Açılış Toplantısı (Opening Meeting): İç denetçilerin ön araştırmalar sonrasında denetlenen alan ile ilgili yeterli düzeyde bilgiye sahip olduktan sonra denetlenecek birim yöneticileri ile yaptıkları toplantıdır.

Azami Mesleki Özen (Maximum Professional Diligence): Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün iç denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir. İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır. Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez.

Bağımsızlık (Independence): İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. Ayrıca İç Denetim Birimi Başkanı, üst yönetici ile doğrudan iletişim ve etkileşimde olmak ve doğrudan üst yöneticiye raporlama yapmak zorundadır.

Bilgi Teknolojisi Denetimi (Information Technology Audit): Denetlenen birimin elektronik bilgi sistemlerinin sürekliliğinin ve güvenilirliğinin değerlendirilmesidir.

Bulgu Formu (Findings Form): İç denetçinin, denetim sırasında tespit ettiği hususları önem derecesine göre sınıflandırarak oluşturduğu bir çalışma kâğıdı türüdür. 

COSO Modeli (COSO Model): COSO (The Committee of Sponsoring Organisations of the Treadway Commission) tarafından hazırlanan ve bir kurumun günlük faaliyetleri sırasında kurum içerisindeki mevcut ve olması gereken asgari iç kontrol uygulamalarının sistematik bir şekilde değerlendirilmesine imkân sağlayan bir iç kontrol modelidir. COSO Modeli iç kontrol sistemlerine ilişkin standartların temelini oluşturmaktadır. Modele göre iç kontrol sisteminin ana hedefleri; organizasyonun günlük işlemlerinde etkinlik ve verimliliği, kurum içerisinde üretilen her türlü bilginin doğruluğu ve güvenilirliğini, gerçekleştirilen işlemlerin mevzuata uygun olmasını ve kurum aktiflerinin ve varlıklarının korunmasını sağlamaktır. (www.bumko.gov.tr/iç kontrol)

Danışmanlık Faaliyeti (Consulting Activity): Kurumun hedeflerini gerçekleştirmeye yönelik faaliyetlerinin ve işlem süreçlerinin değerlendirilmesi ve geliştirilmesine yönelik önerilerde bulunulmasıdır. Danışmanlık faaliyetleri; bir idari sorumluluk üstlenmeksizin yürütülen, icrai konularla ilgili görüş, kapsamlı mevzuat değişikliklerine/tasarılarına görüş verilmesi, eğitim, analiz, değerlendirme, performans göstergelerinin tespiti, kontrol özdeğerlendirme, süreç tasarımı ve proje görevleri gibi idari faaliyetlere değer katmak, kolaylaştırmak, geliştirmek ve yol göstermek amaçlarıyla gerçekleştirilen hizmetlerdir. 

Değer Katmak (Adding Value): İç denetimin güvence verme ve danışmanlık hizmetleri yoluyla, kurumun amaçlarını gerçekleştirme fırsatlarını arttırarak, faaliyetleri geliştirme imkânlarını belirleyerek ve/veya riske maruz kalma ihtimalini azaltarak idareye ve faaliyetlerine değer katmasıdır.

Denetim Alanı (Audit Field): Denetim evreninin; birim, faaliyet, süreç, proje veya bunlardan birkaçının bir arada değerlendirilmek suretiyle denetlenebilir bölümlere ayrılmasıdır. Denetim evrenindeki tek bir faaliyet veya süreç veya proje de denetim alanı olarak belirlenebilir.

Denetim Evreni (Audit Universe): Denetlenebilecek alanların tamamını ifade eder. Genel ilke, denetim evreni kapsamına idarenin tüm faaliyetlerinin dahil edilmesidir. Denetimde esnekliği sağlamak ve denetim görevini yönetilebilir bir alanla sınırlamak için denetim evreni denetim alanlarına bölünebilir. 

Denetim Görüşü (Audit Opinion): Denetim görevi sırasında toplanan bilgi ve kanıtlar doğrultusunda denetim konusu hususlarla ilgili olarak görevin amaç ve kapsamına uygun bir şekilde genel bir kanaate ulaşılmasıdır. Bu görüş ile denetlenen birim yöneticisine ve üst yöneticiye, denetim alanına ilişkin genel durumu hakkında bilgi sunulur.

