebilir:
İşletmeye ilişkin risklerin erken saptanmasının önemiyle ilgili açıklamalar,
İşletmenin sürekliliğini tehlikeye atacak gelişmelere yol açabilecek risk alanlarının tanımı,
Riskin saptanmasına, analiz edilmesine ve bildirilmesine ilişkin ilkeler – özellikle zaman içinde meydana gelen değişikliklerin belirlenmesine ve bunlara verilecek karşılıklara ilişkin ilkeler,
10
Riskin saptanmasına, analiz edilmesine ve bildirilmesine ilişkin görev ve sorumlulukların oluşturulması,
Saptanmış fakat yönetilmemiş risklerin sorumlu birimlere (yani bir üst yetki düzeyine) rapor edilmesine ve riskin takip edilmesine ilişkin kurallar,
Belgelendirmenin nitelik ve kapsamı, işletmenin büyüklük ve karmaşıklığına bağlı olarak değişebilir.
11 Ek 1 (Bakınız: 25 nci paragraf) Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 1
Bu rapor örneğinin geçerli olduğu durumlar aşağıdakileri içerir:
Denetçi, TTK’nın 398 inci maddesinin dördüncü fıkrası uyarınca, işletmenin riskin erken saptanması sisteminin denetimini yapmaktadır.
İşletme yönetimi, TTK’nın 378 inci maddesi uyarınca gerekli önlemleri alma yükümlülüğünü yerine getirmiştir.
Denetçi, riskin erken saptanması sisteminin işletmenin sürekliliğini tehlikeye atabilecek gelişmeleri önceden saptamak için yeterli olduğu kanaatindedir.
RİSKİN ERKEN SAPTANMASI SİSTEMİ HAKKINDA BAĞIMSIZ DENETÇİ RAPORU
ABC AŞ. Yönetim Kurulu’na
6102 sayılı Türk Ticaret Kanununun 398 inci maddesinin dördüncü fıkrası uyarınca denetçinin, yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 378 inci maddede öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan, ayrı bir rapor düzenleyerek, denetim raporuyla birlikte, yönetim kuruluna sunması gerekmektedir.
Bu çerçevede yürüttüğümüz denetim, Şirket [Grup] Yönetimi tarafından risklerle ilgili olarak uygulanan prosedürlerin uygun veya ekonomik olarak anlamlı olup olmadığının ve risklere verilen karşılıkların denetimini kapsamamaktadır.
Denetimimiz, risklerin dikkate alınması ve bildirilmesine ilişkin belgelerin gözden geçirilmesi; alınan kontrol önlemlerine uygunluk sağlanıp sağlanmadığını belirlemek için sorgulama ve gözlem yapılması ve iç denetçilerin denetim programları ile çalışma kâğıtlarının gözden geçirilmesi üzerinde yoğunlaştırılmıştır.
Denetimimiz sonucunda, Şirketin [Grup], riskin erken teşhisi komitesini …… tarihinde kurduğu ve komitenin …… üyeden oluştuğu saptanmıştır. Komite …… tarihli hesap döneminde; Şirket’in varlığını, gelişmesini tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacına yönelik
……… defa toplanmış ve hazırladığı raporları yönetim kuruluna sunmuştur.
Bunula birlikte yönetim kurulunun, TTK’nın 378 inci maddesinde belirtilen sistemi kurmak suretiyle gerekli önlemleri aldığı ve söz konusu sistemin şirketin sürekliliğini tehdit edebilecek olay ve gelişmeleri belirleme kabiliyetine sahip olduğu sonucuna varılmıştır.
12 Ek 2 (Bakınız: 26 ncı paragraf) Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği - 2
Bu rapor örneğinin geçerli olduğu durumlar aşağıdakileri içerir:
Denetçi, TTK’nın 398 inci maddesinin dördüncü fıkrası uyarınca, işletmenin riskin erken saptanması sisteminin denetimini yapmaktadır.
