İçindekiler
Paragraf | |
Giriş | |
Kapsam | 1-3 |
Uygulama Alanı | 4-9 |
Yürürlük Tarihi | 10 |
Amaç | 11 |
Tanımlar | 12 |
Ana Hükümler | |
Ana Hükümlerin Uygulanması ve Bunlara Uygunluğun Sağlanması | 13-15 |
Kalite Kontrol Sisteminin Unsurları | 16-17 |
Denetim Şirketi Bünyesinde Kaliteye İlişkin Liderlik Sorumlulukları | 18-19 |
İlgili Etik Hükümler | 20-25 |
Müşteri İlişkisinin ve Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi | 26-28 |
İnsan Kaynakları | 29-31 |
Denetimin Yürütülmesi | 32-47 |
İzleme | 48-56 |
Kalite Kontrol Sisteminin Belgelendirilmesi | 57-59 |
Açıklayıcı Hükümler ve Uygulama | |
Ana Hükümlerin Uygulanması ve Bunlara Uygunluğun Sağlanması | A1 |
Kalite Kontrol Sisteminin Unsurları | A2-A3 |
Denetim Şirketi Bünyesinde Kaliteye İlişkin Liderlik Sorumlulukları | A4-A6 |
İlgili Etik Hükümler | A7-A17 |
Müşteri İlişkisinin ve Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi | A18-A23 |
İnsan Kaynakları | A24-A31 |
Denetimin Yürütülmesi | A32-A63 |
İzleme | A64-A72 |
Kalite Kontrol Sisteminin Belgelendirilmesi | A73-A75 |
Kalite Kontrol Standardı 1 (KKS 1) “Finansal Tabloların Bağımsız Denetim ve Sınırlı Bağımsız Denetimleri ile Diğer Güvence Denetimleri ve İlgili Hizmetleri Yürüten Bağımsız Denetim Kuruluşları ve Bağımsız Denetçiler için Kalite Kontrol”, Bağımsız Denetim Standardı (BDS) 200 “Bağımsız Denetçinin Genel Amaçları ve Bağımsız Denetimin Bağımsız Denetim Standartlarına Uygun Olarak Yürütülmesi” ile birlikte dikkate alınır.
Giriş
Kapsam
1. KKS 1, denetim şirketlerinin; finansal tabloların bağımsız denetim ve sınırlı bağımsız denetimleri ile diğer güvence denetimleri ve ilgili hizmetlere ilişkin kalite kontrol sistemleriyle ilgili sorumluluklarını düzenler. KKS 1, ilgili etik hükümlerle birlikte dikkate alınır.
2. Kurumun ilgili diğer tebliğlerinde, belirli tür denetimlere yönelik kalite kontrol prosedürleriyle ilgili olarak denetim şirketi personelinin sorumluluklarına ilişkin ilave düzenlemeler yer almaktadır. Örneğin BDS 220[1], finansal tabloların bağımsız denetimine ilişkin kalite kontrol prosedürlerini düzenlemektedir.
3. Bir kalite kontrol sistemi, 11 inci paragrafta belirtilen amaca ulaşmak için tasarlanan politikalar ile bunların uygulanması ve bunlara uygunluğun izlenmesi için gerekli olan prosedürlerden oluşur.
Uygulama Alanı
4. KKS 1, denetim şirketlerinin yürüttüğü finansal tabloların bağımsız denetim ve sınırlı bağımsız denetimleri ile diğer güvence denetimleri ve ilgili hizmetler için geçerlidir. KKS 1’e uygunluk sağlamak için bir denetim şirketi tarafından geliştirilen politika ve prosedürlerin niteliği ve kapsamı; denetim şirketinin büyüklüğü, faaliyet özellikleri ve denetim şirketinin bir denetim ağının parçası olup olmaması gibi çeşitli faktörlere bağlıdır.
5. KKS 1’de, denetim şirketinin KKS 1’i uygulama amacı ve belirtilen bu amaca ulaşmasını sağlamaya yönelik ana hükümler ile KKS 1’in doğru anlaşılmasına ilişkin çerçeveyi sağlayan giriş bölümü, tanımlar bölümü ve 8 inci paragrafta daha detaylı olarak belirtilen açıklayıcı hükümler ve uygulama bölümü yer alır.
6. Amaç bölümü, KKS 1’in ana hükümlerinin düzenlendiği çerçeve hakkında bilgi verir ve denetim şirketinin;
• Yerine getirilmesi gerekenlerin neler olduğunu anlamasına,
• KKS 1’de belirtilen amaca ulaşmak için yerine getirilmesi gereken başka hususların olup olmadığına karar vermesine
yardımcı olur.
7. KKS 1’de “denetim” kelimesi; finansal tabloların bağımsız denetim ve sınırlı bağımsız denetimleri ile diğer güvence denetimleri ve ilgili hizmetlere ilişkin olarak denetim şirketi tarafından verilen her bir hizmeti ifade eder.
8. Açıklayıcı hükümler ve uygulama bölümü, gerektiğinde ana hükümlere ilişkin ilave açıklamalar ve bunların uygulanmasına yönelik rehberlik sağlar. Bu bölüm özellikle;
• Bir ana hükmün neyi ifade ettiğini veya amaçlanan kapsamı daha sarih bir biçimde açıklayabilir,
• İçinde bulunulan şartlara uygun olabilecek politika ve prosedürlere örnekler verebilir.
Bu bölümde yer alan hükümler bir ana hüküm niteliğinde olmamakla birlikte, ana hükümlerin doğru bir şekilde uygulanmasına yardımcı olur. Ayrıca açıklayıcı hükümler ve uygulama bölümü, KKS 1’de ele alınan konuların arka planına ilişkin bilgiler de sağlayabilir. -Uygun hâllerde- bu bölümde kamu sektörü denetim kuruluşlarına veya küçük denetim şirketlerine özgü ilave hususlara yer verilir. Bu ilave hususlar KKS 1’de yer alan ana hükümlerin uygulanmasına yardımcı olur. Ancak söz konusu hususlar, denetim şirketinin KKS 1’in ana hükümlerini uygulama ve bunlara uygunluk sağlama sorumluluğunu sınırlandırmaz veya azaltmaz.
9. KKS 1’de yer alan “Tanımlar” başlıklı bölümde, KKS 1’in amaçları doğrultusunda bazı terimlere yüklenen anlamların açıklaması yer alır. Standardın tutarlı bir şekilde yorumlanmasına ve uygulanmasına yardımcı olmak amacıyla sunulan bu açıklamalar, mevzuatta veya başka bir şekilde diğer amaçlarla oluşturulmuş tanımları geçersiz kılmaz. Kurum tarafından yayımlanan Kalite Kontrol, Bağımsız Denetim, Sınırlı Bağımsız Denetim, Diğer Güvence Denetimleri ve İlgili Hizmetler Standartlarına yönelik Terimler Sözlüğü, KKS 1’de tanımlanan terimleri içerir. Terimler Sözlüğünde ayrıca, KKS 1’de geçen diğer terimlerin ortak ve tutarlı biçimde yorumlanmasına yardımcı olmak amacıyla bu terimlere ilişkin açıklamalara da yer verilmiştir.
Yürürlük tarihi
10. KKS 1, 1 Ocak 2013 tarihinden geçerli olmak üzere yayımı tarihinde yürürlüğe girer.
Amaç
11. Denetim şirketinin amacı aşağıdaki hususlara ilişkin kendisine makul güvence sağlayan bir kalite kontrol sistemi kurmak ve bu sistemin devamlılığını sağlamaktır;
(a) Denetim şirketinin ve personelinin, mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygunluk sağladığı,
(b) Denetim şirketi veya sorumlu denetçi tarafından düzenlenen raporların, içinde bulunulan şartlara uygunluğu.
Tanımlar
12. Aşağıdaki terimler KKS 1’de, karşılarında belirtilen anlamlarıyla kullanılmıştır:
(a) Borsada işlem gören işletme: Payları, menkul kıymetleri veya borç senetleri tanınmış bir menkul kıymetler borsasında kote edilmiş olan veya işlem gören ya da tanınmış bir menkul kıymetler borsası veya eş değeri bir kuruluşun düzenlemelerine göre pazarlanan işletmedir.
(b) Çalışanlar: Yöneticiler dışında kalan, denetim şirketi tarafından istihdam edilmiş bağımsız denetçiler, denetçi yardımcıları, teknik bilgisine başvurulacak uzmanlar ve denetime yardımcı diğer profesyonellerdir.
(c) Çalışma kâğıtları (denetim belgeleri): Gerçekleştirilen çalışmaya, elde edilen sonuçlara ve denetçinin ulaştığı sonuçlara ait kayıtlardır.
(ç) Denetim ağı: Bağımsız denetim kuruluşlarının veya bağımsız denetçilerin aralarında hukuki bir bağ olup olmadığına bakılmaksızın,
(i) İşbirliğine yönelik,
(ii) Kâr veya maliyet paylaşımını hedefleyen veya ortak bir mülkiyet, kontrol veya yönetimi, ortak kalite kontrol politikalarını ve süreçlerini, ortak bir denetim stratejisini, ortak bir marka veya unvan kullanımını ya da mesleki kaynakların önemli bir kısmını ortaklaşa kullanmayı amaçlayan
yapılanmadır.
(d) Denetim ağına dâhil şirket: Bir denetim ağı içinde yer alan denetim şirketi veya işletmedir.
(e) Denetim ekibi: Denetimi yürüten sorumlu denetçi, bağımsız denetçiler ve diğer personel ile denetim şirketi veya denetim ağına dâhil şirket tarafından görevlendirilen, denetimle ilgili prosedürleri uygulayan diğer kişilerdir. Denetim şirketi veya denetim ağına dâhil şirket tarafından şirket dışından görevlendirilen uzmanlar (dış uzman) bu ekibe dâhil değildir.
(f) Denetimin kalitesine yönelik gözden geçirme: Rapor tarihi veya öncesinde denetim ekibinin vardığı önemli yargıların ve raporu oluştururken ulaştığı sonuçların tarafsız bir şekilde değerlendirilmesini sağlamak için tasarlanmış bir süreçtir. Bu süreç, Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarının bağımsız denetimi ve varsa denetim şirketinin, kalitesinin gözden geçirilmesinin gerekli olduğuna karar verdiği diğer denetimler için uygulanır.
(g) Denetimin kalitesini gözden geçiren kişi: Denetim ekibinde yer almayan, denetim ekibinin vardığı önemli yargılar ve raporu oluştururken ulaştığı sonuçları tarafsız olarak değerlendirmek için yeterli ve uygun deneyim ve yetkiye sahip denetim şirketi personeli, denetim şirketi dışından uygun yeterliğe sahip bir kişi veya bu kişilerden oluşturulmuş bir ekiptir.
(ğ) Denetim şirketi: Bağımsız denetim kuruluşu veya tek başına denetim faaliyeti yapan bağımsız denetçidir.
(h) Denetim şirketi dışından uygun yeterliğe sahip kişi: Sorumlu denetçi olabilmek için gerekli yeterlik ve kabiliyetlere sahip şirket dışındaki kişidir (örneğin, diğer bir denetim şirketinin sorumlu denetçisi).
(ı) İlgili etik hükümler: Denetim ekibinin ve denetimin kalitesini gözden geçiren kişinin tabi olduğu, Kurum tarafından yayımlanan Bağımsız Denetçiler için Etik Kurallarda (Etik Kurallar) yer alan hükümler ile ilgili mevzuatta yer alan daha kısıtlayıcı diğer hükümlerdir.
(i) İzleme: Denetim şirketine, kalite kontrol sisteminin etkin şekilde işlediği konusunda makul bir güvence sağlamak amacıyla tasarlanan, seçilen bazı tamamlanmış denetimlerin periyodik teftişini de içeren, denetim şirketinin kalite kontrol sisteminin sürekli olarak değerlendirilmesi ve gözden geçirilmesinden oluşan süreçtir.
(j) Makul güvence: KKS 1 çerçevesinde yüksek ancak mutlak olmayan bir güvence seviyesidir.
