Temel Kavramlar

Azami Mesleki Özen (Maximum Professional Diligence): Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün iç denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir. İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez.

 

Bağımsızlık (Independence): İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. Ayrıca İDB Başkanı, üst yönetici ile doğrudan iletişim ve etkileşimde olmak ve doğrudan üst yöneticiye raporlama yapmak zorundadır.

 

COSO Modeli (COSO Model): COSO (The Committee of Sponsoring Organisations of the Treadway Commission) tarafından hazırlanan ve bir kurumun günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine imkân sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır. Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği, kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve kurum aktiflerinin ve varlıklarının korunmasını sağlamaktır.

 

Danışmanlık Faaliyeti (Consulting Activity): Kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol özdeğerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir.

 

Değer Katmak (Adding Value): İç denetimin güvence verme ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını artırarak, faaliyetleri geliştirme imkânlarını belirleyerek ve/veya riske maruz kalma ihtimalini azaltarak idareye ve faaliyetlerine değer katmasıdır.

 

Denetim Evreni (Audit Universe): Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil edilmesidir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni denetim alanlarına bölünebilir.

 

Denetim Görüşü (Audit Opinion): Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve üst yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

 

Denetim Standartları (Audit Standards): Denetim hedefini gerçekleştirmede kullanılacak usullere ve denetim aşamalarının kapsamına karar verirken iç denetçiye yardımcı olan ve rehberlik sağlayan standartlardır. Denetim standartları denetim sonuçlarının kalitesi değerlendirilirken de kullanılan kıstaslardır.

 

Ekonomiklik (Economy): Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için, uygun düzeydeki kaliteyi de gözeterek, kullanılan kaynakların maliyetini en aza indirilmesidir. Diğer bir ifadeyle, en uygun girdinin en düşük maliyetle temin edilmesidir.

 

Etik kurallar (Code of Ethics): Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve iç denetçilerin uyacakları Meslek Ahlak Kurallarıdır.

 

Etkililik (Effectiveness): Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini ifade eder.

 

Güvence (Assurance): Kurumsal yönetim, risk yönetimi ve kontrol ve süreçlerine dair bağımsız bir değerlendirme sunabilmek amacıyla kanıtların objektif bir şekilde incelenmesidir.

 

İç Denetim (Internal Audit) : Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir.

 

İç Denetim Yönergesi (Internal Audit Charter): İç denetim biriminin işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, Kurulun uygun görüşü alınarak iç denetim birimleri tarafından hazırlanan ve üst yönetici tarafından yürürlüğe konulan iç denetim yönergesiyle belirlenir. İç denetim yönergesi, dönemsel olarak gözden geçirilir ve yönerge ve değişikliklerinin bir örneği Kurula gönderilir. Yönergede, plan ve program harici iç denetçilere yaptırılacak danışmanlık ve benzeri görevlerin nitelik ve süreleri denetim standartlarına uygun olarak açıkça belirtilir.

 

İç Denetim Planı (Internal Audit Plan): İç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek, Kurulca hazırlanan Kamu İç Denetimi Strateji Belgesi de dikkate alınarak hazırlanan 3 yıllık plandır.

 

İç Denetim Programı (Internal Audit Program): En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, birim yöneticileri ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu olarak hazırlanan programlardır. (Yönetmelik) İç Kontrol (Internal Control): İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütününü ifade eder.

 

İzleme (Follow-up): Denetim faaliyetleri sonucunda ortaya çıkan bulgular ile danışmanlık faaliyetleri sonucunda denetlenen birim ile mutabık kalınarak izlenmesi kararlaştırılan hususlara ilişkin ilerlemelerin değerlendirilmesini kapsar.

 

Kalite Güvence ve Geliştirme Programı – KGGP- (Quality Assurance and Improvement Program-QAIP): İDKK ve İDB tarafından, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, KİDS’e ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır.

 

Kamu İç Denetçi Sertifikası (Public Internal Auditor Certificate): Maliye Bakanlığınca verilen iç denetçi adayı eğitimi sonucunda yapılan yazılı sınavda başarılı olanlara, aldıkları puanı gösteren ve üç yılda bir (A-1) düzeyinden (A-4) düzeyine kadar derecelendirilen sertifikasıdır. İlk sertifika derecelendirmesi, iç denetim mesleğinde beş yıl geçtikten sonra yapılır.

 

Kapsamlı Görüş (Overall Opinion): Her bir denetim görevine ilişkin mikro düzeyde verilen denetim görüşünü dışında, İDB Başkanının, belirli bir dönem için denetim görevleri ve diğer K 176 faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda verdiği görüştür. Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve üst yöneticiye sunulur.

 

Nesnel Güvence Sağlama (Providing Objective Assurance): Nesnel güvence sağlama; kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir.

 

Kurumsal Risk Yönetimi (Enterprise Risk Management): Kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri kurumun risk alma iştahına uygun olarak yönetmek, kurum hedeflerine ulaşmasıyla ilgili olarak makul derecede güvence sağlamak amacı ile oluşturulmuş; kurumun üst yönetici, üst düzey yöneticileri ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve kurumun tümünde uygulanan sistematik bir süreçtir.

 

Örnekleme (Sampling): İç denetçinin, denetlenecek tüm iş ve işlemleri ifade eden ana kütle (populasyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin % 100'ünden daha az bir kısmına uygulanmasıdır.

 

Risk (Risk): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır.

 

Risk Değerlendirmesi (Risk Assessment): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini de kapsayan çalışmaların bütünüdür.

 

Risk Kontrol Matrisi (Risk Control Matrix): Şekil ve içeriği özel olarak belirlenen ve denetim görevinde kullanılan standart ve önemli bir çalışma kâğıdıdır. Denetim alanı kapsamındaki alt faaliyet/süreçlerin risk düzeylerine göre derecelendirilmesi amacıyla RKM; alt faaliyet veya süreç, bunlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, uygulanacak testler ve risk düzeylerini içerir.

 

Sertifikalı Kamu Denetçisi (CGAP): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CGAP sertifikasına sahip iç denetçidir.

 

Üst Yönetici (Head of Administration): Milli Savunma Bakanlığında Bakan, bakanlıklarda müsteşar, üniversitelerde rektör, diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı üst yöneticidir.

 

Verimlilik (Efficiency): Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı ifade eder.

 

Yönetişim/Kurumsal Yönetim (Governance): İdarenin amaçlarına ulaşmaya yönelik olarak, üst yönetim, yönetim kurulu ve denetim kurulu tarafından, idare faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.