İç Denetim Terimler Sözlüğü (IIA-TİDE)

 

Uluslararası İç Denetim Standartları, İç Denetim Terimler Sözlüğü

IIA (Uluslararası İç Denetim Enstitüsü)

TİDE (Türkiye İç Denetim Enstitüsü)

01.01.2011 den itibaren geçerli.

 

 

Artık Risk (Residual Risk)

Yönetimin, Olumsuz bir olayın etki ve ihtimalini azaltmak amacıyla, riski karşılamaya yönelik kontrol faaliyetlerini de dahil, aldığı tedbirlerden sonra kalan risktir.

 

Bağımsızlık (Independence)

İç denetim faaliyetinin, iç denetim sorumluluklarını yansız bir şekilde yerine getirme yeteneğini tehdit eden koşullardan özgür olmasıdır.

 

Bilgi Teknolojileri Kontrolleri (Information Technology Controls)

Uygulamalar, bilgiler, altyapı ve insanlar gibi bilgi teknolojileri altyapısı üzerinde sağladığı genel ve teknik kontroller yanında işin idaresini ve yönetişimini destekleyen kontrollerdir.

 

Bilgi Teknolojileri Yönetişimi (Information Technology Governance)

Kurumun bilgi teknolojisinin organizasyonun stratejileri ve amaçlarının desteklemesini sağlayan liderlik, örgütsel yapılar ve süreçlerden oluşur.

 

Danışmanlık Hizmetleri (Consulting Services)

Her hangi bir idarî sorumluluk üstlenmeden, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden, niteliği ve kapsamı denetlenen ile birlikte kararlaştırılan istişarî faaliyetler ve bununla bağlantılı diğer hizmetlerdir. Usul ve yol göstermek, tavsiyede bulunmak, işleri kolaylaştırmak ve eğitim vermek, bu kapsamdaki faaliyet örnekleridir.

 

Değer Katmak (Add Value)

İç denetim faaliyeti tarafsız ve uygun güvence sağladığında, örgüte (ve onun paydaşlarına) değer katar ve yönetişim, risk yönetimi ve kontrol süreçlerinin etkililiğine katkıda bulunur.

 

Denetim Komitesi (Audit Committe)

Denetim Komitesi, Türk Ticaret Kanunu’ndaki Denetim Kurulu’ndan farklı olup yönetim kurulunun komitelerinden biridir. Aslî işlevi, muhasebe, denetim, iç kontrol sistemi ve mali raporlama uygulamaları ile ilgili olarak yönetim kuruluna gözetim görevinde yardımcı olmaktır. Yönetim kurulunun onayına bağlı olarak, denetim komitesi yönetim kurulunun mali ve/veya iç denetim konularında bilgili bağımsız üyelerinden oluşur.

 

Dış Hizmet Sağlayıcısı (External Service Provider)

Belli bir alanda uzmanlık seviyesinde bilgi, beceri ve tecrübe sahibi olan kurum dışından kişi veya şirketlerdir.

 

Etik Kuralları (Code of Ethics)

Uluslararası İç Denetçiler Enstitüsü (IIA)’nün Etik Kuralları, iç denetim mesleği ve uygulamasıyla ilgili İlkeler ve iç denetçilerden beklenen davranış tarzını tanımlayan Davranış Kurallarıdır. Etik Kuralları iç denetim hizmeti veren tüm kurum ve kişileri bağlar. Bu kuralların amacı, evrensel anlamda iç denetim mesleğinin etik kültürünü geliştirmektir.

 

Gereklidir (Should)

Standartlarda, meslekî muhakeme yürütülürken, somut olayın şartları bir standarttan sapmayı haklı göstermediği müddetçe, standarda uyum gerekliliğini vurgulamak için “gereklidir” kelimesi kullanılmıştır.

 

Görev (Engagement)

İç denetim, kontrol öz değerlendirme incelemesi, suiistimal incelemesi veya danışmanlık gibi belirli iç denetim işi, vazifesi veya gözden geçirme faaliyetidir. Bir görev, çok sayıda işten veya belirli amaçlara ulaşmayı amaçlayan faaliyetlerden oluşabilir.

 

Görev Amaçları (Engagement Objectives)

İç denetçi tarafından geliştirilen, niyetlenilen görev amaçlarını tanımlayan geniş ifadelerdir.

 

Görev İş Programı (Engagement Work Program)

Görev planını gerçekleştirmeye yönelik hazırlanan ve bir görev sırasında takip edilmesi gereken prosedürleri sıralayan bir belgedir.

 

Görev Özelinde Görüş (Engagement Opinion)

Her bir iç denetim görevinin hedef ve kapsamına ilişkin belirlenen puanlama, sonuç ve/veya diğer sonuç tanımları.

 

Güvence Hizmetleri (Assurance Services)

Kurumun risk yönetimi, kontrol ve yönetişim süreçlerine dair bağımsız bir değerlendirme sağlamak amacıyla delillerin objektif bir şekilde incelenmesidir. Mali yapıya, performansa, mevzuat ve düzenlemelere uyuma, bilgi sistemleri güvenliğine ve ihtimam denetimine (due diligence; ayrıntılı durum tespit çalışması) yönelik görevler bu kapsamdaki örneklerdir.

 

İç Denetim Faaliyeti (Internal Audit Activity)

Kurumun faaliyetlerini geliştirmek ve bunlara değer katmak için tasarlanan bağımsız, objektif güvence ve danışmanlık hizmeti sağlayan birim, bölüm, danışman ekibi veya diğer uygulamacılardır. İç denetim faaliyeti, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.

 

İç Denetim Yöneticisi (Chief Audit Executive)

İç denetim yöneticisi, iç denetim faaliyetinin iç denetim yönetmeliğine ve iç denetimin tanımına, etik kurallarına ve standartlarına uygun şekilde yönetilmesinden üst düzeyde sorumlu bir kişiyi tarif eder. İç denetim yöneticisi veya iç denetim yöneticisine raporlama sorumluluğu bulunanlar Sertifikalı İç Denetçi veya uygun mesleki sertifika veya unvanlara sahip olacaklardır. İç denetim yöneticisinin spesifik görev unvanı kurumdan kuruma farklılık gösterebilir.

 

İhlâller/Sakatlamalar (Impairments)

Kurum içi bağımsızlığı ve bireysel objektifliği bozabilecek ihlâller, şahsî menfaat çatışmalarını, kapsam sınırlamalarını, kayıtlara, personele ve eşyalara erişim kısıtlamalarını ve kaynak (fonlama) kısıtlamalarını içerir.

 

 

Kontrol (Control)

Kontrol, yönetimin, denetim kurulunun, yönetim kurulunun ve diğer uygun birimlerin riski yönetmek ve belirlenen amaç ve hedeflere ulaşma ihtimalini artırmak amacıyla aldığı tedbirlerdir. Yönetim, hedef ve amaçların gerçekleştirilmesine yönelik makul bir güvence sağlamak için yeterli tedbirin alınmasını planlar, tertipler ve yönlendirir.

 

Kontrol Ortamı (Control Environment)

Yönetim, yönetim kurulu ve denetim kurulunun, kurum içi kontrolün önemine ilişkin tutum ve davranışlarıdır. Kontrol ortamı, iç kontrol sisteminin ana amaçlarının gerçekleştirilmesi için gerekli olan yapı ve disiplini sağlar. Kontrol ortamı aşağıdaki unsurları içerir:

  • Dürüstlük ve etik değerler
  • Yönetimin felsefesi ve çalışma tarzı
  • Teşkilât yapısı
  • Yetki ve sorumluluk dağıtımı
  • İnsan kaynakları politikası ve uygulaması
  • Çalışanların yetkinliği

 

Kontrol Süreçleri (Control Processes)

Riskin, bir kurumun kabul etmek isteyeceği seviyede kalması gayesiyle tasarlanan ve işletilen kontrol çerçevesinin bir parçası olan faaliyet, politika ve prosedürlerdir (hem otomatik hem manüel).

 

Kurul (Board)

Kurumun faaliyetlerini ve yönetimini yönlendirmek ve gözetmekle sorumlu en yüksek yönetim organıdır. Genellikle, bağımsız bir grup yöneticiden oluşur (yönetim kurulu, idare heyeti veya mütevelli heyeti gibi). Eğer böyle bir grup mevcut değilse, “kurul” şirketin veya kurumun başındaki kişiyi ifade edebilir. “Kurul” yönetim organının yetkilerini devrettiği bir denetim komitesine de tekabül edebilir.

 

Menfaat/Çıkar Çatışması (Conflict of Interest)

Kurumun çıkarına olmayan veya menfaatine görünmeyen herhangi bir ilişkidir. Menfaat çatışması, kişinin sorumluluklarını ve görevlerini objektif bir şekilde yerine getirmesini olumsuz etkiler.

 

Objektiflik (Objectivity)

Objektiflik, iç denetçilerin görevlerini, iş sonucunda çıkan ürüne gerçekten ve dürüst bir şekilde inanacakları ve bu ürünün kalitesinden önemli bir taviz vermeyecekleri şekilde yapmalarını sağlayan tarafsız bir zihinsel tutumdur. Objektiflik, iç denetçilerin, denetim konularına ilişkin karar ve yargılarını, başkalarınınkilere bağlamamalarını gerektirir.

 

Önem (Significance)

Büyüklük, yapı, netice, tesir ve ilişki gibi nicel ve nitel etmenleri de içeren, bir durumun dikkate alındığı konu içindeki göreceli değeridir. Mesleki muhakeme, ilgili amaçlar çerçevesinde, konuların önemini değerlendirmede iç denetçilere yardım eder.

 

Risk (Risk)

Amaçlara ulaşılması üzerinde etkisi olacak bir olayın meydana gelme ihtimalidir. Risk, söz konusu etki ve olasılık cinsinden hesaplanır.

 

Risk İştahı (Risk Appetite)

Kurumun kabul etmeye istekli olduğu risk seviyesidir.

 

Risk Yönetimi (Risk Management)

Kurumun amaçlarını gerçekleştirmek üzere makul bir güvence sağlamak amacıyla potansiyel olay ve durumları belirlemek, değerlendirmek, yönetmek ve kontrol etme sürecidir.

 

Standart (Standard)

Geniş bir iç denetim faaliyet sahasının gerçekleştirilmesiyle ve iç denetim performansının değerlendirilmesiyle ilgili gerekleri tanımlayan ve IIA İç Denetim Standartları Kurulu tarafından yayınlanan meslekî bir beyandır.

 

Suiistimal (Fraud)

Hile, sahtekârlık, emniyeti kötüye kullanma ile nitelendirilebilecek hukuk dışı fiillerdir. Bu fiiller, sadece şiddet tehdidi veya fizikî güç kullanımının gerçekleştirilmesine bağlı değildir. Suiistimaller para, mal veya hizmet sağlamak, hizmet kaybından veya ödeme yapmaktan kaçınmak veya şahsıyla veya işle ilgili bir avantaj elde etmek amaçlarıyla çeşitli taraflar ve kurumlar tarafından gerçekleştirilebilir.

 

Tarafsızlık

İç denetçilerin denetim görevlerini, çalışmalarının ürününe inanarak ve kalitesinden ödün vermeksizin yapmalarına izin veren, yansız bir zihinsel tutumdur. Tarafsızlık iç denetçilerin denetim konusundaki yargılarını başkalarınınkine bağlı kılmamalarını gerektirir.

 

Teknoloji Tabanlı Denetim Teknikleri (Technology-based Audit Techniques)

Genel denetim yazılımı, test verileri üreten programlar, bilgisayarlı denetim programları, özel denetim yazılım uygulamaları, bilgisayar destekli denetim teknikleri (BDDT – CAATs) gibi otomatik denetim araçları.

 

Uluslararası Meslekî Uygulama Çerçevesi (IPPF)

IIA‟in çıkarıp ilân ettiği iç denetim kılavuzunun kavramsal çerçevesi. Kılavuz birisi „zorunlu‟, diğeri „kuvvetle tavsiye edilen‟ nitelikte olmak üzere iki kategoriden oluşmaktadır.

 

Uyum/Uygunluk (Compliance)

Plan, prosedür, kanun, düzenleme, sözleşme ve diğer gereklere bağlılıktır.

 

Yeterli Kontrol (Adequate Control)

Yeterli kontrol, yönetimin planlama ve organizasyonu, risklerin etkin bir şekilde yönetileceğine ve kurumun hedef ve amaçlarına verimli ve ekonomik bir şekilde ulaşılacağına dair makul bir güvence sağlayacak tarzda yapmasıyla var olabilir.

 

Yönetişim/Kurumsal Yönetim (Governance)

Üst yönetim, yönetim kurulu ve denetim kurulu tarafından, kurumun amaçlarına ulaşmaya yönelik olarak, kurumun faaliyetlerinin raporlanması, yönlendirilmesi, yönetilmesi ve izlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.

 

Yönetmelik (Charter)

İç denetim faaliyetinin yönetmeliği, iç denetim faaliyetinin amaç, yetki ve sorumluluklarını tanımlayan resmî nitelikte yazılı bir belgedir. Yönetmelik (a) iç denetim faaliyetinin kurum içindeki konumunu belirlemeli, (b) denetim görevlerinin yerine getirilmesi için gereken kayıtlara, personele, demirbaşlara ve ilgili mahallere erişim yetkisini düzenlemeli ve (c) iç denetim faaliyetlerinin kapsamını tanımlamalıdır.

 

Zorundadır (Must)

Standartlarda kayıtsız şartsız bir gerekliliği vurgulamak için „zorundadır‟ kelimesi kullanılmıştır.

 

(Kaynak; IIA-TİDE)

 

 

 

 

İsmail Balaban

Bağımsız Denetçi, SMMM,

Member of IIA-TİDE

Lisanslı Kobi Danışmanı

Leave a comment