İçindekiler
Bölüm | |
KISIM A-ETİK KURALLARIN GENEL UYGULAMASI | |
100 | Giriş ve Temel İlkeler |
110 | Dürüstlük |
120 | Tarafsızlık |
130 | Mesleki Yeterlik ve Özen |
140 | Sır Saklama |
150 | Mesleğe Uygun Davranış |
KISIM B -BAĞIMSIZ DENETÇİLER | |
200 | Giriş |
210 | Denetçinin Görevlendirilmesi |
220 | Çıkar Çatışmaları |
230 | İkinci Görüşler |
240 | Ücretler ve Diğer Menfaatler |
250 | Mesleki Hizmetlerin Pazarlanması |
260 | Hediyeler ve Ağırlanma |
270 | Emanet Olarak Tutulan Müşteri Varlıkları |
280 | Tarafsızlık-Tüm Hizmetler |
290 | Bağımsızlık – Denetim ve Sınırlı Denetim |
291 | Bağımsızlık-Diğer Güvence Denetimleri |
Yorum 2005-01 | |
TANIMLAR | |
YÜRÜRLÜK TARİHİ |
BÖLÜM 100
Giriş ve Temel İlkeler
100.1 Denetçilik mesleğinin ayırt edici özelliklerinden biri, kamu yararına hareket etme sorumluluğunu kabul etmesidir. Dolayısıyla, bir denetçinin sorumluluğu yalnızca müşterisinin ihtiyaçlarını karşılamak değildir. Denetçi, kamu yararı doğrultusunda hareket ederken Bağımsız Denetçiler İçin Etik Kuralları (Etik Kurallar veya Kurallar) gözetir ve bu Kurallara uygunluk sağlar.
İlgili mevzuatta bu Kurallarda yer alan hükümlerden daha kısıtlayıcı hükümler öngörülmesi halinde denetçi ilgili mevzuata uymak zorundadır. Örneğin, bu Kurallarda bazı koşulların sağlanmasıyla izin verilen belirli durumlara ilgili mevzuat istisna getirmeksizin izin vermeyebilir veya ilgili mevzuat bu Kurallarda öngörülmeyen bir kısıtlamayı zorunlu tutabilir. Bu durum denetçinin ilave belgelendirme yapmasını gerektirebilir. Bu Kuralların belirli hükümlerine uyulmasının ilgili mevzuat tarafından yasaklandığı durumlarda denetçi, Kuralların diğer bütün hükümlerine uyar.
100.2 Bu Kurallar iki kısımdan oluşmaktadır. Kısım A, denetçi için mesleki etiğin temel ilkelerini belirlemekte ve denetçinin aşağıdaki hususları yerine getirmesi için uygulaması gereken kavramsal çerçeveyi sunmaktadır:
(a) Temel ilkelere uyumu engelleyen tehditleri belirlemek,
(b) Belirlenen tehditlerin ciddiyetini değerlendirmek ve
(c) Gerektiğinde tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için alınan önlemleri uygulamak. Tehdit düzeyinin; gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- temel ilkelere uyumda taviz verilmediği sonucuna varmasının daha muhtemel olduğu bir düzey olmadığına denetçinin karar vermesi durumunda, önlemler gereklidir.
Denetçinin, bu kavramsal çerçeveyi uygularken mesleki muhakemesini kullanması gerekir.
100.3 Kısım B’de ise kavramsal çerçevenin belirli durumlarda nasıl uygulandığı açıklanmıştır. Bu kısımda, temel ilkelere uyumu engelleyen tehditlere karşı alınabilecek önlemlere ilişkin örnekler sunulmuştur. Ayrıca, tehditlere karşı alınabilecek herhangi bir önlemin bulunmadığı, dolayısıyla bu tür tehditleri oluşturan koşul ve ilişkilerden kaçınılması gereken durumlar açıklanmıştır.
100.4 Etik Kurallarda herhangi bir istisna getirilmediği sürece, denetçi veya denetim şirketi bu Kurallara uygunluk sağlamakla yükümlüdür.
Temel İlkeler
100.5 Denetçinin, aşağıdaki temel ilkelere uygunluk sağlaması zorunludur:
(a) Dürüstlük – bütün mesleki ve iş ilişkilerinde dürüst, açık, doğru ve güvenilir olmak.
(b) Tarafsızlık – önyargıların, temayüllerin, çıkar çatışmalarının veya başkalarının nüfuzlarını kötüye kullanarak meslek veya işle ilgili muhakemelerini ve kararlarını etkilemesine izin vermemek.
(c) Mesleki yeterlik ve özen – uygulama, mevzuat ve tekniklerdeki güncel gelişmeler ışığında, mesleki bilgi ve beceriyi müşterilerin yeterli mesleki hizmetleri almalarını temin edecek bir seviyede tutmak ve uygulamadaki teknik ve mesleki standartlara uygun bir şekilde ve özen içinde hareket etmek.
(ç) Sır saklama (gizlilik) – mesleğin icrası sırasında elde edilen bilgilerin gizliliğine riayet etmek; söz konusu bilgilerin açıklanması için yasal veya mesleki bir hak veya görevin bulunması durumu saklı olmak kaydıyla, uygun ve belirli bir yetki olmaksızın bu tür bilgileri üçüncü kişilere açıklamamak ve kendisi veya üçüncü kişilerin çıkarlarına kullanmamak.
(d) Mesleğe uygun davranış – ilgili mevzuata uymak ve denetim mesleğinin itibarını zedeleyici fiil ve davranışlardan kaçınmak.
Temel ilkelerin her biri 110-150 nci bölümlerde daha ayrıntılı bir şekilde ele alınmıştır.
Kavramsal Çerçeve Yaklaşımı
100.6 Denetçilerin faaliyetlerini yürütürken içinde bulunduğu şartlar, temel ilkelere uyumu engelleyen belirli tehditler oluşturabilir. Temel ilkelere uyumu engelleyen tehditleri oluşturan her bir durumu tanımlamak ve söz konusu durum için atılacak uygun adımı belirlemek imkânsızdır. Ayrıca sunulan hizmetlerin ve yapılan çalışmaların nitelikleri farklılık gösterebilir, dolayısıyla farklı önlemlerin alınmasını gerektiren farklı tehditler ortaya çıkabilir. Bu nedenle Etik Kurallar, denetçinin temel ilkelere uyumunu engelleyen tehditleri belirlemesini, değerlendirmesini ve bunlara ilişkin önlemler almasını zorunlu kılan bir kavramsal çerçeve sunar. Kavramsal çerçeve yaklaşımı, bu Kurallarda yer alan etik hükümlere uymaları ve kamu yararına hareket etme sorumluluklarını yerine getirmeleri konusunda denetçilere yardımcı olmaktadır. Bu yaklaşım, temel ilkelere uyuma tehdit oluşturan durumlara ilişkin birçok varyasyonu barındırır ve denetçinin, “bir durum özel olarak yasaklanmamışsa söz konusu duruma izin verilmektedir” şeklinde bir sonuca varmasını önler.
100.7 Denetçi, temel ilkelere uyumu engelleyen tehditleri belirlediğinde ve bu tehditlere ilişkin yaptığı değerlendirmeye dayanarak söz konusu tehditlerin kabul edilebilir bir düzeyde olmadığını tespit ettiğinde, uygun önlemlerin bulunup bulunmadığına ve tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için söz konusu önlemlerin uygulanıp uygulanamayacağına karar vermelidir. Denetçi bu kararı verirken mesleki muhakemesini kullanır ve gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- önlemlerin alınmasıyla tehditlerin sona erdirilebileceği veya kabul edilebilir bir düzeye indirilebileceği -temel ilkelere uyumda taviz verilmediği- yönünde karar verebilmesinin mümkün olup olmadığını dikkate alır.
100.8 Temel ilkelere uyumu tehlikeye düşürebilecek durumlardan veya ilişkilerden haberdar olması veya haberdar olmasının makul bir şekilde beklenmesi durumunda denetçinin, temel ilkelere uyumdan taviz verilmesine sebep açan her tür tehdidi değerlendirmesi gerekir.
100.9 Denetçi, bir tehdidin ciddiyetini değerlendirirken nicel faktörlerin yanı sıra nitel faktörleri de dikkate alır. Denetçi kavramsal çerçeveyi uygularken, tehditlerin son derece ciddi olması veya tehditlere uygun önlemlerin bulunmaması veya uygulanamaması sonucunda söz konusu tehditlerin ortadan kaldırılamadığı veya kabul edilebilir bir düzeye indirilemediği durumlarla karşı karşıya kalabilir. Bu tür durumlarda denetçi, mesleki hizmeti/faaliyeti geri çevirir ya da sunmaya devam etmez veya gerekli hallerde işten çekilir.
100.10 290 ve 291 inci bölümler, Etik Kurallardaki bağımsızlık hükmünün bir ihlalini tespit eden denetçinin uyacağı hükümleri içerir. Kurallarda yer alan başka bir hükmün ihlalini tespit eden denetçinin ise, söz konusu ihlalin ciddiyetini ve denetçinin temel ilkelere uyum sağlama kabiliyetine olan etkisini değerlendirmesi gerekir. Denetçinin, mümkün olan en kısa sürede, ihlalin sonuçlarını yeterince –tatminkâr bir şekilde- ele alabilecek tüm adımları atması gerekir. Ayrıca denetçi; söz konusu ihlalden etkilenmiş olabilecek kişiler, düzenleyici kurumlar gibi taraflara raporlama yapılıp yapılmayacağına karar verir.
100.11 Kurallardaki belirli bir hükmün uygulanması neticesinde kamu yararına olmayan veya orantısız bir sonuca yol açan alışılmamış durumlarla karşılaşan bir denetçinin, ilgili düzenleyici kuruma danışması önerilir.
Tehditler ve Önlemler
100.12 Tehditler, çok farklı ilişkiler ve durumlar neticesinde ortaya çıkabilir. Bir ilişki veya durumun tehdit oluşturması durumunda, söz konusu tehdit, denetçinin temel ilkelere uyumundan taviz verdirebilir veya taviz veriliyormuş algısını oluşturabilir. Bir şart veya ilişki birden fazla tehdit oluşturabilir ve bir tehdit birden fazla temel ilkeye uyumu etkileyebilir. Tehditler, aşağıdaki kategorilerden bir veya birkaçının kapsamına girmektedir:
(a) Kişisel çıkar tehdidi – finansal veya finansal olmayan bir çıkarın, denetçinin yargısını/muhakemesini veya davranışını uygun olmayan şekilde etkilemesi tehdididir.
(b) Kendi kendini denetleme tehdidi – denetçinin; kendisi veya çalıştığı denetim şirketindeki bir başka kişi tarafından varılmış bir yargının veya gerçekleştirilmiş bir hizmetin/faaliyetin sonuçlarını cari dönemde yürüttüğü hizmetin parçası olan bir yargıya varırken dayanak olarak kullanması durumunda, söz konusu sonuçları uygun şekilde değerlendiremeyecek olması tehdididir.
(c) Taraf tutma tehdidi – Denetçinin, bir müşterinin pozisyonunu, kendi tarafsızlığından taviz verecek şekilde desteklemesi tehdididir.
(ç) Yakınlık tehdidi – Denetçinin, bir müşteri ile uzun süreli veya yakın ilişki içerisinde bulunmasından dolayı, bu kişilerin çıkarları lehine fazlasıyla temayül göstermesi veya bunların çalışmalarına yönelik olarak fazlasıyla kabul eder bir yaklaşım sergilemesi tehdididir.
(d) Yıldırma tehdidi – Denetçi üzerinde başkalarının nüfuzlarını kötüye kullanma çabaları da dâhil olmak üzere, denetçinin mevcut veya hissettiği baskılardan dolayı tarafsız olarak hareket edebilmesinin engellenmesi tehdididir.
Kısım B’de, yukarıdaki tehdit kategorilerinin denetçiler için ne şekilde ortaya çıkabileceği ele alınmaktadır.
100.13 Önlemler, tehditleri ortadan kaldırabilen veya kabul edilebilir bir düzeye indirebilen faaliyetler veya diğer adımlardır. Önlemler, iki temel kategoriye ayrılmaktadır:
(a) Mevzuat veya mesleki kurallar/standartlar tarafından oluşturulan önlemler ve
(b) Çalışma ortamındaki önlemler.
100.14 Mevzuat veya mesleki kurallar/standartlar tarafından oluşturulan önlemler aşağıdaki unsurları içermektedir:
• Mesleğe giriş için gereken eğitim, mesleki eğitim ve deneyim yükümlülükleri.
• Sürekli mesleki gelişim yükümlülükleri.
• Kurumsal yönetim düzenlemeleri.
• Mesleki standartlar.
• Mesleki veya düzenleyici izleme ve disiplin prosedürleri.
• Denetçi tarafından düzenlenen raporların, beyannamelerin, yazışmaların veya bilgilerin hukuken yetkilendirilmiş üçüncü bir tarafça gözden geçirilmesi.
100.15 Kısım B’de denetçilerin çalışma ortamlarındaki önlemler ele alınmaktadır.
100.16 Belirli önlemler, etik olmayan davranışların belirlenmesi veya engellenmesi ihtimalini arttırabilir. Mesleki kurallar/standartlar ve mevzuat tarafından oluşturulabilecek bu tür önlemler arasında aşağıdakiler yer alır:
• Yetkili kurumlar tarafından yürütülen, denetçilerin ve vatandaşların mesleki olmayan veya etik olmayan davranışlara dikkat çekmelerine imkân veren iyi tanıtılmış şikâyet sistemleri.
• Etik hükümlerin ihlalini bildirmeye yönelik açıkça belirtilen bir görev/ödev.
Çıkar Çatışmaları
100.17 Denetçi, bir mesleki faaliyet yürütürken çıkar çatışmasıyla karşı karşıya kalabilir. Çıkar çatışması, tarafsızlık için bir tehdit oluşturmasının yanı sıra diğer temel ilkelere yönelik tehditler de oluşturabilir. Örneğin aşağıdaki durumlarda bu tür tehditler oluşabilir:
• Denetçinin; belirli bir hususla ilgili çıkarları çatışan iki veya daha fazla taraf için, söz konusu hususla ilgili mesleki faaliyet üstlenmesi veya
• Denetçinin belirli bir hususa ilişkin çıkarları ile söz konusu hususa ilişkin bir mesleki faaliyet yürüttüğü tarafın çıkarlarının çatışıyor olması.
100.18 Kısım B’de denetçiler açısından çıkar çatışmaları ele alınmaktadır.
Etikle İlgili Çatışmaların Çözümü
100.19 Denetçinin, temel ilkelere uyum konusunda bir çatışmayı çözmesi gerekebilir.
100.20 Resmi veya gayri resmi bir çatışma çözüm süreci başlatıldığında, aşağıdaki faktörler tek başına veya diğer faktörlerle birlikte söz konusu süreçle ilgili olabilir:
(a) İlgili durumlar/gerçekler,
(b) Karşılaşılan etik sorunlar/konular,
(c) Sorun olan hususla ilgili temel ilkeler,
(ç) Oluşturulmuş iç prosedürler ve
(d) Alternatif eylem planları.
İlgili faktörleri dikkate aldıktan sonra denetçi, muhtemel her bir eylem planının sonuçlarını değerlendirerek uygun bir eylem planı belirler. Sorunun devam etmesi durumunda ise denetçi, sorunu çözmek üzere yardım almak amacıyla denetim şirketindeki diğer uygun kişilere danışmak isteyebilir.
100.21 Sorun olan husus bir kuruluşla çatışma içeriyorsa veya o kuruluşun kendi bünyesindeki bir çatışmayı içeriyorsa denetçinin, yönetim kurulu veya denetim komitesi gibi söz konusu kuruluşun üst yönetimden sorumlu olanlarına danışıp danışmayacağına karar vermesi gerekir.
100.22 İlgili konunun içeriğine, yapılan müzakerelerin detaylarına ve konuyla ilgili alınan kararlara ilişkin yapılacak belgelendirmeler denetçinin kendi yararınadır.
100.23 Ciddi bir çatışmanın çözülememesi durumunda denetçi, mesleki danışmanlık/tavsiye alma konusunu değerlendirebilir. Etiğe ilişkin bir hususta, herhangi bir isim vermeksizin tavsiye alınması; genellikle sır saklamaya yönelik temel ilkeyi ihlal etmeksizin söz konusu hususlarda rehberlik hizmeti sağlayabilir. Denetçinin hukuki danışmanlık almayı düşünebileceği konular farklılık gösterebilir. Örneğin, bir hile ile karşılaşan denetçinin bu konuyu raporlaması, denetçinin sır saklama yükümlülüğünü ihlâl edebilir. Böyle bir durumda denetçi, raporlama yükümlülüğünün olup olmadığına karar vermek için hukuki danışmanlık almayı düşünebilir.
100.24 İlgili tüm ihtimaller tüketildikten sonra etikle ilgili çatışmanın hala çözülememesi durumunda denetçinin, mümkün olması halinde, çatışmayı yaratan hususla ilişkisini kesmesi gerekir. Denetçi, duruma göre iş ekibinden ayrılmanın veya belirli bir görevden çekilmenin ya da söz konusu işten, denetim şirketinden tamamen ayrılmanın uygun olup olmadığına karar verir.
Üst Yönetimden Sorumlu Olanlarla Kurulacak İletişim
100.25 Etik Kurallardaki hükümler uyarınca üst yönetimden sorumlu olanlarla iletişim kurarken denetçi ya da denetim şirketi; içinde bulunulan şartların niteliği ile önemini ve iletilecek hususu göz önünde bulundurarak, işletmenin üst yönetim yapısı içerisinden iletişim kuracağı uygun kişiyi/kişileri belirler. Üst yönetimden sorumlu olanların bir alt kademesiyle (örneğin; bir denetim komitesiyle ya da bir kişiyle) iletişim kurması durumunda denetçi ya da denetim şirketi, üst yönetimden sorumlu olanların yeterince bilgilendirilmiş olmaları adına tamamıyla iletişim kurulmasının gerekip gerekmediğine karar verir.
BÖLÜM 110
Dürüstlük
110.1 Dürüstlük ilkesi, tüm denetçiler için, bütün mesleki ve iş ilişkilerinde dürüst, açık, doğru ve güvenilir olma yükümlülüğü getirmektedir. Dürüstlük aynı zamanda doğru iş yapma ve güvenilir olmayı da içermektedir.
110.2 Denetçinin, bilgilerin:
(a) Önemli düzeyde yanlış veya yanıltıcı beyan içerdiğini,
(b) Dikkatsizce sunulmuş beyan veya bilgi içerdiğini veya
(c) İçermesi gereken bilgileri göz ardı ettiğini veya gizlediğini, dolayısıyla yanıltıcı mahiyette olduğunu
düşündüğü durumlarda, bu bilgileri içeren raporlar, beyannameler, yazışmalar veya diğer bilgiler ile bilerek ilişkilendirilmemesi gerekir.
Denetçinin, bu tür bilgilerle ilişkilendirildiğini fark etmesi durumunda; söz konusu bilgilerle ilişkilendirilmesini sonlandırmak için gerekli adımları atması zorunludur.
110.3 110.2 nci paragrafta yer alan bir hususla ilgili olumlu görüş dışında bir görüş içeren bir rapor sunan denetçi, 110.2 nci paragrafı ihlal etmiş sayılmaz.
BÖLÜM 120
Tarafsızlık
120.1 Tarafsızlık ilkesi denetçilere; önyargıların, temayüllerin, çıkar çatışmalarının veya başkalarının nüfuzlarını kötüye kullanarak meslek veya işle ilgili muhakemelerini ve kararlarını etkilemesine izin vermeme yükümlülüğü getirmektedir.
120.2 Denetçi, tarafsızlığa zarar verebilecek – tarafsızlığı zedeleyebilecek – durumlara maruz kalabilir. Bu tür durumların hepsinin tanımlanması ve öngörülmesi mümkün değildir. Herhangi bir durum veya ilişkinin, mesleki hizmeti veya faaliyetiyle ilgili muhakemesinin tarafsızlığını bozması veya uygunsuz şekilde etkilemesi durumunda denetçi, söz konusu mesleki hizmeti veya faaliyeti yürütmemelidir.
BÖLÜM 130
Mesleki Yeterlik ve Özen
130.1 Mesleki yeterlik ve özen ilkesi tüm denetçilere aşağıdaki yükümlülükleri getirmektedir:
(a) Mesleki bilgi ve beceriyi, müşterilerin yeterli mesleki hizmetleri almalarını temin edecek bir seviyede tutmak ve
(b) Mesleki hizmetlerin veya faaliyetlerin sunumu sırasında, uygulamadaki teknik ve mesleki standartlara uygun bir şekilde ve özen içinde hareket etmek.
130.2 Yeterli mesleki hizmet, hizmet yerine getirilirken mesleki bilgi ve becerinin uygulanması sırasında doğru muhakemelerde bulunulmasını gerektirir. Mesleki yeterlik iki aşamaya ayrılabilir:
(a) Mesleki yeterliğin kazanılması ve
(b) Mesleki yeterliğin sürdürülmesi.
130.3 Mesleki yeterliğin sürdürülmesi; ilgili teknik, mesleki ve iş hayatına ilişkin gelişmelerin anlaşılmasını ve bunlara yönelik sürekli bir farkındalığı gerektirir. Sürekli mesleki gelişim, denetçinin mesleki çevrede yeterli bir şekilde faaliyet gösterebilmesi için gerekli kabiliyetleri geliştirebilmesine ve sürdürebilmesine imkân sağlar.
130.4 Özen, bir görevin gereklilikleri uyarınca dikkatli, derinlemesine ve zamanında hareket etme sorumluluğunu kapsar.
130.5 Denetçi, mesleki faaliyet kapsamında, maiyetinde çalışan kişilerin uygun hizmet içi eğitim almasını ve gözetime tabi olmasını temin etmek üzere gerekli adımları atar.
130.6 Denetçi, uygun hallerde, müşterilerin ve denetçinin mesleki hizmetlerinden veya faaliyetlerden faydalanan diğer tarafların, bu hizmetlerde bulunan yapısal kısıtlamalardan/kısıtlardan haberdar olmasını sağlar.
BÖLÜM 140
Sır Saklama
140.1 Sır saklama (gizlilik) ilkesi denetçiler için aşağıdaki durumlardan kaçınma yükümlülüğü getirmektedir:
(a) Mesleğin icrası sırasında elde edilen gizli bilgileri, bu bilgilerin açıklanması için yasal veya mesleki bir hak veya görev/ödev ya da uygun ve belirli bir yetki olmaksızın denetim şirketi dışında bir tarafa açıklamak ve
(b) Mesleğin icrası sırasında elde edilen gizli bilgileri, kendisinin veya üçüncü kişilerin çıkarlarına kullanmak.
140.2 Denetçi, bulunulan sosyal ortamlar da dâhil olmak üzere, başta çekirdek ailesinin bir üyesine, aile yakınlarından birine veya yakın bir iş arkadaşına, kasıtsız bir şekilde bilgi verme -açıklama- ihtimaline karşı dikkatli olmak suretiyle, sır saklama yükümlülüğünü sürdürür.
140.3 Denetçi, potansiyel bir müşteri tarafından açıklanan bilgilere ilişkin sır saklama yükümlülüğünü sürdürür.
140.4 Denetçi, bilgilere ilişkin sır saklama yükümlülüğünü denetim şirketi bünyesinde de sürdürür.
140.5 Denetçi, kendi kontrolü altındaki çalışanlar ile danışmanlık ve yardım aldığı kişilerin, denetçinin sır saklama yükümlülüğüne uymalarını sağlamak üzere uygun adımları atar.
140.6 Sır saklama ilkesine uygunluk sağlama yükümlülüğü, denetçi ile müşterisi arasındaki ilişkinin sona ermesinden sonra da devam eder. Yeni bir müşteri edinmesi durumunda denetçi, önceki deneyimlerini kullanma hakkına sahiptir; ancak denetçi, mesleki veya iş ilişkileri sonucunda edindiği veya aldığı herhangi bir gizli bilgiyi kullanamaz veya açıklayamaz.
140.7 Denetçinin gizli bir bilgiyi açıklamasının gerektiği veya gerekebileceği ya da bu tür bir açıklamanın uygun olabileceği durumlar aşağıda yer almaktadır:
(a) Mevzuat tarafından açıklamaya izin verilmesi ve müşteri tarafından açıklama yapmak üzere yetkilendirme yapılması,
(b) Aşağıdaki örneklerde olduğu gibi mevzuat tarafından açıklama yapmanın zorunlu tutulması:
(i) Hukuki takip sürecinde belgelerin ve diğer kanıtların toplanması veya
(ii) Ortaya çıkan mevzuat ihlâllerinin ilgili kamu yetkililerine açıklanması.
(c) Mevzuat tarafından yasaklanmadığı sürece, bilgiyi aşağıdaki amaçlarla açıklamanın mesleki bir görev/ödev veya hak olması:
(i) Yetkili mercilerce kalite inceleme sürecine uygunluk sağlama,
(ii) Yetkili mercilerce yapılan bir sorgulamaya veya araştırmaya/incelemeye cevap verme,
(iii) Hukuki takip sürecindeki bir denetçinin mesleki çıkarlarını koruma veya
(iv) Teknik standartlara ve etik hükümlere uygunluk sağlama.
140.8 Gizli bir bilginin açıklanıp açıklanmayacağına karar verirken dikkate alınacak faktörler aşağıdakileri içerir:
• Müşterinin, bilgilerin denetçi tarafından açıklanmasına razı olması durumunda, çıkarları etkilenebilecek üçüncü taraflar dâhil olmak üzere, tüm tarafların çıkarlarının zarar görüp görmeyeceği.
• Mümkün olduğu ölçüde, ilgili tüm bilgilerin bilinen ve doğrulanabilir bilgiler olup olmadığı. Söz konusu durum doğrulanmamış bulgular, eksik bilgiler veya doğrulanmamış sonuçlar içeriyorsa –varsa– yapılacak açıklamanın türü belirlenirken mesleki muhakeme kullanılır.
• Beklenen iletişim şekli ve bu iletişimin muhatabı olan kişi.
• İletişimin muhatabı olan tarafların, bilgi alması uygun kişiler olup olmadığı.
BÖLÜM 150
Mesleğe Uygun Davranış
150.1 Mesleğe uygun davranış ilkesi, tüm denetçilere, ilgili mevzuata uygunluk sağlama ve mesleğin itibarını zedeleyeceğini bildikleri veya bilmeleri gereken her tür fiil ve davranıştan kaçınma yükümlülüğü getirmektedir. Bu faaliyetler; gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- mesleğin itibarını kötü yönde etkileyeceği sonucuna varmasının daha muhtemel olduğu tüm faaliyetleri içerir.
150.2 Denetçiler, pazarlama ve tanıtım çalışmalarında kendilerini tanıtırken mesleğin itibarına gölge düşüremezler. Denetçiler, açık sözlü ve dürüst olurlar ve:
(a) Sunabilecekleri hizmetler, taşıdıkları nitelikler ve edindikleri tecrübeler konusunda aşırıya kaçan iddialarda bulunamazlar veya
(b) Başkalarının işleriyle ilgili kötüleyici referanslar veremezler veya mesnetsiz karşılaştırmalar yapamazlar.
BÖLÜM 200
Giriş
200.1 Bu Kısımda, bağımsız denetçiler için Kısım A’da yer alan kavramsal çerçevenin belirli durumlarda nasıl uygulanacağı açıklanmaktadır. Bu Kısımda, bağımsız denetçinin karşılaşabileceği ve temel ilkelere uyumu engelleyen tehditler oluşturan veya oluşturabilecek tüm durum ve ilişkiler açıklanmamaktadır. Dolayısıyla, bağımsız denetçinin bu tür durum ve ilişkiler karşısında dikkatli olması önerilmektedir.
200.2 Bağımsız denetçi, dürüstlük ve tarafsızlık ilkelerine veya mesleğin itibarına zarar veren veya verebilecek ve sonuç olarak temel ilkelerle uyumsuzluk teşkil edebilecek herhangi bir iş, meslek veya faaliyet ile bilerek uğraşamaz.
Tehditler ve Önlemler
200.3 Temel ilkelere uyum, potansiyel olarak çok farklı durum ve ilişkiler tarafından tehdit edilebilir. Tehditlerin ciddiyeti ve niteliği; bu tehditlerin, bir denetim müşterisine, denetim müşterisi olmayan bir güvence müşterisine veya güvence müşterisi olmayan bir müşteriye hizmetlerin sunulmasıyla ilgili olarak ortaya çıkıp çıkmadığına ve denetim müşterisinin kamu yararını ilgilendiren bir kuruluş (KAYİK) olup olmadığına bağlı olarak farklılaşabilir.
Tehditler, aşağıdaki kategorilerden bir veya birkaçının kapsamına girmektedir:
(a) Kişisel çıkar,
(b) Kendi kendini denetleme,
(c) Taraf tutma,
(ç) Yakınlık,
(d) Yıldırma.
Bu tehditler, Kısım A’da ayrıntılı olarak ele alınmıştır.
200.4 Denetçi için kişisel çıkar tehdidi oluşturan durumlara ilişkin örnekler aşağıda yer almaktadır:
• Bir güvence ekibi üyesinin, güvence müşterisinde doğrudan finansal çıkarının bulunması.
• Denetim şirketinin, bir müşteriden alacağı toplam ücretlere gereğinden fazla bağlı olması.
• Bir güvence ekibi üyesinin, güvence müşterisi ile yakın bir iş ilişkisinin bulunması.
• Denetim şirketinin, önemli bir müşteriyi kaybetme ihtimali konusunda endişe duyması.
• Bir denetim ekibi üyesinin, istihdam edilmek üzere denetim müşterisiyle görüşmelerde bulunması.
• Bir denetim şirketinin, güvence denetimine ilişkin olarak şarta bağlı ücret sözleşmesi yapması.
• Denetçinin, çalıştığı denetim şirketindeki bir kişinin daha önceden gerçekleştirmiş olduğu mesleki hizmetin sonuçlarını değerlendirirken önemli bir hata tespit etmesi.
200.5 Denetçi için kendi kendini denetleme tehdidi oluşturan durumlara ilişkin örnekler aşağıda yer almaktadır:
• Bir denetim şirketinin, finansal sistemleri tasarladıktan veya uyguladıktan sonra bu sistemlerin işleyiş etkinliğine ilişkin güvence raporu düzenlemesi.
• Bir denetim şirketinin, güvence denetiminin konusunu teşkil eden kayıtları oluşturmak için kullanılacak olan orijinal verileri hazırlaması.
• Bir güvence ekibi üyesinin, hali hazırda denetim müşterisinin bir yöneticisi veya yetkilisi olması veya yakın bir zamanda bu pozisyonda çalışmış olması.
• Bir güvence ekibi üyesinin, hali hazırda veya yakın bir zamanda, müşteri tarafından, güvence denetiminin konusu üzerinde önemli etki yaratacak bir pozisyonda istihdam edilmiş olması.
• Denetim şirketinin, güvence müşterisine, güvence denetiminin konusunu oluşturan bilgileri doğrudan etkileyen bir hizmet sunması.
200.6 Denetçi için taraf tutma tehdidi oluşturan durumlara ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin, bir denetim müşterisinin hisselerinin tanıtımını yapması.
• Denetçinin, üçüncü taraflarla yaşanan hukuki bir davada veya anlaşmazlıkta, denetim müşterisi adına bir avukat gibi hareket etmesi.
200.7 Denetçi için yakınlık tehdidi oluşturan durumlara ilişkin örnekler aşağıda yer almaktadır:
• Bir iş ekibi üyesinin aile yakınlarından birisinin veya çekirdek ailesinin bir üyesinin, müşterinin yöneticisi veya yetkilisi olması.
• Bir iş ekibi üyesinin aile yakınlarından birisinin veya çekirdek ailesinin bir üyesinin, denetim müşterisi tarafından denetim konusu üzerinde önemli etki yaratacak bir pozisyonda istihdam edilmiş olması.
• Müşterinin yöneticisinin veya yetkilisinin ya da müşteriye sunulan hizmetin konusu üzerinde önemli etki yaratacak bir pozisyonda istihdam ettiği diğer bir çalışanının, yakın bir zamanda sorumlu denetçi olarak hizmet vermiş olması.
• Denetçinin, küçük veya önemsiz bir değerde olmadığı sürece, müşteriden hediye alması veya ayrıcalıklı muamele görmesi.
• Kıdemli personelin, güvence müşterisiyle uzun süredir iş ilişkisi içinde olması.
200.8 Denetçi için yıldırma tehdidi oluşturan durumlara ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin, müşteri tarafından, sözleşmenin sonlandırılması ile tehdit edilmesi.
• Denetim şirketi ile denetim müşterisinin belirli bir işleme ilişkin muhasebe uygulamasında mutabık olmama durumlarının devam etmesi halinde, müşterinin, denetim şirketine, önceden öngörülen –planlanmış- bir güvence dışı sözleşmeyi vermeyeceğini belirtmesi.
• Denetim şirketinin, müşteri tarafından, dava edilmekle tehdit edilmesi.
• Ücretleri azaltması için, çalışmanın kapsamını uygun olmayan bir şekilde daraltması yönünde denetim şirketine baskı yapılması.
• Müşterinin çalışanının ilgili konu hakkında daha fazla bilgi sahibi –uzmanlığı- olması nedeniyle, bu çalışanın vardığı yargılarla hemfikir olması konusunda, denetçinin kendisine baskı yapıldığını hissetmesi.
• Denetçinin, denetim müşterisinin uygun olmayan muhasebe uygulamasını onaylamaması durumunda, önceden planlanmış bir terfinin olmayacağına dair denetim şirketinin bir yöneticisi tarafından bilgilendirilmesi.
200.9 Tehditleri ortadan kaldırabilen veya kabul edilebilir bir düzeye indirebilen önlemler iki ana kategoriye ayrılır:
(a) Mevzuat veya mesleki kurallar/standartlar tarafından oluşturulan önlemler ve
(b) Çalışma ortamındaki önlemler.
Mevzuat veya mesleki kurallar/standartlar tarafından oluşturulan önlemlere ilişkin örnekler Kısım A’nın 100.14 üncü paragrafında açıklanmıştır.
200.10 Denetçi, kabul edilebilir bir düzeyde olmayan tehditlerle en iyi şekilde başa çıkabileceği yolun (tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemlerin uygulanması ya da ilgili sözleşmenin sonlandırılması, işten çekilme veya işin reddedilmesi) hangisi olduğunu belirlemek için muhakemede bulunur. Denetçi, söz konusu muhakemede bulunurken, gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- önlemlerin alınmasıyla tehditlerin sona erdirilebileceği veya kabul edilebilir bir düzeye indirilebileceği -temel ilkelere uyumda taviz verilmediği- sonucuna varmasının daha muhtemel olup olmadığını dikkate alır. Bu değerlendirme; tehdidin ciddiyeti, işin niteliği ve denetim şirketinin yapısı gibi unsurlardan etkilenecektir.
200.11 Çalışma ortamında, ihtiyaca uygun önlemler, içinde bulunulan şartlara bağlı olarak farklılık gösterecektir. Çalışma ortamındaki önlemler, denetim şirketi genelindeki önlemler ile işe özgü önlemlerden oluşur.
200.12 Çalışma ortamında, denetim şirketi bünyesindeki genel önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin, temel ilkelere uyumun önemini vurgulayan liderlik yapısı.
• Denetim şirketinin, güvence ekibinin kamu yararına hareket edeceği yönünde beklenti oluşturan liderlik yapısı.
• Denetimin kalitesine yönelik gözden geçirme ve izlemeler için oluşturulan politika ve prosedürler.
• Temel ilkelere uyumu engelleyen tehditleri belirleme, bu tehditlerin ciddiyetini değerlendirme ve bu tehditleri ortadan kaldıracak veya kabul edilebilir bir düzeye indirecek önlemleri uygulama ya da uygun önlemlerin bulunmaması veya bunların uygulanabilir olmaması durumunda sözleşmeyi sonlandırma, işten çekilme veya işi reddetme gereksinimlerine ilişkin belgelendirilmiş politikalar.
• Temel ilkelere uyumu gerektiren –sağlayan– belgelendirilmiş iç politika ve prosedürler.
• Denetim şirketi veya iş ekibi üyeleri ile müşteriler arasındaki çıkar veya ilişkilerin tanımlanabilmesini sağlayacak politika ve prosedürler.
• Tek bir müşteriden elde edilen gelire bağımlılığın izlenmesine ve gerektiğinde yönetilmesine ilişkin politika ve prosedürler.
• Güvence müşterisine güvence dışı hizmetlerin sağlanmasında ayrı bir yönetsel yapıya -raporlama hiyerarşisine- bağlı ekip sorumlularından ve iş ekiplerinden faydalanılması.
• Sunulan hizmet için oluşturulan iş ekibinin üyesi olmayan kişilerin, işin sonucunu uygun olmayan şekilde etkilemesini önleyecek politika ve prosedürler.
• Denetim şirketinin politika ve prosedürlerinin, bunlarda yapılacak değişiklikler de dâhil, tüm yöneticilere, sorumlu denetçilere ve meslek personeline zamanında iletilmesi ve söz konusu politika ve prosedürlere ilişkin uygun eğitim ve kursların verilmesi.
• Denetim şirketinin kalite kontrol sisteminin yeterli şekilde işleyip işlemediğini gözetmekten sorumlu kıdemli bir yöneticinin atanması.
• Ortaklar, yöneticiler, sorumlu denetçiler ile meslek personelinin, bağımsız olunması gereken güvence müşterileri ve ilişkili işletmeler konusunda bilgilendirilmesi.
• Politika ve prosedürlere uyumu teşvik edecek bir disiplin mekanizması.
• Denetim şirketindeki üst yöneticileri, sorumlu denetçileri ilgilendiren ve temel ilkelere uyum konusuyla ilgili olan herhangi bir hususu, bu kişilere iletme konusunda çalışanları teşvik edecek ve yetkilendirecek yayımlanmış politika ve prosedürler.
200.13 Çalışma ortamında, işe özgü önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Güvence dışı hizmetin verilmesine dâhil olmayan bir denetçinin, yürütülen güvence dışı çalışmayı gözden geçirmesinin sağlanması veya gerektiğinde bu denetçiden tavsiye alınması.
• Güvence ekibinin üyesi olmayan bir denetçinin, yürütülen güvence çalışmasını gözden geçirmesinin sağlanması veya gerektiğinde bu denetçiden tavsiye alınması.
• Yetkili merciler veya başka bir denetçi gibi bağımsız üçüncü bir tarafa danışılması.
• Müşterinin üst yönetimden sorumlu olanlarıyla etik hususların görüşülmesi.
• Müşterinin üst yönetimden sorumlu olanlarına, sunulan hizmetlerin niteliği ve uygulanan ücretlerin kapsamının açıklanması.
• İşin bir kısmının yürütülmesi veya yeniden yürütülmesi için bir başka denetim şirketinin işe dâhil edilmesi.
• Kıdemli güvence ekibi personelinin rotasyona tabi tutulması.
200.14 İşin niteliğine bağlı olarak denetçi, müşteri tarafından alınan önlemlere de güvenebilir. Ancak, tehditleri kabul edilebilir bir düzeye indirmek için yalnızca bu önlemlere güvenmek mümkün değildir.
200.15 Müşterinin sistemleri ve prosedürleri içerisinde yer alan önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Bir hizmetin alımında denetim şirketi ile sözleşme yapılabilmesi için müşteri tarafından, yönetiminde yer almayan kişilerin onayının veya kabulünün şart koşulması.
• Müşterinin, yönetsel kararlar verecek deneyime ve kıdeme sahip kabiliyetli çalışanlara sahip olması.
• Müşterinin, güvence dışı hizmetlere ilişkin görevlendirme/sözleşme yaparken tarafsız seçimler yapılmasını sağlayan iç prosedürler uygulamış olması.
• Müşterinin, denetim şirketi tarafından verilen hizmetlerle ilgili uygun gözetim ve iletişimi sağlayan bir kurumsal yönetim yapısına sahip olması.
BÖLÜM 210
Denetçinin Görevlendirilmesi
Müşteri Kabulü
210.1 Denetçinin, yeni bir müşteri kabul etmeden önce, bu kabulün temel ilkelere uyumu engelleyen herhangi bir tehdit oluşturup oluşturmayacağını belirlemesi zorunludur. Dürüstlük veya mesleğe uygun davranış ilkelerine yönelik potansiyel tehditler, müşteriyle bağlantılı şüphe uyandıran konulardan (örneğin; ortakları, yönetimi veya faaliyetlerine ilişkin) ortaya çıkabilir.
210.2 Müşteriye ilişkin temel ilkelere uyumu tehdit edebilecek konular -bilinmesi durumunda- müşterinin yasadışı faaliyetlere karışması (kara para aklama gibi), dürüst olmaması veya finansal raporlamaya ilişkin şüphe uyandıran uygulamalar yapması gibi hususları içerir.
210.3 Denetçi her tür tehdidin ciddiyetini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlem veya önlemler alır.
Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Müşteri, ortaklar, yöneticiler, üst yönetimden ve işletme faaliyetlerinden sorumlu kişiler hakkında bilgi edinme veya
• Kurumsal yönetim uygulamalarını veya iç kontrolleri geliştirme konusunda müşterinin kararlı olmasını sağlama.
210.4 Tehditleri kabul edilebilir bir düzeye indirmek mümkün değilse denetçi, müşteriyi kabul etmez.
210.5 Denetçilere, tekrar eden işler için kabul kararlarını periyodik olarak gözden geçirmeleri önerilir.
İşin Kabulü
210.6 Mesleki yeterlik ve özen ilkesi, denetçiye, yalnızca yerine getirmeye yeterli olduğu hizmetleri sunma yükümlülüğünü getirir. Denetçi belirli bir işi kabul etmeden önce, bu kabulün temel ilkelere uyumu engelleyen herhangi bir tehdit oluşturup oluşturmadığını belirler. Örneğin, iş için oluşturulan iş ekibi, işi uygun şekilde yürütmek için gerekli yeterliğe sahip değilse veya bu yeterliği elde edemiyorsa, mesleki yeterlik ve özen ilkesine yönelik kişisel bir çıkar tehdidi oluşur.
210.7 Denetçi, her tür tehdidin ciddiyetini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlem alır.
Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Müşterinin yaptığı faaliyetlerin niteliği, faaliyetlerin karmaşıklığı, yapılacak işin özel yükümlülükleri ve gerçekleştirilecek çalışmanın amacı, niteliği ve kapsamı gibi konuların tam bir şekilde kavranması.
• İlgili sektörler veya işin konusu hakkında bilgi sahibi olunması.
• İlgili düzenlemelere veya raporlama yükümlülüklerine ilişkin deneyime sahip olunması veya deneyim kazanılması.
• Gerekli yeterliğe sahip yeterli sayıda çalışanın görevlendirilmesi.
• Gerekli hallerde uzmanlardan yararlanılması.
• İşin yürütülmesi için gerçekçi bir zaman dilimi (takvim) üzerinde anlaşmaya varılması.
• İşin yalnızca yeterli şekilde yürütülebileceği durumlarda kabul edileceğine ilişkin makul bir güvence vermek üzere tasarlanmış kalite kontrol politika ve prosedürlerine uyulması.
210.8 Bir uzmanın danışmanlığını veya çalışmasını dayanak olarak almayı düşünen bir denetçi, söz konusu çalışmanın dayanak olarak alınmak için uygun olup olmadığını belirler. Bu değerlendirme sırasında göz önünde bulundurulacak faktörler arasında şunlar yer alır: itibar, uzmanlık, mevcut kaynaklar ve uygulanabilir mesleki ve etik standartlar. Bu tür bilgiler uzmanla daha önceden yapılmış bir iş birliğinden veya diğer kişilere danışmak suretiyle elde edilebilir.
Denetçi Değişikliği
210.9 Diğer bir denetçinin yerine geçmesi istenen veya bir başka denetçinin elindeki bir işe teklif vermeyi düşünen denetçinin, işi kabul edip etmemek açısından, temel ilkelere uyumu engelleyen ve önlemlerin uygulanmasıyla ortadan kaldırılamayacak veya kabul edilebilir bir düzeye indirilemeyecek tehditler oluşturan durumlar gibi, mesleki veya başka bir sebebin olup olmadığını belirlemesi gerekir. Örneğin, denetçi işle alakalı tüm durumları bilmeden söz konusu işi kabul ederse, mesleki yeterlik ve özen ilkesine yönelik bir tehdit oluşabilir.
210.10 Denetçi, her tür tehdidin ciddiyetini değerlendirir. İşin niteliğine bağlı olarak bu değerlendirme; işi kabul etmenin uygun olup olmayacağına karar verebilmek amacıyla denetçinin, önerilen değişiklikle ilgili şart ve durumları belirlemek üzere mevcut denetçi ile doğrudan iletişime geçmesini gerektirebilir. Örneğin, görevlendirmedeki değişikliğin görünen sebepleri gerçekleri tam olarak yansıtmayabilir ve mevcut denetçiyle yaşanan ve görevlendirmenin kabulüne ilişkin kararı etkileyebilecek olan anlaşmazlıklara işaret edebilir.
210.11 Herhangi bir tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için gerektiğinde önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Teklif sunma taleplerine yanıt verirken, teklifte, sözleşmeyi kabul etmeden önce mevcut denetçiyle irtibat kurma talebinde bulunulacağının belirtilmesi (böylece görevlendirmenin kabul edilmemesine sebep olan herhangi bir mesleki veya başka sebep olup olmadığına yönelik sorgulamalar yapılabilir),
• Mevcut denetçiden, kendi fikrine göre, işin teklif edildiği denetçinin işi kabul etmeye karar vermeden önce bilmesi gerektiğini düşündüğü durum ve şartlarla ilgili bir bilgiyi sağlamasının istenmesi veya
• Diğer kaynaklardan gerekli bilgilerin alınması.
Önlemlerin uygulanmasıyla tehditlerin ortadan kaldırılamaması veya kabul edilebilir bir düzeye indirilememesi durumunda denetçi, karşılanması gereken hususlara ilişkin başka yollarla tatmin olmadıkça, işi kabul etmez.
210.12 Denetçiden, mevcut denetçinin işlerini tamamlayıcı veya ilave nitelikteki işleri üstlenmesi istenebilir. Bu tür durumlar, bilgi eksikliği veya yetersizliği gibi sebeplerden dolayı mesleki yeterlik ve özen ilkesine yönelik tehditler ortaya çıkarabilir. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Önerilen işi mevcut denetçiye haber vermek suretiyle, bu denetçiye işin uygun bir şekilde yerine getirilmesi için gerekli her tür bilgiyi açıklama fırsatı verilmesi bu tür bir önleme örnektir.
210.13 Mevcut denetçinin sır saklama ilkesine uyması zorunludur. Mevcut denetçinin müşteriye ilişkin hususlar hakkında işin teklif edildiği denetçiyle müzakere etmesine/görüşmesine izin verilip verilmediği veya bunun gerekli kılınıp kılınmadığı işin niteliğine ve aşağıdaki unsurlara bağlı olacaktır:
(a) Söz konusu müzakereyi yapmak için müşteriden izin alınıp alınmadığı veya
(b) Bu tür iletişimlere ve açıklamalara ilişkin yasal veya etik hükümler.
Denetçinin gizli bilgileri açıklamasını gerektiren veya gerektirebilen ya da bu açıklamanın başka bir şekilde uygun olabileceği durumlar, Etik Kuralların A kısmının 140 ıncı bölümünde açıklanmıştır.
210.14 Denetçinin, mevcut denetçiyle görüşmelere başlaması için, tercihen yazılı olacak şekilde, genelde müşteriden izin alması gerekir. Bu izin alındıktan sonra mevcut denetçi, bu tür talepleri düzenleyen ilgili mevzuata uyar. Mevcut denetçinin bilgi verdiği durumlarda, söz konusu bilgi dürüstçe ve açık bir şekilde verilir. Mevcut denetçiyle iletişime geçememesi durumunda işin teklif edildiği denetçi, üçüncü tarafları sorgulamak veya müşterinin kıdemli yöneticilerinin veya üst yönetimden sorumlu olanlarının geçmişlerini araştırmak gibi başka yöntemlerle muhtemel tüm tehditlere ilişkin bilgileri edinmek için gerekli adımları atar.
BÖLÜM 220
Çıkar Çatışmaları
220.1 Denetçi, mesleki bir hizmeti yürütürken bir çıkar çatışmasıyla karşı karşıya kalabilir. Çıkar çatışması, tarafsızlık için bir tehdit oluşturmasının yanı sıra diğer temel ilkelere yönelik tehditler de oluşturabilir. Aşağıdaki durumlarda bu tür tehditler oluşabilir:
• Denetçinin; belirli bir hususla ilgili çıkarları çatışan iki veya daha fazla müşteri için, söz konusu hususla ilgili mesleki hizmet sunması veya
• Denetçinin belirli bir hususa ilişkin çıkarları ile söz konusu çıkara ilişkin mesleki bir hizmet sunduğu tarafın çıkarlarının çatışıyor olması.
Denetçi, mesleki veya işe ilişkin muhakemesinden taviz -ödün- verdirecek herhangi bir çıkar çatışmasına izin veremez.
Mesleki hizmetin bir güvence hizmeti olduğu durumlarda tarafsızlık ilkesine uyum, 290 veya 291 inci bölümler –hangisi ilgili durumda geçerli ise– uyarınca güvence müşterisinden bağımsız olmayı da gerektirir.
220.2 Çıkar çatışmasına yol açabilecek durumlara ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin; yürüttüğü denetim esnasında müşterisine ilişkin (satın alma işlemiyle ilgili) sır niteliğindeki bilgileri edinmesi ve söz konusu denetim müşterisini satın almak isteyen bir müşteriye işlem danışmanlığı hizmeti sunması.
• Tavsiyenin tarafların rekabetçi pozisyonlarıyla ilgili olabileceği bir durumda, aynı şirketi satın almak için rekabet eden iki müşteriye aynı anda tavsiye verilmesi.
• Aynı ticari işlemle ilgili, hem tedarikçi hem de alıcı firma için hizmet sunulması.
• Belirli varlıklarla ilgili olarak karşıt pozisyonda bulunan iki taraf için, varlıkların değerlemesinin yapılması.
• Ayrılma süreci veya ortaklığın sonlandırılması gibi hukuki bir anlaşmazlık içerisinde bulunan iki müşterinin aynı konuyla ilgili olarak temsil edilmesi.
• Bir lisans sözleşmesi kapsamındaki telif ücretlerine ilişkin lisansı veren taraf için güvence raporunun sunulması ve aynı zamanda, ödenebilir miktarın doğruluğuyla ilgili olarak lisans anlaşmasının taraflarından diğerine tavsiyede bulunulması.
• Müşteriye, -örneğin denetçinin eşinin finansal çıkarının bulunduğu- bir işe yatırım yapması yönünde tavsiyelerde bulunulması.
• Müşterinin başlıca rakiplerinden biriyle iş ortaklığına veya benzer çıkarlara sahipken, müşteriye, rekabetçi pozisyonuna yönelik stratejik tavsiyelerde bulunulması.
• Denetim şirketinin de satın almak istediği bir işletme için müşteriye satın alma tavsiyesinde bulunması.
• Denetim şirketinin bir ürün veya hizmetin olası satıcılarından biriyle telif ya da komisyon sözleşmesi bulunurken, söz konusu ürün veya hizmeti satın alma konusunda müşteriye tavsiyelerde bulunması.
220.3 Çıkar çatışmasına yol açabilecek çıkar ve ilişkileri belirlerken, değerlendirirken ve gerektiğinde temel ilkelere uyumu engelleyen tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler uygularken denetçi, mesleki muhakemesini kullanır ve gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle-, temel ilkelere uyumda taviz verilmediği sonucuna varmasının daha muhtemel olup olmadığını dikkate alır.
220.4 Denetçi, çıkar çatışmalarını ele alırken (denetim şirketi veya denetim ağı içerisinde açıklama yapmak veya bilgi paylaşmak ve üçüncü tarafların rehberliğine başvurmak –onlara danışma– dâhil) sır saklama ilkesi açısından dikkatli davranır.
220.5 Çıkar çatışmasından dolayı oluşan tehdidin kabul edilebilir bir düzeyde olmaması durumunda, denetçi, söz konusu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Önlemlerin, tehdidi kabul edilebilir bir düzeye indirememesi halinde denetçi, tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için, çıkar çatışmasının oluşmasına neden olan mesleki hizmetleri gerçekleştirmeyi reddeder veya bu mesleki hizmetleri sunmaya devam etmez ya da ilgili ilişkileri sonlandırır veya ilgili çıkarları bertaraf eder.
220.6 Denetçi, yeni bir müşteri ilişkisini, işi veya iş ilişkisini kabul etmeden önce, aşağıdakilerin belirlenmesi dâhil, çıkar çatışması oluşturabilecek şartları belirlemek için uygun adımları atmak zorundadır:
• Taraflar arasındaki ilişkilerin ve ilgili çıkarların niteliği ve
• Hizmetin niteliği ve ilgili taraflar açısından olası sonuçları/yansımaları.
Hizmetlerin ve ilgili çıkar ve ilişkilerin niteliği hizmetin -işin- yürütülmesi sürecinde değişebilir. Bu durum özellikle, denetçiyle sözleşme imzalayan taraflar başlangıçta herhangi bir uyuşmazlık içinde bulunmasa dahi, denetçiden ihtilaf konusu olabilecek bir durumda bir işi yürütmesinin istendiği hallerde geçerlidir. Denetçi, çıkar çatışması oluşturabilecek şartları belirlemek amacıyla bu tür değişikliklere dikkat eder -bunlara karşı dikkatli olur-.
220.7 Çıkar çatışmasına yol açabilecek çıkar ve ilişkilerin belirlenmesi amacıyla etkili bir çıkar çatışması belirleme sürecinin olması, denetçiye, işi kabul edip etmeme kararından önce ve işin yürütülmesi sırasında mevcut ve muhtemel çıkar çatışmalarını belirlemek üzere yardımcı olur. Bu durum, müşteriler veya muhtemel müşteriler gibi dış taraflarca belirlenen hususları da içerir. Gerçek ve muhtemel çıkar çatışmaları ne kadar erken belirlenirse, gerektiğinde tarafsızlığa ilişkin tehdidi ve diğer temel ilkelere uyumu engelleyen herhangi bir tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için denetçinin önlem alabilme olasılığı o kadar artar. Mevcut veya muhtemel çıkar çatışmalarının belirlenmesi süreci aşağıdaki gibi faktörlere bağlı olacaktır:
• Sunulan mesleki hizmetlerin niteliği.
• Denetim şirketinin büyüklüğü.
• Müşteri tabanının niteliği ve büyüklüğü/genişliği.
• Denetim şirketinin yapısı, örneğin, ofislerinin; sayısı ve coğrafi konumları.
220.8 Denetim şirketinin denetim ağının bir üyesi olması halinde çıkar çatışmasının belirlenmesi; denetçinin, denetim ağına dâhil diğer bir şirketin çıkar ve ilişkileri sebebiyle var olabileceğini veya ortaya çıkabileceğini düşünmesi için bir sebebi olan -düşünmesini gerektirecek- her tür çıkar çatışmasını içerir. Denetim ağına dâhil bir şirketi içeren bu tür çıkar ve ilişkileri belirlemek için atılacak uygun adımlar; sunulan mesleki hizmetlerin niteliği, denetim ağına dâhil şirketler tarafından hizmet sunulan müşteriler, ilgili tüm tarafların coğrafi konumları gibi faktörlere bağlıdır.
220.9 Çıkar çatışmasının belirlenmesi halinde, denetçinin aşağıdakileri değerlendirmesi gerekir:
• İlgili çıkarların veya ilişkilerin önemi ve
• Mesleki hizmetin veya hizmetlerin gerçekleştirilmesiyle oluşan tehditlerin ciddiyeti. Genel olarak, mesleki hizmet ile taraflar arasında çıkar çatışmasına sebep olan husus arasındaki doğrudan bağlantı ne kadar fazla olursa, tarafsızlığa ve diğer temel ilkelere uyumu engelleyen tehditler o kadar ciddi olacaktır.
220.10 Denetçi, gerekli hallerde, çıkar çatışması sonucu ortaya çıkan ve temel ilkelere uyumu engelleyen tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Belirli bir hususa ilişkin çıkarları çatışan iki veya daha fazla müşteri için söz konusu hususla ilgili mesleki hizmetleri yürütürken, gizli bilgilerin izinsiz olarak açıklanmasını önlemeye yönelik mekanizmaların uygulanması. Bu husus aşağıdakileri içerebilir:
o Sır saklama yükümlülüğünün sürdürülmesine -gizli bilgilerin açıklanmamasına- ilişkin açık politika ve prosedürler sağlanmış ayrı iş ekiplerinin kullanılması.
o Denetim şirketi içerisinde özel fonksiyonlar için ayrı uygulama alanlarının oluşturulması. Bu tür alanlar, müşteriye ilişkin gizli bilgilerin; bir uygulama alanından diğer bir uygulama alanına geçmesini engellemelidir.
o Müşteri dosyalarına erişimi sınırlamak üzere politika ve prosedürlerin oluşturulması, denetim şirketi çalışanları ile sorumlu denetçiler ve yöneticiler tarafından imzalanan sır saklama sözleşmelerinin kullanılması ve/veya gizli bilgilerin elektronik ve fiziksel olarak ayrıştırılması.
• Müşteriye sunulan hizmet veya hizmetlerde yer almamış kıdemli biri tarafından önlemlerin uygulanmasının düzenli olarak gözden geçirilmesi.
• Hizmet sunumuna dâhil olmamış veya çıkar çatışmasından etkilenmemiş bir denetçinin, yürütülen çalışmaları, kilit muhakeme ve yargıların uygun olup olmadığını değerlendirmek amacıyla gözden geçirmesi.
• Hukuk müşaviri veya diğer bir denetçi gibi üçüncü taraflardan danışmanlık alınması.
220.11 Ayrıca, çıkar çatışmasından etkilenen müşteri varsa çoğu zaman, bu kişilere çıkar çatışmasının ve -varsa- ilgili önlemlerin niteliğini açıklamak ve -tehdidi kabul edilebilir bir düzeye indirmek için önlemlerin gerekli olması durumunda- bu kişilerin mesleki hizmetleri yürüten denetçiye yönelik onaylarını almak gerekmektedir.
Yapılacak açıklamalar ve alınacak onaylar, aşağıdaki gibi çeşitli şekillerde yapılabilir:
• Müşterinin genel bir onay vermesi için, denetçinin yaygın ticari uygulamaya uygun olarak herhangi bir müşteri için özel olarak hizmet sunmadığı (örneğin, belirli bir piyasa sektörü için belirli bir hizmeti sunmaması) durumlara ilişkin olarak müşterilere genel bir açıklama yapmak. Bu tür bir açıklama, örneğin, standart denetim sözleşmesinde yapılabilir.
• Belli bir çıkar çatışmasından etkilenen müşteriler için söz konusu çatışmanın şartlarına ilişkin özel bir açıklama yapmak. Bu açıklama, müşterinin konuyla ilgili bilinçli bir karar vermesi ve kendisinden bu konuya ilişkin kesin bir onay alınabilmesi için yeterli düzeyde olmalı ve durumun detaylı şekilde sunumu ile planlanan önlemlerin ve içinde bulunulan riskin kapsamlı bir açıklamasını içermelidir.
• Bazı durumlarda, müşterinin şartları en başından beri bildiğine ve çıkar çatışmasını kabul etmiş olduğuna dair bir sonuca ulaşmak için denetçinin elinde yeterli kanıt bulunuyorsa ve müşteri söz konusu çatışmanın varlığına itiraz etmemişse, müşterinin zımnen onay verdiği anlaşılabilir.
Denetçinin, çıkar çatışmasının ciddiyetinin ve niteliğinin, bu tür bir özel açıklama yapılmasını ve kesin onay alınmasını gerektirip gerektirmediğini belirlemesi gerekir. Bu amaçla denetçi; etkilenmiş olabilecek taraflar, ortaya çıkabilecek konuların niteliği ve belli bir hususun beklenmedik şekilde gelişme olasılığı da dâhil olmak üzere, çıkar çatışması oluşturan durumlara ilişkin değerlendirme sonuçlarını ele alırken mesleki muhakemesini kullanır.
220.12 Denetçinin müşteriden açık bir onay vermesini istediği ve müşterinin onay vermeyi reddettiği durumlarda, denetçi, çıkar çatışmasına yol açacak mesleki hizmetleri gerçekleştirmeyi reddeder veya bu mesleki hizmete devam etmez ya da tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için gerekli ilave önlemleri uyguladıktan sonra -onay alana kadar- söz konusu ilişkileri sonlandırır veya ilgili çıkarları bertaraf eder.
220.13 Açıklamanın sözlü olarak yapıldığı veya onayın sözlü ya da zımni olduğu durumlarda, denetçinin; çıkar çatışmasına sebep olan şartların niteliğini, tehditleri kabul edilebilir bir düzeye indirmek için alınan önlemleri ve alınan onayları belgelendirmesi beklenir.
220.14 Bazı durumlarda, açık –zımni olmayan– bir onay almak amacıyla özel açıklamaların yapılması, sır saklama ilkesinin ihlaline sebebiyet verebilecektir. Bu tür durumlara ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin; bir müşterisinin yönetiminin ele geçirilmesiyle bağlantılı olarak diğer bir müşterisine işlem bazlı bir hizmet gerçekleştirmesi.
• Hileye karışmış olabilecek bir müşterisi için mesleki hizmet gerçekleştirmek suretiyle gizli bilgileri edinmiş olduğu bir durumda, denetim şirketinin; diğer bir müşterisi için şüphe duyulan söz konusu hileli eylemle bağlantılı olarak adli bir süreçte kullanılabilecek bir inceleme gerçekleştirmesi.
Denetim şirketi, aşağıda yer alan koşullar gerçekleşmedikçe, bu tür durumlarda işe devam edemez veya işi kabul edemez:
• Denetim şirketinin, aynı konuya ilişkin olarak karşı karşıya gelen iki müşteriden birini savunucu rol üstlenmemesi,
• İki farklı müşteriye hizmet sunan iş ekipleri arasında gizli bilgilerin açıklanmasını engelleyecek özel mekanizmaların mevcut olması ve
• Gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle-, denetim şirketinin işi kabul etmesinin veya işe devam etmesinin uygun olduğu sonucuna varmasının daha muhtemel olduğu hususunda denetim şirketinin tatmin olması, çünkü denetim şirketinin hizmeti sunma becerisine yönelik sınırlama; müşteriler veya ilgili üçüncü taraflar için orantısız bir şekilde olumsuz sonuç üretecektir.
Denetçi; üstlendiği görev/sorumluluk da dâhil olmak üzere, şartların niteliğini, iki farklı müşteriye hizmet sunan iş ekipleri arasında gizli bilgilerin açıklanmasını engelleyecek mevcut özel mekanizmaları ve işi kabul etmesinin uygunluğu konusunda vardığı sonucun gerekçelerini belgelendirir.
BÖLÜM 230
İkinci Görüşler
230.1 Denetçiden; hali hazırda müşterisi olmayan bir şirket veya işletme tarafından ya da bu ilgililer adına belirli durum ya da işlemlere ilişkin muhasebe, denetim, raporlama veya diğer standartlar veya ilkelerin uygulanmasına yönelik ikinci görüş vermesinin talep edildiği durumlar, temel ilkelere uyumu engelleyen tehditler oluşturabilir. Örneğin, ikinci görüşün, mevcut denetçiye sağlanmış olan aynı olgulara dayanmaması veya yetersiz kanıta dayanması durumunda, mesleki yeterlik ve özen ilkesine yönelik bir tehdit oluşabilir. Herhangi bir tehdidin varlığı ve ciddiyeti, talebin yapıldığı anda geçerli olan şartlara ve mesleki muhakemenin ifade edilmesiyle ilgili mevcut diğer tüm olgu ve varsayımlara bağlı olacaktır.
230.2 Bu tür bir görüş vermesi istendiği zaman denetçi, her tür tehdidin ciddiyetini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Bu tür önlemlere örnek olarak, mevcut denetçiyle irtibata geçmek için müşteri izninin alınması, müşteriyle kurulan iletişimlerde/raporlamalarda herhangi bir görüşü çevreleyen sınırlamaların/kısıtların açıklanması ve mevcut denetçiye görüşün bir kopyasının verilmesi gösterilebilir.
230.3 Görüş isteyen şirket veya işletmenin mevcut denetçiyle iletişime izin vermeyecek olması durumunda denetçi, tüm şartları dikkate alarak istenen görüşü vermenin uygun olup olmayacağını belirler.
BÖLÜM 240
Ücretler ve Diğer Menfaatler
240.1 Denetçi, mesleki hizmetlere ilişkin görüşmeler sırasında, uygun olarak nitelendirilebilecek ücret ne ise teklif edebilir. Denetçinin, başka bir denetçiden daha düşük ücret teklifi vermesi tek başına etik ilkelere aykırı değildir. Bununla birlikte, teklif verilen ücret düzeyinden kaynaklanan ve temel ilkelere uyumu engelleyen tehditler oluşabilir. Örneğin, teklif verilen ücretin düşüklüğü nedeniyle söz konusu işi, uygulamadaki teknik ve mesleki standartlara uygun olarak yürütmenin zor olabileceği durumlarda, mesleki yeterlik ve özen ilkesine yönelik kişisel çıkar tehdidi ortaya çıkar.
240.2 Oluşan herhangi bir tehdidin varlığı ve ciddiyeti, teklif verilen ücret düzeyine ve bu ücretin uygulanacağı hizmetler gibi faktörlere bağlıdır. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Müşterinin; denetimin/işin şartlarından ve özellikle ücretlerin belirlendiği esastan ve teklif edilen ücret kapsamına giren hizmetlerden haberdar olmasını sağlamak.
• Görev için ayrılacak yeterli zamanı ve uygun nitelikte çalışanları belirlemek.
240.3 Bazı güvence dışı hizmet türleri için şarta bağlı ücret uygulaması yaygın olarak kullanılır[1]; ancak bu uygulama, belirli durumlarda temel ilkelere uyumu engelleyen tehditler oluşturabilir. Tarafsızlığa yönelik kişisel çıkar tehdidi de oluşturabilir. Bu tür tehditlerin varlığı ve ciddiyeti aşağıdaki unsurlara bağlı olacaktır:
• Hizmetin niteliği.
• Muhtemel ücret aralığı.
• Ücret belirleme esası.
• İşlemin çıktısının veya sonucunun bağımsız bir üçüncü tarafça gözden geçirilip geçirilmemesi.
240.4 Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Ücret ve diğer menfaatlerin hesaplanma esaslarına ilişkin müşteriyle önceden yapılmış yazılı bir sözleşme.
• Alınan ücret ve diğer menfaatlerin hesaplanma esaslarının denetçi tarafından yürütülen hizmetin hedef kullanıcılarına açıklanması.
• Kalite kontrol politikaları ve prosedürleri.
• Denetçi tarafından yürütülen hizmetin bağımsız bir üçüncü tarafça gözden geçirilmesi.
240.5 Denetçi bazı durumlarda bir müşteriyle ilgili yönlendirme ücreti veya komisyon alabilir. Örneğin, denetçi, müşteri için gereken özel bir hizmeti vermiyor ise, devamlı bir müşterisini bir başka denetçi veya uzmana yönlendirmek için ücret alabilir. Denetçi, mal veya hizmetlerin bir müşteriye satılmasıyla ilgili olarak üçüncü taraflardan (örneğin, bir yazılım satıcısından) komisyon alabilir. Bu şekilde bir yönlendirme ücretinin veya komisyonunun kabul edilmesi, tarafsızlığa ve mesleki yeterlik ve özen ilkesine yönelik kişisel çıkar tehdidi oluşturur.
240.6 Denetçi, bir müşteri elde etmek için yönlendirme ücreti ödeyebilir, örneğin, bir başka denetçinin müşterisi olmaya devam eden, ancak söz konusu mevcut denetçi tarafından sunulmayan bir uzmanlık hizmetine ihtiyaç duyan müşteriyi kazanmak için böyle bir ücret ödeyebilir. Söz konusu yönlendirme ücretinin ödenmesi de tarafsızlığa ve mesleki yeterlik ve özen ilkesine yönelik kişisel çıkar tehdidi oluşturur.
240.7 Tehditlerin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• İlgili müşteriye, kendisine yönlendirilen hizmet için bir başka denetçiye yönlendirme ücreti ödenmesiyle ilgili her türlü düzenlemeyi açıklamak,
• İlgili müşteriye, müşterinin bir başka denetçiye yönlendirilmesi için yönlendirme ücreti alınmasıyla ilgili her türlü düzenlemeyi açıklamak,
• Üçüncü bir tarafça müşteriye mal veya hizmet satılmasıyla bağlantılı olan komisyon anlaşmaları için müşterinin ön mutabakatını almak.
240.8 Denetçi, ödemelerin denetim şirketinin önceki sahiplerine ya da varislerine veya hak sahiplerine yapılması şartıyla bir başka denetim şirketinin tamamını ya da bir kısmını satın alabilir. Bu tür ödemeler 240.5−240.7 nci paragrafların amaçları açısından komisyon veya yönlendirme ücreti olarak kabul edilmez.
BÖLÜM 250
Mesleki Hizmetlerin Pazarlanması
250.1 Denetçinin reklam veya diğer pazarlama yöntemleriyle yeni işleri ısrarcı bir üslupla talep etmesi durumunda, temel ilkelere uyumu engelleyen bir tehdit oluşabilir. Örneğin, hizmetlerin, başarıların veya ürünlerin mesleğe uygun davranış ilkesiyle tutarsız olacak şekilde pazarlanması durumunda, söz konusu ilkeye uyuma yönelik kişisel çıkar tehdidi ortaya çıkar.
250.2 Denetçi mesleki hizmetlerini pazarlarken mesleğin itibarına gölge düşüremez. Denetçi açık sözlü ve dürüst olur ve:
(a) Sundukları hizmetler, taşıdığı nitelikler ve edindiği tecrübe konusunda aşırıya kaçan iddialarda bulunmaz ve
(b) Başkalarının işleriyle ilgili kötüleyici referanslar vermez ve mesnetsiz karşılaştırmalar yapmaz.
Önerilen reklam veya pazarlama yönteminin uygun olup olmadığı konusunda şüpheye düşen bir denetçi, yetkili mercilere danışma hususunu değerlendirir.
BÖLÜM 260
Hediyeler ve Ağırlanma
260.1 Bir müşteri tarafından; denetçiye veya çekirdek ailesinin bir üyesine veya aile yakınlarından birine hediye ve ağırlanma teklifi sunulabilir. Bu şekilde bir teklif, temel ilkelere uyumu engelleyen tehditler oluşturabilir. Örneğin, herhangi bir müşteriden bir hediye alınması durumunda tarafsızlığa yönelik bir kişisel çıkar veya yakınlık tehdidi oluşabilirken; bu tekliflerin kamuya açıklanma ihtimali nedeniyle tarafsızlığa yönelik bir yıldırma tehdidi de oluşabilir.
260.2 Herhangi bir tehdidin varlığı ve ciddiyeti; teklifin niteliğine, değerine ve amacına bağlıdır. Gerekli bilgiye sahip makul üçüncü bir tarafın -mevcut tüm özel şart ve durumları değerlendirmek suretiyle- küçük ve önemsiz kabul edeceği bir hediye veya ağırlanma teklifi sunulması durumunda denetçi, söz konusu teklifin, karar alma veya bilgi edinme sürecini etkilemeye yönelik özel bir amaç olmaksızın işlerin normal akışında yapıldığı sonucuna varabilir. Bu tür durumlarda denetçi, genellikle, temel ilkelere uyuma yönelik tehdidin kabul edilebilir bir düzeyde olduğu sonucuna varabilir.
260.3 Denetçi, her tür tehdidin ciddiyetini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Tehditlerin ortadan kaldırılamaması veya kabul edilebilir bir düzeye indirilememesi durumunda denetçi, böyle bir teklifi kabul edemez.
BÖLÜM 270
Emanet Olarak Tutulan Müşteri Varlıkları
270.1 Denetçi, müşterinin parasını veya diğer varlıklarını emanet olarak tutamaz; ancak mevzuat tarafından açıkça izin verilmesi durumunda ise söz konusu varlıkları; bu konuda denetçiye getirilen ilave yasal yükümlülüklere uygun olarak tutar.
270.2 Müşteri varlıklarının elde tutulması, temel ilkelere uyumu engelleyen tehditler oluşturur; örneğin müşteri varlıklarının elde tutulması sebebiyle mesleğe uygun davranış ilkesine yönelik bir kişisel çıkar tehdidi oluşur ve tarafsızlık ilkesine yönelik bir kişisel çıkar tehdidi de oluşabilir. Dolayısıyla, başkalarına ait paranın (veya diğer varlıkların) tevdi edildiği bir denetçi:
(a) Bu varlıkları, kişisel varlıklarından veya denetim şirketine ait varlıklardan ayrı tutar,
(b) Bu varlıkları yalnızca belirlenen amaca uygun olarak kullanır,
(c) Bu varlıklarla ve bunlardan elde edilen gelir, temettü veya kazançlarla ilgili olarak, hesap sormak üzere yetkilendirilmiş kişilere hesap vermeye her zaman hazır halde bulunur ve
(ç) Bu varlıkların elde tutulması ve muhasebeleştirilmesi ile ilgili tüm mevzuata uyum sağlar.
270.3 Denetçiler; müşteri varlıklarının elde tutulmasını içerebilecek hizmetlere ilişkin müşteri ve iş kabul prosedürlerinin bir parçası olarak, bu varlıkların kaynağı ile ilgili uygun sorgulamaları yapar ve yasal yükümlülükleri göz önünde bulundurur. Örneğin, varlıkların kara para aklama gibi yasadışı faaliyetlerden elde edilmesi durumunda, temel ilkelere uyumu engelleyen bir tehdit ortaya çıkar. Bu tür durumlarda denetçi, hukuki danışmanlık almayı düşünebilir.
BÖLÜM 280
Tarafsızlık – Tüm Hizmetler
280.1 Denetçinin, herhangi bir mesleki hizmeti sunarken müşterilerle ya da onların yöneticileriyle, yetkilileriyle veya çalışanlarıyla olan çıkarları veya ilişkilerinden dolayı tarafsızlık ilkesine uyumu engelleyen herhangi bir tehdidin olup olmadığını belirlemesi zorunludur. Örneğin, bir aile ilişkisi ya da yakın bir kişisel ilişkiden veya iş ilişkisinden dolayı tarafsızlık ilkesine yönelik olarak yakınlık tehdidi oluşabilir.
280.2 Güvence hizmeti veren bir denetçi, güvence müşterisinden bağımsız olmalıdır. Esasta ve şekilde bağımsız olmak; denetçinin önyargısız, çıkar çatışması olmaksızın veya başkalarının nüfuzunu kötüye kullanmasından etkilenmeksizin bir sonuç bildirmesi ve sonucu bu şekilde bildirdiğinin anlaşılması için gereklidir. 290 ve 291 inci bölümler, denetçiler için güvence denetimlerini yürütürken uyulması gereken bağımsızlık hükümlerine özgü rehberlik sağlar.
280.3 Herhangi bir mesleki hizmetin verilmesi sırasında tarafsızlık ilkesine yönelik tehditlerin oluşması/varlığı, işin özel şartlarına ve denetçinin yürütmekte olduğu çalışmanın niteliğine bağlıdır.
280.4 Denetçi her tür tehdidin ciddiyetini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• İş ekibinden ayrılmak.
• Yönlendirme ve gözden geçirme prosedürleri oluşturmak.
• Tehdit oluşturan finansal ilişkinin veya iş ilişkisinin sonlandırılması.
• Konunun denetim şirketi bünyesinde bulunan daha üst kademedeki yöneticilerle müzakere edilmesi.
• Müşterinin üst yönetimden sorumlu olanlarıyla konunun müzakere edilmesi.
Önlemlerin tehditleri ortadan kaldıramaması veya kabul edilebilir bir düzeye indirememesi durumunda denetçi, ilgili işi reddeder veya sonlandırır.
BÖLÜM 290
Bağımsızlık- Denetim ve Sınırlı Denetim
İçindekiler
Bölümün Yapısı | 290.1 |
Bağımsızlık İçin Kavramsal Çerçeve Yaklaşımı | 290.4 |
Denetim Ağları ve Denetim Ağına Dâhil Şirketler | 290.13 |
Kamu Yararını İlgilendiren Kuruluşlar (KAYİK’ler) | 290.25 |
İlişkili İşletmeler | 290.27 |
Üst Yönetimden Sorumlu Olanlar | 290.28 |
Belgelendirme | 290.29 |
Denetim Dönemi | 290.30 |
Birleşmeler ve İşletme Satın Alımları | 290.33 |
Bu Bölümdeki Bir Hükmün İhlali | 290.39 |
Kavramsal Çerçeve Yaklaşımının Bağımsızlık için Uygulanması | 290.100 |
Finansal Çıkarlar | 290.102 |
Krediler ve Garantiler | 290.117 |
İş İlişkileri | 290.123 |
Ailevi ve Kişisel İlişkiler | 290.126 |
Denetim Müşterisi Tarafından İstihdam | 290.132 |
Çalışanların Geçici Olarak Görevlendirilmesi | 290.140 |
Denetim Müşterisine Yakın Zamanda Verilen Hizmetler | 290.141 |
Denetim Müşterisinin Yöneticisi veya Yetkilisi Olarak Hizmet Verilmesi | 290.144 |
Kıdemli Personelin Denetim Müşterisiyle Uzun Süreli İlişkisi | 290.148 |
Denetim Müşterilerine Güvence Dışı Hizmetlerin Sunulmasına İlişkin Hükümler | 290.154 |
Yönetim Sorumlulukları | 290.159 |
Muhasebe Kayıtlarının ve Finansal Tabloların Hazırlanması | 290.164 |
Değerleme Hizmetleri | 290.171 |
Vergi Hizmetleri | 290.177 |
İç Denetim Hizmetleri | 290.190 |
Bilgi Teknolojisi (BT) Sistemleri Hizmetleri | 290.196 |
Hukuki İhtilaf Destek Hizmetleri | 290.202 |
Hukuki Hizmetler | 290.204 |
İşe Alma Hizmetleri | 290.209 |
Kurumsal Finansman Hizmetleri | 290.211 |
Ücretler | 290.215 |
Ücretler – Göreceli Büyüklük | 290.215 |
Ücretler – Ödemesi Gecikmiş | 290.218 |
Şarta Bağlı Ücretler | 290.219 |
Ödüllendirme ve Değerlendirme Politikaları | 290.223 |
Hediyeler ve Ağırlanma | 290.225 |
Fiili Hukuki İhtilaflar ve Hukuki İhtilaf Tehditleri | 290.226 |
Kullanım ve Dağıtım Konusunda Sınırlama İçeren Raporlar | 290.500 |
Bölümün Yapısı
290.1 Bu bölümde, denetçinin finansal tablolarla ilgili sonuç bildirdiği ve güvence denetimi niteliğinde olan denetim ve sınırlı denetim işlerine ilişkin bağımsızlık hükümleri ele alınır. Söz konusu işler, tam bir finansal tablolar setine ve tek bir finansal tabloya ilişkin raporlama yapılmasına yönelik denetim ve sınırlı denetim işlerinden oluşmaktadır. Denetim veya sınırlı denetim işi niteliğinde olmayan diğer güvence denetimlerine ilişkin bağımsızlık hükümleri ise 291 inci bölümde ele alınmaktadır.
290.2 Denetim raporunun kullanım ve dağıtım sınırlamasının söz konusu olduğu denetim işleriyle ilgili belli durumlarda, belli şartların sağlanması koşuluyla; bu bölümde yer alan bağımsızlık hükümleri 290.500-290.514 üncü paragraflarda öngörülen şekilde değiştirilebilir. Finansal tabloların denetimlerinin mevzuat tarafından zorunlu tutulduğu durumlarda, söz konusu değişikliklere izin verilmemektedir.
290.3 Bu bölümde, başka şekilde tanımlanmadıkça:
(a) “Denetim”, “denetim ekibi”, “denetim işi”, “denetim müşterisi” ve “denetim raporu”; sınırlı denetim, sınırlı denetim ekibi, sınırlı denetim işi, sınırlı denetim müşterisi ve sınırlı denetim raporunu da kapsamaktadır ve
(b) “Denetim şirketi” ise aksi belirtilmedikçe, denetim ağına dâhil şirketleri içerir.
Bağımsızlık için Kavramsal Çerçeve Yaklaşımı
290.4 Denetim işlerinde, denetim ekibi üyelerinin, denetim şirketlerinin ve denetim ağına dâhil şirketlerin denetim müşterilerinden bağımsız olması kamu yararını ilgilendirir. Dolayısıyla bağımsızlık, bu Kurallar tarafından zorunlu kılınmıştır.
290.5 Bu bölümün amacı, denetim şirketlerine ve denetim ekibi üyelerine, bağımsızlığı sağlamaları ve sürdürmeleri için aşağıda açıklanan kavramsal çerçeve yaklaşımını uygulamaları konusunda yardımcı olmaktır.
290.6 Bağımsızlık aşağıdakilerden oluşur:
(a) Esasta Bağımsızlık
Denetçinin dürüstlük, tarafsızlık ve mesleki şüphecilik içinde hareket etmesini teminen, mesleki muhakemesini olumsuz etkileyebilecek tesirlerden ari olarak görüş/sonuç açıklamasıdır.
(b) Şekilde Bağımsızlık
Denetim şirketinin, denetçinin veya denetim ekibi üyesinin; konuya ilişkin tüm durum ve şartları değerlendiren makul ve bilgi sahibi üçüncü taraflarda/kişilerde, dürüstlük, tarafsızlık ve mesleki şüphecilikten ödün verdiği intibaını oluşturabilecek durum ve davranışlardan sakınmasıdır.
290.7 Denetçilerin;
(a) Bağımsızlığa yönelik tehditleri belirlemek,
(b) Belirlenen tehditlerin ciddiyetini değerlendirmek ve
(c) Gerektiğinde tehditleri ortadan kaldıracak veya kabul edilebilir bir düzeye indirecek önlemler almak
için kavramsal çerçeve yaklaşımını uygulaması zorunludur.
Denetçi, tehditleri ortadan kaldıracak veya kabul edilebilir bir düzeye indirecek uygun önlemlerin mevcut olmadığını veya uygulanamayacağını tespit ederse, tehditleri oluşturan durum veya ilişkileri ortadan kaldırmalı veya denetim işini sonlandırmalıdır.
Denetçi, bu kavramsal çerçeveyi uygularken mesleki muhakemesini kullanır.
290.8 Çok farklı durumlar veya durum kombinasyonları, bağımsızlığa yönelik tehditlerin değerlendirilmesiyle ilgili olabilir. Bağımsızlığa yönelik tehditleri oluşturan her durumu tanımlamak ve uygun adımları belirlemek mümkün değildir. Bu nedenle Etik Kurallar, denetim şirketlerinin ve denetim ekibi üyelerinin bağımsızlığa yönelik tehditleri belirlemesini, değerlendirmesini ve ele almasını gerekli kılan bir kavramsal çerçeve sunar. Kavramsal çerçeve yaklaşımı, denetçilerin bu Kurallarda yer alan etik hükümlere uymasına yardımcı olur. Bu yaklaşım, bağımsızlığa yönelik tehdit oluşturan durumlara ilişkin birçok varyasyonu barındırır ve denetçinin, “bir durum özel olarak yasaklanmamışsa söz konusu duruma izin verilmektedir” şeklinde bir sonuca varmasını önler.
290.9 290.100 üncü paragraf ve sonrasındaki paragraflar bağımsızlık açısından kavramsal çerçeve yaklaşımının nasıl uygulanacağını açıklar. Bu paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek tüm durum ve ilişkiler ele alınmamıştır.
290.10 Denetim şirketinin, bir işi kabul edip etmeme veya bir işe devam edip etmeme konusunda ya da belirli bir kişinin denetim ekibi üyesi olup olmayacağı hususunda karar verirken bağımsızlığa yönelik tehditleri belirlemesi ve değerlendirmesi zorunludur. Tehditlerin kabul edilebilir bir düzeyde olmadığı ve bir işi kabul edip etmeme veya belirli bir kişiyi denetim ekibine alıp almama konusunda bir kararın alınması gerektiği durumda denetim şirketi, söz konusu tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için gerekli olan önlemlerin mevcut olup olmadığını belirlemelidir. Karar, bir işe devam edip etmeme hakkında ise denetim şirketinin, tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için mevcut önlemlerin etkili olmaya devam edip etmeyeceğini veya başka önlemler uygulanmasının ya da sözleşmenin sonlandırılmasının gerekip gerekmeyeceğini belirlemesi gerekir. Denetim şirketi, işin yürütülmesi sırasında bağımsızlığa yönelik bir tehditle ilgili yeni bir bilgiye ulaşırsa, kavramsal çerçeve yaklaşımı uyarınca tehdidin ciddiyetini değerlendirmelidir.
290.11 Bu bölüm genelinde, bağımsızlığa yönelik tehditlerin ciddiyetine çok sayıda atıf yapılmaktadır. Bir tehdidin ciddiyeti değerlendirilirken, nicel faktörlerin yanı sıra nitel faktörler de dikkate alınır.
290.12 Bu bölüm, çoğu durumda, denetim şirketi bünyesinde bulunan kişilerin bağımsızlıkla ilgili faaliyetlere ilişkin özel sorumluluklarını belirtmemiştir; çünkü sorumluluklar denetim şirketinin büyüklüğüne, yapısına ve organizasyonuna göre değişebilir. Kalite Kontrol Standartları (KKS’ler) uyarınca denetim şirketinin, ilgili etik hükümler bağımsızlığı gerekli kılıyorsa, bağımsızlığın sürdürülmesine yönelik makul güvence sağlamak üzere tasarlanmış politika ve prosedürleri oluşturması zorunludur. Ayrıca, Bağımsız Denetim Standartları (BDS’ler) da sorumlu denetçinin, ilgili denetime uygulanacak bağımsızlık hükümlerine uygunluk hususunda bir sonuca varmasını gerekli kılmıştır.
Denetim Ağları ve Denetim Ağına Dâhil Şirketler
290.13 Bir denetim şirketinin denetim ağına dâhil şirket olarak kabul edilmesi durumunda, denetim şirketi (bu Kurallar kapsamında başka şekilde belirtilmedikçe) ağ içerisindeki diğer şirketlerin denetim müşterilerinden de bağımsız olmalıdır. Denetim ağına dâhil şirkete uygulanan bu bölümdeki bağımsızlık hükümleri, işletmenin kendisinin denetim şirketi tanımını karşılayıp karşılamadığına bakılmaksızın, denetim ağına dâhil şirket tanımını karşılayan bütün işletmelere (danışmanlık bürosu veya mesleki hukuk bürosu gibi) uygulanır.
290.14 Denetim şirketleri, mesleki hizmetleri sağlamaya ilişkin kapasitelerini artırmak için çoğu zaman diğer denetim şirketleriyle ve işletmelerle daha büyük yapılar oluştururlar. Söz konusu yapıların bir ağ oluşturup oluşturmaması, denetim şirketleri ve işletmelerin yasal olarak birbirinden ayrı ve bağımsız olmasına değil, özel şart ve durumlara bağlıdır. Örneğin; sadece işin başka bir denetçiye yönlendirilmesini kolaylaştırmak amaçlı kurulan büyük bir yapı, tek başına, bir denetim ağı oluşturmak için gerekli kriterleri karşılamaz. Diğer taraftan, denetim şirketleri arasında iş birliğini hedefleyen ve denetim şirketlerinin ortak bir marka adını, ortak kalite kontrol sistemini veya önemli mesleki kaynakları paylaştığı daha büyük bir yapının bir denetim ağı olduğu kabul edilir.
290.15 Büyük yapının bir denetim ağı olup olmadığına; gerekli bilgiye sahip makul üçüncü bir tarafın, tüm özel şart ve durumları değerlendirmek suretiyle işletmelerin bir denetim ağı varmış gibi ilişkili olduğu sonucuna varmasının daha muhtemel olup olmadığı göz önünde bulundurularak karar verilir. Bu karar (yargı) denetim ağının tamamına tutarlı bir şekilde uygulanır.
290.16 Büyük yapının iş birliği için kurulduğu ve yapı kapsamında bulunan işletmeler arasında açık bir şekilde kâr veya maliyet paylaşımının hedeflendiği durumlarda, bu yapının bir denetim ağı olduğu kabul edilir. Ancak, önemsiz maliyetlerin paylaşımı tek başına bir denetim ağı oluşturmaz. Ayrıca maliyet paylaşımı, yalnızca denetim metodolojilerinin, rehberlerin veya eğitim kurslarının geliştirilmesiyle ilişkili maliyetlerin paylaşımlarıyla sınırlı ise, tek başına, bir denetim ağı oluşturmaz. Bunun yanı sıra bir denetim şirketi ile diğer türlü ilişkili olmayacak bir işletme arasında bir hizmeti birlikte sağlamak veya birlikte bir ürün geliştirmek üzere kurulan ilişki de, tek başına, bir denetim ağı oluşturmaz.
290.17 Büyük yapının amacının iş birliği olduğu ve yapı içerisindeki işletmelerin ortak mülkiyet, kontrol veya yönetimi paylaştığı durumlarda, bu yapının denetim ağı olduğu kabul edilir. Bu yapı, sözleşmeyle veya başka yollarla kurulabilir.
290.18 Büyük yapının amacının iş birliği olduğu ve yapı içerisindeki işletmelerin ortak kalite kontrol politika ve prosedürlerini paylaştığı durumlarda, bu yapının denetim ağı olduğu kabul edilir. Bu amaçla, ortak kalite kontrol politika ve prosedürler, büyük yapı içerisinde tasarlanan, uygulanan ve izlenen politika ve prosedürlerdir.
290.19 Büyük yapının amacının iş birliği olduğu ve yapı içerisindeki işletmelerin ortak bir iş stratejisi paylaştığı durumlarda, bu yapının denetim ağı olduğu kabul edilir. Ortak bir iş stratejisinin paylaşılması, işletmeler tarafından ortak stratejik hedeflere ulaşmak için yapılmış bir anlaşmayı içerir. Bir işletme, yalnızca mesleki bir hizmetin sağlanmasına yönelik teklif talebine ortak bir şekilde cevap vermek için bir başka işletmeyle iş birliği yapmakla denetim ağına dâhil bir şirket olarak kabul edilmez.
290.20 Büyük yapının amacının iş birliği olduğu ve yapı içerisindeki işletmelerin ortak bir marka adını paylaştığı durumlarda, bu yapının denetim ağı olduğu kabul edilir. Ortak bir marka adı; ortak baş harfler veya ortak bir isim içerir. Örneğin bir denetim şirketinin sorumlu denetçisi denetim raporunu imzalarken ortak marka adını denetim şirketinin adıyla birlikte veya denetim şirketi adının bir parçası olarak kullanıyorsa, söz konusu denetim şirketinin ortak bir marka adı kullanıyor olduğu kabul edilir.
290.21 Denetim şirketi, bir denetim ağına dâhil olmayabilir ve denetim şirketi; adının bir parçası olarak ortak bir marka adı kullanmayabilir. Buna rağmen, kırtasiye veya promosyon malzemelerinde bir şirketler birliğinin üyesi olduğuna dair bir referansta bulunmak suretiyle bir denetim ağına dâhil olduğu izlenimi verebilir. Buna göre, denetim şirketinin bu tür üyelikleri ne şekilde tanımladığına dikkat edilmezse, bu denetim şirketinin bir denetim ağına dâhil olduğuna yönelik bir algı oluşabilir.
290.22 Bir denetim şirketinin uygulamalarının bir kısmını satması durumunda satış sözleşmesi, bazen kısa bir süreliğine, satılan kısmın, denetim şirketiyle bağlantısı kalmamış olsa bile, denetim şirketinin adını veya adının bir kısmını kullanmaya devam edebileceğini öngörür. Bu tür durumlarda, iki işletmenin aynı ortak ad altında faaliyet gösterebilmelerine rağmen, aslında iş birliğinin amaçlandığı daha büyük bir yapıya dâhil olmadıkları ve dolayısıyla denetim ağına dâhil şirket olamayacakları ortadadır. Bu işletmelerin, kendilerini üçüncü taraflara tanıtırken denetim ağına dâhil şirketler olmadıklarını ne şekilde açıklayacaklarına karar vermesi gerekir.
290.23 Büyük yapının amacının iş birliği olduğu ve yapı içerisindeki işletmelerin mesleki kaynaklarının önemli bir bölümünü paylaştığı durumlarda, söz konusu yapının denetim ağı olduğu kabul edilir. Mesleki kaynaklar aşağıdakileri ihtiva eder:
• Denetim şirketlerinin müşteri verileri, faturalandırma ve zaman kayıtları gibi bilgi alışverişi yapabilmelerine imkân sağlayan ortak sistemler,
• Yöneticiler, sorumlu denetçiler ve diğer çalışanlar,
• Güvence denetimleri için teknik veya sektöre özgü konular, işlemler veya olaylar üzerine danışmanlık yapan teknik birimler,
• Denetim metodolojisi veya denetim kılavuzları ve
• Mesleki eğitim kursları ve imkânları.
290.24 Paylaşılan mesleki kaynakların önemli olup olmadığının ve dolayısıyla denetim şirketlerinin denetim ağına dâhil şirketler olup olmadığının tespiti, ilgili şart ve durumlara dayanılarak yapılır. Paylaşılan kaynakların, personel değişimi olmaksızın veya müşteri ya da piyasa konusunda bilgi alışverişi yapılmaksızın yalnızca ortak denetim metodolojisi ya da denetim kılavuzuyla sınırlı olduğu durumlarda, önemli olma ihtimali düşüktür. Aynı durum ortak mesleki eğitim çalışması için de geçerlidir. Ancak, paylaşılan kaynakların; çalışanların ortak bir havuzdan seçilmesi veya katılan denetim şirketlerine uymaları gereken teknik tavsiyelerde bulunmak üzere büyük yapı içerisinde ortak bir teknik bölümün oluşturulması gibi, insan veya bilgi değişimi içermesi durumunda, gerekli bilgiye sahip makul üçüncü bir tarafın paylaşılan kaynakların önemli olduğu sonucuna varması daha muhtemeldir.
Kamu Yararını İlgilendiren Kuruluşlar (KAYİK’ler)
290.25 290 ıncı bölüm, belirli işletmelerdeki kamu yararı boyutunu yansıtan ek hükümler içerir. Bu kısmın amacına uygun olarak aşağıdakiler kamu yararını ilgilendiren kuruluş mahiyetindedir:
(a) Borsada işlem gören tüm işletmeler ve
(b) Aşağıdaki işletmeler:
(i) Mevzuat tarafından kamu yararını ilgilendiren kuruluş olarak tanımlanan işletmeler veya
(ii) Mevzuat tarafından, borsada işlem gören işletmelerin denetiminde uygulanan hükümlerle aynı bağımsızlık hükümlerine uygun olarak denetlenmesi gerekli kılınmış işletmeler.
290.26 KAYİK’lerin denetiminde uygulanan hükümlerin, çok sayıda ve geniş bir yelpazede paydaşlarının olmasından dolayı ilave işletmeler veya belirli kategorilerdeki işletmeler için de denetim şirketleri tarafından uygulanması teşvik edilir. İlgili hükümlerin uygulanacağı işletmelerin belirlenmesinde göz önünde bulundurulacak faktörler aşağıdakileri içerir:
• Varlıkların çok sayıda paydaş adına yönetilmesi ve kullanılması amacıyla tutulması gibi, işin niteliği. Bu duruma örnek olarak bankalar ve sigorta şirketleri gibi finansal kuruluşlar ve emeklilik fonları gösterilebilir,
• Büyüklük ve
• Çalışan sayısı.
İlişkili İşletmeler
290.27 Denetim müşterisinin borsada işlem gören bir işletme olması durumunda, bu bölüm içerisinde denetim müşterisine yapılan atıflar (aksi belirtilmedikçe) müşterinin ilişkili işletmeleri için de geçerlidir. Diğer tüm denetim müşterileri için, bu bölümde denetim müşterisine yapılan atıflar, müşterinin doğrudan veya dolaylı kontrole sahip olduğu ilişkili işletmeleri için geçerlidir. Müşterinin bir başka ilişkili işletmesini ilgilendiren bir ilişki veya durumun, denetim şirketinin müşteriden bağımsızlığının değerlendirilmesiyle bağlantılı olduğunu biliyorsa veya bu duruma inanmak için bir sebebi varsa bağımsızlığa yönelik tehditleri tanımlayıp değerlendirirken ve uygun önlemleri alırken denetim ekibi söz konusu ilişkili işletmeyi de dâhil eder.
Üst Yönetimden Sorumlu Olanlar
290.28 Bu Kurallar, geçerli denetim standartları veya mevzuat tarafından zorunlu tutulmadığı durumlarda bile; denetim şirketinin bağımsızlığa etki edebileceğini düşündüğü ilişki veya konularla ilgili olarak, denetim şirketi ile denetim müşterisinin üst yönetimden sorumlu olanları arasında düzenli bir iletişimin olması teşvik edilir. Bu tür bir iletişim, üst yönetimden sorumlu olanların:
(a) Denetim şirketinin bağımsızlığa ilişkin tehditleri belirleme ve değerlendirme konusundaki kararlarını göz önünde bulundurmalarını,
(b) Tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için alınan önlemlerin uygunluğunu göz önünde bulundurmalarını ve
(c) Uygun adımları atmalarını sağlar.
Bu şekilde bir yaklaşım, özellikle yıldırma ve yakınlık tehditleri açısından faydalı olabilir.
Bu bölümdeki hükümler uyarınca üst yönetimden sorumlu olanlarla iletişim kurarken denetim şirketi, içinde bulunulan şartların niteliği ile önemini ve iletilecek hususu göz önünde bulundurarak işletmenin üst yönetim yapısı içerisinden iletişim kuracağı uygun kişiyi/kişileri belirler. Üst yönetimden sorumlu olanların bir alt kademesiyle (örneğin; bir denetim komitesiyle ya da bir kişiyle) iletişim kurması durumunda denetçi ya da denetim şirketi, üst yönetimden sorumlu olanların yeterince bilgilendirilmiş olmaları adına tamamıyla iletişim kurulmasının gerekip gerekmediğine karar verir.
Belgelendirme
290.29 Belgelendirme, denetçinin bağımsızlık hükümlerine uyum konusunda sonuca varmak üzere yaptığı değerlendirmelere ilişkin kanıt sağlar. Belgelendirmenin yapılmaması, denetim şirketinin belirli bir hususu dikkate alıp almadığının veya bağımsız olup olmadığının belirleyici etkeni değildir.
Denetçi, bağımsızlık hükümlerine uyum ile ilgili kararları ve bu kararları destekleyen ilgili tartışmaların esas içeriğini belgelendirir. Buna göre:
(a) Bir tehdidi kabul edilebilir bir düzeye indirmek için önlemlere ihtiyaç duyulması halinde denetçi, tehdidin niteliğini ve tehdidi kabul edilebilir bir düzeye indirmek için yürürlükte bulunan veya uygulanan önlemleri belgelendirir ve
(b) Bir tehdidin, önlemlerin gerekli olup olmadığını belirlemek için ciddi bir analiz gerektirmesi ve söz konusu tehdit kabul edilebilir bir düzeyde olduğu için herhangi bir önlemin gerekli olmadığı sonucuna varması halinde denetçi, tehdidin niteliğini ve kararın gerekçelerini belgelendirir.
Denetim Dönemi
290.30 Denetim dönemi ve finansal tabloların kapsadığı dönem boyunca denetim müşterisinden bağımsız olunması gerekir. Denetim dönemi, denetim ekibinin denetim hizmetlerini yürütmeye başlamasıyla başlar ve denetim raporunun yayımlanması ile sona erer. Denetim yinelenen bir niteliğe sahipse, denetim işinin süresi, taraflardan herhangi birinin mesleki ilişkinin sonlandırıldığını bildirmesi veya nihai denetim raporunun yayımlanmasından hangisi sonra ise o tarihte sona erer.
290.31 Bir işletmenin, denetim şirketinin görüş bildireceği finansal tabloların kapsadığı dönem süresince veya sonrasında denetim müşterisi haline gelmesi durumunda, denetim şirketi bağımsızlığa yönelik olarak aşağıdaki unsurların herhangi bir tehdit oluşturup oluşturmadığını belirler:
(a) Finansal tabloların kapsadığı dönem süresince veya sonrasında; ancak denetim işinin kabulünden önce denetim müşterisiyle kurulan finansal ilişkiler veya iş ilişkileri veya
(b) Denetim müşterisine önceden sunulan hizmetler.
290.32 Denetim müşterisine, finansal tabloların kapsadığı dönem süresince veya sonrasında; ancak denetim ekibinin denetim hizmetlerini yürütmeye başlamasından önce güvence dışı bir hizmet sunulmuş olması ve denetim işi boyunca söz konusu hizmet sunumuna izin verilmemesi durumunda, denetim şirketi, söz konusu hizmetin bağımsızlığa yönelik oluşturacağı her tür tehdidi değerlendirir. Tehdidin kabul edilebilir bir düzeyde olmaması durumunda, denetim işi ancak tehdidin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için önlemlerin alınması şartıyla kabul edilir. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Güvence dışı hizmet sunan personelin denetim ekibine dâhil edilmemesi,
• Denetim hizmetinin ve güvence dışı hizmetin, bir denetçi tarafından uygun şekilde gözden geçirilmesinin sağlanması veya
• Güvence dışı hizmetin sonuçlarını değerlendirmesi için bir başka denetim şirketiyle anlaşılması veya güvence dışı hizmetin bir başka denetim şirketine, hizmetin sorumluluğunu üstlenmesini sağlayacak şekilde, tekrar yaptırılması.
Birleşmeler ve İşletme Satın Alımları
290.33 Bir işletmenin, birleşme veya işletme satın alımı sonucunda, denetim müşterisinin ilişkili işletmesi haline gelmesi durumunda denetim şirketi, mevcut önlemleri de dikkate alarak, bağımsızlığını ve dolayısıyla birleşme veya satın alımın yürürlüğe giriş tarihinden sonra denetim işini devam ettirebilme kabiliyetini etkileyen, ilişkili işletmeye yönelik önceki ve mevcut çıkarlarını ve ilişkilerini belirler ve değerlendirir.
290.34 Denetim şirketi, birleşme veya satın alımın yürürlüğe giriş tarihi itibarıyla bu Kurallar kapsamında izin verilmeyen tüm mevcut çıkar veya ilişkileri sona erdirmek için gerekli adımları atar. Ancak, söz konusu mevcut çıkar ya da ilişki, birleşme veya satın alımın yürürlük tarihi itibarıyla makul bir biçimde sonlandırılamıyorsa, örneğin, ilişkili işletme, yürürlük tarihi itibarıyla denetim şirketi tarafından sunulan güvence dışı hizmeti bir başka hizmet tedarikçisine sistemli bir şekilde aktaramıyorsa, denetim şirketi, söz konusu çıkar veya ilişkinin sebep olduğu tehdidi değerlendirir. Tehdidin ciddiyeti ne kadar büyükse, denetim şirketinin tarafsızlığından taviz vermesi de o derece muhtemel olduğundan denetçiliğe devam etmesi mümkün olmayacaktır. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlı olacaktır:
• Çıkar veya ilişkinin niteliği ve önemi,
• İlişkili işletme ile olan ilişkinin niteliği ve önemi (örneğin, ilişkili işletmenin bağlı ortaklık veya ana ortaklık olması) ve
• Çıkar veya ilişki makul şekilde sonlandırılana kadar geçen süre.
Denetim şirketi, birleşme veya satın alımın yürürlük tarihi itibarıyla çıkar veya ilişkinin makul bir şekilde sonlandırılamamasının sebeplerini ve tehdidin ciddiyetinin değerlendirilmesi konusunu üst yönetimden sorumlu olanlarla müzakere eder.
290.35 Üst yönetimden sorumlu olanların; denetim şirketinden sunmuş olduğu denetim hizmetini sürdürmesini istemesi halinde, denetim şirketi yalnızca aşağıdaki durumlarda bunu kabul eder:
(a) Çıkar veya ilişki mümkün olan en uygun zamanda ve her halde birleşme veya satın alımın yürürlüğe giriş tarihinden itibaren altı ay içerisinde sonlandırılacak ise,
(b) Bu bölümde izin verilmeyen bir güvence dışı hizmetin yerine getirilmesinden kaynaklananlar da dâhil, bu şekilde bir çıkarı veya ilişkisi olan hiç kimse denetim için oluşturulan iş ekibinin bir üyesi olmayacak veya denetimin kalitesine yönelik gözden geçirmeden sorumlu olmayacak ise ve
(c) Gerektiğinde uygun geçiş tedbirleri uygulanacak ve üst yönetimden sorumlu olanlarla müzakere edilecek ise. Geçiş tedbirlerine ilişkin örnekler aşağıda yer almaktadır:
• Denetim işinin veya güvence dışı çalışmanın, bir denetçi tarafından uygun şekilde gözden geçirilmesinin sağlanması,
• Finansal tablolarla ilgili görüş beyan eden denetim şirketinin üyesi olmayan bir denetçi tarafından, denetimin kalitesine yönelik gözden geçirmeye eşdeğer bir gözden geçirme işleminin yapılmasının sağlanması veya
• Güvence dışı hizmetin sonuçlarını değerlendirmesi için bir başka denetim şirketiyle anlaşılması veya güvence dışı hizmetin bir başka denetim şirketine hizmetin sorumluluğunu üstlenmesini sağlayacak şekilde tekrar yaptırılması.
290.36 Denetim şirketi, birleşme veya satın alımın yürürlüğe girdiği tarihe kadar denetime ilişkin önemli miktarda çalışmayı tamamlamış olabilir ve geriye kalan denetim prosedürlerini de kısa bir süre içerisinde tamamlayacak olabilir. Bu tür durumlarda, üst yönetimden sorumlu olanların, 290.33 üncü paragrafta belirtilen çıkar veya ilişki devam etmesine rağmen, denetim şirketinden denetimi tamamlamasını istemesi durumunda, denetim şirketi yalnızca:
(a) Söz konusu çıkar veya ilişkiden kaynaklanan tehdidin ciddiyetini değerlendirmiş ve değerlendirmeyi üst yönetimden sorumlu olanlarla müzakere etmiş olması,
(b) 290.35(b)-(c) paragraflarındaki şartlara uyması; ve
(c) Denetim raporunun yayımlandığı tarihten sonra olmamak üzere denetçiliği bırakması durumunda bunu yapar.
290.37 Denetim şirketi, 290.33-290.36 ncı paragrafların kapsamına giren geçmiş ve mevcut çıkar ve ilişkileri ele alırken, tüm hükümlere uyum sağlanabilmiş olsa bile, çıkar ve ilişkilerin tarafsızlıktan taviz verdirecek kadar ciddi tehditlere yol açıp açmayacağını değerlendirir ve bu tür tehditlere yol açması durumunda da denetçiliği bırakır.
290.38 Denetçi, 290.34 ve 290.36 ncı paragrafların kapsamına giren ve birleşme veya satın almanın yürürlüğe girdiği tarih itibarıyla sonlanmayacak her tür çıkar veya ilişki ile bunların sonlandırılamamasının sebeplerini, uygulanan geçiş tedbirlerini, üst yönetimden sorumlu olanlarla yapılan müzakerenin sonuçları ile önceki ve mevcut çıkar ve ilişkilerin neden tarafsızlıktan taviz verdirecek seviyede ciddi tehditlere yol açmadığının gerekçesini belgelendirir.
Bu Bölümdeki Bir Hükmün İhlali
290.39 Denetim şirketi bağımsızlığın sürdürülmesine yönelik makul güvence sağlamak üzere tasarladığı politika ve prosedürlere sahip olmasına rağmen, bu bölümdeki bir hüküm ihlal edilebilir. Bu ihlalin bir sonucu olarak denetim işinin sonlandırılması gerekebilir.
290.40 İhlalin gerçekleştiği sonucuna varan bir denetim şirketi, söz konusu ihlale sebep olan çıkar ve ilişkileri sonlandırır, askıya alır veya ortadan kaldırır ve ihlalin sonuçlarını ele alır.
290.41 Bir ihlalin tespit edilmesi durumunda, denetim şirketi, ihlale yönelik uygulanabilecek mevzuat hükümlerinin olup olmadığını mütalaa eder ve eğer varsa bu hükümlere uyar. Denetim şirketi ayrıca söz konusu ihlalin Kuruma ve ilgili diğer düzenleyici idarelere raporlanıp raporlanmayacağını mütalaa eder.
290.42 Bir ihlalin tespit edilmesi durumunda denetim şirketi, politika ve prosedürlerine uygun olarak, söz konusu ihlali derhal sorumlu denetçiye, bağımsızlıkla ilgili politika ve prosedürlerden sorumlu olanlara, denetim şirketindeki diğer ilgili personele ve gereken hâllerde, denetim ağına ve bağımsızlık hükümlerine tabi olan ve uygun adımları atması gereken ilgili kişilere bildirir. Denetim şirketi ihlalin önemini, şirketin tarafsızlığına ve denetim raporu yayımlama kabiliyetine olan etkisini değerlendirir. İhlalin önemi aşağıdaki gibi faktörlere bağlıdır:
• İhlalin niteliği ve süresi,
• Cari denetim işiyle ilgili olmak üzere, daha önceki ihlallerin sayısı ve niteliği,
• Bir denetim ekibi üyesinin, ihlale sebep olan çıkar veya ilişkiler hakkında bilgi sahibi olup olmadığı,
• İhlale sebep olan kişinin, denetim ekibinin bir üyesi veya bağımsızlık hükümlerine tabi bir başka kişi olup olmadığı,
• İhlalin denetim ekibinin bir üyesiyle ilgili olması halinde bu kişinin görevi,
• İhlalin bir mesleki hizmetin sunulmasından kaynaklanması halinde, varsa, bu hizmetin muhasebe kayıtlarına veya denetim şirketinin görüş bildireceği finansal tablolarda yer alan tutarlara etkisi ve
• İhlalin oluşturduğu kişisel çıkar, taraf tutma, yıldırma veya diğer tehditlerin boyutu.
290.43 İhlalin önemine bağlı olarak denetim işinin sonlandırılması gerekebilir veya ihlalin sonuçlarını tatminkar bir şekilde ele alacak adımların atılması mümkün olabilir. Denetim şirketi, bu tür adımların; atılıp atılamayacağına ve içinde bulunulan durumda uygun olup olmayacağına karar verir. Denetim şirketi bu kararı verirken mesleki muhakemesini kullanır ve gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları, ihlalin önemini ve atılacak adımları değerlendirmek suretiyle- denetim şirketinin tarafsızlığından taviz verildiği, dolayısıyla denetim şirketinin denetim raporu yayımlamasının mümkün olmadığı sonucuna varmasının daha muhtemel olup olmadığını dikkate alır.
290.44 Denetim şirketinin atmayı düşünebileceği adımlara ilişkin örnekler aşağıda yer almaktadır:
• İlgili kişinin denetim ekibinden çıkarılması,
• Etkilenen denetim çalışmasına ilişkin ilave bir gözden geçirme yürütülmesi veya çalışmanın gereken ölçüde yeniden gerçekleştirilmesi ve her iki durumda da farklı personelin kullanılması,
• Etkilenen denetim çalışmasının gereken ölçüde yeniden gerçekleştirilmesi veya gözden geçirilmesi için denetim müşterisinin başka bir denetim şirketiyle anlaşmasının önerilmesi; ve
• İhlalin muhasebe kayıtlarını veya finansal tablolarda yer alan tutarları etkileyen güvence dışı bir hizmetle ilgili olması durumunda, güvence dışı hizmetin sonuçlarını değerlendirmesi için bir başka denetim şirketiyle anlaşılması veya güvence dışı hizmetin bir başka denetim şirketine hizmetin sorumluluğunu üstlenmesini sağlayacak şekilde tekrar yaptırılması.
290.45 İhlalin sonuçlarını tatminkâr bir şekilde ele alacak adımların atılamayacağına karar vermesi halinde denetim şirketi, üst yönetimden sorumlu olanları derhal bilgilendirir ve denetim işinin sonlandırılmasına ilişkin geçerli mevzuat hükümleri uyarınca söz konusu denetim sözleşmesini sonlandırmak üzere gerekli adımları atar. Mevzuatın denetim işinin sonlandırılmasına izin vermediği durumda denetim şirketi, ilgili raporlama ve açıklama/bildirme hükümlerine uyar.
290.46 İhlalin sonuçlarını tatminkâr bir şekilde ele alacak adımların atılabileceğine karar vermesi halinde denetim şirketi, ihlali ve atılan veya atılması önerilen adımları üst yönetimden sorumlu olanlarla müzakere eder. Daha az önemli olan ihlallerin raporlanmasına yönelik alternatif bir zamanlama, üst yönetimden sorumlu olanlarca belirlenmedikçe, denetim şirketi, ihlali ve atılacak adımları mümkün mertebe en kısa sürede onlarla müzakere eder. Müzakere edilecek konular aşağıda yer almaktadır:
• Niteliği ve süresi de dâhil olmak üzere, ihlalin önemi,
• İhlalin ne şekilde gerçekleştiği ve nasıl tespit edildiği,
• Atılan veya atılması önerilen adımlar ile bu adımların ihlalin sonuçlarını neden tatmin edici bir şekilde ele alabileceğine ve denetim şirketinin denetim raporu yayımlamasına imkân sağlayacağına ilişkin denetim şirketinin gerekçesi,
• Denetim şirketinin mesleki muhakemesine göre, tarafsızlıktan taviz verilmediği sonucu ve bu sonucun gerekçesi ve
• Başka ihlallerin gerçekleşme riskini azaltmak veya önlemek üzere atılan veya atılması önerilen her tür adımlar.
290.47 Denetim şirketi, 290.46 ncı paragraf uyarınca müzakere edilen tüm konuları üst yönetimden sorumlu olanlara yazılı olarak iletir ve ihlalin sonuçlarını tatminkar bir şekilde ele almak için atılan veya atılabilecek adımlar konusunda üst yönetimden sorumlu olanların mutabakatını alır. Bu iletişim –bildirim–; denetim şirketinin, bağımsızlığın sürdürülmesine yönelik makul güvence sağlamak üzere tasarladığı, ihlale ilişkin olan politika ve prosedürleri ile başka ihlallerin gerçekleşme riskini azaltmak veya önlemek üzere atılan veya atılması önerilen adımları içerir. Üst yönetimden sorumlu olanların, ihlalin sonuçlarını tatminkâr bir şekilde ele alacak adımlar konusunda mutabık kalmaması halinde, denetim şirketi ilgili mevzuat hükümlerine uygun olarak -eğer yasal olarak izin veriliyorsa- denetim işinin sonlandırılması için gerekli adımları atar. Mevzuatın denetim işinin sonlandırılmasına izin vermediği durumlarda denetim şirketi, ilgili raporlama ve açıklama/bildirme hükümlerine uyar.
290.48 İhlalin, önceki denetim raporunun yayımlanmasından önce gerçekleşmesi halinde denetim şirketi; ihlalin önemini, şirketin tarafsızlığına ve cari dönem denetim raporunu yayımlama kabiliyetine olan etkisini değerlendirirken bu bölüme uygunluk sağlar. Denetim şirketi; ihlalin -varsa- daha önce yayımlanan denetim raporlarıyla ilgili olarak denetim şirketinin tarafsızlığına olan etkisini ve bu tür denetim raporlarını geri çekme ihtimalini mütalaa eder ve bu konuyu üst yönetimden sorumlu olanlarla müzakere eder.
290.49 Denetim şirketi ihlali, atılan adımları, alınan kilit kararları, üst yönetimden sorumlu olanlarla müzakere edilen tüm konuları ve Kurum veya diğer yetkili mercilerle yapılan tüm müzakereleri belgelendirir. Denetim şirketinin denetim işini sürdürmesi durumunda belgelendirilecek konular; denetim şirketinin mesleki muhakemesine göre tarafsızlıktan taviz verilmediği sonucunu ve atılan adımların; ihlalin sonuçlarını neden tatminkâr bir şekilde ele alacağına ve denetim şirketinin denetim raporu yayımlamasına imkân vereceğine ilişkin gerekçeyi içerir.
290.50 – 290.99 arası paragraflar bilerek boş bırakılmıştır.
Kavramsal Çerçeve Yaklaşımının Bağımsızlık için Uygulanması
290.100 290.102-290.231 inci paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek özel durum ve ilişkiler açıklanmıştır. Bu paragraflarda, potansiyel tehditler ile tehditlerin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için uygun olabilecek önlem türleri açıklanmıştır ve herhangi bir önlemin tehditleri kabul edilebilir bir düzeye indiremeyeceği belirli durumlar belirtilmiştir. Bu paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek durum ve ilişkilerin tümü açıklanmamaktadır. Denetim şirketi ve denetim ekibi üyeleri benzer ancak farklı durum ve ilişkilerin olası sonuçlarını değerlendirir ve gerektiğinde bağımsızlığa yönelik tehditlerin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için 200.12-200.15 inci paragraflarda belirtilenler de dâhil olmak üzere, önlemlerin uygulanıp uygulanamayacağına karar verir.
290.101 290.102-290.125 inci paragraflarda, bir finansal çıkarın, kredinin veya garantinin önemliliğine veya iş ilişkisinin ciddiyetine atıflar yapılmaktadır. Bu tür bir çıkarın kişi için önemli olup olmadığını belirlemek amacıyla, söz konusu kişinin ve çekirdek aile üyelerinin net servetinin toplamı dikkate alınabilir.
Finansal Çıkarlar
290.102 Bir denetim müşterisinde finansal bir çıkarın bulunması kişisel çıkar tehdidi oluşturabilir. Ortaya çıkan herhangi bir tehdidin varlığı ve önemi aşağıdaki unsurlara bağlıdır:
(a) Finansal çıkarı bulunan kişinin rolü,
(b) Finansal çıkarın doğrudan mı yoksa dolaylı mı olduğu ve
(c) Finansal çıkarın önemliliği.
290.103 Finansal çıkarlar bir aracı yoluyla (örneğin kolektif yatırım aracı, gayrimenkul yatırım ortaklığı veya yatırım fonu) tutulabilir. Bu finansal çıkarların doğrudan veya dolaylı olup olmadığının belirlenmesi, menfaat sahiplerinin yatırım aracı üzerinde kontrole sahip olup olmamasına veya bu kişilerin, yatırım aracının yatırım kararlarını etkileme imkânının bulunup bulunmamasına bağlıdır. Yatırım aracı üzerinde kontrole sahip olunması veya onun yatırım kararlarını etkileme imkânının bulunması durumunda, bu Kurallar, söz konusu finansal çıkarı doğrudan finansal çıkar olarak tanımlar. Buna karşılık menfaat sahiplerinin yatırım aracı üzerinde kontrole sahip olmadığı veya yatırım kararlarını etkileme imkânının bulunmadığı durumlarda ise bu Kurallar, finansal çıkarı dolaylı finansal çıkar olarak tanımlar.
290.104 Bir denetim ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin, denetim müşterisi üzerinde doğrudan bir finansal çıkarının veya önemli düzeyde dolaylı bir finansal çıkarının bulunması durumunda oluşan kişisel çıkar tehdidi, hiçbir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla denetim ekibinin bir üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin, denetim müşterisi üzerinde doğrudan finansal bir çıkarı veya önemli düzeyde dolaylı bir finansal çıkarı bulunamaz.
290.105 Denetim ekibinin bir üyesinin, denetim müşterisi üzerinde doğrudan bir finansal çıkarının veya önemli düzeyde dolaylı bir finansal çıkarının bulunduğunu bildiği bir aile yakınının olması durumunda, kişisel çıkar tehdidi oluşur. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Denetim ekibi üyesi ile aile yakını arasındaki ilişkinin niteliği; ve
• Aile yakını açısından finansal çıkarın ifade ettiği önemlilik.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Aile yakınının, mümkün olduğu anda, finansal çıkarın tamamını elden çıkarması veya dolaylı finansal çıkarın ise kalan payın önemli olarak nitelendirilemeyeceği şekilde yeterli bir bölümünü elden çıkarması,
• Denetim ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması veya
• Söz konusu kişinin denetim ekibinden çıkarılması.
290.106 Bir denetim ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin; denetim müşterisi üzerinde kontrol gücü bulunan bir işletmeden doğrudan veya önemli düzeyde dolaylı bir finansal çıkarı varsa ve söz konusu müşteri, işletme için önemli ise; oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, denetim ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya denetim şirketinin bu tür bir finansal çıkarı olamaz.
290.107 Denetim şirketinin emeklilik fayda planının denetim müşterisinde doğrudan veya önemli düzeyde dolaylı bir finansal çıkarının olması, kişisel çıkar tehdidi oluşturur. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
290.108 Sorumlu denetçinin ilgili denetim işini yürüttüğü ofisteki ortak ve kilit yönetici veya bunların çekirdek aile üyelerinin söz konusu denetim müşterisinde doğrudan veya önemli düzeyde dolaylı bir finansal çıkarı varsa, oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, bahsi geçen ortak ve kilit yönetici ile bunların çekirdek aile üyelerinin söz konusu denetim müşterisi üzerinde bu tür bir finansal çıkarı bulunmamalıdır.
290.109 Sorumlu denetçinin ilgili denetim işini yürüttüğü ofis, bu denetçinin görevlendirildiği ofis olmak zorunda değildir. Sorumlu denetçinin, denetim ekibinin diğer üyelerinden farklı bir ofiste bulunması durumunda, bu denetçinin hangi ofiste söz konusu işle ilgili faaliyetler yürüttüğünü belirlemek için mesleki muhakeme kullanılır.
290.110 Katılımı asgari düzeyde olanlar hariç olmak üzere, denetim müşterisine denetim dışı hizmetler sunan ortak, kilit yönetici ve diğer personel veya bunların çekirdek aile üyelerinin denetim müşterisi üzerinde doğrudan veya önemli düzeyde dolaylı bir finansal çıkarının bulunması durumunda, oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, söz konusu personelin ve bunların çekirdek aile üyelerinin bu denetim müşterisi üzerinde bu tür bir finansal çıkarı bulunamaz.
290.111 290.108 inci ve 290.110 uncu paragraflara rağmen,
(a) Sorumlu denetçinin ilgili denetim işini yürüttüğü ofis içindeki bir ortak, kilit yönetici ve bunların çekirdek aile üyesinin; veya
(b) Denetim müşterisine denetim dışı hizmet sunan ortak, kilit yönetici ve diğer personelin çekirdek aile üyesinin,
denetim müşterisi üzerinde herhangi bir finansal çıkarının bulunması ve bu çıkarın çekirdek aile üyesinin istihdam hakları dolayısıyla edinilmiş olması durumunda (emeklilik planı veya hisse opsiyonu planı gibi) bu durum, bağımsızlığı tehlikeye düşüren bir durum olarak kabul edilmez ve gerektiğinde bağımsızlığa yönelik tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
Ancak çekirdek aile üyesinin finansal çıkarı elden çıkarma hakkı varsa veya bu hakkı elde edebiliyorsa veya hisse opsiyonu durumunda, opsiyonu kullanma hakkı varsa, finansal çıkar mümkün olduğu anda elden çıkarılır veya bu haktan feragat edilir.
290.112 Denetim şirketinin, denetim ekibi üyesinin veya bu kişinin çekirdek aile üyelerinden birisinin bir işletmeden finansal çıkarının olması ve denetim müşterisinin de aynı işletme üzerinde finansal çıkarının bulunması durumunda, kişisel çıkar tehdidi oluşabilir. Ancak, bu çıkarların önemsiz düzeyde olması ve denetim müşterisinin söz konusu işletme üzerinde önemli bir etkisinin bulunmaması durumunda, bağımsızlıktan ödün verilmediği kabul edilir. Bu çıkarın herhangi bir taraf için önemli düzeyde olması ve denetim müşterisinin diğer işletme üzerinde önemli bir etkisinin bulunması durumunda, hiçbir önlem bu tehdidi kabul edilebilir bir düzeye indiremez. Dolayısıyla, denetim şirketi bu tür bir çıkara sahip olamaz ve böyle bir çıkara sahip olan kişi denetim ekibinin bir üyesi olmadan önce:
(a) Finansal çıkarı elden çıkarır veya
(b) Finansal çıkarın, kalan payın önemli olarak nitelendirilmeyeceği şekilde yeterli bir bölümünü elden çıkarır.
290.113 Denetim müşterisi yöneticisinin, yetkilisinin veya kontrol gücüne sahip hissedarının bir işletmede finansal çıkara sahip olduğu biliniyor ve denetim ekibi üyesinin veya bu kişinin çekirdek aile üyelerinden birisinin veya denetim şirketinin de söz konusu işletme üzerinde finansal çıkarı bulunuyorsa, kişisel çıkar, yakınlık veya yıldırma tehdidi oluşabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Denetçinin denetim ekibindeki rolü,
• İşletme sahipliğinin az veya çok kişide olması,
• Çıkarın, yatırımcıya işletmeyi kontrol edebilme veya önemli ölçüde etkileyebilme olanağı sağlayıp sağlamadığı ve
• Finansal çıkarın önemliliği.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Finansal çıkarı olan denetim ekibi üyesinin denetim ekibinden çıkarılması veya
• Denetim ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
290.114 Denetim şirketinin, denetim ekibi üyesinin veya bu kişinin çekirdek aile üyelerinden birisinin denetim müşterisinde mütevelli, kayyum vb. bir görevle doğrudan veya önemli düzeyde dolaylı bir finansal çıkarının olması, kişisel çıkar tehdidi oluşturur. Benzer şekilde aşağıdakilerin de denetim müşterisinde mütevelli, kayyum vb. bir görevle doğrudan veya önemli düzeyde dolaylı bir finansal çıkara sahip olması durumlarında da kişisel çıkar tehdidi oluşur:
(a) Sorumlu denetçinin ilgili denetimi yürüttüğü ofisteki ortak veya kilit yönetici
(b) Katılımı asgari düzeyde olanlar hariç olmak üzere, denetim müşterisine güvence dışı hizmetler sunan ortak, kilit yönetici ve diğer personelin veya
(c) Bunların çekirdek aile üyeleri.
Aşağıdaki durumlar haricinde bu tür bir çıkara sahip olunamaz:
(a) Mütevelli, kayyum vb. bir göreve sahip olan kişinin, onun çekirdek aile üyelerinden birisinin veya denetim şirketinin, söz konusu kuruluşun üyesi –faydalanıcısı- olmaması,
(b) Mütevelli, kayyum vb. bir göreve sahip olan kişinin denetim müşterisi üzerinde sahip olduğu payın söz konusu kuruluş için önemli olmaması,
(c) Mütevelli, kayyum vb. bir göreve sahip olan kişinin denetim şirketi üzerinde önemli bir etkisinin olmaması ve
(ç) Mütevelli, kayyum vb. bir göreve sahip olan kişinin, çekirdek aile üyelerinden birisinin veya denetim şirketinin, denetim müşterisine ilişkin finansal çıkar içeren herhangi bir yatırım kararını önemli ölçüde etkileyememesi.
290.115 Denetim ekibi üyeleri, aşağıda belirtilen kişilerden birinin denetim müşterisi üzerinde sahip olduğunu bildiği herhangi bir finansal çıkar dolayısıyla bir kişisel çıkar tehdidi oluşup oluşmadığını belirler:
(a) Denetim şirketinin yukarıda atıfta bulunulanlar dışındaki ortak, kilit yönetici, denetçi ve diğer uzmanları veya onların çekirdek aile üyeleri ve
(b) Denetim ekibinin bir üyesi ile yakın kişisel ilişkiye sahip kişiler.
Bu çıkarların kişisel çıkar tehdidi oluşturup oluşturmadığı aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin kurumsal, faaliyet ve raporlama yapısı; ve
• Söz konusu kişi ile denetim ekibi üyesi arasındaki ilişkinin niteliği.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişisel ilişkiye sahip denetim ekibi üyesinin denetim ekibinden çıkarılması,
• Denetim ekibi üyesinin denetim işiyle ilgili önemli karar alma süreçlerinin dışında tutulması veya
• Denetim ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
290.116 Bir denetim şirketinin veya bir ortak veya kilit yöneticisinin ya da çalışanının ya da bu kişilerin çekirdek aile üyelerinden birinin miras, hediye veya bir şirket birleşmesi gibi yollarla denetim müşterisinden doğrudan bir finansal çıkar veya önemli düzeyde bir dolaylı finansal çıkar elde etmesi durumunda, bu bölüm kapsamında söz konusu çıkarın elde tutulmasına izin verilmez ve:
(a) Finansal çıkarın denetim şirketi tarafından elde edilmiş olması durumunda, bu finansal çıkar hemen elden çıkarılır veya kalan payın önemli olarak nitelendirilmeyeceği şekilde, çıkarın yeterli bir bölümü elden çıkarılır,
(b) Finansal çıkarın bir denetim ekibi üyesi veya bu denetim ekibi üyesinin çekirdek aile üyelerinden biri tarafından elde edilmiş olması durumunda, finansal çıkarı elde eden kişi bu finansal çıkarı hemen elden çıkarır veya çıkarın, kalan payın önemli olarak nitelendirilmeyeceği şekilde, yeterli bir bölümünü elden çıkarır veya
(c) Finansal çıkarın denetim ekibinin üyesi olmayan bir kişi veya bu kişinin çekirdek aile üyelerinden biri tarafından elde edilmiş olması durumunda, finansal çıkar mümkün olan en kısa sürede elden çıkarılır veya çıkarın kalan payın önemli olarak nitelendirilmeyeceği şekilde yeterli bir bölümü elden çıkarılır. Finansal çıkar elden çıkarılıncaya kadar geçecek sürede herhangi bir önlemin gerekli olup olmadığı belirlenir.
Krediler ve Garantiler
290.117 Banka veya benzeri bir kuruluş olan denetim müşterisinden, bir denetim ekibi üyesine veya bu denetim ekibi üyesinin çekirdek aile üyelerinden birine ya da denetim şirketine verilecek herhangi bir kredi veya kredi garantisi bağımsızlığa yönelik bir tehdit oluşturabilir. Kredi veya garantinin, normal borç verme prosedürleri, hükümleri ve şartları dâhilinde verilmemesi durumunda oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Bu durumda, denetim ekibi üyesi, denetim ekibi üyesinin çekirdek aile üyesi veya denetim şirketi bu kredi veya garantiyi kabul etmez.
290.118 Denetim şirketinin, banka veya benzeri bir kuruluş olan denetim müşterisinden normal borç verme prosedürleri, hükümleri ve şartları dâhilinde bir kredi alması ve kredinin denetim müşterisi veya krediyi alan denetim şirketi için önemli düzeyde olması durumunda, kişisel çıkar tehdidini kabul edilebilir bir düzeye indirecek önlemlerin uygulanması mümkün olabilir. Bu tür bir önleme örnek olarak; çalışmanın, denetimle ilgisi olmayan ve krediyi almamış olan, denetim ağına dâhil bir şirketin denetçisi tarafından gözden geçirilmesini sağlamak gösterilebilir.
290.119 Banka veya benzeri bir kuruluş olan denetim müşterisinden denetim ekibi üyesine veya denetim ekibi üyesinin çekirdek aile üyelerinden birine verilecek bir kredi veya kredi garantisi, normal borç verme prosedürleri, hükümleri ve şartları dâhilinde verilmek şartıyla bağımsızlığa yönelik bir tehdit oluşturmaz. Bu tür kredilere örnek olarak ipotekli gayrimenkul kredileri, kredili mevduat hesapları, otomobil kredileri ve kredi kartı bakiyeleri gösterilebilir.
290.120 Denetim şirketinin veya denetim ekibi üyesinin ya da denetim ekibi üyesinin çekirdek aile üyelerinden birinin banka veya benzeri bir kuruluş olmayan bir denetim müşterisinden kredi alması veya müşterisinin kefaleti ile borç alması durumunda, kredi -borç- veya teminatın hem (a) denetim şirketi veya denetim ekibi üyesi ve denetim ekibi üyesinin çekirdek aile üyesi hem de (b) müşteri için önemsiz düzeyde olmadığı sürece oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır.
290.121 Benzer şekilde, denetim şirketinin veya denetim ekibi üyesinin ya da denetim ekibi üyesinin çekirdek aile üyelerinden birinin bir denetim müşterisine kredi veya kredi garantisi vermesi durumunda, kredi veya garanti hem (a) denetim şirketi veya denetim ekibi üyesi ve denetim ekibi üyesinin çekirdek aile üyesi hem de (b) müşteri için önemsiz düzeyde olmadığı sürece oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır.
290.122 Denetim şirketinin veya denetim ekibi üyesinin veya denetim ekibi üyesinin çekirdek aile üyelerinden birinin, banka, aracı kuruluş veya benzeri bir kuruluş olan bir denetim müşterisinde mevduat veya aracı kuruluşlarda hesabının olması durumunda, mevduat veya hesap normal ticaret şartları altında tutuluyorsa, bağımsızlığa yönelik herhangi bir tehdit oluşmaz.
İş İlişkileri
290.123 Bir denetim şirketi veya denetim ekibi üyesi ya da denetim ekibi üyesinin çekirdek aile üyelerinden birisi ile denetim müşterisi veya yönetimi arasında kurulan, ticari bir ilişkiden veya ortak bir finansal çıkardan kaynaklanan, yakın bir iş ilişkisi kişisel çıkar veya yıldırma tehdidi oluşturabilir. Bu tür ilişkilere örnek olarak aşağıdakiler verilebilir:
• Müşteriyle veya müşterinin kontrol gücüne sahip hissedarı, yöneticisi veya yetkilisi ya da bu müşteri için üst düzey yönetim faaliyetleri yürüten diğer kişilerden biriyle birlikte kurulan bir iş ortaklığında finansal çıkara sahip olunması,
• Denetim şirketine ait bir veya daha fazla hizmeti ya da ürünü; müşterinin bir veya daha fazla hizmeti ya da ürünü ile birleştirmeye ve her iki taraf için bu paketin pazarlamasını yapmaya yönelik anlaşmaların/düzenlemelerin yapılması,
• Denetim şirketinin, müşteriye ait ürün veya hizmetlerin dağıtımını ya da pazarlamasını yapabileceği veya müşterinin denetim şirketine ait ürün veya hizmetlerin dağıtımını ya da pazarlamasını yapabileceği dağıtım veya pazarlama anlaşmalarının/düzenlemelerinin yapılması.
Finansal çıkarın önemsiz düzeyde olmaması ve iş ilişkisinin denetim şirketi ve müşteri veya müşterinin yönetimi açısından önemsiz olmaması durumunda oluşan tehdit, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla finansal çıkar ve iş ilişkisi önemsiz düzeyde olmadıkça, iş ilişkisine girilmez ya da iş ilişkisi önemli olmayan bir düzeye indirilir veya sonlandırılır.
Denetim ekibi üyesi açısından, bu tür bir finansal çıkar ve ilişki önemsiz düzeyde olmadıkça, bu üye denetim ekibinden çıkarılır.
İş ilişkisinin; denetim ekibi üyesinin çekirdek aile üyelerinden birisi ile denetim müşterisi veya müşterinin yönetimi arasında olması durumunda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
290.124 Denetim müşterisinin, müşterinin bir yöneticisinin veya yetkilisinin ya da bunlardan oluşan herhangi bir grubun çıkar sahibi olduğu az ortaklı bir işletmede, denetim şirketinin, denetim ekibi üyesinin veya denetim ekibi üyesinin çekirdek aile üyelerinden birinin çıkar sahibi olduğu bir iş ilişkisi, aşağıdaki şartların sağlanması kaydıyla bağımsızlığa yönelik herhangi bir tehdit oluşturmaz:
(a) İş ilişkisinin denetim şirketi, denetim ekibi üyesi ve denetim ekibi üyesinin çekirdek aile üyesi ile müşteri için önemsiz olması,
(b) Finansal çıkarın yatırımcı veya yatırımcı grubu için önemsiz olması ve
(c) Finansal çıkarın, yatırımcı veya yatırımcı topluluğuna az ortaklı işletmeyi kontrol etme imkânı vermemesi.
290.125 Denetim şirketi veya denetim ekibi üyesi veya denetim ekibi üyesinin çekirdek aile üyelerinden birisi tarafından mal ve hizmetlerin bir denetim müşterisinden satın alınması, söz konusu işlemin olağan iş akışında ve piyasa şartlarında yapılması durumunda, genelde bağımsızlığa yönelik bir tehdit oluşturmaz. Ancak bu tür işlemler kişisel çıkar tehdidi oluşturabilecek nitelikte veya boyutta olabilir. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• İşlemin ortadan kaldırılması ya da boyutunun azaltılması veya
• Söz konusu kişinin denetim ekibinden çıkarılması.
Ailevi ve Kişisel İlişkiler
290.126 Bir denetim ekibi üyesi ile denetim müşterisinin bir yöneticisi veya yetkilisi veya (üstlendikleri görevlere bağlı olarak) belirli çalışanları arasında bulunan ailevi ve kişisel ilişkiler; kişisel çıkar, yakınlık veya yıldırma tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi; kişinin denetim ekibindeki sorumlulukları, çekirdek aile üyesinin veya diğer kişinin müşteri bünyesindeki rolü ve ilişkinin yakınlığı gibi birçok faktöre bağlıdır.
290.127 Denetim ekibi üyesinin çekirdek aile üyelerinden birisinin:
(a) Denetim müşterisinin bir yöneticisi veya yetkilisi ya da
(b) Müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi bulunan bir pozisyonda olan bir çalışan veya
denetim işinin ya da finansal tabloların kapsadığı süre boyunca böyle bir pozisyonda bulunmuş olan birisi olması durumunda, sadece ilgili kişinin denetim ekibinden çıkarılması bağımsızlığa yönelik tehditleri kabul edilebilir bir düzeye indirebilir. Bu tür yakın bir ilişki olması durumunda başka hiç bir önlem, tehdidi kabul edilebilir bir düzeye indiremez. Dolayısıyla, bu tür bir ilişkiye sahip kişi denetim ekibinin üyesi olamaz.
290.128 Denetim ekibi üyesinin çekirdek aile üyelerinden birinin müşterinin finansal durumu, finansal performansı ve nakit akışları üzerinde önemli etkide bulunabilecek bir pozisyonda olması durumunda, bağımsızlığa yönelik tehditler oluşur. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Çekirdek aile üyesinin bulunduğu pozisyon; ve
• Denetim ekibi üyesinin denetim ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin denetim ekibinden çıkarılması veya
• Denetim ekibinin sorumluluklarının; ilgili ekip üyesinin, çekirdek aile üyesinin sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
290.129 Denetim ekibi üyesinin aile yakınlarından birinin aşağıdaki pozisyonlardan birinde bulunması durumunda bağımsızlığa yönelik tehdit oluşur:
(a) Denetim müşterisinin bir yöneticisi veya yetkilisi; ya da
(b) Müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tablolarının hazırlanmasında önemli etkisi bulunan bir pozisyonda çalışan.
Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Denetim ekibi üyesi ile aile yakını arasındaki ilişkinin niteliği,
• Aile yakınının sahip olduğu pozisyon ve
• Denetim ekibi üyesinin denetim ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin denetim ekibinden çıkarılması; veya
• Denetim ekibinin sorumluluklarının; ilgili ekip üyesinin, aile yakınının sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
290.130 Denetim ekibi üyesinin, bu üyenin aile yakınlarından biri veya çekirdek ailesinin bir üyesi olmayan ancak müşteride yönetici veya yetkili ya da denetim şirketinin görüş bildireceği finansal tablolarının veya müşterinin muhasebe kayıtlarının hazırlanmasında önemli etkisi bulunan pozisyondaki bir çalışan ile yakın bir ilişkiye sahip olması durumunda da bağımsızlığa yönelik tehditler oluşur. Bu tür bir ilişkiye sahip olan denetim ekibi üyesi, denetim şirketinin politika ve prosedürlerine uygun olarak danışmanlık alır. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Denetim ekibi üyesi ile söz konusu kişi arasındaki ilişkinin niteliği,
• Kişinin müşteri nezdindeki pozisyonu ve
• Denetim ekibi üyesinin denetim ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim ekibi üyesinin denetim ekibinden çıkarılması veya
• Denetim ekibinin sorumluluklarının; ilgili ekip üyesinin, yakın ilişkiye sahip olduğu kişinin sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
290.131 (a) Denetim ekibinin üyesi olmayan denetim şirketinin ortağı, kilit yöneticisi veya çalışanı ile (b) denetim müşterisinin yöneticisi veya yetkilisi veya müşterinin muhasebe kayıtlarının ya da denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi olan bir pozisyondaki bir çalışanı arasındaki kişisel veya ailevi ilişkiden dolayı kişisel çıkar, yakınlık veya yıldırma tehditleri oluşabilir. Denetim şirketinin bu ilişkiden haberdar olan ortağı, kilit yöneticisi veya çalışanı, denetim şirketinin politika ve prosedürlerine uygun olarak danışmanlık alır. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanı ile müşterinin yöneticisi veya yetkilisi ya da çalışanı arasındaki ilişkinin niteliği,
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının denetim ekibiyle olan etkileşimi,
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının şirket içindeki pozisyonu ve
• Kişinin müşteri nezdindeki pozisyonu.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının sorumluluklarının, denetim işi üzerindeki herhangi bir potansiyel etkiyi azaltacak şekilde yapılandırılması veya
• Yapılan denetim çalışmasının bir denetçi tarafından gözden geçirilmesinin sağlanması.
Denetim Müşterisi Tarafından İstihdam
290.132 Denetim müşterisinin bir yöneticisinin veya yetkilisinin ya da müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi olan bir pozisyondaki çalışanın, denetim ekibi üyesi ya da denetim şirketinin ortağı veya kilit yöneticisi olmuş olması durumunda yakınlık veya yıldırma tehditleri oluşabilir.
290.133 Eski bir denetim ekibi üyesinin veya denetim şirketinin ortağının veya kilit yöneticisinin bu tür bir pozisyonda denetim müşterisi tarafından istihdam edilmesi ve denetim şirketi ile bu kişi arasında kayda değer bir bağlantının devam etmesi durumunda ortaya çıkan tehdit, hiç bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, aşağıda verilen durumlar haricinde, eski bir denetim ekibi üyesinin veya denetim şirketinin kilit yöneticisinin veya ortağının denetim müşterisinin bir yöneticisi veya yetkilisi ya da müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi olan bir pozisyonda çalışan olarak denetim müşterisi tarafından istihdam edilmesi durumunda, bağımsızlığın tehlikeye düştüğü –bağımsızlıktan taviz verildiği– kabul edilir:
(a) Sabit anlaşmalarla önceden belirlenmiş olması dışında kişinin denetim şirketinden herhangi bir fayda elde etme ya da ödeme alma hakkının bulunmaması ve kişiye olan herhangi bir borcun denetim şirketi için önemli düzeyde olmaması ve
(b) Kişinin denetim şirketinin işlerine veya mesleki faaliyetlerine katılmaya devam etmemesi veya devam ediyor görünmemesi.
290.134 Eski bir denetim ekibi üyesinin veya denetim şirketi ortağının veya kilit yöneticisinin bu tür bir pozisyonda denetim müşterisi tarafından istihdam edilmesi ve denetim şirketi ile söz konusu kişi arasında kayda değer bağlantının devam etmemesi durumunda, yakınlık veya yıldırma tehdidinin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Kişinin denetim müşterisinin nezdindeki pozisyonu,
• Kişinin, denetim ekibiyle ne kadar etkileşim içinde olduğu,
• Kişinin denetim ekibinin bir üyesi veya denetim şirketinin ortağı veya kilit yöneticisi olduğu zamandan beri geçen süre ve
• Kişinin denetim ekibi veya denetim şirketindeki önceki pozisyonu, örneğin kişinin eskiden müşterinin yönetimiyle veya üst yönetimden sorumlu olanlarıyla kurulan düzenli iletişimin sürdürülmesinden sorumlu olup olmadığı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim planının değiştirilmesi,
• Denetim ekibine, müşteri tarafından istihdam edilen kişiye ilişkin yeterli deneyime sahip kişilerin atanması veya
• Denetim ekibinin eski üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
290.135 Denetim şirketinin önceki bir ortağının veya kilit yöneticisinin bir işletme tarafından bu tür bir pozisyonda istihdam edilmiş olması ve daha sonra bu işletmenin denetim şirketinin müşterisi haline gelmesi durumunda, bağımsızlığa yönelik her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
290.136 Bir denetim ekibi üyesinin, ileriki bir zamanda müşteri tarafından istihdam edileceğini veya edilebileceğini bilmesine rağmen denetim işine iştirak etmesi durumunda kişisel çıkar tehdidi oluşur. Denetim şirketinin politika ve prosedürleri, denetim ekibi üyelerinin müşteriyle iş görüşmesine gitmeleri durumunda, bu durumu denetim şirketine bildirmelerini zorunlu kılar. Bu tür bir bildirimin gelmesi üzerine, tehdidin ciddiyeti değerlendirilir ve gerektiğinde bu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin denetim ekibinden çıkarılması veya
• Kişinin ekipteyken yaptığı önemli muhakemelerin gözden geçirilmesi.
Kamu Yararını İlgilendiren Kuruluş (KAYİK) Olan Denetim Müşterileri
290.137 Kilit denetçinin, KAYİK olan bir denetim müşterisi tarafından, aşağıdaki pozisyonlardan birinde istihdam edilmesi durumunda yakınlık veya yıldırma tehdidi oluşur:
(a) İşletmenin bir yöneticisi veya yetkilisi; ya da
(b) Müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi bulunan bir pozisyonda olan bir çalışan.
Kilit denetçilerin bu görevlerinden ayrılmalarını müteakip, KAYİK’in en az on iki aylık dönemi kapsayan denetlenmiş finansal tablolarının yayımlanmış olduğu ve bu finansal tabloların denetimiyle ilgili olarak kilit denetçilerin denetim ekibinin bir üyesi olmadığı durumlar hariç, bağımsızlıktan taviz verilmiş sayılır.
290.138 Daha önceden denetim şirketinin kıdemli ortağı veya yönetici ortağı (genel müdürü veya eşdeğeri) olan bir kişinin KAYİK olan denetim müşterisi tarafından aşağıdaki pozisyonlardan birinde istihdam edilmesi durumunda yakınlık tehdidi oluşur:
(a) Müşterinin muhasebe kayıtlarının veya finansal tablolarının hazırlanmasında önemli etkisi olan bir pozisyondaki bir çalışan veya
(b) İşletmenin bir yöneticisi veya yetkilisi.
Söz konusu kişinin denetim şirketinin üst yöneticisi (genel müdürü veya eşdeğeri) olduğu dönemi müteakiben en az on iki ay geçmedikçe bağımsızlıktan taviz verilmiş kabul edilir.
290.139 Bir işletme birleşmesi sonucunda, önceki kilit denetçinin veya denetim şirketinin önceki üst yöneticisi (genel müdürü veya eşdeğeri) olan kişinin, 290.137 ve 290.138 inci paragraflarda açıklanan bir pozisyonda olması ve:
(a) Pozisyonun işletme birleşmesi ihtimali göz önüne alınarak elde edilmemiş olması,
(b) Önceden belirlenmiş sabit anlaşmalar uyarınca yapılmadıkça ve kişiye olan herhangi bir borcun denetim şirketi için önemli düzeyde olmaması dışında, denetim şirketinin bu kişiye olan herhangi bir fayda veya ödemelerinin tamamen gerçekleştirilmiş olması,
(c) Bu kişinin denetim şirketinin işlerine veya mesleki faaliyetlerine katılmaya devam etmemesi veya devam ediyor görünmemesi ve
(ç) Kişinin denetim müşterisinde sahip olduğu pozisyon hakkında üst yönetimden sorumlu olanlarla görüşülmesi durumunda
bağımsızlıktan taviz verilmemiş sayılır.
Çalışanların Geçici Olarak Görevlendirilmesi
290.140 Denetim şirketinin, çalışanlarını geçici olarak denetim müşterisinde görevlendirmesi, kendi kendini denetleme tehdidi oluşturabilir. Bu tür bir yardım yalnızca kısa bir süreliğine yapılabilir ve denetim şirketi çalışanı;
(a) Bu bölüm kapsamında izin verilmeyen güvence dışı hizmetleri sunamaz.
(b) Yönetim sorumluluklarını üstlenemez.
Denetim müşterisi, her durumda, geçici olarak görevlendirilen çalışanın faaliyetlerinin yönlendirilmesinden ve gözetiminden sorumludur.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Geçici görevli çalışan tarafından yürütülen çalışmanın yeniden gözden geçirilmesi,
• Geçici görevli çalışana, geçici görevli olduğu sırada yürüttüğü herhangi bir fonksiyon veya faaliyet için denetim sorumluluğu verilmemesi veya
• Geçici görevli çalışanın denetim ekibi üyeliğine dâhil edilmemesi.
Denetim Müşterisine Yakın Zamanda Verilen Hizmetler
290.141 Denetim ekibinin bir üyesinin, yakın bir zamanda denetim müşterisinin yöneticisi, yetkilisi veya çalışanı olarak hizmet vermiş olması durumunda kişisel çıkar, kendi kendini denetleme veya yakınlık tehdidi oluşabilir. Bir denetim ekibi üyesinin, müşteriyle birlikte çalıştığı dönemde hazırlamış olduğu muhasebe kayıtlarının oluşturduğu finansal tabloların unsurlarını değerlendirmek zorunda olması gibi bir durumda bu tür tehditler ortaya çıkacaktır.
290.142 Denetim raporunun kapsadığı dönemde, denetim ekibi üyesinin denetim müşterisinin bir yöneticisi veya yetkilisi ya da müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi olan bir pozisyondaki çalışanı olarak hizmet vermiş olması durumunda oluşan tehdit, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Sonuç olarak, bu tür kişiler denetim ekibinde görevlendirilemez.
290.143 Denetim raporunun kapsadığı dönem öncesinde, denetim ekibi üyesinin denetim müşterisinin bir yöneticisi veya yetkilisi ya da müşterinin muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkisi olan bir pozisyondaki çalışanı olarak hizmet vermesi durumunda, kişisel çıkar, kendi kendini denetleme veya yakınlık tehdidi oluşabilir. Örneğin, kişinin müşteride istihdam edildiği önceki bir dönemde aldığı bir kararın veya yürüttüğü bir çalışmanın, mevcut denetim işinin bir parçası olarak cari dönemde değerlendirilmesi durumunda, bu tür tehditler ortaya çıkacaktır. Tehditlerin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Kişinin müşteri nezdindeki pozisyonu,
• Kişinin müşteriden ayrılmasından itibaren geçen süre; ve
• Kişinin denetim ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür bir önleme örnek olarak kişinin denetim ekibinin üyesiyken yürüttüğü çalışmanın gözden geçirilmesi gösterilebilir.
Denetim Müşterisinin Yöneticisi veya Yetkilisi Olarak Hizmet Verilmesi
290.144 Denetim şirketinin bir ortağının, kilit yöneticisinin ya da çalışanının denetim müşterisinin yöneticisi veya yetkilisi olarak hizmet vermesi durumunda, oluşan kendi kendini denetleme ve kişisel çıkar tehditleri, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla hiçbir ortak, kilit yönetici ya da çalışan, denetim müşterisinin yöneticisi veya yetkilisi olarak hizmet veremez.
290.145 Ülkemizde tam olarak uygulaması bulunmayan “şirket genel sekreterliği” pozisyonunun ülkeden ülkeye, durumdan duruma değişen farklı uygulamaları vardır. Bu kişilerin görevleri; personel yönetimi ve işletme kayıtlarıyla sicillerinin korunması gibi idari görevlerden, işletmenin mevzuata uyum sağlaması ve kurumsal yönetim konularında işletmeye tavsiyelerde bulunulmasına kadar çok çeşitli olabilir. Genellikle bu pozisyonların, işletmeyle yakın ilişkisi olduğu kabul edilir.
290.146 Denetim şirketinin bir ortağının, kilit yöneticisinin, çalışanının denetim müşterisi için yukarıda ifade edilen pozisyonlarda hizmet vermesi durumunda oluşan kendi kendini denetleme ve taraf tutma tehditleri, genellikle herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. 290.144 üncü paragrafa rağmen bu uygulamaya mevzuatın özel olarak izin vermesi durumunda, görev ve faaliyetler, ilgili tüm kararların yönetim tarafından alınması şartıyla, rutin ve idari nitelikte olanlarla sınırlı olur. Bu tür durumlarda, tehditlerin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
290.147 Bir işletmenin sekretarya fonksiyonunun desteklenmesine yönelik rutin idari hizmetlerin yapılması veya işletmenin sekretaryasıyla ilgili idari konulara ilişkin işletmeye tavsiyeler sunulması, müşteri yönetimi ilgili tüm kararları aldığı sürece, genellikle bağımsızlığa yönelik tehdit oluşturmaz.
Kıdemli Personelin Denetim Müşterisiyle Uzun Süreli İlişkisi
Genel Hükümler
290.148 Bir denetim işinde uzun süre boyunca aynı kıdemli personelin çalıştırılması yakınlık ve kişisel çıkar tehdidi oluşturur. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Kişinin ne kadar süredir denetim ekibi üyesi olduğu,
• Kişinin denetim ekibindeki rolü,
• Denetim şirketinin yapısı,
• Denetim işinin niteliği,
• Müşterinin yönetiminin değişip değişmediği; ve
• Müşterinin muhasebe ve raporlama konularının niteliğinin veya karmaşıklık düzeyinin değişip değişmediği.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kıdemli personelin, rotasyona tabi tutularak denetim ekibinden çıkarılması,
• Kıdemli personelin işlerinin, denetim ekibinin üyesi olmayan bir denetçi tarafından gözden geçirilmesinin sağlanması veya
• Denetim işine ilişkin düzenli olarak bağımsız iç veya dış kalite kontrol incelemelerinin yapılması.
Kamu Yararını İlgilendiren Kuruluş (KAYİK) Olan Denetim Müşterileri
290.149 Kamu yararını ilgilendiren bir kuruluşun denetimiyle ilgili olarak, aynı kişi yedi yıldan daha uzun süre kilit denetçi olarak görev yapamaz. Söz konusu sürenin bitiminden sonra kişi, iki yıl boyunca denetim için oluşturulan iş ekibinin bir üyesi veya müşterinin kilit denetçisi olamaz. Bu süre içerisinde işletmenin denetimine katılamaz; denetimin kalitesine yönelik gözden geçirme gerçekleştiremez; teknik veya sektöre özgü konular, işlemler veya olaylar ya da denetimin sonucunu doğrudan etkileyen diğer hususlarla ilgili olarak denetim için oluşturulan iş ekibiyle veya müşteriyle görüş alışverişinde bulunamaz.
290.150 290.149 uncu paragrafa rağmen, denetimin kalitesi açısından görevine devam etmesi özellikle önem arz eden kilit denetçilerin, denetim şirketinin kontrolü dışında oluşan öngörülemeyen şartlardan kaynaklanan ender durumlarda, bağımsızlık ilkesine yönelik tehdidin önlem alınarak ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi şartıyla bir yıl daha denetim ekibinde kalmasına izin verilebilir. Örneğin, kilit denetçi, yerine atanması planlanan sorumlu denetçinin ciddi bir hastalığa yakalanması gibi öngörülemeyen bir olaydan dolayı gerekli rotasyonun yapılamaması durumunda en fazla bir yıl daha denetim ekibinde kalabilir.
290.151 Diğer ortakların ve kilit yöneticilerin; KAYİK olan denetim müşterisiyle uzun süreli ilişkisi, yakınlık ve kişisel çıkar tehditleri oluşturur. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Bu kişinin ne kadar süredir denetim müşterisi ile ilişkisi olduğu,
• Kişinin, varsa, denetim ekibindeki rolü ve
• Kişinin, müşterinin yönetimiyle veya üst yönetimden sorumlu olanlarıyla etkileşimlerinin niteliği, sıklığı ve kapsamı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Söz konusu kişinin, rotasyona tabi tutularak denetim ekibinden çıkarılması ya da denetim müşterisiyle olan ilişkisinin sonlandırılması veya
• Denetim işine ilişkin düzenli olarak bağımsız iç veya dış kalite kontrol incelemelerinin yapılması.
290.152 Bir denetim müşterisinin KAYİK haline gelmesi durumunda, rotasyonun zamanlaması belirlenirken, KAYİK olmadan önce kişinin bu müşteriye kilit denetçi olarak hizmet verdiği süre dikkate alınır. Müşteri KAYİK haline geldiğinde, kişinin bu müşteriye kilit denetçi olarak hizmet vermiş olduğu süre beş yıl veya daha az ise; bu kişinin rotasyona tabi tutularak söz konusu denetimden ayrılmadan önce bu sıfatla hizmet vermeye devam edebileceği süre, yedi yıldan hizmet vermiş olduğu yıl sayısı çıkarılarak hesaplanır. Müşteri KAYİK haline geldiğinde, kişinin bu müşteriye kilit denetçi olarak hizmet vermiş olduğu süre altı yıl veya daha fazla ise, bu kişi rotasyona tabi tutularak söz konusu denetimden ayrılmadan önce azami iki yıl daha aynı sıfatla hizmet vermeye devam edebilir.
290.153 Denetim şirketi içinde, KAYİK denetiminde kilit denetçi olarak hizmet vermek için gerekli bilgi ve deneyime sahip yalnızca birkaç kişinin olması durumunda, kilit denetçilerin rotasyona tabi tutulması uygun bir güvenlik önlemi olmayabilir. Bu tür durumlarda, Kurumun yönetici rotasyonu hususunda muafiyet getirmesi kaydıyla, bu kişi, Kurumun düzenli bağımsız dış inceleme gibi alternatif önlemler öngörmesi şartıyla, söz konusu düzenleme uyarınca yedi yıldan daha fazla süreyle kilit denetçi olmaya devam edebilir.
Denetim Müşterilerine Güvence Dışı Hizmetlerin Sunulmasına İlişkin Hükümler*
290.154 Denetim şirketleri genel olarak denetim müşterilerine, kendi beceri ve uzmanlıklarıyla tutarlılık gösteren birçok güvence dışı hizmet sunmaktadır. Ancak güvence dışı hizmetlerin sunulması, denetim şirketinin veya denetim ekibi üyelerinin bağımsızlığına yönelik tehditler oluşturabilir. Oluşan tehditler genellikle kendi kendini denetleme, kişisel çıkar ve taraf tutma tehditleridir.
290.155 İş dünyasındaki yeni gelişmeler, finansal piyasaların gelişimi ve bilgi teknolojilerindeki değişimler, denetim müşterisine sunulabilecek güvence dışı hizmetlerin geniş kapsamlı bir listesinin oluşturulmasını mümkün kılmamaktadır. Herhangi bir güvence dışı hizmet değerlendirilirken, bu bölümde özel hüküm yoksa kavramsal çerçeve uygulanır.
290.156 Denetim şirketi; denetim müşterisine güvence dışı bir hizmet sunmaya yönelik bir işi kabul etmeden önce, bu hizmeti sunmanın bağımsızlığa yönelik bir tehdit oluşturup oluşturmayacağına karar verir. Belirli bir güvence dışı hizmet dolayısıyla oluşan herhangi bir tehdidin ciddiyetinin değerlendirilmesi sırasında denetim ekibi, diğer güvence dışı hizmetlerin sunulmasından dolayı herhangi bir tehdidin oluştuğuna inanmasını gerektirecek hususları göz önünde bulundurur. Oluşan tehdit önlemlerin alınmasıyla kabul edilebilir bir düzeye indirilemeyecek ise söz konusu güvence dışı hizmet sunulamaz.
290.157 Bir denetim şirketi, bu bölümde kısıtlanan güvence dışı hizmetleri, denetim müşterisinin aşağıda belirtilen ilişkili işletmelerine verebilir:
(a) Denetim müşterisi olmayan ve denetim müşterisi üzerinde doğrudan veya dolaylı kontrole sahip olan bir işletme,
(b) Denetim müşterisi üzerinde önemli etkiye sahip ve denetim müşterisi üzerindeki çıkarının önemli bir düzeyde olması dolayısıyla, denetim müşterisi üzerinde doğrudan finansal çıkarı bulunan ancak denetim müşterisi olmayan bir işletme veya
(c) Denetim müşterisi olmayan ve denetim müşterisi ile ortak kontrol altında bulunan bir işletme.
Bu hizmetler, şu iki sonuca varılabilmesinin makul olduğu durumlarda sunulur: (a) ilgili hizmetlerin sonuçları denetim prosedürlerine tabi tutulmadığından hizmetler kendi kendini denetleme tehdidi oluşturmaz ve (b) bu hizmetlerin sunulması sebebiyle oluşan her tür tehdit, önlemlerin alınmasıyla ortadan kaldırılır veya kabul edilebilir bir düzeye indirilir.
290.158 Bir denetim müşterisine sunulan güvence dışı hizmet, müşteri KAYİK haline geldiğinde, aşağıdaki şartların sağlanması durumunda bağımsızlığa yönelik bir tehlike oluşturmaz:
(a) Daha önceden verilmiş güvence dışı hizmetin, KAYİK niteliğini haiz olmayan denetim müşterileriyle ilgili bu bölümdeki hükümlere uygun olması,
(b) KAYİK niteliğini haiz denetim müşterileri için bu bölüm kapsamında izin verilmeyen hizmetlerin, müşteri KAYİK haline gelmeden önce veya geldikten sonra mümkün olduğunda sonlandırılması ve
(c) Denetim şirketinin gerektiğinde bu hizmetten kaynaklanan bağımsızlığa yönelik tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alması.
Yönetim Sorumlulukları
290.159 Yönetim sorumlulukları; beşeri, finansal, teknolojik, maddi ve maddi olmayan kaynakların edinimi, sevki ve kontrolü ile ilgili kararlar almak da dâhil olmak üzere, işletmenin kontrol edilmesi, yönetilmesi ve yönlendirilmesinden oluşmaktadır.
290.160 Bir faaliyetin yönetim sorumluluğunda olup olmadığı kararı içinde bulunan şartlara bağlıdır ve muhakemede bulunulmasını gerektirir. Aşağıdakiler, yönetim sorumluluğunda olduğu kabul edilecek faaliyetler arasındadır:
• Politika ve stratejik yönleri belirlemek.
• Çalışanları işe almak veya işten çıkarmak.
• Çalışanların işletme adına yaptığı çalışmalarla ilgili faaliyetleri için sorumluluk almak ve bunları yönlendirmek.
• İşlemleri onaylamak.
• Banka hesaplarını veya yatırımları yönetmek veya kontrol etmek.
• Denetim şirketinin veya üçüncü tarafların önerilerinden hangilerinin uygulanacağına karar vermek.
• Yönetim adına üst yönetimden sorumlu olanlara raporlama yapmak.
• Finansal tabloların geçerli finansal raporlama çerçevesine uygun olarak hazırlanması ve gerçeğe uygun sunumu için sorumluluk almak.
• İç kontrolün tasarlanması, uygulanması, izlenmesi veya sürdürülmesi için sorumluluk almak.
290.161 Bir denetim şirketi, denetim müşterisi adına yönetim sorumluluğu üstlenmemelidir. Tehditler, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar ciddi olacaktır. Örneğin, denetim şirketinin verdiği önerilerden hangilerinin uygulanacağına karar vermesi, kendi kendini denetleme ve kişisel çıkar tehditlerini oluşturur. Ayrıca bir yönetim sorumluluğunun üstlenilmesi; denetim şirketinin yönetimin görüş ve çıkarlarına fazlaca yaklaşması nedeniyle yakınlık tehdidi oluşturur. 290.162 inci paragrafa uyum sağlamak koşuluyla yönetime sorumluluklarını yerine getirmede yardımcı olmak için öneriler ve tavsiye sunulması bir yönetim sorumluluğu olarak kabul edilmez.
290.162 Bir denetim müşterisine güvence dışı bir hizmet sunarken denetim şirketi, yönetim sorumluluğunu üstlenme riskinden kaçınmak için müşteri yönetiminin; yönetim sorumluluğunda olan tüm kararları aldığı ve yargılara vardığına dair tatmin olur. Bu durum aşağıdakilerden emin olmayı da içerir;
• Müşteri yönetiminin; hizmetleri gözetlemek ve tüm zamanlarda müşterinin kararlarından sorumlu olmak için uygun beceri, bilgi ve tecrübeye sahip bir kişiyi yetkilendirdiğinden. Böyle bir kişi, tercihen üst yöneticiler arasından, hizmetlerin amaçları, niteliği ve sonuçları ile buna ilişkin müşterinin ve denetim şirketinin sorumluluklarını anlayabilecek bir kişi olacaktır. Ancak, söz konusu kişinin hizmetleri gerçekleştirme veya yeniden uygulama uzmanlığına sahip olması gerekmemektedir;
• Müşteri yönetiminin; hizmetlerin gözetimini gerçekleştirdiğinden ve müşterinin amacı açısından yerine getirilen hizmetlerin sonuçlarının yeterliğini değerlendirdiğinden ve
• Müşteri yönetiminin; ilgili hizmetlerin sonuçlarından kaynaklanan faaliyetler için sorumluluğu kabul ettiğinden.
İdari Hizmetler
290.163 İdari hizmetler; faaliyetlerin olağan akışı çerçevesinde müşterilere mekanik ve rutin işlerinde yardımcı olunmasını içerir. Bu tür hizmetler, hemen hemen hiç mesleki yargı/muhakeme gerektirmez ve nitelik olarak basittir. Kelime işleme, yasal ve idari beyannamelerin müşteri onayı için hazırlanması, müşterinin talimatlarına uygun bir şekilde söz konusu beyannamelerin sunulması, yasal beyannamelerin verilme tarihlerinin izlenmesi ve bu tarihler konusunda denetim müşterisine tavsiye verilmesi; İdari hizmetlere örnek olarak verilebilir. Bu tür hizmetlerin sağlanması çoğunlukla bağımsızlığa bir tehdit oluşturmaz. Bununla birlikte, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
Muhasebe Kayıtlarının ve Finansal Tabloların Hazırlanması
Genel Hükümler
290.164 Yönetim, finansal tabloların geçerli finansal raporlama çerçevesine uygun olarak hazırlanması ve gerçeğe uygun sunumundan sorumludur. Bu sorumluluklar aşağıdakileri içermektedir:
• Muhasebe politikalarına karar verilmesi ve bu politikalar çerçevesinde muhasebe uygulamalarının belirlenmesi.
• -Elektronik veya başka- bir formatta, bir işlemin gerçekleştiğine kanıt teşkil eden (satın alma siparişleri, bordroya esas zaman kayıtları ve müşteri siparişleri gibi) kaynak dokümanların hazırlanması, değiştirilmesi veya verilerin oluşturulması.
• Yevmiye kayıtlarının oluşturulması, değiştirilmesi ya da işlemlere ilişkin hesap sınıflarının belirlenmesi.
290.165 Muhasebe kayıtlarının tutulması veya finansal tabloların hazırlanması gibi muhasebe ve defter tutma hizmetlerinin denetim müşterisine sunulması, denetim şirketi açısından, sonradan bu finansal tabloları denetlemesi halinde kendi kendini denetleme tehdidi oluşturur.
290.166 Bununla birlikte denetim süreci, denetim şirketi ile denetim müşterisinin yönetimi arasında diyalog kurulmasını gerektirir ve bu diyalog aşağıdaki unsurları içerebilir:
• Muhasebe standartları ve politikaları ile finansal tablo açıklama yükümlülüklerinin uygulanması,
• Finansal kontrollerin ve muhasebe kontrollerinin uygunluğu ile varlık ve borçların beyan edilen tutarlarının tespit edilmesi sırasında uygulanan yöntemlerin uygunluğu veya
• Yevmiye kayıtlarının düzeltilmesinin önerilmesi.
Muhasebe kayıtlarının tutulması veya finansal tabloların hazırlanmasında müşteri kararların alınmasından sorumlu olduğu sürece; bu faaliyetler, denetim sürecinin normal bir parçası olarak kabul edilir ve genelde bağımsızlık ilkesine yönelik herhangi bir tehdit oluşturmaz.
290.167 Benzer şekilde müşteri, hesap mutabakatına ilişkin sorunların çözülmesi veya yasal raporlamaya ilişkin bilgilerin toplanması ve analizi gibi konularda denetim şirketinden teknik yardım talep edebilir. Ayrıca müşteri, mevcut finansal tabloların belirli bir finansal raporlama çerçevesinden bir diğerine dönüştürülmesi (örneğin, topluluğa ilişkin muhasebe politikalarına uyum sağlamak veya Türkiye Finansal Raporlama Standartları gibi farklı bir finansal raporlama çerçevesine geçiş) gibi muhasebe konularında da teknik danışmanlık talep edebilir. Denetim şirketinin müşteri adına yönetim sorumluluğunu üstlenmemesi kaydıyla, bu hizmetler genellikle bağımsızlığa yönelik bir tehdit oluşturmaz.
Kamu yararını ilgilendiren kuruluş (KAYİK) olmayan denetim müşterileri
290.168 Denetim şirketi, oluşacak herhangi bir kendi kendini denetleme tehdidinin kabul edilebilir bir düzeye indirilmesi şartıyla, KAYİK olmayan denetim müşterilerine muhasebe kayıtlarının ve finansal tabloların hazırlanmasıyla ilgili rutin veya mekanik nitelikteki hizmetleri sunabilir. Rutin veya mekanik nitelikteki hizmetler denetçinin hemen hemen hiçbir mesleki muhakemede bulunmasını gerektirmez. Bu tür hizmetlere ilişkin örnekler aşağıda yer almaktadır:
• Müşterinin onay vermesi ve ödemesi için müşteri tarafından oluşturulan verilere dayanarak bordro hesaplarının ve raporlarının hazırlanması.
• Müşterinin uygun hesap sınıflandırmasını belirlediği veya onayladığı, elektrik/su faturası gibi kaynak dokümanlardan ve verilerden tutarların kolayca belirlenebildiği yinelenen işlemlerin kaydedilmesi.
• İşlem önemli derecede sübjektiflik içerse bile müşterinin kaydedilecek tutarları belirlediği bir işlemin kaydedilmesi.
• Müşterinin ilgili muhasebe politikasına karar verdiği, faydalı ömür ve kalıntı değer tahminlerini yaptığı durumlarda duran varlıklar için amortismanların hesaplanması.
• Müşteri tarafından onaylanmış kayıtların mizana kaydedilmesi.
• Müşteri tarafından onaylanmış mizandaki bilgilere dayanarak finansal tabloların hazırlanması ve müşteri tarafından onaylanmış kayıtlara dayanarak ilgili dipnotların hazırlanması.
Bütün durumlarda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Bu hizmetlerin, denetim ekibinin üyesi olmayan bir kişi tarafından yürütülecek şekilde düzenlenmesi veya
• Bu hizmetlerin bir denetim ekibi üyesi tarafından yürütülmesi durumunda, yapılan çalışmayı gözden geçirmesi için denetim ekibinin üyesi olmayan yeterli uzmanlığa sahip kıdemli bir çalışandan faydalanılması.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.169 Denetim şirketi, KAYİK olan bir denetim müşterisine, bordro hizmetleri de dâhil olmak üzere muhasebe ve defter tutma hizmetleri ya da denetim şirketinin görüş bildireceği finansal tabloları veya finansal tabloların temelini oluşturan finansal bilgileri hazırlama hizmeti sunamaz.
290. 170 290.169 uncu paragrafa rağmen denetim şirketi, hizmeti sunan personelin denetim ekibinden olmaması ve aşağıdaki şartların sağlanması koşuluyla, KAYİK olan bir denetim müşterisinin bölümleri veya ilişkili şirketleri için, finansal tabloların veya diğer finansal bilgilerin hazırlanması ve bordro hizmetleri gibi rutin ve mekanik nitelikteki muhasebe ve defter tutma hizmetlerini sunabilir:
(a) Hizmetin sunulduğu bölümlerin veya ilişkili işletmelerin, denetim şirketinin görüş bildireceği finansal tablolar açısından bir bütün olarak düşünüldüğünde önemli olmaması veya
(b) Hizmetlerin; bölümün veya ilişkili işletmenin finansal tabloları için bir bütün olarak önemli olmayan hususlarla ilgili olması.
Değerleme Hizmetleri
Genel Hükümler
290.171 Değerleme; bir varlık, yükümlülük veya bütün olarak bir işletme için belli bir değer veya değer aralığını hesaplamak için geleceğe ilişkin gelişmelerle ilgili varsayımların yapılmasını, uygun metodoloji ve tekniklerin uygulanmasını ve bunların kombinasyonunu kapsar.
290.172 Değerleme hizmetlerinin bir denetim müşterisi için yürütülmesi, kişisel çıkar tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Değerlemenin finansal tablolar üzerinde önemli bir etkisi olup olmadığı.
• Müşterinin; değerleme metodolojisinin ve diğer önemli muhakeme konularının belirlenmesine ve onaylanmasına dâhil olma düzeyi.
• Yerleşik metodolojilerin ve mesleki rehberlerin bulunup bulunmadığı.
• Standart ve yerleşik metodolojiler içeren değerlemelerde, söz konusu kalemin yapısındaki subjektiflik düzeyi.
• Dayanak (temel) verilerin güvenilirliği ve kapsamı.
• Kapsanan tutarlarda, yapısal olarak, önemli dalgalanmalara yol açabilecek nitelikte gelecekteki olaylara bağlılık derecesi.
• Finansal tablolardaki açıklamaların kapsamı ve açıklığı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Değerleme hizmetine katılmamış bir denetçi tarafından, yapılan değerleme veya denetim çalışmasının gözden geçirilmesinin sağlanması; ya da
• Bu hizmetleri sunan personelin denetim işine katılmamasını sağlayacak düzenlemelerin yapılması.
290.173 Bazı değerlemeler, önemli düzeyde bir subjektiflik içermemektedir. Dayanak (temel) varsayımların mevzuat ile belirlenmiş olması veya yaygın kabul görmesi ve kullanılacak teknik ve metodolojilerin genel kabul görmüş standartlara dayanması veya mevzuatta öngörülmesi, bu durum için muhtemel örneklerdir. Bu tür durumlarda, iki veya daha fazla tarafın yürüttüğü değerlemelerin sonuçları, muhtemelen önemli ölçüde farklılık göstermeyecektir.
290.174 Bir denetim şirketinden, vergi raporlama yükümlülükleri veya vergi planlaması amaçları doğrultusunda denetim müşterisine yardımcı olmak için değerleme yapması talep ediliyorsa ve değerleme sonuçları finansal tablolar üzerinde doğrudan bir etkiye sahip olmayacaksa, 290.188 inci paragrafta yer alan hükümler uygulanır.
Kamu yararını ilgilendiren kuruluş (KAYİK) olmayan denetim müşterileri
290.175 Denetim müşterisinin KAYİK olmadığı durumlarda, değerleme hizmetinin, denetim şirketinin görüş bildireceği finansal tablolar üzerinde önemli bir etkiye sahip olması ve değerlemenin önemli derecede subjektiflik içermesi durumunda, herhangi bir önlem, kendi kendini denetleme tehdidini kabul edilebilir bir düzeye indiremez. Buna göre, denetim şirketi, denetim müşterisine bu tür bir değerleme hizmetini sunamaz.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.176 Değerlemelerin, denetim şirketinin görüş bildireceği finansal tablolar üzerinde ayrı ayrı veya toplamda önemli bir etkiye sahip olması durumunda denetim şirketi, KAYİK olan bir denetim müşterisine değerleme hizmeti sunamaz.
Vergi Hizmetleri
290.177 Vergi hizmetleri aşağıdakileri de içeren çok kapsamlı hizmetlerden oluşur:
• Vergi beyannamesinin hazırlanması,
• Muhasebe kayıtlarının tutulması amacıyla yapılan vergi hesaplamaları,
• Vergi planlaması ve diğer vergi danışmanlık hizmetleri ve
• Vergi uyuşmazlıklarının çözümlenmesine yönelik yardım.
Bir denetim şirketi tarafından denetim müşterisine sunulan vergi hizmetleri bu genel başlıkların altında ayrı ayrı ele alınırken, uygulamada söz konusu faaliyetler genelde birbiriyle ilişkilidir.
290.178 Belirli vergi hizmetlerinin gerçekleştirilmesi, kendi kendini denetleme ve taraf tutma tehditleri oluşturur. Tehditlerin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Vergi idarelerinin söz konusu vergiyi değerlendirdiği ve yönettiği sistem ile denetim şirketinin bu süreçteki rolü,
• İlgili vergi rejiminin karmaşıklığı ve uygulanması için gereken muhakemenin derecesi,
• İlgili işin kendine özgü nitelikleri ve
• Denetim müşterisinin çalışanlarının vergi konusundaki uzmanlık düzeyi.
Vergi Beyannamesinin Hazırlanması
290.179 Vergi beyannamesinin hazırlanmasına ilişkin hizmetler; ödenecek verginin hesaplanması dâhil olmak üzere, ilgili vergi idaresine sunulması gereken bilgilerin (genellikle standart formlar kullanılarak) hazırlanması ve tamamlanması suretiyle müşterilerinin vergi raporlama yükümlülüklerine yardımcı olmayı içerir. Bu tür hizmetler, aynı zamanda, geçmiş işlemlere ilişkin vergi beyannamelerinin düzeltilmesi konusunda danışmanlık yapılmasını ve vergi idarelerinin ilave bilgi ve analiz istedikleri durumlarda müşteri adına dönüş yapılmasını içerir (örneğin, benimsenen yaklaşım için açıklama yapılması ve teknik destek sunulması). Vergi beyannamesinin hazırlanmasına ilişkin hizmetler, genellikle tarihi bilgiler üzerinden yapılır ve esas olarak tarihi bilgilerin, örnek olaylar ve yerleşik uygulamalar da dâhil olmak üzere yürürlükteki vergi mevzuatı kapsamında incelenmesinden ve sunulmasından oluşur. Ayrıca, vergi beyannameleri, vergi idaresinin uygun gördüğü her tür gözden geçirme veya onaylama sürecine tabidir. Dolayısıyla yönetim, önemli muhakemeler de dâhil beyannamelere ilişkin sorumluluğu üstlenirse, bu hizmetlerin sunulması genel itibarıyla bağımsızlığa yönelik bir tehdit oluşturmaz.
Muhasebe Kayıtlarının Hazırlanması Amacıyla Yapılan Vergi Hesaplamaları
Kamu yararını ilgilendiren kuruluş (KAYİK) olmayan denetim müşterileri
290.180 Denetim müşterisi için, daha sonradan denetim şirketi tarafından denetlenecek muhasebe kayıtlarının hazırlanması amacıyla, cari ve ertelenmiş vergi yükümlülüklerine (veya varlıklarına) ilişkin hesaplamaların hazırlanması kendi kendini denetleme tehdidi oluşturur. Tehdidin ciddiyeti aşağıdaki unsurlara bağlıdır:
(a) İlgili vergi mevzuatının karmaşıklık düzeyi ve mevzuatı uygularken gerekli olan muhakeme derecesi,
(b) Denetim müşterisi personelinin vergi konusundaki uzmanlık düzeyi; ve
(c) Tutarların finansal tablolar açısından önemlilik düzeyi.
Her tür tehdidin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için gerektiğinde önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibinin üyesi olmayan uzmanlardan faydalanmak,
• Hizmetin bir denetim ekibi üyesi tarafından yerine getirilmesi durumunda, vergi hesaplamalarını gözden geçirmesi için denetim ekibi üyesi olmayan ve uygun uzmanlık düzeyine sahip kıdemli bir çalışandan faydalanmak veya
• Hizmetle ilgili olarak şirket dışındaki bir vergi uzmanından tavsiye almak.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.181 Denetim şirketi, KAYİK olan denetim müşterisi adına, denetim şirketinin görüş bildireceği finansal tablolar için önemli olan muhasebe kayıtlarının hazırlanması amacıyla cari ve ertelenmiş vergi yükümlülüklerini (veya varlıklarını) hesaplayamaz.
Vergi Planlaması ve Diğer Vergi Danışmanlık Hizmetleri
290.182 Vergi planlaması ve diğer vergi danışmanlık hizmetleri müşteriye, işlerinin vergi açısından etkin bir şekilde nasıl yapılandıracağına veya yeni vergi mevzuatının ne şekilde uygulanacağına ilişkin danışmanlık sunulması gibi geniş kapsamlı hizmetleri içerir.
290.183 Danışmanlığın finansal tablolara yansıtılacak hususları etkilemesi durumunda, kendi kendini denetleme tehdidi oluşabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Finansal tablolar çerçevesinde sunulacak vergi danışmanlığı için uygun işlemlerin belirlenmesiyle ilgili sübjektifliğin derecesi,
• Vergi danışmanlığının sonucunun finansal tablolar üzerinde önemli bir etkiye sahip olma derecesi,
• Vergi danışmanlığının etkinliğinin, finansal tablolardaki muhasebe uygulamasına veya sunumuna bağlı olup olmaması ve ilgili finansal raporlama çerçevesi kapsamında muhasebe uygulamasının veya sunumunun uygunluğu ile ilgili şüphe olup olmaması,
• Denetim müşterisi çalışanlarının vergi konusundaki uzmanlık düzeyi,
• Danışmanlığın; vergi mevzuatı, diğer örnek olaylar veya yerleşik uygulamalarla desteklenme düzeyi; ve
• Vergi uygulamasının özel bir hükümle desteklenip desteklenmediği veya başka bir şekilde finansal tablolar hazırlanmadan önce söz konusu uygulamaya vergi idareleri tarafından izin verilip verilmediği.
Örneğin, vergi planlaması ve diğer vergi danışmanlık hizmetlerinin vergi idaresi veya diğer bir örnek olay ya da yerleşik uygulama tarafından açıkça desteklenmesi veya vergi kanununda muhtemel bir dayanağa sahip olması durumunda, danışmanlığın sunulması genel itibarıyla bağımsızlığa yönelik herhangi bir tehdit oluşturmaz.
290.184 Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibinin üyesi olmayan uzmanlardan faydalanmak,
• Vergi hizmetinin sunulmasıyla ilgisi bulunmayan bir vergi uzmanının hizmet konusunda denetim ekibine danışmanlık yapmasını ve finansal tablo uygulamalarını gözden geçirmesini sağlamak,
• Hizmetle ilgili olarak şirket dışındaki bir vergi uzmanından tavsiye almak veya
• Vergi idarelerinden ön izin veya görüş almak.
290.185 Vergi danışmanlığının etkinliğinin özel bir muhasebe uygulamasına veya finansal tabloların sunumuna bağlı olması ve ayrıca:
(a) Denetim ekibinin, ilgili muhasebe uygulamasının veya ilgili finansal raporlama çerçevesine göre sunumun uygunluğuyla ilgili makul bir şüphesinin olması; ve
(b) Vergi danışmanlığının çıktısının veya sonuçlarının, denetim şirketinin görüş bildireceği finansal tablolar üzerinde önemli bir etkiye sahip olması durumunda;
kendi kendini denetleme tehdidi, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla denetim şirketi, denetim müşterisine bu tür bir vergi danışmanlığı hizmetini sunamaz.
290.186 Denetim müşterisine vergi hizmeti sunarken denetim şirketinden, vergi raporlama yükümlülüğü konusunda veya vergi planlaması amacıyla müşteriye yardımcı olmak için bir değerleme yapması talep edilebilir. Değerlemenin sonucunun finansal tablolar üzerinde doğrudan bir etkiye sahip olması durumunda, değerleme hizmetleriyle ilgili 290.172-290.177 nci paragraflarda yer alan hükümler uygulanır. Değerlemenin sadece vergi amaçlı yapılması ve değerleme sonucunun da finansal tablolar üzerinde doğrudan bir etkisi olmaması (yani, finansal tabloların yalnızca vergiyle ilgili muhasebe kayıtlarından etkilenmesi) halinde, finansal tablolar üzerindeki söz konusu etkinin önemsiz olması veya değerlemenin bir vergi idaresi veya benzer bir düzenleyici kuruluşun incelemesine tabi tutulması kaydıyla bu durum, genel itibarıyla bağımsızlığa yönelik bir tehdit oluşturmaz. Değerlemenin bu tür bir dış incelemeye tabi tutulmaması ve söz konusu etkinin finansal tablolar için önemli olması durumunda, oluşan tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Değerleme metodolojisinin vergi mevzuatı, diğer örnek olaylar veya yerleşik uygulamalar ile desteklenme düzeyi ve değerleme sürecine özgü subjektiflik düzeyi.
• Temel verilerin güvenilirliği ve kapsamı.
Oluşan her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibinin üyesi olmayan uzmanlardan faydalanmak,
• Denetim çalışmasının veya vergi hizmetinin sonucunun bir denetçi tarafından gözden geçirilmesini sağlamak veya
• Vergi idarelerinden ön izin veya görüş almak.
Vergi Uyuşmazlıklarının Çözümlenmesine Yönelik Yardım
290.187 Vergi idaresi belli bir konuya ilişkin müşterinin itirazlarını reddettiğini müşteriye bildirdikten sonra, bu idarenin veya müşterinin, konunun karara bağlanması için resmi yollara başvurması durumunda (örneğin uzlaşmaya veya mahkemeye gidilmesi) denetim şirketinin böyle bir vergi uyuşmazlığının çözümlenmesinde denetim müşterisini temsil etmesi, taraf tutma veya kendi kendini denetleme tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin vergi uyuşmazlığı konusuyla ilgili tavsiyede bulunup bulunmadığı,
• Uyuşmazlığın sonucunun denetim şirketinin görüş bildireceği finansal tablolar üzerinde önemli bir etkiye sahip olup olmadığı,
• Konunun vergi mevzuatı, diğer örnek olaylar veya yerleşik uygulamalarla desteklenme düzeyi,
• Vergi uyuşmazlığına ilişkin resmi süreçlerin kamuya açık olarak yürütülüp yürütülmediği; ve
• Uyuşmazlığın çözümlenmesinde yönetimin rolü.
Oluşan her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibinin üyesi olmayan uzmanlardan faydalanmak,
• Vergi hizmetinin sunulmasıyla ilişkisi bulunmayan bir vergi uzmanının hizmetler konusunda denetim ekibine tavsiyelerde bulunmasını ve finansal tablo uygulamalarını gözden geçirmesini sağlamak veya
• Hizmetle ilgili olarak şirket dışındaki bir vergi uzmanından tavsiye almak.
290.188 Vergi hizmetlerinin; vergiyle ilgili herhangi bir problemin mahkeme veya bir başka yasal yolla çözümlenmesinde, denetim müşterisinin savunmasının yapılmasını da içermesi ve uyuşmazlığa konu olan tutarların denetim şirketinin görüş bildireceği finansal tablolar için önemli olması durumunda, oluşan taraf tutma tehdidi, herhangi bir önlemin ortadan kaldırmayacağı veya kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, denetim şirketi, denetim müşterisi için bu tür bir hizmet veremez. “Mahkeme veya bir başka yasal yolun” ne olduğu, durumdan duruma değişiklik gösterir.
290.189 Ancak mahkeme yoluyla veya bir başka yasal yolla görülmekte olan uyuşmazlık konusuyla ilgili olarak, denetim şirketinin denetim müşterisi için danışmanlık rolünün devam etmesi (örneğin; bilgilendirme için belirli taleplere yanıt vermesi, yürütülen çalışmayla ilgili muhasebe kayıtlarının sağlanması veya tanıklık etmesi, vergi konularının analizinde müşteriye yardımcı olması) kısıtlanmamıştır.
İç Denetim Hizmetleri
Genel Hükümler
290.190 İç denetim faaliyetinin kapsamı ve amaçları değişiklik göstermektedir ve işletmenin büyüklüğü ve yapısı ile yönetim ve üst yönetimden sorumlu olanların yükümlülüklerine bağlıdır. İç denetim faaliyetleri aşağıdakileri içerebilir:
• İç kontrolün izlenmesi – kontrollerin gözden geçirilmesi, işleyişinin izlenmesi ve iyileştirme önerilerinde bulunulması,
• Finansal ve operasyonel bilgilerin incelenmesi – işlem, bakiye ve prosedürlerin detaylı bir şekilde test edilmesi de dâhil olmak üzere, her bir kaleme ilişkin olarak yapılan özel incelemeler ile finansal ve operasyonel bilgileri belirlemek, ölçmek, sınıflandırmak ve raporlamak için kullanılan yöntemlerin gözden geçirilmesi,
• İşletmenin finansal olmayan faaliyetleri de dâhil olmak üzere işletme faaliyetlerinin verimliliğinin, etkinliğinin ve ekonomik olup olmadığının gözden geçirilmesi ve
• Mevzuat ve diğer dış yükümlülükler ile yönetim politikalarına, direktiflere ve diğer iç yükümlülüklere uygunluğun gözden geçirilmesi.
290.191 İç denetim hizmetleri, iç denetim faaliyetlerinin yürütülmesi konusunda denetim müşterisine yardımcı olmayı içerir. Denetim şirketinin daha sonraki dış denetim sürecinde sunmuş olduğu iç denetim çalışmalarından faydalanması durumunda, denetim müşterisine sunulan iç denetim hizmetleri, bağımsızlığa yönelik kendi kendini denetleme tehdidi oluşturur. Müşteriye ait iç denetim faaliyetlerinin önemli bir bölümünün yürütülmesi, iç denetim hizmetini sunan denetim şirketi personelinin yönetim sorumluluğunu üstlenme ihtimalini arttırır. Denetim şirketi personelinin denetim müşterisine iç denetim hizmeti sunarken yönetim sorumluluğunu üstlenmesi durumunda, oluşan tehdit herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla denetim şirketi personeli denetim müşterisine iç denetim hizmetlerini sunarken yönetim sorumluluğunu üstlenemez.
290.192 Yönetim sorumluluklarının üstlenilmesini içeren iç denetim hizmetlerine ilişkin örnekler aşağıda yer almaktadır:
(a) İç denetim politikalarını veya iç denetim faaliyetlerinin stratejik yönünü belirlemek,
(b) İşletmenin iç denetim personelinin faaliyetlerini yönlendirmek ve bu faaliyetlerle ilgili sorumluluk almak,
(c) İç denetim faaliyetleri sonucu ortaya çıkan önerilerden hangilerinin uygulanacağına karar vermek,
(ç) İç denetim faaliyetlerinin sonuçlarını yönetim adına üst yönetimden sorumlu olanlara raporlamak,
(d) Personelin veri erişim yetkilerinin gözden geçirilmesi ve değişikliklerin onaylanması gibi iç kontrolün bir bölümünü oluşturan prosedürleri uygulamak,
(e) İç kontrolün tasarlanması, uygulanması ve sürdürülmesi için sorumluluk almak ve
(f) Denetim şirketinin iç denetim çalışmasının kapsamının belirlenmesinden sorumlu olduğu ve (a)-(e) bölümlerinde belirtilen konulardan bir veya birkaçından da sorumlu olabildiği durumlarda, iç denetim fonksiyonunun tamamını ya da önemli bir bölümünü oluşturacak şekilde, dışarıdan hizmet sağlamak suretiyle iç denetim hizmetlerini yerine getirmesi.
290.193 Yönetim sorumluluğunu üstlenmekten kaçınmak amacıyla denetim şirketi, yalnızca aşağıdaki şartların karşılandığına dair tatmin olduğunda iç denetim hizmetlerini sunar:
(a) Müşterinin; iç denetim faaliyetlerinden her zaman sorumlu olacak ve iç kontrolün tasarlanması, uygulanması ve sürdürülmesi sorumluluğunu alacak, tercihen kıdemli yöneticiler arasından uygun ve yetkin bir kişiyi ataması,
(b) Müşteri yönetiminin veya üst yönetimden sorumlu olanların; iç denetim hizmetlerinin kapsamını, riskini ve sıklığını gözden geçirmesi, değerlendirmesi ve onaylaması,
(c) Müşteri yönetiminin; iç denetim hizmetlerinin yeterliliğini ve iç denetimin yerine getirilmesi sonucu elde edilen bulguları değerlendirmesi,
(ç) Müşteri yönetiminin iç denetim hizmetleri sonucu ortaya çıkan tavsiyelerden hangilerinin uygulanacağını değerlendirmesi ve uygulama sürecini yönetmesi ve
(d) Müşteri yönetiminin, üst yönetimden sorumlu olanlara, iç denetim hizmetleri sonucu ortaya çıkan önemli bulgu ve tavsiyeleri raporlaması.
290.194 Bir denetim şirketinin iç denetim fonksiyonunun çalışmalarından faydalanması durumunda, BDS’ler uyarınca söz konusu çalışmaların yeterliliğini değerlendirmek üzere prosedürler uygulanır. Bir denetim şirketinin, denetim müşterisine iç denetim hizmeti sunmayı kabul edip bu hizmetin sonuçlarını yapılacak olan dış denetimde kullanacağı durumda; denetim ekibinin, iç denetim hizmeti sonuçlarını uygun şekilde değerlendirmeden veya iç denetim işinin denetim şirketinin çalışanı olmayan biri tarafından yürütülmesi durumunda uygulanacak olanla aynı düzeyde mesleki şüphecilik uygulamadan, söz konusu sonuçları kullanma ihtimali nedeniyle kendi kendini denetleme tehdidi oluşur.
Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• İlgili finansal tablo tutarlarının önemliliği,
• Söz konusu finansal tablo tutarlarına ilişkin yönetim beyanlarının yanlışlık riski; ve
• İç denetim hizmetine duyulan güvenin derecesi.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür önlemlere örnek olarak iç denetim hizmetini yürütmek için denetim ekibi üyesi olmayan bir uzmandan faydalanılması gösterilebilir.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.195 Denetim müşterisinin KAYİK olması durumunda denetim şirketi, aşağıdaki hususlarla ilgili olarak iç denetim hizmeti sunamaz:
(a) Finansal raporlamaya yönelik iç kontrollerin önemli bir bölümü,
(b) Müşterinin muhasebe kayıtları veya denetim şirketinin görüş bildireceği finansal tabloları için ayrı ayrı veya bir bütün olarak önemli bilgiler üreten finansal muhasebe sistemleri veya
(c) Denetim şirketinin görüş bildireceği finansal tablolar için ayrı ayrı veya bir bütün olarak önemli olan tutarlar veya açıklamalar.
Bilgi Teknolojisi (BT) Sistemleri Hizmetleri
Genel Hükümler
290.196 Bilgi teknolojisi (BT) sistemleriyle ilgili hizmetler, donanım ya da yazılım sistemlerinin tasarımını veya uygulamasını içerir. Bu sistemler; kaynak verileri toplayabilir, finansal raporlamaya yönelik iç kontrolün bir parçası olabilir veya muhasebe kayıtlarını veya finansal tabloları etkileyen bilgileri üretebilir. Bu sistemler, denetim müşterisinin muhasebe kayıtlarıyla veya finansal raporlamayla ya da finansal tablolara yönelik iç kontrolle ilgili olmayabilir. Sistemlere ilişkin hizmetlerin sunulması, hizmetlerin ve BT sistemlerinin niteliğine bağlı olarak kendi kendini denetleme tehdidi oluşturabilir.
290.197 Aşağıda belirtilen BT sistemleri hizmetleri, denetim şirketi personeli yönetim sorumluluğunu üstlenmediği müddetçe, bağımsızlığa yönelik tehdit oluşturmayan sistemler olarak kabul edilir:
(a) Finansal raporlamaya yönelik iç kontrolle ilgisi olmayan BT sistemlerinin tasarımı ve uygulanması,
(b) Muhasebe kayıtlarını veya finansal tabloların önemli bir bölümünü oluşturan bilgileri üretmeyen BT sistemlerinin tasarımı ve uygulanması,
(c) Müşterinin ihtiyaçlarını karşılamak için gereken kişiselleştirme -uyarlama- işleminin önemsiz olması durumunda, denetim şirketi tarafından geliştirilmeyen “kullanıma hazır” muhasebe veya finansal bilgi raporlama yazılımının uygulanması ve
(ç) Bir başka hizmet tedarikçisi veya müşteri tarafından tasarlanan, uygulanan veya işletilen bir sistemle ilgili değerlendirme yapılması ve önerilerde bulunulması.
Kamu yararını ilgilendiren kuruluş (KAYİK) olmayan denetim müşterileri
290.198 KAYİK olmayan bir denetim müşterisine (a) finansal raporlamaya yönelik iç kontrolün önemli bir bölümünü oluşturan veya (b) denetim şirketinin görüş bildireceği finansal tablolar veya müşteri muhasebe kayıtları için önemli bilgiler üreten BT sistemlerinin tasarımı veya uygulanması da dâhil hizmetlerin sunulması, kendi kendini denetleme tehdidi oluşturur.
290.199 Aşağıdakileri karşılayan uygun önlemler alınmadıkça, oluşacak kendi kendini denetleme tehdidi bu hizmetlerin sunulmasına izin verilmeyecek kadar önemli olacaktır:
(a) Müşterinin, iç kontrol sistemini oluşturma ve izleme sorumluluğunu kabul etmesi,
(b) Müşterinin, donanım ve yazılım sistemlerinin tasarlanması ve uygulanması ile ilgili tüm yönetim kararlarını alma sorumluluğunu tercihen kıdemli yöneticiler arasından yetkili bir çalışana devretmesi,
(c) Müşterinin, tasarım ve uygulama süreciyle ilgili tüm yönetim kararlarını alması,
(ç) Müşterinin, sistem tasarımı ve uygulamasının yeterliliğini ve sonuçlarını değerlendirmesi ve
(d) Müşterinin, sistemin (donanım veya yazılım) işletilmesinden ve sistemin kullandığı ya da oluşturduğu verilerden sorumlu olması.
290.200 Denetimin bir parçası olan belirli BT sistemlerine duyulan güvenin derecesine bağlı olarak, bu tür güvence dışı hizmetlerin yalnızca denetim ekibi üyesi olmayan ve denetim şirketi içerisinde farklı raporlama hiyerarşilerine sahip olan personel aracılığıyla sunulup sunulmayacağı belirlenir. Devam eden her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür önlemlere örnek olarak, denetimin veya güvence dışı çalışmaların bir denetçi tarafından gözden geçirilmesinin sağlanması gösterilebilir.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.201 Denetim müşterisinin KAYİK olması durumunda, denetim şirketi; (a) finansal raporlamaya yönelik iç kontrolün önemli bir bölümünü oluşturan veya (b) denetim şirketinin görüş bildireceği finansal tablolar veya müşterinin muhasebe kayıtları için önemli bilgiler üreten BT sistemlerinin tasarlanması veya uygulanmasını içeren hizmetler sunamaz.
Hukuki İhtilaf Destek Hizmetleri
290.202 Hukuki ihtilaf destek hizmetleri; bilirkişi olarak hareket etme, tahmini hasarlar veya hukuki ihtilaf ya da diğer yasal anlaşmazlıklar sonucunda alınacak veya ödenecek tutarları hesaplama ve belge yönetimi ile belgelerin temini gibi faaliyetlerden oluşur. Bu hizmetler, kendi kendini denetleme veya taraf tutma tehdidi oluşturabilir.
290.203 Denetim şirketinin bir denetim müşterisine hukuki ihtilaf destek hizmeti sunması ve bu hizmetin denetim şirketinin görüş bildireceği finansal tabloları etkileyen tahmini zarar veya diğer tutarları kapsaması durumunda, 290.172-290.177 nci paragraflarda bulunan değerleme hizmetine ilişkin hükümler uygulanır. Diğer hukuki ihtilaf destek hizmetlerinin sunulması durumunda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
Hukuki Hizmetler
290.204 Bu bölümün amacı açısından hukuki hizmetler, mahkemeler önünde avukatlık yapma yetkisi olan veya avukatlık yapmak için gerekli hukuki eğitimi almış kişilerin sunduğu hizmetler olarak tanımlanmıştır. Bu hukuki hizmetler; sözleşme desteği, hukuki ihtilaf, işletme birleşmeleri ve işletme satın alımları konusunda hukuki danışmanlık ve müşterilerin kurum içi hukuk departmanlarına destek ve yardım gibi kurumsal ve ticari hizmetleri de kapsayan çok geniş ve farklı alanları içerebilir. Denetim müşterisi olan bir işletmeye hukuki hizmetlerin sunulması, kendi kendini denetleme ve taraf tutma tehdidi oluşturabilir.
290.205 Denetim müşterisinin bir işlemi yapmasını destekleyen hukuki hizmetler (sözleşme desteği, hukuki danışmanlık, hukuki durum tespiti ve yeniden yapılandırma gibi) kendi kendini denetleme tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Hizmetin niteliği,
• Hizmetin denetim ekibinin bir üyesi tarafından sunulup sunulmadığı ve
• Müşterinin finansal tablolarıyla ilgili herhangi bir konunun önemliliği.
Oluşan her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibi üyesi olmayan uzmanlardan faydalanılması veya
• Hukuki hizmet sunma sürecine katılmayan bir uzman tarafından denetim ekibine hizmetle ilgili tavsiyede bulunmasının ve herhangi bir finansal tablo işleminin gözden geçirilmesinin sağlanması.
290.206 İlgili tutarların denetim şirketinin görüş bildireceği finansal tablolar için önemli olması ve bir anlaşmazlık veya hukuki ihtilafın çözümlenmesinde denetim şirketinin müşterisini savunacak şekilde hareket etmesi durumunda oluşacak taraf tutma ve kendi kendini denetleme tehdidi, herhangi bir önlem ile kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır. Dolayısıyla denetim şirketi, denetim müşterisi için bu tür bir hizmet sunamaz.
290.207 İlgili tutarların, denetim şirketinin görüş bildireceği finansal tablolar için önemli olmaması durumunda, denetim şirketinden, bir anlaşmazlık veya hukuki ihtilafın çözümlenmesi konusunda müşterisini savunacak şekilde hareket etmesi istenirse, denetim şirketi, oluşan taraf tutma ve kendi kendini denetleme tehditlerinin önemini değerlendirir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibi üyesi olmayan uzmanlardan faydalanmak veya
• Hukuki hizmet sunma sürecine katılmayan bir uzman tarafından denetim ekibine hizmetle ilgili tavsiyede bulunmasını ve herhangi bir finansal tablo işleminin gözden geçirilmesini sağlamak.
290.208 Bir denetim şirketi kilit yöneticisinin veya ortağının ya da çalışanının denetim müşterisinin hukuki işlerinden sorumlu hukuk müşaviri gibi bir pozisyona atanması, herhangi bir önlem ile kabul edilebilir bir düzeye indirilemeyecek kadar önemli kendi kendini denetleme ve taraf tutma tehditleri oluşturur. Hukuk müşavirliği gibi bir pozisyon, genellikle bir işletmenin hukuki işleri için geniş bir sorumluluğa sahip kıdemli yönetici pozisyonuna karşılık gelmektedir ve sonuç olarak denetim şirketinin hiçbir üyesi bu tür bir görevlendirmeyi kabul etmez.
İşe Alma Hizmetleri
Genel Hükümler
290.209 Bir denetim müşterisine işe alma hizmetlerinin sunulması; kişisel çıkar, yakınlık ve yıldırma tehditleri oluşturabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Talep edilen yardımın niteliği; ve
• İşe alınacak kişinin rolü.
Oluşan her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Her durumda denetim şirketi, müşteri adına arabuluculuk yapılması da dâhil, yönetim sorumluluklarını üstlenemez ve işe alma kararı müşteriye bırakılır.
Denetim şirketi, genellikle, birkaç başvuru sahibinin mesleki niteliklerinin incelenmesi ve ilgili işe uygunlukları konusunda danışmanlık sunulması gibi hizmetler sağlayabilir. Ayrıca, denetim şirketi adaylarla görüşebilir ve finansal muhasebe, idari veya kontrol pozisyonlarına ilişkin yeterlilikleri konusunda tavsiyelerde bulunabilir.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.210 Denetim şirketi, KAYİK olan bir denetim müşterisine, yöneticisi veya yetkilisiyle ya da muhasebe kayıtlarının veya denetim şirketinin görüş bildireceği finansal tabloların hazırlanmasında önemli etkiye sahip bir pozisyondaki idarecileriyle ilgili olarak aşağıdaki işe alma hizmetlerini sunamaz:
• Bu tür pozisyonlar için adayların aranması veya araştırılması ve
• Bu tür pozisyonlar için muhtemel adayların referans kontrollerinin yapılması.
Kurumsal Finansman Hizmetleri
290.211 Aşağıdakilere benzer kurumsal finansman hizmetlerinin sunulması; taraf tutma ve kendi kendini denetleme tehditleri oluşturabilir:
• Bir denetim müşterisine kurumsal strateji geliştirme konusunda yardımcı olmak,
• Denetim müşterisi için işletme satın almalarıyla ilgili muhtemel hedefleri belirlemek,
• Elden çıkarma işlemleri konusunda tavsiyelerde bulunmak,
• Finansman sağlayıcı işlemlere yardımcı olmak ve
• Yapılandırma tavsiyeleri sunmak.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmetleri yerine getirmek için denetim ekibi üyesi olmayan uzmanlardan faydalanmak veya
• Kurumsal finansman hizmeti sunma sürecine katılmayan bir uzman tarafından denetim ekibine hizmetle ilgili tavsiyede bulunmasını ve ilgili muhasebe uygulaması ile finansal tablo uygulamalarının gözden geçirilmesini sağlamak.
290.212 Denetim şirketinin görüş bildireceği finansal tablolarda raporlanacak tutarları doğrudan etkileyecek bir kurumsal finansman işleminin yapılandırılmasıyla veya finansal düzenlemelerle ilgili danışmanlık verilmesi gibi kurumsal bir finansman hizmetinin sunulması, kendi kendini denetleme tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Kurumsal finansman tavsiyesinin sonuçları veya etkilerine yönelik olarak finansal tablolarda uygun bir uygulamanın belirlenmesindeki sübjektifliğin derecesi,
• Kurumsal finansman tavsiyesinin sonucunun finansal tablolarda raporlanan tutarları doğrudan etkileme düzeyi ile bu tutarların finansal tablolar için ne derece önemli olduğu ve
• Kurumsal finansman tavsiyesinin etkinliğinin finansal tablolardaki belirli bir muhasebe uygulamasına veya sunumuna dayanıp dayanmadığı ve ilgili finansal raporlama çerçevesine göre söz konusu muhasebe uygulamasının veya sunumunun uygunluğu konusunda şüphe olup olmadığı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hizmeti yerine getirmek için denetim ekibi üyesi olmayan uzmanlardan faydalanmak veya
• Müşteriye kurumsal finansman hizmeti sunma sürecine katılmayan bir uzman tarafından denetim ekibine hizmetle ilgili tavsiyede bulunmasını ve ilgili muhasebe uygulaması ile finansal tablo uygulamalarının gözden geçirilmesini sağlamak.
290.213 Kurumsal finansman tavsiyesinin etkinliğinin finansal tablolardaki belirli bir muhasebe uygulamasına veya sunumuna bağlı olması ve
(a) Denetim ekibinin, ilgili finansal raporlama çerçevesine göre, ilgili muhasebe uygulamasının veya sunumun uygunluğu konusunda makul bir şüphesi olması ve
(b) Kurumsal finansman tavsiyesinin sonuçları ve etkilerinin denetim şirketinin görüş bildireceği finansal tablolar üzerinde önemli bir etkisinin bulunması halinde,
oluşan kendi kendini denetleme tehdidi, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Bu durumda kurumsal finansman tavsiyesinde bulunulamaz.
290.214 Bir denetim müşterisinin hisselerinin tanıtımı, ticareti veya aracılık yüklenimi gibi kurumsal finansman hizmetlerinin sunulması, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli taraf tutma veya kendi kendini denetleme tehdidi oluşturur. Dolayısıyla, denetim şirketi, denetim müşterisine bu tür hizmetler sunamaz.
Ücretler
Ücretler ―Göreceli Büyüklük
290.215 Bir denetim müşterisinden alınan toplam ücretlerin, denetim görüşü bildiren denetim şirketinin aldığı toplam ücretlerin önemli bir bölümünü oluşturması durumunda, bu müşteriye olan bağımlılık ve müşteriyi kaybetme endişesi;kişisel çıkar veya yıldırma tehdidi oluşturur. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin faaliyet yapısı,
• Denetim şirketinin köklü bir şirket mi yoksa yeni bir şirket mi olduğu ve
• Müşterinin denetim şirketi için nitel ve/veya nicel önemi.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Müşteriye bağımlılığın azaltılması,
• Dış kalite kontrol gözden geçirmeleri veya
• Kilit denetim yargıları/muhakemeleri için üçüncü bir tarafa danışılması.
290.216 Bir denetim müşterisinden alınan ücretlerin, tek bir kilit yönetici veya ortağın müşterilerinden elde edilen gelirin ya da denetim şirketinin tek bir ofisine ait gelirin büyük bir kısmını oluşturması durumunda da, kişisel çıkar veya yıldırma tehdidi oluşur. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Müşterinin, ilgili kilit yönetici veya ortak ya da ofis açısından nitel ve/veya nicel önemi ve
• Söz konusu kilit yönetici veya ortaklara ya da ofisteki kilit yöneticilere veya ortaklara ait ücretlerin, müşteriden elde edilen ücretlere bağlı olma derecesi.
Her tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim müşterisine bağımlılığın azaltılması,
• Çalışmaların bir denetçi tarafından gözden geçirilmesinin sağlanması veya gerektiğinde bu denetçiden tavsiye alınması veya
• Denetimin düzenli olarak bağımsız iç veya dış kalite incelemelerinin yapılması.
Kamu yararını ilgilendiren kuruluş (KAYİK) olan denetim müşterileri
290.217 Denetim müşterisinin KAYİK olması ve art arda iki yıl için, bu müşteriden ve ilişkili işletmelerinden (290.27 nci paragraftaki değerlendirmelere tabidir) alınan ücretlerin, müşterinin finansal tabloları üzerinde görüş beyan eden denetim şirketi tarafından alınan toplam ücretlerin %15’inden fazlasını oluşturması durumunda, denetim şirketi, denetim müşterisinin üst yönetimden sorumlu olanlara, bu tip ücretlerin toplamının denetim şirketi tarafından alınan toplam ücretlerin % 15’inden fazlasını temsil ettiği hususunu açıklar. *Ayrıca bu kişilerle, tehdidi kabul edilebilir bir düzeye indirmek için aşağıda yer alan önlemlerden hangisinin uygulanacağını müzakere eder ve seçilen önlemi uygular:
• İkinci yıla ait finansal tablolara ilişkin denetim görüşünün yayımlanmasından önce, finansal tablolar üzerinde görüş beyan eden denetim şirketinin üyesi olmayan bir denetçi, söz konusu denetimin kalitesine yönelik gözden geçirmeyi gerçekleştirir (“yayımlanma öncesi inceleme”) veya
• İkinci yıla ait finansal tablolara ilişkin denetim görüşü yayımlandıktan sonra ve üçüncü yıla ait finansal tablolara ilişkin denetim görüşü yayımlanmadan önce, finansal tablolar üzerinde görüş beyan eden denetim şirketinin üyesi olmayan bir denetçi, -denetimin kalitesine yönelik gözden geçirmeye eşdeğer- ikinci yılın denetimini gözden geçirir (“yayımlanma sonrası inceleme”).
Toplam ücretler, söz konusu %15’lik oranı önemli ölçüde aşarsa denetim şirketi, tehdidin, yayımlanma sonrası incelemeyle kabul edilebilir bir düzeye indirilemeyecek kadar önemli olup olmadığına ve dolayısıyla yayımlanma öncesi incelemenin gerekli olup olmadığına karar verir. Böyle bir durumda yayımlanma öncesi inceleme gerçekleştirilir.
Daha sonrasında ücretler her yıl %15’lik oranı aşmaya devam ederse, bu durum üst yönetimden sorumlu olanlara açıklanır ve bu kişilerle müzakere edilerek yukarıdaki önlemlerden biri uygulanır. Toplam ücretlerin söz konusu %15’lik oranı önemli ölçüde aşması durumunda denetim şirketi, tehdidin, yayımlanma sonrası incelemeyle kabul edilebilir bir düzeye indirilemeyecek kadar önemli olup olmadığına ve dolayısıyla yayımlanma öncesi incelemenin gerekli olup olmadığına karar verir. Böyle bir durumda yayımlanma öncesi inceleme gerçekleştirilir.
Ücretler ― Ödemesi Gecikmiş
290.218 Bir denetim müşterisinden alınacak ücretlerin uzun bir süre ödenmemesi ve özellikle bir sonraki yıla ait denetim raporunun yayımlanmasından önce önemli bir kısmının ödenmemiş olması durumunda, kişisel çıkar tehdidi oluşabilir. Genelde denetim şirketinin, bu tür ücretlerin ödemesinin, söz konusu denetim raporu yayımlanmadan önce yapılmasını istemesi beklenir. Ücretlerin rapor yayımlandıktan sonra ödenmemesi durumunda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür bir önleme örnek olarak, denetim işinde yer almayan ayrı bir denetçi tarafından yürütülen işle ilgili danışmanlık sunulması veya yapılan çalışmaların gözden geçirilmesi gösterilebilir. Denetim şirketi; ödemesi gecikmiş ücretlerin, müşteriye verilen bir kredi gibi kabul edilip edilemeyeceğini ve ödemesi gecikmiş ücretlerin önem düzeyinden dolayı denetim şirketinin yeniden görevlendirilmesinin veya denetim işine devam etmesinin uygun olup olmadığını belirler.
Şarta Bağlı Ücretler
290.219 Şartı bağlı ücretler; bir işlem çıktısıyla veya denetim şirketi tarafından sunulan hizmet sonucuyla ilgili olarak önceden belirlenmiş bir temele dayanılarak hesaplanan ücretlerdir. Bu bölümün amacı açısından, söz konusu ücretler, mahkeme veya bir başka kamu idaresi tarafından belirlenmişse şarta bağlı ücret olarak kabul edilmez.
290.220 Denetim şirketi tarafından, denetim işiyle ilgili doğrudan veya dolaylı olarak (örneğin bir aracı yoluyla) tahakkuk ettirilen bir şarta bağlı ücret, herhangi bir önlemle kabul edilebilir bir düzeye indirilemeyecek kadar önemli bir kişisel çıkar tehdidi oluşturur. Dolayısıyla, denetim şirketi bu tür bir ücret düzenlemesine gidemez.
290.221 Denetim şirketi tarafından, denetim müşterisine sunulan güvence dışı bir hizmetle ilgili doğrudan veya dolaylı olarak (örneğin bir aracı yoluyla) tahakkuk ettirilen bir şarta bağlı ücret de kişisel çıkar tehdidi oluşturabilir. Oluşan tehdit aşağıdaki durumlarda, herhangi bir önlem ile kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır:
(a) Ücretin, finansal tablolar üzerinde görüş bildiren denetim şirketi tarafından tahakkuk ettirilmesi ve ücretin denetim şirketi için önemli olması ya da önemli olmasının beklenmesi,
(b) Ücretin, denetimin önemli bir kısmına iştirak eden denetim ağına dâhil bir şirket tarafından tahakkuk ettirilmesi ve ücretin o denetim şirketi için önemli olması ya da önemli olmasının beklenmesi veya
(c) Güvence dışı hizmetin çıktısının ve dolayısıyla ücret tutarının, finansal tablolardaki önemli bir tutarın denetimiyle ilgili geleceğe ilişkin veya güncel bir yargıya bağlı olması.
Dolayısıyla, bu tür düzenlemeler kabul edilemez.
290.222 Denetim şirketi tarafından, denetim müşterisine verilecek bir güvence dışı hizmet için tahakkuk ettirilen şarta bağlı diğer ücret düzenlemelerine yönelik tehditlerin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Olası ücret tutarlarının aralığı,
• Şarta bağlı ücretin belirleneceği konunun çıktısının uygun bir idare tarafından belirlenip belirlenmediği,
• Hizmetin niteliği ve
• İlgili olay veya işlemin finansal tablolar üzerindeki etkisi.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıdaki yer almaktadır:
• İlgili denetim çalışmasının bir denetçi tarafından gözden geçirilmesinin sağlanması veya gerektiğinde bu denetçiden tavsiye alınması veya,
• Güvence dışı hizmeti yerine getirmek için denetim ekibi üyesi olmayan uzmanlardan faydalanılması.
Ödüllendirme ve Değerlendirme Politikaları
290.223 Bir denetim ekibi üyesinin, söz konusu denetim müşterisine güvence dışı hizmetleri satmasıyla ilgili olarak değerlendirilmesi veya ödüllendirilmesi durumunda, kişisel çıkar tehdidi oluşur. Tehdidin ciddiyeti aşağıdaki unsurlara bağlı olacaktır:
• Kişinin ödüllendirilme veya performans değerlendirmesinin bu hizmetlerin satışına dayalı olan kısmı,
• Kişinin denetim ekibindeki rolü ve
• Terfi kararlarının bu hizmetlerin satışından etkilenip etkilenmediği.
Her tür tehdidin ciddiyeti değerlendirilir ve tehdit kabul edilebilir bir düzeyde değilse, denetim şirketi bu kişiye ilişkin ödüllendirme planını veya değerlendirme sürecini revize eder ya da tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Bu tür üyelerin denetim ekibinden çıkarılması veya
• Denetim ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
290.224 Kilit denetçi, kendi denetim müşterisine güvence dışı hizmetler satma konusundaki başarısına dayanılarak değerlendirilemez veya ödüllendirilemez. Bu durumun amacı, denetim şirketinin ortakları veya kilit yöneticileri arasındaki normal kâr paylaşımı düzenlemelerini yasaklamak değildir.
Hediyeler ve Ağırlanma
290.225 Bir denetim müşterisinden ağırlanma teklifinin veya hediyelerin kabul edilmesi, kişisel çıkar ve yakınlık tehdidi oluşturabilir. Denetim şirketinin veya denetim ekibi üyesinin, küçük ve önemsiz bir değerde olmadığı müddetçe, hediyeleri veya ağırlanma teklifini kabul etmesi durumunda oluşan tehditler, herhangi bir önlem ile kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır. Sonuç olarak, denetim şirketi veya denetim ekibi üyesi bu tür hediyeleri veya ağırlanma tekliflerini kabul edemez.
Fiili Hukuki İhtilaflar ve Hukuki İhtilaf Tehditleri
290.226 Denetim şirketi veya denetim ekibi üyesi ile denetim müşterisi arasında bir hukuki ihtilaf meydana gelmesi veya gelme ihtimalinin bulunması durumunda, kişisel çıkar ve yıldırma tehditleri oluşur. Müşteri yönetimi ile denetim ekibi üyeleri arasındaki ilişki, müşterinin işletme faaliyetlerinin tüm yönlerine ilişkin tam bir dürüstlük ve açıklık çerçevesinde şekillenmiş olmalıdır. Denetim şirketi ile müşteri yönetiminin; yönetimin tam açıklama yapma konusundaki isteğini etkileyen fiili hukuki ihtilaflar veya hukuki ihtilaf tehditleri yüzünden karşıt konumlarda bulunması durumunda, kişisel çıkar ve yıldırma tehdidi oluşur. Oluşan tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Hukuki ihtilafın önemlilik düzeyi ve
• Hukuki ihtilafın daha önceki bir denetim işiyle ilgili olup olmadığı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hukuki ihtilafın bir denetim ekibi üyesiyle ilgili olması durumunda, bu kişinin denetim ekibinden çıkarılması veya
• Yürütülen çalışmanın bir denetçi tarafından gözden geçirilmesinin sağlanması.
Bu tür önlemlerin tehditleri kabul edilebilir bir düzeye indirmemesi durumunda, yapılacak tek uygun eylem, denetim işinden çekilmek veya denetim işini geri çevirmektir.
290.227 – 290.499 arası paragraflar bilerek boş bırakılmıştır.
Kullanım ve Dağıtım Konusunda Sınırlama İçeren Raporlar
Giriş
290.500 290 ıncı bölümde öngörülen bağımsızlık hükümleri tüm denetim işleri için uygulanır. Ancak raporun, kullanım ve dağıtım konusunda sınırlama içerdiği denetim işleri gibi belirli durumlarda, 290.501-290.502 nci paragraflarda açıklanan şartların sağlanması kaydıyla, bu bölümde verilen bağımsızlık hükümleri, 290.505-290.514 üncü paragraflarda sunulan şekilde değiştirilebilir. Bu paragraflar; yalnızca özel amaçlı finansal tablolara yönelik denetim işleri için geçerlidir ve (a) gerçeğe uygun sunum çerçevesi olması durumunda, finansal tabloların tüm önemli yönleriyle gerçeğe uygun bir biçimde sunulup sunulmadığı veya doğru ve gerçeğe uygun bir görünüm sağlayıp sağlamadığı dâhil, finansal tabloların tüm önemli yönleriyle geçerli finansal raporlama çerçevesine uygun olarak hazırlanması yönünde pozitif veya negatif bir şekilde sonuca varması amaçlanmaktadır ve (b) denetim raporu, kullanım ve dağıtım konusunda bir sınırlama içermelidir. Mevzuat tarafından zorunlu tutulan finansal tablo denetimlerinde söz konusu değişikliklere izin verilmez.
290.501 Raporun hedef kullanıcılarının, (a) raporun amacı ve sınırlamaları hakkında bilgili olması ve (b) değiştirilen bağımsızlık hükümlerinin uygulanması konusunda açıkça mutabık olması durumunda, 290 ıncı bölümünün şartlarında değişiklik yapılmasına izin verilir. Hedef kullanıcılar; denetimin niteliğinin ve kapsamının belirlenmesinde, doğrudan kendilerinin katılımı veya dolaylı olarak kendileri yerine hareket etme yetkisi bulunan temsilcilerin katılımları sayesinde raporun amacı ve sınırlamaları konusunda bilgi edinirler. Katılım sağlanması, bağımsızlığa yönelik tehditlerin değerlendirilmesi ve tehditlerin ortadan kaldırılması ya da kabul edilebilir bir düzeye indirilmesi için alınacak önlemler gibi bağımsızlığa ilişkin hususlarla ilgili olarak, denetim şirketinin hedef kullanıcılarla iletişim kurmasını ve uygulanacak değiştirilmiş bağımsızlık hükümlerine ilişkin onaylarını almasını kolaylaştırır.
290.502 Denetim şirketi, denetim işinin şartlarıyla ilgili uygulanacak bağımsızlık hükümleri hakkında hedef kullanıcılarla (örneğin denetim sözleşmesi yoluyla) iletişim kurar. Sözleşme şartları belirlendiği sırada ismen özel olarak belirlenemeyen bir kullanıcı kitlesi mahiyetinde olan hedef kullanıcılar (örneğin, bir sendikasyon kredisi sözleşmesindeki borç veren taraflar), daha sonra temsilci tarafından (örneğin, denetim sözleşmesini tüm kullanıcılara erişilebilir hale getiren temsilci tarafından) mutabık kalınan bağımsızlık hükümlerinden haberdar edilir.
290.503 Denetim şirketinin, aynı müşteri için kullanım ve dağıtım konusunda sınırlama içermeyen bir denetim raporunu da yayımlaması durumunda, 290.500-290.514 üncü paragraflardaki hükümler, söz konusu denetim işine 290.1-290.228 inci paragraflardaki hükümlerin uygulanması gerekliliğini değiştirmez.
290.504 290 ıncı bölümün şartlarına ilişkin yukarıda belirtilen durumlarda yapılmasına izin verilen değişiklikler, 290.505-290.514 üncü paragraflarda açıklanmaktadır. 290 ıncı bölümün hükümlerine diğer tüm açılardan uygunluk sağlanmalıdır.
Kamu Yararını İlgilendiren Kuruluşlar (KAYİK’ler)
290.505 290.500-290.502 nci paragraflarda belirlenen şartların sağlanması durumunda, KAYİK’lere yönelik denetim işleri için uygulanan 290.100 -290.228 nci paragraflarda yer alan ilave hükümlerin uygulanması gerekmez.
İlişkili İşletmeler
290.506 290.500-290.502 nci paragraflarda belirlenen şartların sağlanması durumunda, denetim müşterisine yapılan atıflar ilişkili işletmelerini kapsamaz. Ancak, müşterinin ilişkili bir işletmesini de kapsayan bir ilişki veya durumun, denetim şirketinin müşterisinden bağımsızlığının değerlendirilmesiyle ilgili olduğunu bilen veya buna inanmak için sebebi olan bir denetim ekibi, bağımsızlığa yönelik tehditleri belirleyip değerlendirirken ve uygun önlemleri alırken ilişkili işletmeyi de göz önünde bulundurur.
Denetim Ağları ve Denetim Ağına Dâhil Şirketler
290.507 290.500-290.502 nci paragraflarda belirlenen şartların sağlanması durumunda, denetim şirketine yapılan atıf, denetim ağına dâhil şirketleri kapsamaz. Ancak denetim ağına dâhil bir şirketin herhangi bir çıkar ve ilişkisinden dolayı tehdit oluştuğunu bilen veya buna inanmak için sebebi olan bir denetim şirketi, bağımsızlığa yönelik tehditlerin değerlendirilmesinde bu şirketi de göz önünde bulundurur.
Finansal Çıkarlar, Kredi ve Garantiler, Yakın İş İlişkileri ile Ailevi ve Kişisel İlişkiler
290.508 290.500-290.502 nci paragraflarda belirlenen şartların sağlanması durumunda, 290.102-290.143 üncü paragraflarda belirtilen ilgili hükümler, yalnızca denetim için oluşturulan iş ekibinin üyeleri, onların çekirdek aile üyeleri ve aile yakınları için uygulanır.
290.509 Ayrıca, 290.102-290.143 üncü paragraflarda açıklandığı üzere, denetim müşterisi ile aşağıda verilen denetim ekibi üyeleri arasındaki çıkar ve ilişkilerden dolayı bağımsızlığa yönelik tehditler oluşup oluşmadığı tespit edilir:
(a) Teknik veya sektöre özgü konularla, işlemlerle veya olaylarla ilgili danışmanlık sunan kişiler ve
(b) Denetimin kalitesine yönelik gözden geçirmeyi yapanlar da dâhil denetimin kalite kontrolünü sağlayan kişiler.
Denetim müşterisi ile denetim şirketinde denetim işinin sonucunu doğrudan etkileyebilen kişiler arasındaki çıkar ve ilişkiler sonucunda herhangi bir tehdidin ortaya çıktığına, denetim için oluşturulan iş ekibinin inanması için bir sebebinin olması durumunda, söz konusu tehdidin ciddiyeti değerlendirilir. Denetim işinin yürütülmesiyle bağlantılı olarak, sorumlu denetçinin kazancına ilişkin öneride bulunanlar veya sorumlu denetçinin doğrudan yönetim ve/veya gözetiminde çalıştığı üst kademelerdeki kişiler (sırasıyla denetim şirketindeki ilgili sorumlu denetçinin üzerindeki tüm üst kademelerdekiler dâhil), sonucu doğrudan etkileyebilen kişiler arasında bulunmaktadır.
290.510 Denetim için oluşturulan iş ekibinin; herhangi bir tehdidin, 290.108-290.111 inci paragraflar ile 290.113-290.115 inci paragraflarda açıklanan kişilerin denetim müşterisinde sahip olduğu finansal çıkarlardan dolayı oluştuğuna inanması için bir sebep varsa, söz konusu tehdidin ciddiyeti de değerlendirilir.
290.511 Bağımsızlığa yönelik tehdidin kabul edilebilir bir düzeyde olmaması durumunda, tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlem alınır.
290.512 Denetim şirketinin çıkarlarına yönelik olarak 290.106 ve 290.115 inci paragraflarda öngörülen hükümler uygulanırken, denetim şirketinin denetim müşterisi üzerinde, doğrudan veya dolaylı olarak, önemli bir finansal çıkarının bulunması durumunda, oluşan kişisel çıkar tehdidi herhangi bir önlemle kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır. Dolayısıyla, denetim şirketinin bu tür bir finansal çıkarı bulunamaz.
Denetim Müşterisinde İstihdam
290.513 290.132-290.136 ncı paragraflarda açıklanan istihdam (işçi-işveren) ilişkilerinin herhangi birinden kaynaklanan her tür tehdidin ciddiyeti değerlendirilir. Kabul edilebilir bir düzeyde olmayan bir tehdidin bulunması durumunda, tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Uygun olabilecek önlemlere ilişkin örnekler 290.134 üncü paragrafta açıklanmıştır.
Güvence Dışı Hizmetlere İlişkin Hükümler
290.514 Denetim şirketinin denetim müşterisi için sınırlı kullanım ve dağıtım raporu yayımlamak için bir denetim yürütmesi ve denetim müşterisine güvence dışı bir hizmet sunması durumunda, 290.504-290.507 nci paragraflara tabi olmak kaydıyla, 290.154-290.228 inci paragraf hükümlerine uygunluk sağlanır.
BÖLÜM 291
Bağımsızlık-Diğer Güvence Denetimleri
İçindekiler
Birden Çok Sorumlu Taraf | 291.28 |
Belgelendirme | 291.29 |
Güvence Denetimi Dönemi | 291.30 |
Bu Bölümdeki Bir Hükmün İhlali | 291.33 |
Kavramsal Çerçeve Yaklaşımının Bağımsızlık için Uygulanması | 291.100 |
Finansal Çıkarlar | 291.104 |
Krediler ve Garantiler | 291.112 |
İş İlişkileri | 291.118 |
Ailevi ve Kişisel İlişkiler | 291.120 |
Güvence Müşterisi Tarafından İstihdam | 291.126 |
Güvence Müşterisine Yakın Zamanda Verilen Hizmetler | 291.130 |
Güvence Müşterisinin Yöneticisi veya Yetkilisi Olarak Hizmet Verilmesi | 291.133 |
Kıdemli Personelin Güvence Müşterisiyle Uzun Süreli İlişkisi | 291.137 |
Güvence Müşterilerine Güvence Dışı Hizmetlerin Sunulmasına İlişkin Hükümler | 291.138 |
Yönetim Sorumlulukları | 291.141 |
Diğer Hususlar | 291.145 |
Ücretler | 291.148 |
Ücretler ― Göreceli Büyüklük | 291.148 |
Ücretler ― Ödemesi Gecikmiş | 291.150 |
Şarta Bağlı Ücretler | 291.151 |
Hediyeler ve Ağırlanma | 291.155 |
Fiili Hukuki İhtilaflar veya Hukuki İhtilaf Tehditleri | 291.156 |
Bölümün Yapısı
291.1 Bu bölümde, denetim veya sınırlı denetim işi niteliğinde olmayan diğer güvence denetimlerine ilişkin bağımsızlık hükümleri ele alınır. Denetim veya sınırlı denetim işlerine ilişkin bağımsızlık hükümleri ise 290 ıncı bölümde ele alınmaktadır. Güvence müşterisinin aynı zamanda denetim veya sınırlı denetim müşterisi olması durumunda, 290 ıncı bölümde yer alan hükümler, denetim şirketi, denetim ağına dâhil şirketler ve denetim ya da sınırlı denetim ekibi üyeleri için de geçerli olacaktır. Güvence raporunun kullanım ve dağıtımının sınırlanmasının söz konusu olduğu güvence denetim işleriyle ilgili belli durumlarda, belli şartların sağlanması kaydıyla, bu bölümde yer alan bağımsızlık hükümleri 291.21-291.27 nci paragraflarda öngörülen şekilde değiştirilebilir.
291.2 Güvence denetimleri; hedef kullanıcıların, güvence denetiminin konusunun (bundan sonra bu bölümde “denetim konusu” olarak kullanılmıştır) kıstaslara göre değerlendirilmesi veya ölçümü sonucu elde edilen çıktılara olan güven düzeyini arttırmak için tasarlanmaktadır. Kurum tarafından yayımlanan Güvence Denetimlerine İlişkin Çerçeve (Güvence Çerçevesi) bir güvence denetiminin unsurlarını ve amaçlarını açıklar ve Güvence Denetimi Standartlarının (GDS’lerin) uygulanacağı işleri belirler. Güvence denetiminin unsurlarına ve amaçlarına yönelik açıklamalar için Güvence Çerçevesine bakılabilir.
291.3 Tarafsızlık temel ilkesine uyum, güvence müşterilerinden bağımsız olmayı gerektirir. Güvence denetimlerinde, bu gereklilik kamu yararını ilgilendirir. Dolayısıyla Etik Kurallar uyarınca güvence ekibi üyelerinin ve denetim şirketinin; güvence müşterilerinden bağımsız olması gerekir. Ayrıca denetim şirketinin; herhangi bir tehdidin, denetim ağına dâhil diğer bir şirketin çıkar ve ilişkilerinden dolayı oluştuğuna inanması için bir sebebi varsa, söz konusu tehdidin ciddiyetini değerlendirmesi gerekir. Bununla birlikte, güvence müşterisinin bir başka ilişkili işletmesini ilgilendiren bir ilişki veya durumun, denetim şirketinin müşteriden bağımsızlığının değerlendirilmesiyle bağlantılı olduğunu biliyorsa veya bu duruma inanmak için bir sebebi varsa, bağımsızlığa yönelik tehditleri tanımlayıp değerlendirirken ve uygun önlemleri alırken güvence ekibi söz konusu ilişkili işletmeyi de dâhil eder.
Bağımsızlık İçin Kavramsal Çerçeve Yaklaşımı
291.4 Bu bölümün amacı, denetim şirketlerine ve güvence ekibi üyelerine, bağımsızlığı sağlamaları ve sürdürmeleri için aşağıda açıklanan kavramsal çerçeve yaklaşımını uygulamaları konusunda yardımcı olmaktır.
291.5 Bağımsızlık aşağıdaki unsurlardan oluşur:
(a) Esasta Bağımsızlık
Denetçinin dürüstlük, tarafsızlık ve mesleki şüphecilik içinde hareket etmesini teminen, mesleki muhakemesini olumsuz etkileyebilecek tesirlerden ari olarak görüş/sonuç açıklamasıdır.
(b) Şekilde Bağımsızlık
Denetim şirketinin, denetçinin veya güvence ekibi üyesinin; konuya ilişkin tüm durum ve şartları değerlendiren makul ve bilgi sahibi üçüncü taraflarda/kişilerde, dürüstlük, tarafsızlık ve mesleki şüphecilikten ödün verdiği intibaını oluşturabilecek durum ve davranışlardan sakınmasıdır.
291.6 Denetçilerin;
(a) Bağımsızlığa yönelik tehditleri belirlemek,
(b) Belirlenen tehditlerin ciddiyetini değerlendirmek ve
(c) Gerektiğinde tehditleri ortadan kaldıracak veya kabul edilebilir bir düzeye indirecek önlemler almak için
kavramsal çerçeve yaklaşımını uygulaması zorunludur.
Denetçi, tehditleri ortadan kaldıracak veya kabul edilebilir bir düzeye indirecek uygun önlemlerin mevcut olmadığını veya uygulanamayacağını tespit ederse, tehditleri oluşturan durum veya ilişkileri ortadan kaldırır veya güvence denetimini sonlandırır.
Denetçi, bu kavramsal çerçeveyi uygularken mesleki muhakemesini kullanır.
291.7 Çok farklı durumlar veya durum kombinasyonları, bağımsızlığa yönelik tehditlerin değerlendirilmesinde ilgili olabilir. Bağımsızlığa yönelik tehdit oluşturan her durumu tanımlamak ve uygun adımları belirlemek mümkün değildir. Bu nedenle Etik Kurallar, denetim şirketlerinin ve güvence ekibi üyelerinin bağımsızlığa yönelik tehditleri belirlemesini, değerlendirmesini ve ele almasını gerekli kılan bir kavramsal çerçeve sunar. Kavramsal çerçeve yaklaşımı, denetçilerin bu Kurallarda yer alan etik hükümlere uymasına yardımcı olur. Bu yaklaşım, bağımsızlığa yönelik tehdit oluşturan durumlara ilişkin birçok varyasyonu barındırır ve denetçinin, “bir durum özel olarak yasaklanmamışsa söz konusu duruma izin verilmektedir” şeklinde bir sonuca varmasını önler.
291.8 291.100 üncü paragraf ve sonrasındaki paragraflar bağımsızlık açısından kavramsal çerçeve yaklaşımının nasıl uygulanacağını açıklar. Bu paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek tüm durum ve ilişkiler ele alınmamıştır.
291.9 Denetim şirketinin, bir işi kabul edip etmeme veya bir işe devam edip etmeme konusunda ya da belirli bir kişinin güvence ekibi üyesi olup olmayacağı hususunda karar verirken bağımsızlığa yönelik tehditleri belirlemesi ve değerlendirmesi zorunludur. Tehditlerin kabul edilebilir bir düzeyde olmadığı ve bir işi kabul edip etmeme veya belirli bir kişiyi güvence ekibine alıp almama konusunda bir kararın alınması gerektiği durumunda, denetim şirketi, söz konusu tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için gerekli önlemlerin mevcut olup olmadığını belirlemelidir. Karar, bir işe devam edip etmeme hakkında ise denetim şirketinin, tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için mevcut önlemlerin etkili olmaya devam edip etmeyeceğini veya başka önlemler uygulanmasının ya da sözleşmenin sonlandırılmasının gerekip gerekmeyeceğini belirlemesi gerekir. Denetim şirketi, işin yürütülmesi sırasında bağımsızlığa yönelik bir tehditle ilgili yeni bir bilgiye ulaşırsa, kavramsal çerçeve yaklaşımı uyarınca tehdidin ciddiyetini değerlendirmelidir.
291.10 Bu bölüm genelinde, bağımsızlığa yönelik tehditlerin ciddiyetine çok sayıda atıf yapılmaktadır. Bir tehdidin ciddiyeti değerlendirilirken, nicel faktörlerin yanı sıra nitel faktörler de dikkate alınır.
291.11 Bu bölüm, çoğu durumda, denetim şirketi bünyesinde bulunan kişilerin bağımsızlıkla ilgili faaliyetlere ilişkin özel sorumluluklarını belirtmemiştir; çünkü sorumluluklar denetim şirketinin büyüklüğüne, yapısına ve organizasyonuna göre değişebilir. Kalite Kontrol Standartları (KKS’ler) uyarınca denetim şirketinin, ilgili etik hükümlerin gerekli kılması durumunda, bağımsızlığın sürdürülmesine yönelik makul güvence sağlamak üzere tasarlanmış politika ve prosedürleri oluşturması zorunludur.
Güvence Denetimleri
291.12 Güvence Çerçevesinde daha detaylı açıklandığı üzere, bir güvence denetiminde, denetçi; hedef kullanıcıların (sorumlu taraf dışındaki), denetim konusunun kıstaslara göre değerlendirilmesi veya ölçümü sonucu elde edilen çıktılara olan güven düzeyini artırmak için tasarlanmış bir sonuç -kanaat- belirtir.
291.13 Denetim konusunun değerlendirilmesi veya ölçümü sonucu elde edilen çıktı, kıstasların denetim konusuna uygulanması sonucu ortaya çıkan bilgilerdir. “Denetim konusunu oluşturan bilgi”, denetim konusunun değerlendirilmesi veya ölçümü sonucu elde edilen çıktıları ifade etmek üzere kullanılır. Örneğin Güvence Çerçevesi; iç kontrolün etkinliği hakkındaki bir yönetim beyanının (denetim konusunu oluşturan bilgi) iç kontrolün etkinliğinin değerlendirilmesi için oluşturulmuş COSO1 veya CoCo2 gibi bir çerçevenin (kıstaslar), iç kontrole, bir sürece (denetim konusu) uygulanmasından kaynaklandığını belirtmektedir.
291.14 Güvence denetimleri, beyana dayalı olarak veya doğrudan raporlama şeklinde yapılabilir. Her iki durumda da üç farklı taraf bulunur; denetçi, sorumlu taraf ve hedef kullanıcılar.
291.15 Beyana dayalı bir güvence denetiminde, denetim konusunun değerlendirilmesi veya ölçümü sorumlu tarafça yerine getirilir ve denetim konusunu oluşturan bilgiler, sorumlu tarafça hedef kullanıcıların erişimine açılmış beyan şeklindedir.
291.16 Doğrudan raporlama şeklinde yapılan bir güvence denetiminde denetçi, ya doğrudan denetim konusunun değerlendirilmesini veya ölçümünü gerçekleştirir ya da değerlendirmeyi veya ölçümü gerçekleştiren sorumlu taraftan, hedef kullanıcılara sunulmayan bu değerlendirme veya ölçüm hakkında bir açıklama alır. Denetim konusunu oluşturan bilgi, hedef kullanıcılara güvence raporunda sunulur.
Beyana Dayalı Güvence Denetimleri
291.17 Beyana dayalı bir güvence denetiminde, güvence ekibi üyeleri ve denetim şirketi, güvence müşterisinden (denetim konusunu oluşturan bilgilerden sorumlu olan, denetim konusundan da sorumlu olabilecek taraftan) bağımsız olur. Bu tür bağımsızlık hükümleri, güvence ekibi üyeleri ile müşteri bünyesinde
(a) yönetici veya yetkililer ve
(b), denetim konusunu oluşturan bilgiler üzerinde önemli etkisi bulunan bir pozisyondaki kişiler arasındaki belli ilişkileri yasaklamaktadır. Ayrıca, bağımsızlığa yönelik tehditlerin; müşteri bünyesindeki, denetim konusu üzerinde önemli etkisi bulunan bir pozisyondaki kişilerle olan ilişkilerden dolayı ortaya çıkıp çıkmadığı da belirlenir. Denetim şirketinin; herhangi bir tehdidin, denetim ağına dâhil diğer bir şirketin3 çıkar ve ilişkilerinden dolayı oluştuğuna inanması için sebebi varsa, söz konusu tehdidin ciddiyeti değerlendirilir.
291.18 Beyana dayalı güvence denetimlerinin çoğunda sorumlu taraf, hem denetim konusunu oluşturan bilgilerden hem de denetim konusundan sorumludur. Ancak bazı işlerde sorumlu taraf, denetim konusundan sorumlu olmayabilir. Örneğin, denetçinin, hedef kullanıcılara dağıtılmak üzere çevre konusunda bir danışman tarafından denetim şirketinin sürdürülebilirlik uygulamaları hakkında hazırlanmış bir rapora ilişkin güvence denetimini yürütmekle görevlendirilmesi durumunda, denetim konusunu oluşturan bilgilerden çevre konusundaki danışman; denetim konusundan (sürdürülebilirlik uygulamalarından) ise denetim şirketi sorumludur.
291.19 Sorumlu tarafın denetim konusunu oluşturan bilgilerden sorumlu olduğu ancak denetim konusundan sorumlu olmadığı bir beyana dayalı güvence denetiminde, güvence ekibi üyeleri ve denetim şirketi, denetim konusunu oluşturan bilgilerden sorumlu olan taraftan (güvence müşterisinden) bağımsız olacaktır. Ayrıca, denetim şirketinin; herhangi bir tehdidin, güvence ekibinin bir üyesi, denetim şirketi, denetim ağına dâhil diğer bir şirket ve denetim konusundan sorumlu taraf arasındaki çıkar ve ilişkilerden dolayı oluştuğuna inanması için bir sebebi varsa, söz konusu tehdidin ciddiyeti değerlendirilir.
Doğrudan Raporlama Şeklinde Yapılan Güvence Denetimleri
291.20 Doğrudan raporlama şeklinde yapılan bir güvence denetiminde, güvence ekibi üyeleri ve denetim şirketi, güvence müşterisinden (denetim konusundan sorumlu olan taraftan) bağımsız olur. Ayrıca, denetim şirketinin; herhangi bir tehdidin, denetim ağına dâhil diğer bir şirketin çıkar ve ilişkilerinden dolayı oluştuğuna inanması için bir sebebi varsa, söz konusu tehdidin ciddiyeti değerlendirilir.
Kullanım ve Dağıtım Konusunda Sınırlama İçeren Raporlar
291.21 Güvence raporunun kullanım ve dağıtım konusunda sınırlama içerdiği belirli durumlarda ve bu paragraf ile 291.22 nci paragrafta sunulan şartların sağlanması koşuluyla, bu bölümde yer alan bağımsızlık hükümleri değiştirilebilir. Raporun hedef kullanıcılarının (a) raporun amacı, denetim konusunu oluşturan bilgiler ve raporun sınırlamaları –kısıtları– hakkında bilgi sahibi olması ve (b) değiştirilen bağımsızlık hükümlerinin uygulanması konusunda mutabık olması durumunda 291 inci bölümün hükümlerinde değişiklik yapılmasına izin verilir. Hedef kullanıcılar; denetimin niteliğinin ve kapsamının belirlenmesinde, doğrudan kendilerinin katılımı veya dolaylı olarak kendileri yerine hareket etme yetkisi bulunan temsilcilerin katılımları sayesinde raporun amacı, denetim konusunu oluşturan bilgiler ve raporun sınırlamaları hakkında bilgi edinirler. Katılım sağlanması, bağımsızlığa yönelik tehditlerin değerlendirilmesi ve tehditlerin ortadan kaldırılması ya da kabul edilebilir bir düzeye indirilmesi için alınacak önlemler gibi bağımsızlığa ilişkin hususlarla ilgili olarak, denetim şirketinin hedef kullanıcılarla iletişim kurmasını ve uygulanacak değiştirilmiş bağımsızlık hükümlerine ilişkin onaylarını almasını kolaylaştırır.
291.22 Denetim şirketi, güvence denetiminin şartlarıyla ilgili uygulanacak bağımsızlık hükümleri hakkında hedef kullanıcılarla (örneğin güvence denetimi sözleşmesi yoluyla) iletişim kurar. Sözleşme şartları belirlendiği sırada ismen özel olarak belirlenemeyen bir kullanıcı kitlesi mahiyetinde olan hedef kullanıcılar (örneğin, bir sendikasyon kredisi sözleşmesindeki borç veren taraflar), daha sonra temsilci tarafından (örneğin, güvence denetimi sözleşmesini tüm kullanıcılara erişilebilir hale getiren temsilci tarafından) anlaşmaya varılan bağımsızlık hükümlerinden haberdar edilir.
291.23 Denetim şirketinin, aynı müşteri için kullanım ve dağıtım konusunda sınırlama içermeyen bir güvence raporunu da yayımlaması durumunda, 291.25-291.27 nci paragraflardaki hükümler, söz konusu güvence denetimine 291.1-291.157 nci paragraflardaki hükümlerin uygulanması gerekliliğini değiştirmez. Denetim şirketinin, aynı müşteri için, kullanım ve dağıtım konusunda sınırlama içersin veya içermesin, bağımsız denetim raporu da yayımlaması durumunda, söz konusu bağımsız denetim işi için 290 ıncı bölüm hükümleri uygulanır.
291.24 291 inci bölümün şartlarına ilişkin yukarıda belirtilen durumlarda yapılmasına izin verilen değişiklikler, 291.25-291.27 nci paragraflarda açıklanmaktadır. 291 inci bölümün hükümlerine diğer tüm açılardan uygunluk sağlanmalıdır.
291.25 291.21 ve 291.22 nci paragraflarda belirtilen şartların sağlanması durumunda, 291.104-291.132 nci paragraflarda belirtilen ilgili hükümler, iş ekibinin tüm üyeleri, onların çekirdek aile üyeleri veya aile yakınları için uygulanır. Ayrıca, güvence müşterisi ile aşağıda verilen güvence ekibi üyeleri arasındaki çıkar ve ilişkilerden dolayı bağımsızlığa yönelik tehditler oluşup oluşmadığı tespit edilir:
(a) Teknik veya sektöre özgü konularla, işlemlerle veya olaylarla ilgili danışmanlık sunan kişiler ve
(b) Denetimin kalitesine yönelik gözden geçirmeyi yapanlar da dâhil denetimin kalite kontrolünü sağlayan kişiler.
Güvence müşterisi ile denetim şirketi içinde güvence denetiminin sonucunu doğrudan etkileyebilen kişiler arasındaki çıkar ve ilişkiler sonucunda herhangi bir tehdidin ortaya çıktığına iş ekibinin inanması için bir sebebinin olması durumunda, 291.104-291.132 nci paragraflarda belirtilen hükümler çerçevesinde, söz konusu tehdit değerlendirilir. Güvence denetiminin yürütülmesiyle bağlantılı olarak, sorumlu denetçinin kazancına ilişkin öneride bulunanlar veya sorumlu denetçinin doğrudan yönetim ve/veya gözetiminde çalıştığı üst kademelerdeki kişiler sonucu doğrudan etkileyebilen kişiler arasında bulunmaktadır.
291.26 291.21-291.22 nci paragraflarda belirtilen şartlar sağlanmış olsa bile, denetim şirketinin güvence müşterisi üzerinde doğrudan veya dolaylı olarak önemli düzeyde bir finansal çıkarı bulunuyorsa, oluşan kişisel çıkar tehdidi herhangi bir önlemle kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır. Dolayısıyla, denetim şirketinin bu tür bir finansal çıkarı bulunamaz. Ayrıca, denetim şirketi, 291.112-291.157 nci paragraflarda açıklandığı üzere, bu bölümün uygulanabilir diğer hükümlerine de uyar.
291.27 Herhangi bir tehdidin, denetim ağına dâhil diğer bir şirketin çıkar ve ilişkilerinden dolayı oluştuğuna denetim şirketinin inanması için bir sebebi varsa, söz konusu tehdit de değerlendirilir.
Birden Çok Sorumlu Taraf
291.28 İster beyana dayalı, ister doğrudan raporlama şeklinde olsun, bazı güvence denetimlerinde birden fazla sorumlu taraf bulunabilir. Denetim şirketi, bu tür işlerde bu bölüm hükümlerinin her bir sorumlu tarafa uygulanmasının gerekip gerekmediğini belirlerken, denetim şirketi veya güvence ekibinin bir üyesi ile belirli bir sorumlu taraf arasındaki çıkar veya ilişkinin bağımsızlığa yönelik, denetim konusunu oluşturan bilgiler kapsamında küçük ve önemsiz olmayan bir tehdit oluşturup oluşturmayacağını dikkate alabilir. Dikkate alınacak faktörler aşağıdaki gibidir:
• Belirli bir sorumlu tarafın, denetim konusunu oluşturan bilgilerin (veya denetim konusunun) önemliliğinden sorumlu olması ve
• İşin kamu yararıyla bağlantılı olma derecesi.
Denetim şirketinin, belirli bir sorumlu tarafla girilen bu tür bir çıkar veya ilişki sonucu ortaya çıkan bağımsızlığa yönelik tehdidin küçük ve önemsiz olduğunu tespit etmesi durumunda, söz konusu sorumlu tarafa, bu bölümün tüm hükümlerinin uygulanması gerekmeyebilir.
Belgelendirme
291.29 Belgelendirme, denetçinin bağımsızlık hükümlerine uyum konusunda sonuca varmak üzere yaptığı değerlendirmelere ilişkin kanıt sağlar. Belgelendirmenin yapılmaması, denetim şirketinin belirli bir hususu dikkate alıp almadığının veya bağımsız olup olmadığının belirleyici etkeni değildir.
Denetçi, bağımsızlık hükümlerine uyum ile ilgili kararları ve bu kararları destekleyen ilgili tartışmaların esas içeriğini belgelendirir. Buna göre:
(a) Bir tehdidi kabul edilebilir bir düzeye indirmek için önlemlere ihtiyaç duyulması halinde denetçi, tehdidin niteliğini ve tehdidi kabul edilebilir bir düzeye indirmek için yürürlükte bulunan veya uygulanan önlemleri belgelendirir ve
(b) Bir tehdidin, önlemlerin gerekli olup olmadığını belirlemek için ciddi bir analiz gerektirmesi ve söz konusu tehdit kabul edilebilir bir düzeyde olduğu için herhangi bir önlemin gerekli olmadığı sonucuna varılması halinde denetçi, tehdidin niteliğini ve kararın gerekçelerini belgelendirir.
Güvence Denetimi Dönemi
291.30 Güvence denetimi dönemi ve denetim konusunu oluşturan bilgilerin kapsadığı dönem boyunca güvence müşterisinden bağımsız olunması gerekir. Güvence denetimi dönemi, güvence ekibinin söz konusu işe yönelik güvence hizmetlerini yürütmeye başlamasıyla başlar ve güvence raporunun yayımlanması ile sona erer. Güvence denetimi yinelenen bir niteliğe sahipse, güvence işinin süresi taraflardan herhangi birinin mesleki ilişkinin sonlandırıldığını bildirmesi veya nihai güvence raporunun yayımlanmasından hangisi sonra ise o tarihte sona erer.
291.31 Bir işletmenin, denetim şirketinin sonuç/görüş bildireceği denetim konusunu oluşturan bilgilerin kapsadığı dönem süresince veya sonrasında, güvence müşterisi haline gelmesi durumunda, denetim şirketi bağımsızlığa yönelik olarak aşağıdaki unsurların herhangi bir tehdit oluşturup oluşturmadığını belirler:
(a) Denetim konusunu oluşturan bilgilerin kapsadığı dönem süresince veya sonrasında, ancak güvence denetiminin kabulünden önce güvence müşterisiyle kurulan finansal ilişkiler veya iş ilişkileri veya
(b) Güvence müşterisine önceden sunulan hizmetler.
291.32 Güvence müşterisine, denetim konusunu oluşturan bilgilerin kapsadığı dönem süresince veya sonrasında ancak güvence ekibinin güvence hizmetlerini yürütmeye başlamasından önce güvence dışı bir hizmet sunulmuş olması ve güvence denetimi boyunca söz konusu hizmet sunumuna izin verilmemesi durumunda, denetim şirketi, söz konusu hizmetin bağımsızlığa yönelik oluşturacağı her tür tehdidi değerlendirir. Tehdidin kabul edilebilir bir düzeyde olmaması durumunda, güvence denetimi ancak tehdidin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için önlemlerin alınması şartıyla kabul edilir. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Güvence dışı hizmet sunan personelin güvence ekibine dâhil edilmemesi,
• Güvence denetiminin ve güvence dışı hizmetin, bir denetçi tarafından uygun şekilde gözden geçirilmesinin sağlanması veya
• Güvence dışı hizmetin sonuçlarını değerlendirmesi için bir başka denetim şirketiyle anlaşılması veya güvence dışı hizmetin bir başka denetim şirketine hizmetin sorumluluğunu üstlenmesini sağlayacak şekilde tekrar yaptırılması.
Ancak, güvence dışı hizmetin henüz tamamlanmamış olması ve güvence denetimine ilişkin mesleki hizmetlerin başlamasından önce bu hizmetin tamamlanmasının ya da sonlandırılmasının mümkün olmaması durumunda denetim şirketi, güvence denetimini yalnızca aşağıdaki şartların karşılanması halinde kabul eder:
(a) Güvence dışı hizmetin kısa bir sürede tamamlanacak olması veya
(b) Müşterinin, hizmeti kısa süre içerisinde bir başka hizmet sağlayıcısına aktarmak üzere düzenlemeler yapması.
Hizmet süresi boyunca, gerektiğinde önlem alınır. Ayrıca konu, üst yönetimden sorumlu olanlarla müzakere edilir.
Bu Bölümdeki Bir Hükmün İhlali
291.33 Bu bölümdeki bir hükmün ihlali tespit edildiğinde, denetim şirketi söz konusu ihlale sebep olan çıkar ve ilişkileri sonlandırır, askıya alır veya ortadan kaldırır ve bu ihlalin önemini, şirketin tarafsızlığına ve bir güvence raporu yayımlama kabiliyetine olan etkisini değerlendirir. Denetim şirketi, ihlalin sonuçlarını tatminkâr bir şekilde ele alacak adımlar atılıp atılamayacağına karar verir. Denetim şirketi bu kararı verirken mesleki muhakemesini kullanır ve gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları, ihlalin önemini ve atılacak adımları değerlendirmek suretiyle- denetim şirketinin tarafsızlığından taviz verildiği, dolayısıyla denetim şirketinin güvence raporu yayımlamasının mümkün olmadığı sonucuna varmasının daha muhtemel olup olmadığını dikkate alır.
291.34 İhlalin sonuçlarını tatminkâr bir şekilde ele alacak adımların atılamayacağına karar vermesi halinde denetim şirketi, uygun bir şekilde, denetim şirketiyle sözleşme imzalamış tarafı veya üst yönetimden sorumlu olanları derhal bilgilendirir ve sözleşmenin sonlandırılmasına ilişkin geçerli mevzuat hükümleri uyarınca söz konusu güvence denetim sözleşmesini sonlandırmak üzere gerekli adımları atar.
291.35 İhlalin sonuçlarını tatminkâr bir şekilde ele alacak adımların atılabileceğine karar vermesi halinde denetim şirketi, uygun bir şekilde, ihlali ve atılan veya atılması önerilen adımları denetim şirketi ile sözleşme imzalamış tarafla veya üst yönetimden sorumlu olanlarla müzakere eder. Denetim şirketi, işin ve ihlalin şartlarını göz önünde bulundurarak, ihlali ve önerilen adımları zamanında müzakere eder.
291.36 Denetim şirketiyle sözleşme imzalamış tarafın veya üst yönetimden sorumlu olanların, ihlalin sonuçlarını tatminkâr bir şekilde ele alacak adımlar konusunda mutabık kalmaması halinde denetim şirketi, ilgili mevzuat hükümlerine uygun olarak, söz konusu güvence denetim sözleşmesini sonlandırmak üzere gerekli adımları atar.
291.37 Denetim şirketi ihlali, atılan adımları, alınan kilit kararları ve denetim şirketiyle sözleşme imzalamış tarafla veya üst yönetimden sorumlu olanlarla müzakere edilen tüm konuları belgelendirir. Denetim şirketinin güvence denetimini sürdürmesi durumunda belgelendirilecek konular; denetim şirketinin mesleki muhakemesine göre tarafsızlıktan taviz verilmediği sonucunu ve atılan adımların; ihlalin sonuçlarını neden tatminkâr bir şekilde ele alacağına ve şirketin güvence raporu yayımlamasına imkân vereceğine ilişkin gerekçeyi içerir.
291.38 – 291.99 arası paragraflar bilerek boş bırakılmıştır.
Kavramsal Çerçeve Yaklaşımının Bağımsızlık İlkesi İçin Uygulanması
291.100 291.104-291.157 nci paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek özel durum ve ilişkiler açıklanmıştır. Bu paragraflarda, potansiyel tehditler ile tehditlerin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için uygun olabilecek önlem türleri açıklanmıştır ve herhangi bir önlemin tehditleri kabul edilebilir bir düzeye indiremeyeceği belirli durumlar belirtilmiştir. Bu paragraflarda bağımsızlığa yönelik tehdit oluşturan veya oluşturabilecek durum ve ilişkilerin tümü açıklanmamaktadır. Denetim şirketi ve güvence ekibi üyeleri benzer ancak farklı durum ve ilişkilerin olası sonuçlarını değerlendirir ve gerektiğinde bağımsızlığa yönelik tehditlerin ortadan kaldırılması veya kabul edilebilir bir düzeye indirilmesi için 200.11-200.14 üncü paragraflarda belirtilenler de dâhil olmak üzere, önlemlerin uygulanıp uygulanamayacağına karar verir.
291.101 Bu paragraflar, kavramsal çerçeve yaklaşımının, güvence denetimleri için nasıl uygulanacağını ve güvence denetimlerinin birçoğunda tek bir sorumlu taraf olduğunu ve bu sorumlu tarafın da güvence müşterisi olduğunu açıklayan 291.28 inci paragrafla bağlantılı olarak nasıl yorumlanacağını göstermektedir. Bununla birlikte, bazı güvence denetimlerinde iki veya daha fazla sorumlu taraf olabilir. Bu tür durumlarda denetim şirketinin; herhangi bir tehdidin güvence ekibi, denetim şirketi ve denetim ağına dâhil diğer bir şirket ile denetim konusundan sorumlu taraf arasındaki çıkar ve ilişkiler sonucunda ortaya çıktığına inanması için bir sebebinin olması durumunda, söz konusu tehdit değerlendirilir. Kullanım ve dağıtım konusunda sınırlama içeren güvence raporları için bu paragraflar, 291.21-291.27 nci paragraflar bağlamında yorumlanır.
291.102 Yorum 2005-01, bu bölümde yer alan bağımsızlık hükümlerinin güvence denetimlerine uygulanmasına ilişkin ilave rehberlik sağlar.
291.103 291.104-291.119 uncu paragraflarda, bir finansal çıkarın, kredinin veya garantinin önemliliğine veya iş ilişkisinin ciddiyetine atıflar yapılmaktadır. Bu tür bir çıkarın kişi için önemli olup olmadığını belirlemek amacıyla, söz konusu kişinin ve çekirdek aile üyelerinin net servetinin toplamı dikkate alınabilir.
Finansal Çıkarlar
291.104 Bir güvence müşterisinde finansal bir çıkarın bulunması kişisel çıkar tehdidi oluşturabilir. Ortaya çıkan herhangi bir tehdidin varlığı ve önemi aşağıdaki unsurlara bağlıdır:
(a) Finansal çıkarı bulunan kişinin rolü,
(b) Finansal çıkarın doğrudan mı yoksa dolaylı mı olduğu ve
(c) Finansal çıkarın önemliliği.
291.105 Finansal çıkarlar bir aracı yoluyla (örneğin kolektif yatırım aracı, gayrimenkul yatırım ortaklığı veya yatırım fonu) tutulabilir. Bu finansal çıkarların doğrudan veya dolaylı olup olmadığının belirlenmesi, menfaat sahiplerinin yatırım aracı üzerinde kontrole sahip olup olmamasına veya bu kişilerin, yatırım aracının yatırım kararlarını etkileme imkânının bulunup bulunmamasına bağlıdır. Yatırım aracı üzerinde kontrole sahip olunması veya onun yatırım kararlarını etkileme imkânının bulunması durumunda, bu Kurallar, söz konusu finansal çıkarı doğrudan finansal çıkar olarak tanımlar. Buna karşılık menfaat sahiplerinin yatırım aracı üzerinde kontrole sahip olmadığı veya yatırım kararlarını etkileme imkânının bulunmadığı durumlarda ise bu Kurallar, finansal çıkarı dolaylı finansal çıkar olarak tanımlar.
291.106 Bir güvence ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin, güvence müşterisi üzerinde doğrudan bir finansal çıkarının veya önemli düzeyde dolaylı bir finansal çıkarının bulunması durumunda, oluşan kişisel çıkar tehdidi, hiçbir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, güvence ekibinin bir üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin, güvence müşterisi üzerinde doğrudan finansal bir çıkarı veya önemli düzeyde dolaylı bir finansal çıkarı bulunamaz.
291.107 Güvence ekibinin bir üyesinin, güvence müşterisi üzerinde doğrudan bir finansal çıkarının veya önemli düzeyde dolaylı bir finansal çıkarının bulunduğunu bildiği bir aile yakınının olması durumunda, kişisel çıkar tehdidi oluşur. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Güvence ekibi üyesi ile aile yakını arasındaki ilişkinin niteliği ve
• Aile yakını açısından finansal çıkarın ifade ettiği önemlilik.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Aile yakının, mümkün olduğu anda, finansal çıkarın tamamını elden çıkarması veya dolaylı finansal çıkarın ise kalan payın önemli olarak nitelendirilemeyeceği şekilde yeterli bir bölümünü elden çıkarması,
• Güvence ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması veya
• Söz konusu kişinin güvence ekibinden çıkarılması.
291.108 Bir güvence ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya bir denetim şirketinin; güvence müşterisi üzerinde kontrol gücü bulunan bir işletmeden doğrudan veya önemli düzeyde dolaylı bir finansal çıkarı varsa ve söz konusu müşteri, işletme için önemli ise; oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla, güvence ekibi üyesinin, kişinin çekirdek ailesinin üyelerinden birinin veya denetim şirketinin bu tür bir finansal çıkarı olamaz.
291.109 Denetim şirketinin, güvence ekibi üyesinin veya bu kişinin çekirdek aile üyelerinden birisinin güvence müşterisinde mütevelli, kayyum vb. bir görevle doğrudan veya önemli düzeyde dolaylı bir finansal çıkarının olması, kişisel çıkar tehdidi oluşturur. Aşağıdaki durumlar haricinde bu tür bir çıkara sahip olunamaz:
(a) Mütevelli, kayyum vb. bir göreve sahip olan kişinin, onun çekirdek aile üyelerinden birisinin veya denetim şirketinin, söz konusu kuruluşun üyesi –faydalanıcısı– olmaması,
(b) Mütevelli, kayyum vb. bir göreve sahip olan kişinin güvence müşterisi üzerinde sahip olduğu payın söz konusu kuruluş için önemli olmaması,
(c) Mütevelli, kayyum vb. bir göreve sahip olan kişinin denetim şirketi üzerinde önemli bir etkisinin olmaması ve
(ç) Mütevelli, kayyum vb. bir göreve sahip olan kişinin, çekirdek aile üyelerinden birisinin veya denetim şirketinin, güvence müşterisine ilişkin finansal çıkar içeren herhangi bir yatırım kararını önemli ölçüde etkileyememesi.
291.110 Güvence ekibi üyeleri, aşağıda belirtilen kişilerden birinin güvence müşterisi üzerinde sahip olduğunu bildiği herhangi bir finansal çıkar dolayısıyla bir kişisel çıkar tehdidi oluşup oluşmadığını belirler:
• Denetim şirketinin yukarıda atıfta bulunulanlar dışındaki ortak, kilit yönetici, denetçileri ve diğer uzmanları veya onların çekirdek aile üyeleri ve
• Güvence ekibinin bir üyesi ile yakın kişisel ilişkiye sahip kişiler.
Bu çıkarların kişisel çıkar tehdidi oluşturup oluşturmadığı aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin kurumsal, faaliyet ve raporlama yapısı ve
• Söz konusu kişi ile güvence ekibi üyesi arasındaki ilişkinin niteliği.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişisel ilişkiye sahip güvence ekibi üyesinin güvence ekibinden çıkarılması,
• Güvence ekibi üyesinin güvence denetimiyle ilgili önemli karar alma süreçlerinin dışında tutulması veya
• Güvence ekibi üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
291.111 Bir denetim şirketinin veya güvence ekibinin bir üyesinin ya da bu kişinin çekirdek aile üyelerinden birinin miras, hediye veya bir şirket birleşmesi gibi yollarla güvence müşterisinden doğrudan bir finansal çıkar veya önemli düzeyde bir dolaylı finansal çıkar elde etmesi durumunda, bu bölüm kapsamında söz konusu çıkarın elde tutulmasına izin verilmez ve:
(a) Finansal çıkarın denetim şirketi tarafından elde edilmiş olması durumunda, bu finansal çıkar hemen elden çıkarılır veya kalan payın önemli olarak nitelendirilmeyeceği şekilde, çıkarın yeterli bir bölümü elden çıkarılır veya
(b) Finansal çıkarın bir güvence ekibi üyesi veya bu güvence ekibi üyesinin çekirdek aile üyelerinden biri tarafından elde edilmiş olması durumunda, finansal çıkarı elde eden kişi bu çıkarı hemen elden çıkarır veya çıkarın, kalan payın önemli olarak nitelendirilmeyeceği şekilde, yeterli bir bölümünü elden çıkarır.
Krediler ve Garantiler
291.112 Banka veya benzeri bir kuruluş olan güvence müşterisinden, bir güvence ekibi üyesine veya bu güvence ekibi üyesinin çekirdek aile üyelerinden birine ya da denetim şirketine verilecek herhangi bir kredi veya kredi garantisi bağımsızlığa yönelik bir tehdit oluşturabilir. Kredi veya garantinin, normal borç verme prosedürleri, hükümleri ve şartları dâhilinde verilmemesi durumunda oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Bu durumda, güvence ekibi üyesi, güvence ekibi üyesinin çekirdek aile üyesi veya denetim şirketi bu kredi veya garantiyi kabul etmez.
291.113 Denetim şirketinin, banka veya benzeri bir kuruluş olan güvence müşterisinden normal borç verme prosedürleri, hükümleri ve şartları dâhilinde bir kredi alması ve kredinin güvence müşterisi veya krediyi alan denetim şirketi için önemli düzeyde olması durumunda, kişisel çıkar tehdidini kabul edilebilir bir düzeye indirecek önlemlerin uygulanması mümkün olabilir. Bu tür bir önleme örnek olarak; çalışmanın, güvence denetimiyle ilgisi olmayan ve krediyi almamış olan, denetim ağına dâhil bir şirketin denetçisi tarafından gözden geçirilmesini sağlamak gösterilebilir.
291.114 Banka veya benzeri bir kuruluş olan güvence müşterisinden güvence ekibi üyesine veya güvence ekibi üyesinin çekirdek aile üyelerinden birine verilecek bir kredi veya kredi garantisi, normal borç verme prosedürleri, hükümleri ve şartları dâhilinde verilmek şartıyla bağımsızlığa yönelik bir tehdit oluşturmaz. Bu tür kredilere örnek olarak ipotekli gayrimenkul kredileri, kredili mevduat hesapları, otomobil kredileri ve kredi kartı bakiyeleri gösterilebilir.
291.115 Denetim şirketinin veya güvence ekibi üyesinin ya da güvence ekibi üyesinin çekirdek aile üyelerinden birinin banka veya benzeri bir kuruluş olmayan bir güvence müşterisinden kredi alması veya müşterisinin kefaleti ile borç alması durumunda, kredi -borç- veya teminatın hem denetim şirketi veya güvence ekibi üyesi ve güvence ekibi üyesinin çekirdek aile üyesi, hem de müşteri için önemsiz düzeyde olmadığı sürece oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır.
291.116 Benzer şekilde, denetim şirketinin veya güvence ekibi üyesinin ya da güvence ekibi üyesinin çekirdek aile üyelerinden birinin bir güvence müşterisine kredi veya kredi garantisi vermesi durumunda, kredi veya garanti hem denetim şirketi veya güvence ekibi üyesi ve güvence ekibi üyesinin çekirdek aile üyesi hem de müşteri için önemsiz düzeyde olmadığı sürece, oluşan kişisel çıkar tehdidi, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır.
291.117 Denetim şirketinin veya güvence ekibi üyesinin veya güvence ekibi üyesinin çekirdek aile üyelerinden birinin, banka, aracı kuruluş veya benzeri bir kuruluş olan bir güvence müşterisinde mevduat veya aracı kuruluşlarda hesabının olması durumunda, mevduat veya hesap normal ticaret şartları altında tutuluyorsa, bağımsızlığa yönelik herhangi bir tehdit oluşmaz.
İş İlişkileri
291.118 Bir denetim şirketi veya güvence ekibi üyesi ya da güvence ekibi üyesinin çekirdek aile üyelerinden birisi ile güvence müşterisi veya yönetimi arasında kurulan, ticari bir ilişkiden veya ortak bir finansal çıkardan kaynaklanan yakın bir iş ilişkisi, kişisel çıkar veya yıldırma tehdidi oluşturabilir. Bu tür ilişkilere örnek olarak aşağıdakiler verilebilir:
• Müşteriyle veya müşterinin kontrol gücüne sahip hissedarı, yöneticisi veya yetkilisi ya da bu müşteri için üst düzey yönetim faaliyetleri yürüten diğer kişilerden biriyle birlikte kurulan bir iş ortaklığında finansal çıkara sahip olunması,
• Denetim şirketine ait bir veya daha fazla hizmeti ya da ürünü; müşterinin bir veya daha fazla hizmeti ya da ürünü ile birleştirmeye ve her iki taraf için bu paketin pazarlamasını yapmaya yönelik anlaşmaların/düzenlemelerin yapılması,
• Denetim şirketinin, müşteriye ait ürün veya hizmetlerin dağıtımını ya da pazarlamasını yapabileceği veya müşterinin denetim şirketine ait ürün veya hizmetlerin dağıtımını ya da pazarlamasını yapabileceği dağıtım veya pazarlama anlaşmalarının/düzenlemelerinin yapılması.
Finansal çıkarın önemsiz düzeyde olmaması ve iş ilişkisinin denetim şirketi ve müşteri veya müşterinin yönetimi açısından önemsiz olmaması durumunda oluşan tehdit, herhangi bir önlemin söz konusu tehdidi kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla finansal çıkar ve iş ilişkisi önemsiz düzeyde olmadıkça, iş ilişkisine girilmez ya da iş ilişkisi önemli olmayan bir düzeye indirilir veya sonlandırılır.
Güvence ekibi üyesi açısından, bu tür bir finansal çıkar ve ilişki önemsiz düzeyde olmadıkça, bu üye güvence ekibinden çıkarılır.
İş ilişkisinin; güvence ekibi üyesinin çekirdek aile üyelerinden birisi ile güvence müşterisi veya müşterinin yönetimi arasında olması durumunda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
291.119 Denetim şirketi veya güvence ekibi üyesi veya güvence ekibi üyesinin çekirdek aile üyelerinden birisi tarafından mal ve hizmetlerin bir güvence müşterisinden satın alınması, söz konusu işlemin olağan iş akışında ve piyasa şartlarında yapılması durumunda, genelde bağımsızlığa yönelik bir tehdit oluşturmaz. Ancak bu tür işlemler kişisel çıkar tehdidi oluşturabilecek nitelikte veya boyutta olabilir. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• İşlemin ortadan kaldırılması ya da boyutunun azaltılması veya
• Söz konusu kişinin güvence ekibinden çıkarılması.
Ailevi ve Kişisel İlişkiler
291.120 Bir güvence ekibi üyesi ile güvence müşterisinin bir yöneticisi veya yetkilisi veya (üstlendikleri görevlere bağlı olarak) belirli çalışanları arasında bulunan ailevi ve kişisel ilişkiler; kişisel çıkar, yakınlık veya yıldırma tehdidi oluşturabilir. Herhangi bir tehdidin varlığı ve önemi; kişinin güvence ekibindeki sorumlulukları, çekirdek aile üyesinin veya diğer kişinin müşteri bünyesindeki rolü ve ilişkinin yakınlığı gibi birçok faktöre bağlıdır.
291.121 Güvence ekibi üyesinin çekirdek aile üyelerinden birisinin:
(a) Güvence müşterisinin bir yöneticisi veya yetkilisi ya da
(b) Denetim konusunu oluşturan bilgiler üzerinde önemli etkisi bulunan bir pozisyonda olan bir çalışan, veya
güvence denetiminin ya da denetim konusunu oluşturan bilginin kapsadığı süre boyunca böyle bir pozisyonda bulunmuş olan birisi olması durumunda, sadece ilgili kişinin güvence ekibinden çıkarılması, bağımsızlığa yönelik tehditleri kabul edilebilir bir düzeye indirebilir. Bu tür yakın bir ilişki olması durumunda başka hiç bir önlem, tehdidi kabul edilebilir bir düzeye indiremez. Dolayısıyla, bu tür bir ilişkiye sahip kişi güvence ekibinin üyesi olamaz.
291.122 Güvence ekibi üyesinin çekirdek aile üyelerinden birinin denetim konusunu oluşturan bilgi üzerinde önemli etkide bulunabilecek bir pozisyonda olması durumunda, bağımsızlığa yönelik tehditler oluşur. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Çekirdek aile üyesinin sahip olduğu pozisyon ve
• Güvence ekibi üyesinin güvence ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin güvence ekibinden çıkarılması veya
• Güvence ekibinin sorumluluklarının; ilgili ekip üyesinin, çekirdek aile üyesinin sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
291.123 Güvence ekibi üyesinin aile yakınlarından birinin aşağıdaki pozisyonlardan birinde bulunması durumunda bağımsızlığa yönelik tehdit oluşur:
• Güvence müşterisinin bir yöneticisi veya yetkilisi; ya da
• Denetim konusunu oluşturan bilgiler üzerinde önemli etkisi bulunan bir pozisyonda olan bir çalışan.
Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Güvence ekibi üyesi ile aile yakını arasındaki ilişkinin niteliği,
• Aile yakınının sahip olduğu pozisyon ve
• Güvence ekibi üyesinin güvence ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin güvence ekibinden çıkarılması veya
• Güvence ekibinin sorumluluklarının; ilgili ekip üyesinin, aile yakınının sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
291.124 Güvence ekibi üyesinin, bu üyenin aile yakınlarından biri veya çekirdek ailesinin bir üyesi olmayan ancak müşteride yönetici veya yetkili ya da denetim konusunu oluşturan bilgiler üzerinde önemli etkisi bulunan pozisyondaki bir çalışan ile yakın bir ilişkiye sahip olması durumunda da bağımsızlığa yönelik tehditler oluşur. Bu tür bir ilişkiye sahip olan güvence ekibi üyesi, denetim şirketinin politika ve prosedürlerine uygun olarak danışmanlık alır. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Güvence ekibi üyesi ile söz konusu kişi arasındaki ilişkinin niteliği,
• Kişinin müşteri nezdindeki pozisyonu ve
• Güvence ekibi üyesinin güvence ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin güvence ekibinden çıkarılması veya
• Güvence ekibinin sorumluluklarının; ilgili ekip üyesinin, yakın ilişkiye sahip olduğu kişinin sorumluluğunda olan konularla ilgilenmemesini sağlayacak şekilde yapılandırılması.
291.125 (a) Güvence ekibinin üyesi olmayan denetim şirketi ortağı, kilit yöneticisi veya çalışanı ile (b) güvence müşterisinin yöneticisi veya yetkilisi ya da denetim konusunu oluşturan bilgiler üzerinde önemli etkisi olan bir pozisyondaki bir çalışanı arasındaki kişisel veya ailevi ilişkiden dolayı kişisel çıkar, yakınlık veya yıldırma tehditleri oluşabilir. Herhangi bir tehdidin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanı ile müşterinin yöneticisi veya yetkilisi ya da çalışanı arasındaki ilişkinin niteliği,
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının güvence ekibiyle olan etkileşimi,
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının şirket içindeki pozisyonu ve
• Kişinin müşteri nezdindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Denetim şirketinin ortağı, kilit yöneticisi veya çalışanının sorumluluklarının, güvence denetimi üzerindeki herhangi bir potansiyel etkiyi azaltacak şekilde yapılandırılması veya
• Yapılan güvence çalışmasının bir denetçi tarafından gözden geçirilmesinin sağlanması.
Güvence Müşterisi Tarafından İstihdam
291.126 Güvence müşterisinin bir yöneticisinin veya yetkilisinin ya da denetim konusunu oluşturan bilgiler üzerinde önemli etkisi olan bir pozisyondaki çalışanın, güvence ekibi üyesi ya da denetim şirketinin ortağı veya kilit yöneticisi olmuş olması durumunda yakınlık veya yıldırma tehditleri oluşabilir.
291.127 Eski bir güvence ekibi üyesinin veya denetim şirketi ortağının veya kilit yöneticisinin bu tür bir pozisyonda güvence müşterisi tarafından istihdam edilmesi durumunda, herhangi bir yakınlık veya yıldırma tehdidinin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Kişinin güvence müşterisinin nezdindeki pozisyonu,
• Kişinin, güvence ekibiyle ne kadar etkileşim içinde olduğu,
• Kişinin güvence ekibinin bir üyesi veya denetim şirketinin ortağı veya kilit yöneticisi olduğu zamandan beri geçen süre ve
• Kişinin güvence ekibi veya denetim şirketindeki önceki pozisyonu, örneğin kişinin eskiden müşterinin yönetimiyle veya üst yönetimden sorumlu olanlarıyla kurulan düzenli iletişimin sürdürülmesinden sorumlu olup olmadığı.
Her durumda söz konusu kişi, denetim şirketinin işlerine ve mesleki faaliyetlerine iştirak etmeyi sürdüremez.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Önceden belirlenmiş sabit anlaşmalar uyarınca yapılmadıkça, bu kişinin denetim şirketinden herhangi bir fayda elde etmeye ya da ödeme almaya hakkı olmayacak şekilde düzenlemelerin yapılması,
• Bu kişiye olan herhangi bir borcun denetim şirketi için önemli düzeyde olmayacağı şekilde düzenlemeler yapılması,
• Güvence denetimi planının değiştirilmesi,
• Güvence ekibine, müşteri tarafından istihdam edilen kişiye ilişkin yeterli deneyime sahip kişilerin atanması veya
• Güvence ekibinin eski üyesinin çalışmalarının bir denetçi tarafından gözden geçirilmesinin sağlanması.
291.128 Denetim şirketinin önceki bir ortağının veya kilit yöneticisinin bir işletme tarafından bu tür bir pozisyonda istihdam edilmiş olması ve daha sonra bu işletmenin denetim şirketinin güvence müşterisi haline gelmesi durumunda, bağımsızlığa yönelik her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
291.129 Bir güvence ekibi üyesinin, ileriki bir zamanda müşteri tarafından istihdam edileceğini veya edilebileceğini bilmesine rağmen güvence denetimine iştirak etmesi durumunda kişisel çıkar tehdidi oluşur. Denetim şirketinin politika ve prosedürleri, güvence ekibi üyelerinin müşteriyle iş görüşmesine gitmeleri durumunda, bu durumu şirkete bildirmelerini zorunlu kılar. Bu tür bir bildirimin gelmesi üzerine, tehdidin ciddiyeti değerlendirilir ve gerektiğinde bu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kişinin güvence ekibinden çıkarılması veya
• Kişinin ekipteyken yaptığı önemli muhakemelerin gözden geçirilmesi.
Güvence Müşterisine Yakın Zamanda Verilen Hizmetler
291.130 Güvence ekibinin bir üyesinin, yakın bir zamanda güvence müşterisinin yöneticisi, yetkilisi veya çalışanı olarak hizmet vermiş olması durumunda kişisel çıkar, kendi kendini denetleme veya yakınlık tehdidi oluşabilir. Bir güvence ekibi üyesinin, müşteriyle birlikte çalıştığı dönemde hazırlamış olduğu, denetim konusunu oluşturan bilgilerin unsurlarını değerlendirmek zorunda olması gibi bir durumda bu tür tehditler ortaya çıkacaktır.
291.131 Güvence raporunun kapsadığı dönemde, güvence ekibi üyesinin güvence müşterisinin bir yöneticisi veya yetkilisi ya da denetim konusunu oluşturan bilgiler üzerinde önemli etkisi olan bir pozisyondaki çalışanı olarak hizmet vermiş olması durumunda oluşan tehdit, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Sonuç olarak, bu tür kişiler güvence ekibinde görevlendirilemez.
291.132 Güvence raporunun kapsadığı dönem öncesinde, güvence ekibi üyesinin güvence müşterisinin bir yöneticisi veya yetkilisi ya da denetim konusunu oluşturan bilgiler üzerinde önemli etkisi olan bir pozisyondaki çalışanı olarak hizmet vermesi durumunda, kişisel çıkar, kendi kendini denetleme veya yakınlık tehdidi oluşabilir. Örneğin, kişinin müşteride istihdam edildiği önceki bir dönemde aldığı bir kararın veya yürüttüğü bir çalışmanın, mevcut güvence denetiminin bir parçası olarak cari dönemde değerlendirilmesi durumunda, bu tür tehditler ortaya çıkacaktır. Tehditlerin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Kişinin müşteri nezdindeki pozisyonu,
• Kişinin müşteriden ayrılmasından itibaren geçen süre ve
• Kişinin güvence ekibindeki rolü.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür bir önleme örnek olarak kişinin güvence ekibinin üyesiyken yürüttüğü denetimin gözden geçirilmesi gösterilebilir.
Güvence Müşterisinin Yöneticisi veya Yetkilisi Olarak Hizmet Verilmesi
291.133 Denetim şirketinin bir ortağının, kilit yöneticisinin veya çalışanının güvence müşterisinin yöneticisi veya yetkilisi olarak hizmet vermesi durumunda, oluşan kendi kendini denetleme ve kişisel çıkar tehditleri, herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. Dolayısıyla hiçbir ortak, kilit yönetici ya da çalışan, güvence müşterisinin yöneticisi veya yetkilisi olarak hizmet veremez.
291.134 Ülkemizde tam olarak uygulaması bulunmayan “şirket genel sekreterliği” pozisyonunun ülkeden ülkeye, durumdan duruma değişen farklı uygulamaları vardır. Bu kişilerin görevleri; personel yönetimi ve şirket kayıtlarıyla sicillerinin korunması gibi idari görevlerden, işletmenin mevzuata uyum sağlaması ve kurumsal yönetim konularında tavsiyelerde bulunulmasına kadar çok çeşitli olabilir. Genellikle bu pozisyonların, işletmeyle yakın ilişkisi olduğu kabul edilir.
291.135 Denetim şirketinin bir ortağının, kilit yöneticisinin, çalışanının güvence müşterisi için yukarıda ifade edilen pozisyonlarda hizmet vermesi durumunda oluşan kendi kendini denetleme ve taraf tutma tehditleri, genellikle herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar önemli olacaktır. 291.133 üncü paragrafa rağmen bu uygulamaya mevzuatın özel olarak izin vermesi durumunda, görev ve faaliyetler, ilgili tüm kararların yönetim tarafından alınması şartıyla, rutin ve idari nitelikte olanlarla sınırlı olur. Bu tür durumlarda, tehditlerin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır.
291.136 Bir işletmenin sekretarya fonksiyonunun desteklenmesine yönelik rutin idari hizmetlerin yapılması veya işletmenin sekretaryasıyla ilgili idari konulara ilişkin tavsiyeler sunulması, müşteri yönetimi ilgili tüm kararları aldığı sürece, genellikle bağımsızlığa yönelik tehdit oluşturmaz.
Kıdemli Personelin Güvence Müşterisiyle Uzun Süreli İlişkisi
291.137 Bir güvence denetiminde uzun süre boyunca aynı kıdemli personelin çalıştırılması yakınlık ve kişisel çıkar tehdidi oluşturur. Tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Kişinin ne kadar süredir güvence ekibi üyesi olduğu,
• Kişinin güvence ekibindeki rolü,
• Denetim şirketinin yapısı,
• Güvence denetiminin niteliği,
• Müşterinin yönetiminin değişip değişmediği ve
• Denetim konusunu oluşturan bilgilerin niteliğinin veya karmaşıklık düzeyinin değişip değişmediği.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Kıdemli personelin, rotasyona tabi tutularak güvence ekibinden çıkarılması,
• Kıdemli personelin işlerinin, güvence ekibinin üyesi olmayan bir denetçi tarafından gözden geçirilmesinin sağlanması veya
• Denetim işine ilişkin düzenli olarak bağımsız iç veya dış kalite kontrol incelemelerinin yapılması.
Güvence Müşterilerine Güvence Dışı Hizmetlerin Sunulmasına İlişkin Hükümler
291.138 Denetim şirketleri genel olarak güvence müşterilerine, kendi beceri ve uzmanlıklarıyla tutarlılık gösteren birçok güvence dışı hizmet sunmaktadır. Ancak güvence dışı hizmetlerin sunulması, denetim şirketinin veya güvence ekibi üyelerinin bağımsızlığına yönelik tehditler oluşturabilir. Oluşan tehditler genellikle kendi kendini denetleme, kişisel çıkar ve taraf tutma tehditleridir.
291.139 Herhangi bir güvence dışı hizmet değerlendirilirken, bu bölümde özel hüküm yoksa kavramsal çerçeve uygulanır.
291.140 Denetim şirketi; güvence müşterisine güvence dışı hizmet sunmaya yönelik bir işi kabul etmeden önce, bu hizmeti sunmanın bağımsızlığa yönelik bir tehdit oluşturup oluşturmayacağına karar verir. Belirli bir güvence dışı hizmet dolayısıyla oluşan herhangi bir tehdidin ciddiyetinin değerlendirilmesi sırasında, güvence ekibi, diğer güvence dışı hizmetlerin sunulmasından dolayı herhangi bir tehdidin oluştuğuna inanmasını gerektirecek hususları göz önünde bulundurur. Oluşan tehdit önlemlerin alınmasıyla kabul edilebilir bir düzeye indirilemeyecek ise söz konusu güvence dışı hizmet sunulamaz.
Yönetim Sorumlulukları
291.141 Yönetim sorumlulukları; beşeri, finansal, teknolojik, maddi ve maddi olmayan kaynakların edinimi, sevki ve kontrolü ile ilgili kararlar almak da dâhil olmak üzere, işletmenin kontrol edilmesi, yönetilmesi ve yönlendirilmesinden oluşmaktadır.
291.142 Bir faaliyetin yönetim sorumluluğunda olup olmadığı kararı, içinde bulunan şartlara bağlıdır ve muhakemede bulunulmasını gerektirir. Aşağıdakiler, yönetim sorumluluğunda olduğu kabul edilecek faaliyetler arasındadır:
• Politika ve stratejik yönleri belirlemek.
• Çalışanları işe almak veya işten çıkarmak.
• Çalışanların işletme adına yaptığı çalışmalarla ilgili faaliyetleri için sorumluluk almak ve bunları yönlendirmek.
• İşlemleri onaylamak.
• Banka hesaplarını veya yatırımları yönetmek veya kontrol etmek.
• Denetim şirketinin veya üçüncü tarafların önerilerinden hangilerinin uygulanacağına karar vermek.
• Yönetim adına üst yönetimden sorumlu olanlara raporlama yapmak.
• İç kontrolün tasarlanması, uygulanması, izlenmesi veya sürdürülmesi için sorumluluk almak.
291.143 Bir güvence müşterisine güvence hizmetlerinin sunulması sırasında denetim şirketi, ilgili güvence hizmetinin bir parçası olarak yönetim sorumluluğu üstlenmemelidir. Denetim şirketi, ilgili güvence hizmetinin bir parçası olarak yönetim sorumluluğu üstlenmesi durumunda, oluşan tehditler herhangi bir önlemin kabul edilebilir bir düzeye indiremeyeceği kadar ciddi olacaktır. İlgili güvence müşterisine sunulan diğer bir hizmetin parçası olarak yönetim sorumluluğu üstlenilmesi durumunda ise, denetim şirketi söz konusu sorumluluğun denetim şirketi tarafından sunulan güvence denetimine ilişkin denetim konusu ve denetim konusunu oluşturan bilgi ile ilgili olmadığından emin olmalıdır.
291.144 Denetim şirketi tarafından sunulan güvence denetimine ilişkin denetim konusu ve denetim konusunu oluşturan bilgi ile ilgili hizmetlerin sağlanması sırasında, denetim şirketi müşteri yönetiminin; yönetim sorumluluğunda olan – güvence denetimine ilişkin denetim konusu ve denetim konusunu oluşturan bilgi ile ilgili- tüm kararları aldığı ve yargılara vardığına dair tatmin olur. Bu durum aşağıdakilerden emin olmayı da içerir;
• Müşteri yönetiminin; hizmetleri gözetlemek ve tüm zamanlarda müşterinin kararlarından sorumlu olmak için uygun beceri, bilgi ve tecrübeye sahip bir kişiyi yetkilendirdiğinden. Böyle bir kişi, tercihen üst yöneticiler arasından, hizmetlerin amaçları, niteliği ve sonuçları ile buna ilişkin müşterinin ve denetim şirketinin sorumluluklarını anlayabilecek bir kişi olacaktır. Ancak, söz konusu kişinin hizmetleri gerçekleştirme veya yeniden uygulama uzmanlığına sahip olması gerekmemektedir;
• Müşteri yönetiminin; hizmetlerin gözetimini gerçekleştirdiğinden ve müşterinin amacı açısından yerine getirilen hizmetlerin sonuçlarının yeterliğini değerlendirdiğinden ve
• Müşteri yönetiminin; ilgili hizmetlerin sonuçlarından kaynaklanan faaliyetler için sorumluluğu kabul ettiğinden.
Diğer Hususlar
291.145 Bir denetim şirketinin, denetim konusunu oluşturan bilgilerle ilgili güvence dışı bir hizmet sunması durumunda, bağımsızlığa yönelik tehditler oluşabilir. Bu tür durumlarda, denetim şirketinin denetim konusunu oluşturan bilgilere katılım düzeyinin ciddiyetini değerlendirmesi zorunludur ve kabul edilebilir bir düzeyde olmayan herhangi bir kendi kendini denetleme tehdidinin, önlem alınmak suretiyle kabul edilebilir bir düzeye indirilip indirilemeyeceğini belirlemesi gerekir.
291.146 Denetim şirketinin, denetim konusunu oluşturan bilgilerin hazırlanma sürecine katılması ve daha sonradan bu bilgilerin denetim konusunu oluşturan bilgiler haline gelmesi durumunda, kendi kendini denetleme tehdidi oluşabilir. Örneğin, denetim şirketi geleceğe yönelik finansal bilgiler geliştirip hazırlamış ve daha sonrasında bu bilgilere ilişkin güvence sağlamış ise kendi kendini denetleme tehdidi oluşacaktır. Sonuç olarak denetim şirketi, bu hizmetlerin sunulmasıyla oluşan herhangi bir kendi kendini denetleme tehdidinin ciddiyetini değerlendirir ve gerektiğinde bu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır.
291.147 Denetim şirketi denetim konusunu oluşturan bilgilerin bir bölümünü oluşturan bir değerleme gerçekleştirmesi durumunda, oluşacak kendi kendini denetleme tehdidinin ciddiyetini değerlendirir ve gerektiğinde bu tehdidi ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alır.
Ücretler
Ücretler ― Göreceli Büyüklük
291.148 Bir güvence müşterisinden alınan toplam ücretlerin, görüşü/sonucu bildiren denetim şirketinin aldığı toplam ücretlerin önemli bir bölümünü oluşturması durumunda, bu müşteriye olan bağımlılık ve müşteriyi kaybetme endişesi, kişisel çıkar veya yıldırma tehdidi oluşturur. Tehdidin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Denetim şirketinin faaliyet yapısı,
• Denetim şirketinin köklü bir şirket mi yoksa yeni bir şirket mi olduğu ve
• Müşterinin denetim şirketi için nitel ve/veya nicel önemi.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Müşteriye bağımlılığın azaltılması,
• Dış kalite kontrol gözden geçirmeleri veya
• Kilit güvence denetimi yargıları/muhakemeleri için üçüncü bir tarafa danışılması.
291.149 Bir güvence müşterisinden alınan ücretlerin, tek bir kilit yönetici veya ortağın müşterilerinden elde edilen gelirin büyük bir kısmını oluşturması durumunda da, kişisel çıkar veya yıldırma tehdidi oluşur. Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür önlemlere örnek olarak, işin güvence ekibi üyesi olmayan bir denetçi tarafından gözden geçirilmesi veya gerektiğinde bu denetçiden tavsiye alınmasının sağlanması gösterilebilir.
Ücretler ― Ödemesi Gecikmiş
291.150 Bir güvence müşterisinden alınacak ücretlerin uzun bir süre ödenmemesi ve özellikle, varsa, bir sonraki döneme ait güvence raporunun yayımlanmasından önce önemli bir kısmının ödenmemiş olması durumunda, kişisel çıkar tehdidi oluşabilir. Genelde denetim şirketinin, bu tür ücretlerin ödemesinin, söz konusu rapor yayımlanmadan önce yapılmasını istemesi beklenir. Ücretlerin rapor yayımlandıktan sonra ödenmemesi durumunda, her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Bu tür bir önleme örnek olarak, güvence denetiminde yer almayan ilave bir denetçi tarafından yürütülen işle ilgili danışmanlık sunulması veya yapılan çalışmaların gözden geçirilmesi gösterilebilir. Denetim şirketi; ödemesi gecikmiş ücretlerin, müşteriye verilen bir kredi gibi kabul edilip edilemeyeceğini ve ödemesi gecikmiş ücretlerin önem düzeyinden dolayı denetim şirketinin yeniden görevlendirilmesinin veya güvence denetimine devam etmesinin uygun olup olmadığını belirler.
Şarta Bağlı Ücretler
291.151 Şarta bağlı ücretler; bir işlem çıktısıyla veya denetim şirketi tarafından sunulan hizmet sonucuyla ilgili önceden belirlenmiş bir temele dayanılarak hesaplanan ücretlerdir. Bu bölümün amacı açısından, söz konusu ücretler, mahkeme veya bir başka kamu idaresi tarafından belirlenmişse şarta bağlı ücret olarak kabul edilmez.
291.152 Denetim şirketi tarafından, güvence denetimiyle ilgili doğrudan veya dolaylı olarak (örneğin bir aracı yoluyla) tahakkuk ettirilen bir şarta bağlı ücret, herhangi bir önlemle kabul edilebilir bir düzeye indirilemeyecek kadar önemli bir kişisel çıkar tehdidi oluşturur. Dolayısıyla, denetim şirketi bu tür bir ücret düzenlemesine gidemez.
291.153 Denetim şirketi tarafından, güvence müşterisine sunulan güvence dışı bir hizmetle ilgili doğrudan veya dolaylı olarak (örneğin bir aracı yoluyla) tahakkuk ettirilen bir şarta bağlı ücret de kişisel çıkar tehdidi oluşturabilir. Güvence dışı hizmetin çıktısının ve dolayısıyla ücret tutarının, denetim konusunu oluşturan bilgiler açısından önemli bir konuyla ilgili geleceğe ilişkin veya güncel bir yargıya bağlı olması durumunda, herhangi bir önlem bu tehdidi kabul edilebilir bir düzeye indiremez. Dolayısıyla, bu tür düzenlemeler kabul edilemez.
291.154 Denetim şirketi tarafından, güvence müşterisine verilecek bir güvence dışı hizmet için tahakkuk ettirilen şarta bağlı diğer ücret düzenlemelerine yönelik tehditlerin varlığı ve önemi aşağıdaki gibi faktörlere bağlıdır:
• Olası ücret tutarlarının aralığı,
• Şarta bağlı ücretin belirleneceği konunun çıktısının uygun bir idare tarafından belirlenip belirlenmediği,
• Hizmetin niteliği ve
• İlgili olay veya işlemin işin konusunu oluşturan bilgiler üzerindeki etkisi.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• İlgili güvence çalışmasının bir denetçi tarafından gözden geçirilmesinin sağlanması veya gerektiğinde bu denetçiden tavsiye alınması veya
• Güvence dışı hizmeti yerine getirmek için güvence ekibi üyesi olmayan uzmanlardan faydalanılması.
Hediyeler ve Ağırlanma
291.155 Bir güvence müşterisinden ağırlanma teklifinin veya hediyelerin kabul edilmesi, kişisel çıkar ve yakınlık tehdidi oluşturabilir. Denetim şirketinin veya güvence ekibi üyesinin, küçük ve önemsiz bir değerde olmadığı müddetçe, hediyeleri veya ağırlanma teklifini kabul etmesi durumunda oluşan tehditler, herhangi bir önlem ile kabul edilebilir bir düzeye indirilemeyecek kadar önemli olacaktır. Sonuç olarak, denetim şirketi veya güvence ekibi üyesi bu tür hediyeleri veya ağırlanma tekliflerini kabul edemez.
Fiili Hukuki İhtilaflar ve Hukuki İhtilaf Tehditleri
291.156 Denetim şirketi veya güvence ekibi üyesi ile güvence müşterisi arasında bir hukuki ihtilaf meydana gelmesi veya gelme ihtimalinin bulunması durumunda, kişisel çıkar ve yıldırma tehdidi oluşur. Müşteri yönetimi ile güvence ekibi üyeleri arasındaki ilişki, müşterinin işletme faaliyetlerinin tüm yönlerine ilişkin tam bir dürüstlük ve açıklık çerçevesinde şekillenmiş olmalıdır. Denetim şirketi ile müşteri yönetiminin; yönetimin tam açıklama yapma konusundaki isteğini etkileyen fiili hukuki ihtilaflar veya hukuki ihtilaf tehditleri yüzünden karşıt konumlarda bulunması durumunda, kişisel çıkar ve yıldırma tehditleri oluşur. Oluşan tehditlerin ciddiyeti aşağıdaki gibi faktörlere bağlıdır:
• Hukuki ihtilafın önemlilik düzeyi ve
• Hukuki ihtilafın daha önceki bir güvence denetimiyle ilgili olup olmadığı.
Her tür tehdidin ciddiyeti değerlendirilir ve gerektiğinde bunları ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için önlemler alınır. Alınacak önlemlere ilişkin örnekler aşağıda yer almaktadır:
• Hukuki ihtilafın bir güvence ekibi üyesiyle ilgili olması durumunda, bu kişinin güvence ekibinden çıkarılması veya
• Yürütülen çalışmanın bir denetçi tarafından gözden geçirilmesinin sağlanması.
Bu tür önlemlerin tehditleri kabul edilebilir bir düzeye indirmemesi durumunda, yapılacak tek uygun eylem, güvence denetiminden çekilmek veya güvence denetimini geri çevirmektir.
Yorum 2005–01
291 inci Bölümün Finansal Tabloların Denetimi Niteliğinde Olmayan Güvence Denetimlerine Uygulanması
Bu yorum finansal tabloların denetim işi niteliğinde olmayan güvence denetimlerine yönelik olarak 291 inci bölümde yer alan bağımsızlık hükümlerinin uygulanmasına ilişkin rehberlik sağlar.
Bu yorum, finansal tabloların denetim işi niteliğinde olmayan güvence denetimlerine özgü uygulama konularına odaklanmaktadır. 291 inci bölümde, tüm güvence denetimlerinde dikkate alınacak bağımsızlık hükümleriyle ilgili diğer hususlar da yer almaktadır. Örneğin, 291.3 üncü paragrafta denetim şirketinin; herhangi bir tehdidin denetim ağına dâhil diğer bir şirketin çıkar ve ilişkilerinden dolayı ortaya çıktığını düşünmesi için bir sebebi varsa, söz konusu tehdidin ciddiyetini değerlendirmesi gerektiği belirtilmiştir. Ayrıca, güvence ekibinin; ilgili güvence müşterisinin bir ilişkili işletmesinin, denetim şirketinin müşteriden bağımsızlığının değerlendirilmesi ile bağlantılı olduğuna inanması için bir sebebi varsa, bağımsızlığa yönelik tehditleri değerlendirirken ve gerektiğinde uygun önlemleri alırken söz konusu ilişkili işletmeyi de dikkate alması gerektiği belirtilmiştir. Bu hususlar, özel olarak bu yorumda ele alınmamıştır.
Kurum tarafından yayımlanan Güvence Denetimlerine İlişkin Çerçevede açıklandığı üzere, bir güvence denetiminde denetçi; sorumlu taraf dışındaki hedef kullanıcıların, denetim konusunun kıstaslara göre değerlendirilmesi veya ölçümü sonucu elde edilen çıktılara olan güven düzeyini artırmak için tasarlanmış bir sonuç açıklar.
Beyana Dayalı Güvence Denetimleri
Beyana dayalı bir güvence denetiminde, denetim konusunun değerlendirilmesi veya ölçümü sorumlu tarafça yerine getirilir ve denetim konusunu oluşturan bilgiler, sorumlu tarafça hedef kullanıcıların erişimine açılmış beyan şeklindedir.
Beyana dayalı bir güvence denetiminde, denetim konusunu oluşturan bilgilerden sorumlu olan ve denetim konusundan da sorumlu olabilecek taraftan bağımsız olunması gereklidir.
Sorumlu tarafın denetim konusunu oluşturan bilgilerden sorumlu olduğu ancak denetim konusundan sorumlu olmadığı beyana dayalı güvence denetimlerinde, sorumlu taraftan bağımsız olunması gerekir. Ayrıca denetim şirketinin; herhangi bir tehdidin, güvence ekibinin bir üyesi, denetim şirketi, denetim ağına dâhil diğer bir şirket ile denetim konusundan sorumlu taraf arasındaki çıkar ve ilişkilerden dolayı oluştuğuna inanması için bir sebebi varsa, söz konusu tehdidin ciddiyetini değerlendirmesi gerekir.
Doğrudan Raporlama Şeklinde Yapılan Güvence Denetimleri
Doğrudan raporlama şeklinde yapılan bir güvence denetiminde denetçi, ya doğrudan denetim konusunun değerlendirilmesi veya ölçümünü gerçekleştirir ya da değerlendirmeyi veya ölçümü gerçekleştiren sorumlu taraftan, hedef kullanıcılara sunulmayan bu değerlendirme veya ölçüm hakkında bir açıklama alır. Denetim konusunu oluşturan bilgiler, hedef kullanıcılara güvence raporunda sunulur.
Doğrudan raporlama şeklinde yapılan bir güvence denetiminde, denetim konusundan sorumlu olan taraftan bağımsız olunması gerekir.
Birden Çok Sorumlu Taraf
Hem beyana dayalı güvence denetimlerinde hem de doğrudan raporlama şeklinde yapılan güvence denetimlerinde birden fazla sorumlu taraf olabilir. Örneğin, denetçiden bir dizi birbirinden bağımsız gazetenin aylık tiraj istatistikleri hakkında güvence sunması istenebilir. Bu iş; hedef kullanıcıların erişimine açık olan, her bir gazetenin kendi tirajını ölçtüğü ve istatistikleri bir beyanda sunduğu beyana dayalı bir güvence denetimi niteliğinde olabilir. Diğer yandan bu iş, herhangi bir beyanın olmadığı ve ilgili gazetelerden alınmış yazılı bir açıklamanın bulunduğu veya bulunmadığı doğrudan raporlama şeklinde yapılan bir güvence denetimi de olabilir.
Denetim şirketi bu tür işlerde, 291 inci bölüm hükümlerinin her bir sorumlu tarafa uygulanmasının gerekip gerekmediğini belirlerken, denetim şirketi veya güvence ekibinin bir üyesi ile belirli bir sorumlu taraf arasındaki çıkar veya ilişkinin bağımsızlığa yönelik, denetim konusunu oluşturan bilgiler kapsamında küçük ve önemsiz olmayan bir tehdit oluşturup oluşturmayacağını dikkate alabilir. Dikkate alınacak faktörler aşağıdaki gibidir:
(a) Belirli bir sorumlu tarafın denetim konusunu oluşturan bilgilerin (veya denetim konusunun) önemliliğinden sorumlu olması ve
(b) İşin kamu yararıyla bağlantılı olma derecesi.
Denetim şirketinin, belirli bir sorumlu tarafla girilen bu tür bir çıkar veya ilişki sonucu ortaya çıkan bağımsızlık tehdidinin küçük ve önemsiz olduğunu tespit etmesi durumunda, söz konusu sorumlu tarafa, bu bölümün tüm hükümlerinin uygulanması gerekmeyebilir.
Örnek
Aşağıda 291 inci bölümün uygulanışına ilişkin bir örnek yer almaktadır. Müşterinin, aynı zamanda denetim şirketinin veya denetim ağına dâhil bir şirketin finansal tablo denetimini yaptığı bir denetim müşterisi olmadığı varsayılmıştır.
Bir denetim şirketi, 10 adet bağımsız işletmenin tespit edilmiş petrol rezervleri hakkında güvence sağlamakla görevlidir. Her bir işletme, rezervlerini (denetim konusu) tespit etmek için coğrafi ve mühendislik araştırmaları yapmıştır. Bir rezervin hangi durumlarda tespit edilmiş rezerv olarak kabul edilebileceğine dair yerleşik kıstaslar bulunmaktadır ve denetçi bu kıstasları, yürüteceği iş için uygun kıstaslar olarak belirlemiştir. 31 Aralık 20X0 tarihi itibarıyla her bir işletmeye ait tespit edilmiş rezervler şöyledir:
Tespit edilmiş petrol rezervleri | |
(Bin varil) | |
İşletme 1 | 5.200 |
İşletme 2 | 725 |
İşletme 3 | 3.260 |
İşletme 4 | 15.000 |
İşletme 5 | 6.700 |
İşletme 6 | 39.126 |
İşletme 7 | 345 |
İşletme 8 | 175 |
İşletme 9 | 24.135 |
İşletme 10 | 9.635 |
Toplam | 104.301 |
Bu güvence denetimi farklı şekillerde yapılandırılabilir:
Beyana Dayalı Güvence Denetimleri
B1 Her bir işletme kendi rezervlerini ölçer ve denetim şirketine ve hedef kullanıcılara beyan eder.
B2 İşletmelerin dışında bir kuruluş rezervleri ölçer ve denetim şirketine ve hedef kullanıcılara beyan eder.
Doğrudan Raporlama Şeklinde Yapılan Güvence Denetimleri
D1 Her bir işletme kendi rezervlerini ölçer ve rezervleri tespit edilmiş rezervlerin ölçümüne ilişkin yerleşik kıstaslara göre ölçtüğüne dair denetim şirketine yazılı bir beyan sunar. Bu beyan hedef kullanıcıların erişimine açık değildir.
D2 Denetim şirketi, işletmelerden bazılarının rezervlerini doğrudan kendisi ölçer.
Yaklaşımın Uygulanması
B1 Her bir işletme kendi rezervlerini ölçer ve denetim şirketine ve hedef kullanıcılara beyan eder.
Bu işte birden çok sorumlu taraf vardır (İşletmeler 1-10). Denetim şirketi, bağımsızlık hükümlerinin işletmelerin tamamına uygulanmasının gerekip gerekmediği belirlerken, belirli bir işletmeye yönelik bir çıkar veya ilişkinin, bağımsızlığa yönelik, kabul edilebilir bir düzeyde olmayan bir tehdit oluşturup oluşturmayacağını dikkate alabilir. Dikkate alınacak faktörler aşağıdaki gibidir:
• Raporlanacak toplam rezervlere kıyasla, söz konusu işletmenin tespit edilmiş rezervlerinin önemliliği ve
• İşin kamu yararıyla bağlantılı olma derecesi (291.28 inci paragraf).
Örneğin, 8 numaralı işletme, toplam rezervlerin % 0,17’sine sahiptir ve dolayısıyla 8 numaralı işletmeyle olan bir iş ilişkisi veya çıkar, rezervlerin yaklaşık % 37,5’ine sahip olan 6 numaralı işletmeyle olan benzer ilişkiye göre daha az tehdit oluşturmaktadır.
Bağımsızlık hükümlerinin uygulanacağı işletmeler belirlendikten sonra, güvence ekibi ve denetim şirketinin, güvence müşterisi olarak kabul edilecek sorumlu taraflardan bağımsız olması gerekmektedir (291.28 inci paragraf).
B2 İşletmelerin dışında bir kuruluş rezervleri ölçer ve denetim şirketine ve hedef kullanıcılara beyan eder.
Denetim şirketi, rezervleri ölçen ve denetim şirketine ve hedef kullanıcılara beyan eden kuruluştan bağımsız olmalıdır (291.19 uncu paragraf). Bu kuruluş, denetim konusundan sorumlu değildir ve dolayısıyla denetim şirketinin; herhangi bir tehdidin, denetim konusundan sorumlu taraf ile olan çıkarlardan/ilişkilerden dolayı oluştuğuna inanması için bir sebebi varsa, söz konusu tehdide ilişkin bir değerlendirme yapması gerekir (291.19 uncu paragraf). Bu işte, denetim konusundan sorumlu birden çok taraf vardır (İşletmeler 1-10). Yukarıdaki B1 örneğinde ele alındığı üzere, denetim şirketi, belirli bir işletmeye yönelik bir çıkar veya ilişkinin, bağımsızlığa yönelik, kabul edilebilir bir düzeyde olmayan bir tehdit oluşturup oluşturmayacağını dikkate alabilir.
D1 Her bir işletme kendi rezervlerini ölçer ve rezervleri tespit edilmiş rezervlerin ölçümüne ilişkin yerleşik kıstaslara göre ölçtüğüne dair denetim şirketine yazılı bir beyan sunar. Bu beyan hedef kullanıcıların erişimine açık değildir.
Bu işte birden çok sorumlu taraf vardır (İşletmeler 1-10). Denetim şirketi, bağımsızlık hükümlerinin işletmelerin tamamına uygulanmasının gerekip gerekmediği belirlerken, belirli bir işletmeye yönelik bir çıkar veya ilişkinin, bağımsızlığa yönelik, kabul edilebilir bir düzeyde olmayan bir tehdit oluşturup oluşturmayacağını dikkate alabilir. Dikkate alınacak faktörler aşağıdaki gibidir:
• Raporlanacak toplam rezervlere kıyasla, söz konusu işletmenin tespit edilmiş rezervlerinin önemliliği ve
• İşin kamu yararıyla bağlantılı olma derecesi (291.28 inci paragraf).
Örneğin, 8 numaralı işletme, toplam rezervlerin % 0,17’sine sahiptir ve dolayısıyla 8 numaralı işletmeyle olan bir iş ilişkisi veya çıkar, rezervlerin yaklaşık % 37,5’ine sahip olan 6 numaralı işletmeyle olan benzer ilişkiye göre daha az tehdit oluşturmaktadır.
Bağımsızlık hükümlerinin uygulanacağı işletmeler belirlendikten sonra, güvence ekibi ve denetim şirketinin, güvence müşterisi olarak kabul edilecek sorumlu taraflardan bağımsız olması gerekmektedir (291.28 inci paragraf).
D2 Denetim şirketi, işletmelerden bazılarının rezervlerini doğrudan kendisi ölçer.
Uygulama, D1 örneğindeki gibidir.
TANIMLAR
Bu Etik Kurallarda, aşağıdaki terimler karşılarında belirtilen anlamlarıyla kullanılmıştır:*
Aile yakını | Kişinin çekirdek ailesine dâhil olmayan anne, baba, çocuk ve kardeşleridir. |
Bağımsız denetçi (denetçi) | Bağımsız denetim yapmak üzere, 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanununa göre yeminli mali müşavirlik ya da serbest muhasebeci mali müşavirlik ruhsatını almış meslek mensupları arasından Kurum tarafından yetkilendirilen kişilerdir. |
Bağımsızlık | Bağımsızlık aşağıdaki unsurlardan oluşur: (a) Esasta Bağımsızlık: Denetçinin dürüstlük, tarafsızlık ve mesleki şüphecilik içinde hareket etmesini teminen, mesleki muhakemesini olumsuz etkileyebilecek tesirlerden ari olarak görüş/sonuç açıklamasıdır. (b) Şekilde Bağımsızlık: Denetim şirketinin, denetçinin veya denetim ekibi (veya yerine göre sınırlı denetim ekibi ya da güvence ekibi) üyesinin; konuya ilişkin tüm durum ve şartları değerlendiren makul ve bilgi sahibi üçüncü taraflarda/kişilerde, dürüstlük, tarafsızlık ve mesleki şüphecilikten ödün verdiği intibaını oluşturabilecek durum ve davranışlardan sakınmasıdır. |
Borsada işlem gören işletme | Payları, menkul kıymetleri veya borç senetleri; tanınmış bir menkul kıymetler borsasında kote edilmiş olan veya işlem gören ya da tanınmış bir menkul kıymetler borsası veya eş değeri bir kuruluşun düzenlemelerine göre pazarlanan işletmedir. |
Çekirdek aile | Eş veya bakmakla yükümlü olunan kişilerdir. |
Denetim ağı | Bağımsız denetim kuruluşlarının veya bağımsız denetçilerin aralarında hukuki bir bağ olup olmadığına bakılmaksızın, (a) İşbirliğine yönelik, (b) Kâr veya maliyet paylaşımını hedefleyen veya ortak bir mülkiyet, kontrol veya yönetimi, ortak kalite kontrol politikalarını ve süreçlerini, ortak bir iş stratejisini, ortak bir marka veya unvan kullanımını ya da mesleki kaynakların önemli bir kısmını ortaklaşa kullanmayı amaçlayan yapılanmadır. |
Denetim ağına dâhil şirket | Bir denetim ağı içinde yer alan denetim şirketi veya işletmedir. |
Denetim ekibi | (a) Denetim işi için oluşturulan iş ekibinin tüm üyeleri, (b) Aşağıdakiler de dâhil olmak üzere, denetim şirketi bünyesinde denetim işinin sonucunu doğrudan etkileyebilecek diğer tüm kişiler: (i) Denetim işinin yürütülmesiyle bağlantılı olarak, sorumlu denetçinin kazancına ilişkin öneride bulunanlar veya sorumlu denetçinin doğrudan yönetim ve/veya gözetiminde çalıştığı üst kademelerdeki kişiler (sırasıyla denetim şirketindeki ilgili sorumlu denetçinin üzerindeki tüm üst kademelerdekiler dâhil), (ii) Denetim işi için, teknik veya sektöre özgü konularla, işlemlerle veya olaylarla ilgili danışmanlık sunanlar ve (iii) Denetim işi için, denetimin kalitesine yönelik gözden geçirmeyi yapanlar da dâhil denetimin kalite kontrolünü sağlayan kişiler, (c) Denetim ağına dâhil bir şirket bünyesinde yer alan ve denetim işinin sonucunu doğrudan etkileyebilen diğer tüm kişilerdir. |
Denetim işi | Denetçinin; finansal tabloların, tüm önemli yönleriyle geçerli finansal raporlama çerçevesine uygun olarak hazırlanıp hazırlanmadığına (veya doğru ve gerçeğe uygun bir görünüm sağlayıp sağlamadığına ya da tüm önemli yönleriyle gerçeğe uygun bir biçimde sunulup sunulmadığına) dair görüş bildirdiği makul bir güvence denetimidir. Denetim işi, mevzuat tarafından zorunlu kılınan denetimi, yasal denetimi içerir. |
Denetimin kalitesine yönelik gözden geçirme | Rapor tarihi veya öncesinde iş ekibinin vardığı önemli yargıların ve raporu oluştururken ulaştığı sonuçların tarafsız bir şekilde değerlendirilmesini sağlamak için tasarlanmış bir süreçtir. |
Denetim müşterisi | Denetim şirketinin, denetim işini yürüttüğü işletmedir. Müşterinin borsada işlem gören bir işletme olması durumunda, denetim müşterisi tanımı her zaman söz konusu müşterinin ilişkili işletmelerini de içerir. Müşterinin borsada işlem gören bir işletme olmaması durumunda, denetim müşterisi tanımı söz konusu müşterinin, doğrudan veya dolaylı kontrolünün olduğu ilişkili işletmelerini içerir. |
Denetim şirketi | (a) Bağımsız denetim kuruluşu veya tek başına denetim faaliyeti yapan bağımsız denetçi, (b) Sahiplik, yönetim veya diğer yollarla söz konusu tarafları kontrol eden bir işletme ve (c) Sahiplik, yönetim veya diğer yollarla söz konusu tarafların kontrol ettiği bir işletmedir. |
Denetim şirketinin görüş bildireceği finansal tablolar | Tek bir işletme olması durumunda, söz konusu işletmenin finansal tablolarıdır. Konsolide finansal tablolarda ise, topluluk finansal tabloları olarak da adlandırılan konsolide finansal tablolardır. |
Dış uzman | Yeterli ve uygun denetim kanıtının elde edilmesinde denetçiye yardımcı olmak üzere ilgili alandaki çalışması denetçi tarafından kullanılan, muhasebe veya denetim dışındaki bir alanda uzmanlığa -bilgi, beceri ve tecrübeye- sahip kişi (denetim şirketinin veya denetim ağına dâhil diğer şirketin geçici çalışanları da dâhil olmak üzere bir yöneticisi, ortağı veya çalışanları dışındaki) veya kuruluştur. |
Doğrudan (bir) finansal çıkar | (a) Kişinin veya işletmenin kontrolü altında bulunan (takdir yetkisi verilerek başkaları tarafından yönetilenler de dâhil) ve doğrudan sahip olduğu finansal çıkardır veya (b) Kolektif yatırım aracı, gayrimenkul yatırım ortaklığı veya yatırım fonu veya bir başka aracı yoluyla sahip olunan ve üzerinde ilgili kişi ya da işletmenin kontrole veya yatırım kararlarını etkileyebilme imkânına sahip olduğu finansal çıkardır. |
Dolaylı (bir) finansal çıkar | Kolektif yatırım aracı, gayrimenkul yatırım ortaklığı veya yatırım fonu veya bir başka aracı yoluyla sahip olunan ve üzerinde ilgili kişi ya da işletmenin kontrole veya yatırım kararlarını etkileyebilme imkânına sahip olmadığı finansal çıkardır. |
Finansal çıkar | Bir işletmenin özkaynak veya diğer bir finansal aracında, borçlanma senedi (tahvil, bono vs.), kredi veya diğer borçlanma araçlarında bulunan çıkardır. Bu tür bir çıkarı elde etme hak ve yükümlülükleri ile bu çıkarla doğrudan ilişkili türev araçlar da buna dâhildir. |
Finansal tablolar | İlgili dipnotlar dâhil olmak üzere, tarihî finansal bilgilerin, geçerli finansal raporlama çerçevesine uygun olarak, bir işletmenin belirli bir tarihteki ekonomik kaynaklarını veya yükümlülüklerini ya da belirli bir dönemde bunlarda meydana gelen değişiklikleri göstermek amacıyla biçimlendirilmiş sunumudur. İlgili dipnotlar genellikle önemli muhasebe politikaları ile diğer açıklayıcı bilgilerin özetinden oluşur. “finansal tablolar” terimi, geçerli finansal raporlama çerçevesi uyarınca belirlenen tam bir finansal tablo setini ifade etmekle birlikte, tek bir finansal tabloyu da ifade edebilir. |
Güvence ekibi | (a) Güvence denetimi için oluşturulan iş ekibinin tüm üyeleri, (b) Aşağıdakiler de dâhil olmak üzere, denetim şirketi bünyesinde güvence denetiminin sonucunu doğrudan etkileyebilecek diğer tüm kişiler: (i) Güvence denetiminin yürütülmesiyle bağlantılı olarak, güvence denetiminden sorumlu denetçinin kazancına ilişkin öneride bulunanlar veya güvence denetiminden sorumlu denetçinin doğrudan yönetim ve/veya gözetiminde çalıştığı üst kademelerdeki kişiler, (ii) Güvence denetimi için, teknik veya sektöre özgü konularla, işlemlerle veya olaylarla ile ilgili danışmanlık sunanlar ve (iii) Güvence denetimi için, denetimin kalitesine yönelik gözden geçirmeyi yapanlar da dâhil denetimin kalite kontrolünü sağlayan kişilerdir. |
Güvence denetimi | Denetçinin; sorumlu taraf dışındaki hedef kullanıcıların, güvence denetiminin konusunun kıstaslara göre değerlendirilmesi veya ölçümü sonucu elde edilen çıktılara olan güven düzeyini artırmak için tasarlanmış bir sonuç açıkladığı iştir. |
Güvence müşterisi | (a) Doğrudan raporlama şeklinde yapılan bir güvence denetiminde, güvence denetiminin konusundan sorumlu olan veya (b) Beyana dayalı bir güvence denetiminde, güvence denetiminin konusunu oluşturan bilgilerden sorumlu olan ve güvence denetiminin konusundan da sorumlu olabilen kişi veya kişilerdir. |
İlişkili işletme | Müşteri ile aşağıdaki ilişkilerden herhangi birine sahip olan işletmedir: (a) Müşterinin söz konusu işletme için önemli olması durumunda, müşteri üzerinde doğrudan veya dolaylı kontrole sahip olan, (b) Müşteri üzerinde önemli etkiye sahip ve müşteri üzerindeki çıkarının önemli bir düzeyde olması dolayısıyla, müşteri üzerinde doğrudan finansal çıkarı bulunan, (c) Müşterinin doğrudan veya dolaylı bir kontrole sahip olduğu, (ç) Müşteri ve müşteriyle ilişkili madde (c)’de belirtilen işletme için önemli olan ve müşterinin veya müşteriyle ilişkili -madde (c)’de belirtilen- işletmenin, önemli bir etki yapmasını sağlayan doğrudan bir finansal çıkarının bulunduğu işletme. (d) Müşteri ile ortak bir kontrol altında bulunan işletme (kardeş işletme); eğer kardeş işletme ve müşteri, bunları kontrol eden işletme açısından önemli ise. |
İş ekibi | Güvence denetimini yürüten sorumlu denetçi ve diğer çalışanlar ile denetim şirketi veya denetim ağına dâhil şirket tarafından görevlendirilen, işle ilgili güvence prosedürlerini uygulayan diğer kişilerdir. Denetim şirketi veya denetim ağına dâhil şirket tarafından şirket dışından görevlendirilen uzmanlar (dış uzman) bu ekibe dâhil değildir. Bununla birlikte, denetçi BDS 610’da yer alan yükümlülüklere uygunluk sağlarken, müşterinin iç denetim fonksiyonunda yer alan ve denetime doğrudan yardım sağlayan kişiler bu ekibe dâhil değildir. |
Kabul edilebilir bir düzey | Gerekli bilgiye sahip makul üçüncü bir tarafın -denetçinin o an için erişiminde bulunan tüm özel şart ve durumları değerlendirmek suretiyle- temel ilkelere uyumda taviz verilmediği sonucuna varmasının daha muhtemel olduğu bir düzeydir. |
Kamu yararını ilgilendiren kuruluş (KAYİK) | (a) Borsada işlem gören bir işletme ve (b) Aşağıdaki kapsama giren bir işletmedir: (i) Mevzuat tarafından kamu yararını ilgilendiren kuruluş olarak tanımlanan bir işletme veya (ii) Mevzuat tarafından, borsada işlem gören işletmelerin denetiminde uygulanan hükümlerle aynı bağımsızlık hükümlerine uygun olarak denetlenmesi gerekli kılınmış bir işletme. |
Kilit denetçi | Sorumlu denetçi, denetimin kalitesine yönelik gözden geçirmeden sorumlu olan kişi ve -varsa- denetim şirketinin görüş bildireceği finansal tabloların denetimiyle ilgili önemli hususlarda kilit kararlar alan veya muhakemelerde bulunan iş ekibindeki diğer kilit yönetici ve ortaklardır. Örneğin, şartlara ve kişilerin denetimdeki rollerine bağlı olarak, “diğer kilit yönetici ve ortaklar” ifadesi önemli bağlı ortaklıklardan veya bölümlerden sorumlu olan kilit yöneticileri ve ortakları içerebilir. |
Kilit yönetici | Yönetim organı üyeleri dâhil olmak üzere, şirketin faaliyetlerini plânlama, yönetme veya kontrol etme yetki ve sorumluluğuna doğrudan veya dolaylı olarak sahip olan kişilerdir. |
Mesleki faaliyet | Muhasebe, denetim, vergi, yönetim danışmanlığı ve finansal yönetim de dâhil olmak üzere, bağımsız denetçi tarafından yürütülen ve muhasebe, denetim ve benzeri becerileri gerektiren bir faaliyettir. |
Mesleki hizmetler | Müşteriler adına yürütülen mesleki faaliyetlerdir. |
Mevcut denetçi | Müşteri için hâlihazırda bir işi yürüten denetçidir. |
Ofis | Coğrafi olarak veya uygulama alanına göre örgütlenmiş ayrı bir alt gruptur. |
Özel amaçlı finansal tablolar | Belirli kullanıcıların finansal bilgi ihtiyaçlarını karşılamak için tasarlanmış olan bir finansal raporlama çerçevesine uygun olarak hazırlanmış olan finansal tablolardır. |
Reklam | Mesleki iş almak amacıyla, denetçiler tarafından sunulan hizmetlere veya denetçinin becerilerine ilişkin bilgilerin kamuoyuna iletilmesidir. |
Sınırlı denetim ekibi | (a) Sınırlı denetim işi için oluşturulan iş ekibinin tüm üyeleri ve (b) Aşağıdakiler de dâhil olmak üzere, denetim şirketi bünyesinde sınırlı denetim işinin sonucunu doğrudan etkileyebilecek diğer tüm kişiler: (i) Sınırlı denetim işinin yürütülmesiyle bağlantılı olarak, sorumlu denetçinin kazancına ilişkin öneride bulunanlar veya sorumlu denetçinin doğrudan yönetim ve/veya gözetiminde çalıştığı üst kademelerdeki kişiler (sırasıyla denetim şirketindeki ilgili sorumlu denetçinin üzerindeki tüm üst kademelerdekiler dâhil) (ii) Sınırlı denetim işi için, teknik veya sektöre özgü konularla, işlemlerle veya olaylarla ilgili danışmanlık sunanlar ve (iii) Sınırlı denetim işi için, denetimin kalitesine yönelik gözden geçirmeyi yapanlar da dâhil denetimin kalite kontrolünü sağlayan kişiler, (c) Denetim ağına dâhil şirket bünyesinde yer alan ve sınırlı denetim işinin sonucunu doğrudan etkileyebilen diğer tüm kişilerdir. |
Sınırlı denetim işi | Denetçinin; finansal tabloların tüm önemli yönleriyle geçerli finansal raporlama çerçevesine uygun olarak hazırlanmadığı kanaatine varmasına sebep olan herhangi bir hususun dikkatini çekip çekmediğine ilişkin sonuç bildirdiği, -sınırlı denetim sırasında uygulanan prosedürlerin, Bağımsız Denetim Standartlarına uygun olarak yürütülen denetimde uygulanan prosedürlerden çok daha az olduğu-, Sınırlı Bağımsız Denetim Standartlarına (SBDS’lere) uygun olarak yapılan güvence denetimidir. |
Sınırlı denetim müşterisi | Denetim şirketinin, sınırlı denetim işini yürüttüğü işletmedir. |
Sorumlu denetçi | Güvence denetiminden, güvence denetiminin yürütülmesinden ve denetim şirketi adına düzenlenen rapordan sorumlu olan ve Kurumdan uygun yetki almış denetim şirketi yöneticisi veya şirketteki başka bir denetçidir. |
Şarta bağlı ücret | Bir işlem çıktısıyla veya denetim şirketi tarafından sunulan hizmet sonucuyla ilgili olarak önceden belirlenmiş bir temele dayanılarak hesaplanan ücretlerdir. Mahkeme veya bir başka kamu idaresi tarafından belirlenmiş bir ücret şarta bağlı ücret değildir. |
Tarihî finansal bilgi | Belirli bir işletmeyle ilgili olarak öncelikle işletmenin muhasebe sisteminden elde edilen ve geçmiş dönemlerde meydana gelen ekonomik olaylar veya geçmiş tarihlerdeki ekonomik durum veya şartlar hakkında finansal terimlerle ifade edilen bilgidir. |
Üst yönetimden sorumlu olanlar | İşletmenin stratejik yönetimi ve hesap verebilirliğine ilişkin yükümlülüklerin gözetiminden sorumlu kişi, kişiler veya yapılardır (örneğin, şirketin mütevelli heyeti üyeleri). Bu sorumluluk finansal raporlama sürecinin gözetimini de içerir. Bazı durumlarda, işletmelerde üst yönetimden sorumlu olanlar arasında icracı yönetim personeli (bir özel veya kamu sektörü işletmesinin yönetim kurulunun icracı üyeleri veya işletme sahibi-yöneticileri gibi) yer alabilir. |
Yönetici veya yetkili | İşletmenin üst yönetimden sorumlu olanları veya bu sorumluluğa eşdeğer bir yetkiyle hareket eden kişilerdir. |
YÜRÜRLÜK TARİHİ
Bağımsız Denetçiler için Etik Kurallar, yayımı tarihinde yürürlüğe girer.
Dipnotlar
[1]Denetim müşterilerine ve diğer güvence müşterilerine sağlanan güvence dışı hizmetler için şarta bağlı ücretler, Etik Kuralların 290 ve 291 inci bölümlerinde ele alınmıştır
*İlgili mevzuat, bu bölümde yer alan ve bu Kurallarca belirli durumlarda sunulmasına izin verilen güvence dışı hizmetlerin verilmesini sınırlayıcı düzenlemeler öngörebilir (Bakınız: 100.1 inci paragraf).
*Bu hesaplamada denetim şirketinin, ortaklarının ve ortakların diğer şirketlerdeki mesleki faaliyetlerden elde ettikleri gelirlerinin toplamı dikkate alınır.
1“İç Kontrol Bütünleşik Çerçeve” Treadway Komisyonunu Destekleyen Kuruluşlar Komitesi.
2 “Kontrol Değerlendirme Rehberi- CoCo İlkeleri”, Kanada Muhasebeciler Enstitüsü.
3Denetim ağına dahil bir şirketin neyi ifade ettiğini anlamak için 290.13 ila 290.124 üncü paragraflara bakınız.
*Bu kurallarda tanımlanmayan terimler 660 sayılı Kanun Hükmünde Kararname ve ilgili mevzuatında tanımlanan anlamlarıyla kullanılmıştır.
Kaynak: https://www.kgk.gov.tr/