A |
Ana Kütle (Population): Denetçinin denetlenen alanın tamamı hakkında bir sonuca ulaşmak için örneklem seçmek istediği veri seti anlamına gelir. Bu nedenle, örnekleme yapılacak olan ana kütlenin denetimin amaçlarına uygun olması ve denetim hedefi için tam ve eksiksiz olduğunun doğrulanması gerekir. (Kamu İç Denetim Rehberi)
Analitik İnceleme (Analytical Review): Verilerin kendi içindeki ve aralarındaki rasyonel ilişkilere dayanarak verilerin bütünlüğünü değerlendirilmesini ifade eder. Analitik inceleme, ilgili veriler arasındaki tutarsızlık veya tahmin edilen tutarların önemli ölçüde sapması gibi verilerdeki tanımlanmış dalgalanmaların ve ilişkilerin araştırılmasını da kapsar. Özellikle denetimin bir bütün olarak gözden geçirilmesi ve risk değerlendirmesi aşamasında, denetlenen birimin faaliyet koşullarını ve çevresiyle olan ilişkilerini kavramak amacıyla denetçi tarafından analitik inceleme teknikleri uygulanır. (Kamu İç Denetim Rehberi)
Analitik Kanıtlar (Analytical Evidences): Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlar da mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir. Bireysel çalışma planında öngörülen testlerin yapılıp yapılmadığı, bu testler sonucunda elde edilen bulguları destekleyecek kanıtların yeterli olup olmadığı, ana kütlenin özelliklerini yansıtacak seviyede yeterli örnekleme yapılıp yapılmadığı ve bu doğrultuda ilave test veya inceleme yapılmasına gerek olup olmadığı, denetim gözetim sorumluluğu kapsamında iç denetim birim yönetimi tarafından değerlendirilir ve kayıt altına alınır. (Kamu İç Denetim Rehberi)
Anket (Questionnaire): Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ve içeriği iç denetçi veya iç denetim birimi tarafından belirlenen ayrıntılı ve kapsamlı soru setidir. İyi düzenlenmiş bir anket (iç kontrol etkinlik anketi, hizmet değerlendirme anketi/ memnuniyet anketi/ özdeğerlendirme anketi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar. Risk değerlendirme aşamasında olası riskleri değerlendirmek, mevcut iş akışları hakkında daha ayrıntılı bilgi almak veya benzer konularda çok sayıda kişinin görüşünü almak amacıyla da kullanılır. (Kamu İç Denetim Rehberi)
Ara Rapor (Interim Report): İvedi olarak işlem yapılması gereken bilgilerin iletilmesi, denetlenen faaliyetle ilgili bir değişikliğin bildirilmesi veya görevin uzun bir süre devam etmesi halinde görevin seyri hakkında üst yönetici ile iç denetim birim yöneticisinin bilgilendirilmesi amacıyla yazılan rapordur. Ara rapor belli bir şekil şartına tabi değildir. Bununla birlikte, ara raporların yazılması görev sonunda bir rapor yazılması ihtiyacını ortadan kaldırmaz. (Kamu İç Denetim Standartları)
Artık (bakiye) Risk (Residual Risk): Yönetimin, olumsuz bir olayın etkilerini ve gerçekleşme ihtimalini azaltmak amacıyla, riski gidermeye yönelik aldığı tedbirler veya halihazırda uyguladığı mevcut iç kontrollere rağmen kalan risktir. (Uluslararası İç Denetim Standartları)
Azami Mesleki Özen (Maximum Professional Diligence) : Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir. İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. Denetim sonrasında denetim sonucunu değiştirecek bir hata veya eksikliğin farkına varılması halinde bu durum iç denetim birim yöneticisine yazılı olarak aktarılır. (Uluslararası İç Denetim Standartları)
B |
Bağımsızlık (Independence): Denetçinin üst yönetimin veya herhangi bir makamın etkisi ve yönlendirmesi altında kalmadan tamamen kendi mesleki bilgi ve denetim bulgularına göre denetim çalışmasını yapması ve raporlamasıdır. (İDKK)
Beklenen Hata (Expected Error): Daha önceki denetimlerde tespit edilen hata seviyeleri, kurumun süreçlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin ve analitik inceleme çalışmalarının sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata düzeyinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir. (Kamu İç Denetim Rehberi)
Belge İncelemesi (Substantive Test of Transactions): Belgelerin içeriğinin ve kayıtlara uygunluğunun araştırılmasıdır. Belgenin varlığı, gerçekliği ve doğruluğu incelenir. Şekil ve içerik incelemesi yapılır; belgelerin içeriğinin yapılan işle uyumlu olup olmadığına bakılır. (Kamu İç Denetim Rehberi)
Belgeye Dayalı Kanıtlar (Documentary Evidences) : Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, tutanaklar, raporlar, faturalar, mektuplar gibi çok çeşitli formlarda olabilir. Bunların uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür. Belgelere dayalı kanıtların güvenilirliği ve uygunluğu denetim amaçlarıyla bağlantılı olarak kaynağı açısından değerlendirilmelidir. Güçlü bir iç kontrol sisteminin varlığı, kurum içerisinden elde edilen kanıtların güvenilirliğini artırır. (Kamu İç Denetim Rehberi)
Bilgi Teknolojisi (Information Technology): Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür. (Kamu İç Denetim Rehberi)
Bilgi Teknolojisi Denetimi (Information Technology Audit): Bilgi sistemlerinin ve bu sistemlere ilişkin kontrollerin yeterliliği hakkında nesnel bir güvence sağlamak amacıyla bilgi teknolojisi sistemlerinin incelenmesi, gerekli kanıtların toplanması, değerlendirilmesi ve sonuçların raporlanması sürecidir. (Kamu İç Denetim Rehberi)
Bilgisayar Destekli Denetim Teknikleri (Computer Assisted Audit Techniques): Denetimin verimliliğini arttırmak üzere, elle yürütülen denetim prosedürlerinin, bilgisayar yardımıyla yapılmasına imkan veren araçlardır. Pratikte el yordamıyla çok sayıda verinin incelenmesinin mümkün olmadığı durumlarda bu amaçla geliştirilen yazılım programları sayesinde denetim kapsamındaki veri seti içerisindeki aykırılıkların, farklılıkların ve eksikliklerin ortaya çıkarılmasıdır. Bilgisayar destekli denetim tekniklerinin etkin bir şekilde kullanılabilmesi, ilgili veri setinin kalitesine ve ne kadarının bilgisayar ortamında muhafaza edildiğine bağlıdır. (www.sayistay.gov.tr)
Bulgu Formu (Findings Form): Denetçinin, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak işlemiş olduğu bir çalışma kağıdı türüdür. Bulgu formunda; tespit, oluşma nedeni, yol açabileceği riskler ve etkileri, uyulması gereken kriterler, tespitin ve oluşturabileceği riskin giderilmesine ilişkin öneri alanları yer almalıdır. (Kamu İç Denetim Rehberi)
Bulgu Riski (Detection Risk): Denetçinin, denetim teknik ve prosedürlerini uygulamasına rağmen mevcut hata ve yanlışlıkları tespit edememesi riskidir. (İDKK)
C |
CGAP (Certified Government Auditing Professional): bknz Uluslararası Sertifikalı Kamu Denetçisi.
CIA (Certified Internal Auditor): bknz Uluslararası Sertifikalı İç Denetçi.
CISA (Certified Information Systems Auditor): bknz Uluslararası Sertifikalı Bilgi Sistemleri Denetçisi.
COSO Küpü (COSO Cube) : İç kontrol unsurlarının, iç kontrolün amaçları ve idarenin faaliyetleriyle ilişkisini gösterir. Faaliyet ve birimler, hedefler ve iç kontrolün unsurları, bir küpün farklı yüzeylerini oluşturur ve ayrılmaz bir bütündür. Tüm faaliyet ve birimler; faaliyetlerin etkinliği ve etkililiği, bilgilerin güvenilirliği ve mevzuata uygunluk hedeflerine ulaşmak amacıyla COSO modelinde yer alan iç kontrolün beş unsurundan yararlanır. (www.bumko.gov.tr/iç kontrol)
COSO Modeli (COSO Model) : COSO (The Committee of Sponsoring Organisations of the Treadway Commission) tarafından hazırlanan ve bir kurumun günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine olanak sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır. Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği, kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve kurum aktiflerinin ve varlıklarının korunmasını sağlamaktır. İç denetim faaliyetlerinde kurum içi kontroller değerlendirilirken bir temel olarak alınabilir. COSO Modeli; soft kontrollerin değerlendirildiği kontrol ortamı, risk değerlendirme, olası risklere yönelik mevcut veya olması gereken kontrol aktivitelerini (hard kontroller) tanımlayan kontrol faaliyetleri, bilgi ve iletişim sistemi ile mevcut kontrol sisteminin iyileştirilmesine yönelik önlemlerin takip edildiği izleme olmak üzere beş unsurdan oluşmaktadır. (www.bumko.gov.tr/iç kontrol)
COSO Pramidi (COSO Pyramid) : İç kontrol unsurlarının birbirleriyle ilişkisini gösterir. Kontrol ortamı kurumun içerisinde faaliyet gösterdiği ana kontrol yapısıdır. Kontrol faaliyetleri ve risk değerlendirme yapılırken bilgi ve iletişim kanalları kullanılarak gözetimin ihtiyaç duyduğu bilgiler sağlanır. (www.bumko.gov.tr/iç kontrol)
Ç |
Çalışma Kağıdı (Working Paper) : Denetime hazırlık, risk ve kontrol değerlendirmeleri, yapılan testler, bunların sonucunda elde edilen bilgi ve kanıtlar ile raporlama ve izleme faaliyetleri gibi denetim süresince yapılan tüm çalışmaların belgelendirildiği kağıtlardır. Çalışma kağıtları, denetimin yürütülmesinde denetçiye yardımcı olmaya ve denetçinin ulaştığı bulguları desteklemeye hizmet eder. Çalışma kağıtları, denetimin sonuçlandırılmasını müteakip saklanması ve gerekli hallerde başkalarının kullanımına açılması için iç denetim birimine devredilir. (Kamu İç Denetim Rehberi)
Çalışma/Performans Standartları (Performance Standards): İç denetim faaliyetinin aşamalarına ve sonuçlarının izlemesine yönelik standartlardır. (Kamu İç Denetim Standartları)
Çok Değişkenli Analiz (Multivariate Analysis): Birkaç değişken arasındaki ilişkiyi incelemek amacıyla kullanılan ve ana bileşenler analizi, faktör analizi, küme analizi ve ayırıcı analizler gibi bir dizi istatistiksel tekniği içeren model oluşturma tekniğidir. (Kamu İç Denetim Rehberi)
D |
Danışmanlık Faaliyeti (Consulting Activity) : Kapsamı ve içeriği idare ile ortaklaşa belirlenen, idarenin hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin sistematik ve düzenli bir biçimde değerlendirilmesi ve geliştirilmesi ile idarenin yönetim, risk yönetimi ve iç kontrol süreçlerinin iyileştirilmesine ve kurum faaliyetlerine katma değer ilavesi amacını güden ve iç denetçilerin söz konusu sürece ilişkin yönetsel sorumluluk almaksızın gerçekleştirdikleri faaliyetlerdir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)
Danışmanlık ve Benzeri Faaliyetler (Consultancy and Similar Activities): Bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen iç denetim hizmetlerdir. (Kamu İç Denetim Birim Yönergesi)
Değer Katmak (Adding Value) : İç denetimde güvence verme ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını geliştirerek, faaliyetleri geliştirme imkanlarını belirleyerek ve/veya riske maruz kalma ihtimalini azaltarak idareye ve faaliyetlerine değer katılmasıdır. (Uluslararası İç Denetim Standartları)
Denetim Alanı (Audit Field): Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçı bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıyla denetim alanları belirlenir. (Kamu İç Denetim Planı ve Programı Hazırlama Rehberi)
Denetim Evreni (Audit Universe) : Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil edilmesidir. Ancak denetim alanının; kurum amaçlarının gerçekleştirilmesine önemli derecede katkıda bulunup bulunmadığı; kurum üzerinde dikkate değer etkisi olacak büyüklükte olup olmadığı; denetim de dahil olmak üzere tesis edilecek kontrollerin maliyetini haklı kılacak önemde olup olmadığı gibi hususlar göz önünde bulundurularak denetim evreni sınırlandırılabilir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni alanlara bölünebilir. (Kamu İç Denetim Planı ve Programı Hazırlama Rehberi)
Denetim Gözetim Sorumlusu (Supervisor Auditor): Her iç denetim faaliyetinin denetim standartlarına uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla iç denetim birim yöneticisi tarafından görevlendirilen iç denetçiyi ifade eder. Denetim gözetim sorumluları sorumluluklarını iç denetim standartları çerçevesinde kullanırlar. (Uluslararası İç Denetim Standartları)
Denetim Kanıtı (Audit Evidence): Denetim bulgularını ve denetim sonucunda denetçinin ulaştığı kanaati desteklemek veya ispat etmek üzere toplanan ve kullanılan bilgi ve belgelerdir. Denetçi, denetim amacına ulaşabilmek için topladığı kanıtları uygunluk, güvenilirlik ve yeterlilik olmak üzere üç açıdan değerlendirir. Denetim kanıtının uygunluğu, kanıtlar ile denetim amaçları ve kriterleri arasında net ve mantıksal bir bağlantı bulunmasını gerektirir. Güvenilirliğinin tespiti için denetim kanıtının; kaynağı (kurum içi, kurum dışı gibi), doğası (yazılı, sözlü, görsel ya da elektronik gibi) ve gerçekliği (asıl olma, imza, mühür gibi) açılarından değerlendirilmesi gerekir. Denetimin amaç ve kapsamına ilişkin önemli soruları cevaplıyor ise denetim kanıtlarının yeterliliğinden bahsedilebilir. Bu kanıtlara ilişkin testlerin başka bir denetçi tarafından yapılması durumunda da aynı sonuçlara ulaşılıyorsa, bu durumda denetim kanıtlarının objektif ve yeterli olduğu kabul edilir. Denetim kanıtının, denetim konusunun önem derecesi ve riskleriyle orantılı olması gerekir. (Kamu İç Denetim Rehberi)
Denetim Kontrol Listesi (Audit Check List): Ön çalışma aşamasında oluşturulan ve hem denetçiye denetim sırasında izlemesi gereken yolu, hem de denetçinin çalışmalarını izlemekle görevli denetçiye, denetimin hangi aşamada olduğunu göstermek bakımından kolaylık sağlayan listedir. Liste, denetime ilişkin her adımın tamamlanmasından sonra doldurulur ve ilgili çalışma kağıtlarıyla birlikte dosyalanır. (Kamu İç Denetim Rehberi)
Denetim Kriterleri (Audit Criteria): Sistem ve süreçlerin yeterliliğinin, faaliyetlerin verimliliği, etkililiği ve ekonomikliğinin karşılaştırmalı olarak değerlendirildiği mantıksal ve gerçekçi performans ve kontrol standartlarıdır. Denetim bulgusuna ilişkin olması gereken durumu veya uyulması gereken kuralı ifade eder. Her denetim görevi için, kurumun yapısı, görevleri, amaçları, hedefleri gibi hususlar göz önünde bulundurularak çeşitli göstergeler oluşturulabilir ve denetimler bu çerçevede yürütülür. Denetçi, idare faaliyetlerine ilişkin uyulması gereken kurallar bütününü kriter olarak alabileceği gibi özellikle performans göstergelerine ilişkin denetim kriterlerini belirlerken, idare tarafından stratejik plan ve performans programlarında belirlenmiş performans göstergeleri ile performans ölçümünde kullanılan göstergeler olan; girdi, çıktı, sonuç, verimlilik ve kalite kıstaslarını kullanır. (Kamu İç Denetim Rehberi)
Denetim Raporu (Audit Report): İç denetçiler tarafından yapılan uygunluk, performans, mali, bilgi teknolojisi ve sistem denetimi faaliyetleri sonucunda düzenlenen ve denetim çalışmasına ilişkin nihai görüşün açıklandığı rapordur. İç denetçi, ulaştığı görüşü, görüşe ulaşamamışsa bunun nedenlerini raporunda açıkça belirtir. Raporlar, Kurulun belirlediği raporlama standartlarına uygun, yeterli kanıtlara dayalı ve tutarlı olarak düzenlenir. Denetim raporunda asgari olarak denetimin amacı, kapsamı ve sonuçlarına yer verilir. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik / Kamu İç Denetim Raporlama Standartları)
Denetim Riski (Audit Risk): Denetçinin, yaptığı denetim çalışması sonucunda doğru olmayan bir görüş veya sonuca varması ihtimalidir. Denetim riski; yapısal risk, kontrol riski ve bulgu riskinin çarpımına eşittir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Denetim Standartları (Audit Standards): Denetim hedefini gerçekleştirmede kullanılacak usullere ve denetim aşamalarının kapsamına karar verirken denetçiye yardımcı olan ve minimum rehberlik sağlayan standartlarıdır. Denetim standartları denetim sonuçlarının kalitesi değerlendirilirken kullanılan kıstaslardır. (PIFC Glossary)
Denetim Testi (Audit Test) : Denetim kapsamına alınmasına karar verilen hususlarla ilgili olarak idarece var olduğu belirtilen risk yönetimi, yönetim ve iç kontrol süreçlerinin gerektiği gibi çalışıp çalışmadığının süreçler, kayıtlar ve belgeler üzerinden incelenmesidir. (Kamu İç Denetim Rehberi)
Denetim Yönetimi Faaliyetleri (Audit Management Activities) : İç denetim planlarının ve programlarının hazırlanması, denetim faaliyetlerinin koordinasyonu, denetim raporlarının incelenmesi, denetim izleme faaliyetleri ve bu kapsamdaki idari işlemleri kapsar. (Kamu İç Denetim Planı ve Programı Hazırlama Rehberi)
Denetlenen (Auditee): Denetlenen idarenin herhangi bir çalışanını, birimini, faaliyetini veya sürecini ifade eder. (Uluslararası İç Denetim Standartları)
Dış Değerlendirme (External Evaluation) : İç denetim kalite güvence değerlendirmesinin bir aşamasıdır. Kurulca, ilgili idare dışından belirlenecek vasıflı ve bağımsız bir uzman veya ekip tarafından en az beş yılda bir iç denetim birimlerinin temel iç denetim mevzuatına uygun çalışıp çalışmadığının değerlendirilmesidir. (Kamu İç Denetim Standartları)
Dış Denetim (External Audit): Genel yönetim kapsamındaki kamu idarelerinin hesap verme sorumluluğu çerçevesinde, yönetimin mali faaliyet, karar ve işlemlerinin; kanunlara, kurumsal amaç, hedef ve planlara uygunluk yönünden Sayıştay tarafından incelenmesi ve sonuçlarının Türkiye Büyük Millet Meclisine raporlanmasıdır. (5018 sayılı Kanun)
Doğrulama (Verification): Denetçinin bir kaynaktan elde ettiği bilgilerin doğruluğunu, aynı veya daha fazla güvenilirlik derecesine sahip bir başka bilgi kaynağından sağlayacağı bilgilerle teyit etmesidir. (Kamu İç Denetim Rehberi)
E |
Ekonomiklik (Economy): Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için, uygun düzeydeki kaliteyi de gözeterek, kullanılan kaynakların maliyetini en aza indirilmesidir. Diğer bir ifadeyle, en uygun girdinin en düşük maliyetle temin edilmesidir. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)
Etki (Effect): Mevcut durumun belirlenen kriterlerle aynı olmaması sebebiyle denetlenen idare ve/veya diğer ilgililerin karşılaştığı risk veya bu riske maruz kalma halidir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Etkililik (Effectiveness): Hedeflere ulaşma derecesiyle ilgili olup, istenilen etki ile gerçekleşen etki ya da bir başka ifadeyle amaçlar ile çıktılar ve sonuçlar arasındaki ilişkiyi ifade eder. (Kamu İç Denetim Rehberi)
Etkililik Denetimi (Effectiveness Audit): Kurumsal amaçlara ulaşılıp ulaşılmadığının ve bu amaçlara ulaşmak için izlenen politikaların başarısının değerlendirilmesidir. (Kamu İç Denetim Rehberi)
Etkinlik (Efficiency): Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azami düzeye çıkarmayı ifade eder. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)
F |
Fayda-maliyet analizi (F-M) (Cost-Benefit Analysis): Kamu ekonomisinde yatırım projelerini etkinlik yönünden değerlendirmeye yarayan, topluma en yüksek faydayı sağlayacak olan projelerin seçiminde veya öncelik sırasının tespit edilmesinde yararlanılan bir tekniktir. (www.canaktan.org)
Fiziki Kanıtlar (Physical Evidences) : Genellikle kişilerin ve olayların gözlemlenmesi ya da varlıkların incelenmesi yoluyla elde edilen kanıtlardır. Müşahede yöntemiyle elde edilen delillerin örneklerle belgelendirilmesi ya da destekleyici mahiyette müşahede yapılmak suretiyle güçlendirilmesi ve destekleyici mahiyetteki müşahedenin diğer denetçiler tarafından ve mümkünse idari birimin temsilcilerinin katılımıyla yapılması uygundur. (Kamu İç Denetim Rehberi)
G |
Gelişigüzel Örnekleme (Haphazard Sampling) : Denetçinin örneklemi yapısal bir teknik kullanmadan, fakat ön yargı veya kestirimlerden kaçınarak seçtiği istatistiksel olmayan örnekleme yöntemidir. Ana kütle hakkında bir sonuca varmak için, gelişigüzel örneklemeyle seçilmiş bir örneklemin analiz sonuçlarına tam olarak güvenmemek gerekir. (Kamu İç Denetim Rehberi)
Görevler Ayrılığı İlkesi (Segregation of Duties): Hata, eksiklik, yanlışlık, usulsüzlük ve yolsuzluk risklerini azaltmak için faaliyetler ile mali karar ve işlemlerin onaylanması, uygulanması, kaydedilmesi ve kontrol edilmesi görevlerinin personel arasında paylaştırılmasıdır. Bu ilkenin uygulanması için her faaliyet, mali karar veya işlemin onaylanması, uygulanması, kaydedilmesi ve kontrolü görevleri farklı kişilere verilmelidir. (Kamu İç Kontrol Standartları)
Görüşme (Interview): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiği hakkında bizzat iç denetçi tarafından ilgili görevlilerle yüz yüze görüşülerek bilgi edinilmesidir. Bu yöntem, denetçi için denetlenen birimde karşılaşılan sorunlar veya önemli risklerle ilgili en kısa, kolay ve doğrudan bilgi edinme yoludur. Ancak bu yöntemle yalnızca bir kaynaktan temin edilen bilgilerin diğer kaynaklardan doğrulanması gerekir. (Kamu İç Denetim Rehberi)
Gözetim Riski (Custodial Risk): Varlıkların kullanılmaz hale gelmesi, taşınması veya saklanmasında meydana gelen zararlar ile varlıkların çalınması gibi varlıklara sahip olmak veya onları korumakla ilişkili risklerdir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Gözlem (Observation): Denetlenen birimde işlemlerin veya faaliyetlerin nasıl gerçekleştirildiğinin bizzat iç denetçi tarafından izlenerek bilgi edinilmesidir. (Kamu İç Denetim Rehberi)
İ |
İç Değerlendirme (Internal Evaluation): İç denetim kalite güvence çalışmasının bir parçasıdır. İç denetim performansının devamlı gözden geçirilmesini ve öz değerlendirme yoluyla veya idare içinde, iç denetim uygulamaları ve standartlarını bilen kişilerce gerçekleştirilen dönemsel gözden geçirmeleri kapsar. İç denetim birimi yöneticisi, kalite programının genel etkinliğini gözetlemek ve değerlendirmek amacıyla iç ve dış değerlendirmelerde bulunacak şekilde bir program geliştirir. (Kamu İç Denetim Standartları)
İç Denetim (Internal Audit) : Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. (5018 sayılı Kanun)
İç Denetimin Bileşenleri (Internal Audit Components) : Kontrol, yönetim ve risk yönetimi süreçlerini değerlendirmektir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)
İç Denetim Birim Yönergesi (Internal Audit Charter): Kamu kurum ve kuruluşlarının iç denetim birimleri tarafından Kamu İç Denetim Birim Yönergesine istinaden çıkarılan, mevzuat hükümlerinin uygulama şekillerini gösteren ve iç denetim faaliyetinin amacını, kapsamını ve sorumluluklarını tanımlayan resmi bir belgedir. İç denetim birim yönergesi mesleğe girişte iç denetçi ve üst yönetici tarafından okunup imzalanır ve iç denetim biriminde saklanır. Yönerge, iç denetim faaliyetlerinin planlanması, programlanması, yönetilmesi ve yürütülmesi bakımından yılda en az bir defa gözden geçirilir. Yönerge ve değişiklikleri, üst yönetici tarafından onaylanır ve bir örneği İç Denetim Koordinasyon Kuruluna gönderilir. (Kamu İç Denetim Birim Yönergesi - İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik)
İç Denetim Birimi Yöneticisi (Başkanı) (Chief Audit Executive): İç denetim birimi yöneticisi, iç denetim faaliyetinin, bağımsız ve tarafsız olarak, mevzuata, standartlara ve rehberlere uygun bir şekilde yürütülmesinden sorumlu olan kişidir. İç denetçiler arasından usulüne uygun olarak atanır veya üst yönetici tarafından görevlendirilir. İç denetim birimi yöneticisi, iç denetçi ile üst yönetici arasındaki çözülemeyen görüş ayrılıklarını İç Denetim Koordinasyon Kurulu’na bildirir.( Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)
İç Denetim Faaliyet Raporu (Internal Audit Annual Report): İç denetim biriminin yıllık faaliyet sonuçlarını içeren rapordur. İç denetim faaliyet raporları hazırlanırken doğruluk, tarafsızlık, açıklık, ölçülebilirlilik, kısalık, yapıcılık, tamlık, zamanlılık, kararlılık gibi rapor yazım ilkelerine uyulur. (Kamu İç Denetim Raporlama Standartları)
İç Denetim Genel Raporu (Internal Audit Annual General Accountability Report): İç Denetim Koordinasyon Kurulunca, iç denetim raporları değerlendirilerek sonuçlarını konsolide etmek suretiyle oluşturulan yıllık rapordur. Kurul, raporu Maliye Bakanına sunar ve internet ortamında, basın yoluyla veya yazılı olarak kamuoyuna açıklar. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)
İç Denetim Koordinasyon Kurulu (Internal Audit Coordination Board): İç denetim alanında merkezi uyumlaştırma fonksiyonunu ifa etmek üzere, bağımsız ve tarafsız bir organ olarak, 5018 sayılı Kanunla, Maliye Bakanlığına bağlı olarak kurulmuştur. Kurul; kamu idarelerinde iç denetimin, uluslararası uygulamalar ve standartlara uygun olarak kurulması, denetim birimleri ile işbirliğinin sağlanması, yolsuzluk veya usulsüzlüklerin ortadan kaldırılması için gerekli önlemlerin alınması konusunda önerilerde bulunulması, risk değerlendirme yöntemlerinin geliştirilmesi, iç denetçilerin eğitim programlarının düzenlenmesi ve uygulanması, iç denetçilerin uyacakları etik kuralların belirlenmesi, iç denetim birimlerinin işleyişinin kalite güvence ve geliştirme çerçevesinde değerlendirilmesi görevlerini yerine getirir. (Kamu İç Denetimi Strateji Belgesi)
İç Denetim Planı (Internal Audit Plan): İç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek, Kurulca hazırlanan iç denetim strateji belgesi de dikkate alınarak hazırlanan (stratejik) plandır. İç denetim planı iç denetim birimince hazırlanır, planlama döneminden bir ay önce üst yöneticiye sunulur ve üst yöneticinin onayıyla işleme konur. Üç yıllık dönemler itibariyle hazırlanan iç denetim planı, her yıl gözden geçirilerek gerektiğinde değiştirilir. (Kamu İç Denetim Planı ve Programı Hazırlama Rehberi)
İç Denetim Programı (Internal Audit Program): En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, yöneticiler ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu olarak hazırlanan programlardır. Bir yıllık dönemi geçmemek üzere hazırlanacak iç denetim programlarında denetlenecek alanlar ve konular ile iç denetçilerin isimleri belirtilerek zaman çizelgesine bağlanır. Hazırlanan iç denetim programı üst yönetici tarafından onaylanır. (İç Denetçilerin Çalışma Usul Ve Esasları Hakkında Yönetmelik)
İç Denetim Strateji Belgesi (Internal Audit Strategy Paper): İç Denetim Koordinasyon Kurulunca, üç yıllık döneme ilişkin olarak iç denetimin genel stratejisini belirlemek ve iç denetim birimlerinin planlama ve programlamalarına esas teşkil etmek amacıyla her üç yılda bir oluşturulan belgedir. (Kamu İç Denetim Birim Yönergesi)
İhtiyat İçin Ayrılan Denetim Kaynağı (Precautionary Audit Resource) : Planlama aşamasında öngörülemeyen denetim ve danışmanlık faaliyetleri için ayrılan denetim kaynağını ifade eder. (Kamu İç Denetim Planı Ve Programı Hazırlama Rehberi)
İnceleme Raporu (Examination Report) : Danışmanlık faaliyetleri kapsamında yapılan inceleme ve araştırmalar, usulsüzlük ve yolsuzluk iddia ve tespitlerine ilişkin olarak yapılan incelemeler, denetim programı, münferit görevlendirmeler veya iç denetçi tarafından gerek görülen hallerde yapılan inceleme ve araştırmalar sonucunda iç denetçiler tarafından düzenlenen rapordur. İnceleme raporları hazırlanırken doğruluk, tarafsızlık, açıklık, ölçülebilirlilik, kısalık, yapıcılık tamlık, zamanlılık, kararlılık (çözüm) gibi rapor yazım ilkelerine uyulur. (Kamu İç Denetim Raporlama Standartları)
İstatistiki Örnekleme Yöntemi (Statistical Sampling Method): Bir ana kütleden tesadüfi olarak seçilen örneklerin incelenerek, elde edilen bulguların belirli bir güven aralığında ana kütleye genelleştirilmesine ilişkin örnekleme yöntemidir. Bu örneklem yöntemi, iradi örneklemenin sakıncalarını ortadan kaldırarak örneklemenin daha sistematik, bilimsel ve objektif olarak yapılmasını sağlar. (www.niyazikurnaz.net)
