ISSA 5000 Sürdürülebilirlik Güvence Denetim Standardı

ISSA 5000 Sürdürülebilirlik Güvence Denetim Standardı

Uluslararası Denetim ve Güvence Standartları Kurulu (IAASB) tarafından yayımlanan International Standard on Sustainability Assurance 5000 (ISSA 5000), Türkçe adıyla Sürdürülebilirlik Güvencesi Denetimleri için Genel Gereklilikler Standardı, sürdürülebilirlik raporlamalarına yönelik güvence denetimlerinde küresel bir çerçeve sunmaktadır. Bu standart, özellikle sürdürülebilirlik bilgilerine yönelik makul ve sınırlı güvence çalışmalarını kapsayarak, güvenilir, tutarlı ve şeffaf raporlamayı hedeflemektedir. Sürdürülebilirlik bilgilerinin doğruluğu, özellikle yatırımcılar, düzenleyici otoriteler ve diğer paydaşlar açısından kritik bir öneme sahip olduğundan, ISSA 5000 denetçilerin bu bilgilere ilişkin yeterli ve uygun kanıt toplamasına, risk değerlendirmesi yapmasına ve güvence raporlamasını yüksek kalite standartlarına uygun bir şekilde gerçekleştirmesine rehberlik etmektedir​.

ISSA 5000, Türkiye’de yürürlüğe giren Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) ile güçlü bir uyum içinde çalışmaktadır. TSRS, işletmelerin sürdürülebilirlik faaliyetlerini çevresel, sosyal ve yönetişim (ESG) kriterlerine göre raporlamasını zorunlu kılarken, ISSA 5000 ise bu raporların güvence altına alınmasında uluslararası bir rehber sunar. Özellikle finansal olmayan verilerin güvenilirliğini sağlamak için Türkiye’de denetim kuruluşlarının ISSA 5000 çerçevesine uygun olarak çalışması, raporlamaların uluslararası piyasalarda kabul görmesini ve paydaş güvenini artırmayı hedeflemektedir. Bu bağlamda, ISSA 5000, hem global standartlara uyumu sağlarken hem de Türkiye’deki sürdürülebilirlik raporlaması uygulamalarının kalitesini yükseltmek için kritik bir rol oynamaktadır.

Sürdürülebilirlik raporlarının doğruluğu ve şeffaflığı, günümüz iş dünyasında finansal karar alma süreçlerini büyük ölçüde etkilemektedir. ISSA 5000, güvence denetimlerinin sadece finansal raporlara değil, aynı zamanda ESG performansına yönelik raporlara da genişletilmesi gerektiğini vurgular. Bu sayede şirketler, sürdürülebilirlik hedeflerine yönelik ilerlemelerini daha güvenilir bir çerçevede raporlayarak, yatırımcıların ve düzenleyici kurumların beklentilerini karşılamış olur. Türkiye’deki şirketlerin TSRS kapsamında hazırladığı raporların, ISSA 5000 ile uyumlu güvence denetimlerinden geçmesi, ülkemizin sürdürülebilirlik dönüşümüne uluslararası düzeyde katkı sağlayacaktır.

ISSA 5000’ne Göre Denetim Etkileşimi

ISSA’lara göre bir güvence denetiminin yürütülmesi, standartların gerekliliklerine tam uyum ile başlamaktadır. Denetçi, yalnızca ISSA 5000 ve ilgili diğer ISSA’ların gerekliliklerine tam uyum sağladığında bu standartlara uygun çalıştığını ifade edebilir. Denetçinin, standartların yalnızca temel gerekliliklerini değil, açıklayıcı materyalleri, uygulama rehberlerini ve standartların hedeflerini de anlaması zorunludur. Bu anlayış, güvence denetiminin doğru planlanmasını ve uygulanmasını sağlar. Gerekliliklerin bağlamını kavrayarak, denetçi denetimin kapsamını belirler ve gerekli prosedürleri doğru şekilde uygular.

Gerekliliklere uyum, güvence denetiminin ayrılmaz bir parçasıdır. Denetçi, standartların gerekliliklerini yerine getirmek zorundadır, ancak bazı gereklilikler belirli koşullara bağlıdır. Örneğin, eğer koşul gerçekleşmemişse, o gereklilik uygulanmayabilir. Bununla birlikte, ISSA’lar hem sınırlı güvence hem de makul güvence denetimleri için geçerli olduğundan, uygulanacak prosedürler denetimin türüne göre farklılık gösterebilir. Makul güvence denetiminde risklerin tespitine yönelik prosedürler daha kapsamlı ve detaylı olurken, sınırlı güvencede prosedürler daha az kapsamlıdır.

Bazı istisnai durumlarda, bir gerekliliğin yerine getirilmesi mümkün olmayabilir. Bu durumda, denetçi gerekliliğin amacını karşılamak için alternatif prosedürler gerçekleştirebilir. Bu tür sapmalar, denetçinin dikkatle belgelendirmesi gereken önemli durumlardır. Alternatif prosedürlerin hedefi nasıl karşıladığı ve gereklilikten neden sapıldığı açıklamalıdır. Bu belgeler, denetim dosyasının tamamlanması sırasında saklanır ve denetimin denetlenebilirliğini sağlar.

Eğer ISSA’da belirtilen bir hedef gerçekleştirilemezse, bu durum denetçinin raporunda önemli değişiklikler yapmasını gerektirebilir. Denetçi, bu durumda güvence raporunu değiştirmeyi veya şartlar uygunsa denetimden çekilmeyi değerlendirmelidir. Hedeflere ulaşamama, genellikle önemli yanlışlıkların tespit edilememesi veya önemli belirsizliklerin varlığı durumunda ortaya çıkar. Bu tür durumlar, ISSA gerekliliklerine göre önemli bir konu olarak ele alınmalı ve detaylı olarak belgelenmelidir.

Denetim sürecinin kalitesi, denetim ekibinin yetkinliği ve süreç yönetimiyle sağlanır. Denetim lideri, ekibin uygun yetkinliğe, kaynaklara ve zamana sahip olduğunu belirlemelidir. Firmanın, müşteri kabul ve devam politikalarının izlendiği doğrulanmalıdır. Denetim süresince ekip üyelerinin yeterli sürdürülebilirlik bilgisine sahip olmaları ve denetim tekniklerini doğru bir şekilde uygulamaları gerekir. Denetim lideri, denetim sürecinde gerekli yönlendirme, gözetim ve inceleme faaliyetlerini yürütmeli ve raporun kalitesini güvence altına almalıdır.

Denetim sırasında profesyonel şüphecilik temel bir ilkedir. Denetçi, güvence denetimini gerçekleştirirken sürekli olarak önemli yanlış beyanların veya dolandırıcılığın varlığını sorgulamalıdır. Bu, denetçinin elde ettiği kanıtları eleştirel bir bakış açısıyla değerlendirmesini ve beklenmeyen durumlara karşı dikkatli olmasını sağlar. Ayrıca, denetim sürecinde profesyonel yargı kullanımı da kritik bir rol oynar. Denetçi, prosedürlerin kapsamını belirlerken ve elde edilen bulguları değerlendirirken profesyonel yargısını uygulamalıdır.

Tüm denetim sürecinde gerçekleştirilen prosedürler, elde edilen kanıtlar ve ulaşılan sonuçlar uygun şekilde belgelenmelidir. Belgeler, bir başka deneyimli denetçinin çalışmayı anlayıp gözden geçirebileceği açıklıkta ve detayda hazırlanmalıdır. Özellikle önemli kararlar, denetim sırasında karşılaşılan zorluklar ve kullanılan alternatif prosedürler detaylı olarak açıklanmalıdır. Nihai denetim dosyası zamanında tamamlanmalı ve gerekli saklama sürelerine uygun olarak muhafaza edilmelidir. Bu süreç, denetimin doğruluğunu ve güvenilirliğini destekler.

Güvence Denetiminin Kabulü ve Devamlılığı

Güvence denetiminin kabulü ve devam ettirilmesi, güvenilir bir denetim ortamı oluşturmak adına belirli prosedürlerin yerine getirilmesini gerektirir. Denetçi, bu süreçte ilgili etik gerekliliklere, bağımsızlık şartlarına ve denetimin başarısı için gerekli olan koşullara odaklanmalıdır. Denetim sürecinin başlangıcında, denetçi, denetim ekibinin yeterli yetkinlik, zaman ve kaynaklara sahip olup olmadığını dikkatlice değerlendirmelidir. Sürdürülebilirlik konuları, teknik ve uzmanlık gerektiren konular olduğundan, ekip üyelerinin denetim tekniklerine ek olarak sürdürülebilirlik bilgisi ve ölçüm yöntemlerine aşina olması kritik bir faktördür. Bu kapsamda, ekibin yetkinlik eksikliği veya kaynak yetersizliği durumunda, ek kaynakların sağlanması ya da ekibin yeniden yapılandırılması için gerekli adımların atılması zorunludur.

Bağımsızlık, denetçinin tarafsız kararlar alabilmesi ve güvence denetiminin güvenirliğini sağlaması açısından temel bir gerekliliktir. Denetçi, denetim ekibinin bağımsızlık şartlarını karşılayacağından ve süreç boyunca bu tarafsızlığını koruyacağından emin olmalıdır. Eğer etik gerekliliklerin ihlal edileceğine dair bir şüphe doğarsa, denetçi bu durumu derhal değerlendirerek uygun önlemleri almalıdır. Ayrıca, firmanın etik gerekliliklere uyum politikalarının ve denetim ekibi tarafından bunların uygulanmasının kontrol edilmesi, denetim liderinin sorumlulukları arasındadır.

Denetimin kabulü için, denetçinin ön şartların sağlandığını doğrulaması gerekmektedir. Bu ön şartlar, denetim raporunda kullanılacak uygun kriterlerin varlığını, yönetimin denetim için gerekli olan bilgilere erişim sağlayacağını ve yönetimin güvence sürecindeki sorumluluklarını kabul ettiğini içermektedir. Denetçi, ayrıca, denetim şartlarının net bir şekilde tanımlanmasını sağlamalıdır. Denetimin kapsamı, raporun türü (makul veya sınırlı güvence), denetim ekibinin görev ve sorumlulukları ile raporlama yükümlülükleri, denetim öncesinde taraflar arasında açık bir şekilde anlaşılmalıdır.

Eğer müşteri tarafından denetim kapsamını sınırlayan bir koşul öne sürülürse ve bu sınırlama, denetim sonucunda denetçinin raporda sınırlı bir görüş veya çekimserlik beyan etmesine yol açacaksa, denetçi böyle bir işi kabul etmemelidir. Denetim ekibi ve lideri, denetimin amacını yerine getiremeyecek koşullar altında denetimi reddetmeli ve tarafların bu konudaki sorumluluklarını açıkça belirtmelidir. Bununla birlikte, kanun veya düzenlemelerin böyle bir denetimin yapılmasını zorunlu kıldığı durumlarda, denetçi bu kısıtlamalar dahilinde çalışmak zorunda kalabilir.

Denetim lideri, firmanın müşteri kabulü ve devamlılığına ilişkin politikalarının doğru şekilde uygulandığını doğrulamakla yükümlüdür. Bu süreçte müşteriyle ilgili risklerin değerlendirilmesi, çıkar çatışmalarının ve etik ihlallerin tespit edilmesi sağlanır. Eğer denetim sürecinde, firmanın müşteri kabulü sırasında gözden kaçmış olan önemli riskler veya etik uyumsuzluklar tespit edilirse, denetim lideri bu durumu hızla firmaya bildirmeli ve gerekli aksiyonların alınmasını sağlamalıdır. Bu durum, denetimin devamının yeniden gözden geçirilmesini veya denetimin sonlandırılmasını gerektirebilir.

Denetim sürecinin kabulü ve devamlılığı, sadece ilk aşamayla sınırlı değildir. Denetim lideri, denetimin her aşamasında sürecin kontrolünü elinde tutmalı ve gerekli gözetimi sağlamalıdır. Bu, denetim sırasında oluşabilecek aksaklıkların önceden tespit edilmesini ve gerekli düzeltici önlemlerin alınmasını sağlar. Denetim sırasında elde edilen yeni bilgilere dayalı olarak, denetimin kapsamı, süresi veya ekip yapısında değişiklik yapılması gerekebilir. Bu tür durumlar için, denetim liderinin esnek ve proaktif bir tutum sergilemesi beklenir.

Güvence denetiminde kabul ve devamlılık aşaması, yüksek kaliteli bir denetimin temel taşıdır. Denetim liderinin etik gerekliliklere, kaynak yeterliliğine ve denetimin kapsamına dair sürekli değerlendirme yapması, güvence sürecinin başarılı bir şekilde tamamlanmasını sağlamak için kritik önem taşır.

I am text block. Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Firma Seviyesi Kalite Yönetimi

Firma seviyesi kalite yönetimi, ISSA 5000 çerçevesinde sürdürülebilirlik güvencesi denetimlerinin kalitesini sağlamak için firmaların sorumluluklarını detaylı bir şekilde ele almaktadır. Kalite yönetimi, yalnızca bir denetim faaliyetinin belirli gerekliliklere uygun olarak yürütülmesini değil, aynı zamanda firmanın genel olarak kalite kültürünü benimsemesini ve sürekli geliştirmesini kapsar. Bu doğrultuda firmalar, Uluslararası Kalite Yönetim Standardı (ISQM 1) veya eşdeğer nitelikteki diğer kalite yönetim standartlarına uymak zorundadır. ISQM 1, firmaların kalite yönetim sistemini etkin bir şekilde tasarlamasını, uygulamasını ve izlemesini sağlayan kapsamlı bir çerçeve sunar. Bu sistem, sürdürülebilirlik güvencesi denetimlerinin güvenilirliği ve tutarlılığı için kritik bir temel oluşturur.

Firmalar, kalite yönetim sisteminin etkinliğini sağlamak adına sekiz temel bileşeni içeren bir yapı oluşturmalıdır. İlk olarak, risk değerlendirme süreci kalite yönetiminin temel taşlarından biridir. Firmalar, denetim süreçlerinde karşılaşabilecekleri olası riskleri belirlemeli ve bu risklere karşı gerekli kontrol önlemlerini almalıdır. Risk değerlendirme süreci, yalnızca teknik riskleri değil, etik ve operasyonel riskleri de kapsamalıdır. Özellikle sürdürülebilirlik denetimleri bağlamında, riskler tedarik zincirinin karmaşıklığı, müşteri faaliyetlerinin niteliği ve coğrafi bölgelere dayalı olarak çeşitlilik gösterebilir. Bu nedenle, risk değerlendirme sürecinin dinamik olması ve düzenli olarak güncellenmesi gerekmektedir.

Yönetişim ve liderlik, kalite yönetim sisteminin etkin bir şekilde çalışması için merkezi bir rol oynar. Firma yöneticileri, kalite kültürünün organizasyonun her seviyesinde benimsenmesini sağlamalıdır. Liderlik, kalite hedeflerinin belirlenmesi, gerekli kaynakların sağlanması ve kalite performansının izlenmesini içerir. Üst yönetimin kaliteye olan bağlılığı, ekip üyeleri için bir örnek teşkil eder ve kalite yönetimi süreçlerinin tutarlı bir şekilde uygulanmasını sağlar.

Etik gereklilikler, kalite yönetiminin bir diğer kritik unsurudur. Firmalar, sürdürülebilirlik denetimlerinde bağımsızlık, dürüstlük, mesleki yeterlilik ve tarafsızlık gibi etik ilkeleri gözetmekle yükümlüdür. Bu kapsamda, firma politikalarının bağımsızlık ve etik standartlara uygun olarak düzenlenmesi gereklidir. Denetim ekipleri de bu etik kurallara sıkı bir şekilde bağlı kalmalı ve bağımsızlıklarını korumak adına herhangi bir çıkar çatışmasını ortadan kaldırmalıdır. Bağımsızlık ve tarafsızlığın ihlal edilmesi, denetim kalitesini doğrudan etkileyebilir ve güvence raporlarının güvenilirliğini zayıflatabilir.

Müşteri kabulü ve devamlılığı, kalite yönetim sisteminin önemli bir bileşenidir. Firmalar, yeni müşterilerle çalışmaya başlamadan önce bu müşterilerin uygunluğunu değerlendirmelidir. Değerlendirme süreci, müşterinin faaliyetleri, tedarik zinciri ve sürdürülebilirlik riskleri gibi faktörleri içermelidir. Mevcut müşterilerle ilgili olarak ise, devam eden ilişkilerin periyodik olarak gözden geçirilmesi ve risk unsurlarının yeniden değerlendirilmesi gereklidir. Bu süreç, firmanın kalite standartlarını korumasına ve potansiyel riskleri proaktif bir şekilde yönetmesine olanak tanır.

Kalite yönetim sisteminin uygulanabilirliğini sağlamak için denetim performansına özel bir vurgu yapılmaktadır. Denetim ekipleri, sürdürülebilirlik güvencesi denetimlerini ISSA 5000 gerekliliklerine uygun olarak planlamalı ve gerçekleştirmelidir. Denetim sürecinde, profesyonel yargı kullanımı, kanıt toplama tekniklerinin etkinliği ve raporlamanın doğruluğu önemli faktörlerdir. Denetim ekiplerinin sürekli eğitimi ve mesleki gelişimi, bu performansı destekleyen unsurlardan biridir. Firmalar, personelin teknik yetkinliğini geliştirmek için düzenli eğitim programları ve gözetim süreçleri oluşturmalıdır.

İzleme ve iyileştirme faaliyetleri, kalite yönetim sisteminin sürdürülebilirliğini ve etkinliğini garanti altına alır. Firmalar, kalite yönetim sistemlerinin tasarımını, uygulanmasını ve işleyişini düzenli olarak gözden geçirmeli ve bu süreçte eksiklikleri tespit etmelidir. İzleme faaliyetleri sonucunda belirlenen eksiklikler, zamanında düzeltilmeli ve sistemin sürekli iyileştirilmesine yönelik adımlar atılmalıdır. Bu süreç, kalite performansının ölçülebilir ve izlenebilir olmasını sağlar.

Kalite yönetimi, firmanın genel kültürüyle de doğrudan ilişkilidir. Firmalar, yalnızca sistematik bir kalite yönetimi uygulamakla kalmamalı, aynı zamanda kalite bilincini organizasyonun her seviyesinde yaygınlaştırmalıdır. Bu kültürel dönüşüm, uzun vadede denetim kalitesinin korunmasına ve geliştirilmesine katkıda bulunur. Yöneticiler, kalite hedeflerini desteklemek için gerekli kaynakları sağlamalı, ekipleri yönlendirmeli ve kalite performansını düzenli olarak değerlendirmelidir.

Denetim ekipleri, firma düzeyindeki kalite yönetim sistemine dayanarak faaliyet gösterse de, bazı durumlarda sistemin yetersizliğini tespit edebilir ve ek önlemler alabilir. Özellikle yetkinlik, bağımsızlık ve müşteri kabul süreçlerinde ortaya çıkabilecek eksikliklerin hızlı bir şekilde ele alınması ve düzeltilmesi gereklidir. Denetim ekiplerinin, kalite yönetim sistemi ile ilgili bulguları üst yönetimle paylaşarak sistemin geliştirilmesine katkı sağlaması beklenir.

Sahtecilik ve Yasalara Uymama

Uygulayıcıların bu risklere karşı dikkatli ve sistematik bir yaklaşım sergilemesi beklenir. Güvence çalışmaları sırasında sahtekarlık veya yasal uyumsuzluk belirtileriyle karşılaşılması, hem çalışmanın planlanmasını hem de uygulanmasını önemli ölçüde etkileyebilir. Bu nedenle uygulayıcıların mesleki şüphecilik, doğru bilgi toplama ve uygun raporlama gibi temel ilkeleri benimsemeleri gerekmektedir.

Sahtekarlık riski, özellikle finansal olmayan raporlamada önemli bir tehdit oluşturur. Yönetimin bilinçli olarak belirli bilgileri yanlış sunması veya gizlemesi, yanıltıcı beyanların ortaya çıkmasına neden olabilir. Sahtekarlık, genellikle bilgi manipülasyonu, kasıtlı eksiklikler veya belgelerin tahrif edilmesi gibi yollarla gerçekleşir. Uygulayıcılar, elde edilen bilgi ve kanıtların doğruluğunu sorgularken profesyonel şüpheciliklerini sürekli olarak korumalıdır. Bu kapsamda, güvence çalışmasında toplanan kanıtların yeterliliği ve uygunluğu değerlendirilirken daha derinlemesine analiz yapılması gerekebilir. Şüpheli bir durumda, ek prosedürler uygulanmalı ve ilgili kontrol mekanizmalarının etkinliği gözden geçirilmelidir. Özellikle önemli yanlış beyanların tespit edilme riskinin yüksek olduğu durumlarda uygulayıcıların dikkatli olmaları ve şüpheleri derinlemesine araştırmaları beklenir.

Yasal düzenlemelere uyumsuzluk da güvence çalışmalarında karşılaşılabilecek önemli risklerden biridir. Yasal uyumsuzluk, belirli düzenlemelerin ihlal edilmesi veya ilgili kanunların gerektirdiği yükümlülüklerin yerine getirilmemesi şeklinde ortaya çıkabilir. Böyle bir durumla karşılaşıldığında, uygulayıcıların hukuki yükümlülükleri ve etik sorumlulukları doğrultusunda hareket etmeleri gereklidir. Özellikle bazı yargı yetkilerinde, yasal düzenlemelere uyumsuzlukla ilgili bilgilerin üçüncü taraflarla paylaşılması sınırlı olabilir. Uygulayıcı, bu tür durumlarda bir hukuki danışmanlık alarak hareket tarzını belirlemelidir. Aynı zamanda, uygulayıcıların gizlilik yükümlülüklerini ve mesleki standartları göz önünde bulundurarak ilgili mercilere raporlama yükümlülükleri arasında hassas bir denge kurmaları beklenir.

Sahtekarlık veya uyumsuzluk şüphesi ortaya çıktığında uygulayıcılar, durumu tespit etmek ve doğrulamak için gerekli adımları atmalıdır. Bu süreçte, olayın niteliği, kapsamı ve etkileri detaylı bir şekilde analiz edilmelidir. Uygulayıcılar, elde ettikleri kanıtları değerlendirerek olayın güvence çalışması üzerindeki etkilerini belirlemelidir. Örneğin, önemli bir sahtekarlık veya uyumsuzluk durumunda, risk değerlendirme prosedürlerinin yeniden gözden geçirilmesi, çalışmanın kapsamının genişletilmesi veya yeni kanıt toplama prosedürlerinin uygulanması gerekebilir. Eğer yönetim veya yönetişimle yetkili olan kişiler duruma müdahil olmuşsa, uygulayıcıların bu durumu ilgili otoritelere bildirme sorumluluğu doğabilir. Ancak bu süreçte, yasal düzenlemelerin izin verdiği ölçüde hareket edilmesi önemlidir. Uygulayıcıların böyle bir durumda profesyonel sorumlulukları, denetimin bağımsızlığı ve güvenilirliğini koruma amacıyla yönlendirilmelidir.

Yönetimle veya yönetişim organıyla iletişim, sahtekarlık ve uyumsuzluk durumlarının ele alınmasında hayati bir role sahiptir. Uygulayıcı, tespit edilen sorunları veya şüpheleri yönetime veya yönetişimle yetkili olanlara bildirerek çözüm yollarını tartışmalıdır. Bu iletişim sürecinde olayın detayları, potansiyel riskleri ve önerilen eylem planı açık bir şekilde paylaşılmalıdır. Eğer yönetimin olayı çözme konusundaki isteksizliği veya yetersizliği tespit edilirse, uygulayıcılar durumu daha üst seviyedeki organlara veya gerektiğinde dış düzenleyici mercilere bildirmeyi değerlendirebilirler. Ancak bu tür bildirimler yapılırken, gizlilik yükümlülükleri ve mesleki etik kuralları göz önünde bulundurulmalıdır.

Mesleki standartlar, sahtekarlık ve uyumsuzluk risklerinin ele alınmasında uygulayıcıların yükümlülüklerini açıkça tanımlar. Uygulayıcıların bağlı oldukları etik gereklilikler, özellikle güvence çalışmalarında dürüstlük, tarafsızlık ve mesleki yeterliliğin korunmasını zorunlu kılar. Sahtekarlık veya yasal uyumsuzluk durumlarında, uygulayıcıların bu ilkeleri ihlal etmemesi ve süreç boyunca bağımsızlıklarını koruması beklenir. Ayrıca, böyle durumların güvence raporuna etkisi dikkatlice değerlendirilmelidir. Eğer sahtekarlık veya uyumsuzluk önemli bir yanlış beyana yol açmışsa, uygulayıcılar bu durumu raporlarında belirtmeli ve gerekirse güvence raporunun kapsamını veya sonucunu değiştirmelidir.

Uygulayıcılar, sahtekarlık ve yasal uyumsuzluk risklerini ele alırken, güvence çalışmalarının hedeflerine ulaşılmasını sağlamak için tüm prosedürleri titizlikle uygulamalıdır. Bu süreçte elde edilen kanıtların güvenilirliği, kontrol mekanizmalarının etkinliği ve yönetimin sağladığı bilgilerin doğruluğu sürekli olarak sorgulanmalıdır. Sahtekarlık veya uyumsuzluk gibi durumlar, güvence çalışmasının kalitesini ve güvenilirliğini doğrudan etkileyebileceği için uygulayıcıların profesyonel sorumluluklarını eksiksiz yerine getirmeleri ve sürecin her aşamasını dikkatle yönetmeleri büyük önem taşır.

Dokümantasyon

Dokümantasyon, sürdürülebilirlik güvencesi taahhüdünün yürütülmesi sırasında gerçekleştirilen işlemlerin, elde edilen sonuçların ve yapılan değerlendirmelerin ayrıntılı bir şekilde kayıt altına alınmasını gerektirir. Bu süreç, uygulayıcının çalışmalarını bir başka deneyimli uygulayıcının anlamasına olanak sağlayacak bir formatta düzenlemeyi amaçlar. ISSA 5000’e göre, dokümantasyon yalnızca gerçekleştirilen prosedürlerin doğasını, zamanlamasını ve kapsamını içermekle kalmaz, aynı zamanda elde edilen kanıtların yeterliliğini, uygunluğunu ve yapılan önemli profesyonel yargıları da kapsamlı bir şekilde kaydeder. Belgelerin düzenlenmesi, güvence çalışmasının planlanmasından sonuçların raporlanmasına kadar olan sürecin her aşamasını şeffaf ve yeniden incelenebilir hale getirir.

Uygulayıcı, dokümantasyon sürecinde önemli kararlar ve bu kararların dayandığı kanıtları detaylı bir şekilde açıklamalıdır. Özellikle önemli mesleki yargıların gerekçeleri, bu yargıların nasıl oluşturulduğu ve kullanılan kanıtların türü açık bir şekilde belgelenmelidir. Örneğin, bir prosedürün neden uygulandığı, hangi risklerin dikkate alındığı ve ulaşılan sonuçların nasıl değerlendirildiği gibi konular kayıt altına alınmalıdır. Ayrıca, çalışmanın her aşamasında gerçekleştirilen testlerin ve analizlerin kapsamı, seçilen örneklerin özellikleri ve bu testler sırasında ulaşılan bulgular da detaylı bir şekilde dokümante edilmelidir.

Dokümantasyon sürecinde ekip üyeleri ve görevleri de açıkça belirtilmelidir. Bu kapsamda, işi gerçekleştiren ekip üyeleri, bu üyelerin sorumlulukları ve gerçekleştirdikleri işlemler ile işin tamamlandığı tarih detaylı bir şekilde kaydedilmelidir. Denetim sırasında yapılan gözden geçirmelerin kimler tarafından, hangi tarihlerde ve hangi kapsamda gerçekleştirildiği de belgelendirilmelidir. Özellikle incelemeler sırasında önemli konuların ele alınışı, tartışmaların ayrıntıları ve gözden geçirme sonucunda ortaya çıkan değişiklikler kayıt altına alınmalıdır. Bu, güvence çalışmasının kalitesini güvence altına alırken, süreç boyunca yapılan her türlü önemli kararın kanıtlanabilir olmasını sağlar.

Yönetim ve yönetişim sorumluluklarına sahip kişilerle gerçekleştirilen görüşmeler de dokümantasyonun önemli bir parçasıdır. Bu görüşmelerin içeriği, ele alınan konular, görüşmelerin zamanı ve görüşülen kişilerin kimlikleri kayıt altına alınmalıdır. Yönetimle yapılan bu tür görüşmeler genellikle, denetim sırasında ortaya çıkan önemli konuların açıklığa kavuşturulması veya elde edilen kanıtların doğruluğunun teyit edilmesi gibi kritik amaçlara hizmet eder. Bu tür görüşmelerde ele alınan önemli meseleler, dokümantasyonun bir parçası olarak gelecekteki incelemelere veya değerlendirmelere ışık tutar.

Nihai dokümantasyon dosyasının tamamlanması da dokümantasyon sürecinin önemli bir aşamasını oluşturur. Uygulayıcı, güvence raporunun tarihinden sonra belirli bir süre içinde nihai dosyayı tamamlamalıdır. Bu dosya, çalışmanın her aşamasını kapsayacak şekilde düzenlenmeli ve üzerinde herhangi bir değişiklik yapılmamalıdır. Eğer nihai dosya tamamlandıktan sonra bir değişikliğe ihtiyaç duyulursa, bu değişikliğin ne zaman, kim tarafından ve hangi gerekçeyle yapıldığı açık bir şekilde belgelendirilmelidir. Bu tür değişiklikler, sürecin şeffaflığı ve güvenilirliği açısından kritik öneme sahiptir.

Kalite yönetimiyle ilgili dokümantasyon da süreç boyunca önemli bir yer tutar. Uygulayıcı, etik gereklilikler ve bağımsızlık şartlarının nasıl sağlandığını, bağımsızlık risklerinin nasıl değerlendirildiğini ve bu risklere karşı ne tür önlemler alındığını detaylı olarak kaydetmelidir. Ayrıca, müşteri kabulü ve devamlılığına dair gerçekleştirilen değerlendirmeler, güvence çalışmasının ön koşullarının sağlanıp sağlanmadığı ve kalite gözden geçirme süreçlerinin nasıl tamamlandığı belgelenmelidir. Bu belgeler, kalite yönetim sisteminin uygunluğunu ve çalışmanın yüksek standartlara göre gerçekleştirildiğini doğrulamak için bir dayanak sağlar.

Dokümantasyonun kapsamlı bir şekilde tamamlanması, güvence çalışmasının kalitesini ve güvenilirliğini artırırken, gelecekteki incelemelere veya denetimlere yönelik sağlam bir referans noktası oluşturur. Süreç boyunca atılan her adım, yapılan her analiz ve ulaşılan her sonuç, uygulayıcının sorumluluklarını yerine getirdiğini ve çalışmanın ISSA 5000 standartlarına uygun olarak yürütüldüğünü kanıtlamak adına kritik öneme sahiptir. Belgelerin ayrıntılı tutulması, aynı zamanda denetim kalitesinin bağımsız gözden geçirme süreçleriyle de doğrulanmasını kolaylaştırır.

Güvence Denetimi İçin Ön Koşullar

Güvence denetiminin yürütülebilmesi için önkoşulların sağlanması, ISSA 5000 tarafından titizlikle ele alınan bir konudur. Bu önkoşulların yerine getirilmesi, güvence çalışmasının uygunluğunu, etkinliğini ve güvenilirliğini sağlamanın temel adımıdır. Uygulayıcı, güvence çalışmasını kabul etmeden önce önkoşulların varlığını doğrulamak için yönetim ve yönetimden sorumlu olanlarla kapsamlı görüşmeler yapar. Bu görüşmelerin amacı, ilgili tarafların sorumluluklarını anladığını ve güvence çalışmasının geçerli bir temele dayandığını doğrulamaktır. Uygulayıcı, profesyonel yargısını kullanarak önkoşullara ilişkin bilgi toplar ve değerlendirmeler yapar. Toplanan bilginin kapsamı, görevin büyüklüğüne, karmaşıklığına ve risk düzeyine bağlı olarak değişiklik gösterebilir. Ancak bu değerlendirme, çalışmanın planlanmasını etkileyecek kadar detaylı olmalıdır.

Önkoşullar arasında, güvence çalışmasının gerçekleştirilmesi için uygun bir raporlama sınırının belirlenmiş olması önemli bir yere sahiptir. Raporlama sınırı, işletmenin faaliyetlerinin tümünü veya yalnızca belirli bölümlerini kapsayabilir. Bu sınırın belirlenmesi sırasında işletmenin operasyonları, coğrafi kapsamı, tedarik zinciri ve faaliyetlerinin niteliği göz önünde bulundurulur. Ayrıca, raporlama sınırının net ve tutarlı bir şekilde tanımlanmış olması, uygulayıcının çalışmalarını doğru bir şekilde planlamasına yardımcı olur. Sınırların belirlenmesi sırasında yasa, düzenleme veya diğer düzenleyici otoritelerin gereklilikleri de dikkate alınmalıdır. Uygulayıcı, raporlama sınırının doğruluğunu değerlendirmek için işletmenin süreçlerini ve kullanılan raporlama çerçevelerini inceler.

Bir güvence çalışmasının kabul edilebilmesi için sürdürülebilirlik bilgilerinin hazırlanmasına yönelik bir sürecin mevcut olması gereklidir. Yönetim, sürdürülebilirlik bilgilerini geçerli kriterlere dayalı olarak hazırlama sorumluluğunu taşımalıdır. Bu süreç, bilgi toplama, analiz etme ve raporlama aşamalarını içermelidir. Aynı zamanda, sürdürülebilirlik bilgilerine yönelik bir iç kontrol sisteminin oluşturulmuş olması beklenir. İç kontrol mekanizmaları, sürdürülebilirlik bilgilerinin doğruluğunu ve tutarlılığını sağlamak için gerekli prosedürleri kapsar. Bu süreçte, raporlamayı destekleyen bilgi sistemleri ve veri yönetim mekanizmalarının etkinliği değerlendirilir. Eğer bilgi sistemleri yetersizse veya iç kontroller zayıfsa, bu durum güvence çalışmasının kalitesini doğrudan etkileyebilir.

Uygulayıcı ayrıca yönetimin ve yönetimden sorumlu kişilerin sorumluluklarını kabul ettiğini doğrulamalıdır. Yönetimin sorumlulukları arasında, sürdürülebilirlik bilgilerinin hazırlanması, gerekli belgelerin sağlanması ve güvence çalışması için uygulayıcıya erişim yetkisi verilmesi yer alır. Yönetimin sorumluluklarını kabul etmemesi durumunda, güvence çalışmasının gerçekleştirilmesi mümkün olmaz. Bu bağlamda, uygulayıcı, güvence çalışmasının temeli olan uygun kriterlerin mevcut olup olmadığını da değerlendirmelidir. Kriterler, kullanıcılar tarafından anlaşılabilir, tutarlı, objektif ve doğrulanabilir olmalıdır. Eğer kriterler uygun değilse veya eksik tanımlanmışsa, uygulayıcı bu durumu yönetimle görüşerek kriterlerin uygun hale getirilmesini talep eder.

Güvence çalışmasının kabulü sırasında kamu sektörü gibi özel durumlar da dikkate alınmalıdır. Kamu sektöründe bazı önkoşullar varsayılan olarak mevcut olabilir. Örneğin, kamu kurumlarının sorumlulukları yasal düzenlemelerle açıkça tanımlanmıştır ve raporlamanın amacı genellikle düzenleyici gerekliliklere dayalıdır. Ayrıca, kamu kurumları tarafından sunulan sürdürülebilirlik bilgilerinin güvence altına alınması, hesap verebilirlik ve şeffaflık gibi kamuya yönelik sorumlulukların bir parçasıdır. Bu nedenle, uygulayıcı kamu sektöründe yürütülen çalışmalarda yasal gereklilikleri ve özel düzenlemeleri dikkate alarak değerlendirmelerini yapar.

Eğer önkoşullardan herhangi biri sağlanamazsa, uygulayıcı bu durumu ilgili taraflarla görüşür ve gerekli değişikliklerin yapılıp yapılamayacağını değerlendirir. Bu görüşmeler sonucunda önkoşulların sağlanması mümkün değilse, uygulayıcı güvence çalışmasını kabul etmemeli veya çalışmanın gerçekleştirilemeyeceğine yönelik bir değerlendirme yapmalıdır. Örneğin, sürdürülebilirlik bilgileri belirlenebilir ve doğrulanabilir bir temele dayanmıyorsa, bu durum güvence çalışmasının hedeflerine ulaşmasını engeller. Böyle bir durumda uygulayıcı, çalışmanın uygun olmadığını belirterek bu görevi reddedebilir.

Güvence Denetimi Sözleşmesi

Güvence denetiminin şartlarının belirlenmesi, bir güvence çalışmasının etkin bir şekilde gerçekleştirilmesini sağlamak adına kritik bir adımdır. ISSA 5000’e göre, güvence çalışmasının şartları uygulayıcı ile müşteri (genellikle yönetim veya yönetişimden sorumlu olanlar) arasında açıkça tanımlanmalıdır. Bu şartların anlaşılması ve yazılı hale getirilmesi, ileride doğabilecek yanlış anlamaların veya uyuşmazlıkların önüne geçer. Güvence hizmetinin kabulü aşamasında belirlenen bu şartlar, bir sözleşme mektubu veya diğer yazılı mutabakat formları aracılığıyla kayıt altına alınır. Uygulayıcı, anlaşmanın şartlarının net ve kapsamlı olmasını sağlamak için taraflarla ayrıntılı bir şekilde iletişim kurar. Bu süreçte tarafların sorumlulukları, güvence çalışmasının amacı, kapsamı, raporlamanın formatı ve kullanımı açıkça ifade edilmelidir.

Sözleşmede yer alması gereken temel unsurlardan biri, güvence hizmetinin amacı ve kapsamıdır. Amacın belirlenmesi, çalışmanın neden yapıldığını ve ne tür bir güvence sağlanacağını açıklar. Güvence hizmeti kapsamında hangi bilgilerin değerlendirmeye tabi tutulacağı detaylı olarak belirtilmelidir. Bu bilgiler, sürdürülebilirlik raporlamasında yer alan belirli göstergeler, performans ölçütleri veya belirli konularla sınırlı olabilir. Kapsam ayrıca, raporlama sınırlarını da içermelidir. Raporlama sınırları, işletmenin tüm faaliyetlerini, belirli coğrafi bölgeleri veya sadece belirli süreçleri kapsayacak şekilde daraltılabilir. Kapsamın net olmaması durumunda, uygulayıcı, çalışmanın etkinliğini ve güvenilirliğini sağlayamaz.

Güvence hizmetinin şartlarında uygulanacak kriterler önemli bir başka unsurdur. Kriterler, sürdürülebilirlik bilgilerinin değerlendirilmesinde kullanılan temellerdir ve bu kriterlerin rapor kullanıcıları tarafından anlaşılabilir, erişilebilir, objektif ve doğrulanabilir olması gereklidir. Örneğin, Global Reporting Initiative (GRI), SASB veya diğer sürdürülebilirlik standartları bu kriterler arasında yer alabilir. Yönetim, güvence çalışması sırasında kullanılan kriterlerin geçerliliğini kabul etmeli ve bu kriterlere uygun olarak raporlama yapmalıdır. Eğer kriterler belirsiz, yetersiz veya güvence çalışmasına uygun değilse, uygulayıcı bu durumu yönetimle görüşerek gerekli düzeltmelerin yapılmasını talep eder.

Sözleşmede tarafların sorumlulukları da net bir şekilde tanımlanmalıdır. Uygulayıcının sorumluluğu, ISSA 5000 veya ilgili diğer güvence standartlarına uygun olarak çalışmayı planlamak, gerçekleştirmek ve sonuçları raporlamaktır. Uygulayıcı, güvence çalışmasını mesleki şüphecilik ilkesiyle yürütmek, yeterli ve uygun kanıt toplamak ve risk değerlendirme prosedürlerini titizlikle uygulamakla yükümlüdür. Yönetimin sorumlulukları ise sürdürülebilirlik bilgilerinin doğru, tam ve adil bir şekilde hazırlanmasını ve raporlanmasını kapsar. Yönetim ayrıca, güvence çalışması sırasında uygulayıcıya gerekli erişimi sağlamakla yükümlüdür. Bu erişim; ilgili kayıtlar, belgeler, sistemlere erişim ve çalışanlarla görüşme imkânını içerir. Eğer yönetim, uygulayıcının bu erişim taleplerini karşılamazsa, çalışmanın devamlılığı risk altına girebilir ve bu durum güvence raporunun içeriğini etkileyebilir.

Sözleşmede, güvence raporunun formatı ve içeriği de tanımlanmalıdır. Güvence raporunun biçimi, güvence türüne (makul güvence veya sınırlı güvence) ve ilgili standartlara uygun olarak belirlenir. Raporun, elde edilen bulguları, önemli sapmaları veya sınırlamaları içermesi beklenir. Ayrıca, belirli durumlarda, örneğin önemli yanlış beyanların tespit edilmesi veya kanıtların yetersiz kalması halinde raporun kapsamının daraltılabileceği veya olumsuz bir görüş bildirilmesinin gerekebileceği belirtilmelidir.

Sözleşmede yönetimin, güvence çalışmasının sonunda yazılı temsil sağlamayı kabul ettiği de ifade edilmelidir. Yazılı temsil, yönetimin sağladığı bilgilerin doğruluğunu ve güvence çalışması için gerekli tüm belgelerin sunulduğunu teyit eder. Bu temsil, uygulayıcı için önemli bir kanıt niteliği taşır ve güvence raporunun hazırlanmasında temel bir dayanak oluşturur.

Yenilenen güvence çalışmaları söz konusu olduğunda, uygulayıcı mevcut sözleşme şartlarını gözden geçirmeli ve herhangi bir değişiklik olup olmadığını değerlendirmelidir. Eğer işin kapsamı veya diğer koşullar değişmişse, sözleşme şartlarının güncellenmesi gerekir. Bu süreçte, değişikliklerin güvence çalışmasının hedeflerini veya kapsamını etkilememesi sağlanmalıdır. Eğer değişiklik talepleri güvence çalışmasının bütünlüğünü bozacaksa, uygulayıcı bu talepleri reddetme veya çalışmadan çekilme seçeneğini değerlendirebilir.

Son olarak, sözleşme şartlarının değişmesi durumunda, uygulayıcı değişikliğin nedenlerini ve etkilerini detaylı olarak değerlendirir. Örneğin, yönetimin güvence çalışmasının kapsamını daraltma talebi, çalışmanın güvenilirliğini veya sonucunu olumsuz etkileyebilir. Bu tür durumlarda, uygulayıcı güvence çalışmasının yürütülüp yürütülemeyeceğini gözden geçirir ve gerekli aksiyonları alır. Tüm bu süreçlerin açık, yazılı ve anlaşılır bir şekilde dokümante edilmesi, güvence çalışmasının şeffaflığını ve güvenilirliğini sağlar.

Kanıtların Toplanması

ISSA 5000’de yer alan “Kanıtlar” bölümü, güvence denetimi sırasında toplanan kanıtların niteliği, uygunluğu ve yeterliliği ile ilgili detaylı açıklamalar içermektedir. Kanıt, denetçinin bir güvence raporunda ulaştığı sonucun dayanağını oluşturur ve denetimin güvenilirliğini doğrudan etkiler. Güvence çalışması sırasında elde edilen kanıtlar, sürdürülebilirlik raporlama süreçlerinin doğruluğunu, tutarlılığını ve uygunluğunu değerlendirerek, denetçinin profesyonel yargısını destekler. Denetçi, kanıt toplama sürecinde mesleki şüphecilik göstermeli ve elde edilen bilgilerin yeterli ve uygun olduğundan emin olmalıdır. Bu süreç, güvence çalışmasının hedeflerine ulaşmasını sağlamak ve yanlış veya yanıltıcı bilgilerin raporda yer almasını önlemek adına kritik bir öneme sahiptir.

Denetçi, güvence çalışmasını planlarken ve yürütürken, hangi kanıtların gerekli olduğunu belirlemek için risk değerlendirmesi yapar. Risk değerlendirmesi, özellikle önemli yanlış beyanların tespit edilmesi riskinin yüksek olduğu alanlara odaklanır. Bu alanlar, işletmenin faaliyetlerinin niteliğine, raporlanan bilgilerin karmaşıklığına ve bilgi sistemlerinin güvenilirliğine bağlı olarak değişebilir. Denetçi, yüksek riskli alanlarda daha kapsamlı prosedürler uygular ve daha fazla kanıt toplar. Bu kapsamda kanıt toplama yöntemleri; belge incelemeleri, gözlemler, analitik prosedürler, yeniden hesaplamalar ve üçüncü taraflardan sağlanan verilerin doğrulamasını içerebilir. Bu yöntemlerin her biri, belirli koşullara göre seçilir ve kanıtların niteliğine uygun olarak kullanılır.

Kanıtların kaynağına ve güvenilirliğine dikkat edilmesi gereklidir. İç kaynaklardan elde edilen kanıtlar; şirketin kendi kayıtları, iç raporlamaları, politika belgeleri ve çalışanlarla yapılan görüşmeler gibi unsurlardan oluşur. Bu tür kanıtlar, şirketin iç kontrol mekanizmalarının etkinliğiyle doğrudan ilişkilidir. İç kontrol zayıflıkları veya bilgi sistemlerinde tespit edilen eksiklikler, bu tür kanıtların güvenilirliğini azaltabilir. Dış kaynaklardan elde edilen kanıtlar ise genellikle daha güvenilir kabul edilir. Örneğin, bağımsız üçüncü taraflar tarafından hazırlanan raporlar, dış doğrulamalar veya piyasa analizleri dış kaynaklı kanıtlar arasında yer alır. Denetçi, farklı kaynaklardan gelen kanıtları karşılaştırarak tutarlılığını değerlendirir ve çelişkili durumlarla karşılaştığında ek prosedürler uygulayarak bu belirsizlikleri gidermeye çalışır.

Kanıtların yeterliliği ve uygunluğu, denetçinin profesyonel yargısıyla değerlendirilir. Yeterlilik, toplanan kanıtların miktarını ifade ederken, uygunluk ise kanıtların doğrudan güvence konusuyla ilgili olup olmadığını belirtir. Denetçi, toplanan kanıtların sürdürülebilirlik bilgilerinin belirlenen kriterlere uygunluğunu değerlendirmesi için gerekli güvence düzeyini sağladığından emin olmalıdır. Eğer denetim sırasında elde edilen kanıtlar yetersizse veya uygun değilse, denetçi bu durumu güvence raporunda açıkça belirtmeli ve gerekli durumlarda güvence görüşünü sınırlı tutmalı ya da rapor vermekten kaçınmalıdır. Bu tür durumlar, özellikle kanıt toplama sürecinde önemli kısıtlamalarla karşılaşıldığında veya yönetim tarafından sağlanan bilgilerin doğruluğu konusunda ciddi şüpheler olduğunda ortaya çıkabilir.

Kanıt toplama sürecinde mesleki şüphecilik kritik bir rol oynar. Denetçi, elde edilen bilgilerin doğruluğunu ve güvenilirliğini sorgulamalı, kanıtların tutarlılığını sağlamak için eleştirel bir yaklaşım sergilemelidir. Örneğin, denetçi tarafından gözlemlenen sürdürülebilirlik performansına dair bulgular ile şirket tarafından beyan edilen bilgiler arasında tutarsızlık varsa, bu durum daha fazla inceleme gerektirir. Profesyonel şüphecilik, denetçinin olası yanlış beyanları ve kasıtlı yanıltmaları tespit etmesine yardımcı olur.

Kanıtların belgelenmesi de güvence sürecinin önemli bir unsurudur. Denetçi, topladığı tüm kanıtları sistematik bir şekilde belgelemeli ve bu belgeleri güvence raporunun dayanağı olarak kullanmalıdır. Dokümantasyon, denetimin her aşamasında gerçekleştirilen prosedürleri, elde edilen bulguları, ulaşılan sonuçları ve önemli mesleki yargıları içermelidir. Özellikle önemli yanlış beyan risklerinin değerlendirildiği alanlarda yapılan analizler, uygulanan prosedürlerin detayları ve ulaşılan sonuçların gerekçeleri açık bir şekilde kaydedilmelidir. Bu belgeler, gelecekte yapılacak gözden geçirmelerde veya kalite kontrol çalışmalarında denetimin izlenebilirliğini sağlar.

Kanıt toplama sürecinde kullanılan analitik prosedürler, sürdürülebilirlik bilgilerindeki tutarsızlıkları tespit etmek amacıyla uygulanır. Analitik prosedürler, mevcut eğilimlerin, oranların ve verilerin beklenen değerlerle karşılaştırılmasını içerir. Örneğin, sürdürülebilirlik raporlamasında enerji tüketimi ile üretim hacmi arasında beklenen bir korelasyon bulunuyorsa, bu ilişki analiz edilir ve anormallikler araştırılır. Detaylı testler ise doğrudan verilerin doğruluğunu ve güvenilirliğini sağlamak için kullanılır. Bu testler, belgelere dayalı incelemeler, yeniden hesaplamalar veya veri doğrulamalarını içerebilir.

Denetçinin topladığı kanıtlar, güvence raporunun güvenilirliğini ve doğruluğunu destekler. ISSA 5000’e göre, denetçi, kanıtların uygunluğunu ve yeterliliğini sağlamak için titizlikle çalışmalı ve profesyonel yargısını kullanarak ulaştığı sonuçların dayanağını sağlam bir kanıt setiyle oluşturmalıdır. Kanıtların etkin bir şekilde toplanması, sürdürülebilirlik raporlamasının güvenilirliğini artırır ve rapor kullanıcılarına gerekli güven düzeyini sağlar.

Planlama

Planlama süreci, sürdürülebilirlik güvence denetimlerinde denetim kapsamının belirlenmesi, risklerin tanımlanması ve uygun prosedürlerin oluşturulması için sistematik bir adım olarak ele alınır. ISSA 5000 kapsamında planlama, güvence denetiminin etkin ve verimli bir şekilde yürütülmesini sağlamak, potansiyel yanlış beyan risklerini azaltmak ve sürdürülebilirlik raporlamasının güvenilirliğini artırmak için hayati bir süreçtir. Denetçi, bu aşamada güvence çalışmasının hedeflerini, kapsamını ve niteliğini göz önünde bulundurarak planlama yapmalı ve bu planlamanın tüm aşamalarını dikkatlice belgelemelidir.

Denetim planlamasının temelinde, işletmenin faaliyetleri, sürdürülebilirlik bilgilerini oluşturma süreçleri ve içsel risk faktörlerinin anlaşılması yer alır. Denetçi, işletmenin faaliyetlerini, sektörel bağlamını, operasyonel yapısını, paydaş beklentilerini ve düzenleyici gereklilikleri analiz ederek çalışmanın kapsamını şekillendirir. Özellikle sürdürülebilirlik raporlamasında kullanılan verilerin doğası, ölçüm yöntemleri ve uygulanan kriterler detaylı bir şekilde değerlendirilir. Denetim planlamasında, sürdürülebilirlik bilgilerine yönelik güvence sağlanacak alanlar belirlenirken, en yüksek risk taşıyan bölgeler ve faaliyetler önceliklendirilir. Örneğin, emisyon ölçümleri, su kullanımı veya tedarik zinciri verileri gibi karmaşık ve hataya açık olan alanlara özel önem verilir.

Risk değerlendirme prosedürleri, planlamanın ayrılmaz bir parçasıdır. Denetçi, önemli yanlış beyan risklerini belirlemek için işletmenin sürdürülebilirlik bilgilerinin hazırlanmasına yönelik süreçlerini, iç kontrol mekanizmalarını ve kullanılan veri toplama sistemlerini inceler. İç kontrollerin etkin olmadığı durumlarda denetim riskinin artacağı göz önünde bulundurularak ek prosedürler planlanır. Denetçi, bu doğrultuda kanıt toplama stratejilerini ve prosedürlerini riskin seviyesine göre tasarlar. Yüksek riskli alanlarda daha kapsamlı testler ve detaylı incelemeler yapılırken, düşük risk taşıyan alanlarda analitik prosedürler veya sorgulamalar gibi daha sınırlı teknikler uygulanabilir.

Planlama süreci aynı zamanda denetim ekibinin yetkinliğinin ve kaynaklarının belirlenmesini içerir. Denetçi, sürdürülebilirlik güvencesi çalışmasının başarıyla tamamlanabilmesi için gerekli uzmanlık alanlarını ve teknik becerileri değerlendirir. Denetim ekibinde, özellikle sürdürülebilirlik konularında bilgi sahibi olan uzmanların bulunması önemlidir. Örneğin, karbon ayak izi hesaplamaları, çevresel etkilerin değerlendirilmesi veya sosyal performans ölçümleri gibi alanlarda uzman desteği sağlanmalıdır. Ayrıca, ekip üyelerinin rollerinin, sorumluluklarının ve iş zamanlamalarının planlama aşamasında net bir şekilde tanımlanması gerekir.

Planlama sürecinde denetçi, sürdürülebilirlik raporlamasına yönelik kriterlerin uygunluğunu ve açıklığını değerlendirir. Kullanılan kriterler; objektif, anlaşılır, tutarlı ve doğrulanabilir olmalıdır. Denetçi, bu kriterlere dayanarak raporlanan bilgilerin güvence çalışmasına uygunluğunu inceler ve kriterlerin kullanıcılar tarafından açıkça anlaşılabilir olduğundan emin olur. Eğer kriterlerin belirsiz olduğu veya yanlış anlamaya yol açabileceği tespit edilirse, denetçi yönetimle iletişime geçerek bu sorunun çözülmesini sağlar.

Denetim planlamasının dinamik bir süreç olduğu vurgulanır. Güvence çalışması ilerledikçe, planlama sürecinde belirlenen riskler veya prosedürler gözden geçirilir ve gerektiğinde güncellemeler yapılır. Yeni bilgiler, işin doğasındaki değişiklikler veya beklenmedik bulgular, denetim planının yeniden düzenlenmesini gerektirebilir. Bu tür durumlarda, denetçinin profesyonel yargısını kullanarak risklere uygun yanıtlar geliştirmesi beklenir. Planlama aşamasındaki değişikliklerin, güvence çalışmasının hedeflerine etkisi değerlendirilir ve tüm değişiklikler uygun şekilde belgelendirilir.

Denetçi, planlama sürecinde yönetim veya yönetişimden sorumlu kişilerle etkili bir iletişim kurmalıdır. Yönetimle yapılan toplantılarda, denetim planının kapsamı, zamanlaması ve prosedürleri hakkında bilgi paylaşılır ve tarafların sorumlulukları netleştirilir. Ayrıca, denetim sırasında ortaya çıkabilecek olası kısıtlamalar veya engeller de planlama aşamasında ele alınmalıdır. Yönetimin sağladığı bilgilere dayanarak, denetçinin erişim hakları, veri toplama süreçleri ve kanıtların elde edilmesi gibi konularda gerekli taahhütler alınır.

Denetçi, planlama sürecinin her aşamasını titizlikle belgelendirir. Bu belgeler, yapılan risk değerlendirmelerini, belirlenen prosedürleri, tahsis edilen kaynakları ve kullanılan profesyonel yargıların gerekçelerini içerir. Ayrıca, planlama sürecinde alınan kararlar, bu kararların dayandığı kanıtlar ve güvence çalışmasının hedeflerini nasıl desteklediği açıkça belirtilmelidir. Dokümantasyon, ileride yapılacak gözden geçirmelerde veya denetim kalitesinin değerlendirilmesinde referans noktası olarak kullanılır.

Planlama, sürdürülebilirlik güvence denetiminde yüksek kaliteyi ve etkinliği sağlamaya yönelik temel bir adımdır. Risklerin zamanında tespit edilmesi, prosedürlerin uygun bir şekilde planlanması ve gerekli kaynakların doğru bir şekilde tahsis edilmesi, güvence çalışmasının başarılı bir şekilde yürütülmesini ve güvenilir bir rapor ortaya konmasını sağlar.

Risk Değerlendirme Süreçleri

ISSA 5000 kapsamında yer alan Risk Değerlendirme Prosedürleri, sürdürülebilirlik güvence çalışmalarının planlama aşamasında, önemli yanlış beyan risklerinin tespit edilmesi ve bu risklere yönelik uygun yanıtların oluşturulması için denetçinin uyguladığı sistematik bir süreçtir. Risk değerlendirme prosedürleri, güvence çalışmasının etkinliğini ve verimliliğini sağlamakla birlikte, yanlış bilgi veya yanıltıcı raporların tespit edilmesine yönelik bir dayanak oluşturur. Denetçinin, güvence çalışmasını risk temelli bir yaklaşımla planlaması gereklidir ve bu süreç boyunca işletme faaliyetleri, sürdürülebilirlik raporlamasına yönelik sistemler, kontrol mekanizmaları ve veri akışları detaylı bir şekilde incelenir.

Risk değerlendirme sürecinin ilk adımı, sürdürülebilirlik bilgilerinin hazırlanma bağlamının anlaşılmasıdır. Denetçi, işletmenin faaliyetlerini, sürdürülebilirlik raporlama kapsamını, kullandığı çerçeveleri ve raporlamaya yönelik iç süreçlerini analiz ederek güvence çalışmasının zeminini oluşturur. Bu süreçte, denetçi işletmenin sektörel konumunu, düzenleyici gerekliliklerini, paydaş beklentilerini ve sürdürülebilirlik hedeflerini değerlendirir. Örneğin, bir şirketin karbon emisyonları, enerji tüketimi veya su kullanımı gibi sürdürülebilirlik performansı ölçümlerinde kullanılan metodolojilerin doğruluğu sorgulanır. Denetçi aynı zamanda, sürdürülebilirlik raporlamasına konu olan bilgilerin ölçülebilir, doğrulanabilir ve tutarlı olup olmadığını belirler.

Risk değerlendirme prosedürlerinin uygulanmasında, denetçinin mesleki şüphecilik göstermesi esastır. Mesleki şüphecilik, denetçinin bilgi ve kanıtların doğruluğunu sorgulamasını, elde edilen verileri eleştirel bir gözle değerlendirmesini ve raporlardaki tutarsızlıkları tespit etmesini sağlar. Özellikle, sürdürülebilirlik raporlarındaki verilerin kaynakları, işlenme süreçleri ve iç kontrollerdeki potansiyel zayıflıklar değerlendirilir. Örneğin, tedarik zinciri raporlamasında üçüncü taraf verilerinin kullanıldığı durumlarda, denetçi bu bilgilerin doğruluğunu doğrulamak için ek kanıt toplama prosedürleri uygular. Ayrıca, raporlama sürecinde yönetimin kasıtlı yanlış bilgi sunma ihtimali de göz önünde bulundurularak detaylı analizler yapılır.

Denetçi, risk değerlendirme prosedürleri sırasında çeşitli teknikler kullanır. Bunlar; yönetimle ve ilgili personelle yapılan görüşmeler, gözlemler, belge incelemeleri, analitik prosedürler ve yeniden hesaplama gibi yöntemlerdir. Yönetimle görüşmeler, sürdürülebilirlik bilgilerinin nasıl hazırlandığını ve işletme süreçlerinde kullanılan iç kontrolleri anlamak adına kritik bir bilgi kaynağıdır. Gözlemler, sahada yapılan incelemeler aracılığıyla raporlanan bilgilerin doğruluğunu test etmek için kullanılır. Örneğin, bir şirketin karbon emisyonlarını ölçmek için kullandığı yöntemlerin doğruluğunu gözlemlemek adına üretim tesislerinde saha ziyaretleri yapılabilir. Belge incelemeleri, sürdürülebilirlik raporlamasında kullanılan belgelerin ve kayıtların doğruluğunu ve tutarlılığını kontrol etmek amacıyla gerçekleştirilir. Analitik prosedürler ise raporlama verilerindeki eğilimleri, oranları ve ilişkileri analiz ederek beklenen değerlerden sapmaları ortaya koyar. Bu tür sapmalar, potansiyel hata veya yanlışlıkların göstergesi olabileceğinden detaylı inceleme gerektirir.

Risk değerlendirme prosedürleri sırasında, işletmenin iç kontrol sistemlerinin etkinliği detaylı olarak incelenir. İç kontrol sistemi, sürdürülebilirlik bilgilerinin doğru, tam ve güvenilir bir şekilde hazırlanmasını sağlayan mekanizmalardan oluşur. Denetçi, iç kontrollerin tasarımını, uygulanmasını ve etkinliğini değerlendirerek bu kontrollerin güvence çalışmasındaki riskleri nasıl etkilediğini analiz eder. İç kontrol sisteminde tespit edilen eksiklikler veya zayıflıklar, önemli yanlış beyan riskini artırır ve bu durum, denetçinin daha kapsamlı prosedürler uygulamasını gerektirir. Örneğin, sürdürülebilirlik verilerinin manuel olarak işlendiği durumlarda hata riskinin artması nedeniyle denetçi, bu verilerin doğruluğunu yeniden hesaplama yoluyla test edebilir.

Denetçinin risk değerlendirme prosedürleri sonucunda topladığı bilgiler, güvence çalışmasının kapsamını ve uygulanacak prosedürleri şekillendirir. Belirlenen riskler, önem derecesine göre sınıflandırılır ve yüksek risk taşıyan alanlara daha fazla kaynak ayrılır. Örneğin, yüksek risk taşıyan alanlarda detaylı testler, veri doğrulama çalışmaları ve saha gözlemleri yapılırken, düşük riskli alanlarda analitik prosedürler veya sorgulamalarla kanıt toplama süreçleri sınırlı tutulabilir. Bu risk temelli yaklaşım, denetim kaynaklarının etkin bir şekilde kullanılmasını sağlar ve güvence çalışmasının odaklanmasını sağlar.

Risk değerlendirme sürecinde elde edilen bulgular, denetçi tarafından ayrıntılı olarak belgelenir. Dokümantasyon süreci, risklerin nasıl tanımlandığını, risk değerlendirme prosedürlerinin nasıl uygulandığını ve bu prosedürlerin sonuçlarını kapsar. Denetçi ayrıca, risklerin ciddiyeti ve bu risklere karşı alınan önlemler hakkında detaylı açıklamalarda bulunur. Bu dokümantasyon, güvence çalışmasının izlenebilirliğini artırmakla birlikte, denetimin kalitesini değerlendiren üçüncü taraflar için de bir referans kaynağı oluşturur.

Risk değerlendirme prosedürleri, sürdürülebilirlik güvence çalışmasının temel yapı taşlarından biridir. Denetçinin risk temelli yaklaşımı, sürdürülebilirlik bilgilerindeki yanlışlıkların tespit edilmesini kolaylaştırarak güvence raporlarının güvenilirliğini ve kalitesini artırır. Ayrıca, bu prosedürler sayesinde sürdürülebilirlik raporlaması süreçlerinde iyileştirmeler yapılması ve daha şeffaf bir raporlama kültürü oluşturulması desteklenir.

Önemli Yanlış Beyan Risklerine Yanıt Verme

“Önemli Yanlış Beyan Risklerine Yanıt Verme” bölümü, güvence denetçisinin belirlenen yanlış beyan risklerine uygun, etkili ve tutarlı yanıtlar tasarlamasını ve uygulamasını ele alır. Bu süreç, denetçinin güvence çalışmasının hedeflerine ulaşmasını sağlamak adına risklere karşı stratejik bir plan oluşturmasını gerektirir. Yanlış beyan riskleri, sahtekarlık ya da hatadan kaynaklanabilir ve bu risklerin niteliği, zamanlaması ve kapsamı göz önünde bulundurularak prosedürler tasarlanır. Denetçi, özellikle sürdürülebilirlik raporlaması bağlamında bu riskleri değerlendirdikten sonra, yeterli ve uygun kanıt elde etmek için uygulanacak prosedürleri belirler.

Yanlış beyan risklerine yanıt verme süreci üç ana adımdan oluşur. İlk olarak, denetçi, belirlenen risklerin altında yatan nedenleri analiz eder. Bu analiz, riskin kaynağını anlamaya yönelik detaylı bir inceleme gerektirir. Örneğin, iç kontrol sistemlerindeki eksiklikler, süreçlerin karmaşıklığı veya dış veri kaynaklarının güvenilir olmaması gibi faktörler riskin büyüklüğünü etkileyebilir. İkinci olarak, risklerin değerlendirilmesi sonucunda denetçi, güvence çalışmasında uygulayacağı prosedürlerin kapsamını ve derinliğini belirler. Yüksek risk taşıyan alanlarda, daha kapsamlı testler, gözlemler ve üçüncü taraf doğrulamaları gibi prosedürler uygulanır. Düşük riskli alanlarda ise analitik prosedürler veya sorgulamalar gibi daha sınırlı teknikler kullanılabilir. Üçüncü olarak, iç kontrol sistemlerinin etkinliği değerlendirilir ve bu sistemlerin tasarımının ve işleyişinin uygun olup olmadığı test edilir. İç kontrollerin zayıf olduğu alanlarda, denetçi alternatif prosedürler geliştirerek ek kanıt toplama stratejileri uygular.

Risklere karşı genel yanıtlar, denetçinin güvence çalışmasının genel stratejisini belirler. Bu yanıtlar; denetim ekibinin yetkinliğinin gözden geçirilmesi, denetim prosedürlerinin kapsamının genişletilmesi, daha fazla zaman ve kaynak ayrılması gibi unsurları içerebilir. Özellikle sistematik veya yaygın bir yanlış beyan riskinin tespit edilmesi durumunda, denetçi sürdürülebilirlik raporlamasının tamamını kapsayan geniş kapsamlı prosedürler uygular. Böyle bir durumda, raporlama sürecinde kullanılan metodolojiler ve ölçüm tekniklerinin uygunluğu daha detaylı analiz edilir. Denetçi, aynı zamanda yönetimle ve ilgili diğer paydaşlarla görüşmeler gerçekleştirerek, risklerin ele alınmasında işletmenin aldığı önlemler hakkında bilgi toplar.

Önemli yanlış beyan risklerine yönelik belirli prosedürler tasarlanırken, denetçinin mesleki şüphecilik göstermesi esastır. Mesleki şüphecilik, denetçinin sağlanan bilgilerin doğruluğunu ve güvenilirliğini eleştirel bir bakış açısıyla değerlendirmesini sağlar. Örneğin, sürdürülebilirlik raporunda raporlanan emisyon verileri veya enerji tüketimi gibi kritik bilgilere yönelik tutarsızlıklar tespit edilirse, bu tür verilerin doğruluğu alternatif kaynaklardan elde edilen bilgilerle karşılaştırılır. Eğer bir tutarsızlık veya hata belirlenirse, daha fazla test uygulanarak yanlışlığın nedenleri araştırılır ve gerekli ek kanıtlar toplanır.

Denetçi, yanlış beyan risklerine karşı prosedürleri uygularken iç kontrol sistemlerinin değerlendirilmesine de odaklanır. İç kontrol sistemlerinin zayıf olduğu durumlarda, hataların ve sahtekarlığın ortaya çıkma olasılığı artar. Bu nedenle, iç kontrollerin etkinliği test edilir ve tespit edilen zayıflıklara uygun yanıtlar geliştirilir. Örneğin, finansal olmayan sürdürülebilirlik verilerinin manuel olarak işlendiği sistemlerde hata riski daha yüksektir ve bu durumda denetçi, verilerin doğruluğunu yeniden hesaplama ve gözlem teknikleriyle test eder. Denetçinin, iç kontrollerin etkinliğine güvenebilmesi için bu kontrollerin işleyişinin tutarlı ve güvenilir olduğundan emin olması gerekir.

Denetim ekibi tarafından uygulanan tüm prosedürler, risklere karşı yanıtların nasıl belirlendiğini, uygulandığını ve sonuçların nasıl değerlendirildiğini gösteren dokümantasyonla desteklenir. Dokümantasyon süreci, denetim çalışmasının izlenebilirliğini sağlamakla birlikte, denetçinin profesyonel yargılarının gerekçelerini açıkça ortaya koyar. Risklere karşı uygulanan prosedürlerin sonuçları, güvence raporunun şekil ve içeriğini doğrudan etkileyebileceği için detaylı kayıtların tutulması büyük önem taşır. Özellikle yüksek riskli alanlarda gerçekleştirilen prosedürlerin neden ve nasıl uygulandığı, elde edilen kanıtların uygunluğu ve yeterliliği kayıt altına alınmalıdır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir