0 asbü-background-image








[#left_menu#]

İÇ DENETİM TERİMLERİ SÖZLÜĞÜ

A

Açılış Toplantısı (Opening Meeting): İç denetçilerin ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli düzeyde bilgiye sahip olduktan sonra denetlenecek birim yöneticileri ile yaptıkları toplantıdır.

Ana Kütle (Population): İç denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaşmak için örnek seçmek istediği veri setidir. Bu nedenle, örnekleme yapılacak olan ana kütlenin denetimin amaçlarına uygun olması ve denetim hedefi için tam ve eksiksiz olduğunun doğrulanması gerekir.

Analitik İnceleme (Analytical Review): Verilerin kendi içindeki ve aralarındaki rasyonel ilişkilere dayanarak verilerin bütünlüğünün değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmış dalgalanmaların ve ilişkilerin araştırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aşamasında, denetlenen birimin faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramak amacıyla iç denetçi tarafından analitik inceleme teknikleri uygulanır.

Analitik Kanıtlar (Analytical Evidences): Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlar da mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir.

Anket (Questionnaire): Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ve içeriği iç denetçi veya iç denetim birimi tarafından belirlenen ayrıntılı ve kapsamlı soru setidir. İyi düzenlenmiş bir anket (iç kontrol etkinlik anketi, hizmet değerlendirme anketi, memnuniyet anketi ve öz değerlendirme anketi gibi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar.

Azami Mesleki Özen (Maximum Professional Diligence): Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün iç denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir. İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. (Uluslararası İç Denetim Standartları)

B

Bağımsızlık (Independence): İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. Ayrıca İDB Başkanı, üst yönetici ile doğrudan iletişim ve etkileşimde olmak ve doğrudan üst yöneticiye raporlama yapmak zorundadır. (KİDS)

Beklenen Hata (Expected Error): Daha önceki denetimlerde tespit edilen hata seviyeleri, kurumun prosedürlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin sonuçları ve analitik inceleme sonuçları dikkate alınarak iç denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata düzeyinden yüksek olmasının beklendiği durumlarda iç denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir.

Belgeye Dayalı Kanıtlar (Documentary Evidences): Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, tutanaklar, raporlar, faturalar, mektuplar gibi çok çeşitli formlarda olabilir. Bunların uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür.

Bilgi Teknolojisi (Information Technology): Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür.

Bilgi Teknolojisi Denetimi (Information Technology Audit): Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.

Bilgisayar Destekli Denetim Teknikleri (Computer Assisted Audit Techniques): Denetimin verimliliğini arttırmak üzere, manüel olarak yapılan denetim prosedürlerinin, bilgisayar yardımıyla yapılmasına imkân veren araçlardır. Pratikte manüel olarak çok sayıda verinin incelenmesinin mümkün olmadığı durumlarda bu amaçla geliştirilen yazılım programları sayesinde denetim kapsamındaki veri seti içerisindeki aykırılıkların, farklılıkların ve eksikliklerin ortaya çıkarılmasıdır. Bilgisayar destekli denetim tekniklerinin etkin bir şekilde kullanılabilmesi, ilgili veri setinin kalitesine ve ne kadarının bilgisayar ortamında muhafaza edildiğine bağlıdır. (www.sayistay.gov.tr)

Bulgu Formu (Findings Form): İç denetçinin, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak oluşturduğu bir çalışma kâğıdı türüdür. Bulgu formunda; mevcut durum, mevcut durum ile olması gereken durum arasındaki farklılığın nedeni, mevcut durum nedeniyle kurumun ya da kişilerin maruz kalabileceği riskler ile bu risklerin etkileri, uyulması gereken kriterler ile bu risklere ve etkilerine ilişkin öneriler yer almalıdır.

Bulgu Riski (Detection Risk): İç denetçinin, denetim teknik ve prosedürlerini uygulamasına rağmen mevcut hata ve yanlışlıkları tespit edememesi riskidir.

C

CGAP (Certified Government Auditing Professional): bknz Sertifikalı Kamu Denetçisi.

CIA (Certified Internal Auditor): bknz Sertifikalı İç Denetçi.

CISA (Certified Information Systems Auditor): bknz Sertifikalı Bilgi Sistemleri Denetçisi.

CCSA (Certification in Control Self-Assessment): bknz. Kontrol Özdeğerlendirme Uzmanlığı Sertifikası

COSO Küpü (COSO Cube): İç kontrol unsurlarının, iç kontrolün amaçları ve idarenin faaliyetleriyle ilişkisini gösterir. Birimler, hedefler ve iç kontrolün unsurları, bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve verimliliği, bilgilerin güvenilirliği, mevzuata uygunluk ve kurum varlıklarının korunmasını hedeflerine ulaşmak amacıyla COSO modelinde yer alan iç kontrolün beş unsurundan yararlanır. (www.bumko.gov.tr/iç kontrol)

COSO Modeli (COSO Model): COSO (The Committee of Sponsoring Organisations of the Treadway Commission) tarafından hazırlanan ve bir kurumun günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine imkân sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır. Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği, kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve kurum aktiflerinin ve varlıklarının korunmasını sağlamaktır. (www.bumko.gov.tr/iç kontrol)

COSO Pramidi (COSO Pyramid): İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı kurumun içerisinde faaliyet gösterdiği ana kontrol yapısı olup diğer unsurlara temel teşkil eder. Kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır. Sistem yönetim, personel ve iç denetçiler tarafından izleme yapılarak geliştirilir. (www.bumko.gov.tr/iç kontrol)

Ç

Çalışma Kağıdı (Working Paper): Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmaların belgelendirildiği kağıtlardır. Çalışma kâğıtları, denetimin yürütülmesinde iç denetçiye yardımcı olmaya ve iç denetçinin ulaştığı bulguları desteklemeye hizmet eder.

Çalışma/Performans Standartları (Performance Standards): İç denetim faaliyetinin planlanması, yürütülmesi, raporlanması ve sonuçlarının izlenmesine yönelik standartlardır. (KİDS)

D

Danışmanlık Faaliyeti (Consulting Activity): Kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol öz-değerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

Değer Katmak (Adding Value): İç denetimin güvence verme ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını artırarak, faaliyetleri geliştirme imkânlarını belirleyerek ve/veya riske maruz kalma ihtimalini azaltarak idareye ve faaliyetlerine değer katmasıdır. (Uluslararası İç Denetim Standartları)

Denetim Alanı (Audit Field): Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçının bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıdır. Denetim evrenindeki tek bir faaliyet veya süreç veya proje de denetim alanı olarak belirlenebilir.

Denetim Evreni (Audit Universe): Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil edilmesidir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni denetim alanlarına bölünebilir.

Denetim Görüşü (Audit Opinion): Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve üst yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

Denetim Gözetim Sorumlusu (Engagement Supervision): Her iç denetim faaliyetinin Standartlara uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla iç denetim yöneticisi tarafından görevlendirilen kıdemli bir iç denetçiyi ifade eder.

Denetim Kanıtı (Audit Evidence): Denetim bulgularını ve denetim sonucunda iç denetçinin ulaştığı kanaati desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir. İç denetçi, denetim amacına ulaşabilmek için topladığı kanıtları uygunluk, güvenilirlik ve yeterlilik olmak üzere üç açıdan değerlendirir. Denetim kanıtının uygunluğu, kanıtlar ile denetim amaçları ve kriterleri arasında net ve mantıksal bir bağlantı bulunmasını gerektirir. Güvenilirliğinin tespiti için denetim kanıtının; kaynağı (kurum içi, kurum dışı gibi), doğası (yazılı, sözlü, görsel ya da elektronik gibi) ve gerçekliği (asıl olma, imza, mühür gibi) açılarından değerlendirilmesi gerekir. Denetimin amaç ve kapsamına ilişkin önemli soruları cevaplıyor ise denetim kanıtlarının yeterliliğinden bahsedilebilir.

Denetim Raporu (Audit Report): Denetim görevleri sonucunda hazırlanan ve üst yöneticiye İDB Başkanı tarafından sunulan rapordur.

Denetim Riski (Audit Risk): İç denetçinin, yaptığı denetim çalışması sonucunda doğru olmayan bir görüş veya sonuca varması ihtimalidir. Denetim riski; yapısal risk, kontrol riski ve bulgu riskinin çarpımına eşittir. (DR=YR x KR x BR)

Denetim Standartları (Audit Standards): Denetim hedefini gerçekleştirmede kullanılacak usullere ve denetim aşamalarının kapsamına karar verirken iç denetçiye yardımcı olan ve rehberlik sağlayan standartlardır. Denetim standartları denetim sonuçlarının kalitesi değerlendirilirken de kullanılan kıstaslardır. (PIFC Glossary)

Denetim Testi (Audit Test): Denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak ilgili denetlenen birimde var olduğu belirtilen kurumsal yönetim, risk yönetimi ve kontrol süreçlerinin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir.

Dış Değerlendirme (External Assessment): İç denetim faaliyetlerinin; KİDS’e ve etik kurallara uygunluğunun, başarılı uygulama örneklerini kullanma düzeyi ile etkinliğinin ve verimliliğinin belirlenmesi amacıyla İDKK tarafından ilgili idare dışından belirlenecek nitelikli ve bağımsız dış değerlendirme uzmanlarından oluşan bir ekip tarafından en az beş yılda bir defa yürütülmesi gereken çalışmaları ifade eder. (Yönetmelik)

Dış Denetim (External Audit): Genel yönetim kapsamındaki kamu idarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin mali faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden Sayıştay tarafından incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisine raporlanmasıdır. (5018 sayılı Kanun)

Dış Hizmet Sağlayıcı (External Service Provider): Belli bir alanda uzman seviyesinde bilgi, beceri ve tecrübe sahibi olan kurum dışından kişi veya şirketlerdir. (Uluslararası İç Denetim Standartları)

Doğrulama (Verification): İç denetçinin bir kaynaktan elde ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir başka bilgi kaynağından sağlayacağı bilgilerle teyit etmesidir.

Dönemsel Raporlama (Periodical Reporting): İDB başkanının; iç denetim faaliyetinin amacı, görev, yetki ve sorumlulukları ve iç denetim planının uygulama sonuçlarını üst yönetici ile bakanlıklar ve bağlı idarelerde bakana dönemsel olarak raporlama yapmasıdır. (KİDS)

E

Ekonomiklik (Economy): Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için, uygun düzeydeki kaliteyi de gözeterek, kullanılan kaynakların maliyetini en aza indirilmesidir. Diğer bir ifadeyle, en uygun girdinin en düşük maliyetle temin edilmesidir. (Yönetmelik)

Etik kurallar (Code of Ethics): Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve iç denetçilerin uyacakları Meslek Ahlak Kurallarıdır. (Yönetmelik)

Etki (Effect): Mevcut durumun belirlenen kriterlerle aynı olmaması sebebiyle denetlenen idare ve/veya diğer ilgililerin karşılaşabileceği risk veya bu riske maruz kalma halidir.

Etkililik (Effectiveness): Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini ifade eder. (Yönetmelik)

F

Faaliyet (Activity): Belirli bir amaca ve hedefe yönelen, başlı başına bir bütünlük oluşturan, yönetilebilir ve maliyetlendirilebilir üretim veya hizmetlerdir.

Fayda-maliyet analizi (Cost-Benefit Analysis): Kamu ekonomisinde yatırım projelerini etkinlik yönünden değerlendirmeye yarayan, topluma en yüksek faydayı sağlayacak olan projelerin seçiminde veya öncelik sırasının tespit edilmesinde yararlanılan bir tekniktir. (www.canaktan.org)

Fiziki Kanıtlar (Physical Evidences): Genellikle kişilerin ve olayların gözlemlenmesi ya da varlıkların incelenmesi yoluyla elde edilen kanıtlardır.

G

Görev İş Programı (Work Program): Görev iş programında hangi denetim testlerinin kim tarafından, nerede, hangi tarihler arasında yapılacağı kaydedilir.

Görevler Ayrılığı İlkesi (Segregation of Duties): Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin personel arasında paylaştırılmasıdır. Bu ilkenin uygulanması için her faaliyet, mali karar veya işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. (KİKS)

Görüşme (Interview): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiği hakkında bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesidir.

Gözlem (Observation): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesidir.

Güvence (Assurance): Kurumsal yönetim, risk yönetimi ve kontrol ve süreçlerine dair bağımsız bir değerlendirme sunabilmek amacıyla kanıtların objektif bir şekilde incelenmesidir.

İ

İç Değerlendirme (Internal Assessment): Kalite güvence çalışmasının bir parçasıdır. İç denetim performansının devamlı gözden geçirilmesini ve öz değerlendirme yoluyla veya idare içinde iç denetim uygulamaları ve KİDS’i bilen kişilerce gerçekleştirilen dönemsel gözden geçirmeleri kapsar. (KİDS)

İç Denetim (Internal Audit) : Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. (5018 sayılı Kanun)

İç Denetim Yönergesi (Internal Audit Charter): İç denetim biriminin işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, Kurulun uygun görüşü alınarak iç denetim birimleri tarafından hazırlanan ve üst yönetici tarafından yürürlüğe konulan iç denetim yönergesiyle belirlenir. İç denetim yönergesi, dönemsel olarak gözden geçirilir ve yönerge ve değişikliklerinin bir örneği Kurula gönderilir. Yönergede, plan ve program harici iç denetçilere yaptırılacak danışmanlık ve benzeri görevlerin nitelik ve süreleri denetim standartlarına uygun olarak açıkça belirtilir. (Yönetmelik)

İç Denetim Birimi Başkanı (Chief Audit Executive-CAE): Üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan kişidir. (Yönetmelik)

İç Denetim Faaliyet Raporu (Internal Audit Activity Report): Program dışı yapılanlar da dahil iç denetim faaliyetleri, iç denetim biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, iç denetçilerin eğitimi, yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgilerin yer aldığı rapordur. İlgili kamu idaresinin yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ve bunlara ilişkin önerilere de faaliyet raporunda yer verilir. (Yönetmelik)

İç Denetim Genel Raporu (Internal Audit General Report): İDKK tarafından, iç denetim raporları değerlendirilerek sonuçlarını konsolide etmek suretiyle oluşturulan yıllık rapordur. İDKK, raporu Maliye Bakanına sunar ve internet ortamında, basın yoluyla veya yazılı olarak kamuoyuna açıklar. (5018 sayılı Kanun ve Yönetmelik)

İç Denetim Koordinasyon Kurulu (Internal Audit Coordination Board): İç denetim alanında merkezi uyumlaştırma fonksiyonunu ifa etmek üzere, Maliye Bakanlığına bağlı olarak faaliyet yürüten bir Kuruldur.

İç Denetim Planı (Internal Audit Plan): İç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek, Kurulca hazırlanan Kamu İç Denetimi Strateji Belgesi de dikkate alınarak hazırlanan 3 yıllık plandır. (Yönetmelik)

İç Denetim Programı (Internal Audit Program): En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, birim yöneticileri ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu olarak hazırlanan programlardır. (Yönetmelik)

İç Kontrol (Internal Control): İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütününü ifade eder. (5018 sayılı Kanun)

İç Kontrol Güvence Beyanı (Internal Control Statement of Assurance): Hesap verebilirlik ve mali saydamlık ilkeleri çerçevesinde; üst yöneticiler, harcama yetkilileri ve strateji geliştirme birim yöneticileri tarafından, her yıl, iş ve işlemlerin amaçlara, iyi mali yönetim ilkelerine, kontrol düzenlemelerine ve mevzuata uygun bir şekilde gerçekleştirildiğine ilişkin imzalanan beyandır.

İhtiyat İçin Ayrılan Denetim Kaynağı (Precautionary Audit Resource): Planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için ayrılan denetim kaynağını ifade eder.

İnceleme Raporu (Examination Report) : Usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler sonucunda iç denetçiler tarafından düzenlenen rapordur.

İstatistiki Olmayan Örnekleme Yöntemi (Non-statistical Sampling Method): İç denetçinin yargısına bağlı olarak örneklem birimlerinin belirli bir ana kütleden sistematik veya yorumsal biçimde seçilmesine dayanır.

İstatistiki Örnekleme Yöntemi (Statistical Sampling Method): Örneklerin rastgele seçildiği, her bir örneğin seçilme şansının eşit olduğu, örneklem büyüklüğü ve örnek seçiminin matematiksel teorilerin kullanılmasına dayalı olarak yapıldığı, sonuçlarının ölçülebildiği bir yöntemdir.

İş Akış Şeması (Flowchart/Work Flow Diagram): Denetlenecek birimin iş süreçlerini ve bir faaliyetin başlangıcından sonuçlandırılmasına kadar olan aşama ve işlem adımlarını görsel hale getirmeyi sağlayan ve işlem adımlarını geometrik şekillerle gösteren şemadır. Sistemin tanınmasında, işlem adımları arasındaki olası risklerin belirlenmesi ve değerlendirilmesinde ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi verimsizliklerin ve kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur.

İzleme (Follow-up): Denetim faaliyetleri sonucunda ortaya çıkan bulgular ile danışmanlık faaliyetleri sonucunda denetlenen birim ile mutabık kalınarak izlenmesi kararlaştırılan hususlara ilişkin ilerlemelerin değerlendirilmesini kapsar.

K

Kabul Edilebilir Hata (Acceptable Error): İhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata düzeyidir. İç denetçi, denetim konusunun kurum açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata düzeyini belirler.

Kalite Güvence ve Geliştirme Programı – KGGP- (Quality Assurance and Improvement Program-QAIP): İDKK ve İDB tarafından, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, KİDS’e ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır. (Yönetmelik)

Kamu İç Denetçi Sertifikası (Public Internal Auditor Certificate): Maliye Bakanlığınca verilen iç denetçi adayı eğitimi sonucunda yapılan yazılı sınavda başarılı olanlara, aldıkları puanı gösteren ve üç yılda bir (A-1) düzeyinden (A-4) düzeyine kadar derecelendirilen sertifikasıdır. İlk sertifika derecelendirmesi, iç denetim mesleğinde beş yıl geçtikten sonra yapılır.

Kamu İç Denetim Rehberi (Public Internal Audit Guide): İç denetim faaliyetine ilişkin olarak İDKK tarafından çıkarılan ve kamu idareleri tarafından hazırlanacak denetim rehberlerine esas teşkil eden rehberdir. Bu rehber iç denetim sürecine yönelik genel çerçeveyi çizmek ve iç denetim faaliyetine ilişkin ilkeleri anlatmak amacıyla hazırlanmıştır.

Kamu İç Denetim Standartları (Public Internal Audit Standards): İç denetimin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere İDKK tarafından belirlenen standartlardır. Bu standartların belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer uluslararası denetim standartlarından da yararlanılmıştır. (KİDS)

Kamu İç Kontrol Standartları (Public Internal Control Standards): Maliye Bakanlığı tarafından belirlenen Kamu İç Kontrol Standartları; COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenen 18 Standart ve 79 Genel Şarttan oluşur.

Kamu İç Denetimi Strateji Belgesi (Internal Audit Strategy Paper): İDKK tarafından, üç yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirlemek ve iç denetim birimlerinin planlama ve programlamalarına esas teşkil etmek amacıyla her üç yılda bir oluşturulan belgedir.

Kanıt (Evidence): Denetim bulgularını desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir.

Kapanış toplantısı (Closing Meeting): Bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılan toplantıdır.

Kapsamlı Görüş (Overall Opinion): Her bir denetim görevine ilişkin mikro düzeyde verilen denetim görüşünü dışında, İDB Başkanının, belirli bir dönem için denetim görevleri ve diğer faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda verdiği görüştür. Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve üst yöneticiye sunulur.

Katmanlama (Stratification) : Bir ana kütlenin açıkça tanımlanmış benzer özellik ve niteliklere sahip alt kütlelere bölünmesi işlemidir.

Kilit/anahtar kontroller (Key Controls): Kontrolün çalışmaması halinde yürütülen faaliyetin sekteye uğraması, mali kayıpların ortaya çıkması gibi hususlar yaşanması muhtemel ise bu kontroller kilit kontrollerdir.

Kontrol (Control): Üst yönetim ve ilgili diğer taraflarca risk yönetimini güçlendirmek ve idarenin belirlenmiş amaç ve hedeflerine ulaşma ihtimalini artırmak için yapılan her türlü faaliyet, alınan önlem ve karardır. (COSO)

Kontrol Çerçevesi (Control Framework): Bir kurumda olması gereken veya mevcut tüm iç kontrolleri kapsayan ve idarenin iç kontrol sisteminin değerlendirilmesinde temel alınabilecek tanımlanmış ve genel kabul görmüş kontrol kategorileri sistemini ifade eder. (COSO)

Kontrol Ortamı (Control Environment): COSO iç kontrol modelinin kurumdaki kontrol faaliyetlerine ilişkin genel çerçevesini gösterir. Üst yönetimin idare içerisindeki kontrolün önemine ve uygulanmasına ilişkin yaklaşımı ve buna ilişkin faaliyetlerdir. Kontrol ortamı, iç kontrol sisteminin temel amaçlarını gerçekleştirmek için bir yapı ve disiplin sağlar. Kontrol ortamı; dürüstlük ve etik değerler, yönetimin felsefesi ve idare tarzı, organizasyonel yapı, yetki ve sorumlulukların belirlenmesi, insan kaynakları politikaları ve uygulamaları ile personelin yeterliliği unsurlarından oluşur. (COSO)

Kontrol Öz Değerleme (Control Self-Assessment): Bir kontrol çerçevesi kullanılarak genel veya belirli bir konuya ilişkin olası riskleri, mevcut güçlü ve zayıf kontrolleri veya olması gerekenleri değerlendirmek ve sonuçlara göre uygun eylem planları geliştirmek üzere bir denetim içerisinde veya denetim yerine kullanılan bir iç kontrol ve risk değerlendirme yöntemidir. “Öz” değerleme, değerleme sürecinde yönetimin ve çalışanların sürece dahil olmasını ifade eder ve sıklıkla iç denetçiler tarafından desteklenir. Kontrol öz değerlendirme çalışmasında iç denetçiler, daha çok kolaylaştırıcı rol üstlenmekte ve süreçle ilgili kontrollerin süreçte görev yapan personel tarafından değerlendirilmesi ön plana çıkmaktadır. (COSO)

Kontrol Özdeğerlendirme Uzmanlığı Sertifikası (CCSA): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CCSA (Certification in Control Self-Assessment) sertifikasına sahip iç denetçidir.

Kontrol Riski (Control Risk): İç kontrol sisteminin iyi tasarlanamaması, kurulamaması veya zamanla etkililiğini yitirmesi nedeniyle, kontrol sistemindeki zayıflıkları önleme veya tespit etmede başarısız olması riskidir.

Kontrol Süreçleri (Control Processes): Riskin, risk yönetim süreçleriyle belirlenen riske ait kabul edilebilir sınırlar içinde kalmasını sağlamak amacıyla tasarlanan ve kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir. (Uluslararası İç Denetim Standartları)

Kontrol Süreçlerini Değerlendirmek (Evaluating Control Processes): İdarenin amaçlarına ulaşmasını sağlayacak uygun bir iç kontrol yapısının oluşturulması ve sürdürülmesi için değerlendirmeler yapmak ve önerilerde bulunmaktır. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)

Kurumsal Risk Yönetimi (Enterprise Risk Management): Kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri kurumun risk alma iştahına uygun olarak yönetmek, kurum hedeflerine ulaşmasıyla ilgili olarak makul derecede güvence sağlamak amacı ile oluşturulmuş; kurumun üst yönetici, üst düzey yöneticileri ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve kurumun tümünde uygulanan sistematik bir süreçtir. (COSO Enterprise Risk Management).

M

Makro Risk Değerlendirmesi/Analizi (Macro Risk Assessment/Analysis): İDB’ler tarafından, denetim evreninde yer alan her bir denetim alanına dahil faaliyet/süreç/proje; kurumların stratejik planlarında yer alan amaç ve hedefler ile üst yönetici ve üst düzey yöneticilerin görüşleri de dikkate alınmak suretiyle risk faktörleri doğrultusunda denetim öncelikleri belirlenmek amacıyla değerlendirmeye tabi tutulmasıdır.

Mali Denetim (Financial Audit): Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir.

Manuel Kontroller (Manual Control): Süreç içerisinde çalışanlarca manuel olarak gerçekleştirilen kontrollerdir.

Menfaat/Çıkar Çatışması (Conflict of Interest): İdarenin veya çalışanların kendi çıkarları ile kamunun menfaati arasında ortaya çıkabilecek çatışmalar ile buna yönelik algıları içermektedir.

Merkezi Uyumlaştırma Birimi (Central Harmonisation Unit): Kamu iç mali kontrolü yaklaşımının idarelerin tüm birimlerinde uyumlaştırılması görevini yerine getirecek merkezi bir yapının oluşturulması gerekmiştir. Bu nedenle MUB’lar, uluslararası standartlar ve en iyi uygulamalar ışığında iç kontrol ve iç denetim metodolojilerinin geliştirilmesinden sorumlu merkezi bir birimler olarak oluşturulmuştur.

Meslek Ahlak Kuralları (Professional Code of Ethics): Kamu iç denetim uygulamalarında meslek ahlak kültürünün geliştirilmesi amacıyla Uluslararası İç Denetçiler Enstitüsünün (IIA) Etik Kuralları esas alınarak ve diğer uluslararası mesleki kuruluşların metinlerinden de yararlanılarak İDKK tarafından oluşturulmuş kurallardır. (Kamu İç Denetçileri Meslek Ahlak Kuralları)

Mikro Risk Değerlendirmesi/Analizi (Micro Risk Assessment/Analysis): Denetim görevleri sırasında iç denetçiler tarafından kullanılan risk analizi modelidir.

N

Nesnel Güvence Sağlama (Providing Objective Assurance): Nesnel güvence sağlama; kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir. (Yönetmelik)

Nitelik Standartları (Attribute Standards): İç denetçilerin sahip olması gereken niteliklere yönelik standartlardır. (KİDS)

O

Olasılık (Senaryo) Analizi (Scenario Analysis): Tek bir değişkenin değerindeki değişmeler yerine, bütün değişkenlerin değerlerinin iyimser, kötümser ve ikisinin ortalaması şeklinde tahmin edilmesidir.

Oran Analizi (Ratio Anaysis): Mali tablolarda yer alan kalemler arasındaki oransal ilişkilere dayanan analiz tekniğidir.

Otomatik Kontroller (Automatic Controls): Sistem içerisine yerleştirilen, bilgisayar destekli kontrollerdir.

Ö

Önemlilik Düzeyinin Tespiti (Setting the Materiality Level): Hangi düzeydeki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin mali tablolara dahil edilmemesi veya yanlış ifade edilmesi söz konusu mali tablonun güvenilirliğini zedeler ve alınacak kararları etkileyebilir. Bilginin etkileme düzeyi mali tablolar açısından önemlilik düzeyinin temel göstergesidir. Hataların önemlilik düzeyinin mali tablolara yansıyıp yansımadığının iç denetçi tarafından değerlendirilmesi zorunludur.

Önleyici Kontroller (Preventive Controls): COSO iç kontrol modelinin kontrol faaliyetleri bölümündeki kontrol çeşitlerinden (önleyici, tespit edici, yönlendirici kontroller) bir tanesidir. İstenmeyen sonuçların meydana gelmesini önlemeye yönelik kontrollerdir.

Ön Çalışma (Preliminary Survey): İç denetçilerin yürütecekleri denetim görevi kapsamında yer alan faaliyetleri (denetim alanını) tam olarak anlamalarını sağlamak ve saha çalışmalarını etkin ve etkili bir şekilde yürütmelerini kolaylaştırmak ve böylece denetimin doğru alanlara yoğunlaşabilmesini sağlamak amacıyla yapılan denetim faaliyetlerinin hazırlık aşamasıdır.

Örnekleme (Sampling): İç denetçinin, denetlenecek tüm iş ve işlemleri ifade eden ana kütle (populasyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin % 100'ünden daha az bir kısmına uygulanmasıdır.

Örneklem Birimi (Sample Unit): Saha çalışmasında kullanılacak denetim testlerinin amacına bağlı olarak ana kütle içinden seçilen birim/belge/kişi vs.dir.

Örneklem Büyüklüğü: İç denetçinin ana kütle hakkında bir sonuca ulaşmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit ederken, iç denetçi, örnekleme riskini, kabul edilebilecek hata miktarını ve beklenen hataların kapsamını dikkate almalıdır.

Örnekleme Riski (Sampling Risk): İç denetçinin vardığı sonucun, ilgili ana kütlenin tümü aynı denetim prosedürüne tâbi tutulsaydı, ulaşılacak olan sonuçtan farklı olabileceği ihtimalinden kaynaklanır. İki tip örnekleme riski vardır:

    • •       Yanlış kabul riski: Örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, ana kütle düzeyinde hatalı olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatasız kabul edilmesi riskidir.
    • •       Yanlış ret riski: Yanlış kabul riskinin tam tersi olup, örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, popülasyon düzeyinde hatasız olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatalı kabul edilmesi riskidir.

Örneklemden Kaynaklanmayan Risk: İç denetçinin uygun olmayan denetim teknikleri kullanması kanıtları hatalı yorumlaması gibi seçilen örneklemden kaynaklanmayan farklı sonuçlara ulaşılması riskidir.

P

Performans Denetimi (Performance Audit): Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun ve elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir.

Program (Program): Kaynak kullanımını, belirlenmiş hedeflerle ilişkilendiren, tek bir yönetici altında oluşturulan uygun ve anlamlı faaliyet ve projeler bütünüdür. Her faaliyet ve programın hedeflerinin tanımlanması gerekmektedir. Bütçeleme ve muhasebe bu çerçevede gerçekleştirilmeli, böylece karar vericiler yönünden her program ve faaliyetin maliyet ve gelirleri ayrı ayrı izlenebilmelidir. (HAGEN John, “Program Budgeting”, CSE Report No:7)

R

Rastgele Örnekleme (Random Sampling): Ana kütledeki örneklem birimlerinin bütün kombinasyonlarının seçilme şanslarının eşit olmasını sağlayan istatistiksel örnekleme yöntemidir.

Regresyon Analizi (Regression Analysis): İki ya da daha fazla değişkenin arasındaki ilişkiyi açıklamak ve aralarında güçlü bir bağlantının bulunması halinde olası sonuçları tahmin etmek için kullanılan bir model oluşturma tekniğidir.

Risk (Risk): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. (Yönetmelik)

Risk Değerlendirmesi (Risk Assessment): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini de kapsayan çalışmaların bütünüdür.

Risk Esaslı Denetim (Risk Based Auditing): İdarelerin faaliyet alanlarına ilişkin risk faktörlerinin tanımlanmasını, risk seviyelerinin ölçülmesini, bu riskler için uygulanan kontrollerin etkinlik ve yeterliliğinin değerlendirilmesini ve yüksek risk içeren alanlara denetim önceliğinin verilmesini öngören bir denetim yaklaşımıdır.

Risk Faktörü (Risk Factor): Riskin varlığını veya riske maruz kalmayı ifade eden bir sürecin ölçülebilir veya gözlemlenebilir özelliklerini ifade eder. Diğer bir ifadeyle, risk düzeyinin belirlenmesinde kullanılan kriterlerdir.

Risk İştahı (Risk Appetite): Bir kurumun misyonu, vizyonu ve ulaşmaya çalıştığı stratejik hedefleri doğrultusunda herhangi bir zaman diliminde, herhangi bir önlem almanın gerekliliğine karar vermeden önce kabul etmeye hazır olduğu risk düzeyidir.

Risk Kontrol Matrisi (Risk Control Matrix): Şekil ve içeriği özel olarak belirlenen ve denetim görevinde kullanılan standart ve önemli bir çalışma kâğıdıdır. Denetim alanı kapsamındaki alt faaliyet/süreçlerin risk düzeylerine göre derecelendirilmesi amacıyla RKM; alt faaliyet veya süreç, bunlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, uygulanacak testler ve risk düzeylerini içerir.

Risk Kütüğü (Risk Register): Bir kurumun önemli risklerinin kaydedildiği merkezi bir risk kaydıdır. Burada riskler etkisi, olasılığı, alanı ve türüne göre sınıflandırılarak tanımlanır. Risk kütüğünde riskin yönetim sorumluluğunun kimde olduğu, potansiyel risk faktörleri ve risk göstergeleri de yer alabilir.

Risk Önceliklendirmesi (Risk Prioritisation): Riskleri, idarenin amaç ve hedeflerine ulaşılması bakımından karşılaştırarak önem derecelerine göre sıralamayı ifade eder. Öncelik verilen riskler idare açısından üzerinde en fazla durulması gereken ve giderilmesi veya etkilerinin azaltılması için öncelikli çaba harcanması gereken riskleri ifade eder.

Risk Sınıflandırması (Risk Classification): Risk değerlendirme sürecinin bir parçası olarak, risklerin kategorize edilmesidir. Riskler tipik olarak; yüksek, orta ve düşük olarak sınıflandırılır.

Risk Yönetimi (Risk Management): Risklerin tanımlanması, değerlendirilmesi ve etkisinin kabul edilebilir bir seviyede tutulabilmesi için gerekli kontrollerin uygulanması, gözden geçirilmesi ve raporlanmasını sağlayan yönetim sürecidir. (Yönetmelik)

Risk Yönetim Süreçlerini Değerlendirmek (Assessment of Risk Management Processes): İdarenin hedeflerine ulaşmasını engelleyecek riskleri belirlemek, analiz etmek, sınıflandırmak ve alınması gereken önlemleri tespit etmek, uygulama ve izleme kapasitesini değerlendirmek ve önerilerde bulunmak amacıyla idare tarafından kurulan sistemin etkinliğinin ve yeterliliğinin değerlendirilmesidir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)

S

Saha Çalışması (Field Work): Çalışma planının onaylanmasının ardından başlayan aşama olup, bu aşamada çalışma planı ekinde yer alan görev iş programında yer alan testler gerçekleştirilir. Denetim testlerinin gerçekleştirilmesi risk kontrol matrisinin kontrol uygulamaları sütununda yer alan kontrollerin var olduklarına ve etkin bir şekilde çalışıp çalışmadıklarına dair uygun delillerin elde edilmesini kapsamaktadır.

Sarbanes-Oxley Kanunu (The Sarbanes-Oxley Act of 2002): Şirketlerin finansal raporlamaları üzerindeki kontrollerinin iyileştirilmesini amaçlayan ve aynı zamanda etkin kurumsal yönetimi destekleyen bir çaba olarak görülen Halka Açık Şirketler Muhasebe Reformu ve Yatırımcıyı Koruma Kanunu veya diğer adıyla Sarbanes-Oxley Kanunu, Amerika Birleşik Devletleri’ndeki borsalarda işlem gören halka açık şirketlerin tamamını kapsayacak şekilde 30 Temmuz 2002’de imzalanmıştır. Kanunun 302 ve 404 üncü maddeleri çerçevesinde şirketlerin finansal raporlamaları üzerindeki risklerin belirlenmesi, belirlenen risklere ilişkin kontrollerin dokümante edilmesi ve değerlendirilmesi zorunlu tutulmuş, kontrollerin etkinliğinden şirket yöneticileri direk olarak sorumlu tutulmuştur.

Sert kontroller (Hard Controls): Yazılı uygulamalar, kanunlara uyum, sözleşmeler, görevler ayrılığı, stok kayıtlarının yapılması gibi alanları kapsayan ve COSO bileşenlerinden “Kontrol Faaliyetleri” kapsamındaki kontrollerdir.

Sertifika Derecelendirme (Certificate Grading): Kamu İç Denetçi Sertifikasının; göreve başladıkları tarihten itibaren her üç yıllık faaliyetlerinde katıldıkları meslek içi eğitimler, yazdıkları rapor ve yaptıkları çalışmalar yayınlanmış makale ve kitapları, aldıkları başarı belgeleri ve takdirnamelerden vb. dikkate alınarak kurumların teklifi ve İDKK kararıyla derecelendirilmesidir. (Yönetmelik)

Sertifikalı Bilgi Sistemleri Denetçisi (CISA): ISACA (Information Systems Audit and Control Association) tarafından verilen CISA sertifikasına sahip iç denetçidir.

Sertifikalı İç Denetçi (CIA): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CIA sertifikasına sahip iç denetçidir.

Sertifikalı Kamu Denetçisi (CGAP): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CGAP sertifikasına sahip iç denetçidir.

Sistematik Seçim/Örnekleme (Systematic Choice/Sampling): Örneklem birimlerinin, seçmeler arasında belirli sabit bir aralık bırakılarak ve ilk aralığın bir rasgele başlangıç noktasından başlatılarak seçildiği istatistiksel örnekleme yöntemidir.

Sistem Denetimi (System Audit): Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.

Sözlü Kanıtlar (Oral Evidence): Genellikle sorgulama ya da mülakat sonucunda kurumun iç ve dış paydaşlarından elde edilen bilgilerdir. Denetim çalışmaları kapsamında diğer denetim teknikleriyle elde edilemeyecek önemli ipuçlarının elde edilmesine ve konunun çok daha iyi anlaşılmasına imkân sağlamaktadır. Ancak sözlü kanıtların doğrudan kullanımı yerine mümkün olduğunca belgelerle desteklenmesi, yeterli düzeyde güvenilir ve uygun kanıtla denetim amaçlarına ulaşılmasını sağlayacaktır. Sözlü kanıtların güvenilirliği ve uygunluğu değerlendirilirken mülakat yapılan kişinin görevi, bilgisi, uzmanlığı, inanılırlığı ve samimiyeti göz önünde bulundurulmalıdır.

Suiistimal (Fraud): Hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir. Bu fiiller, sadece şiddet tehdidi veya fizikî güç kullanımının gerçekleştirilmesine bağlı değildir. Suiistimaller; para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli taraflar ve kurumlar tarafından gerçekleştirilebilir. (TİDE)

Süreç (Process): Bir girdiyle başlayan (İnsan gücü, makine, malzeme, teknoloji gibi) ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Kaynakları kullanan ve girdilerin çıktılara dönüşümünün sağlanması için yönetilen faaliyet (ISO 9001:2008).

T

Tarafsızlık/Nesnellik (Objectivity): Kişisel çıkarların veya başkalarının etkisi altında kalmaksızın, incelenmekte olan faaliyet veya süreçle bağlantılı bütün hususları dikkate alan ve görüşlerin nesnel delillere dayanarak oluşturulmasını ifade eden zihinsel bir durumdur. İç denetçi görüşlerini, değerlendirmelerini ve tavsiyelerini sunarken gereken mesleki tarafsızlığı göstermelidir. (İngiltere Merkezi İdarelerinde İç Denetçilere Yönelik Meslek Ahlak Kuralları)

Telafi Edici Kontroller (Compensating Controls): Olmayan ya da maliyeti çok yüksek olabilecek kontrollerin yerini kısmen de olsa doldurabilen, telafi etmeye yönelik kontrollerdir. Genelde işlem sonrası gerçekleştirilmekte olup, ortaya çıkarıcı kontrollere göre daha kısa süreli ve dar kapsamlı kontrollerdir. Kurumlarda bazen, önleyici kontrolleri uygulamak için yeterli maddi veya insan kaynağı bulunmaz. Örneğin, görevler ayrılığı ilkesinin uygulanması için yeterli sayıda personel bulunamayabilir. Böyle bir durumda telafi edici kontroller, yöneticilerin yargısal kararlar çerçevesinde riskli gördükleri bazı alanlarda sondaj usulü ile evrak incelemeleri gibi ani ve rutin olmayan işlemler aracılığıyla aylık bütçe gerçekleşmelerinin takibini sağlamalarına benzer önlemlerden oluşur. (COSO)

Tespit Edici Kontroller (Detective Controls): İstenmeyen sonuçlar meydana geldikten sonra bu sonuçları tespit etmeye ve düzeltmeye yönelik kontrollerdir. (http://www.internalaudit.bham.ac.uk/audit/glossary)

U

Uygunluk Denetimi (Compliance Audit): Kamu idarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir. Uygunluk denetiminde dikkat edilecek husus, sistem yapısının ve kontrollerin tasarımının genel olarak mevzuatta düzenlenmiş olmasıdır. Bu nedenle uygunluk denetimlerinde kontrollerin test edilmesinde iç denetçiler, hazırlamış oldukları kontrol listelerinden yararlanabilir. Uygunluk denetiminde hedef işlemlerin mevzuata uygunluğu olmasından dolayı, kontrolün çalışıp çalışmadığının yanı sıra kontrolle güvence altına alınmış işlemin doğruluğunun da test edilmesi gerektiğidir.

Usulsüzlük (Irregularity): Muhasebe kayıtları, mali tablolar, diğer rapor, belge veya kayıtlarda önemli bilgilerin kasten ihmal edilmesi veya yanlış sunulmasını ifade eder. (http://www.internalaudit.bham.ac.uk/audit/glossary)

Ü

Üst Yönetici (Head of Administration): Milli Savunma Bakanlığında Bakan, bakanlıklarda müsteşar, üniversitelerde rektör, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı üst yöneticidir. (5018 sayılı Kanun)

V

Verimlilik (Efficiency): Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı ifade eder. (Yönetmelik) ,

Y

Yapısal Risk (Inherent Risk): Mevcut kontroller ve tedbirler dışarıda tutulduğunda kurumların mevcut yapısından veya yürütülen faaliyetin doğasından kaynaklanan risktir.

Yargısal Örnekleme (Judgemental Sampling): İç denetçinin örneklem belirlerken belirli bir yanlılık (örneğin, belirli bir değerin üzerindeki bütün örneklem birimleri, bütün eksi değerli olanlar, bütün yeni kullanıcılar vb.) uyguladığı örnekleme yöntemidir. Ancak bir yargısal örneklemin istatistiksel temellere dayanmaması ve sonuçların örneklemin ana kütleyi temsil edici nitelikte olmaması ihtimali nedeniyle, ana kütlenin tamamına teşmil edilmemesi gerektiği not edilmelidir.

Yeniden Hesaplama/Uygulama (Recalculation/Reapplication): Bir hesaplama veya işlemi tekrar yaparak aynı sonuca ulaşılıp ulaşılmadığının test edilmesidir. Bu test, denetlenen birim çalışanları tarafından gerçekleştirilen işlemlere ne kadar güvenilebileceği hakkında iç denetçiye fikir verir.

Yetkinlik (Proficiency): İç denetçiler, kişisel sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer niteliklere sahip olmak zorundadır. İç denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer niteliklerin hepsine sahip değilse, iç denetim yöneticisi idare içindeki veya dışındaki uzmanlardan denetim görevinin hedeflerine ulaşmasını sağlamak üzere nitelikli tavsiye ve yardım temin etmek zorundadır. (KİDS)

Yönetim Faaliyetleri (Administrative Affairs): İç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, iç değerlendirme çalışmaları gibi denetimin yönetimi işlemleri ile idare içerisindeki tüm yazışmaları kapsar.

Yönetişim/Kurumsal Yönetim (Governance): İdarenin amaçlarına ulaşmaya yönelik olarak, üst yönetim, yönetim kurulu ve denetim kurulu tarafından, idare faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir. (IIA)

Yönlendirici Kontroller (Directive Controls): İstenen bir sonucun meydana gelmesine sebep olan veya meydana gelmesini destekler mahiyetteki kontrollerdir. Personele etik konusunda eğitim verilmesi vb.

Yumuşak kontroller (Soft Controls): Etik, dürüstlük, yetki sorumluluğu, yönetim tarzı, anlama ve sorumluluk düzeyi, iletişim liderlik, davranış kuralları gibi genellikle kurum yönetimi seviyesinde yapılan ve yazılı olmayan hususlara ilişkin kontrollerdir. Daha çok COSO bileşenlerinden “Kontrol Faaliyetleri” haricindeki “Kontrol Ortamı”, “Risk Değerlendirme”, “Bilgi ve İletişim”, “İzleme” bileşenlerine, yönelik olan kontrollerdir.