İş Akış Şeması (Work Flow Diagram): Denetlenecek birimin iş süreçlerini ve bir faaliyetin başlangıcından sonuçlandırılmasına kadar olan aşama ve işlem adımlarını görsel hale getirmeyi sağlayan ve işlem adımlarını geometrik şekillerle gösteren şemadır. Sistemin tanınmasında, işlem adımları arasındaki olası risklerin belirlenmesi ve değerlendirilmesinde ve sınırların belirlenmesinde de kullanılan iş akış şemaları aynı zamanda sistem içinde tıkanma yaşanan noktaların, görevler ayrılığı ilkesine uyulmayan durumların ve aynı işin birden fazla yerde tekrar edilmesi gibi verimsizliklerin ve kontrol zayıflıklarının belirlenmesine ve süreçlerdeki kritik kontrol faaliyetlerinin ortaya çıkarılmasına yardımcı olur. İş akış şemalarında açıklık ve sadelik çok önemlidir. Aşırı detay önemli hususların gözden kaçmasına neden olabilir. Şemaların oluşturulmasında standart sembollerin kullanılmasına dikkat edilmelidir. (Kamu İç Denetim Rehberi)
İş Programı (Work Program): İç denetçilerin; denetim amaçlarına ulaşılmasını sağlayacak şekilde her denetim görevinin amaçlarını, görev için ayrılan kaynakları, muhtemel süresini ve denetimde takip edilecek süreçleri gösterecek şekilde hazırlamaları gereken programdır. (Kamu İç Denetim Standartları)
İzleme (Follow-up): Belirli bir zaman diliminden sonra, denetlenenin denetim raporundaki sonuçlar ve öneriler doğrultusunda yürüttüğü faaliyetlerin ve aldığı önlemlerin denetim birimi tarafından sistemli bir biçimde incelenmesi ve değerlendirilmesidir. (www.sayistay.gov.tr)
K |
Kabul Edilebilir Hata (Acceptable Error): İhmal edildiğinde dahi denetim sonuçlarını etkilemeyecek azami hata düzeyidir. Denetçi, denetim konusunun idare açısından önemi, denetim kaynağı ve maliyeti ile denetim süresini dikkate almak suretiyle bireysel tecrübesine dayanarak bu hata düzeyini belirler. (Kamu İç Denetim Rehberi)
Kalite Güvence ve Geliştirme Faaliyetleri (Quality Assurance and Development Activities): Kurum içi izleme faaliyetleri çerçevesinde gerçekleştirilen sürekli iç değerlendirmeler, birim faaliyet raporlarına eklenen yıllık iç değerlendirmeler ile Kurul tarafından beş yılda bir yapılması sağlanan dış değerlendirmelerden oluşan faaliyetlerdir. (Kamu İç Denetim Standartları)
Kalite Güvence ve Geliştirme Programı (Quality Assurance and Development Program): İç denetim birimince ve İç Denetim Koordinasyon Kurulunca, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, standartlara ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır. İç denetim birimi yöneticisi, iç denetim faaliyetinin tüm yönlerini kapsayan ve etkinliğini sürekli gözetleyen, Kurulun düzenlemelerine uygun bir kalite güvence ve geliştirme programı hazırlamalı ve sürdürmelidir. Bu program, dönemsel iç ve dış kalite değerlendirmelerini ve devamlı iç gözetleme faaliyetini içermelidir. Programın her parçası, iç denetim faaliyetinin katma değer yaratmasına, idarenin faaliyetlerinin geliştirilmesine yardımcı olmalı ve iç denetim faaliyetinin standartlara ve meslek ahlak kurallarına uyması konusunda güvence sağlamalıdır. ( Kamu İç Denetim Standartları)
Kamu İç Denetim Birim Yönergesi (Public Internal Audit Charter) : İç Denetim Koordinasyon Kurulu tarafından hazırlanan ve kamu idarelerinde iç denetim biriminin işleyişi ile iç denetçilerin ve üst yöneticilerin iç denetime ilişkin sorumluluklarına yönelik esas ve usulleri düzenlemek üzere ilgili idarelerce hazırlanacak iç denetim birimi yönergelerinin temel esaslarını belirleyen yönergedir. (Kamu İç Denetim Birim Yönergesi)
Kamu İç Denetim Raporlama Standartları (Public Internal Audit Reporting Standards): İç denetimde raporlamaya ilişkin olarak uyulacak standart, esas ve usullerin belirlenmesi amacıyla İç Denetim Koordinasyon Kurulu tarafından belirlenen, iç denetim birimleri ve iç denetçilerin raporlarında uymak zorunda oldukları standartlardır. (Kamu İç Denetim Raporlama Standartları)
Kamu İç Denetim Rehberi (Public Internal Audit Guide): İç denetim faaliyetine ilişkin olarak İç Denetim Koordinasyon Kurulu tarafından çıkarılan ve kamu idarelerinin iç denetim birimlerince hazırlanacak denetim rehberlerine esas teşkil eden rehberdir. Bu rehber iç denetim sürecine yönelik genel çerçeveyi çizmek ve her iç denetim uygulamasına ilişkin ilkeleri anlatmak amacıyla hazırlanmıştır. İç denetim birimleri, görev alanlarına giren konular itibarıyla her denetim uygulamasına ilişkin kendi denetim rehberlerini hazırlar ve bir örneğini Kurula gönderir. Söz konusu denetim rehberlerinin hazırlanmasında, genel kabul görmüş ulusal ve uluslararası uygulamalardan da yararlanılabilir. Denetim rehberleri yol gösterici olmakla birlikte, iç denetçilerin denetim yeteneklerini sınırlamaz ve iç denetim uygulamalarının geliştirilmesine engel teşkil etmez. Bu rehber uyarınca hazırlanacak rehberlerin iç denetim faaliyetlerinin planlanması, programlanması, gerçekleştirilmesi ve yönetilmesi bakımından etkin ve yeterli olup olmadıkları ilgili iç denetim birimlerince en az yılda bir defa gözden geçirilir ve yapılan değişiklikler Kurula bildirilir. (Kamu İç Denetim Rehberi)
Kamu İç Denetim Standartları (Public Internal Audit Standards): İç denetimin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlardır. Bu standartların belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer uluslararası denetim standartlarından da yararlanılmıştır. İç denetçiler bu standartlara uymakla yükümlüdürler. (Kamu İç Denetim Standartları)
Kanıt (Evidence): Bir konuda denetçinin görüş oluşturmasına yardımcı olan, denetlenen konuya ilişkin doğru bir kanaate varılmasını sağlayan, bir bulguyu ya da sonucu biçimlendirirken ve raporunu kaleme alırken denetçinin temel aldığı dokümanter kanıt ve diğer anlamlı bilgilerdir. (Kamu İç Denetim Rehberi)
Katmanlama (Stratification) : Her örneklem birimi sadece tek bir katmana girecek şekilde bir ana kütlenin açıkça tanımlanmış benzer özellik ve niteliklere sahip alt kütlelere bölünmesi işlemidir. (Kamu İç Denetim Rehberi)
Kayıt Sisteminin Kontrolü (Control of Recording System) : Örneklemeler yoluyla kaynak belgelerin seçilmesi, bu belgelerden hareketle muhasebe kayıt ortamında ileriye doğru giderek, incelenen konu ile ilgili muhasebe kayıtlarının doğruluğunun araştırılmasıdır. (Kamu İç Denetim Rehberi)
Kontrol (Control): Üst yönetim ve ilgili diğer taraflarca risk yönetimini güçlendirmek ve idarenin belirlenmiş amaç ve hedeflerine ulaşma ihtimalini artırmak için yapılan her türlü faaliyet, alınan önlem ve karardır. (COSO)
Kontrol Çerçevesi (Control Framework): Bir idarede olması gereken veya mevcut tüm iç kontrolleri kapsayan ve idarenin iç kontrol sisteminin değerlendirilmesinde temel alınabilecek tanımlanmış ve genel kabul görmüş kontrol kategorileri sistemini ifade eder. (COSO)
Kontrol Ortamı (Control Environment): COSO iç kontrol modelinin idaredeki kontrol faaliyetlerine ilişkin genel çerçevesini gösterir. Üst yönetimin idare içerisindeki kontrolün önemine ve uygulanmasına ilişkin yaklaşımı ve buna ilişkin faaliyetlerdir. Kontrol ortamı, iç kontrol sisteminin temel amaçlarını gerçekleştirmek için bir yapı ve disiplin sağlar. Kontrol ortamı; dürüstlük ve etik değerler, yönetimin felsefesi ve idare tarzı, organizasyonel yapı, yetki ve sorumlulukların belirlenmesi, insan kaynakları politikaları ve uygulamaları ile personelin yeterliliği unsurlarından oluşur. (COSO)
Kontrol Öz Değerleme (Control Self-Assessment): Bir kontrol çerçevesi kullanılarak genel veya belirli bir konuya ilişkin olası riskleri, mevcut güçlü ve zayıf kontrolleri veya olması gerekenleri değerlendirmek ve sonuçlara göre uygun eylem planları geliştirmek üzere bir denetim içerisinde veya denetim yerine kullanılan bir iç kontrol ve risk değerlendirme yöntemidir. “Öz” değerleme, değerleme sürecinde yönetimin ve çalışanların sürece dahil olmasını ifade eder ve sıklıkla iç denetçiler tarafından desteklenir. İç denetçiler öz değerlendirme uygulamalarına yönetici ve uygulayıcı olarak katılmazlar ancak, değerlendirme konusuna ilişkin olası risklerin belirlenmesinde risk yönetiminin temel kavramları ve risk değerlendirmesinin nasıl yapılması gerektiği konusunda ve uygulanan temel olarak alınan iç kontrol modellerinin iyi anlaşılması amacıyla söz konusu modellere ilişkin eğitici bilgi verebilirler. İç denetçiler ayrıca, tespit edilen risklere ilişkin kontrol faaliyetlerinin planlanmasına ilişkin önerilerde bulunabilirler. (COSO)
Kontrol Riski (Control Risk): İç kontrol sisteminin iyi tasarlanamaması, kurulamaması veya zamanla etkililiğini yitirmesi nedeniyle, kontrol sistemindeki zayıflıkları önleme veya tespit etmede başarısız olması riskidir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Kontrol Süreçleri (Control Processes) : Riskin, risk yönetim süreçleriyle belirlenen riske ait kabul edilebilir sınırlar içinde kalmasını sağlamak amacıyla tasarlanan ve kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir. (Uluslararası İç Denetim Standartları)
Kontrol Süreçlerini Değerlendirmek (Evaluating Control Processes): İdarenin amaçlarına ulaşmasını sağlayacak uygun bir iç kontrol yapısının oluşturulması ve sürdürülmesi için değerlendirmeler yapmak ve önerilerde bulunmaktır. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)
Kurumsal Risk Yönetimi (Enterprise Risk Management): İdareyi etkileyebilecek riskleri tanımlamak, bunları idarenin kurumsal risk alma profiline uygun olarak yönetmek ve idarenin hedeflerine ulaşması ile ilgili makul düzeyde bir güvence sağlamak amacıyla oluşturulan ve idarenin üst yönetimi ile tüm diğer çalışanları tarafından stratejilerin belirlenmesinde kullanılan ve tüm süreçlerde yürütülen bir faaliyettir. (COSO)
M |
Mali Denetim (Financial Audit): Kamu idarelerinde uygulanacak iç denetim uygulamalarından birisi olan mali denetim; gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir. (Kamu İç Denetim Rehberi)
Makuliyet Testi (Reasonableness Test): Kayıtlı miktarın, ilgili mali ve mali olamayan bilgilerin kullanımı yoluyla hesaplanan tahmini miktarla karşılaştırılması işlemidir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Menfaat/Çıkar Çatışması (Conflict of Interest): Kişinin veya idarenin çıkarına olmayan veya menfaatine görünmeyen herhangi bir ilişkidir. Menfaat çatışması, kişinin veya idarenin sorumluluklarını ve görevlerini tarafsız bir şekilde yerine getirmesini olumsuz yönde etkiler. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Merkezi Uyumlaştırma Birimi (Central Harmonisation Unit): Merkezi Uyumlaştırma Birimi; Maliye Bakanına bağlı ve tüm kamu sektöründe iç kontrolün durumu hakkında doğrudan Maliye Bakanına rapor sunan, iç kontrol sistemlerinin yeniden tasarlanması, güncellenmesi ve niteliklerinin sürdürülmesi, tanım, standart ve yöntemlerin uyumlaştırılması ve koordinasyonu, tüm taraflar (yöneticiler, mali yetkililer, iç denetçiler) arasında bir ağ oluşturulması, sürdürülebilir eğitim faaliyetlerinin tasarlanması ve uygulanması, kamu iç denetçilerine sertifika verilmesi ve kamu iç kontrol sistemlerinin iyileştirilmesi amacıyla gerçekleştirilen diğer tüm faaliyetlerde uygulanacak kriterlerin belirlenmesi sorumluluklarına sahip bir birimdir. (PIFC Glossary)
Meslek Ahlak Kuralları (Professional Code of Ethics) : Kamu iç denetim uygulamalarında meslek ahlak kültürünün geliştirilmesi amacıyla Uluslararası İç Denetçiler Enstitüsünün (IIA) Meslek Ahlak Kuralları esas alınarak ve diğer uluslararası mesleki kuruluşların metinlerinden de yararlanılarak İç Denetim Koordinasyon Kurulu tarafından oluşturulmuş kurallardır. İç denetçiler Kurul tarafından belirlenen bu kurallara uymakla yükümlüdür. (Kamu İç Denetçileri Meslek Ahlak Kuralları)
Mesleki Yetkinlik (Professional Competence) : İç denetim faaliyetinin standartlara uygun bir şekilde gerçekleştirilmesi için görevin gerektirdiği bilgi ve beceriye sahip olma ve bunları uygulayabilme, denetim konuları ile ilgili sağlıklı veri ve kanıt toplama, inceleyip değerlendirme ve raporlama yeteneğidir. (Kamu İç Denetim Standartları)
N |
Nesnel Güvence Sağlama (Providing Objective Assurance) : İdare içerisinde etkin bir iç denetim sisteminin var olup olmadığına; idarenin risk yönetimi, iç kontrol sistemi ve işlem süreçlerinin etkin bir şekilde işleyip işlemediğine; üretilen bilgilerin doğru ve tam olup olmadığına; varlıklarının korunup korunmadığına; faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirilip gerçekleştirilmediğine dair idare içine ve dışına makul bir güvencenin verilmesidir. (Üst Yöneticiler için İç Kontrol ve İç Denetim Rehberi)
Nihai Denetim Raporu (Final Audit Report): İç denetim sürecinin raporlama aşamasında iç denetçi tarafından hazırlanan ve taslak denetim raporunun denetime tabi tutulan birim yöneticisine belli bir süre içinde cevaplandırılmak üzere sunulmasından sonra, denetlenen birimden alınan cevaplar ile bunlara ilişkin değerlendirmeleri de kapsayan rapordur. İç denetçi nihai denetim raporunu iç denetim birimi aracılığıyla üst yöneticiye sunar. İç denetim birim yöneticisi nihai raporun ilgililere iletilmesinden sorumludur. Raporlar üst yönetici tarafından değerlendirildikten sonra, raporda belirtilen birimlere ve strateji geliştirme birimine gereği için gönderilir. (Kamu İç Denetim Rehberi)
Nitelik Standartları (Attribute Standards): İç denetim birimi ve iç denetçilerin sahip olması gereken niteliklere yönelik standartlardır. (Kamu İç Denetim Standartları)
O |
Olasılık (Senaryo) Analizi (Probability Analysis): Tek bir değişkenin değerindeki değişmeler yerine, bütün değişkenlerin değerlerinin iyimser, kötümser ve ikisinin ortalaması şeklinde tahmin edilmesidir. (Kamu İç Denetim Rehberi)
Oran Analizi (Ratio Anaysis): Mali tablolarda yer alan kalemler arasındaki oransal ilişkilere dayanan analiz tekniğidir. (Kamu İç Denetim Rehberi)
Ö |
Önemlilik Seviyesinin Tespiti (Setting the Materiality Level): Hangi düzeydeki hata ya da yanlışların mali tabloların güvenirliğini ve doğruluğunu zedeleyeceğine karar verilmesidir. Bir bilginin mali tablolara dahil edilmemesi veya yanlış ifade edilmesi söz konusu mali tablonun güvenilirliğini zedeler ve alınacak kararları etkileyebilir. Bilginin etkileme düzeyi mali tablolar açısından önemlilik düzeyinin temel göstergesidir. Hataların önemlilik düzeyinin mali tablolara yansıyıp yansımadığının denetçi tarafından değerlendirilmesi zorunludur. (Kamu İç Denetim Rehberi)
Öneriler (Recommendations): Mevcut koşulları düzeltmek veya süreçleri iyileştirmek için yapılmasının gerekli olduğuna inanılan çalışmaları ifade eder. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Önleyici Kontroller (Preventive Controls): COSO iç kontrol modelinin kontrol faaliyetleri bölümündeki kontrol çeşitlerinden (önleyici, tespit edici, yönlendirici kontroller) bir tanesidir. İstenmeyen sonuçların meydana gelmesini önlemeye yönelik kontrollerdir. (http://www.internalaudit.bham.ac.uk/audit/glossary)
Ön Çalışma (Preliminary Survey): Denetim faaliyetlerinin hazırlık aşamasıdır. Denetim faaliyeti ön çalışmayla başlar. Bu çalışmanın amacı, iç denetçinin yapacağı bireysel denetim faaliyeti için gerekli bilgiyi elde etmesine yardımcı olmaktır. Ön çalışmada iç denetçiler görevlendirildikleri konu ile ilgili gerekli inceleme ve araştırmaları yaparak denetim amaç ve kapsamını tespit eder. Denetim konusuna göre belirleyecekleri toplantı, mülakat, anket, yerinde gözlem gibi yöntemler ile süreci tanıyarak mevcut risk ve kontrolleri tespit eder ve bunların bir değerlendirmesini yapar. Ön çalışma, denetim amaçlarının belirlenmesi, bilgi toplama/ön araştırma ve açılış toplantısı safhalarından oluşur. Elde edilen bilgiler ışığında denetim amaçları kesinleştirilir, potansiyel sorunlu alanlar ile denetim kapsamı belirlenerek bireysel çalışma planı hazırlanır. (Kamu İç Denetim Rehberi)