Uluslararası Standartlar
Fonksiyonel Bağımsızlık
Meslek İlkeleri
Güvence Verme
Değer Katma
Kalite Güvencesi

Denetim Terimleri

 

Sayfalar - [1]  [2]  [3]  [4]

 

Kabul Edilebilir Hata (Acceptable Error): İhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata düzeyidir. Denetçi, denetim konusunun idare açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata düzeyini belirler. (Kamu İç Denetim Rehberi)

 

Kalite Güvence ve Geliştirme Faaliyetleri  (Quality Assurance  and Development Activities): Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler, birim faaliyet raporlarına eklenen yıllık iç değerlendirmeler ile Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşan faaliyetlerdir. (Kamu İç Denetim Standartları)

 

Kalite Güvence ve Geliştirme Programı (Quality Assurance and Development Program): İç denetim birimince ve İç Denetim Koordinasyon Kurulunca, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi,  standartlara ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır. İç denetim birimi yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözetleyen, Kurulun düzenlemelerine uygun bir kalite güvence ve geliştirme programı hazırlamalı ve sürdürmelidir. Bu program, dönemsel iç ve dış kalite değerlendirmelerini ve devamlı iç gözetleme faaliyetini içermelidir. Programın her parçası, iç denetim faaliyetinin katma değer yaratmasına, idarenin faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin standartlara ve meslek ahlak kurallarına uyması konusunda güvence sağlamalıdır. ( Kamu İç Denetim Standartları)

 

Kamu İç Denetim Birim Yönergesi (Public Internal Audit Charter): İç Denetim Koordinasyon Kurulu tarafından hazırlanan ve kamu idarelerinde iç denetim biriminin işleyişi ile iç denetçilerin ve üst yöneticilerin iç denetime ilişkin sorumluluklarına yönelik esas ve usulleri düzenlemek üzere ilgili idarelerce hazırlanacak iç denetim birimi yönergelerinin temel esaslarını belirleyen yönergedir.  (Kamu İç Denetim Birim Yönergesi) 

 

Kamu İç Denetim Raporlama Standartları (Public InternalAudit Reporting Standards): İç denetimde  raporlamaya ilişkin olarak uyulacak standart, esas ve usullerin  belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından  belirlenen, iç denetim birimleri ve  iç denetçilerin raporlarında uymak zorunda oldukları standartlardır.   (Kamu İç Denetim Raporlama Standartları)

 

Kamu İç Denetim Rehberi (Public Internal Audit Guide): İç denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından çıkarılan ve kamu idarelerinin iç denetim birimlerince hazırlanacak denetim rehberlerine esas teşkil eden rehberdir. Bu rehber iç denetim sürecine yönelik genel çerçeveyi çizmek ve her iç denetim uygulamasına ilişkin ilkeleri anlatmak amacıyla hazırlanmıştır. İç denetim birimleri, görev alanlarına giren konular itibarıyla her denetim uygulamasına ilişkin kendi denetim rehberlerini hazırlar ve bir örneğini Kurula gönderir. Söz konusu denetim rehberlerinin hazırlanmasında, genel kabul görmüş ulusal ve uluslararası uygulamalardan da yararlanılabilir. Denetim rehberleri yol gösterici olmakla birlikte, iç denetçilerin denetim yeteneklerini sınırlamaz ve iç denetim uygulamalarının geliştirilmesine engel teşkil etmez. Bu rehber uyarınca hazırlanacak rehberlerin iç denetim faaliyetlerinin planlanması, programlanması, gerçekleştirilmesi ve yönetilmesi bakımından etkin ve yeterli olup olmadıkları ilgili iç denetim birimlerince en az yılda bir defa gözden geçirilir ve yapılan değişiklikler Kurula bildirilir. (Kamu İç Denetim Rehberi)

 

Kamu İç Denetim Standartları (Public Internal Audit Standards): İç denetimin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlardır. Bu standartların  belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer uluslararası denetim standartlarından da yararlanılmıştır. İç denetçiler bu standartlara uymakla yükümlüdürler. (Kamu İç Denetim Standartları)

 

Kanıt (Evidence): Bir konuda denetçinin görüş oluşturmasına yardımcı olan, denetlenen konuya ilişkin doğru bir kanaate varılmasını sağlayan, bir bulguyu ya da sonucu biçimlendirirken ve raporunu kaleme alırken denetçinin temel aldığı dokümanter kanıt ve diğer anlamlı bilgilerdir. (Kamu İç Denetim Rehberi)

 

Katmanlama (Stratification) : Her örneklem birimi sadece tek bir katmana girecek şekilde bir ana kütlenin açıkça tanımlanmış benzer özellik ve niteliklere sahip alt kütlelere bölünmesi işlemidir. (Kamu İç Denetim Rehberi)

 

Kayıt Sisteminin Kontrolü (Control of Recording System) : Örneklemeler yoluyla kaynak belgelerin seçilmesi, bu belgelerden hareketle muhasebe kayıt ortamında ileriye doğru giderek, incelenen konu ile ilgili muhasebe kayıtlarının doğruluğunun araştırılmasıdır. (Kamu İç Denetim Rehberi)

 

Kontrol (Control): Üst yönetim ve ilgili diğer taraflarca risk yönetimini güçlendirmek ve idarenin belirlenmiş amaç ve hedeflerine ulaşma ihtimalini artırmak için yapılan her türlü  faaliyet, alınan önlem ve karardır. (COSO)

 

Kontrol Çerçevesi (Control Framework): Bir idarede olması gereken veya mevcut  tüm iç kontrolleri kapsayan ve idarenin iç kontrol sisteminin değerlendirilmesinde temel alınabilecek tanımlanmış ve genel kabul görmüş kontrol kategorileri sistemini ifade eder. (COSO)

 

Kontrol Ortamı (Control Environment): COSO iç kontrol modelinin idaredeki kontrol faaliyetlerine ilişkin genel çerçevesini gösterir. Üst yönetimin idare içerisindeki kontrolün önemine ve uygulanmasına ilişkin yaklaşımı ve buna ilişkin faaliyetlerdir. Kontrol ortamı, iç kontrol sisteminin temel amaçlarını gerçekleştirmek için bir yapı ve disiplin sağlar. Kontrol ortamı; dürüstlük ve etik değerler, yönetimin felsefesi ve idare tarzı, organizasyonel yapı, yetki ve sorumlulukların belirlenmesi, insan kaynakları politikaları ve uygulamaları ile personelin yeterliliği unsurlarından oluşur. (COSO)

 

Kontrol Öz Değerleme(Control Self-Assessment): Bir kontrol çerçevesi kullanılarak genel veya belirli bir konuya ilişkin olası riskleri, mevcut güçlü ve zayıf kontrolleri veya olması gerekenleri değerlendirmek ve sonuçlara göre uygun eylem planları geliştirmek üzere bir denetim içerisinde veya denetim yerine kullanılan bir iç kontrol ve risk değerlendirme yöntemidir.  “Öz” değerleme, değerleme sürecinde yönetimin ve çalışanların sürece dahil olmasını ifade eder ve sıklıkla iç denetçiler tarafından desteklenir. İç denetçiler öz değerlendirme uygulamalarına yönetici ve uygulayıcı olarak katılmazlar ancak, değerlendirme konusuna ilişkin olası risklerin belirlenmesinde risk yönetiminin temel kavramları ve risk değerlendirmesinin nasıl yapılması gerektiği konusunda ve uygulanan temel olarak alınan iç kontrol modellerinin iyi anlaşılması amacıyla söz konusu modellere ilişkin eğitici bilgi verebilirler. İç denetçiler ayrıca, tespit edilen risklere ilişkin kontrol faaliyetlerinin planlanmasına ilişkin önerilerde bulunabilirler. (COSO)

 

Kontrol Riski (Control Risk): İç kontrol sisteminin iyi tasarlanamaması, kurulamaması veya zamanla etkililiğini yitirmesi nedeniyle, kontrol sistemindeki zayıflıkları önleme veya tespit etmede başarısız olması riskidir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Kontrol Süreçleri (Control Processes) : Riskin, risk yönetim süreçleriyle belirlenen riske ait kabul edilebilir sınırlar içinde kalmasını sağlamak amacıyla tasarlanan ve kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir. (Uluslararası İç Denetim Standartları)

 

Kontrol Süreçlerini Değerlendirmek (Evaluating Control Processes): İdarenin amaçlarına ulaşmasını sağlayacak uygun bir iç kontrol yapısının oluşturulması ve sürdürülmesi için değerlendirmeler yapmak ve önerilerde bulunmaktır. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)

 

Kurumsal Risk Yönetimi (Enterprise Risk Management): İdareyi etkileyebilecek riskleri tanımlamak, bunları idarenin kurumsal risk alma profiline uygun olarak yönetmek ve idarenin hedeflerine ulaşması ile ilgili makul düzeyde bir güvence sağlamak amacıyla oluşturulan ve idarenin üst yönetimi ile tüm diğer çalışanları tarafından stratejilerin belirlenmesinde kullanılan ve tüm süreçlerde yürütülen bir faaliyettir. (COSO)

 

Mali Denetim (Financial Audit): Kamu idarelerinde uygulanacak iç denetim uygulamalarından birisi olan mali denetim; gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir. (Kamu İç Denetim Rehberi)

 

Makuliyet Testi (Reasonableness Test): Kayıtlı miktarın, ilgili mali ve mali olamayan bilgilerin kullanımı yoluyla hesaplanan tahmini miktarla karşılaştırılması işlemidir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Menfaat/Çıkar Çatışması (Conflict of Interest): Kişinin veyaidarenin çıkarına olmayan veya menfaatine görünmeyen herhangi bir ilişkidir. Menfaat çatışması, kişinin veya idarenin sorumluluklarını ve görevlerini tarafsız bir şekilde yerine getirmesini olumsuz yönde etkiler. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Merkezi Uyumlaştırma Birimi (Central Harmonisation Unit): Merkezi Uyumlaştırma Birimi; Maliye Bakanına bağlı ve tüm kamu sektöründe iç kontrolün durumu hakkında doğrudan Maliye Bakanına rapor sunan, iç kontrol sistemlerinin yeniden tasarlanması, güncellenmesi ve niteliklerinin sürdürülmesi, tanım, standart ve yöntemlerin uyumlaştırılması ve koordinasyonu, tüm taraflar (yöneticiler, mali yetkililer, iç denetçiler) arasında bir ağ oluşturulması, sürdürülebilir eğitim faaliyetlerinin tasarlanması ve uygulanması, kamu iç denetçilerine sertifika verilmesi ve kamu iç kontrol sistemlerinin iyileştirilmesi amacıyla gerçekleştirilen diğer tüm faaliyetlerde uygulanacak kriterlerin belirlenmesi sorumluluklarına sahip bir birimdir. (PIFC Glossary)

 

Meslek Ahlak Kuralları(Professional Code of Ethics) : Kamu iç denetim uygulamalarında meslek ahlak kültürünün geliştirilmesi amacıyla Uluslararası İç Denetçiler Enstitüsünün (IIA) Meslek Ahlak Kuralları esas alınarak ve diğer uluslararası mesleki kuruluşların metinlerinden de yararlanılarak İç Denetim Koordinasyon Kurulu tarafından oluşturulmuş kurallardır. İç denetçiler Kurul tarafından belirlenen bu kurallara uymakla yükümlüdür. (Kamu İç Denetçileri Meslek Ahlak Kuralları)

 

 Mesleki Yetkinlik (Professional Competence) : İç denetim faaliyetinin standartlara uygun bir şekilde gerçekleştirilmesi için görevin gerektirdiği bilgi ve beceriye sahip olma ve bunları uygulayabilme, denetim konuları ile ilgili sağlıklı veri ve kanıt toplama, inceleyip değerlendirme ve raporlama yeteneğidir. (Kamu İç Denetim Standartları)

 

Nesnel Güvence Sağlama (Providing Objective Assurance): İdare içerisinde etkin bir iç denetim sisteminin var olup olmadığına; idarenin risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair idare içine ve dışına makul bir güvencenin verilmesidir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)

 

Nihai Denetim Raporu  (Final Audit Report): İç denetim sürecinin raporlama aşamasında iç denetçi tarafından hazırlanan ve taslak denetim raporunun denetime tabi tutulan birim yöneticisine belli bir süre içinde cevaplandırılmak üzere sunulmasından sonra, denetlenen birimden alınan cevaplar ile bunlara ilişkin değerlendirmeleri de kapsayan rapordur. İç denetçi nihai denetim raporunu iç denetim birimi aracılığıyla üst yöneticiye sunar. İç denetim birim yöneticisi nihai raporun ilgililere iletilmesinden sorumludur. Raporlar üst yönetici tarafından değerlendirildikten sonra, raporda belirtilen birimlere ve strateji geliştirme birimine gereği için gönderilir. (Kamu İç Denetim Rehberi)

 

Nitelik Standartları (Attribute Standards): İç denetim birimi ve iç denetçilerin sahip olması gereken niteliklere yönelik standartlardır. (Kamu İç Denetim Standartları)

 

Olasılık (Senaryo) Analizi (Probability Analysis): Tek bir değişkenin değerindeki değişmeler yerine, bütün değişkenlerin değerlerinin iyimser, kötümser ve ikisinin ortalaması şeklinde tahmin edilmesidir. (Kamu İç Denetim Rehberi)

 

Oran Analizi (Ratio Anaysis): Mali tablolarda yer alan kalemler arasındaki oransal ilişkilere dayanan analiz tekniğidir. (Kamu İç Denetim Rehberi)

 

 

Önemlilik Seviyesinin Tespiti (Setting the Materiality Level): Hangi düzeydeki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin mali tablolara dahil edilmemesi veya yanlış ifade edilmesi söz konusu mali tablonun güvenilirliğini zedeler ve alınacak kararları etkileyebilir. Bilginin etkileme düzeyi mali tablolar açısından önemlilik düzeyinin temel göstergesidir. Hataların önemlilik düzeyinin mali tablolara yansıyıp yansımadığının denetçi tarafından değerlendirilmesi zorunludur.  (Kamu İç Denetim Rehberi)

 

Öneriler (Recommendations): Mevcut koşulları düzeltmek veya süreçleri iyileştirmek için yapılmasının gerekli olduğuna inanılan çalışmaları ifade eder. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Önleyici Kontroller (Preventive Controls): COSO iç kontrol modelinin kontrol faaliyetleri bölümündeki kontrol çeşitlerinden (önleyici, tespit edici, yönlendirici kontroller) bir tanesidir. İstenmeyen sonuçların meydana gelmesini önlemeye yönelik kontrollerdir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Ön Çalışma (Preliminary Survey): Denetim faaliyetlerinin hazırlık aşamasıdır. Denetim faaliyeti ön çalışmayla başlar. Bu çalışmanın amacı, iç denetçinin yapacağı bireysel denetim faaliyeti için gerekli bilgiyi elde etmesine yardımcı olmaktır. Ön çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetim amaç ve kapsamını tespit eder. Denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile süreci tanıyarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar. Ön çalışma, denetim amaçlarının belirlenmesi, bilgi toplama/ön araştırma ve açılış toplantısı safhalarından oluşur. Elde edilen bilgiler ışığında denetim amaçları kesinleştirilir, potansiyel sorunlu alanlar ile denetim kapsamı belirlenerek bireysel çalışma planı hazırlanır. (Kamu İç Denetim Rehberi)

 

Örnekleme (Sampling): Bir örnekleme dahil etmek üzere, bir istatistiki ana kütleden kalemlerin seçimi süreci ve bu amaca ulaşmak için kullanılan yöntemdir. (Kamu İç Denetim Rehberi)

 

Örneklem Birimi (Sample Unit): Örneklemlerde yer alan birimlere örneklem birimi adı verilir. Örneklem biriminin belirlenmesi, saha çalışmasında yapılacak denetim testlerinin amacına bağlıdır. Bu çerçevede örneklem birimi, her bir test konusunun niceliksel ve niteliksel unsurlarından oluşur. (Kamu İç Denetim Rehberi)

 

Örneklem Büyüklüğü (Sampling Size): Denetçinin ana kütle hakkında bir kanaate ulaşmak için kullanacağı ana kütle parçasını ifade eder. Örneklem büyüklüğünü tespit ederken denetçi, örnekleme riskini, kabul edilebilecek hata düzeyini ve beklenen hataların kapsamını dikkate almalıdır. (Kamu İç Denetim Rehberi)

 

Örnekleme Çalışması (Sampling Work): Denetçinin, denetlenecek tüm iş ve işlemleri ifade eden ana kütle (populasyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin %100'ünden daha az bir kısmına uygulanmasıdır. Saha çalışmasında bilgi ve belgelerin tümünü incelemek uygulamada çoğu zaman mümkün veya etkin olmadığından ve ayrıca örnekleme yöntemiyle güvenilir sonuçlara ulaşılabileceğinden, denetçi denetim görüşünü oluştururken örnekleme yönteminden yararlanabilir. Örneklemede istatistiksel olduğu kadar istatistiksel olmayan yöntemler de kullanılabilir. Ancak, istatistiksel olmayan yöntemler kullanıldığında alınan örneklemin ana kütleyi temsil etmemesi ihtimali olduğundan bu çalışmanın sonuçlarının ana kütleye mal edilmemesi gerekir. Bir denetim örnekleminin büyüklüğü ve yapısını tasarlarken, denetçi, somut denetim hedeflerini, ana kütlenin niteliğini, örnekleme ve seçim yöntemlerini dikkate almalıdır. (Kamu İç Denetim Rehberi)

 

Örnekleme Riski (Sampling Risk): Denetçinin vardığı sonucun, ilgili ana kütlenin tümü aynı denetim prosedürüne tâbi tutulduğunda ulaşılacak olan sonuçtan farklı olabileceği ihtimalinden kaynaklanan risktir. İki tip örnekleme riski vardır:

Yanlış kabul riski: Örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, ana kütle düzeyinde hatalı olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatasız kabul edilmesi riskidir.

Yanlış red riski: Yanlış kabul riskinin tam tersi olup, örneklemenin ana kütleyi yeterli düzeyde temsil etmemesi nedeniyle, popülasyon düzeyinde  hatasız olan bir durumun yanlış veya eksik örneklem seçimi nedeniyle hatalı kabul edilmesi riskidir. (Kamu İç Denetim Rehberi)

 

 

 Planlama Riski (Planning Risk): Planlama sürecini sakatlayan ve risk değerlendirme sürecinde, sürecin yanlış uygulanmasına veya uygun olmamasına yol açan risktir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Performans Denetimi (Performance Audit): Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun ve elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir. Performans denetimleri aracılığıyla iç denetçi, kamuda hesap verme sorumluluğunun güçlendirilmesine, kamu hizmetlerinde kalitenin artırılmasına, planlama ve kontrol faaliyetlerinin geliştirilmesine, kamu idarelerinin amaçlarına ulaşmasında ve kaynak kullanımında etkililik, verimlilik ve ekonomikliğin sağlanmasına yardımcı olur. (Kamu İç Denetim Rehberi)

 

Rastgele Örnekleme (Random Sampling): Ana kütledeki örneklem birimlerinin bütün kombinasyonlarının seçilme şanslarının eşit olmasını sağlayan istatistiksel örnekleme yöntemidir.  (Kamu İç Denetim Rehberi)

 

Regresyon Analizi (Regression Analysis):  İki ya da daha fazla değişkenin arasındaki ilişkiyi açıklamak ve aralarında güçlü bir bağlantının bulunması halinde olası sonuçları tahmin etmek için kullanılan bir model oluşturma tekniğidir. (Kamu İç Denetim Rehberi)

 

Risk (Risk): İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

 

Risk Analizi/Değerlendirmesi (Risk Analysis/Assessment): İdarelerin kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini kapsayan çalışmaların bütünüdür. (Kamu İç Denetim Rehberi)

 

Risk Değerlendirme Yöntemleri (Risk Assessment Methods): İç Denetim Koordinasyon Kurulu tarafından  uluslararası uygulamalar da dikkate alınarak  belirlenen, risk odaklı iç denetim faaliyetlerinin yürütülmesinde ve risk değerlendirme çalışmalarında kullanılan yöntemlerdir. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

 

Risk Esaslı Denetim (Risk Based Auditing) : İdarelerin faaliyet alanlarına ilişkin risk faktörlerinin tanımlanmasını, risk seviyelerinin ölçülmesini, bu riskler için uygulanan kontrollerin etkinlik ve yeterliliğinin değerlendirilmesini ve yüksek risk içeren alanlara denetim önceliğinin verilmesini öngören bir denetim yaklaşımıdır. Risk esaslı denetimde amaç; denetim kaynaklarının etkin kullanımının sağlanması ve riskli alanlara yoğunlaşarak yönetim, kontrol ve risk yönetimi süreçlerinin etkinlik düzeylerinin arttırılmasında yönetime yapılan katkının en üst seviyeye çıkartılmasıdır. (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

 

Risk Kontrol Matrisi (Risk Control Matrix): Şekil ve içeriği özel olarak belirlenen ve denetimde kullanılan standart bir çalışma kağıdıdır. İç denetçi denetim sürecinde potansiyel sorunlu alanları belirledikten sonra, bu alanların risk düzeylerine göre derecelendirilmesi amacıyla; potansiyel sorunlu alanlar (birim veya süreç), bu alanlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, bu kontroller sonrası bâkiye riskler ve bu çerçevede her bir riske ilişkin nihâi değerlendirmelerin yapıldığı açıklamalar bölümlerini içeren “Risk Kontrol Matrisi” hazırlamalıdır.(Kamu İç Denetim Rehberi)

 

Risk Faktörü/Kriteri (Risk Factor/Criteria): Riskin varlığını veya riske maruz kalmayı ifade eden bir sürecin ölçülebilir veya gözlemlenebilir özelliklerini ifade eder. Diğer bir ifadeyle, risk düzeyinin belirlenmesinde kullanılan kriterlerdir. Denetim alanları belli risk kriterleri çerçevesinde değerlendirilmektedir. Üst yönetici ile iç denetim biriminin riskli alanların belirlenmesinde kullanılan kriterleri anlaması ve bu kriterler üzerinde görüş birliği içinde olması önemlidir. (www.internalaudit.bham.ac.uk/audit/glossary) - (Kamu İç Denetiminde Risk Değerlendirme Rehberi)

 

Risk Kütüğü (Risk Register): İlgili idarenin önemli risklerinin kaydedildiği merkezi bir risk kaydıdır. Burada riskler etkisi, olabilirliği, alanı ve türüne göre sınıflandırılarak tanımlanır. Risk kütüğünde riskin yönetim sorumluluğunun kimde olduğu, potansiyel risk faktörleri ve risk göstergeleri de yer alabilir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Risk Ölçümü (Risk Measurement): Genellikle riskin varlığını tespit etmek için belirlenmiş bir risk faktörleri seti geliştirmeyi gerektiren, riskin büyüklüğünün ve önem derecesinin değerlendirilmesi işlemidir. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Risk Önceliklendirmesi (Risk Prioritisation): Riskleri, idarenin amaç ve hedeflerine ulaşılması bakımından karşılaştırarak önem derecelerine göre sıralamayı ifade eder. Öncelik verilen riskler idare açısından üzerinde en fazla durulması gereken ve giderilmesi veya etkilerinin azaltılması için öncelikli çaba harcanması gereken riskleri ifade eder. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Risk Sınıflandırması (Risk Classification): Risk değerlendirme sürecinin bir parçası olarak, risklerin kategorize edilmesidir. Riskler tipik olarak; yüksek, orta ve düşük olarak sınıflandırılır. (www.internalaudit.bham.ac.uk/audit/glossary)

 

Risk Yönetimi (Risk Management): Potansiyel risklerin sistematik olarak değerlendirilerek, olası zararlarının etkisini azaltıcı yönde, verilere dayalı karar vermeyi sağlayan yönetim sürecidir. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)

 

Risk Yönetim Süreçlerini Değerlendirmek (Evaluation of Risk Management Processes) : İdarenin hedeflerine ulaşmasını engelleyecek riskleri belirlemek, analiz etmek, sınıflandırmak ve alınması gereken önlemleri tespit etmek, uygulama ve izleme kapasitesini değerlendirmek ve önerilerde bulunmak amacıyla idare tarafından kurulan sistemin etkinliğinin ve yeterliliğinin değerlendirilmesidir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)

 

Sayfalar - [1]  [2]  [3]  [4]