Uluslararası Standartlar
Fonksiyonel Bağımsızlık
Meslek İlkeleri
Güvence Verme
Değer Katma
Kalite Güvencesi

Denetim Terimleri

 

Sayfalar - [1]  [2]  [3]  [4]

 

Ana Kütle (Population): Denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaşmak için örneklem seçmek istediği veri seti anlamına gelir. Bu nedenle, örnekleme yapılacak olan ana kütlenin denetimin amaçlarına uygun olması ve denetim hedefi için tam ve eksiksiz olduğunun doğrulanması gerekir.  (Kamu İç Denetim Rehberi)

 

Analitik İnceleme (Analytical Review): Verilerin kendi içindeki ve aralarındaki rasyonel ilişkilere dayanarak verilerin bütünlüğünü değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmış dalgalanmaların ve ilişkilerin araştırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aşamasında, denetlenen birimin faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramak amacıyla denetçi tarafından analitik inceleme teknikleri uygulanır.  (Kamu İç Denetim Rehberi)

 

Analitik Kanıtlar (Analytical Evidences): Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlar da mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir. Bireysel çalışma planında öngörülen testlerin yapılıp yapılmadığı, bu testler sonucunda elde edilen bulguları destekleyecek kanıtların yeterli olup olmadığı, ana kütlenin özelliklerini yansıtacak seviyede yeterli örnekleme yapılıp yapılmadığı ve bu doğrultuda ilave test veya inceleme yapılmasına gerek olup olmadığı, denetim gözetim sorumluluğu kapsamında iç denetim birim yönetimi tarafından değerlendirilir ve kayıt altına alınır. (Kamu İç Denetim Rehberi)

 

Anket (Questionnaire): Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ve içeriği iç denetçi veya iç denetim birimi tarafından belirlenen ayrıntılı ve kapsamlı soru setidir.  İyi düzenlenmiş bir anket (iç kontrol etkinlik anketi, hizmet değerlendirme anketi/ memnuniyet anketi/ özdeğerlendirme anketi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar.  Risk değerlendirme aşamasında olası riskleri değerlendirmek, mevcut iş akışları hakkında daha ayrıntılı bilgi almak veya benzer konularda çok sayıda kişinin görüşünü almak amacıyla da kullanılır. (Kamu İç Denetim Rehberi)

 

Ara Rapor (Interim Report): İvedi olarak işlem yapılması gereken bilgilerin iletilmesi, denetlenen faaliyetle ilgili bir değişikliğin bildirilmesi veya görevin uzun bir süre devam etmesi halinde görevin seyri hakkında üst yönetici ile iç denetim birim yöneticisinin bilgilendirilmesi amacıyla yazılan rapordur. Ara rapor belli bir şekil şartına tabi değildir. Bununla birlikte, ara raporların yazılması görev sonunda bir rapor yazılması ihtiyacını ortadan kaldırmaz.  (Kamu İç Denetim Standartları)

 

Artık (bakiye) Risk (Residual Risk): Yönetimin, olumsuz bir olayın etkilerini ve gerçekleşme ihtimalini azaltmak amacıyla, riski gidermeye yönelik aldığı tedbirler veya halihazırda uyguladığı mevcut iç kontrollere rağmen kalan risktir. (Uluslararası İç Denetim Standartları)

 

Azami Mesleki Özen (Maximum Professional Diligence) : Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir.  İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır.  Ancak, azami mesleki özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. Denetim sonrasında denetim sonucunu değiştirecek bir hata veya eksikliğin farkına varılması halinde bu durum iç denetim birim yöneticisine yazılı olarak aktarılır. (Uluslararası İç Denetim Standartları)

 

Bağımsızlık (Independence): Denetçinin üst yönetimin veya herhangi bir makamın etkisi ve yönlendirmesi altında kalmadan tamamen kendi mesleki bilgi ve denetim bulgularına göre denetim çalışmasını yapması ve raporlamasıdır. (İDKK)

 

Beklenen Hata (Expected Error): Daha önceki denetimlerde tespit edilen hata seviyeleri, kurumun süreçlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin ve analitik inceleme çalışmalarının sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata düzeyinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir. (Kamu İç Denetim Rehberi)

 

Belge İncelemesi  (Substantive Test of Transactions): Belgelerin içeriğinin ve kayıtlara uygunluğunun araştırılmasıdır. Belgenin varlığı, gerçekliği ve doğruluğu incelenir. Şekil ve içerik incelemesi yapılır; belgelerin içeriğinin yapılan işle uyumlu olup olmadığına bakılır.  (Kamu İç Denetim Rehberi)

 

Belgeye Dayalı Kanıtlar (Documentary Evidences) : Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, tutanaklar, raporlar, faturalar, mektuplar gibi çok çeşitli formlarda olabilir. Bunların uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür. Belgelere dayalı kanıtların güvenilirliği ve uygunluğu denetim amaçlarıyla bağlantılı olarak kaynağı açısından değerlendirilmelidir. Güçlü bir iç kontrol sisteminin varlığı, kurum içerisinden elde edilen kanıtların güvenilirliğini artırır. (Kamu İç Denetim Rehberi)

 

Bilgi Teknolojisi(Information Technology): Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür. (Kamu İç Denetim Rehberi) 

 

Bilgi Teknolojisi Denetimi (Information Technology Audit): Bilgi sistemlerinin ve bu sistemlere ilişkin kontrollerin yeterliliği hakkında nesnel bir güvence sağlamak amacıyla bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir. (Kamu İç Denetim Rehberi)

 

Bilgisayar Destekli Denetim Teknikleri (Computer Assisted Audit Techniques): Denetimin verimliliğini arttırmak üzere, elle yürütülen denetim prosedürlerinin, bilgisayar yardımıyla yapılmasına imkan veren araçlardır. Pratikte el yordamıyla çok sayıda verinin incelenmesinin mümkün olmadığı durumlarda bu amaçla geliştirilen yazılım programları sayesinde denetim kapsamındaki veri seti içerisindeki aykırılıkların, farklılıkların ve  eksikliklerin ortaya çıkarılmasıdır. Bilgisayar destekli denetim tekniklerinin etkin bir şekilde kullanılabilmesi, ilgili veri setinin kalitesine ve ne kadarının bilgisayar ortamında muhafaza edildiğine bağlıdır. (www.sayistay.gov.tr)

 

Bulgu Formu (Findings Form): Denetçinin, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak işlemiş olduğu bir çalışma kağıdı türüdür.  Bulgu formunda; tespit, oluşma nedeni, yol açabileceği riskler ve etkileri, uyulması gereken kriterler, tespitin ve oluşturabileceği riskin giderilmesine ilişkin öneri alanları yer almalıdır.  (Kamu İç Denetim Rehberi)

 

Bulgu Riski (Detection Risk): Denetçinin, denetim teknik ve prosedürlerini uygulamasına rağmen mevcut hata ve yanlışlıkları tespit edememesi riskidir. (İDKK)

 

CGAP (Certified Government Auditing Professional): bknz Uluslararası Sertifikalı Kamu Denetçisi.

 

CIA (Certified Internal Auditor): bknz Uluslararası Sertifikalı İç Denetçi.

 

CISA (Certified Information Systems Auditor): bknz Uluslararası Sertifikalı Bilgi Sistemleri Denetçisi.

 

COSO Küpü (COSO Cube) : İç kontrol unsurlarının, iç kontrolün amaçları ve idarenin faaliyetleriyle ilişkisini gösterir. Faaliyet ve birimler, hedefler ve iç kontrolün unsurları, bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla COSO modelinde yer alan iç kontrolün beş unsurundan yararlanır. (www.bumko.gov.tr/ickontrol)

 

COSO Modeli (COSO Model) : COSO (The Committee of Sponsoring Organisations of the Treadway Commission) tarafından hazırlanan ve bir kurumun günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine olanak sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır.  Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği,   kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve kurum aktiflerinin ve varlıklarının korunmasını sağlamaktır. İç denetim faaliyetlerinde kurum içi kontroller değerlendirilirken bir temel olarak alınabilir.  COSO Modeli; soft kontrollerin değerlendirildiği kontrol ortamı, risk değerlendirme, olası risklere yönelik mevcut veya olması gereken kontrol aktivitelerini (hard kontroller) tanımlayan kontrol faaliyetleri, bilgi ve iletişim sistemi ile mevcut kontrol sisteminin iyileştirilmesine yönelik önlemlerin takip edildiği izleme olmak üzere beş unsurdan oluşmaktadır. (www.bumko.gov.tr/iç kontrol)

 

COSO Pramidi (COSO Pyramid) : İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı kurumun içerisinde faaliyet gösterdiği ana kontrol yapısıdır. Kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır. (www.bumko.gov.tr/iç kontrol)

 

Çalışma Kağıdı (Working Paper) : Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmaların belgelendirildiği kağıtlardır. Çalışma kağıtları, denetimin yürütülmesinde denetçiye yardımcı olmaya ve denetçinin ulaştığı bulguları desteklemeye hizmet eder. Çalışma kağıtları, denetimin sonuçlandırılmasını müteakip saklanması ve gerekli hallerde başkalarının kullanımına açılması için iç denetim birimine devredilir.  (Kamu İç Denetim Rehberi)

 

Çalışma/Performans Standartları (Performance Standards): İç denetim faaliyetinin aşamalarına ve sonuçlarının izlemesine yönelik standartlardır. (Kamu İç Denetim Standartları)

 

Çok Değişkenli Analiz (Multivariate Analysis): Birkaç değişken arasındaki ilişkiyi incelemek amacıyla kullanılan ve ana bileşenler analizi, faktör analizi, küme analizi ve ayırıcı analizler gibi bir dizi istatistiksel tekniği içeren model oluşturma tekniğidir. (Kamu İç Denetim Rehberi)
 

 

Sayfalar - [1]  [2]  [3]  [4]