Bilgi

Herbert M. Chain
Hissedar, Mayer Hoffman McCann P.C. Teknik Direktör Yardımcısı, Küresel Denetim Grubu, Kreston Global

Join Herbert M. Chain on LinkedIn

www.mhmcpa.com

Herbert M. Chain son derece deneyimli bir denetçidir ve Deloitte’ta Kıdemli Denetim Ortağı olarak görev yapmış, işletme, muhasebe ve denetim alanlarında 45 yılı aşkın deneyime sahip bir finans uzmanıdır. Ulusal Kurumsal Direktörler Derneği ve Özel Direktörler Derneği’nden sertifikalara sahip olup, özel şirket yönetişimi ve etkin risk yönetimi konularında bilgi sahibidir. Varlık yönetimi ve sigortacılık da dahil olmak üzere finansal hizmetler sektöründe geniş bilgi birikimine sahiptir.

Herbert ile buradan iletişime geçin

Güvenin sağlanması: Denetçi bağımsızlığının hayati rolü

November 3, 2023

Denetçi bağımsızlığı, denetim mesleğinin güvenilirliği açısından kritik öneme sahiptir. Denetçilerin hem gerçekte hem de görünüşte müşterilerinden bağımsız olmaları esastır. Aslında bağımsızlık, denetçilerin tarafsızlıklarını zedeleyebilecek her türlü mali, ticari veya kişisel ilişkiden uzak olmaları ve mesleki muhakeme yeteneklerini zedeleyebilecek hiçbir etkiye maruz kalmamaları anlamına gelir. Görünürde bağımsızlık, denetçilerin makul ve bilgili bir üçüncü tarafça bağımsız olarak algılanması anlamına gelir.

Denetçi bağımsızlığının önemi

Denetçi bağımsızlığının önemi dünya çapında denetim standartları ve düzenleyiciler tarafından kabul edilmektedir. Amerika Birleşik Devletleri’nde Halka Açık Şirketler Muhasebe Gözetim Kurulu (PCAOB) halka açık şirketlerin denetimlerinin gözetiminden sorumludur. PCAOB denetçi bağımsızlığı ile ilgili bir dizi denetim standardı yayınlamıştır. ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) denetçi bağımsızlığını düzenleyen kendi kuralları vardır ve bu standartları ihlal eden firmalara ve personeline para cezası, yaptırım ve/veya men cezası vermiştir.

Amerikan Sertifikalı Kamu Muhasebecileri Enstitüsü (AICPA), ABD Hükümeti Sorumluluk Ofisi (GAO), Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB) ve Muhasebeciler için Uluslararası Etik Standart ları Kurulu (IESBA) gibi diğer denetim standartları belirleyicileri de denetçi bağımsızlığı konusunda rehberlik yayınlamıştır. Buna ek olarak, birçok ülkenin denetim mesleğini denetleyen düzenleyici kurumları denetçi bağımsızlığı konusunda yönetmelikler ve yorumlar yayınlamıştır.

Dış Denetçiler için Dikkat Edilecek Hususlar

Bağımsızlığı değerlendirirken göz önünde bulundurulması gereken üç önemli husus vardır.

  • Denetçiler kendi işlerini denetleyemezler. Bu, denetçi bağımsızlığının temel bir ilkesidir. Denetçiler müşterilerinin çalışmalarını objektif bir şekilde değerlendirebilmelidirler ve eğer işi ilk yapan kendileri ise bunu yapamazlar.
  • Denetçiler müşterileri adına yönetim kararları veremezler. Bunun nedeni, denetçilerin müşterilerinden bağımsızlıklarını korumaları gerektiğidir. Denetçiler yönetimle ilgili kararlar almaya başlarlarsa, müşterilerinin çalışmalarını objektif bir şekilde değerlendiremezler.
  • Denetçiler müşterilerinin avukatlığını yapamazlar. Denetçiler avukat gibi davranmaya başlarlarsa, müşterilerinin çalışmalarını objektif olarak değerlendiremeyecekleri şeklinde algılanacaklardır.

Daha spesifik olarak, bu hususlar genellikle alt kategorilere ayrılır:

  • Finansal ilişkiler: Denetçilerin denetim müşterileriyle doğrudan ya da dolaylı maddi çıkarları olmamalıdır. Bu, müşterinin menkul kıymetlerine yapılan yatırımları, müşteriden alınan kredileri ve müşterilerle veya onların iştirakleriyle olan iş ilişkilerini içerir.
  • İş ilişkileri: Denetçilerin denetim müşterileriyle yakın kişisel veya profesyonel ilişkileri olmamalıdır. Buna müşterinin eski çalışanları, çalışanların eşleri ve akrabaları ve müşterinin iştiraklerinin yöneticileri dahildir. Bu, denetçinin görev ekibi üyelerinin müşteri tarafından istihdam edilmesini de içerir. (Bu durum 2002 tarihli Sarbanes-Oxley Yasası (SOX) kapsamında özellikle yasaklanmış ve bir “soğuma” süresine tabi tutulmuştur).
  • Hizmetlerin kapsamı: Denetçiler, denetim müşterilerine bağımsızlıklarını zedeleyebilecek denetim dışı hizmetler vermemelidir. Buna muhasebe, defter tutma, finansal planlama ve yönetim danışmanlığı hizmetleri dahildir. Düzenleyicilerin farklı yasakları olabilir; belirli kurallar yargı yetkisine ve müşteri türüne (yani, kamu, özel veya devlet) göre değerlendirilmelidir.
  • Karşılıklı çıkar ilişkisi: Denetçiler, denetim müşterileriyle karşılıklı çıkar ilişkisi yaratabilecek iş ilişkilerine sahip olmamalıdır. Bu, ortak girişimleri veya diğer işbirliklerini (örneğin, yazılım uygulama anlaşmaları) içerebilir.

Tehditler ve önlemler

Düzenleyici kurumlarımız bu riskleri genellikle “tehditler” olarak tanımlar ve ilgili hafifletici yanıtları (veya “koruma tedbirlerini”) sağlar. Bu çerçeveyi kullanarak, bir dış denetçinin bağımsızlığına yönelik en yaygın tehditler (ve ilgili koruma önlemleri) şunlardır:

  • Self-interest
    • Threat: This occurs when the auditor has a financial or other interest in the client that could impair objectivity. Examples include owning shares in the client company or having a close family member employed by the client.
    • Koruma önlemi: Denetçiler müşterileriyle herhangi bir mali veya diğer çıkar ilişkisine girmekten kaçınmalıdır. Eğer bu tür menfaatler mevcutsa, bunlar bertaraf edilmeli ve tehdidin azaltılması için gerekli tedbirler alınmalıdır.
  • Self-review
    • Threat: This occurs when the auditor performs both audit and non-audit services for the client. This can create a conflict of interest, as auditors may be less likely to challenge the client’s management if they are put into the position of auditing their own work. Examples are preparation of the income tax provision or the determination of liabilities under a client’s employee pension plans.
    • Korunma: Denetim dışı hizmetler gerçekleştiriliyorsa, bunlar denetçi tarafından değerlendirilmeli ve hizmetler önemli bir tehdit oluşturuyorsa, denetçinin bağımsızlığını zedelememek için tehdidi kabul edilebilir bir düzeye indirebilecek diğer eylemler veya önlemler belirlenmelidir. Ayrıca, yönetim denetçiyi denetleyecek, denetçinin çalışmalarının sorumluluğunu üstlenecek ve nihai kararları verecek bilgili bir çalışan atamalıdır. Bu gereklilikler genellikle denetimle bağlantılı olarak denetçi tarafından alınan görevlendirme mektubunda ve/veya yönetim temsil mektubunda belgelenir.
  • Advocacy
    • Threat: This occurs when the auditor becomes too closely aligned with the client’s interests and acts as an advocate for the client or promotes the client’s interests or position. Examples include providing testimony on behalf of the client in a lawsuit or promoting investments in the client.
    • Tedbir: Denetçiler kendilerini avukat konumuna sokabilecek durumların farkında olmalıdır. Bir müşteriyle yapılan her türlü anlaşma, imzalanmadan önce dikkatlice gözden geçirilmelidir.
  • Familiarity
    • Threat: This occurs when the auditor becomes too familiar with the client’s management or employees and thus no longer exercises sufficient professional scepticism because the auditor has too much trust in the client and the client’s actions. This can impair the auditor’s professional scepticism and objectivity, as they may be less likely to question the client’s management or to report on any irregularities they find.
    • Koruma: Denetçiler müşterileriyle aralarındaki mesleki mesafeyi korumalı ve denetim ekiplerini düzenli olarak rotasyona tabi tutmalıdır. Bu, denetim ekibinin müşteriye ve personeline fazla aşina olma riskini azaltmaya yardımcı olacaktır.
  • Intimidation
    • Threat: This occurs when the auditor is influenced by threats, pressure, or coercion from the client or a third party. This pressure can come from threats to dismiss the auditor, to reduce the audit fee, or to retaliate in some other way. This threat was deemed significant enough that it was statutorily prohibited by the provisions of Section 303 of SOX.

Bir denetim firması profesyonel denetçi bağımsızlığı kurallarına uyumu sağlamak için ne yapabilir?

Hiçbir önlemin denetçi bağımsızlığına yönelik tüm tehditleri ortadan kaldıramayacağını belirtmek önemlidir. Ancak firmalar çeşitli önlemler alarak bu tehditleri kabul edilebilir bir düzeye indirebilirler.

  • Bir bağımsızlık kültürünü teşvik edin: Firmalar bağımsızlığı ve etik davranışı vurgulayan, üst düzey liderlikten bağımsızlığa bağlılık gösteren ve kurum genelinde etik ve bağımsızlık tonunu belirleyen bir kültürü teşvik etmelidir. Birçok firma, profesyonellerin bağımsızlıkla ilgili endişeleri konusunda rehberlik alabilecekleri etik danışmanlara veya yardım hatlarına erişim sağlar. Ayrıca, firmalar bağımsızlık kuralları, yönetmelikler ve etik hususlarla ilgili olarak tüm profesyoneller için düzenli eğitim ve öğretim programları sağlamalıdır. Firmalar ayrıca bağımsızlık ve diğer karmaşık konularda firma içinde istişare aramak için protokoller oluşturmalı ve bunları güçlendirmelidir (“istişare kültürü”).
  • Firma politikaları ve prosedürleri: Firmalar, bağımsızlığa yönelik tehditleri belirlemek ve değerlendirmek, bu tehditleri azaltmak için koruma önlemleri uygulamak ve uyumu izlemek için politika ve prosedürlere sahip olmalıdır. Politikalar tutarlı ve adil bir şekilde uygulanmalı, ihlaller derhal ele alınmalıdır. Bu politika ve prosedürler düzenli olarak gözden geçirilmeli ve güncellenmelidir. Firmalar ayrıca, mesleki muhakeme üzerinde herhangi bir etkiyi önlemek için müşterilerden hediye, ağırlama veya diğer iyilikleri kabul eden çalışanlarla ilgili kurallar belirlemelidir. Ayrıca, küresel bir ağın üye firmaları, diğer üye firmalarla var olabilecek potansiyel çıkar çatışmalarını belirlemek ve temizlemek için politikalara ihtiyaç duyarlar. Bu, iletişim hatlarının kurulmasını ve özellikle teklif durumlarında bu tür iletişimlerin zamanında yapılmasına yönelik sorumluluğu da içerir.
  • Denetim dışı hizmetler: Denetim firmaları, denetim müşterilerine sağladıkları denetim dışı hizmetleri dikkatle değerlendirmeli ve müşteri yönetiminin çalışma ve bulgular sonucunda alınan kararlar için nihai sorumluluğu üstlendiğinden emin olmalıdır.
  • Müşteri değerlendirmesi ve devamlılığı: Firmalar yeni bir müşteriyi kabul etmeden önce, çıkar çatışması veya bağımsızlığı etkileyen diğer faktörlerin olmadığından emin olmak için kapsamlı bir değerlendirme yapmalıdır. Bu aynı zamanda müşterinin devam sürecinin bir parçası olarak yıllık olarak gerçekleştirilmeli ve görevin yerine getirilmesi sırasında izlenmelidir (yani, değerli bağımsızlık sonuçlarını etkileyebilecek değişen koşullara karşı uyarılmalıdır).
  • Yıllık bağımsızlık beyanları: Bireysel meslek mensuplarının denetimle ilgili tüm faaliyetlerde tarafsızlık ve bağımsızlığa bağlılıklarını teyit eden bir bağımsızlık beyanı imzalamalarını ve potansiyel çıkar çatışmalarını veya bağımsızlık sorunlarını açıklamalarını zorunlu kılın. (Bazı firmalar bunu yıllık olarak talep eder; bazı firmalar da bağımsızlığı tehlikeye atabilecek kişisel veya finansal ilişkileri belirlemek için profesyoneller için düzenli bağımsızlık kontrolleri (denetimler) yapar).
  • Müteahhitlik ekibi rotasyonu: İlgili düzenleyici otoriteler (örneğin, ABD halka açık şirket denetimleri için PCAOB) tarafından zorunlu tutulmasa bile, bant genişliği izin veriyorsa, firmalar aşinalık tehditlerini en aza indirmek ve tarafsızlığı artırmak için denetim sorumlu ortaklarının ve kilit ekip üyelerinin rotasyonunu periyodik olarak değerlendirmelidir. Bazı büyük firmalar, personel kısıtlamalarını hafifletmek için ofisler arası ortak atamaları kullanmaktadır.
  • Şeffaf iletişim: Denetçiler, denetim komiteleriyle açık iletişim kurmalı ve bağımsızlığa yönelik potansiyel tehditleri derhal rapor etmelidir. (Bu, belirli düzenleyici rejimler kapsamında, örneğin ABD’deki PCAOB’nin 3526 sayılı Kuralı kapsamında gerekli bir iletişimdir).

Sonuç

Bağımsızlık, dış denetçiler için temel bir gerekliliktir. Güvenilirliğimiz ve vardığımız sonuçların tümü, gerçekte ve görünüşte bağımsızlığımızdan etkilenir (ve değerlendirilir). Bağımsızlık kuralları ve ilgili durumlar genellikle karmaşık ve inceliklidir – ve uygun sonuca ulaşmak için her durum dikkatlice analiz edilmelidir. Firmalar, bu alanda doğru kararlar verebilmek ve doğru sonuca ulaşabilmek için önemli kaynaklar ayırıyor. Başarısızlık riski önemlidir ve başarısızlığın firmalar için itibar ve potansiyel olarak varoluşsal etkileri olabilir.

Denetiminiz hakkında bizimle konuşmak isterseniz, lütfen iletişime geçin.