Madde 1: Amaç ve Kapsam
Bu belgenin amacı, GDZ Elektrik Dağıtım A.Ş. (“Şirket”) İç Denetim Birimi’nin (“İç Denetim Birimi”) organizasyon, rol, yetki, sorumluluk ve uygulama standartlarını belirlemek ve bir çerçeve oluşturmaktır.
Bu belge, Şirket’in tüm birim ve operasyonları ile İç Denetim Birimi arasında aktif işbirliğini ve birbirleri arasındaki ilişkiyi düzenler.
İç denetim, süreç ve operasyonlarının gelişmesi için sürdürülebilir değer katma hedefi gözeten bağımız ve objektif güvence ve danışmanlık faaliyetidir. İç denetim faaliyeti, Şirket’in hedeflerine ulaşması için şirketin yönetişim, risk yönetimi ve iç kontrol süreçlerinin etkinliğini değerlendirir ve geliştirilmesine katkıda bulunmayı amaçlar.
Madde 2: Rol
İç denetim faaliyeti Şirket yönetim kurulu (“Yönetim Kurulu”) tarafından kurulur. İç denetim faaliyetinin sorumlulukları gözetim rolü çerçevesinde Şirket denetim komitesi (“Denetim Komitesi”) aracılığı ile veya doğrudan Yönetim Kurulu tarafından tanımlanır.
Şirket hissedarları kendi denetçileri tarafından yalnız denetim yapma ve uygunluk olması durumunda Şirket’in İç Denetim Birimi ile beraber denetim yapma hakkını saklı tutar. Bu gibi durumlarda, hissedarın sorumlu denetçileri işlerin kapsamı, süresi ve diğer detaylarını ilgili denetimlerin başlamasından makul bir süre önce Denetim Komitesi, Şirket genel müdürü (“Genel Müdür”) ve Şirket iç denetim yöneticisine (“İç Denetim Yöneticisi”) bildirir. Ayrıca hissedarın denetçisi nihai denetim raporlarını Denetim Komitesi, Genel Müdür ve İç Denetim Yöneticisi ile paylaşacaktır.
Madde 3: Profesyonellik
İç denetim faaliyeti Uluslararası İç Denetim Enstitüsünün zorunlu rehberleri olan İç Denetim Tanımına, Mesleki Etik İlkelere ve Standartlara uygun olarak yönetilir. Bu zorunlu rehberler, iç denetimin profesyonel uygulaması ve iç denetim faaliyetinin performansının etkinliğinin değerlendirilmesi için temel ilkeleri oluşturmaktadır. Ayrıca İç denetim faaliyeti, Şirket’in yayınlanan tüm politika, prosedürlerine uyumlu hareket eder.
Madde 4: Yetki
İç denetim faaliyeti, gerçekleştirdiği denetimler çerçevesinde gizliliği ve emniyeti konusunda azami sorumlu olmak kaydıyla, denetimlere ilişkilin şirkete ait tüm kayıtlara, dokümanlara, bilgilere ve fiziksel alanlara erişime herhangi bir kısıtlama olmaksızın yetkilidir. Denetimlerle kısıtlı olmamakla beraber erişim yetkisi ayrıca aşağıdaki bilgilere de içerir:
Riskin Erken Saptanması Komitesi raporları ve diğer risk raporları
Bağımsız ve dış denetim raporları.
Bilgi Teknolojileri sistemleri için gerekli tüm erişim yetkilerine (“okuma” yetkilerine) sahip olmalıdır.
Tüm şirket çalışanları rol ve sorumlulukları çerçevesinde iç denetim faaliyetine yardım eder. İç denetim faaliyetinin kısıtsız olarak Yönetim Kurulu’na erişim yetkisi bulunmaktadır.
Madde 5: Organizasyon
İç Denetim Yöneticisi fonksiyonel olarak (denetim sonuçları vb.) Denetim Komitesi aracılığı ile Yönetim Kurulu’na, idari olarak Genel Müdür’e raporlar.
Yönetim Kurulu;
Madde 6: Bağımsızlık ve Objektiflik
İç denetim faaliyetleri için gerekli bağımsızlık ve objektifliği sağlamak adına denetim kapsamı, denetim prosedürleri, sıklığı, zamanlaması ve denetim raporları içeriği Şirket’in diğer birimleri tarafından yapılacak tüm yönlendirme ve etkilerin dışındadır. İç denetim faaliyeti doğrudan operasyonel sorumluluk veya yetki alamaz.
İç denetim faaliyeti yürütülen denetimler çerçevesinde yapılan bilgi toplama, değerlendirme ve iletişim faaliyetlerinde en yüksek düzeyde profesyonel objektiflik ilkesine uygun olarak hareket eder. İç denetçiler tüm ilgili durumlarda dengeli ve objektif görüş oluştururken gereğinden fazla kendisinin veya başkalarının bireysel görüş ve menfaatinden etkilenmez.
İç Denetim Yöneticisi, en az yılda bir kez iç denetim faaliyetinin bağımsızlığını Yönetim Kurulu’na teyit eder. İç Denetim Yöneticisi, bağımsızlığının ve objektifliğinin zedelendiğini düşündüğü durumları Denetim Komitesi ve Yönetim Kurulu’na rapor eder.
Madde 7: Görev ve Sorumluluk
İç denetim faaliyeti genel çerçevede organizasyonun yönetişim, risk yönetimi ve iç kontrol süreçlerinin yeterlilik ve verimliliğini, şirketin belirlenmiş hedef ve amaçlarına ulaşmasına yardımcı olmak amacıyla değerlendirilmesinden sorumludur. Bu sorumluluk aşağıdaki unsurları ihtiva etmektedir:
Şirket’in risk yönetimi, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek, Şirket yönetimine ilişkin Yönetim Kurulu'na bağımsız ve objektif güvence sağlamak.
Organizasyonun stratejik hedeflerinin başarılmasına engel teşkil edebilecek risk faktörlerini değerlendirilmek.
Tanımlanan, ölçülen, sınıflandırılan ve raporlanan tüm şirket bilgilerinin güvenilirliğinin ve bütünlüğünü değerlendirilmek.
Şirket’in kurulu sistem ve süreçlerinin politika, plan, prosedür, kanun ve resmi düzenlemelere uyumunu değerlendirmek.
Şirket varlıklarının uygun bir şekilde korunduğunu teyit etmek.
Şirket kaynaklarının verimlilik ve etkinlik ilkelerine uygun olarak kullanıldığını değerlendirmek.
Operasyonların planlandığı gibi yürütüldüğünü değerlendirmek ve sonuçlarının tanımlanan amaç ve hedeflere uygunluğunu teyit etmek.
Yönetişim süreçlerini değerlendirmek ve güvence vermek.
Risk yönetim süreçlerinin etkinliğini değerlendirmek.
Dış denetim faaliyetlerinin kalite performanslarını ve iç denetim ile olan koordinasyonunu gözetmek.
Organizasyona uygun yönetişim, risk yönetimi ve kontrol faaliyetlerine ilişkin danışmanlık faaliyetleri sunmak.
Denetim planı kapsamında iç denetim faaliyetlerinin amaç, yetki, sorumluluk ve performansını periyodik olarak raporlamak.
Yönetim Kurulu, Etik Kurul veya yönetim tarafından görevlendirildiği durumlarda veya denetimlerde karşılaştığı suistimallere karşı denetçi inisiyatifini kullanarak etik incelemeler yapmak. Yönetim Kurulu’nun farklı tasarrufu hariç olmak üzere, Şirket’in etik inceleme ve soruşturmalarından sorumlu olmak.
Önemli risklerin, yönetişim ve suistimal konuları içeren kontrol sorunları ile İç Denetim Birimi’nin faaliyet alanına giren konuları ve Yönetim Kurulu, Denetim Komitesi ve yönetim tarafından talep edilen diğer görevleri yerine getirmek.
Madde 8: İç Denetim Planı ve Bütçe
En az yılda bir kez İç Denetim Yöneticisi tarafından sunulan iç denetim planı Yönetim Kurulu ve yönetim tarafından gözden geçirilir. İç denetim planı Denetim Komitesi ve Yönetim Kurulu tarafından onaylanır.
İç denetim bütçesi Denetim Komitesi tarafından onaylanır.
İç denetim planı, iç denetim çalışma takvimini, bütçesini ve kaynak ihtiyacını içerir. İç denetim planında gerçekleşebilecek önemli bir kaynak kısıtı, sapma veya geçici değişikliğin olası etkileri Yönetim Kurulu ve yönetime raporlanır.
İç denetim planı Yönetim Kurulu’nun ve yönetim değerlendirmeleri dikkate alınarak risk bazlı olarak oluşturulur.
Madde 9: Raporlama ve Gözetim
Yazılı iç denetim raporları, her bir iç denetim görevi sonucunda İç Denetim Yöneticisi veya onun yetkilendirmiş olduğu iç denetçi tarafından hazırlanarak Yönetim Kurulu’na, Denetim Komitesi’ne ve uygun görülen taraflara iletilir.
İç denetim faaliyeti, denetim bulgularının raporda belirtilen tamamlanma tarihlerine göre takibinden sorumludur. Periyodik olarak veya talep halinde bulguların son durumlarını Yönetim Kurulu ve Denetim Komitesi ile paylaşır.
Madde 10: Kalite Güvence ve Geliştirme Programı
İç denetim faaliyeti kalite güvence ve geliştirme programını tüm iç denetim faaliyetlerini kapsar şekilde sürdürür. Program kapsamında iç denetim faaliyetinin Uluslararası İç Denetim Enstitüsünün zorunlu rehberlerine uyumunun ve iç denetim faaliyetinin etkinlik ve verimliğinin değerlendirilmesi yapılarak gelişim alanları belirlenir.
İç Denetim Yöneticisi, Yönetim Kurulu ve yönetim nezdinde kalite güvence ve gelişim programına ilişkin devamlı iç değerlendirme ve dış değerlendirme faaliyetlerinin iletişimini sağlar.
Madde 11: Yürürlük ve Gözden Geçirme
İç Denetim Tüzüğü, Yönetim Kurulu onaylandığı tarihte yürürlüğe girer. Bu belge İç Denetim Birimi tarafından gözden geçirilir. Bu belgede yalnızca Denetim Komitesi önerisi ve Yönetim Kurulu’nun onayı ile değişiklik yapılabilir.