SOX ve İç Denetim

İç Denetim denildiğinde Sarbanes-Oxley Yasası’nın (SOX) pek çok bölümü dikkat çekicidir. Bu dikkat çeken bölümlerin en önemlileri 404 ve 302 no.lu bölümlerdir. SOX Yasası’nın 404 no.lu bölümü, kurum yönetimlerini, güvenilir bir finansal raporlama için etkin işleyen bir iç kontrol sisteminin oluşturulmasından, uygulanmasından, iç kontrol sisteminin etkinliğinin değerlendirildiği yıllık “İç Kontrol Raporu”nun hazırlanmasından ve bu raporun ilgili tarafların bilgisine sunulmasından sorumlu tutmaktadır.

404 no.lu bölüm gereğince etkin bir iç kontrol sistemi ile sorumlu tutulan kurum üst yönetimlerinin bu aşamada en büyük destekçileri iç denetim birimleridir. Kurumsal yönetim, risk yönetimi ve iç kontrol konularında uzmanlıkları bulunan iç denetim birimlerinin SOX Yasası’na uyum çalışmalarında üst yönetime değerli katkıları göz ardı edilmemelidir. Bu nedenle SOX Yasası ile iç denetim birimlerine doğrudan olmasa bile dolaylı olarak bazı sorumlulukların yüklendiğini söylemek yanlış olmayacaktır.

Ancak unutulmamalıdır ki, 302 ve 404 no.lu bölümler ile yasanın diğer bölüm şartlarının yerine getirilmesinden yalnızca kurum üst yönetimi sorumludur. Bu sorumluluk üzerinde yetki üst yönetim tarafından iç denetim birimlerine devredilememektedir. Bu nedenle, iç denetim birimleri SOX uyum çalışmalarına, proje yönetimi, proje danışmanlığı, izleme ve denetleme faaliyetleri aracılığıyla yönetime gerekli desteği sağlamalıdır.

İç denetim birimleri, SOX uyum çalışmaları kapsamında danışmanlık ve denetim faaliyetlerini yürütürken bağımsızlık ve objektiflik gibi UİDS ilkelerinden ödün vermemelidir. İç denetçilerin rolleri denetim komiteleri tarafından net bir biçimde ifade edilmelidir. Uyum çalışmalarında iç denetçilerin bağımsızlığını ve objektifliğini tehlikeye sokan bir çıkar çatışmasının olması durumunda denetim komitesi ile gerekli görüşmeler yapılmalıdır.

İç Denetim Enstitüsü, SOX Yasası’nın 404 no.lu bölümüne uyum çalışmalarında iç denetçilerin rollerine yönelik örnek bir tablo oluşturdu:

Aşama/Faaliyet Sorumlu Önerilen İç Denetçi Rolleri
Planlama
Plan Proje Sponsoru Tavsiyelerin ve önerilerin sağlanması. Proje ekibinin planlanması ile ilgili çalışmalara katılım.
Kapsam Proje Ekibi Tavsiyelerin ve önerilerin sağlanması. Proje ekibi planlanması ile ilgili çalışmalara katılım.
Uygulama
Dökümantasyon Bölüm Müdürleri; ve/veya Proje Ekibi; ve/veya Uzmanlar Yönetime yürütülecek aşamalar ile ilgili tavsiyelerde bulunmak. Kalite güvence incelemelerinin yapılması.
Değerlendirme & Test Etme Bölüm Müdürleri; Proje Ekibi; Uzmanlar Dökümantasyon ve testlerin bağımsız olarak değerlendirilmesi. Testlerin etkinliğinin değerlendirilmesi.
Sorunlar Proje Ekibi ve Bölüm Müdürleri Kontrol noksanlıklarının tanımlanması. Yönetim müzakeresinin kolaylaştırılması.
Düzeltici Faaliyetler Bölüm Müdürleri İzleme faaliyetlerinin yürütülmesi.
İzleme Sistemleri Üst Düzey Yönetim ve Bölüm Müdürleri İzleme faaliyetlerinin yürütülmesi.
Raporlama
Yönetim Raporu Üst Düzey Yönetim ve Bölüm Müdürleri Kararların kolaylaştırılması ve tavsiyelerin sunulması.
Dış Denetçi Raporu Dış Denetçi Dış denetçi ve yönetim arasında koordinatör olarak hareket edilmesi.
İzleme
Sürmekte Olan İzleme Üst Düzey Yönetim İzleme faaliyetlerinin yürütülmesi.
Periyodik Değerlendirme Proje Ekibi ve/veya Bölüm Müdürleri Periyodik denetim faaliyetlerinin yürütülmesi.

Kaynak: The Institute of Internal Auditors, Internal Auditing’s Role in Section 302 and 404 of the U.S. Sarbanes-Oxley Act of 2002.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s

%d blogcu bunu beğendi: