Yönetim beyanının temel amacı; kurum, kuruluş veya ortaklıkların yönetim kurulu tarafından, iç kontrol yapısının bağımsız denetim dönemi itibarıyla etkinliği, yeterliliği ve ilgili mevzuata uyumu açısından değerlendirilmesi; bu kapsamda mevcut durumun ve yürütülen faaliyetlerin denetim sürecine ilişkin makul güvence sunulmasıdır.
Değerlendirmeye tabi alanlar, risk odaklı bir bakış açısıyla ve önemlilik ilkesi esas alınarak belirlenir. Bu değerlendirme kapsamı, yönetim beyanında ilgili denetimin bütünü için verilecek görüşe makul güvence sunacak ölçüde yeterli denetim kanıtının temin edilmesine imkan sağlayacak şekilde belirlenir.
Yönetim beyanı yalnızca ilgili denetimin kapsamına ilişkin iç kontroller hakkında düzenlenir. Yönetim beyanı hazırlanırken, dış kaynaklı destek hizmetlerinin de iç kontrol üzerindeki etkileri dikkate alınır.
Kurum, kuruluş ve ortaklıkların yönetim kurulu, yürütülen inceleme ve analizler doğrultusunda, ilgili denetim dönemine (1 Ocak – 31 Aralık) ilişkin olarak yönetim beyanını hazırlar. Yönetim beyanı, söz konusu dönemin sonunda ve bağımsız denetim raporunun tarihiyle uyumlu biçimde olmalıdır.
Sermaye Piyasası Kurulu (2018) tarafından yayınlanan Bilgi Sistemleri Bağımsız Denetim Tebliği (III‑62)’ne göre yönetim beyanında açık ve kesin ifadelerle asgari olarak aşağıdaki hususlara yer verilmesi beklenmektedir:
- Kurum, kuruluş ve ortaklıkların, ilgili tebliğ veya tebliğler kapsamında etkin, yeterli ve mevzuata uygun bir iç kontrol sistemi kurmak ve işletmekle yükümlü oldukları,
- İlgili birimler tarafından, iç kontrol sisteminin incelendiği ve bu sisteme ilişkin tüm önemli kontrol eksikliklerinin belirlenmesine yönelik bir değerlendirme yapıldığı,
- İlgili birimler tarafından, iç kontrol sisteminin yapılan değerlendirmede bağımsız denetim kuruluşu tarafından gerçekleştirilen çalışmaların kullanılmadığının taahhüt edildiği,
- İç kontrol sistemine ilişkin olarak tespit edilen önemli kontrol eksikliklerinin, var ise, açıkça beyan edildiği,
- İç kontrol sisteminin, ilgili tebliğ veya tebliğler kapsamında belirtilen usul ve esaslara uygunluğu yönünden yapılan değerlendirme neticesinde; iç kontrol sisteminin etkinliğine, yeterliliğine veya uyumuna engel teşkil edecek nitelikte ve yukarıda beyan edilenler dışında herhangi bir önemli kontrol eksikliğinin bulunmadığı,
- İç kontrol sistemi üzerindeki değerlendirmeler sırasında, dönem sonu itibarıyla düzeltilmiş olsa dahi, tespit edilen tüm kontrol zayıflıkları ile önemli ve kayda değer kontrol eksikliklerinin sınıflandırılması ve bu hususlara ilişkin bilgilerin ilgili bağımsız denetçiye beyan edildiği,
- Finansal raporlamalara konu olan verilerin güvenliği ile faaliyetlerin sürekliliği bakımından kritik öneme sahip süreçlere ilişkin olarak; finansal tablolarda önemli yanlış beyana sebep olan veya başta finansal veriler olmak üzere kurumsal açıdan hassasiyet arz eden verilerin bütünlüğü, tutarlılığı, güvenilirliği ve gerektiğinde gizliliğine zarar verecek, ayrıca yöneticilerin veya iç kontrol sisteminde kritik görev üstlenen kişilerin dahil olduğu her türlü suiistimal ve yolsuzluklar,
- Önceki dönemlerde gerçekleştirilen bağımsız denetimlerinde tespit edilen ve ilgili kurum, kuruluş veya ortaklıklara sunulmuş denetim bulgularının mevcut durumu,
- İç kontrol sisteminde yapılan değerlendirme ve incelemeler sonrasında, tespit edilen önemli ve kayda değer kontrol eksikliklerine ilişkin olarak kurum, kuruluş ve ortaklıklar tarafından alınan düzeltici önlemler,
beyan edilir.
Kaynaklar
Sermaye Piyasası Kurulu. (2018). Bilgi Sistemleri Bağımsız Denetim Tebliği (III‑62). https://spk.gov.tr/data/636df0c51b41c61a944eb99a/III-62.pdf