(k) Mesleki standartlar: Kurum tarafından yayımlanan Kalite Kontrol, Bağımsız Denetim, Sınırlı Bağımsız Denetim, Diğer Güvence Denetimleri ve İlgili Hizmetler Standartlarını ve ilgili etik hükümleri içerdiği hâliyle Türkiye Denetim Standartlarıdır.
(l) Personel: Yöneticiler ve çalışanlardır.
(m) Rapor tarihi: Denetçi tarafından raporlama tarihi olarak seçilen tarihtir.
(n) Sorumlu denetçi[2]: Denetimden, denetimin yürütülmesinden ve denetim şirketi adına düzenlenen rapordan sorumlu olan ve Kurumdan uygun yetki almış denetim şirketi yöneticisi veya şirketteki başka bir denetçidir. Tek başına denetim faaliyeti yapan bağımsız denetçiler, KKS 1’in uygulanmasında sorumlu denetçi olarak kabul edilir.
(o) Teftiş: Tamamlanan denetimlerle ilgili olarak denetim ekiplerinin, denetim şirketinin kalite kontrol politika ve prosedürlerine uygun hareket ettiğine ilişkin kanıt sağlanması amacıyla tasarlanan prosedürlerdir.
(ö) Yöneticiler: Bir denetim hizmetinin verilmesine ilişkin olarak denetim şirketini bağlayıcı yetkiye sahip kişilerdir.
Ana Hükümler
Ana Hükümlerin Uygulanması ve Bunlara Uygunluğun Sağlanması
13. Denetim şirketinin kalite kontrol sistemini kurmaktan ve bu sistemin devamlılığını sağlamaktan sorumlu şirket personeli, KKS 1’in amacını anlamak ve ana hükümlerini uygun şekilde yerine getirmek üzere, açıklayıcı hükümler ve uygulama bölümü de dâhil, KKS 1’in tamamına vâkıf olur.
14. Denetim şirketi KKS 1’de yer alan her ana hükme uygunluk sağlar. Ancak denetim şirketi, içinde bulunduğu şartlar altında, finansal tabloların bağımsız denetim ve sınırlı bağımsız denetimleri ile diğer güvence denetimleri ve ilgili hizmetlere ilişkin olarak verdiği hizmetlerle ilgili olmayan ana hükümleri uygulamak zorunda değildir (Bakınız: A1 paragrafı).
15. Ana hükümler, denetim şirketinin KKS 1’de belirtilen amaca ulaşabilmesini sağlayacak şekilde tasarlanmıştır. Bu sebeple, ana hükümlerin uygun şekilde yerine getirilmesinin bu amaca ulaşma konusunda yeterli dayanağı sağlaması beklenir. Ayrıca içinde bulunulan şartların çok değişken olması ve tüm şartların önceden tahmin edilebilmesinin imkânsız olması sebebiyle, belirtilen amaca ulaşmak için KKS 1’in zorunlu tuttuklarına ilave politika ve prosedürler oluşturulmasını gerektiren özel husus ve şartların bulunup bulunmadığı, denetim şirketi tarafından değerlendirilir.
Kalite Kontrol Sisteminin Unsurları
16. Denetim şirketi, aşağıdaki unsurların her birini ele alan politika ve prosedürler içeren bir kalite kontrol sistemi kurar ve bu sistemin devamlılığını sağlar:
(a) Denetim şirketi bünyesinde kaliteye ilişkin liderlik sorumlulukları.
(b) İlgili etik hükümler.
(c) Müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesi. (ç) İnsan kaynakları.
(d) Denetimin yürütülmesi.
(e) İzleme.
17. Denetim şirketi, politika ve prosedürlerini yazılı hâle getirir ve personeline bildirir (Bakınız: A2–A3 paragrafları).
Denetim Şirketi Bünyesinde Kaliteye İlişkin Liderlik Sorumlulukları
18. Denetim şirketi kaliteyi, denetimlerin yürütülmesinde vazgeçilmez bir unsur olarak kabul eden bir kurumsal kültürü teşvik etmek için politika ve prosedürler oluşturur. Söz konusu politika ve prosedürler, denetim şirketinin genel müdürünün (veya eş değerinin) veya -uygun hâllerde- yönetim kurulunun (veya eş değerinin), kalite kontrol sistemine ilişkin nihai sorumluluğu üstlenmesini zorunlu kılar (Bakınız: A4–A5 paragrafları).
19. Denetim şirketi, genel müdürün veya yönetim kurulunun kalite kontrol sisteminin işleyişinden sorumlu olarak görevlendirdiği kişi veya kişilerin, bu sorumluluğu üstlenmek için yeterli ve uygun deneyime, beceriye ve yetkiye sahip olmalarını sağlayacak politika ve prosedürler oluşturur (Bakınız: A6 paragrafı).
İlgili Etik Hükümler
20. Denetim şirketi; kendisinin ve personelinin ilgili etik hükümlere uyumu hususunda makul güvence sağlayan politika ve prosedürler oluşturur (Bakınız: A7–A10 paragrafları).
Bağımsızlık
21. Denetim şirketi, ilgili etik hükümler uyarınca kendisinin, personelinin ve -varsa- bağımsızlık hükümlerine tabi diğer kişilerin (denetim ağına dâhil diğer şirket personeli dâhil) bağımsızlıklarının sağlanması hususunda makul güvence sağlayan politika ve prosedürler oluşturur. Söz konusu politika ve prosedürler denetim şirketinin;
(a) Bağımsızlık hükümlerini, personeline ve -varsa- bu hükümlere tabi olan diğer kişilere bildirmesini,
(b) Bağımsızlığa yönelik tehdit oluşturan durumları ve ilişkileri tespit etmesini ve değerlendirmesini, bu tehditleri ortadan kaldırmak veya kabul edilebilir bir düzeye indirmek için gerekli önlemleri almasını veya uygun görülmesi ve yürürlükteki mevzuatın izin vermesi durumunda denetimden çekilmesini mümkün kılar (Bakınız: A10 paragrafı).
22. Bu tür politika ve prosedürler uyarınca (Bakınız: A10 paragrafı);
(a) Sorumlu denetçiler, kapsamları dâhil olmak üzere müşterilere sunulan hizmetlere ilişkin bilgileri, bunların tabi olunan bağımsızlık hükümleri üzerindeki -varsa- genel etkilerini değerlendirebilmesi için denetim şirketine sunar,
(b) Personel, bağımsızlığa tehdit oluşturan durumları ve ilişkileri uygun adımların atılabilmesi için denetim şirketine derhâl bildirir,
(c) İlgili bilgiler toplanır ve uygun personele iletilir. Böylece;
(i) Denetim şirketi ve personeli, bağımsızlık hükümlerini yerine getirip getirmediklerini kolaylıkla belirleyebilir,
(ii) Denetim şirketi, bağımsızlıkla ilgili kayıtlarını muhafaza edebilir ve güncelleyebilir,
(iii) Denetim şirketi, bağımsızlığa yönelik kabul edilebilir düzeyde olmadığı tespit edilen tehditlere karşı uygun adımları atabilir.
23. Denetim şirketi, bağımsızlık hükümlerinin ihlalinden haberdar edilmesi hususunda makul güvence sağlayacak ve bu tür durumları çözmek için uygun adımlar atmasına imkân verecek politika ve prosedürler oluşturur. Söz konusu politika ve prosedürler (Bakınız: A10 paragrafı);
(a) Personelin, farkına vardığı bağımsızlık ihlallerini derhâl denetim şirketine bildirmesini,
(b) Denetim şirketinin ilgili politika ve prosedürlerde tespit ettiği ihlalleri,
(i) Şirket ile birlikte söz konusu ihlali değerlendirecek olan sorumlu denetçiye,
(ii) Şirketteki diğer ilgili personele; -gereken hâllerde- denetim ağına ve uygun adımları atması gereken ilgili bağımsızlık hükümlerine tabi olan kişilere derhâl bildirmesini,
(c) İlave adım atılmasının gerekip gerekmediğine karar verilebilmesi için sorumlu denetçi ve 23(b)(ii) alt paragrafında belirtilen diğer kişilerin, sorunun çözümü için atılan adımlardan şirketi derhâl haberdar etmesini
zorunlu kılar.
24. Denetim şirketi, etik hükümler uyarınca bağımsız olması gereken tüm personelinden her bir denetimden önce ve her hâlükârda yılda en az bir kez, bağımsızlık politika ve prosedürlerine uyduklarını ve uyacaklarını bildiren yazılı bir taahhüt alır (Bakınız: A10–A11 paragrafları).
25. Denetim şirketi (Bakınız: A10 paragrafı);
(a) Aynı kıdemli personelin bir güvence denetiminde uzun süre görev aldığı durumlarda yakınlık tehdidini kabul edilebilir bir düzeye indirecek önlemleri belirlemek için kıstaslar içeren,
(b) Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarının bağımsız denetimlerinde, belirlenmiş bir süre sonunda sorumlu denetçinin, denetimin kalitesini gözden geçiren kişilerin ve -varsa- rotasyon hükümlerine tabi diğer kişilerin etik hükümlere uygun olarak rotasyonunu zorunlu kılan
politika ve prosedürler oluşturur (Bakınız: A12–A17 paragrafları).
Müşteri İlişkisinin ve Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi
26. Denetim şirketi, müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine yönelik olarak ancak aşağıdaki hususları yerine getirdiği sürece denetimi üstleneceğine veya ilişkiyi devam ettireceğine ilişkin kendisine makul güvence sağlayan politika ve prosedürler oluşturur;
(a) Denetimin yürütülmesi konusunda yetkin olmak, zaman ve kaynaklar dâhil denetimi yürütmek için gerekli beceri ve kapasiteye sahip olmak (Bakınız: A18, A23 paragrafları),
(b) Etik hükümlere uygunluğu sağlayabilmek,
(c) Müşterinin dürüstlüğünü değerlendirmiş olmak ve dürüst olmadığı sonucuna varılmasına sebep olacak herhangi bir bilgiye sahip olmamak (Bakınız: A19– A20, A23 paragrafları).
27. Bu tür politika ve prosedürler denetim şirketinin,
(a) – Yeni bir müşteriyle denetim ilişkisi kurmadan önce,
– Mevcut bir müşteriye denetim hizmeti vermeye devam edip etmeme kararı verirken ve
– Mevcut bir müşteriden yeni bir denetim işini kabul edip etmemeyi değerlendirirken
şartlara göre gerekli gördüğü her türlü bilgiyi elde etmesini (Bakınız: A21, A23 paragrafları),
(b) Yeni veya mevcut bir müşteriye sunulacak bir denetimin kabul aşamasında muhtemel bir çıkar çatışmasının tespiti hâlinde, söz konusu denetimi kabul etmenin uygun olup olmayacağına karar vermesini,
(c) Tespit edilmiş sorunlara rağmen müşteri ilişkisinin ve denetim sözleşmesinin kabulü veya devam ettirilmesine karar vermesi hâlinde, sorunların nasıl çözüldüğünü belgelendirmesini
zorunlu kılar.
28. Denetim şirketi, bir denetime veya müşteri ilişkisinin devam ettirilmesine yönelik olarak, önceden öğrenmiş olması hâlinde bu denetimi reddetmesine sebep olabilecek bilgileri edindiği durumları ele alan politika ve prosedürler oluşturur. Söz konusu politika ve prosedürler;
(a) Bu durumlarda doğan mesleki ve yasal sorumluluklara (denetim şirketinin, kendisini seçen kişi veya kişilere ya da bazı durumlarda düzenleyici otoritelere rapor vermesini gerektiren bir hükmün bulunup bulunmadığı dâhil),
(b) Denetimden çekilme veya denetimden ve müşteri ilişkisinden birlikte çekilme ihtimallerine (Bakınız: A22–A23 paragrafları)
ilişkin değerlendirmeler içerir.
İnsan Kaynakları
29. Denetim şirketi,
(a) Denetimleri mesleki standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütmek,
(b) Denetim şirketinin veya sorumlu denetçilerin içinde bulunulan şartlara uygun rapor düzenlemesini sağlamak
için gerekli yeterlik ve beceriye sahip, etik ilkelere bağlı uygun personeli bulunduğuna yönelik kendisine makul güvence sağlayan politika ve prosedürler oluşturur (Bakınız: A24–A29 paragrafı).
Denetim Ekiplerinin Belirlenmesi
30. Denetim şirketi her bir denetimin sorumluluğunu bir sorumlu denetçiye verir ve
(a) Sorumlu denetçinin kimliğinin ve görevinin, müşterinin kilit yöneticilerine ve üst yönetimden sorumlu kişilere iletilmesini,
(b) Sorumlu denetçinin uygun yeterliğe, beceriye ve görevini yerine getirme yetkisine sahip olmasını,
(c) Sorumlu denetçinin sorumluluklarının açıkça tanımlanarak sorumlu denetçiye bildirilmesini
zorunlu kılan politika ve prosedürler oluşturur (Bakınız: A30 paragrafı).
31. Denetim şirketi ayrıca:
(a) Denetimleri mesleki standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütmek,
(b) Denetim şirketinin veya sorumlu denetçilerin içinde bulunulan şartlara uygun rapor düzenlemesini sağlamak
için gerekli yeterlik ve beceriye sahip uygun personelin görevlendirilmesine yönelik politika ve prosedürler oluşturur (Bakınız: A31 paragrafı).
Denetimin Yürütülmesi
32. Denetim şirketi, denetimin mesleki standartlar ile yürürlükteki mevzuat hükümlerine uygun olarak yürütülmesine ve denetim şirketinin veya sorumlu denetçinin içinde bulunulan şartlara uygun raporlar düzenlemesine ilişkin olarak kendisine makul güvence sağlayacak politika ve prosedürler oluşturur. Bu politika ve prosedürler,
(a) Denetimin yürütülme kalitesinin tutarlılığını artırmaya yönelik hususları (Bakınız: A32–A33 paragrafı),
(b) Yönlendirme ve gözetim sorumluluklarını (Bakınız: A34 paragrafı),
(c) Gözden geçirme sorumluluklarını (Bakınız: A35 paragrafları) içerir.
33. Denetim şirketinin gözden geçirme sorumluluğuna ilişkin politika ve prosedürleri, daha deneyimli denetim ekibi üyelerinin, daha az deneyimli ekip üyeleri tarafından yapılan çalışmaları gözden geçirmesi esasına dayanarak belirlenir.
İstişare
34. Denetim şirketi;
(a) Zor veya tartışmalı konularda gerekli istişarelerin (danışmaların) yapılması,
(b) Gerekli istişarelerin yapılması için yeterli kaynağın bulunması,
(c) İstişarelerin içeriği ve kapsamı ile istişare neticesinde ortaya çıkan sonuçların yazılı hâle getirilerek belgelendirilmesi ve istişare eden tarafların sonuçlar üzerinde mutabık kalması,
(ç) İstişareler neticesinde ortaya çıkan sonuçların uygulanması
hususlarına ilişkin makul güvence sağlayan politika ve prosedürler oluşturur (Bakınız: A36–A40 paragrafları).
Denetimin Kalitesine Yönelik Gözden Geçirme
35. Denetim şirketi, belirli denetimler için denetimin kalitesine yönelik olarak, denetim ekibinin vardığı önemli yargıların ve raporu oluştururken ulaştığı sonuçların tarafsız olarak değerlendirilmesini sağlayıcı nitelikte olan bir gözden geçirmeyi gerekli kılan politika ve prosedürler oluşturur. Bu politika ve prosedürler;
(a) Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarına ilişkin tüm bağımsız denetimler için denetimin kalitesinin gözden geçirilmesini zorunlu kılar,
(b) Diğer tüm tarihî finansal bilgilere ilişkin bağımsız denetimlerden, sınırlı bağımsız denetimlerden, diğer güvence denetimlerinden ve ilgili hizmetlerden hangilerinin kalitesinin gözden geçirilmesi gerektiğini belirlemek için kullanılacak kıstasları ortaya koyar (Bakınız: A41 paragrafı),
(c) 35(b) alt paragrafı uyarınca belirlenen kıstasları karşılayan denetimlerin bulunması durumunda, bu denetimlerin tümünün kalitesinin gözden geçirilmesini gerektirir.
36. Denetim şirketi, bir denetimin kalitesine yönelik gözden geçirmenin niteliğini, zamanlamasını ve kapsamını belirleyen politika ve prosedürler oluşturur. Bu tür politika ve prosedürler, denetimin kalitesinin gözden geçirilmesi tamamlanıncaya kadar denetim raporuna tarih verilmemesini gerektirir (Bakınız: A42–A43 paragrafları).
37. Denetim şirketi, denetimin kalitesinin gözden geçirilmesinde;
(a) Önemli hususların sorumlu denetçi ile müzakere edilmesini,
(b) Finansal tablolar veya denetimin konusunu oluşturan diğer bilgiler ile önerilen denetçi raporunun gözden geçirilmesini,
(c) Denetim ekibinin vardığı önemli yargılar ile ulaştığı sonuçlara ilişkin seçilen çalışma kâğıtlarının gözden geçirilmesini,
(ç) Denetçi raporu oluşturulurken ulaşılan sonuçların ve önerilen raporun uygun olup olmadığının değerlendirilmesini
zorunlu kılan politika ve prosedürler oluşturur (Bakınız: A44 paragrafı).
38. Denetim şirketi, Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarının bağımsız denetimlerinin kalitesinin gözden geçirilmesinde, aşağıdaki hususların ayrıca dikkate alınmasını gerektiren politika ve prosedürler oluşturur;
(a) Denetim ekibinin, denetim şirketinin söz konusu denetime ilişkin bağımsızlığını değerlendirmesi,
(b) Görüş farklılıkları içeren hususlar ya da diğer zor veya tartışmalı konularda gerekli istişarelerin yapılıp yapılmadığı ile bu istişareler doğrultusunda ulaşılan sonuçlar,
(c) Gözden geçirilmek üzere seçilen belgelerin, önemli yargılarla ilişkili olarak gerçekleştirilen çalışmaları yansıtıp yansıtmadığı ve ulaşılan sonuçları destekleyip desteklemediği (Bakınız: A45–A46 paragrafları).
Denetimin Kalitesini Gözden Geçiren Kişilerin Liyakatine İlişkin Kıstaslar
39. Denetim şirketi, denetimin kalitesini gözden geçiren kişilerin atanmalarına ilişkin politika ve prosedürler oluşturur ve söz konusu kişilerin liyakatini,
(a) Gerekli deneyim ve yetki dâhil olmak üzere, görevin yerine getirilmesi için gereken teknik niteliklere sahip olunmasına (Bakınız: A47 paragrafı),
(b) Denetimin kalitesini gözden geçiren kişinin tarafsızlığını zedelemeksizin, yürütülen denetimle ilgili olarak bu kişiyle ne derecede istişare edilebileceğine (Bakınız: A48 paragrafı)
göre belirler.
40. Denetim şirketi, denetimin kalitesini gözden geçiren kişinin tarafsızlığını korumaya yönelik politika ve prosedürler oluşturur (Bakınız: A49–A51 paragrafları).
41. Denetim şirketinin politika ve prosedürleri, denetimin kalitesini gözden geçiren kişinin tarafsızlığının zedelenebileceği durumlarda, bu kişinin değiştirilmesini gerektirir.
Denetimin Kalitesine Yönelik Gözden Geçirmenin Belgelendirilmesi
42. Denetim şirketi, denetimin kalitesine yönelik gözden geçirmenin belgelendirilmesine ilişkin politika ve prosedürler oluşturur. Bu politika ve prosedürler,
(a) Denetimin kalitesinin gözden geçirilmesine ilişkin şirket politikalarının gerektirdiği prosedürlerin uygulanmış olduğunun,
(b) Denetimin kalitesinin gözden geçirilmesinin, ilgili rapor tarihiyle aynı tarihte veya öncesinde tamamlanmış olduğunun,
(c) Gözden geçiren kişinin bilgisi dâhilinde, denetim ekibinin vardığı önemli yargılar ile ulaştığı sonuçların uygun olmadığına dair kanaat oluşturmasına sebep olacak çözüme kavuşturulmamış herhangi bir konunun bulunmadığının
belgelendirilmesini zorunlu kılar.
Görüş Farklılıkları
43. Denetim şirketi, denetim ekibinin kendi içinde, istişare edilen kişilerle ve ilgili durumlarda sorumlu denetçi ile denetimin kalitesini gözden geçiren kişi arasında oluşabilecek görüş farklılıklarının ele alınması ve çözüme kavuşturulmasına ilişkin politika ve prosedürler oluşturur (Bakınız: A52–A53 paragrafları).
44. Bu tür politika ve prosedürler;
(a) Ulaşılan sonuçların belgelendirilmesini ve uygulanmasını,
(b) Sorun çözüme kavuşturuluncaya kadar rapora tarih verilmemesini gerektirir.
Çalışma Kâğıtları
Çalışma kâğıtlarının nihai denetim dosyalarında birleştirilmesi işleminin tamamlanması
45. Denetim şirketi, denetim raporlarının tamamlanmasının ardından denetim ekiplerinin, çalışma kâğıtlarını nihai denetim dosyalarında birleştirme işlemini zamanında tamamlamasına yönelik politika ve prosedürler oluşturur (Bakınız: A54–A55 paragrafları). Finansal tabloların bağımsız denetim ve sınırlı bağımsız denetimlerinde çalışma kâğıtlarının nihai denetim dosyalarında birleştirilmesi işleminin denetçi raporu tarihinden itibaren altmış gün içinde tamamlanması gerekir.
Çalışma kâğıtlarının gizliliği, güvenli biçimde saklanması, doğruluk ve bütünlüğü, erişilebilirliği ve geri kullanılabilirliği
46. Denetim şirketi çalışma kâğıtlarının gizliliğini, güvenli biçimde saklanmasını, doğruluk ve bütünlüğünü, erişilebilirliğini ve geri kullanılabilirliğini sağlayacak politika ve prosedürler oluşturur (Bakınız: A56–A59 paragrafları).
Çalışma kâğıtlarının saklanması
47. Denetim şirketi, ilgili mevzuatın gerektirdiği süreden az olmamak kaydıyla, çalışma kâğıtlarının kendi ihtiyaçlarını karşılayacak bir süre kadar saklanmasını sağlayacak politika ve prosedürler oluşturur (Bakınız: A60–A63 paragrafları).
İzleme
Denetim Şirketinin Kalite Kontrol Politika ve Prosedürlerinin İzlenmesi
48. Denetim şirketi, kalite kontrol sistemine ilişkin politika ve prosedürlerin yerinde ve yeterli olduğuna ve etkin şekilde işlediğine dair makul güvence sağlayan bir izleme süreci oluşturur. Bu süreç:
(a) Her bir sorumlu denetçinin tamamlanmış en az bir denetiminin periyodik olarak teftişi dâhil, denetim şirketinin kalite kontrol sisteminin sürekli olarak gözden geçirilmesini ve değerlendirilmesini içerir,
(b) İzleme sürecine ilişkin sorumluluğun, şirkette o sorumluluğu üstlenebilecek yeterli ve uygun deneyim ve yetkiye sahip yönetici veya yöneticilere ya da diğer kişilere verilmesini gerektirir,
(c) Denetimi yürüten veya denetimin kalitesini gözden geçiren kişilerin bu denetimin teftişinde yer almamasını gerektirir (Bakınız: A64–A68 paragrafları).
Tespit Edilen Eksikliklerin Değerlendirilmesi, Bildirilmesi ve Düzeltilmesi
49. Denetim şirketi, izleme sürecinin sonunda tespit edilen eksikliklerin etkilerini değerlendirir ve bu eksikliklerin aşağıdakilerden hangisi olduğuna karar verir:
(a) Kalite kontrol sisteminin, denetim şirketinin mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygunluk sağladığına ve denetim şirketi veya sorumlu denetçiler tarafından düzenlenen raporların içinde bulunulan şartlara uygun olduğuna dair makul güvence sağlama konusunda yetersiz olduğuna tam olarak işaret etmeyen durumlar veya
(b) Sistemik, tekrarlayan veya düzeltici adımların derhâl atılmasını gerektiren diğer önemli eksiklikler.
50. Denetim şirketi, izleme süreci sonucunda tespit edilmiş eksiklikleri ve uygun düzeltici adımlara yönelik tavsiyeleri ilgili sorumlu denetçilere ve diğer ilgili personele bildirir (Bakınız: A69 paragrafı).
51. Tespit edilmiş eksikliklere yönelik düzeltici adımlara ilişkin tavsiyeler aşağıdaki hususlardan bir veya birkaçını içerir:
(a) Tek bir denetim veya tek bir personele ilişkin uygun düzeltici adımların atılması,
(b) Bulguların, eğitim ve mesleki gelişimden sorumlu kişilere iletilmesi,
(c) Kalite kontrol politika ve prosedürlerinde değişiklik yapılması,
(ç) Denetim şirketinin politika ve prosedürlerine uygun hareket etmeyenler, özellikle bu davranışı tekrarlayanlar hakkında denetim şirketi tarafından disiplin işlemlerinin uygulanması.
52. Denetim şirketi, izleme prosedürleri sonuçlarının, bir denetçi raporunun uygun olmayabileceğine veya denetimin yürütülmesi sırasında prosedürlerin atlandığına işaret ettiği durumları ele alan politika ve prosedürler oluşturur. Bu tür politika ve prosedürler, denetim şirketinin mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygunluğun sağlanabilmesi için atılması gereken ilave adımlara karar vermesini ve hukuki danışmanlık alıp almamayı değerlendirmesini gerektirir.
53. Denetim şirketi, kalite kontrol sisteminin izlenmesiyle ilgili olarak yürütülen sürecin sonuçlarını yılda en az bir kez sorumlu denetçilere, denetim şirketinin genel müdürüne veya -uygun hâllerde- yönetim kurulu da dâhil şirketteki diğer uygun kişilere bildirir. Bu bildirim, görev tanımlarına ve sorumluluklarına uygun olarak, bu kişilerin ve denetim şirketinin gerektiğinde hızlı ve yerinde adımlar atabilmesini sağlayacak yeterlilikte olmalıdır. Yapılacak bildirim;
(a) Uygulanan izleme prosedürlerinin açıklanmasını,
(b) İzleme prosedürlerinden elde edilen sonuçları,
(c) İlgili hâllerde, sistemik, tekrarlayan veya diğer önemli eksikliklerin açıklanmasını ve söz konusu eksikliklerin giderilmesi veya düzeltilmesi için atılan adımları
içerir.
54. Bazı şirketler bir denetim ağının parçası olarak faaliyetlerini yürütürler ve tutarlılığı sağlamak için izleme prosedürlerinden bazılarını denetim ağı bazında uygulayabilirler. Denetim ağı içindeki şirketlerin, KKS 1’e uygunluk sağlamak için tasarlanmış ortak izleme politika ve prosedürlerini kullanmaları ve bu tür bir izleme sistemine güvenmeleri durumunda, denetim şirketinin politika ve prosedürleri,
(a) Denetim ağının, izleme sürecinin genel kapsamını, boyutunu ve sonuçlarını, yılda en az bir defa, denetim ağına dâhil şirketlerdeki uygun kişilere bildirmesini ve
(b) Gerekli adımların atılabilmesi için denetim ağının, kalite kontrol sisteminde tespit edilen eksiklikleri denetim ağına dâhil ilgili denetim şirketi veya şirketlerindeki uygun kişilere hızlıca bildirmesini
zorunlu kılar.
Buradaki amaç, şirketler veya ilgili denetim ağı tarafından aksi önerilmedikçe, denetim ağına dâhil şirketlerdeki sorumlu denetçilerin, denetim ağı içinde yürütülen izleme sürecinin sonuçlarına güvenebilmesini sağlamaktır.
Şikâyet ve İddialar
55. Denetim şirketi,
(a) Yaptığı çalışmaların mesleki standartlara ve yürürlükteki mevzuat hükümlerine aykırı olduğuna ilişkin şikâyet ve iddiaların,
(b) Kalite kontrol sistemine aykırı hareket edildiğine ilişkin iddiaların
gereğince ele alındığına dair kendisine makul güvence sağlayan politika ve prosedürler oluşturur.
Bu sürecin bir parçası olarak denetim şirketi, personelinin hiçbir korku ve baskı olmaksızın endişelerini dile getirebilmesini sağlayan ve açık şekilde tanımlanmış iletişim kanalları oluşturur (Bakınız: A70 paragrafı).
56. Şikâyet ve iddiaların soruşturulması sırasında, kalite kontrol politika ve prosedürlerinin tasarım ve uygulanmasında eksikliklerin veya kalite kontrol sistemine bir veya birden fazla kişinin uymadığının tespit edilmesi hâlinde denetim şirketi, 51 inci paragrafta belirtildiği şekilde uygun adımları atar (Bakınız: A71–A72 paragrafları).
Kalite Kontrol Sisteminin Belgelendirilmesi
57. Denetim şirketi, kalite kontrol sisteminin her bir unsurunun işleyişine dair kanıt sağlamak için uygun belgelendirme yapılmasını zorunlu kılan politika ve prosedürler oluşturur (Bakınız: A73–A75 paragrafları).
58. Denetim şirketi, belgelerin saklanmasına yönelik politika ve prosedürler oluşturur. Bu politika ve prosedürler, denetim şirketinin kalite kontrol sistemine uyumunu değerlendirmek için izleme sürecini uygulayan kişilere yeterli zamanı sağlayacak bir süre veya mevzuat gerektiriyorsa daha uzun bir süre belgelerin saklanmasını gerektirir.
59. Denetim şirketi, şikâyet ve iddialar ile bunlara verilen cevapların belgelendirilmesini sağlayan politika ve prosedürler hazırlar.
Açıklayıcı Hükümler ve Uygulama
Ana Hükümlerin Uygulanması ve Bunlara Uygunluğun Sağlanması
Küçük Şirketlere Özgü Hususlar (Bakınız: 14 üncü paragraf)
A1. KKS 1 denetim şirketinin, durumuyla ilgili olmayan ana hükümlere uygunluk sağlamasını şart koşmaz. Bu tür durumlara, hiçbir çalışanı bulunmayan ve tek başına denetim faaliyeti yapan bağımsız denetçiler örnek verilebilir. Hiçbir çalışanın bulunmadığı durumlarda, KKS 1’de yer alan örneğin;
– Uygun personelin denetim ekibinde görevlendirilmesine (Bakınız: 31 inci paragraf),
– Gözden geçirme sorumluluklarına (Bakınız: 33 üncü paragraf) ve
– İzleme sonuçlarının yıllık olarak denetim şirketi bünyesindeki sorumlu denetçilere iletilmesine (Bakınız: 53 üncü paragraf)
ilişkin ana hükümler uygulanmaz.
Kalite Kontrol Sisteminin Unsurları (Bakınız: 17 nci paragraf)
A2. Kalite kontrol politika ve prosedürlerinin personele bildirimi genel olarak;
– Kalite kontrol politika ve prosedürlerine ve bunlarla ulaşılmak istenen amaçlara ilişkin bir açıklamayı,
– Denetim şirketi personelinin kaliteye yönelik kişisel sorumluluğunun bulunduğu ve bu politika ve prosedürlere uyulması gerektiği mesajını
içerir.
Personelin kalite kontrole ilişkin konularla ilgili görüş ve endişelerini bildirmesinin teşvik edilmesi, kalite kontrol sistemi hakkında denetim şirketinin geri bildirim almaya önem verdiğini gösterir.
Küçük Şirketlere Özgü Hususlar
A3. Büyük denetim şirketlerine kıyasla küçük denetim şirketlerinin politika ve prosedürlerinin belgelendirilmesi ve bildirilmesi daha basit ve daha dar kapsamlı olabilir.
Denetim Şirketi Bünyesinde Kaliteye İlişkin Liderlik Sorumlulukları
Kurum İçi Kalite Kültürünün Geliştirilmesi (Bakınız: 18 inci paragraf)
A4. Denetim şirketinin liderlik yapısı ve liderliğin sergilediği örnek tutum ve davranışlar, kurum içi kültürü önemli ölçüde etkiler. Kurum içinde kalite kültürünün geliştirilmesi, şirket yönetiminin tüm kademelerinin, kalite kontrol politika ve prosedürleri ile aşağıdaki durumların gerekliliğine vurgu yapan açık, tutarlı, süreklilik gösteren eylem ve mesajlarına bağlıdır;
(a) Çalışmaların mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygun olarak yapılması,
(b) Şartlara uygun raporların düzenlenmesi.
Bu tür eylem ve mesajlar yüksek kaliteli çalışmaları esas alan ve ödüllendiren bir kültürü teşvik eder. Bu eylem ve mesajlar, sadece bunlarla sınırlı olmamak üzere, eğitim seminerleri, toplantılar, resmî ve gayri resmî görüşmeler, strateji belgeleri, bültenler ve bilgilendirme notlarıyla personele duyurulabilir. Aynı zamanda bunlara, denetim şirketinin iç yazışmalarında ve eğitim materyallerinde ya da personel değerlendirme prosedürlerinde de yer verilebilir. Bu eylem ve mesajlar denetim şirketinin, kalitenin önemine ve kalitenin uygulamada nasıl sağlanabileceğine ilişkin duruşunu destekleyecek ve güçlendirecektir.
A5. Denetim şirketinin yönetimi tarafından belirlenen iş stratejisinin, yürütülen tüm denetimlerde kaliteyi öncelikli bir zorunluluk olarak ele alması, kaliteye dayalı bir kurum içi kültürün geliştirilmesinde özellikle önemlidir. Böyle bir kurum içi kültürün geliştirilmesi aşağıdaki hususları içerir;
(a) Personele ilişkin performans değerlendirme, ücret ve sair haklar ile terfi (teşvik sistemleri dâhil) konularını ele alan politika ve prosedürlerin, denetim şirketinin kalite taahhüdünü her şeyden üstün tuttuğunu gösterecek şekilde oluşturulması,
(b) Ticari kaygıların yapılan çalışmaların kalitesinin önüne geçmemesini sağlayacak şekilde yönetim sorumluluklarının belirlenmesi,
(c) Kalite kontrol politika ve prosedürlerinin geliştirilmesi, belgelendirilmesi ve desteklenmesi için yeterli kaynağın sağlanması.
Denetim Şirketinin Kalite Kontrol Sisteminin Yürütülmesinden Sorumlu Olan Kişi veya Kişilerin Görevlendirilmesi (Bakınız: 19 uncu paragraf)
A6. Kalite kontrol sisteminden sorumlu olan kişi veya kişilerin yeterli ve uygun deneyim ve beceriye sahip olmaları; kalite kontrol sorunlarını belirleyebilmelerini, anlayabilmelerini ve bunlara yönelik uygun politika ve prosedürler geliştirebilmelerini sağlar. Bu kişi veya kişilerin gerekli yetkiye sahip olması, bunların söz konusu politika ve prosedürleri uygulayabilmelerini sağlar.
İlgili Etik Hükümler
İlgili Etik Hükümlere Uygunluk (Bakınız: 20 nci paragraf)
A7. Etik Kurallar mesleki etiğin temel ilkelerini belirler. Bu ilkeler ise aşağıda yer alan hususları içerir;
(a) Dürüstlük,
(b) Tarafsızlık,
(c) Mesleki yeterlik ve özen, (ç) Sır saklama,
(d) Mesleğe uygun davranış.
A8. Etik Kuralların B Bölümü, özel durumlarda Etik Kurallar tarafından oluşturulan kavramsal çerçevenin nasıl uygulanacağını gösterir. Bu Etik Kurallar, temel ilkelere uyuma yönelik tehditlere karşı alınabilecek uygun önlemlere ve ayrıca söz konusu tehditlere karşı alınabilecek önlemlerin bulunmadığı durumlara örnekler verir.
