kamu kuruluşlarında bağımsız denetim komiteleri
Transkript
kamu kuruluşlarında bağımsız denetim komiteleri
Global Kamu Sektörünü Anlama Kılavuzu: KAMU KURULUŞLARINDA BAĞIMSIZ DENETİM KOMİTELERİ Yayın Tarihi: Haziran 2014 IIA – Uluslararası İç Denetçiler Enstitüsü / Global Global Kamu Sektörünü Anlama Kılavuzu: KAMU KURULUŞLARINDA BAĞIMSIZ DENETİM KOMİTELERİ ___________________________________________________________________________ Yönetici Özeti…………………………………………………………………… Giriş ……………………………………………………………………………... Denetim Komitesinin Amacı …………………………………………………… Denetim Komitesinin Görev ve Yetkileri……..………………………………. Denetim Komitesinin Bileşenleri ……………………………………………… Komite Üyelerinin Bağımsızlığı ……………………………………………….. Komite Başkanı ve Üyelerinin Yetkinlik Şartları ……………………………… Komite Üyelerinin Atanması …………………………………………………… Komite Üyelerinin Performans Değerlendirmesi ………………………………. Ekler ……………………………………………………………………………. Ek 1: Kamu Sektörü Denetim Komitesi Örnek Yönergesi.....……….. Ek 2: Değerler ve Etik Gözetim Aracı …………………………............. Ek 3: Yönetişim Gözetim Aracı ………………………………………. Ek 4: Risk Yönetimi Gözetim Aracı ………………………………… Ek 5: İç Denetim Gözetim Aracı …………………………………… Ek 6: Dış Güvence Sağlayıcılar Gözetim Aracı …………………… Ek 7: Yönetim Eylem Planları Gözetim Aracı ……………………… Ek 8: Mali Tablolar ve Kamusal Hesap Verebilirlik Raporları Gözetim Aracı…… Terimce …………………………………………………………………… Yazarlar ve Gözden Geçirenler …………………………………………… Bağımsızlık kavramı dahil olmak üzere, denetim komitelerinin kurulması çeşitli ülkelerde ve devletlerde farklı şekillerde tanımlanmış ve düzenlenmiştir. Bu bakımdan, mevcut dokümanda kullanılan aşağıdaki terimleri lütfen bu gözle not ediniz. Kurul – Kamu sektöründe Kurul teriminin tanımı, farklı devletlerin yargı sistemlerine göre ve çeşitli hükümet kademeleri arasında değişiklikler gösterir. Örneğin, "Westminster Modeli" olarak adlandırılan bir sisteme tabi olarak idare edilen ülkelerde, kurulun sorumlulukları, çoğunlukla daimi sekreter veya muhasip olarak adlandırılan tek bir bireyde toplanmıştır. Parlamenter sistemle yönetilen ülkelerde, kurulun sorumlulukları, sekreter, yönetici veya icra kurulu başkanı (CEO) sıfatları verilen bir bireyde toplanmıştır. Başka yargı sistemlerinde ise çok daha farklı terimler kullanılabilmektedir. Kimi devletlerde kamu kuruluşları, özel sektörde kullanılan yapıya benzer bağımsız yönetim kurulları tarafından yönetilir. Kurul terimi, aynı zamanda, eyaletlerin yasama organları ve yerel hükümetler bünyesindeki konseyleri gibi karar organlarını tanımlayacak şekilde de kullanılıyor olabilir. Bu kılavuzda kullanılan şekliyle Kurul terimi, kurumun faaliyetlerini ve idari yapısını yönetme ve/veya gözetim sorumluluğu yüklenmiş en üst idare organını tarif eder. Bu organ, tipik olarak, bağımsız bir yöneticiler grubunu (örn. yönetim kurulu, denetleme kurulu veya idare meclisi veya mütevelli heyeti) içerir. Böyle bir yönetici grubu mevcut değilse, kurul terimi kuruluşun genel müdürünü de tanımlıyor olabilir. Bağımsız kurul üyesi – Bağımsız kurul üyesi, kamu kuruluşunun bir çalışanı, çalışanların birinci dereceden aile yakını veya kuruluşun bir üyesi değildir. Bağımsız kurul üyesi, kuruluş adına başka faaliyetlerde bulunamaz. Bağımsız denetim komitesi – Bir kamu kuruluşunda, bağımsız kurul üyelerinin en azından çoğunluğu tarafından oluşturulan ve önemli yönetişim alanlarındaki idari uygulamaları ve pratikleri gözetim sorumluluğu taşıyan kurul-düzeyinde bir komitedir. Denetim komitesi – Aksi belirtilmediği müddetçe, "denetim komitesi" terimi bağımsız denetim komitesi anlamında kullanılır. Yönetici Özeti Bağımsız denetim komitesi, aşağıda sayılan önemli yönetişim alanlarındaki idari uygulamaların gözlenmesini temin etmek suretiyle, vergi mükelleflerinin artan şeffaflık ve hesap verebilirlik taleplerini ve beklentilerini karşılama noktasında kamu kuruluşlarına yardımcı olur: ■ Değerler ve etik. ■ Yönetişim yapısı. ■ Risk yönetimi. ■ İç kontrol çerçevesi. ■ Denetim aktivitesi. ■ Dış güvence sağlayıcılar. ■ Yönetim eylem planları. ■ Mali Tablolar ve kamu hesap verebilirlik raporları. Denetim komitesi yönergesi, denetim komitesinin yetkilerini, üyelik şartlarını, yetkisini, sorumluluklarını ve yönergenin geliştirilmesi, gözden geçirilmesi ve güncellenmesi süreçlerini dokümante eder. Denetim komitesi üyesinin bağımsızlığı, yönergede ifade edilen anahtar kavramlardan biridir. Kuruluştan bağımsız olmanın yanında, denetim komitesi üyelerinden görevlerini usulüne uygun bir şekilde ve profesyonel tarzda icra etmeleri; araştırıcı, sorgulayıcı, açık sözlü ve gözü pek olmaları ve bir bütün olarak finans ve muhasebe, ticaret, denetim, risk yönetimi, mevzuat uyum ve bilgi teknolojileri konularında bilgi sahibi veya uzmanlık sahibi olmaları beklenir. Yönerge, aynı zamanda, denetim komitesinin performansını değerlendirme noktasında bir kıstas işlevi de görür. Yönerge standartlarına uygunluk, denetim komitelerinin yüksek performansla çalışmasında önemli sacayaklarından biridir. Diğer iki sacayağı da – denetim komitesi üyelerinin katılımı ve yürütülen katma-değerli faaliyetler ve ulaşılan sonuçlar – kuruluşa verilen toplam katkıyı destekler. Güçlü denetim komiteleri, organizasyonun nasıl yönetildiği noktasında güven ve inanç tesis ederler ve denetim faaliyetinin bağımsızlığını güçlendirirler. Giriş Denetim komitesi, yönetişim, risk yönetimi ve iç kontrol uygulamalarının gözetimini sağlamak suretiyle kamu kuruluşunun yönetim kurullarını destekler. Bu global kamu sektörü kılavuzu iki temel amaca hizmet edecek şekilde tasarlanmıştır: ■ Kamu sektörü bağımsız denetim komitelerinin ve sağladıkları değerin öneminin iletilmesi. ■ Denetim komitelerini kurmakla görevlendirilen kişilere konuyla ilgili detaylı bir kavrayışın kazandırılması ve önde gelen uygulamaların aktarılması. Bu yayında sunulan önde gelen uygulamaların, kamu sektörü denetim departmanlarının güçlendirilmesinde önemli oldukları gerçek hayatta kanıtlanmıştır. Dokümana eklenen ekler kapsamında, kamu sektörü denetim komitesi için bir model yönerge ve komite üyelerinin kullanımı için bir dizi araç sunulmuştur. İşletme Açısından Konunun Önemi Denetim komiteleri, kamu kuruluşlarında yönetişim, risk yönetimi ve iç kontrol faaliyetlerinin geliştirilmesi ve bu alanlarda şeffaflığın sağlanması noktasında önemli bir rol oynarlar. Denetim komitesi, karar alma sorumluluğu yönetimde kalmak kaydıyla, bağımsız bir gözetim ve danışmanlık rolü üstlenmelidir. Denetim komitesi karar alma mekanizmalarına dahil olursa, objektifliği zedelenebilir ve neticede bu da komitenin bağımsız duruşunu olumsuz etkileyebilir. Denetim komitesi, bir kuruluştaki yönetişim yapısının önemli bir bileşenidir. Etkin çalışan komitelerin kuruluşun yönetim kuruluna ve İç Denetim Yöneticisine (İDY) yardımcı olabileceği noktalar arasında, karar verme süreçlerinin kolaylaştırılması, risk gözetimi ve yönetimi sisteminin hayata geçirilmesi ve yüksek kalitede iç ve dış raporlamanın güvenceye alınması sayılabilir. Denetim komiteleri, aynı zamanda denetim faaliyetinin bağımsızlığını da güçlendirir. İDY’nin denetim komitesine sunduğu işlevsel raporlar, denetim etkinliğinin organizasyonel bağımsızlığının dayandığı nihai temeldir. Bunun yanında, komitenin üye yapısı da kritik önem taşır. Komite üyelerinin çoğunluğu kuruluş dışından seçilen üyelerden meydana gelmeli ve komite başkanı ve üyeleri sorgulayıcılık, açık sözlülük ve cesurluk vasıflarını haiz olmalıdır. Dünya genelinde, kamu sektörü kuruluşları, tümü hesap verebilirlik ve şeffaflık prensiplerini temel alan çeşitli yönetim yapılarına sahiptir. Etkin denetim komitelerinin teşekkülü ve işlerliği noktasında bu dokümanda sunulan kılavuz öneriler, hesap verebilirlik ve şeffaflık prensiplerine bağlı kalmak kaydıyla, kuruluşun kendine has şartlarına uyarlanmalıdır. Bağlantılı Riskler Kamu sektörü denetim komitesinin tipik sorumlulukları, mali tablolar, iç kontrol, denetim faaliyeti hizmetleri, dış güvence sağlayıcıları ve mevzuat uyumla bağlantılı risklerin gözetim altında tutulmasını içerir. Bağlantılı IIA Standartları IIA Standardı 1111: Yönetim Kurulu ile Doğrudan Etkileşim [İDY] yönetim kuruluyla doğrudan iletişim ve işbirliği içinde çalışmalıdır. IIA Standardı 2060: Üst Yönetime ve Yönetim Kuruluna Raporlama [İDY], denetim faaliyetinin amacı, yetkileri, sorumluluğu ve planına oranla performansı hakkında üst yönetime ve yönetim kuruluna periyodik olarak rapor vermelidir. Raporlama kapsamında, usulsüzlük riskleri, yönetişim meseleleri ve üst yönetim ve yönetim kurulu tarafından gerekli görülen veya talep edilen diğer konular dahil olmak üzere, maruz kalınan önemli riskler ve kontrol hususları ele alınmalıdır. Denetim Komitesinin Amacı Bağımsız denetim komiteleri, bir organizasyonun yönetişim yapısının önemli bir parçasıdır. Denetim komitesinin teşekkülü – ki komite üyelerinin çoğunluğu kuruluştan bağımsızdır – gözetim sorumluluklarını yerine getirme noktasında yönetim kurulunu destekler. Bu denetim komiteleri, organizasyonun yönetişim, risk yönetimi ve iç kontrol süreçlerinin uygun tasarlanıp tasarlanmadığı ve hedeflere ulaşma noktasında beklenen etkinlikte çalışıp çalışmadığı konusunda yönetim kuruluna objektif tavsiye ve öneriler sunmak suretiyle gözetimi sağlar. Denetim komiteleri, kuruluşun yönetim usullerinde güven ve güvenilirliğin tesis edilmesine yardımcı olur. Denetim komitesi, gözetim sorumluluklarını yerine getirirken gereken özeni göstermelidir. Denetim Komitesinin Görev ve Yetkileri Bir denetim komitesinin görev ve yetkileri birçok kaynaktan doğabilir. Bazı devletlerde, denetim komitesinin ve üyelerinin sorumlulukları kanun ve/veya yönetmeliklerde düzenlenmiştir. Başka devletlerde ise, komitenin yetki ve sorumlulukları hükümet politikalarında düzenlenmiş olabilir. Komitenin görev ve yetkilerinin nasıl saptandığından bağımsız olarak, iyi yönetim uygulamaları, kamu sektörü kuruluşlarının bağımsız bir denetim komitesine sahip olmalarını dayatırken, alandaki önde gelen uygulamalar, denetim komitesi sorumluluklarının üstdüzeyde ifade edilerek resmileştirilmesinin uygun olacağına işaret etmektedir. Denetim Komitesi Yönergesi Denetim komitesinin yetki ve görevleri yazılı bir yönergeyle saptanmalı ve burada: Denetim komitesinin ve üyelerinin görevleri ve sorumlulukları ana hatlarıyla tanımlanmalı, Bilgi temini ve gereken kaynaklara erişim noktasında komitenin yetkisi tanımlanmalı, Denetim komitesiyle etkileşim içinde çalışmakla yükümlü iç ve dış paydaşların rolleri ve sorumlulukları, her biri için ayrı ayrı tanımlanmalı, Yönergenin geliştirilmesi, gözden geçirilmesi ve güncellenmesi sürecinin yanı sıra, gözden geçirme sıklığı ortaya konulmalıdır. Önde gelen uygulamalar, yönergenin yılda bir defa gözden geçirilmesinin ve gereken durumlarda değiştirilmesinin uygun olacağına işaret etmektedir. Kuruluşun yönetim kurulu yönergeyi gözden geçirmeli ve onaylamalıdır. Bazı hükümetler denetim komiteleri ve üyeleri için bir takım resmi politika şartları saptarlar. Oluşturulan yönerge kuruluş içinde muhafaza edilmeli ve duyurusu yapılmalıdır. Denetim komitesi yönergesinin, önemli paydaşların kendi sorumluluklarını idrak etmelerine imkân verecek şekilde kamu erişimine açık materyallerde yayımlanması ve kuruluşun internet sayfasında ilan edilmesi önde gelen uygulamadır. Yönergenin Geliştirilmesinde Anahtar Adımlar Etkin bir bağımsız denetim komitesinin ve onun yönergesinin tesisinde ve idamesinde anahtar adımlar şunlardır: Denetim komitesi için yönetim kurulu desteğinin alınması. Yönetim kurulu, denetim komitesine destek olmalı ve komitenin sorumluluklarını başarıyla icra edebilmesi için gereken olanakları sunmalıdır. İdeal olarak, bunun için hükümetler açık politika şartları benimserler ve açık performans beklentileri tanımlarlar. Taslak yönergenin geliştirilmesi için bir çalışma grubunun kurulması. Çalışma grubunun bünyesinde, kuruluşun en üst düzey yöneticisi (örn. CEO) ve İDY bulunmalıdır. Öncü kamu sektörü kuruluşlarıyla kıyaslama yoluyla tanımlanan en iyi uygulamaların benimsenmesi. Taslak yönergenin hazırlanması ve gözden geçirilmesi. Yönerge için denetim komitesinin onayının alınması. Yönerge için yönetim kurulunun onayının alınması. Denetim komitesinin yönergede ortaya konulan şartları yerine getirmesine olanak veren bir yıllık çalışma planının oluşturulması. Denetim Komitesinin Sorumlulukları Yönetim kurulu, kuruluşun ihtiyaçları ve farklı hükümet tiplerinin şart koştuğu özel gerekliliklere bağlı olarak ilave sorumluluklar saptayabilmekle birlikte, denetim komitesinin denetleme işlevinin önemli alanları genellikle şunları kapsar: Değerler ve Etik: Yüksek etik standartların koyulması ve korunması. Kanunlarla, yönetmeliklerle, hükümet politikalarıyla ve etik davranış standartlarıyla uyumun gözetilmesi Hukuk ve etik ihlallerinin hızla tanımlanması ve ele alınması için kuruluş yönetiminin saptadığı sistemleri ve uygulamaları gözden geçirme ve gözetim altında tutma. Yönetim İnisiyatifleri: Yönetim kurulunun saptadığı ve kuruluşun benimsediği yönetim inisiyatiflerini gözden geçirme ve gözetim altında tutma. Risk Yönetimi: Risk değerlendirmesi, risk yönetimi ve risk raporlama uygulamalarının saptanması, uygulanması, korunması süreçlerini ve bunların etkinliğini gözden geçirme ve gözetim altında tutma. İç kontrol çerçevesi: Kuruluşun iç kontrol çerçevesini gözden geçirme ve gözetim altında tutma. Yönetim, risk ve kontrol güvence sağlayıcılarının çalışmalarından doğan tüm önemli konularda bilgi sahibi olma. Denetim Faaliyeti: Departman bazında bir denetim politikasını veya yönergesini onaylama ve bunu periyodik olarak gözden geçirme. Bir iç denetim planını gözden geçirme ve onaylama. Denetim planı risk-bazlı olmalı ve uygun risk değerlendirmeleriyle desteklenmelidir. Denetim faaliyetinin onaylanmış planın hedeflerini gerçekleştirme noktasındaki performansını İDY’nin sunduğu periyodik raporlar yoluyla izleme ve değerlendirme. Denetim komitesi, ilgili paydaşlara tavsiyelerde bulunmak üzere denetim raporlarını ve ilgili yönetim eylem planlarını gözden geçirmelidir. Denetim komitesi, sonucu raporlanmayan tüm iç denetim görev veya görevlendirmeleri konusunda bilgilendirilmeli ve bu gibi çalışmalardan doğan tüm önemli hususlardan haberdar edilmelidir. Denetim komitesi, erişilebilen kaynak sayısı bakımından denetim faaliyetinin yeterliliği ve denetim planını başarıyla icra edebilme beceri ve kabiliyetlerinin yeterliliği konusunda yönetim kuruluna tavsiyelerde bulunmalıdır. Denetim komitesi, aynı zamanda, İDY’nin görevlendirilmesi, atanması, görevinde tutulması ve görevden azledilmesi konusunda da yönetim kuruluna tavsiyede bulunmalıdır. Alandaki önde gelen uygulamalar, bu gözetim işlevinin normalde İDY’nin yıllık performansının değerlendirilmesine ve ücretlendirme planına ilişkin girdilerin sağlanmasını içerdiğini göstermektedir. Dış güvence sağlayıcılar: Denetim komitesi, yönetimin cevabı ve bunun sonrasında denetimle bağlantılı olarak hasıl olacak hususlar ve öncelikler de dahil olmak üzere, dış güvence sağlayıcılar tarafından yerine getirilecek tüm denetim işleri hakkında bilgilendirilmelidir. Birçok devlette, kamu sektörü kuruluşları, hukuken geniş çapta bağımsız denetim yetkileriyle donatılmış genel müfettişlerin denetimine tabidir. Genel müfettişlerin gerektiğinde yıllık denetim planları hakkında denetim komitelerine brifing vermesi alandaki önde gelen uygulamalardan biridir. Yönetim eylem planlarının takibi: Denetim komitesi, önceki iç denetim tavsiyelerinden doğan onaylanmış yönetim eylem planlarının uygulanma statüsüne ilişkin düzenli raporları gözden geçirmelidir. Denetim komitesi, aynı zamanda dış güvence sağlayıcıların çalışmaları temelinde şekillenen yönetim eylem planlarını da gözden geçirmekle yükümlüdür. Mali tablolar ve kamusal hesap verebilirlik raporları: Denetim komitesi, önemli mali yönetim ve performans raporları ve kamuoyuna yapılan duyurular hakkında yönetim kuruluna tavsiyelerde bulunmalı ve bunların gözden geçirilmesini sağlamalıdır. Denetim komitesi, denetimden geçirilen departman mali tabloları bağlamında mali tabloları dış güvence sağlayıcılarla ve üst yönetimle birlikte gözden geçirmeli ve tabloların içeriğindeki önemli muhasebe tahminlerini ve uyarlamaları, denetim sonucunda tablolarda yapılması gereken uyarlamaları ve denetim sırasında yönetim nezdinde karşılaşılan güçlükleri ve ihtilafları tartışmalıdır. Kuruluş bir yıllık yönetim sorumluluğu beyanı hazırlıyorsa, denetim komitesi, beyanın hazırlanmasında başvurulan prosedürleri de kontrol ederek bu beyanı gözden geçirmelidir. Anılan bu yönetim beyanları, mali raporlama üzerindeki iç kontrole ilişkin sunumları içerebilir. Denetim Komitesinin Üye Bileşimi Bir denetim komitesinin etkili çalışmasında nirengi noktası, komitenin, kuruluşun sorumluluklarına dair uygun becerilerle ve deneyimle donanmış üyelerden teşekkül edilmesidir. Denetim komitesinin ideal üye bileşimi ve üyelerinin vasıfları, kuruluşun büyüklüğü, karmaşıklığı ve sorumlulukları gibi çeşitli faktörlere bağlıdır. Genel olarak denetim komiteleri üç ilâ sekiz üyeden oluşurken, denetim komitesi çoğu durumda dört veya beş üyeye sahiptir. Etkili bir denetim komitesinin üye sayısı genel kural olarak en az üçtür. Bu üye sayısı, komite terkibinde yeterli bir beceri ve deneyim yelpazesinin güvenceye alınmasını sağlar. Bununla ilgili olarak Ek 1’e bakınız. Ek Tablo 1: Denetim Komitesi Üye Sayısının Belirlenmesi İDY’ler arasında Mart 2009’da yapılan bir anketin cevaplarından hareketle, ideal komite üyesi sayısının belirlenmesinde dikkate alınması gereken yedi organizasyonel karakteristiğin listesi çıkarılmıştır. Bu listede, önem sırasına göre aşağıdaki karakteristikler belirtilmiştir: 1. Kuruluş yapısının (örn. ademi-merkeziyetçi vs. merkeziyetçi, kamu vs. özel) ve sektörün karmaşıklığı. 2. Kuruluşun büyüklüğü. 3. Denetim komitesine yüklenen sorumlulukların ve atfedilen uzmanlığın derecesi. 4. Yönetim kurulunun büyüklüğü ve yönetim kurulu komitelerinin sayısı. 5. Organizasyon kültürü ve organizasyonel ihtiyaçlar. 6. Üyelerin diğer kurul komitelerine ve harici görevlere atanma yükü. 7. Denetim komitesinin yönergede saptanan rolleri ve sorumlulukları. Kaynak: The IIA’s Audit Executive Center, Knowledge Report: Audit Committee Trends and Activities (Kasım 2009). Denetim komitelerinin bir yandan yeni perspektifler ve yenilikçi görüşler sunarken, diğer yandan kurumsal hafızayı korumaları önemlidir. Dolayısıyla, denetim komitesi üyelerinin makul ölçüde bir sürekliliği sağlmaya yetecek uzunluktaki sürelerle görevlendirilmesi, ancak bu sürenin, söz konusu üyenin organizasyonun güncel politikalarına ve hedeflerine gereğinden fazlaca angaje olmasına yol açacak uzunlukta da olmaması gerekir. Genel olarak, iki yılın altındaki görev süreleri çok düşüktür. Öte yandan, sekiz yıldan uzun görev süreleri ise çok uzun olabilir. Süre kısıtlaması varsa, görev süreleri azami sürekliliği sağlayacak şekilde kademelendirilmelidir. Denetim komitesi başkanı, yükümlülüklerin uygun bir şekilde yerine getirilip getirilmediğini belirlemek üzere komite üyelerinin performansını yıllık bazda değerlendirmelidir. Komite Üyelerinin Bağımsızlığı Etkili bir denetim komitesinin temel özelliklerinden biri, kuruluş yönetiminden bağımsız olmasıdır. Denetim komiteleri, yönetim kuruluna bağımsız bir danışma kaynağı temin etmek suretiyle organizasyonun yönetim yapısında önemli rol oynarlar. Denetim komitesinin bağımsızlığını güvenceye almak için, komite üyelerinin çoğunluğunun kuruluştan bağımsız olması alandaki önde gelen uygulamalardan biridir. Bağımsız bir denetim komitesi üyesi, komite üyesi olma vasfının dışında kuruluşa herhangi bir şekilde hizmet etmeyen veya kuruluş bünyesinde görev yapmayan bir kişidir. Çeşitli hükümetler buna benzer bağımsızlık şartları öngörmüştür. Örneğin, Avustralya’nın New South Wales eyalet hükümeti, denetim komitesinin çoğunluk üyelerinin kuruluştan bağımsız olmasını ve bu bağımsız üyelerin devlet çatısı altında herhangi bir kamu kuruluşunda görev alamayacağı şartını koymuştur. Yeni Zelanda Kamu Başmüfettişliği ve Uluslararası Muhasebeciler Federasyonu, denetim komitesi üyelerinin çoğunluğunun dışarıdan atanmasını tavsiye etmektedir. Kanada hükümeti ise, üyelerin çoğunluğunun hükümet dışından görevlendirilmesini şart koşmaktadır. Komite Başkanı ve Üyelerinin Yetkinlik Şartları Kişisel Vasıflar Bir denetim komitesinin üye bileşiminin belirlenmesinde, üyelerin kişisel vasıflarının dikkate alınması kritik önem arz eder. IIA Denetim İcra Merkezi’nin 2009 tarih ve Audit Committee Trends and Activities başlıklı Bilgilendirme Raporuna göre, İDY’ler denetim komitesi üyelerinin başta gelen üç vasfının, sorgulayıcılık, açıksözlülük ve cesurluk olduğunu ifade etmişlerdir. İDY’lerce öne çıkarılan ve en iyi uygulama kılavuzlarında tavsiye edilen diğer kişisel vasıflar arasında, keskin bir yargı gücü; objektiflik ve tutarlılık; yapıcı ve sağlıklı bir şüphecilik; yüksek etik değerler ve kuvvetli iletişim becerileri sayılabilir. Uzmanlık ve Beceriler Yukarıda anılan anket kapsamında, İDY’lerden, denetim komitesinde kolektif olarak temsil edilmesi gereken uzmanlık alanlarını tanımlamaları da istenmiştir. İDY’ler, üyelerin bir bütün olarak finans ve muhasebe, sektöre özgü ve genel ticaret, iç ve dış denetim, risk yönetimi, mevzuat uyum, hukuk ve IT (Bilişim Teknolojileri) ve bilgi güvenliği alanlarında bilgili olmaları veya bu alanlarda deneyimlerinin bulunması gerektiğini ifade etmişlerdir. Bunlara ek olarak, kuruluş operasyonlarının doğasının gerektirdiği belirli becerilerin ve deneyimlerin de gerekebileceği belirtilmiştir. Birçok organizasyon, önde gelen uygulama olarak, denetim komitesi üyelerinden en az birinin finans uzmanı olmasını şart koşmaktadır. ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) denetim komitesi finans uzmanını aşağıdaki vasıfların tamamını taşıyan bir kişi olarak tanımlamıştır: Mali Tabloları ve Genel Kabul Görmüş Muhasebe İlkelerini anlama becerisi. Bu prensiplerin, ileriye yönelik tahminler, tahakkuk eden meblağlar ve yedek akçeler muhasebesiyle bağlantılı genel uygulama usullerini değerlendirme kabiliyeti. Kayıt memurunun mali tablolarında makul ölçüde beklenebilecek olanlara benzer muhasebe konularının karmaşıklık derecesine ve düzeyine sahip mali tabloları hazırlama, denetleme, analiz etme veya değerlendirme tecrübesi veya bu gibi faaliyetlerle iştigal eden bir veya daha fazla kişiyi aktif olarak yönetme tecrübesi. Mali raporlamaya ilişkin iç kontrolleri ve prosedürleri anlama kabiliyeti. Denetim komitesinin işlevlerini anlama ve kavrama yetkinliği. Denetim komitesi üyelerinin etkin görev icra etmeleri bekleniyorsa, organizasyon hakkında yeterli bilgiye sahip olmaları çok önemlidir. Tüm denetim komitesi üyeleri, organizasyonun misyonu ve güncel önemli sorunları. organizasyonun önemli ilişkilerini de kapsayan yapısı. organizasyonun kültürü. organizasyonun tabi olduğu tüm kanunlar ve diğer kurallar. hedeflerine ulaşma noktasında organizasyonun karşı karşıya kaldığı önemli riskler, hükümetten ve bilhassa hesap verebilirlikle yükümlü olduğu yapılardan oluşan organizasyon çevresi hakkında yeterli bilgiye sahip olmalı veya atandıktan sonra mümkün olan en kısa sürede bu anlayışı edinmelidir. Organizasyon, atanmalarını izleyen makul bir süre içinde komite üyelerine oryantasyon eğitimi vermelidir. Komite Başkanı Kurul veya denetim komitesi üyeleri denetim komitesine bir başkan seçmelidir. Bu başkan, iletişimin odağında bulunur ve denetim komitesinin etkinliği ve bağımsızlığı noktasında önemli bir rol üstlenir. Komite başkanını atarken, kurul, özellikle adayların kişisel vasıflarını nazar-ı dikkate almalıdır. İyi bir başkan, liderlik becerilerinin yanı sıra, güç ve önemli sorunları gündeme getirme ve bunlarla mücadele konusunda kişisel cesarete sahip olmalı ve diğer komite üyelerini de bu doğrultuda desteklemeli, kilit paydaşlarla ilişkilerin önemini idrak etmeli, bu ilişkileri güçlendirme noktasında çevresiyle uyumlu çalışma becerisine sahip olmalı ve verimli çalışma ilişkileri tesis ederek sürdürebilmelidir. Ek 2’deki listede etkin bir denetim komitesi başkanının nitelikleri belirtilmiştir. Ek Tablo 2: Etkili Bir Denetim Komitesi Başkanının Nitelikleri Yönetim kurulunun aktif desteğine sahiptir ve kurulla düzenli diyalog halindedir. Komitenin, komite yönergesinde saptanan sorumluluklarını yerine getirebilmesini sağlar. Üst yönetimle, iç ve dış murakıplarla ve organizasyonun diğer komiteleriyle açık ve yapıcı bir ilişki yürütür. Komitenin sorumlulukları, organizasyonun idari yapısı içindeki konumu ve organizasyonun yaptığı iş hakkında berrak bir anlayışa sahiptir ve komitenin çalışmalarıyla ilgili olarak üst yönetimle diyalog halindedir. Komite üyelerinin, organizasyon ve onun faaliyetleri hakkında güncel olarak bilgilendirilmesini temin eder. Önemli meseleler hakkında tartışmayı ve bu meselelere odaklanmayı teşvik eden iyi bir iletişimcidir. Komite toplantılarını verimli bir şekilde planlama ve yönetme kabiliyetine sahiptir. Komite toplantılarına hazırlanmak ve komite toplantıları haricinde icra kurulu başkanıyla/yönetim kuruluyla, üst yönetimle ve diğer paydaşlarla iletişimle olmak için yeterli zamanı ayırır. Kaynak: Avustralya Ulusal Denetim Ofisi. Denetim Komitesi Üyelerinin Atanması Beceri, tecrübe ve kişisel vasıfların uygun bir karışımına sahip olmanın önemi nedeniyle, önde gelen uygulamalar, organizasyonların yeni komite üyelerini seçerken, yetkinlik-temelli açık bir seçim prosedürünü hayata geçirmelerinin uygun olacağını göstermektedir. Denetim komitesinin sahip olması gereken yetkinliklerin – uzmanlık alanları, beceri kümeleri, perspektifler ve kişisel vasıflar dahil – bir listesi oluşturulmalıdır. Genellikle, bu yetkinlikler denetim komitesinin görevlerine dahil edilir. Denetim komitesinin sorumlulukları, ilgili yasal mevzuatta, ekonomide ve raporlama alanında meydana gelen gelişmelere koşut olarak evrileceğinden dolayı, üyelerin yetkinliklerinin hasıl olan yeni ihtiyaçlara uygun olarak periyodik temelde değerlendirilmesi önemlidir. Yetkinliklerle ihtiyaçlar arasında boşluk oluştuğunda, mevcut yetkinlikler gereken yetkinliklere kıyasla değerlendirilmeli ve boşluklar tanımlanmalıdır. Denetim komitesi üyelerini aday gösterme ve atama sorumluluğu, devletten devlete önemli değişiklikler arz eder. Örnek olarak: Avustralya’nın bazı eyaletlerinde, denetim komitesi üyelerini CEO atar. İskoçya’da, denetim komitesi üyelerini yönetim kurulu (veya muhasebe yetkilisi) atar. İrlanda’da, genel sekreterler (insan kaynakları) dahili üyeleri kendi departmanlarından atarken, harici üyeler diğer hükümet dairelerinden, kamu sektörünün diğer kurumlarından ve özel sektörden davet edilir. Kanada’da, kraliyet şirketlerinin denetim komiteleri üyeleri yönetim kurulu başkanının tavsiyesiyle yönetim kurulu tarafından, atamanın görev süresinin belirtildiği bir atama talimatı yoluyla yapılır. Federal hükümet dairelerinin denetim komitelerine atamalar ise, yönetim kurulu (bakanlık müsteşarı) ve Kanada başmüfettişinin ortak kararıyla yapılır. Güney Afrika’da, komite üyeleri kamu kurumunun yönetim kurulu tarafından ilgili hükümet yetkilisine (bakan) danışılarak yapılır. Mısır’da, denetim komitesi üyelerini yönetim kurulu atar. Yeni Zelanda’da, genel denetçi, ilk önce yönetim organı başkanının veya departman CEO’sunun denetim komitesi başkanını tayin etmesini ve denetim komitesine yapılacak olan diğer atamalar için denetim komitesi başkanına danışmasını tavsiye eder. Denetim Komitesi Performansının Değerlendirilmesi Değerlendirmenin Temelleri Yetkin, dengeli ve adanmış bir denetim komitesi, etkili bir hesap verebilirliği ve şeffaflığı sağlayarak kamu sektöründe kayda değer bir fark yaratabilir. Kamu sektöründeki ve özel sektördeki denetim komiteleri arasında birçok benzerlik bulunmakla birlikte, kamu sektörü denetim komitelerinin bağlı olduğu “kamu yararı” prensibi, bunlar arasındaki önemli bir farkı oluşturur. Kamu yararı terimi, “herhangi bir faaliyette, kararda veya politikada toplumun geneli için sağlanan net faydalar ve prosedürlerde toplumun genelinin çıkarlarını gözetme titizliği” olarak tanımlanır. Kaynak: International Federation of Accountants, Policy Position Paper, A Definition of Public Interest, June 2012. Yüksek performanslı bir kamu sektörü denetim komitesi, Objektif analizlerin ve güvenilir bilgilerin, içerisinde faaliyet gösterdiği topluluk ve nihai olarak tüm toplum için daha iyi bir gelecek yaratılmasına yardım eden kararları desteklediğinden emin olunmasına katkı sağlar. Denetim Komitesi Performansının Değerlendirilmesinde Üç Ayaklı Yaklaşım Denetim komitesinin performansı, denetim komitesi yönetmeliğinde belirtilmiş olan periyotta değerlendirilmelidir. Bu değerlendirmeler, denetim komitesinin yönetmelikte belirtilmiş olan şartları karşıladığını ve sunduğu katkının kurumun, ve nihai olarak yönetimin ihtiyaçlarıyla vebeklentileriyle tutarlı olduğunu güvenceye alır. Genel manada, denetim komitesinin ve tek tek üyelerinin performansı tipik olarak yıllık bazda değerlendirilir (Ek 3). Ek Tablo 3: Denetim Komitesi Yönergesinde Performans Değerlendirmesine İlişkin Örnek Hüküm Kuruluşun CEO’su, komite başkanıyla istişare içinde, komite başkanının ve her bir üyenin performansı dahil olmak üzere, komite performansının en azından yıllık temelde gözden geçirilmesi ve raporlanması için bir mekanizma oluşturacaktır. Performans değerlendirmesi (yönetim kurulu aksi bir karara varmadıkça), yönetim kurulundan, dahili ve harici güvence sağlayıcılardan, işletme yönetiminden ve yönetim kurulunun belirlediği diğer ilgili paydaşlardan uygun girdiler temin edilerek öz-değerlendirme temelinde yapılacaktır. Kaynak: TPP09-05 Internal Audit and Risk Management Policy for NSW (Australia) Public Sector, Annexure C page 48, Office of Financial Management Policy and Guidelines paper, August 2009 belgesinden uyarlanmıştır. Ek Tablo 4: Yüksek Performanslı Denetim Komitelerinin Üç Sac Ayağı Sac Ayağı 1 –YönetmelikHükümlerine Uygunluk Sac Ayağı 2 – Denetim Komitesi Üyelerinin Katılımı Kuruma Yapılan Toplam Katkı Sac Ayağı 3 – Yürütülen Katma-Değerli Faaliyetler ve Varılan Hedefler Yüksek performanslı denetim komiteleri tipik olarak üç temel sac ayağının üzerine inşa edilir (Ek 4): Denetim Komitesi’nin resmi yönetmeliğine uygunluğu. Denetim komitesi üyelerinin katılım düzeyi. Komitenin katma-değerli faaliyetlerde bulunma ve kurumun vizyonu, kuruluş tüzüğünde belirtilen amaçları ve stratejileriyle uyumlu sonuçlar alma kabiliyeti. Yönetmelik Hükümlerine Uygunluğun Değerlendirilmesi Denetim komitesi yönetmeliği, denetim komitesinin görev kapsamını belirleyen resmi bir yetki belgesi mahiyetindedir ve komitenin rollerini, sorumluluklarını ve ondan beklenen kapsam çerçevesini ana hatlarıyla çizer. Ek Tablo 5: Dış Denetim Gözetimi Bağlamında Değerlendirme Komitesi Performansının Değerlendirilmesine İlişkin Alıntı1 Dış Denetim Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 Denetim komitesi dış denetim planı üzerinde düşünmüş ve planı anlamış mıdır? Komite, dış denetim raporlarını ve yönetim mektuplarını incelemiş ve bulgu ve önerilere ilişkin yönetimin cevapları üzerinde düşünmüş müdür? Komite dış denetimin kapsamı ve performansı hakkında görüş belirtmiş ve geribildirim sağlamış mıdır? 1 1 4 2 3 4 5 5 = Tamamen katılıyorum Public Sector Audit Committees – Independent Assurance and Advice for Chief Executives and Boards – Better Practice Guide, Auditor General of Australia, August 2011 belgesine daha detaylı bir anket bulunmaktadır. Yönetmelik hükümlerine uygunluğun değerlendirilmesi noktasında bir değerlendirme anketinden yardım alınabilir. Ek 5’te sunulan örnek, spesifik dış denetim kontrol sorumluluklarının onaylanan yönetmelikte tayin edilmiş olduğu varsayımını temel almaktadır. Kapsamlı bir örnek değerlendirme anketi eklerde sunulmuştur. Denetim Komitesi Üye Performansının Değerlendirilmesi Denetim komitesi başkanları, her bir komite üyesinin performansının ve komiteye yaptığı katkının değerlendirilmesine yardımcı olan değerlendirme araçlarından istifade edebilir. Ek 6’da, bir örnek değerlendirme aracı verilmiştir. Bu değerlendirme aynı zamanda denetim komitesi üyelerinin bağımsızlığının gözden geçirilmesini de içermelidir. Ek Tablo 6: Komite Başkanının Münferit Üyeler Hakkında Değerlendirmesi Denetim komitesi üyesi: 1. Toplantılara (sadece geçerli bir nedene dayanan ve ideal olarak önceden izni alınmış makul sayıda devamsızlıkla) düzenli olarak katılmakta mıdır? 2. Kurumun kuruluş tüzüğünde saptanan amaçlarını ve faaliyetlerini iyice kavramış mıdır? 3. Denetim komitesinin rolünü, yükümlülüklerini ve sorumluluklarını ileri derecede kavramış mıdır? 4. Profesyonel devlet adamı tavrına ve davranışlarına (iç ve dış paydaşlarla müzakerelerde profesyonel duruş sergileyerek) sahip midir? 5. Çalışma ve ilişki yürütme tarzıyla komitenin genel güvenilirliğine katkı yapmakta mıdır? 6. Tutarlı bir şekilde bağımsız bir kafa yapısı ve objektiflik sergilemekte midir? 7. Toplantılarda, gerektiğinde zorlu, fakat yapıcı bir duruş sergilemedeki cüretiyle statükoya meydan okumakta mıdır? 8. Kurumun risk yönetimi ve uyumluluk düzenlemeleri ve bunlarla bağlantılı iç kontrol çerçevesi hakkında çok-yönlü bir kavrayışa sahip midir? 9. Bir problemin can alıcı noktasını yakalayarak iyi-düşünülmüş ve iyi-bilgilendirilmiş analitik bir yaklaşımla pratik çözümler önerme kabiliyetine sahip midir? 10. Denetim komitesi toplantılarına sürekli hazırlıklı olarak katılmakta ve katılımıyla toplantıya nitel olarak katkıda bulunmakta mıdır? Kaynak: Shared insight from members of The IIA’s Public Sector Committee, 2014. Değerlendirme nasıl yapılırsa yapılsın ve üyelerin hangi vasıfları değerlendirilirse değerlendirilsin, denetim komitesi başkanı değerlendirme sonuçlarını komite üyeleriyle tek tek tartışmalı ve ihtiyaç görülmesi halinde, üyelerin daha fazla gelişim kaydetmesi için bir eylem planı üzerinde mutabakata varılmalıdır. Yürütülen Katma-Değerli Aktivitelerin ve Ulaşılan Sonuçların Değerlendirilmesi Yüksek performanslı çağdaş denetim komiteleri, kurumun kuruluş tüzüğünde belirtilen amaçlarıyla, vizyonu ile ve stratejik yönü ile azami uyumlu bir şekilde stratejik düzeyde çalışma eğilimindedir (Ek 7). Ek Tablo 7: Denetim Komitelerinin Sağladığı Katma Değerlere Örnekler Denetim komitesi kuruma birçok yoldan katma değer sağlayabilmekle birlikte, aşağıda, denetim komitesinin, kurumun kuruluş tüzüğünde belirtilen amaçlara ulaşma yolunda İDY’ye nasıl yardımcı olabileceğini ve/veya kurumun vizyonunu nasıl geliştirebileceğini gösteren örneklerden sadece bazıları verilmiştir: İyi-bilgilendirilmiş, verimli ve etkin karar alma süreçlerini kolaylaştırır. Etik kültürü destekler ve gözetir. İyi-tasarlanmış davranış kurallarına uyulmasını güvenceye alır. Etkin bir risk denetimi ve yönetimi sistemini gözetir. Etkin ve verimli bir iç kontrol sistemini gözetir. Finansal ve finansal olmayan bilgilerin iç ve dış raporlanmasını gözetir. Denetim faaliyetiyle ve dış güvence sağlayıcılarla etkin iletişimi destekler ve bunlardan ileri gelen sorunları uygun bir şekilde ele alır. Kaynak: Shared insight from members of The IIA’s Public Sector Committee, 2014. Denetim Komitesi Raporları Denetim komitesi, onaylanmış yönerge çerçevesinde yükümlülüklerini yerine getiriyor ve komite üyeleri komite faaliyetlerine usulüne uygun bir şekilde katılıyor olsa bile, denetim komitesinin asıl değeri ve önemi, ulaşılan sonuçlarda kendini gösterir. Bu bakımdan,lider /öncü kurumlar, komitenin sağladığı katkıları yönetim kuruluna sunulan bir yıllık raporda ve kuruluşun yayımlanan yıllık faaliyet raporunda derlerler. Denetim komitesinin performans sonuçları, kuruluş içi veya dışı perspektiften veya her iki perspektiften rapor edilebilir. Ek Tablo 8: Bir Denetim Komitesinin Yıllık Raporundan Örnek Alıntı Denetim komitesi, kurum personelinin ve yönetim kurulunun tabi olduğu davranış kurallarının gözden geçirilmesi ve güncellenmesi görevini yerine getirmiştir. Mevcut personel, yapılandırılmış bir iletişim stratejisi yoluyla bu güncellemeler hakkında bilgilendirilmiş ve yeni personele yönelik oryantasyon paketi buna uygun olarak güncellenmiştir. Buna ek olarak, üçüncü şahıs tedarikçilere olan bağımlılıktaki artışı, yüksek tedarikçi harcamalarını ve tedarikçi usulsüzlüklerinin algılanmasında beliren trendi müşahede eden denetim komitesi, bir iş etiği beyanının hayata geçirilmesini benimsemiş ve bu beyan mevcut tedarikçilere dağıtılarak ve ileride yapılacak tüm satınalmalar için satınalma politikasına ve ihale paketine dahil edilmiştir2. Kaynak: Shared insight from members of The IIA’s Public Sector Committee, 2014. Kurum Dışı Odaklı Yıllık Rapor Rapor içeriğindeki uygun yorumlar, denetim komitesinin rolü ve yetkileri, komitenin yıl içinde nasıl görev icra ettiği ve kuruma yaptığı katkılar hakkındaki görüşleri içerir. Bu gibi yorumlara ek olarak, kimi devletlerde benimsenen uygulamalardan biri, kurumun yayımlanan yıllık faaliyet raporunda Ek 9’da gösterilen özellikleri taşıyan bir denetim komitesi tasdiknamesinin verilmesidir. Ek Tablo 9: Kurumun Yıllık Raporuna Eklenecek Örnek Denetim Komitesi Tasdiknamesi Ben, <icra kurulu başkanının adı>, <kurumun adı> kuruluşunun, i) <zaman periyotu> mali yılı zarfında, onaylanmış denetim komitesi yönetmeliğinin temel şartlarına uygun nitelikte, etkin denetim ve risk yönetimi prosesleri işlettiği ii) dengeli ve yetkin bir denetim komitesinin bağımsız ve verimli tarzda faaliyetini desteklediği kanaatine vardım. Bu süreçler, <kurumun adı> üst yönetiminin, kuruluşun maruz kaldığı riskleri kavramasına, yönetmesine ve tatminkâr ölçüde kontrol etmesine olanak veren makul seviyede bir güvence sağlamıştır. Denetim komitesi başkanı ve üyeleri, görev süreleriyle ve yıl içindeki katılım devamlılıklarıyla birlikte aşağıda listelenmiştir: Appointed Adı* Görevi Atanma Görev Katılabileceği Katıldığı Tarihi Süresi (Yıl) Toplantı Toplantı Sayısı Sayısı Bağımsız Başkan Bağımsız Üye * * İlgili durumlarda, kuruluş içinden bağımsız olmayan üyeler dahil, tüm üyeleri listeleyiniz <icra kurulu başkanı tarafından imzalanmıştır> < icra kurulu başkanının adı> Kaynak: TPP09-05 Internal Audit and Risk Management Policy for NSW (Australia) Public Sector, Annexure D1 page 51, Office of Financial Management Policy and Guidelines paper, August 2009 belgesinden modifiye edilmiştir. 2 İş etiği beyanları, bir kurumun üçüncü şahıslarla (örn. tedarikçiler, yükleniciler, hükümet ve diğer harici şahıslar) ilişki kurma şeklini ve onların üçüncü şahıslarla iş yaparken ne gibi etik beklentilere sahip olduklarını ayrıntılı olarak tanımlar. Kurum İçi Odaklı Yıllık Rapor Denetim komitesi yönetim kuruluna yıllık rapor sunmalıdır. Bu raporun, tipik olarak, en azından aşağıdakileri içermesi beklenir: Denetim komitesinin, yıl içinde sorumluluklarını yerine getirme yolunda yaptığı çalışmaların bir özeti. İç ve dış denetim raporlarında sunulan bulguları ve tavsiyeleri karşılama noktasında kurumun kaydettiği ilerlemenin bir özeti. Ortaya çıkan önemli riskler ve kurumu etkileyen mevzuat değişiklikleri dahil, kurumun risk kontrolü ve uyum çerçevesinin genel bir değerlendirmesi. İlgili mali dönemde yapılan toplantıların sayısını ve her üyenin katıldığı toplantı sayısını içeren toplantı ayrıntıları. Diğer Arızi Raporlar Denetim komitesinin taslak tutanakları, her toplantıdan sonra fazla zaman geçirilmeden yönetim kuruluna gönderilmelidir. Buna ek olarak, denetim komitesi başkanı yıl boyunca yönetim kuruluyla periyodik olarak toplantı yapmalıdır; yönetim kuruluna acilen aksettirilmesi gereken önemli meselelerin ortaya çıkması halinde bu toplantıların sıklığı artırılabilir. Bazı devletlerde, denetim komitesinin hazırladığı raporun bir siyasi denetleme komitesine sunulması gerekebilir. Örneğin bazı yerel hükümetlerde, denetim komitesi raporları tam katılımlı bir konsey toplantısına sunulur. Denetim Komitesi Raporlama İlişkilerinde İzlenecek Prensipler Yukarıda belirtildiği gibi, dünya genelindeki kamu sektörü kuruluşları, hepsi hesap verebilirlik ve şeffaflık prensiplerini temel almak kaydıyla farklı yönetim yapılarını benimserler. Etkin çalışan denetim komitelerinin kurulması ve idamesi için hazırlanan bu kılavuz, hesap verebilirlik ve şeffaflık prensiplerine bağlı kalmak kaydıyla kurumun kendine has şartlarına uyarlanmalıdır. Sonuç olarak, kuruluşun idari yapısı nasıl olursa olsun, denetim komitelerinin görevlerini ve sorumluluklarını tayin eden iki temel prensip vardır: Bir kontrol mekanizması olarak, denetim komitesi, kamu kaynaklarının kamu sektörü kuruluşu tarafından kullanılması bağlamında kuruluşun hesap verebilirliğini artırmaktan sorumludur. Denetim komitesinin varlık gerekçesi, kamu kuruluşuna katma değer sağlamak ve amaçlarına ulaşma yolunda ona yardımcı olmaktır. Bunun en iyi şekilde yapabilmesi için, bağımsız ve objektif üyelerden teşekkül edilmesi ve aldığı kararların kurumun en üst yönetim kademesinde dikkate alınır olması gerekir. Ekler Ek 1: Model Kamu Sektörü Denetimi Komite Yönetmeliği Giriş (Opsiyonel) Denetim komitesi, kurumun yönetişim, risk yönetimi ve iç kontrol uygulamalarının gözetimini sağlama noktasında önemli bir rol oynar. Gözetim mekanizması, aynı zamanda, bu uygulamaların bütününde güven tesis etme amacına da hizmet eder. Denetim komitesi, kurula bağımsız danışmanlık ve güvence hizmetleri sunmak suretiyle rolünün gereklerini yerine getirir. Arkaplan (Opsiyonel) Denetim komitesi <tarih>’de kurulmuştur. Komite yönetmeliği bu tarihte oluşturulmuş ve yürürlüğe girmiştir. Komite çalışmalarını düzenleyen bu yönetmelik <tarih>’de gözden geçirilmiş ve güncellenmiştir. Amaç Denetim komitesinin amacı, kurumun yönetişim, risk yönetimi ve iç kontrol uygulamaları üzerinde yapılandırılmış sistematik bir gözetim sağlamaktır. Komite, kurumun ■ Yönetişim yapısı. ■ Risk yönetimi. ■ Değerler ve etik. ■ İç kontrol çerçevesi. ■ İç ve dış denetim faaliyetlerinin gözetimi. ■ Mali tablolar ve kamu hesap verebilirlik raporları. konularındaki inisiyatif yeterliliği hakkında danışmanlık ve rehberlik yapmak suretiyle kurula yardımcı olur. Daha geniş manada, denetim komitesi, yukarıda belirtilen noktalardan her birini gözden geçirir ve yönetim uygulamalarının yeterliliği ve etkililiği hakkında kurula bağımsız danışmanlık yapar. Komitenin sunduğu danışmanlık ve kılavuzluk hizmeti, bu düzenlemeleri güçlendirmeye yönelik önerileri ve tavsiyeleri de içerebilir. Görev ve Yetkilendirme Denetim komitesi kurma yetkisinin hukuki kaynağı …'dır. <madde ekleyiniz: Komite kurma yetkisinin kesin kaynağı devletler arasında farklılık gösterir ve lokasyona, hükümet yapısına, kamu sektörü hizmetlerinin tipine ve diğer devlet kurumlarıyla ilişkilere bağlı olarak değişir>. <Bu yetki, kanunlarda, yönetmeliklerde, kurumun politikalarında ve prosedürlerinde veya tüzüklerde düzenlenmiş olabilir. En iyi uygulamalar ışığında, hükümetlerin, denetim komitesinin kurulmasını siyasi programlarında açıkça benimsemesi ve komiteden beklentilerini açıkça ortaya koyması tavsiye edilmektedir.> Yetki Denetim komitesinin görev icra etme yetkisi, komite yönetmeliği kapsamında tesis edilmiştir. Denetim komitesi, sorumluluklarını yerine getirirken, kurumun yönetici üyelerine, çalışanlarına ve görevini layıkıyla icra etmesi açısından gerekli gördüğü bilgi ve belgelere sınırsız erişime sahip olacaktır. Komite ayrıca kurumun kayıtlarına, verilerine ve raporlarına da sınırsız erişim yetkisine sahip olmalıdır. Komite, kurumun yönetiminden ve personelinden, sorumluluklarını yerine getirebilmesi açısından gerekli gördüğü açıklamaları talep etme hak ve yetkisine sahiptir. Denetim komitesi, görevini yerine getirebilmesi için lüzumlu görmesi halinde, bağımsız danışma kurullarının ve/veya diğer danışmanların bilgisine başvurabilir. Denetim Komitesinin Üye Bileşimi Denetim komitesi <sayı (genellikle üç ile beş arasında)> üyeden oluşacak ve bunların çoğunluğu kurumdan bağımsız olacaktır. Komite üyeleri kollektif olarak, denetim, finans, IT, hukuk, risk ve kontrol konularında yeterli bilgiye sahip olacaktır. Denetim komitesinin sorumlulukları, ilgili yasal mevzuatta, ekonomide ve raporlama alanında meydana gelen gelişmelere koşut olarak evrileceğinden dolayı, üyelerin yetkinliklerinin ve komite üyelerinin becerileri arasındaki dengenin, hasıl olan yeni ihtiyaçlara uygun olarak periyodik temelde değerlendirilmesi önemlidir. Denetim Komitesi Başkanı Denetim komitesi başkanını Yönetim Kurulu tayin edecektir. Görev Süresi Bir denetim komitesi üyesinin görev süresi <sayı (genellikle üç ilâ dörttür )> yıldır. Komitenin bağımsız üyeleri iki dönemden daha uzun görev yapamaz. Denetim komitesi üyelerinin sürekliliği yıllık olarak gözden geçirilecektir. Denetim komitesi içinde sürekliliği sağlamak için üyelerinin atanması kademeli olarak yapılmalıdır. Toplantı yeter çoğunluğu Komite için toplantı yeter çoğunluğu, üyelerin mutlak çoğunluğudur. Denetim Komitesinin Çalışma İlkeleri Denetim Komitesinin Değerleri. Denetim komitesi, kurumun değerlerine ve etik kurallarına ve <ilgili ilave kanunlara/yönetmeliklere/politikalara atıf ekleyiniz> uygun davranacaktır. Denetim komitesi, kurumun yönetiminden ve personelinden de bu kurallara ve ilkelere bağlı kalmalarını bekler. İletişim. Denetim komitesi, kurumun yönetimiyle ve personeliyle ve bunların yanı sıra dış güvence sağlayıcılarla kurduğu tüm iletişimlerin doğrudan, açık ve eksiksiz olmasını bekler. Çalışma Planı. Denetim komitesi başkanı, denetim komitesi sorumluluklarının planlanmasını ve eksiksiz yerine getirilmesini sağlamak amacıyla üst yönetimle ve kurumun İç Denetim Yöneticisi (İDY) tam bir uyum ve işbirliği içinde bir çalışma planı oluşturacaktır. Toplantı Gündemi. Komite başkanı, denetim komitesi üyelerine, üst yönetime ve İDY’ye danışarak toplantı gündemlerini saptayacaktır. Bilgilendirme Gerekleri. Denetim komitesi, bilgilendirme gereklerini saptayacak ve ilgili şahıslara iletecektir. Bu çerçevede, bu gibi bilgilendirmelerin karakteri, kapsamı ve zamanlaması da saptanacaktır. Talep edilen bilgiler denetim komitesine toplantıdan en geç bir hafta önce sunulmuş olacaktır. Gizli Oturumlar. Denetim komitesi, kurumunkurumun icra kurulu başkanıyla (CEO), finans direktörüyle (CFO), İç Denetim Yöneticisiyle, dış güvence sağlayıcılarla ve denetim komitesinin uygun göreceği diğer yetkililerle yılda en az bir defa olmak üzere bir kapalı gizli oturum tertipleyecektir. Hazırlık ve Katılım. Denetim komitesi üyeleri, komite toplantılarına hazırlanmakla ve katılmakla yükümlüdürler. Çıkar çatışma(lar)ı. Denetim komitesi üyeleri, var olan bir çıkar çatışmasını veya ortaya çıkabilecek bir çıkar çatışmasını açıkça bildirmekle yükümlüdürler. Denetim komitesi üye(ler)inin oy kullanmaktan imtina etmelerinin gerekip gerekmediğine dair herhangi bir belirsizlik halinde, o üyelerin oylamadan imtina etmesinin gerekip gerekmediği komitede oylanarak kararlaştırılacaktır. Oryantasyon ve eğitim. Denetim komitesi üyeleri, komitenin amaçları ve görevleri ve kurumunkurumun hedefleri hakkında resmi oryantasyon eğitimi alacaklardır., Bir sürekli eğitim süreci oluşturulmalıdır. Çalışma Prosedürleri Toplantılar. Denetim komitesi yılda en az <sayı giriniz> defa veya komitesinin gerek görmesi halinde daha sık toplanacaktır. Başat uygulamalar ışığında, komitenin yılda en az dört defa toplanması tavsiye edilir. Toplantı Tutanakları. Toplantı tutanakları ilgili kanunlara, yönetmeliklere, politikalara veya prosedürlere, tüzüklere veya ilgili başka düzenlemelere uygun olarak hazırlanacaktır. Yetkililere Erişim. Denetim komitesi, görevlerini yerine getirmesi açısından gerekli gördüğü hallerde kurumun yetkili memurlarına sınırsız erişime sahip olacaktır. Devamlılık şartı. CFO ve İDY’nin tüm komite toplantılarında hazır bulunmaları şarttır. Sekreterlik Hizmetleri. İDY (veya görevlendirilecek uygun başka biri) toplantıları tertipleyip koordine edecek ve zaman ve kaynaklar imkân verdiği ölçüde komiteye ilave destek sunacaktır. Komite Üyelerinin Huzur Hakları (İlgili hallerde) Komite üyelerinin seyahat ve komiteyle-bağlantılı harcamaları karşılanabilir. [Bunlar tüm komite üyeleri için geçerli olan bir hukuki zeminde ve/veya bir resmi seyahat politikasında saptanmalı ve kapsamları belirlenmelidir.] Komite üyelerinin çalışma zamanları ve hizmetleri için ödenecek ücretler ve huzur hakları, kanunlarda, yönetmeliklerde veya yönetim organının yazılı politika ve prosedürlerinde resmi olarak saptanmıştır. Ayrıca, hem üye hem de kurum için uygun profesyonel tazminat sigortası düzenlemeleri yapılacaktır. Sorumluluklar Denetim komitesi, kurum idaresinin aşağıdaki yönleriyle ilgili olarak yönetimin yaptığı düzenlemelerin yeterliliği hakkında yönetim kuruluna bağımsız, objektif tavsiyelerde bulunmakla sorumludur: Değerler ve etik. Denetim komitesi, kurumun değerler manzumesi ve etik uygulamalarıyla ilgili makul ölçüde güvence elde edebilmek için: Kurumun tüm yöneticilerinin ve personelinin kurumun davranış kurallarına ve etik politikalarına bağlılığını denetlemek amacıyla yönetim organının saptamış olduğu politikaları, prosedürleri ve uygulamaları gözden geçirecek ve değerlendirecektir. Kurumun tüm yöneticileri ve personeli için yüksek etik standartların oluşturulması ve korunması amacıyla kurum yönetiminin kurmuş olduğu mekanizmaları denetleyecektir. Kanunlara, yönetmeliklere, politikalara etik davranış standartlarına uygunluğu denetlemek ve kanun ve etik kural ihlallerini tespit ederek bunları ortadan kaldırmak amacıyla yönetimin tesis etmiş olduğu sistemleri ve uygulamaları gözden geçirecek ve bunlar hakkında tavsiyelerde bulunacaktır. Kamu sektörü kurumunun yönetişimi. Denetim komitesi, kurumun yönetişim düzenlemeleriyle ilgili makul ölçüde bir güvence elde edebilmek amacıyla, kurum bünyesinde oluşturulan ve sürdürülen yönetişim düzenlemelerini ve var olan prosedürleri gözden geçirerek bunlar hakkında tavsiyelerde bulunacak ve böylece bu düzenlemelerin ve prosedürlerin hedeflenen şekilde işletilmesini sağlayacaktır. Risk yönetimi. Denetim komitesi, kurumun risk yönetimi düzenlemeleriyle ilgili makul ölçüde bir güvence elde edebilmek amacıyla, Usulsüzlük riskleri, yönetişim meseleleri ve üst yönetimin ve kurulun gerek gördüğü veya talep ettiği diğer hususlar dahil, kurumun maruz kaldığı önemli riskler ve kontrol meseleleri üzerinde gözetim sağlayacaktır. Kurum bünyesinde oluşturulan ve sürdürülen risk yönetimi düzenlemelerini ve var olan prosedürleri gözden geçirerek bunlar hakkında tavsiyelerde bulunacak ve böylece bu düzenlemelerin ve prosedürlerin hedeflenen şekilde işletilmesini sağlayacaktır. Kurumun kurumsal risk profilini yıllık olarak gözden geçirecektir. İDY’den, kurumun yönetiminin uygun bir bütünleşik risk yönetimi sürecini uyguladığına ve benimsediğine dair rapor alacaktır. Usulsüzlük. Denetim komitesi, kurumun usulsüzlükleri tespit etmeye ve önlemeye yönelik prosedürlerine istinaden makul ölçüde bir güvence elde edebilmek amacıyla, Usulsüzlüklerin önlenmesinde ve usulsüzlüklere karşı caydırıcılığın sağlanmasında aktif rol alacaktır. Kurumun usulsüzlüğe karşı uygun programlara ve potansiyel usulsüzlükleri tespit etmek için uygun kontrollere sahip olmasını ve usulsüzlük tespit edilmesi halinde gereken inceleme ve soruşturmaların yapılmasını sağlamak için kurumun yönetimini ve denetçilerini gereken adımları atmaya davet edecektir. Bilinen yolsuzluk faillerine karşı gereken adımların atılmasını sağlayacaktır. Yönetim kontrol çerçevesi. Denetim komitesi, kurumun yönetim kontrol çerçevesiyle ilgili makul ölçüde bir güvence elde edebilmek amacıyla: Kurumun bütününün ve tek tek yönetim birimlerinin iç kontrol düzenlemelerini gözden geçirecek ve bunlar hakkında tavsiyelerde bulunacaktır. Üst yönetime ve kurula mali ve iç kontrol güvencesi sağlayan dış aktörlerin çalışmalarından doğacak tüm önemli meseleler hakkında rapor alacaktır. İç ve Dış Denetimin ve Diğer Güvence Sağlayıcıların İzlenmesi İç Denetim. Denetim komitesi, denetim faaliyeti kapsamında yürütülen çalışmalarla ilgili makul ölçüde bir güvence elde edebilmek amacıyla: İç denetim yönergesini en azından yılda bir defa gözden geçirecek ve onaylayacaktır. Kurumun finans, risk yönetimi ve yönetişim alanlarındaki düzenlemelerinde yapılan değişikliklerle tutarlı olmasını ve profesyonel iç denetim uygulamalarında medyana gelen gelişmeleri yansıtmasını sağlamak açısından yönergenin gözden geçirilmesi gerekmektedir. Önerilen risk-bazlı yıllık iç denetim çalışma planlarını gözden geçirerek onaylayacak ve iç denetim projeleriyle alakalı tavsiyelerde bulunacaktır. İDY’nin vasıfları ve işe alınması, görevde tutulması ve görevden alınması konularında kurula danışmanlık yapacaktır. İDY’nin yıllık performans değerlendirmesi hakkında yönetime girdi sağlayacaktır. İDY’ye ödenecek uygun maaş hakkında yönetime veya yönetim organına tavsiyede bulunacaktır. İç denetim programının bütçe, uzmanlık ve kadro seviyelerini gözden geçirecektir. İç denetim programı için talep edilen bütçenin artırılması veya azaltılması ve gereken ilave uzmanlık hakkında kurula danışmanlık yapacaktır. İlave uzmanlığın, kadrolu personel olarak mı, yoksa dış danışmanlık şirketlerinden hizmet alımı yoluyla mı temin edileceğini değerlendirecektir. İç denetim raporlarını ve yönetimle yapılan diğer yazışmaları gözden geçirecektir. Yapılacak özel inceleme ve soruşturmaların sonuçlarını gözden geçirecek ve bunlar hakkında yönetime tavsiyelerde bulunacaktır. İç denetimler sırasında herhangi bir usulsüzlük kanıtının tespit edilip edilmediği ve buna karşı herhangi bir adımın atılıp atılmadığı hakkında İDY’den bilgi alacaktır. Yönetimin iç denetim tavsiyelerini hayata geçirmeye yönelik eylem planlarını gözden geçirecek ve bunların takibini yapacaktır. Komiteye rapor edilmeyen herhangi bir iç denetim faaliyetinin veya görevinin icra edilip edilmediği hakkında İDY’nin bilgisine başvuracaktır. Böyle bir çalışma yürütülmüşse, bu çalışmalar neticesinde hasıl olan önemli hususlar – eğer varsa – hakkında bilgi alacaktır. İç denetimin stratejik planını, program hedeflerini, performans ölçütlerini ve çıktılarını gözden geçirecek ve bunlar hakkında girdi sağlayacaktır. Denetim faaliyetinin, IIA - Profesyonel İç Denetim Uygulaması için Uluslararası Standartlara (Standartlar) uygunluğunu güvenceye almak için atılan adımlar hakkında İDY’nin bilgisine başvuracaktır. İç denetim fonksiyonunun her beş yılda bir dış kalite güvencesi kontrolüne tabi tutulmasını sağlayacaktır. Bağımsız dış kalite güvencesi kontrolünün sonuçlarını gözden geçirecek ve kontrol sonunda verilen tavsiyelerin hayata geçirilmesine yönelik eylem planlarının uygulanışını takip edecektir. Denetim faaliyetinin sürekli geliştirilmesi ve iyileştirilmesi hakkında Yönetim Kurulu’na tavsiyelerde bulunacaktır. Dış Denetim. Denetim komitesi, dış güvence sağlayıcıların çalışmalarıyla ilgili makul ölçüde bir güvence elde edebilmek amacıyla, denetimin planlanması, denetlenen mali tabloların sunumu ve tavsiyeler hakkında yönetime sunulacak mektubun tartışılması aşamalarında dış güvence sağlayıcılarla buluşacaktır. Yönetim eylem planlarının izlenmesi. Denetim komitesi, yönetimin iç ve dış denetimden ileri gelen gözlemlere ve tavsiyelere göre hareket ettiğinden makul ölçüde emin olabilmek amacıyla, tamamlanan denetimler neticesinde saptanan yönetim eylem planlarının ve denetim tavsiyelerinin uygulanmasında kat edilen yol hakkındaki düzenli raporları güzden geçirecektir. Mali Tablolar ve kamusal hesap verebilirlik raporları. Denetim komitesi, iç kontrol, kanun ve yönetmeliklere uygunluk ve etik gibi alanlarda ulaşılan denetim bulgularının çözümlenmesini gözetmek de dahil olmak üzere, fakat bununla sınırlı olmamak kaydıyla, kamu kuruluşunun mali tablolarının bağımsız denetimini gözetmekle sorumludur. Diğer sorumluluklar. Denetim komitesi, bunlara ek olarak: Bu yönergeyle ilgili olarak yönetim organının talep ettiği diğer faaliyetleri yürütecektir. Gerektiğinde özel inceleme ve araştırmalar tesis edecek ve bunları denetleyecektir. Komitenin ve tek tek üyelerin performansını düzenli olarak değerlendirecektir. [başat uygulamalar yıllık değerlendirme yapılması tavsiye etmektedir]. Denetim komitesi performansının raporlanması. Denetim komitesi: Kurula, komite faaliyetlerinin ve tavsiyelerinin özetlendiği bir yıllık rapor sunacaktır. Bu rapor, kurulun katıldığı bir denetim komitesi toplantısında teslim edilebilir veya programlanmış bir Yönetim Kurulu toplantısında sunulabilir. Bu rapor: – Komitenin, bir önceki yıl içinde, tüm sorumluluklarını yerine getirme yolunda icra ettiği çalışmaların bir özetini, – Yönetim birimlerinin iç ve dış denetim raporlarındaki bulguları ve tavsiyeleri temel alan düzeltici adımları hayata geçirmede kaydettiği ilerlemenin bir özetini, – Yönetim organizasyonunu etkileyecek mahiyette ortaya çıkan önemli risklerin ve mevzuat değişikliklerinin detayları da dahil olmak üzere, yönetim birimlerinin risk, kontrol ve uyum çerçevesinin genel bir değerlendirmesini, – İlgili dönemde yapılan toplantı sayısı ve her üyenin katıldığı toplantı sayısı dahil olmak üzere, toplantı detaylarını içerecektir. – Komite, yeterli önemde addettiği herhangi bir başka konuyu da yönetici organa her zaman rapor edebilir. Onay /İmzalar İcra Kurulu Başkanı (CEO) _____________________________________________ Tarih ___________________________________________________________________ Denetim Komitesi Başkanı____________________________________________________ Tarih___________________________________________________________________ Yönetim Kurulu Başkanı____________________________________________________ Ek 2: Değerler ve Etik Gözetim Aracı Değerler ve Etik Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Komite, yönetimin organizasyon için bir değerler ve etik çerçevesi oluşturmak ve sürdürmek amacıyla oluşturduğu inisiyatifleri gözden geçirmiştir. 2. Organizasyonun değerler ve etik hakkındaki beklentileri personele aktarılmıştır. 3. Üst yönetimin bir üyesi, değerler ve etik programını desteklemekle görevlendirilmiştir. 4. Program periyodik olarak gözden geçirilmekte ve bu gözden geçirmenin sonuçları denetim komitesine sunulmaktadır. 5. Kurum yönetimi, değerler ve etik çerçeve ilkelerine bağlılığı ölçmekte ve izlemektedir. 6. Yönetim ve personelden, Organizasyonun değerler ve etik konusundaki beklentilerinin bir kopyasını aldıklarını, Bu beklentileri anladıklarını, Değerler ve etik çerçevesinde öngörülen şartlara riayet edeceklerine dair taahhüt beyanını imzalayarak tasdik etmeleri istenmektedir. 7. Değerler ve etik programı organizasyonun ücretlendirme ve mükafat politikasıyla tutarlıdır. 8. Organizasyon, değerler ve etik politikalarının ihlâl edildiği her durumu 1 4 2 3 4 5 5 = Tamamen katılıyorum denetim komitesine bildirmek üzere prosedürler saptamıştır. 9. Denetim komitesi, organizasyonun değerler ve etik politikalarının herhangi bir ihlalinden haberdar olup olmadıkları konusunda yönetimden ve organizasyonun hukuk müşavirinden bilgi almıştır. 1 2 3 4 5 Ek 3: Yönetişim Gözetim Aracı Yönetişim Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Kamu organizasyonunun operasyonunu kontrol eden hukuki yapılar ve otoriteler açıkça belirtilmiştir. 2. Organizasyonun amacı, görev ve yetkileri açıkça belirtilmiştir. 3. Stratejik öncelikler belirlenmiş ve bir stratejik planla desteklenmiştir. 4. Organizasyonun değerler ve etik politikası açıkça saptanmış ve ilgililere aktarılmıştır ve bunlara olan bağlılık izlenmektedir. 5. Kamu sektörü organizasyonun kilit paydaşları ve bunların beklentileri iyi bilinmektedir. Bu beklentilerin karşılanıp karşılanmadığını izlemek için mekanizmalar mevcuttur. 6. Organizasyonun karşı karşıya olduğu riskler tanımlanmıştır. Bu riskleri değerlendirmek, yönetmek ve kurulun saptadığı bir seviyeye indirmek için mekanizmalar oluşturulmuştur. 7. Yönetim sorumluluğuna sahip komitelerin yetkileri bilinmektedir, anlaşılmaktadır ve birbiriyle tutarlıdır. 8. Komite üyelerinin atanması için yerleşmiş mekanizmalar vardır. 9. Kamu sektörü organizasyonu bünyesinde, kurulun performansını değerlendirmeye yönelik mekanizmalar mevcuttur. 10. Tek tek komite üyelerinin performansını değerlendirmeye yönelik mekanizmalar mevcuttur. 11. Organizasyonun yönetim kurulu ve komiteler ile yöneticilerle ve personelle arasında verimli bir eşgüdüm vardır. 4 5 = Tamamen katılıyorum 12. Üst yönetimi ücretlendirme usulleri, organizasyonun değerleriyle ve etik ilkeleriyle tutarlıdır. 13. Organizasyona, stratejik önceliklerine ulaşması ve yetki ve görevlerinin icabını yerine getirmesi için uygun kaynaklar sağlanmıştır. 14. Organizasyon, kendi performansını ölçmek, izlemek ve raporlamak için mekanizmalara sahiptir. 15. Organizasyon, kendine tevdi edilen kaynakların kullanımıyla ilgili hesap vermek için mekanizmalara sahiptir. 1 2 3 4 5 Ek 4: Risk Yönetimi Gözetim Aracı Risk Yönetimi Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Organizasyonun vizyonunu ve stratejilerini birbiriyle uyumlu hale getiren, koordine edilmiş bir resmi risk yönetimi çerçevesi vardır. 2. Risk yönetimi çerçevesi; risk iştahı, risk profillemesi, risk yönetimi için sorumluluk ve hesap verebilirlik, kritik hizmetler ve operasyonel değişiklikler ve periyodik resmi risk kontrol ve raporlama düzenlemeleri dahil, kilit özelliklerin açıkça belirtildiği, uygun bir risk yönetimi politikası içermektedir. 3. Organizasyonun risk yönetimi çerçevesi, uluslararası kabul görmüş risk yönetimi standartlarıyla (örn, ISO 31000:2009 ve COSO’nun İşletme Risk YönetimiBütünleşik Çerçevesi) tutarlıdır. 4. Organizasyon, risk yönetimine yönelik uygun bir tutuma sahiptir ve risk yönetimi ve iç kontrollerin önemini ilgililere uygun bir şekilde aktarmaktadır. 5. Yönetim; riskleri tanımlamak, değerlendirmek ve bunlara organizasyonun risk iştahıyla uyumlu bir tarzda yanıt vermek için uygun süreçler kullanmaktadır. 6. Yönetim, organizasyonun iş yaşamıyla ilgili maddi risklerinin – operasyonel, finansal, hukuki ve uygunlukla ilgili riskler dahil – risk profilinde/risk kaydında uygun bir şekilde tutulduğuna ve kurula yılda en az bir defa raporlandığına dair güvence sağlar. 4 5 = Tamamen katılıyorum 7. Komite, görüş ve fikirlerine başvurmak için organizasyonun en üst düzey risk yöneticisiyle periyodik gizli toplantılar yapmıştır. 8. Risk sorumluluğu ve hesap verilebilirliği açık bir şekilde organizasyonun müdürlerine yüklenmiştir. 9. İş devamlılığı, felâketle mücadele, kanunlara uygunluk ve yolsuzluk kontrolü gibi alanları kapsayan tamamlayıcı risk planlama düzenlemeleri mevcuttur. 10. Örneğin teknolojik değişikliklerle ve siber suçlarla bağlantılı olarak ortaya çıkan risk alanları hakkında brifing almak üzere yönetimle birlikte uygun düzenlemeler yapılmıştır. 11. Organizasyon, yeterli iç kontrol mekanizmalarına ve majör riskler üzerinde etkin bir işleyişe sahiptir. Risk yönetiminin ve iç kontrol çerçevesinin genel etkililiğini, denetim aktörleri ve dış güvence sağlayıcılar tarafından yapılan işlemler de dahil olmak üzere değerlendirmek için adımlar atılmaktadır. Mali verilerin ilgili standartlara ve hükümet talimatlarına uygun mali tabloların hazırlanmasına imkân verecek şekilde onaylanması, kaydedilmesi ve işlenmesi bağlamında yönetimin titiz kontrol sistemlerine sahip olduğundan emin olmaya yönelik uygulamalar mevcuttur. Değişim yönetimi, güvenlik ve iş sürekliliği yönetimi ve bilgisayar dolandırıcılıklarına, suiistimallerine ve siber saldırılara karşı koruma sağlayan düzenlemeler de dahil olmak üzere, bilgisayar sistemleri ve uygulamaları üzerindeki kontrol hakkında üst yönetimden uygun raporlar ve brifingler alınmaktadır. Yönetimin, sigorta kapsamının yeterliliği (ve ilgili durumlarda dahili-sigortalama) dahil olmak üzere, sigortalanabilir risklerin yönetilmesi için kullandığı proseslerin akla yatkınlığını saptamaya yönelik adımlar atılmıştır. Risk yönetimi uygulamalarının, devlet daireleri arası yönetişim ve önemli üçüncü-şahıs hizmet sağlayıcılar ve tedarikçiler gibi kritik üçüncü taraf düzenlemelerini yeterli ölçüde kapsadığına dair güvence verilmiştir. Ek 5: İç Denetim Gözetim aracı En iyi uygulamalar, denetim komitesinin, yönergesinde iç denetçilerle ilişki kapsamını tanımlaması, denetim kabiliyetini geliştirmeye gayret etmesi ve böylelikle denetim faaliyetini güçlendirmesi gerektiğine işaret etmektedir. Denetim komitesi, iç denetim üzerinde yeterli bir kontrolü sağlamak için: İDY ile açık ve şeffaf bir ilişki yürütür. İç denetim yönergesini yıllık bazda gözden geçirir ve onaylar. İDY ile yürüttüğü müzakereler ve tartışmalar ışığında, organizasyonun yönetişim, iç kontrol ve risk yönetimi sistemlerinin güçlü yanlarını ve zaaflarını net bir şekilde kavrar. Denetim faaliyetinin, denetim komitesinin gözden geçirdiği ve onayladığı iç denetim planını uygulamak için yetkin ve objektif iç denetim profesyonelleriyle yeterli ölçüde desteklenmesini sağlar. Denetim faaliyeti, icracı yöneticilerle ve denetim komitesiyle arasındaki uygun raporlama ilişkileri yoluyla bağımsız yetkilerle donatılır. Denetim komitesi, İDY ile birlikte, iç denetimin bağımsızlığı ve objektifliğiyle ilgili tüm meseleleri ele alır ve çözümler. Denetim faaliyeti kalite-odaklı olup, bir kalite güvencesi ve kalite geliştirme programına sahiptir. Denetim komitesi, organizasyonun performansı ve durumunun iyileştirilmesi ve denetim faaliyeti hakkında İDY ile düzenli iletişim halindedir. İç denetim raporları dava konusu olabilir ve yönetim, denetim tavsiyelerini ve diğer iyileştirmeleri hayata geçirir. Denetim komitesi, yöneticilerin yokluğunda İDY ile periyodik olarak toplantı yapar. İç Denetim Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Yönetişim ve İletişim Yönetim iç denetimin görüşlerini dikkate alır. Üst yönetim ekibi iç denetim fonksiyonunu destekler. İç denetim yönetimden yeterli ölçüde bağımsızdır. İç denetim ve denetim komitesi birbirini desteklemektedir. Denetim komitesinin ilgisini gerektiren konular vakit geçirilmeden komitenin dikkatine sunulmaktadır. 2. Mesleki Yeterlilik Denetim komitesi, görevlerini yerine getirmesi için gereken uzmanlık bilgisine sahiptir. 1 4 2 3 4 5 5 = Tamamen katılıyorum Var olan beceri kümeleri uygundur. Ekip üyeleri, yetkinliklerini gösteren profesyonel sıfatlara sahiptir. 3. Sürekli Profesyonel Eğitim İç denetim personeli, denetim ve muhasebe standartlarında ve en iyi uygulamalarda meydana gelişen değişiklikleri güncel olarak takip etmektedir. Ekip üyeleri profesyonel geliştirme eğitimlerine katılmaktadır. 4. Kalite Güvence ve Geliştirme Planı Denetim faaliyeti, bir kalite güvence ve geliştirme programına sahiptir. Denetim faaliyeti çalışmalarını yönergeye uygun bir şekilde icra etmiştir. İç denetçiler, IIA’nın Etik Davranış Kurallarına bağlıdır. İç denetimler, Profesyonel İç Denetim Uygulaması için Uluslararası Standartlara (Standartlar) uygun olarak yapılmaktadır. Denetim faaliyeti, organizasyonun denetim mekanizmalarının, dokümantasyon usullerinin, politikalarının ve prosedürlerinin sürekli olarak iç kontrolü ve analiziyle iştigal eder. Denetim faaliyeti; müşteri anketlerini, risk değerlendirmelerini, ön rapor değerlendirmelerini, performans ölçütlerinin kontrolünü ve analizini ve en iyi uygulamalarla kıyaslamayı içeren periyodik gözden geçirmeler yapar. Denetim faaliyeti, son beş yıl içinde bağımsız dış kalite değerlendirmesine tabi tutulmuştur. 5. Planlama, Risk Değerlendirmesi ve İç Kontroller İç denetim, net bir şekilde ayrıntılandırılmış bir stratejiye sahiptir. İç denetim planı geliştirilmiştir. İç denetim planı, organizasyonun kilit risklerine ve diğer güvence faaliyetlerine uyumlu hale getirilmiştir. Riskler tanımlanmıştır. Organizasyon, majör riskleri üzerinde yeterli iç kontrollere sahiptir. Kilit iş bilişim sistemleri dahil, bilişim sistemleri kontrol çevresi değerlendirilmiş ve bu sistemlerin güvenliği sağlanmıştır. Yönetimin kontrollerden kaçma riskini önlemek/ortadan kaldırmak için prosedürler mevcuttur. 6. Usulsüzlük, İsraf ve Suiistimal Usulsüzlükleri ve uygunsuzlukları önlemek için organizasyonun politikaları ve prosedürleri izlenmektedir. İç denetim, usulsüzlük, israf ve suiistimal potansiyeli taşıyan konuları dikkate almaktadır. 7. Kaynaklar Denetim personeli sayısı yeterlidir. Bütçe kısıtları veya diğer sınırlamalardan dolayı, gözden geçirilmemiş sorunlu alanlar vardır. Denetim faaliyeti, ihtiyacı olan araçlara ve diğer kaynaklara sahiptir. 8. Koordinasyon İç ve dış denetim arasında etkin bir çalışma ilişkisi vardır. İç denetim faaliyetleri, dış denetimle koordine edilmiştir. 9. Raporlama ve Sonuçlar Denetimlerde, organizasyonun genel çevresiyle ilgili sorunlu alanlar tanımlanmıştır. Spesifik lokasyonlar ve alanlar tespit edilmiştir. İç denetim, denetim komitesinin başarı ölçütleriyle uyumlu net performans beklentilerine sahiptir. İç denetim, denetim komitesinin beklentilerini karşılamıştır. İç denetim, denetim planını başarıyla uygulamıştır. İç denetim, organizasyonun operasyonlarına katkı yapmaktadır ve paydaşlar iç denetimin katma değer sağladığı kanaatine sahip olmuştur. 10. İlerlemenin İzlenmesi Yönetimin, iç denetim bulgularına ve tavsiyelerine duyarlı olması gerekmiştir. Yönetim, iç denetimin önceki bulgularına ve tavsiyelerine karşı duyarlılık göstermiştir. İç kontroller ışığında önceki yıllarda yapılmış olan tavsiyeler benimsenmiştir. 11. Standartlar için kontrol listesi maddeleri. Bu araç, İDY’nin IIA-Uluslararası Profesyonel Uygulamalar Çerçevesine uygun görev yapmasını teminen kurulun taşıdığı sorumlulukların bir kontrol listesini sunar. İDY iç denetim yönergesini gözden geçirmiş ve onaylanmak üzere üst yönetime kurula sunmuştur. İDY, IIA’nın İç Denetim, Etik Davranış Kuralları Tanımını ve Standartlarını üst yönetimle ve kurulla tartışmıştır. İDY, üst yönetime ve kurula sınırsız erişim olanaklarına sahiptir. İDY, denetim faaliyetinin organizasyondan bağımsızlığını teyit eden bir beyanı yılda en az bir defa kurula sunmaktadır. İDY, kurula faaliyet raporları sunmaktadır. İDY, kurulla doğrudan iletişim ve etkileşim halindedir. İDY, dış değerlendirmenin şeklini ve sıklığını ve dış değerlendiricilerin veya değerlendirme ekibinin kalifikasyonlarını ve bağımsızlığını, potansiyel çıkar çatışmaları da dahil olmak üzere, kurulla tartışmaktadır. İDY, kalite güvence ve gelişim programının sonuçlarını üst yönetime ve kurula bildirmektedir. İç Denetim ve Etik Davranış Kuralları Tanımıyla ve Standartlarla olan uyumsuzluklar, denetim faaliyetinin genel kapsamını ve işleyişini etkiler hale geldiğinde, İDY, bu uyumsuzlukları ve onların etkilerini üst yönetime ve kurula bildirmektedir. Üst yönetimden ve kuruldan sağlanan girdiler denetim planına eklenmiştir. İDY, denetim faaliyetinin planlarını ve kaynak ihtiyaçlarını, ara dönemde hasıl olan önemli değişiklikler de dahil olmak üzere, üst yönetimin ve kurulun kontrolüne ve onayına sunmuştur. İDY, denetim faaliyetinin amacı, yetkisi, sorumluluğu ve planlanan çıktıya göre performansı hakkında üst yönetime ve kurula periyodik olarak rapor vermektedir. Ek 6: Dış Güvence Sağlayıcı Gözetim Aracı Dış Güvence Sağlayıcı Gözetim aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Denetim komitesi, dış denetim planı üzerinde düşünmekte ve bunu anlamaktadır. 2. Komite, dış denetim raporlarını ve yönetim mektuplarını gözden geçirmekte ve dış denetim bulgularına ve tavsiyelerine yönetimin vereceği cevaplar üzerinde düşünmektedir. 3. Komite, dış denetimin kapsamı ve performansı hakkında girdiler ve geribildirimler sağlamaktadır. 4. Denetim komitesi, planlanmış iç ve dış denetim kapsamı arasındaki ilişkiler üzerine düşünmektedir. 5. İç denetim faaliyetleri, dış denetimle koordine edilmiştir. 6. Dış güvence sağlayıcı, organizasyonun defterlerine, muhasebe kayıtlarına, bilgilerine ve personeline tam ve zamanında erişim olanaklarına sahiptir. 7. Dış güvence sağlayıcının işini yapmasını etkileyebilecek iş riskleri kendisine bildirilmiştir. 8. Dış güvence sağlayıcı, kamu sektörü kuruluşundan yeterli ölçüde bağımsızdır. 9. Dış güvence sağlayıcıların organizasyon içinden yakınlara ve tanıdıklara sahip olması riskinin önünde yeterli koruyucu tedbirler vardır. 1 4 2 3 4 5 5 = Tamamen katılıyorum 1 2 3 4 5 Ek 7: Yönetim Eylem Planları Gözetim Aracı Yönetim Eylem Planları Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Denetim komitesi, tamamlanan denetimin sonuçlarını gözden geçirmektedir. 2. Komite, denetimin bulgularını ve bununla bağlantılı olarak maruz kalınan riskleri organizasyonun görevini başarıyla yerine getirmesi üzerindeki etkileri bakımından değerlendirmektedir. 3. Komite, denetim tavsiyelerine yönetimin verdiği yanıtları gözden geçirmekte ve değerlendirmekte ve bunların tamlığı ve yeterliliği üzerinde düşünmektedir. 4 5 = Tamamen katılıyorum 4. Denetim komitesi, kendine aksettirilen sorunları çözümlemek için yönetimin saptadığı eylem planını gözden geçirmektedir. 5. Denetim komitesi, yönetimin tanımlanan eksiklikleri düzeltme noktasında kaydettiği ilerleme hakkında periyodik raporlar almaktadır. 6. Denetim komitesine, gereği tamamen yapılan tavsiyeler ile henüz gereği yapılmayan tavsiyeler hakkında periyodik raporlar sunulmaktadır. Ek 8: Mali tablolar ve Kamu Hesapverebilirlik Raporları Gözetim Aracı Mali tablolar ve Kamu Hesapverebilirlik Raporları Gözetim Aracı Puanlama Ölçeği 1 = Hiç katılmıyorum 2 3 1. Denetim komitesi çalışma planı, mali tabloları ve kamu hesapverebilirlik raporlarını gözden geçirmek için zaman tanımaktadır. 2. Denetim komitesi, organizasyonun denetim politikalarının ve mali tablo dipnotlarındaki açıklamalarının uygunluğunu gözden geçirmiştir. 3. Yönetimin mali tabloları hazırlarken yaptığı kilit tahminler ve vardığı hükümler uygundur. 4. Denetim komitesi, mali tabloların Genel Kabul görmüş Muhasebe İlkelerine (GAAP) prensiplerine veya organizasyonun beyan ettiği muhasebe politikalarına uygun olarak sunulduğuna dair makul ölçüde güvence almıştır. 5. Denetim komitesi, mali tabloları ve dipnot açıklamalarını dış güvence sağlayıcılarla birlikte gözden geçirmiştir. 6. Denetim komitesi kamu hesapverebilirlik raporlarını gözden geçirmiştir. 1 4 2 3 4 5 5 = Tamamen katılıyorum Terimce Hesapverebilirlik. Bir kişinin veya kurumun eylemlerinin hesabını verebilme (açıklayabilme) ve bunlardan doğan sorumluluğunu ve/veya sonuçları kabul etme yükümlülüğüdür. Katma değer. Yönetişim, risk yönetimi ve kontrol proseslerinin etkililiği ve verimliliğine sağlanan objektif ve anlamlı güvencenin ve katkının ölçüsüdür. (Kaynak: Standartlar Terimcesi) Hükümet daireleri. Açıkça hükümet çatısı altında faaliyet yürüten ve kamu programları, malları ve hizmetleri sağlayan, fakat kendi içinde ayrı organizasyonlar – mesela tüzel kişilikler – halinde var olan ve belli ölçüde bir operasyonel bağımsızlıkla çalışan kamu kuruluşlarıdır. Kurul. Kuruluşun faaliyetlerini ve idari yapısını yönetme ve/veya denetleme sorumluluğu yüklenmiş en üst idare organınıdır. Bu organ, tipik olarak, bağımsız bir yöneticiler grubunu (örn. yönetim kurulu, denetleme kurulu veya mütevelli heyeti) içerir. Böyle bir yönetici grubu mevcut değilse, kurul terimi kuruluşun genel müdürünü de tanımlıyor olabilir. “Kurul”, yönetim organının belirli görevleri devrettiği bir denetim komitesine de atıf yapıyor olabilir (Kaynak: Standartlar Terimcesi) İç Denetim Yöneticisi (İDY). Denetim faaliyetini, iç denetim yönergesine ve IIA’nın iç denetim ve etik davranış kuralları tanımına ve Standartlarına uygun olarak etkin bir şekilde yönetmekle sorumlu olan kıdemli yöneticidir. İDY veya ona rapor veren diğer görevliler, uygun profesyonel sertifikalara ve kalifikasyonlara sahip olmalıdır. İDY’nin spesifik iş sıfatı, kuruluştan kuruluşa değişiklik arz edebilir (Kaynak: Standartlar Terimcesi). Çekirdek hükümet. Hükümet yapısının bütünleşik birer parçası olan ve merkezi otoriteye – yasama organına, konseye, bakanlar kuruluna veya yürütmenin başkanına hesap ve rapor vermekle sorumlu olan tüm hükümet dairelerini, bakanlıkları veya şubeleri tanımlar. Çekirdek hükümet, hem merkezi/federal hükümetleri hem de yerel hükümetleri kapsar. Bağımsızlık. Kişi veya kurumun, sorumluluklarını tarafsız bir şekilde yerine getirme kabiliyetini tehdit eden şartlardan bağışık olmasıdır (Kaynak: Standartlar Terimcesi’nden uyarlanmıştır). Uluslararası Mesleki Uygulamalar Çerçevesi (UMUÇ). Global kılavuzluk organı olan IIA’nın yayımladığı emredici kılavuzları düzenleyen kavramsal çerçevedir. IIA, dünya çapındaki iç denetim profesyonellerine, IIPF’de zorunlu direktifler ve kuvvetle tavsiye edilen direktifler olarak düzenlenen emredici kılavuzlar sunar. (Kaynak: Standartlar Terimcesi). Toplum üyeleri. Bir yörede, kamu sektörünün sağladığı mal ve hizmetlerden asıl istifade eden vatandaşları tanımlar. Objektiflik. İç denetçilerin, çalışmalarının ürünlerine inanmalarına ve kaliteden taviz vermeden çalışmalarına olanak veren bir tarafsız mental tutumdur. Objektiflik ilkesi, iç denetçilerin, denetim konularıyla ilgili hükümlerini başkalarının görüş ve yargılarına tabi kılmamalarını gerektirir. (Kaynak: Standartlar Terimcesi). Kamu Teşebbüsleri. Kamu programları, malları veya hizmetleri sunan, fakat hükümetten bağımsız çalışan ve çoğunluk, doğrudan kamu fonlarına ilaveten kendi gelir kaynakları olan kamu kuruluşlarıdır. Bunlar, özel piyasalarda rekabete girebilir ve kâr amacı güdebilir. Kamu sektörü. IIA’nın Kamu Sektörünin Tanımı başlıklı kılavuzunda ayrıntılı olarak açıklanan kamu programlarını, malları veya hizmetler sunan hükümetler ve kamu denetimine tabi olan veya kamu kaynaklarından fon ayrılan devlet daireleri, teşebbüsler veya diğer kurumlardır. Yazarlar ve Gözden Geçirenler Yazarlar Bruce C. Sloan, CPA, CA, CRMA Tina Kim, CPA, CIA, CGAP, CMA, CFF, CITP, CFE Bruce Turner, CGAP, CRMA, CISA, CFE, CFIIA(Aus) Christie O’Loughlin, CGAP, CRMA Mmathabo Sukati, CIA, CCSA Martin Bikuri Chen Hua, CIA Ahadi Chacha, CIA Gözden Geçirenler Greg Hollyman, CIA, CCSA, CFSA, CGAP, CRMA Kenneth J. Mory, CIA, CPA, CISA, CRMA Dr. Tea Enting-Beijering Elizabeth MacRae, CGAP Tarih ___________________________________________________________________