İşletme yönetimi, TTK’nın 378 inci maddesi uyarınca gerekli önlemleri alma yükümlülüğünü yerine getirmiştir.
Ancak denetçi, söz konusu sistemin belirli alanlarda eksik olduğu sonucuna varmıştır.
RİSKİN ERKEN SAPTANMASI SİSTEMİ HAKKINDA BAĞIMSIZ DENETÇİ RAPORU
ABC AŞ. Yönetim Kurulu’na
6102 sayılı Türk Ticaret Kanununun 398 inci maddesinin dördüncü fıkrası uyarınca denetçinin, yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 378 inci maddede öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan, ayrı bir rapor düzenleyerek, denetim raporuyla birlikte, yönetim kuruluna sunması gerekmektedir.
Bu çerçevede yürüttüğümüz denetim, Şirket [Grup] Yönetimi tarafından risklerle ilgili olarak uygulanan prosedürlerin uygun veya ekonomik olarak anlamlı olup olmadığının ve risklere verilen karşılıkların denetimini kapsamamaktadır.
Denetimimiz, risklerin dikkate alınması ve bildirilmesine ilişkin belgelerin gözden geçirilmesi; alınan kontrol önlemlerine uygunluk sağlanıp sağlanmadığını belirlemek için sorgulama ve gözlem yapılması ve iç denetçilerin denetim programları ile çalışma kâğıtlarının gözden geçirilmesi üzerinde yoğunlaştırılmıştır.
Denetimimiz sonucunda, Şirketin [Grup], riskin erken teşhisi komitesini …… tarihinde kurduğu ve komitenin …… üyeden oluştuğu saptanmıştır. Komite …… tarihli hesap döneminde; Şirket’in varlığını, gelişmesini tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacına yönelik
……… defa toplanmış ve hazırladığı raporları yönetim kuruluna sunmuştur.
Bununla birlikte yönetim kurulunun, TTK’nın 378 inci maddesinde belirtilen sistemi kurmak suretiyle gerekli önlemleri aldığı ve söz konusu sistemin şirketin sürekliliğini tehdit edebilecek olay ve gelişmeleri belirleme kabiliyetine sahip olduğu sonucuna varılmıştır.
Ancak aşağıdaki alanlarda düzeltici adımların atılmasının gerekli olduğu düşünülmektedir:
[Bu kısımda, denetçinin iyileştirme yapılmasının gerekli olduğunu düşündüğü münferit alanlar belirtilir. Ancak yapılan değerlendirmeye yönelik detaylı bir gerekçeye veya söz konusu alanların iyileştirilmesine yönelik somut önerilere yer verilmesi gerekli değildir.]
13 Ek 3/A (Bakınız: 26 ncı paragraf) Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 3/A
Bu rapor örneğinin geçerli olduğu durumlar aşağıdakileri içerir:
Denetçinin denetimini yaptığı işletme TTK’nın 378 inci maddesi uyarınca riskin erken saptanması sistemini ve komitesini kurmakla yükümlü bir işletmedir.
İşletme yönetimi yukarıda ifade edilen yükümlülüklerini yerine getirmemiştir.
RİSKİN ERKEN SAPTANMASI SİSTEMİ HAKKINDA BAĞIMSIZ DENETÇİ RAPORU
ABC AŞ. Yönetim Kurulu’na
6102 sayılı Türk Ticaret Kanununun 398 inci maddesinin dördüncü fıkrası uyarınca denetçinin, yönetim kurulunun şirketi tehdit eden veya edebilecek nitelikteki riskleri zamanında teşhis edebilmek ve risk yönetimini gerçekleştirebilmek için 378 inci maddede öngörülen sistemi ve yetkili komiteyi kurup kurmadığını, böyle bir sistem varsa bunun yapısı ile komitenin uygulamalarını açıklayan, ayrı bir rapor düzenleyerek, denetim raporuyla birlikte, yönetim kuruluna sunması gerekmektedir.
Bu çerçevede yürüttüğümüz denetim sonucunda, söz konusu riskleri yönetmek için Şirket [Grup] Yönetimi’nin mevzuat gereği kurması gerektiği hâlde, TTK’nın 378 inci maddesinde öngörülen sistemi ve yetkili komiteyi kurmadığı tespit edilmiştir.
14 Ek 3/B (Bakınız: 26 ncı paragraf) Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 3/B
Bu rapor örneğinin geçerli olduğu durumlar aşağıdakileri içerir:
Denetçi, TTK’nın 378 inci maddesi uyarınca işletmenin riskin erken saptanması sistemini ve komitesini kurmasını gerekli görmüş ve bu durumu yönetim kuruluna bildirmiştir.
İşletme yönetimi yukarıda ifade edilen yükümlülüklerini yerine getirmemiştir.
RİSKİN ERKEN SAPTANMASI SİSTEMİ HAKKINDA BAĞIMSIZ DENETÇİ RAPORU
ABC AŞ. Yönetim Kurulu’na
6102 sayılı Türk Ticaret Kanununun 378 inci maddesinin birinci fıkrası uyarınca, pay senetleri borsada işlem görmeyen işletmelerde, denetçinin riskin erken saptanması komitesini gerekli görüp bunu yönetim kuruluna yazılı olarak bildirmesi hâlinde söz konusu komitenin derhâl kurulacağı hükme bağlanmıştır.
Bu çerçevede denetçi tarafından …. tarihli yazıyla yönetim kuruluna riskin erken saptanması komitesinin kurulmasının gerekli olduğu bildirilmiştir
Yürüttüğümüz denetim sonucunda, söz konusu riskleri yönetmek için Şirket [Grup]
Yönetimi’nin denetçinin …. tarihli yazısı gereğince kurması gerektiği hâlde yetkili komiteyi kurmadığı tespit edilmiştir.
15 Ek 4 (Bakınız: 27 nci paragraf) Riskin Erken Saptanması Sistemi Hakkında Bağımsız Denetçi Raporu Örneği – 4
Bu rapor örneğinin geçerli olduğu durumlar aşağıdakileri içerir:
Denetçi, TTK’nın 378 inci maddesi uyarınca işletmenin riskin erken saptanması sistemini ve komitesini kurmasını gerekli görmüştür.
Bu hususu yazılı olarak işletmenin yönetim kuruluna bildirmiştir.
RİSKİN ERKEN SAPTANMASI SİSTEMİ HAKKINDA BAĞIMSIZ DENETÇİ RAPORU
ABC AŞ. Yönetim Kurulu’na
6102 sayılı Türk Ticaret Kanununun 378 inci maddesinin birinci fıkrası uyarınca pay senetleri borsada işlem gören şirketlerde, yönetim kurulu, şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmak, sistemi çalıştırmak ve geliştirmekle yükümlüdür. Diğer şirketlerde ise bu komite denetçinin gerekli görüp bunu yönetim kuruluna yazılı olarak bildirilmesi hâlinde derhal kurulur ve raporunu kurulmasını izleyen bir ayın sonunda verir.
Bu çerçevede ABC AŞ. nezdinde yürüttüğümüz denetim sonucunda, yukarıda belirtilen Kanun maddesi hükmü çerçevesinde;
[Finansal tabloların bağımsız denetimi sırasında edinilen ve komitenin kurulmasına ilişkin gerekçe mahiyetindeki görüşler buraya yazılır.]
[……]
gerekçelerle Şirket [Grup] Yönetimi’nin şirketin varlığını, gelişmesini ve devamını tehlikeye düşüren sebeplerin erken teşhisi, bunun için gerekli önlemler ile çarelerin uygulanması ve riskin yönetilmesi amacıyla, uzman bir komite kurmasının gerekli olduğu düşünülmektedir.