A9. Temel ilkeler özellikle;
• Denetim şirketindeki liderlik,
• Mesleki eğitim ve öğretim,
• İzleme,
• Aykırılık durumunda gerekenin yapılması süreci vasıtasıyla güçlendirilir.
“Denetim Şirketi”, “Denetim Ağı” ve “Denetim Ağına Dâhil Şirket” Tanımları (Bakınız: 20– 25 inci paragraflar)
A10. İlgili etik hükümlerde yer alan “denetim şirketi”, “denetim ağı” ve “denetim ağına dâhil şirket” tanımları, bu KKS’de yer alan tanımlardan farklılık gösterebilir. 20–25 inci paragraflarda yer alan ana hükümlere uygunluk sağlanmasında etik hükümlerde kullanılan tanımlar, bahsi geçen etik hükümlerin yorumlanması için gerekli olduğu ölçüde geçerlidir.
Yazılı Taahhüt (Bakınız: 24 üncü paragraf)
A11. Yazılı taahhüt, basılı veya elektronik biçimde alınabilir. Denetim şirketi, taahhüt almak ve aykırılığa işaret eden bilgiler üzerine uygun adımları atmak suretiyle bağımsızlığa verdiği önemi ortaya koyar ve personel açısından konunun güncel ve göz önünde olmasını sağlar.
Yakınlık Tehdidi (Bakınız: 25 inci paragraf)
A12. Etik Kurallar, bir güvence denetiminde aynı kıdemli personelin uzun süre görevlendirilmesinin oluşturabileceği yakınlık tehdidini ve bu tehditlere karşı alınacak uygun önlemleri ele almaktadır.
A13. Yakınlık tehdidini ele alan uygun kıstasların belirlenmesi aşağıdaki hususları içerebilir:
• Kamu yararını ilgilendirme düzeyi dâhil denetimin niteliği,
• Kıdemli personelin söz konusu denetimdeki hizmet süresi.
Kıdemli personelin rotasyona tabi tutulması veya denetimin kalitesinin gözden geçirilmesinin şart koşulması, alınacak önlemlere örnek olarak verilebilir.
A14. Etik Kurallara göre yakınlık tehdidi, özellikle Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarının bağımsız denetimleriyle ilgilidir. Söz konusu bağımsız denetimlerde Etik Kurallar, sorumlu denetçinin önceden belirlenmiş süre (normalde yedi yıldan fazla olmayan) sonunda rotasyona tabi tutulmasını gerektirir ve bu konuyla ilgili standartları ve açıklayıcı bilgileri sunar. Mevzuat hükümleri, daha kısa sürelerde rotasyona tabi tutulmayı gerektirebilir.
Kamu sektörü denetim kuruluşlarına özgü hususlar
A15. Yasalar, kamu sektörü denetçilerinin bağımsızlığını koruyucu önlemleri içerebilir. Ancak, bu önlemlere rağmen bağımsızlığa yönelik tehditler mevcut olabilir. Bu sebeple, 20–25 inci paragrafların gerektirdiği politika ve prosedürlerin oluşturulmasında, kamu sektörü denetçisi mevzuatta yer alan yetki dayanağını göz önünde bulundurabilir ve bağımsızlıkla ilgili her türlü tehdidi bu bağlamda ele alabilir.
A16. Kamu sektöründe 25 ve A14 paragraflarında bahsedildiği şekliyle borsada işlem gören işletmeler yaygın değildir. Ancak, büyüklüğü, karmaşıklığı veya kamu yararı bakımından önemli olan ve sonuç olarak geniş bir paydaş yelpazesine sahip diğer kamu sektörü işletmeleri de bulunabilir. Bu sebeple denetim şirketinin, kalite kontrol politika ve prosedürlerine göre bir kamu sektörü işletmesini, genişletilmiş kalite kontrol prosedürleri açısından önemli olarak değerlendirdiği durumlar olabilir.
A17. Kamu sektöründe, sorumlu denetçi muadili denetçilerin atanma ve görev süreleri mevzuatla belirlenebilir. Bu sebeple Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmeler için öngörülen sorumlu denetçi rotasyon hükümlerine tam olarak uyulması mümkün olmayabilir. A16 paragrafında belirtildiği üzere, önemli kabul edilen kamu sektörü işletmelerinde, sorumlu denetçinin rotasyona tabi tutulması ilkesine uyum teşvik edilir ve kamu sektörü denetim kuruluşlarının bu çerçevede politika ve prosedürler oluşturması kamu yararına olabilir.
Müşteri İlişkisinin ve Denetim Sözleşmesinin Kabulü ve Devam Ettirilmesi
Yeterlik, Beceri, Kapasite ve Kaynaklar (Bakınız: 26(a) paragrafı)
A18. Denetim şirketinin yeni veya mevcut bir müşteriden yeni bir denetim sözleşmesi kabul edebilmesi için gerekli yeterlik, beceri, kapasite ve kaynaklara sahip olup olmadığının değerlendirilmesi, söz konusu denetime özgü yükümlülüklerin ve ilgili tüm kademelerdeki mevcut şirket personelinin niteliklerinin gözden geçirilmesini gerektirir. Bu gözden geçirme,
• Denetim şirketi personelinin ilgili sektörlere veya denetim konularına ilişkin bilgi sahibi olup olmadığı,
• Denetim şirketi personelinin ilgili düzenleme ve raporlama hükümlerine ilişkin deneyimlerinin veya gerekli bilgi ve becerileri etkin biçimde edinebilme kabiliyetinin olup olmadığı,
• Denetim şirketinin gerekli yeterlik, beceri ve kapasiteye sahip yeterli personelinin bulunup bulunmadığı,
• İhtiyaç hâlinde uzmanlardan faydalanma imkânının olup olmadığı,
• Denetimin kalitesinin gözden geçirilmesi için gerekli kıstaslara ve liyakat şartlarına sahip kişilerin bulunup bulunmadığı,
• Denetim şirketinin raporlama süresi içinde denetimi tamamlayıp tamamlayamayacağı
hususlarını içerir.
Müşterinin Dürüstlüğü (Bakınız: 26(c) paragrafı)
A19. Aşağıdaki hususlar müşterinin dürüstlüğüne ilişkin olarak dikkate alınması gereken hususlar arasındadır:
• Müşterinin ana ortaklarının, kilit yöneticilerinin ve üst yönetiminden sorumlu olanların kimlikleri ve ticari itibarları.
• İş uygulamaları da dâhil müşteri faaliyetlerinin niteliği.
• Müşterinin ana ortaklarının, kilit yöneticilerinin ve üst yönetiminden sorumlu olanların muhasebe standartlarını yorumlama ve iç kontrol çevresi gibi hususlardaki tutumlarına ilişkin olumsuz bilgiler.
• Müşterinin, denetim ücretlerini olabilecek en düşük seviyede tutmaya yönelik ısrarlı tutumu.
• Çalışma kapsamının uygun olmayan şekilde sınırlandırıldığına dair göstergeler.
• Müşterinin kara para aklama veya suç teşkil eden diğer faaliyetlerde bulunabileceğine ilişkin göstergeler.
• Denetim şirketinin seçilmek istenmesinin ve önceki denetim şirketinin yeniden seçilmemesinin nedenleri.
• İlişkili tarafların kimlik ve ticari itibarları.
Genel olarak denetim şirketinin müşterinin dürüstlüğü hakkındaki bilgisi, müşteriyle ilişkisini devam ettirdiği süreyle paralel olarak artacaktır.
A20. Aşağıdakiler denetim şirketinin bu tür konularda bilgi edindiği kaynaklar arasında yer alabilir:
• Etik hükümlere uygun olarak mevcut veya önceki muhasebecilik ve denetim hizmetlerini sağlayanlarla kurulan her türlü iletişim ve diğer üçüncü taraflarla yapılan görüşmeler.
• Bankacılar, hukuk müşavirleri ve aynı sektörde faaliyet gösteren diğer işletmeler gibi üçüncü taraflardan veya diğer denetim şirketi personelinden toplanan bilgiler.
• İlgili veri tabanlarında yapılacak arka plan araştırmaları.
Müşteri İlişkisinin Devam Ettirilmesi (Bakınız: 27(a) paragrafı)
A21. Bir müşteri ilişkisinin devam ettirilmesine karar verilirken mevcut veya önceki denetimler sırasında ortaya çıkan önemli konular ve bu konuların ilişkinin devam etmesine olan etkileri dikkate alınır. Örneğin bir müşteri, denetim şirketinin gerekli uzmanlığa sahip olmadığı bir alanda ticari faaliyete başlamış olabilir.
Çekilme (Bakınız: 28 inci paragraf)
A22. Denetimden çekilme veya denetimden ve müşteri ilişkisinden birlikte çekilmeye ilişkin politika ve prosedürler aşağıdaki hususları da içeren konuları ele alır:
• İlgili şart ve durumlar karşısında denetim şirketinin atabileceği uygun adımlar hakkında müşteri yönetiminin uygun kademeleri ve üst yönetimden sorumlu olan kişilerle müzakere edilmesi.
• Denetim şirketi çekilmenin uygun olduğuna karar vermiş ise, söz konusu denetimden veya denetim ve müşteri ilişkisinden birlikte çekilme kararı ile bu kararın sebeplerinin, müşteri yönetiminin uygun kademeleri ve üst yönetimden sorumlu olanlarla müzakere edilmesi.
• Denetim şirketinin denetime devam etmesini gerektirecek mesleki veya mevzuattan kaynaklanan bir yükümlülüğünün bulunup bulunmadığının veya söz konusu denetimden ya da denetim ve müşteri ilişkisinden birlikte çekilme kararının sebepleriyle birlikte Kuruma ve/veya diğer düzenleyici otoritelere rapor verme yükümlülüğünün bulunup bulunmadığının değerlendirilmesi.
• Önemli hususların, yapılan istişarelerin, ulaşılan sonuçların ve sonuçların dayanaklarının belgelendirilmesi.
Kamu Sektörü Denetim Kuruluşlarına Özgü Hususlar (Bakınız: 26–28 inci paragraflar)
A23. Kamu sektöründe görev yapan denetçiler, mevzuat uyarınca atanabilirler. Buna göre, 26–28 inci paragraflar ile A18–A22 paragraflarında düzenlenen, müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine ilişkin hüküm ve değerlendirmelerin bazıları bu tür denetimlerle ilgili olmayabilir. Bununla birlikte, söz konusu politika ve prosedürlerin oluşturulması, kamu sektörü denetçilerinin risk değerlendirmesi yapmalarında ve raporlama sorumluluklarını yerine getirmelerinde değerli bilgiler sağlayabilir.
İnsan Kaynakları (Bakınız: 29 uncu paragraf)
A24. Denetim şirketinin insan kaynaklarına ilişkin politika ve prosedürleri aşağıdaki gibi hususları içerir:
• İşe alma.
• Performans değerlendirmesi.
• Verilen görevleri yerine getirme süresi dâhil kabiliyetler.
• Yeterlik.
• Kariyer gelişimi.
• Terfi etme.
• Ücret ve sair haklar.
• Personel ihtiyacının tahmini.
Etkin işe alma süreç ve prosedürleri, çalışmalar için gerekli yeterlik ve kabiliyetleri geliştirme kapasitesine ve bu kabiliyetleri yeterli biçimde kullanabilmesine imkân veren uygun karakter özelliklerine sahip dürüst kişileri seçmesinde denetim şirketine yardımcı olur.
A25. Yeterlik, aşağıda belirtilenler dâhil çeşitli yöntemler yoluyla geliştirilebilir:
• Meslekle ilgili konularda yüksek öğrenim alınması.
• Teorik ve uygulamalı eğitimler dâhil sürekli mesleki gelişim.
• Mesleki tecrübe.
• Daha deneyimli çalışanlar refakatinde denetim ekibinin diğer üyelerinin yetiştirilmesi.
• Bağımsız olması zorunlu olan personel için bağımsızlık eğitimi.
A26. Denetim şirketi personelinin yeterliğinin devamlılığı büyük ölçüde uygun seviyedeki sürekli mesleki gelişime bağlıdır. Bu sayede denetim şirketi personeli bilgi ve kabiliyetlerini muhafaza edebilir. Etkin politika ve prosedürler, her kademedeki şirket personeli için sürekli uygulamalı eğitim ihtiyacını dikkate alır ve personelin gerekli yeterlik ve kabiliyetlerini geliştirebilmesi ve bunları sürdürebilmesi için ihtiyaç duyulan eğitim kaynaklarını ve desteğini sağlar.
A27. Denetim şirketi, bünyesinde teknik imkânların ve eğitim kaynaklarının bulunmaması gibi hâllerde şirket kadrosunda yer almayan uygun yeterliğe sahip kişilerin hizmetinden yararlanabilir.
A28. Performans değerlendirmesi, ücret ve sair haklar ile terfi prosedürleri, yeterliğin geliştirilmesi ve sürdürülmesi ile etik ilkelere bağlılığın esas alınmasını ve ödüllendirilmesini sağlar. Aşağıdakiler denetim şirketinin, yeterliğin geliştirilmesi ve sürdürülmesi ile etik ilkelere bağlılığın sağlanmasına yönelik atabileceği adımlar arasındadır:
• Personelin, performans ve etik ilkelere ilişkin şirket beklentilerinin farkında olmasını sağlamak,
• Personele performans, yükselme ve kariyer gelişimiyle ilgili değerlendirme sunmak ve danışmanlık sağlamak,
• Personelin, daha yüksek sorumluluk gerektiren pozisyonlara yükselmenin, diğer hususların yanında performans kalitesine ve etik ilkelere bağlılığa dayandığını ve denetim şirketinin politika ve prosedürlerine uyulmamasının disiplin işlemiyle sonuçlanabileceğini anlamasına yardımcı olmak.
Küçük Şirketlere Özgü Hususlar
A29. Denetim şirketinin büyüklüğü ve içinde bulunduğu şartlar, denetim şirketinin performans değerlendirme sürecinin yapısını etkileyecektir. Özellikle küçük şirketler, kendi personelinin performansını değerlendirirken şekil bakımından daha basit yöntemler kullanabilir.
Denetim Ekiplerinin Belirlenmesi
Sorumlu Denetçiler (Bakınız: 30 uncu paragraf)
A30. Politika ve prosedürler, sorumlu denetçilerin sorumluluklarını tam olarak yerine getirmeleri için yeterli zamana sahip olmalarını sağlayabilmek amacıyla bu kişilerin, iş yüklerini ve müsait olma durumlarını izlemeye yönelik sistemler içerebilir.
Denetim Ekipleri (Bakınız: 31 inci paragraf)
A31. Denetim şirketi denetim ekiplerini görevlendirirken ve bu ekiplere uygulanacak gerekli yönlendirme ve gözetim seviyesini belirlerken, denetim ekibinin;
• Uygun eğitim ve denetimlere katılım yoluyla benzer nitelik ve karmaşıklıktaki denetimler hakkında elde ettiği bilgisini ve uygulama tecrübesini,
• Mesleki standartlar ve yürürlükteki mevzuat hükümlerine ilişkin bilgisini,
• Bilgi teknolojileri hakkında bilgi sahibi olmak dâhil teknik bilgisi ve uzmanlığını,
• Müşterilerin faaliyet gösterdiği sektörler hakkındaki bilgisini,
• Mesleki muhakeme kullanabilme kabiliyetini,
• Denetim şirketinin kalite kontrol politika ve prosedürleri hakkındaki kavrayışını değerlendirir.
Denetimin Yürütülmesi
Denetimin Yürütülme Kalitesinin Tutarlılığı (Bakınız: 32(a) paragrafı)
A32. Denetim şirketi, politika ve prosedürleri aracılığıyla denetimin yürütülme kalitesinin tutarlılığını artırır. Bu tutarlılık, genellikle yazılı veya elektronik rehberler, yazılımlar veya diğer standart belgelendirme biçimleri ile sektöre veya denetimin konusuna özgü rehberlerin oluşturulması suretiyle sağlanır. Aşağıdakiler, söz konusu materyallerde ele alınacak hususlar arasındadır:
• Çalışma hedeflerinin anlaşılmasını sağlamak amacıyla denetim ekiplerinin denetimle ilgili nasıl bilgilendirildiği.
• Denetim standartlarına uygunluk sağlama süreçleri.
• Denetimin yönlendirilmesi ve gözetimi, çalışanların eğitimi ve yetiştirilme süreçleri.
• Yapılan çalışmanın, varılan önemli yargıların ve düzenlenen rapor şeklinin gözden geçirilme yöntemleri.
• Yapılan çalışmanın, harcanan zamanın ve gözden geçirme işleminin boyutunun uygun şekilde belgelendirilmesi.
• Tüm politika ve prosedürleri güncel tutmaya yönelik süreçler.
A33. Uygun bir ekip çalışması ve eğitim, denetim ekibinin daha az deneyimli üyelerinin kendilerinden beklenen çalışmanın hedeflerini açık şekilde anlamalarına yardımcı olur.
Yönlendirme ve Gözetim (Bakınız: 32(b) paragrafı) A34. Denetimin yönlendirilmesi ve gözetimi,
• Denetimin ilerleyişinin takibini,
• Denetim ekibi üyelerinin yeterlik ve kabiliyetlerinin, çalışmalarını yapmak için yeterli zamana sahip olup olmadıklarının, kendilerine verilen talimatları anlayıp anlamadıklarının ve söz konusu çalışmanın planlanan yaklaşıma uygun olarak gerçekleştirilip gerçekleştirilmediğinin değerlendirilmesini,
• Denetimin yürütülmesi sırasında ortaya çıkan önemli hususların ele alınmasını, bunların öneminin değerlendirilmesini ve planlanan yaklaşımın uygun bir şekilde uyarlanmasını,
• Denetimin yürütülmesi sırasında daha deneyimli denetim ekibi üyeleri tarafından değerlendirilecek veya istişare edilecek konuların belirlenmesini
içerir.
Gözden Geçirme (Bakınız: 32(c) paragrafı) A35. Gözden geçirme işlemi,
• Denetimin mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygun olarak yürütülüp yürütülmediğinin,
• İlave değerlendirme gerektiren önemli hususların ortaya çıkıp çıkmadığının,
• Uygun istişarelerin yapılıp yapılmadığının, ulaşılan sonuçların belgelendirilip belgelendirilmediğinin ve bu sonuçların gereğinin yapılıp yapılmadığının,
• Yapılan denetimin niteliğini, zamanlamasını ve kapsamını revize etme ihtiyacının bulunup bulunmadığının,
• Yapılan çalışmanın ulaşılan sonuçları destekleyip desteklemediğinin ve uygun biçimde belgelendirilip belgelendirilmediğinin,
• Elde edilen kanıtların raporu desteklemek için yeterli ve uygun olup olmadığının,
• Denetim prosedürlerinin amaçlarına ulaşılıp ulaşılmadığının değerlendirilmesini içerir.
İstişare (Bakınız: 34 üncü paragraf)
A36. İstişare, denetim şirketi içinden veya dışından özel uzmanlığa sahip kişilerle, ilgili konuların uygun mesleki seviyede müzakere edilmesini içerir.
A37. İstişarede, denetim şirketinin kolektif deneyimi ile teknik uzmanlığının yanı sıra uygun araştırma kaynakları da kullanılır. İstişare, kalitenin artırılmasına ve mesleki muhakemenin kullanımının geliştirilmesine yardımcı olur. Denetim şirketi politika ve prosedürlerinde istişareye gerekli ölçüde yer verilmesi, zor ve tartışmalı konularda personeli istişareye teşvik eden ve istişareyi bir güç olarak kabul eden bir kültürün geliştirilmesine yardımcı olur.
A38. Önemli teknik, etik ve diğer konularla ilgili olarak denetim şirketi içinden veya gereken hâllerde denetim şirketi dışından kişilerle yapılacak istişare;
• İstişare edilen kişilere, tavsiyelerinin bilgiye dayalı olmasını sağlayacak olguların tüm yönleriyle iletilmesi,
• İstişare edilen kişilerin uygun bilgi, kıdem ve deneyime sahip olmaları ve
istişareler neticesinde ortaya çıkan sonuçların uygun biçimde belgelendirilmesi ve uygulanabilmesi hâlinde etkin olur.
A39. Diğer uzmanlarla yapılan ve zor veya tartışmalı konuları içeren istişarelerin eksiksiz ve detaylı biçimde belgelendirilmesi;
• İstişare edilen konunun,
• Alınan her türlü karar ve bu kararların dayanağı ile nasıl uygulandıkları dâhil istişare sonuçlarının
daha iyi anlaşılmasını sağlar.
Küçük Şirketlere Özgü Hususlar
A40. İstişare amacıyla dışarıdan hizmet alma ihtiyacı duyan, örneğin uygun iç kaynaklara sahip olmayan bir denetim şirketi;
• Diğer şirketlerin,
• Mesleki ve düzenleyici kuruluşların veya
• İlgili kalite kontrol hizmetlerini sağlayan ticari kuruluşların verdiği danışmanlık hizmetlerinden faydalanabilir.
Bu tür hizmetlere ilişkin sözleşme yapmadan önce danışmanlık veren tarafın yeterlik, beceri ve kapasitesinin değerlendirilmesi, denetim şirketinin söz konusu tarafın ilgili amaç için uygun vasıflara sahip olup olmadığına karar vermesine yardımcı olur.
Denetimin Kalitesine Yönelik Gözden Geçirme
Denetimin Kalitesine Yönelik Gözden Geçirmeye İlişkin Kıstaslar (Bakınız: 35(b) paragrafı)
A41. Kurum tarafından belirlenen işletmeler ile borsada işlem gören işletmelerin finansal tablolarının bağımsız denetimleri dışındaki denetimlerin hangilerinin kalitesinin gözden geçirileceğinin belirlenmesine yönelik kıstaslar,
• Kamu yararını ilgilendirme düzeyi dâhil denetimin niteliği,
• Bir denetimde veya denetim sınıfında olağan dışı risklerin veya durumların tespit edilmesi,
• Mevzuatın denetimin kalitesinin gözden geçirilmesini gerektirip gerektirmediği hususlarını içerebilir.
Denetimin Kalitesine Yönelik Gözden Geçirmenin Niteliği, Zamanlaması ve Kapsamı (Bakınız: 36–37 nci paragraflar)
A42. Denetimin kalitesine yönelik gözden geçirme tamamlanıncaya kadar denetim raporuna tarih verilmez. Ancak denetimin kalitesine yönelik gözden geçirmeye ilişkin belgelendirme, rapor tarihinden sonra tamamlanabilir.
A43. Denetimin kalitesinin gözden geçirilmesinin zamanında ve denetimin uygun aşamalarında gerçekleştirilmesi, önemli sorunların rapor tarihinde veya rapor tarihi öncesinde gözden geçiren kişiyi tatmin edecek şekilde ve gecikmeden çözülmesini sağlar.
A44. Denetimin kalitesinin gözden geçirilmesinin kapsamı, diğer hususların yanı sıra denetimin karmaşıklığına, denetlenen işletmenin borsada işlem görüp görmediğine ve raporun içinde bulunulan şartlara uygun olmama riskine bağlıdır. Denetimin kalitesinin gözden geçirilmesi, sorumlu denetçinin sorumluluklarını azaltmaz.
Kurum Tarafından Belirlenen Bir İşletme ile Borsada İşlem Gören Bir İşletmeye İlişkin Denetimin Kalitesine Yönelik Gözden Geçirme (Bakınız: 38 inci paragraf)
A45. Kurum tarafından belirlenen bir işletme ile borsada işlem gören bir işletmenin finansal tablolarının bağımsız denetiminin kalitesinin gözden geçirilmesi sırasında, denetim ekibinin varmış olduğu önemli yargıların değerlendirilmesiyle ilgili olan diğer hususlar aşağıdakileri içerir:
• Denetim sırasında belirlenen önemli riskler ve bu risklere karşı yapılacak işler.
• Özellikle önemli risklerle ve önemlilikle ilgili olarak varılan yargılar.
• Denetim sırasında tespit edilen düzeltilmiş veya düzeltilmemiş yanlışlıkların önemi ve yapısı.
• Yönetime, üst yönetimden sorumlu olanlara ve gereken hâllerde düzenleyici kurumlar gibi diğer taraflara iletilecek olan hususlar.
Bu hususlar, şartlara bağlı olarak, diğer işletmelerin finansal tablolarının bağımsız denetim ve sınırlı bağımsız denetimleri ile diğer güvence denetimleri ve ilgili hizmetlere ilişkin kalitenin gözden geçirilmesi için de geçerli olabilir.
Kamu sektörü denetim kuruluşlarına özgü hususlar
A46. Kurum tarafından belirlenen işletmeler arasında yer almamasına veya borsada işlem gören işletme olarak nitelendirilmemesine rağmen, A16 paragrafında açıklandığı üzere bazı kamu sektörü işletmeleri, denetimin kalitesinin gözden geçirilmesini gerektirecek öneme sahip olabilir.
Denetimin Kalitesini Gözden Geçiren Kişilerin Liyakatine İlişkin Kıstaslar
Yeterli ve Uygun Teknik Uzmanlık, Deneyim ve Yetki (Bakınız: 39(a) paragrafı)
A47. Yeterli ve uygun teknik uzmanlık, deneyim ve yetkiyi nelerin oluşturduğu, ilgili denetimin şartlarına bağlıdır. Örneğin, borsada işlem gören bir işletmeye ait finansal tabloların bağımsız denetiminin kalitesini gözden geçiren kişi, borsada işlem gören işletmelere ait finansal tabloların bağımsız denetimlerinde, sorumlu denetçi olarak görev yapabilecek yeterli ve uygun deneyime sahip bir kişi olacaktır.
Denetimin Kalitesini Gözden Geçiren Kişilerle Yapılacak İstişare (Bakınız: 39(b) paragrafı)
A48. Sorumlu denetçi denetimin yürütülmesi sırasında, denetimin kalitesini gözden geçiren kişiyle, örneğin kendisinin vardığı bir yargının denetimin kalitesini gözden geçiren kişi tarafından kabul görmesi amacıyla, istişarede bulunabilir. Bu tür bir istişare, görüş farklılıklarının denetimin daha geç bir aşamasında tespit edilmesini önler ve denetimin kalitesini gözden geçiren kişinin görevini gerçekleştirmesindeki liyakatinden ödün verdiği anlamına gelmez. İstişarenin nitelik ve kapsamının önemli hâle geldiği durumlarda, istişare eden taraflar denetimin kalitesini gözden geçiren kişinin tarafsızlığının korunması için gerekli özeni göstermez ise bu kişinin tarafsızlığı zedelenmiş olabilir. Gerekli özenin gösterilmesinin mümkün olmadığı durumlarda, denetimin kalitesini gözden geçiren kişinin veya denetimle ilgili olarak istişare edilecek kişinin yerine denetim şirketi içinden veya dışından uygun yeterliğe sahip başka bir kişi görevlendirilebilir.
Denetimin Kalitesini Gözden Geçiren Kişinin Tarafsızlığı (Bakınız: 40 ıncı paragraf)
A49. Denetim şirketi, denetimin kalitesini gözden geçiren kişinin tarafsızlığını korumaya yönelik politika ve prosedürler oluşturur. Bu politika ve prosedürler denetimin kalitesini gözden geçiren kişinin;
• Mümkün olduğu sürece ilgili sorumlu denetçi tarafından seçilmemesini,
• Gözden geçirme süresince denetimin yürütülmesinde yer almamasını,
• Denetim ekibi adına karar almamasını,
• Tarafsızlığını tehdit edecek diğer hususların bulunmamasını sağlar.
Küçük şirketlere özgü hususlar
A50. Denetimin kalitesini gözden geçirebilecek nitelikte çok az sayıda personeli olan denetim şirketlerinde sorumlu denetçinin, denetimin kalitesini gözden geçirecek kişinin seçilmesi sürecinin dışında kalması mümkün olmayabilir. Küçük şirketler veya tek başına denetim faaliyeti yapan bağımsız denetçiler, kalitenin gözden geçirilmesinin gerekli olduğu denetimlerde, denetim şirketi dışından uygun yeterliğe sahip kişilerle sözleşme yapabilirler. Alternatif olarak, tek başına denetim faaliyeti yapan bağımsız denetçilerin veya küçük şirketlerin bazıları, denetimin kalitesinin gözden geçirilmesi için başka denetim şirketlerini kullanmak isteyebilir. Denetim şirketi dışından uygun yeterliğe sahip kişilerle sözleşme yapılan hâllerde, 39–41 inci paragraflar ile A47–A48 paragraflarındaki hükümler geçerlidir.
Kamu sektörü denetim kuruluşlarına özgü hususlar
A51. Kamu sektöründe yasal olarak atanan bir denetçi, kamu sektörü bağımsız denetimlerinde tüm sorumlulukları ile birlikte sorumlu denetçiyle eş değer bir görev üstlenebilir. Bu gibi durumlarda, mümkün olduğu sürece denetimin kalitesini gözden geçirecek kişinin seçimi, denetlenen işletmeden bağımsız olma gerekliliğinin ve söz konusu denetimin kalitesini gözden geçiren kişinin tarafsız bir değerlendirme yapabilme kabiliyetinin dikkate alınmasını içerir.
Görüş Farklılıkları (Bakınız: 43 üncü paragraf)
A52. Etkin prosedürler görüş farklılıklarının erken bir safhada saptanmasını teşvik eder, devamında atılacak adımlarla ilgili açık rehberlik sağlar ve farklılıkların çözümüne ve ulaşılan sonuçların uygulanmasına ilişkin belgelendirme yapılmasını zorunlu kılar.
A53. Bu tür farklılıkları gidermek üzere geliştirilen prosedürler başka bir denetçiye, denetim şirketine, meslek örgütüne veya düzenleyici kuruma danışmayı içerebilir.
Çalışma Kâğıtları
Çalışma kâğıtlarının nihai denetim dosyalarında birleştirilmesi işleminin tamamlanması (Bakınız: 45 inci paragraf)
A54. Mevzuat, belirli tür denetimlere ait çalışma kâğıtlarının nihai denetim dosyalarında birleştirilmesi işleminin tamamlanması için süre sınırlamaları öngörebilir. Bu tür sınırlamaların öngörülmediği durumlarda 45 inci paragraf, nihai denetim dosyalarının birleştirilmesi işleminin zamanında tamamlanması ihtiyacını karşılayacak şekilde denetim şirketinin süre sınırlamaları belirlemesini gerektirir. Bağımsız denetim ve sınırlı bağımsız denetimde bu tür bir süre normalde denetçi raporu tarihinden itibaren altmış günden daha fazla olamaz.
A55. Bir işletmeye ait aynı denetim konusunu oluşturan bilgiyle ilgili olarak iki veya daha fazla farklı raporun düzenlenmesi hâlinde denetim şirketinin, çalışma kâğıtlarının nihai denetim dosyalarında birleştirilmesi işleminin tamamlanmasına ilişkin süre sınırlamalarını düzenleyen politika ve prosedürleri, her bir raporu ayrı bir denetim gibi ele alır. Bu durum örneğin, denetim şirketinin, konsolidasyon amacıyla topluluğa bağlı bir birime ait finansal bilgilere ilişkin bağımsız denetçi raporu düzenlemesi ve daha sonraki bir tarihte aynı finansal bilgilere ilişkin yasal amaçlar doğrultusunda bir başka denetçi raporu düzenlemesi hâlinde söz konusu olabilir.
Çalışma Kâğıtlarının Gizliliği, Güvenli Biçimde Saklanması, Doğruluğu ve Bütünlüğü, Erişilebilirliği ve Geri Kullanılabilirliği (Bakınız: 46 ncı paragraf)
A56. Çalışma kâğıtlarında yer alan bilgilerin açıklanması için müşteri tarafından verilmiş özel bir yetki veya söz konusu açıklamayı zorunlu kılacak yasal veya mesleki bir zorunluluk bulunmadığı sürece etik hükümler, şirket personelinin söz konusu bilgilerin gizliliğini devamlı olarak sağlamasını zorunlu kılar. Özellikle kişisel bilgilerin söz konusu olduğu durumlarda, özel kanun ve düzenlemeler müşteri gizliliğinin korunmasına yönelik olarak şirket personeline ilave sorumluluklar yükleyebilir.
A57. Çalışma kâğıtları ister kâğıt isterse elektronik veya diğer ortamlarda olsun, denetim şirketinin bilgisi olmadan söz konusu çalışma kâğıtları üzerinde değişiklik, ekleme veya çıkarma yapılabildiği ya da kalıcı olarak silinebildiği veya bunlara zarar verilebildiği sürece, çalışma kâğıtlarında ele alınan verilerin doğruluk ve bütünlüğü, erişilebilirliği veya geri kullanılabilirliği tehlikeye düşer. Bu sebeple, denetim şirketinin çalışma kâğıtlarının yetkisiz değiştirilebilmesini veya silinebilmesini önlemek amacıyla tasarlayacağı ve uygulayacağı kontroller,
• Çalışma kâğıtlarının ne zaman ve kim tarafından oluşturulduğunun, değiştirildiğinin veya gözden geçirildiğinin belirlenmesini sağlayan,
• Bilgilerin internet üzerinden denetim ekibiyle paylaşıldığı veya diğer taraflara iletildiği durumlar başta olmak üzere, denetimin tüm aşamalarında bilgilerin doğruluk ve bütünlüğünü koruyan,
• Çalışma kâğıtları üzerinde yetkisiz değişiklikler yapılmasını engelleyen,
• Denetim ekibinin ve diğer yetkili tarafların sorumluluklarını uygun bir şekilde yerine getirmelerini sağlayacak biçimde çalışma kâğıtlarına erişimlerine izin veren
kontrolleri içerebilir.
A58. Çalışma kâğıtlarının gizliliğinin, güvenli biçimde saklanmasının, doğruluk ve bütünlüğünün, erişilebilirliğinin ve geri kullanılabilirliğinin sağlanması amacıyla denetim şirketi tarafından tasarlanan ve uygulanan kontroller,
• Elektronik ortamdaki çalışma kâğıtlarına erişimi sadece yetkili kullanıcılarla sınırlandırmak amacıyla denetim ekibi üyeleri arasında şifre kullanılmasını,
• Denetimin uygun aşamalarında düzenli aralıklarla elektronik çalışma kâğıtlarının yedeklenmesini,
• Denetimin başlangıcında denetimin belgelendirilmesi görevinin uygun şekilde ekip üyelerine dağıtılmasına, denetim sırasında çalışma kâğıtlarının hazırlanmasına ve denetim sonunda bir araya getirilmesine yönelik prosedürleri,
• Basılı hâldeki çalışma kâğıtlarına erişimin sınırlandırılmasına, uygun şekilde dağıtımının yapılmasına ve gizliliğinin muhafaza edilerek saklanmasına yönelik prosedürleri
içerebilir.
A59. Asılları denetim dosyalarına dâhil edilmek üzere, kâğıt ortamındaki çalışma kâğıtları uygulama kolaylığı sağlaması açısından elektronik olarak taranabilir. Bu gibi hâllerde, denetim şirketinin söz konusu çalışma kâğıtlarının doğruluk ve bütünlüğünü, erişilebilirliğini ve geri kullanılabilirliğini sağlamak için tasarladığı prosedürler, denetim ekiplerinin, aşağıdaki hususları yerine getirmesini gerektirebilir:
• Islak imzalar, çapraz referanslar ve açıklayıcı notlar dâhil kâğıt ortamındaki çalışma kâğıtlarının, asıllarının tüm içeriğini yansıtacak şekilde taranmış kopyalarının oluşturulması,
• Gerekli hâllerde taranmış kopyaların dizinlenmesi ve paraflanması dâhil taranmış kopyaların denetim dosyalarına dâhil edilmesi,
• Gerekli hâllerde taranmış kopyaların geri kullanılabilmesi ve çıktısının alınabilmesi.
Mevzuat veya başka sebepler, denetim şirketinin taranmış olan kâğıt ortamındaki çalışma kâğıtlarının asıllarını saklamasını gerektirebilir.
Çalışma Kâğıtlarının Saklanması (Bakınız: 47 nci paragraf)
A60. Denetim şirketinin çalışma kâğıtlarını saklama ihtiyacı ve süresi denetimin niteliğine ve şirketin içinde bulunduğu şartlara göre farklılık gösterecektir. Söz konusu çalışma kâğıtlarının gelecek denetimlerde de önemini devam ettirecek konuların kaydını içermesi, bu şartlara örnek olarak gösterilebilir. Saklama süresi ayrıca mevzuatın belirli tür denetimler için özel saklama süreleri öngörüp öngörmediği; mevzuatta bu hususa ilişkin özel hükümlerin bulunmadığı hâllerde Kurum tarafından belirlenen saklama sürelerinin bulunup bulunmadığı gibi başka faktörlere de bağlı olabilir.
A61. Bağımsız denetimde saklama süresi, normalde denetçi raporu tarihinden veya daha sonra olması hâlinde topluluk denetçisi raporu tarihinden itibaren başlamak üzere Kurum tarafından belirlenen süreden daha kısa olmaz.
A62. Denetim şirketinin çalışma kâğıtlarının saklanmasına ilişkin olarak uyguladığı prosedürler, ilgili saklama süresi boyunca 47 nci paragraftaki ana hükümlerin uygulanmasına imkân veren hususları içerir. Örneğin;
• (Özellikle elektronik biçimde oluşturulan çalışma kâğıtlarında kullanılan teknolojinin, zaman içerisinde güncellenebileceği veya değişebileceği durumlarda) Saklama süresi boyunca çalışma kâğıtlarına erişime ve bunların geri kullanımına imkân sağlanması,
• Denetim dosyaları tamamlandıktan sonra çalışma kâğıtlarında yapılan değişiklik kayıtlarının gerektiğinde sağlanması,
• Kalite kontrol ve diğer amaçlarla denetim şirketi dışından yetkili tarafların belirli çalışma kâğıtlarına erişimine ve çalışma kâğıtlarını gözden geçirmesine imkân sağlanması.
Çalışma kâğıtlarının mülkiyeti
A63. Mevzuatta aksi belirtilmedikçe çalışma kâğıtları denetim şirketine aittir. Yapılan çalışmanın geçerliliğini veya güvence denetimlerinde denetim şirketinin veya personelinin bağımsızlığını zedelememek şartıyla denetim şirketi kendi takdirine bağlı olarak, çalışma kâğıtlarını bölümler hâlinde veya çalışma kâğıtlarından alıntılar yaparak ilgili müşterinin erişimine sunabilir.
İzleme
Denetim Şirketinin Kalite Kontrol Politika ve Prosedürlerinin İzlenmesi (Bakınız: 48 inci paragraf)
A64. Kalite kontrol politika ve prosedürlerine uygunluğun izlenmesinin amacı,
• Mesleki standartlara ve yürürlükteki mevzuat hükümlerine uygunluğun,
• Kalite kontrol sisteminin uygun şekilde tasarlanıp tasarlanmadığı ve etkin şekilde uygulanıp uygulanmadığının,
• Denetim şirketinin kalite kontrol politika ve prosedürlerinin, denetim şirketi veya ilgili sorumlu denetçi tarafından düzenlenen raporların, içinde bulunulan şartlara uygun olmalarını sağlayacak şekilde uygulanıp uygulanmadığının
değerlendirilmesini sağlamaktır.
A65. Aşağıdakiler kalite kontrol sisteminin sürekli olarak gözden geçirilmesi ve değerlendirilmesinde dikkate alınması gereken hususlardandır:
• Mesleki standartlarda ve yürürlükteki mevzuatta meydana gelen değişikliklerin ve -uygun hâllerde- bunların denetim şirketinin politika ve prosedürlerine nasıl yansıtılacağının analizi.
• Bağımsızlıkla ilgili politika ve prosedürlere uygunluğun yazılı teyidinin analizi.
• Teorik ve uygulamalı eğitimler dâhil olmak üzere sürekli mesleki gelişime ilişkin analiz.
• Müşteri ilişkisinin ve denetim sözleşmesinin kabulü ve devam ettirilmesine yönelik kararların analizi.
• Denetim şirketinin temel ve mesleki eğitime dair politika ve prosedürlerine ilişkin geri bildirim sağlanması dâhil, sistemde yapılacak iyileştirmelerin ve atılacak düzeltici adımların belirlenmesi.
• Sisteme, sisteme uygunluk sağlanmasına veya sistemi anlama düzeyine ilişkin zayıflıkların uygun denetim şirketi personeline bildirilmesi.
• Kalite kontrol politika ve prosedürlerinde gerekli değişikliklerin zamanında yapılabilmesini sağlamak için uygun şirket personeli tarafından politika ve prosedürlerin takip edilmesi.
A66. Teftiş işlemlerinin sıklığına ilişkin politika ve prosedürler, örneğin üç yıla yayılan bir süre öngörebilir. Teftiş işlemlerinin sıklığı belirlenirken, münferit denetimlerin seçiminin zamanlaması dâhil, aşağıdakiler gibi çok sayıda faktör dikkate alınır:
• Denetim şirketinin büyüklüğü.
• Ofislerinin sayısı ve coğrafi konumları.
• Daha önceki izleme prosedürlerinin sonuçları.
• Personel ve ofislerin yetki seviyesi (Örneğin, ofislerin kendi teftişlerini yapmaya yetkili olup olmadığı veya teftişlerin sadece genel merkez tarafından yapılıp yapılmadığı gibi).
• Denetim şirketi uygulamalarının ve kurumsal yapısının niteliği ve karmaşıklığı.
• Denetim şirketinin müşterileriyle ve denetimlerle ilgili riskler.
A67. Teftiş sürecinde, münferit denetimlerden bazıları ilgili denetim ekibine önceden haber verilmeden seçilebilir. Denetim şirketi teftiş kapsamını belirlerken, bağımsız dış teftiş programlarının kapsamını veya sonuçlarını dikkate alabilir. Ancak bağımsız dış teftiş programı, denetim şirketinin kendi iç izleme programının yerine kullanılamaz.
Küçük Şirketlere Özgü Hususlar
A68. Küçük şirketlerin izleme prosedürleri, denetim şirketinin kalite kontrol politika ve prosedürlerinin tasarlanmasından veya uygulanmasından sorumlu olan veya denetimin kalitesinin gözden geçirilmesinde yer alan kişiler tarafından uygulanabilir. Sınırlı sayıda kişinin görev yaptığı denetim şirketi, denetim teftişleri ve diğer izleme prosedürleri için şirket dışından uygun yeterliğe bir kişiden veya başka bir şirketten faydalanmayı tercih edebilir. Alternatif olarak denetim şirketi, izleme faaliyetlerini gerçekleştirirken kaynaklarını diğer uygun kuruluşlarla paylaşmaya yönelik düzenlemeler yapabilir.
Eksikliklerin Bildirilmesi (Bakınız: 50 nci paragraf)
A69. Tespit edilen eksikliklerin ilgili sorumlu denetçiler dışındaki kişilere rapor edilmesi, eksiklik tespit edilen denetimin söz konusu raporda açıklanmasını gerektirmez. Ancak sorumlu denetçiler dışındaki kişilerin sorumluluklarını uygun şekilde yerine getirebilmeleri için bu tür açıklamaların yapılması gerekli olabilir.
Şikâyet ve İddialar
Şikâyet ve İddiaların Kaynağı (Bakınız: 55 inci paragraf)
A70. Şikâyet ve iddialar (asılsız olduğu kolayca anlaşılanlar hariç) denetim şirketi içinden veya dışından kaynaklanabilir. Söz konusu şikâyet ve iddialar şirket personeli, müşteriler veya üçüncü taraflarca ileri sürülebilir. Şikâyet ve iddialar denetim ekibi üyeleri veya diğer şirket personeline iletilmiş olabilir.
Soruşturma Politika ve Prosedürleri (Bakınız: 56 ncı paragraf)
A71. Şikâyet ve iddiaların soruşturulması için hazırlanan politika ve prosedürler, soruşturmaya nezaret eden yöneticinin;
• Yeterli ve uygun deneyime sahip olmasını,
• Şirketi içinde yetki sahibi olmasını,
• İlgili denetimin yürütülmesi sürecinde hiçbir şekilde görev almamış olmasını gerektirebilir.
Soruşturmaya nezaret eden yönetici gerekli hâllerde hukuk müşavirini de soruşturmaya dâhil edebilir.
Küçük Şirketlere Özgü Hususlar
A72. Az sayıda yöneticisi olan şirketlerde soruşturmaya nezaret eden yöneticinin ilgili denetimde görev almamış olması mümkün olmayabilir. Söz konusu küçük şirketler ve tek başına denetim faaliyeti yapan bağımsız denetçiler, şikâyet ve iddiaların soruşturulması için denetim şirketi dışından uygun yeterliğe sahip kişilerden veya başka bir şirketten faydalanabilir.
Kalite Kontrol Sisteminin Belgelendirilmesi (Bakınız: 57 nci paragraf)
A73. Kalite kontrol sisteminin her unsurunun işlediğini kanıtlayan belgelerin biçim ve içeriği, muhakeme yapılmasını gerektirir ve aşağıdakiler dâhil çok sayıda faktöre bağlıdır:
• Denetim şirketinin büyüklüğü ve ofis sayısı.
• Denetim şirketinin faaliyetleri ile kurumsal yapısının niteliği ve karmaşıklığı.
Örneğin büyük şirketler, bağımsızlık taahhütleri, performans değerlendirmeleri ve izleme süreci kapsamında yapılan teftişlerin sonuçları gibi hususların belgelendirilmesinde elektronik veri tabanlarını kullanabilir.
A74. İzlemeye ilişkin uygun belgelendirme aşağıdaki hususları içerir:
• Tamamlanmış denetimlerin teftiş edilmek üzere seçilmesi prosedürü dâhil izleme prosedürleri.
• Aşağıdaki hususların değerlendirilmesine ilişkin kayıtlar:
○ Mesleki standartlara ve yürürlükteki mevzuat hükümlerine bağlılık,
○ Kalite kontrol sisteminin uygun şekilde tasarlanıp tasarlanmadığı ve sistemin etkin şekilde uygulanıp uygulanmadığı,
○ Denetim şirketinin kalite kontrol politika ve prosedürlerinin, şirket veya ilgili sorumlu denetçi tarafından düzenlenen raporların içinde bulunulan şartlara uygun olmalarını sağlayacak şekilde uygulanıp uygulanmadığı.
• Tespit edilen eksikliklerin tanımlanması, etkilerinin değerlendirilmesi ve bu eksikliklere ilişkin olarak herhangi bir adımın atılıp atılmayacağına karar verilmesine ve gerektiğinde hangi ilave adımların atılacağının belirlenmesine ilişkin esaslar.
Küçük Şirketlere Özgü Hususlar
A75. Küçük şirketler, kendi kalite kontrol sistemlerinin belgelendirilmesinde elle tutulmuş notlar, kontrol listeleri ve formlar gibi şekil olarak daha basit yöntemler kullanabilir.
Dipnotlar
[1] BDS 220 “Finansal Tabloların Bağımsız Denetiminde Kalite Kontrol”
[2] İlgili durumlarda “sorumlu denetçi”, “yönetici” ve “denetim şirketi” terimleri kamu sektöründeki eş değerlerini ifade eder.
Kaynak: https://www.kgk.gov.tr/