Denetim Gözetim Sorumlusu (Engagement Supervision): Her iç denetim faaliyetinin Standartlara uygun olarak planlanması, yürütülmesi ve raporlanmasını gözetmek amacıyla iç denetim yöneticisi tarafından görevlendirilen kıdemli bir iç denetçiyi ifade eder.

Denetim Raporu (Audit Report): Denetim görevleri sonucunda hazırlanan ve üst yöneticiye İç Denetim Birimi Başkanı tarafından sunulan rapordur.

Denetim Standartları (Audit Standards): Denetim hedefini gerçekleştirmede kullanılacak usullere ve denetim aşamalarının kapsamına karar verirken iç denetçiye yardımcı olan ve rehberlik sağlayan standartlardır. Denetim standartları denetim sonuçlarının kalitesi değerlendirilirken de kullanılan kıstaslardır. 

Ekonomiklik (Economy): Bir faaliyetin planlanmış sonuçlarına ya da çıktılarına ulaşmak için, uygun düzeydeki kaliteyi de gözeterek, kullanılan kaynakların maliyetini en aza indirilmesidir. Diğer bir ifadeyle, en uygun girdinin en düşük maliyetle temin edilmesidir. 

Etik kurallar (Code of Ethics): Uluslararası genel kabul görmüş etik kurallarla uyumlu olarak İç Denetim Koordinasyon Kurulu tarafından belirlenen ve iç denetçilerin uyacakları Meslek Ahlak Kurallarıdır. 

Etkililik (Effectiveness): Bir faaliyetin, planlanan ve gerçekleşen etkisi arasındaki ilişkiyi; hedefe ulaşma derecesini ve yerindeliğini ifade eder. 

Güvence (Assurance): Kurumsal yönetim, risk yönetimi ve kontrol ve süreçlerine dair bağımsız bir değerlendirme sunabilmek amacıyla kanıtların objektif bir şekilde incelenmesidir.

İç Değerlendirme (Internal Assessment): Kalite güvence çalışmasının bir parçasıdır. İç denetim performansının devamlı gözden geçirilmesini ve öz değerlendirme yoluyla veya idare içinde iç denetim uygulamaları ve Kamu İç Denetim Standartlarını bilen kişilerce gerçekleştirilen dönemsel gözden geçirmeleri kapsar. 

İç Denetim (Internal Audit) : Kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve rehberlik yapmak amacıyla yapılan bağımsız, nesnel güvence sağlama ve danışmanlık faaliyetidir. Bu faaliyetler, idarelerin yönetim ve kontrol yapıları ile malî işlemlerinin risk yönetimi, yönetim ve kontrol süreçlerinin etkinliğini değerlendirmek ve geliştirmek yönünde sistematik, sürekli ve disiplinli bir yaklaşımla ve genel kabul görmüş standartlara uygun olarak gerçekleştirilir. 

İç Denetim Yönergesi (Internal Audit Charter): İç denetim biriminin işleyişi ve yönetimi ile iç denetim faaliyetlerinin yürütülmesine ilişkin diğer usul ve esaslar, İç Denetim Koordinasyon Kurulunun uygun görüşü alınarak iç denetim birimleri tarafından hazırlanan ve üst yönetici tarafından yürürlüğe konulan iç denetim yönergesiyle belirlenir. İç denetim yönergesi, dönemsel olarak gözden geçirilir ve yönerge ve değişikliklerinin bir örneği İç Denetim Koordinasyon Kuruluna gönderilir. Yönergede, plan ve program harici iç denetçilere yaptırılacak danışmanlık ve benzeri görevlerin nitelik ve süreleri denetim standartlarına uygun olarak açıkça belirtilir.

İç Denetim Birimi Başkanı (Chief Audit Executive-CAE): Üst yönetici tarafından görevlendirilen ve iç denetim faaliyetinin yönetiminden sorumlu olan kişidir.

İç Denetim Faaliyet Raporu (Internal Audit Activity Report): Program dışı yapılanlar da dahil iç denetim faaliyetleri, iç denetim biriminin performansı, tespit ve önerileri, önerilerden onaylanmayan ve uygulanmayanlar varsa onaylanmama ve uygulanmama nedenleri, iç denetçilerin eğitimi, yönetime verilen danışmanlık hizmetleri ve diğer faaliyet sonuçları ile ilgili bilgilerin yer aldığı rapordur. İlgili kamu idaresinin yönetim ve kontrol sisteminin genel değerlendirmesi, önemli riskler, yönetim ve kontrol sorunları ve bunlara ilişkin önerilere de faaliyet raporunda yer verilir.

İç Denetim Planı (Internal Audit Plan): İç denetimin etkili, ekonomik ve verimli bir şekilde yapılmasını sağlamak amacıyla denetimin alanı ve konuları, ihtiyaç duyulan işgücü ve diğer kaynaklar ile eğitim faaliyetlerini içerecek şekilde, üst yönetici ve birim yöneticileriyle görüşülerek, İç Denetim Koordinasyon Kurulunca hazırlanan Kamu İç Denetimi Strateji Belgesi de dikkate alınarak hazırlanan 3 yıllık plandır. 

İç Denetim Programı (Internal Audit Program): En riskli alan ve konulara öncelik verilmek ve denetim maliyeti de dikkate alınmak suretiyle, birim yöneticileri ve gerektiğinde çalışanlarla görüşülerek iç denetim planıyla uyumlu olarak hazırlanan programlardır.

İç Kontrol (Internal Control): İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere idare tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütününü ifade eder. 

İzleme (Follow-up): Denetim faaliyetleri sonucunda ortaya çıkan bulgular ile danışmanlık faaliyetleri sonucunda denetlenen birim ile mutabık kalınarak izlenmesi kararlaştırılan hususlara ilişkin ilerlemelerin değerlendirilmesini kapsar. 

Kalite Güvence ve Geliştirme Programı – KGGP- (Quality Assurance and Improvement Program-QAIP): İç Denetim Koordinasyon Kurulu ve İç Denetim Birimi Başkanı tarafından, ilgili kamu idaresinde yürütülen iç denetim faaliyetinin tüm yönleriyle değerlendirilmesi, Kamu İç Denetim Standartlarına ve meslek ahlak kurallarına uygunluğunun izlenmesi ve geliştirilmesine ilişkin programdır. 

Kamu İç Denetçi Sertifikası (Public Internal Auditor Certificate): Hazine ve Maliye Bakanlığınca verilen iç denetçi adayı eğitimi sonucunda yapılan yazılı sınavda başarılı olanlara, aldıkları puanı gösteren ve üç yılda bir (A-1) düzeyinden (A-4) düzeyine kadar derecelendirilen sertifikadır.

Kamu İç Denetim Standartları (Public Internal Audit Standards): İç denetimin planlanması, uygulanması ve raporlanması ile iç denetçilerin yetkin, dürüst, tarafsız ve bağımsız bir şekilde görev yapabilmelerine ilişkin hususları düzenlemek üzere İç Denetim Koordinasyon Kurulu tarafından belirlenen standartlardır. Bu standartların belirlenmesinde, Uluslararası İç Denetçiler Enstitüsünün (IIA) “Uluslararası İç Denetim Mesleki Uygulama Standartları” esas alınmış, bunun yanı sıra diğer uluslararası denetim standartlarından da yararlanılmıştır.

Kamu İç Kontrol Standartları (Public Internal Control Standards): Hazine ve Maliye Bakanlığı tarafından belirlenen Kamu İç Kontrol Standartları; COSO modeli, INTOSAI Kamu Sektörü İç Kontrol Standartları Rehberi ve Avrupa Birliği İç Kontrol Standartları çerçevesinde belirlenen 18 Standart ve 79 Genel Şarttan oluşur.

Kapanış Toplantısı (Closing Meeting): Bulgular ve öneriler paylaşıldıktan sonra denetlenen birim ile bulgularda yer alan hususlarla ilgili olarak her iki tarafın birbirini tam olarak anladığından emin olmak amacıyla yapılan toplantıdır.

Kapsamlı Görüş (Overall Opinion): Her bir denetim görevine ilişkin mikro düzeyde verilen denetim görüşünü dışında, İç Denetim Birimi Başkanının, belirli bir dönem için denetim görevleri ve diğer faaliyet sonuçlarına dayanarak oluşturduğu profesyonel mesleki yargı doğrultusunda verdiği görüştür. Kapsamlı görüş, belirli bir zaman aralığı için (örneğin yıllık olarak) oluşturulur ve üst yöneticiye sunulur.

Kontrol (Control): Üst yönetim ve ilgili diğer taraflarca risk yönetimini güçlendirmek ve idarenin belirlenmiş amaç ve hedeflerine ulaşma ihtimalini artırmak için yapılan her türlü faaliyet, alınan önlem ve karardır. (COSO)

Kurumsal Risk Yönetimi (Enterprise Risk Management): Kurumu etkileyebilecek potansiyel olayları tanımlamak, riskleri kurumun risk alma iştahına uygun olarak yönetmek, kurum hedeflerine ulaşmasıyla ilgili olarak makul derecede güvence sağlamak amacı ile oluşturulmuş; kurumun üst yönetici, üst düzey yöneticileri ve diğer tüm çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan ve kurumun tümünde uygulanan sistematik bir süreçtir. (COSO Enterprise Risk Management).

Mali Denetim (Financial Audit): Gelir, gider, varlık ve yükümlülüklere ilişkin hesap ve işlemlerin doğruluğunun ve mali sistem ve tabloların güvenilirliğinin değerlendirilmesidir. Mali denetim kapsamında elde edilen sonuçlar çerçevesinde, denetlenen birim veya sürece ilişkin oluşturulan iç kontrollerin etkinliği ve yeterliliği de değerlendirilir.

Meslek Ahlak Kuralları (Professional Code of Ethics): Kamu iç denetim uygulamalarında meslek ahlak kültürünün geliştirilmesi amacıyla Uluslararası İç Denetçiler Enstitüsünün (IIA) Etik Kuralları esas alınarak ve diğer uluslararası mesleki kuruluşların metinlerinden de yararlanılarak İç Denetim Koordinasyon Kurulu tarafından oluşturulmuş kurallardır. (Kamu İç Denetçileri Meslek Ahlak Kuralları)

Nesnel Güvence Sağlama (Providing Objective Assurance): Nesnel güvence sağlama; kurumun risk yönetimi ile kontrol ve yönetim süreçlerinin etkin bir şekilde işlediğine, üretilen bilgilerin doğruluğuna ve tamlığına, faaliyetlerin etkili, ekonomik, verimli ve mevzuata uygun bir şekilde gerçekleştirildiğine, varlıklarının korunduğuna dair kurum içine ve kurum dışına yeterli güvencenin verilmesidir.

Ön Çalışma (Preliminary Survey): İç denetçilerin yürütecekleri denetim görevi kapsamında yer alan faaliyetleri (denetim alanını) tam olarak anlamalarını sağlamak ve saha çalışmalarını etkin ve etkili bir şekilde yürütmelerini kolaylaştırmak ve böylece denetimin doğru alanlara yoğunlaşabilmesini sağlamak amacıyla yapılan denetim faaliyetlerinin hazırlık aşamasıdır. 

Örnekleme (Sampling): İç denetçinin, denetlenecek tüm iş ve işlemleri ifade eden ana kütle (populasyon) hakkında bir sonuca varmak veya bir sonuca varılmasına yardımcı olmak amacıyla seçilen unsurların belirli özellikleri hakkında denetim bulguları ve delillerini değerlendirebilmesi için, denetim prosedürlerinin o ana kütlenin % 100'ünden daha az bir kısmına uygulanmasıdır.

Performans Denetimi (Performance Audit): Yönetimin bütün kademelerinde gerçekleştirilen faaliyet ve işlemlerin planlanması, uygulanması ve kontrolü aşamalarındaki etkililiğin, ekonomikliğin ve verimliliğin değerlendirilmesidir. Performans denetiminin amacı, tahsis edilen beşeri, mali ve teknolojik kamu kaynaklarının etkili, ekonomik ve verimli bir şekilde parasal değerlerine uygun olarak kullanılıp kullanılmadığının objektif olarak incelenip değerlendirilmesidir. Diğer bir ifadeyle, kullanılan kaynakların denetlenen birimin amaç ve hedeflerine uygunluğunun ve elde edilen çıktılarla orantılı olup olmadığının denetlenmesidir.

Risk (Risk): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olaylardır. 

Risk Değerlendirmesi (Risk Assessment): Kurumların kuruluş amaçları ile stratejik hedeflerine ulaşmasına ve görevlerin ifasına engel olabilecek veya beklenmeyen zararlara yol açabilecek durum ya da olayları tahmin etmek, belirlemek, ortaya çıkarmak ve gidermek amacıyla uygun kontrol önlemlerinin geliştirilmesini de kapsayan çalışmaların bütünüdür. 

Risk Kontrol Matrisi (Risk Control Matrix): Şekil ve içeriği özel olarak belirlenen ve denetim görevinde kullanılan standart ve önemli bir çalışma kâğıdıdır. Denetim alanı kapsamındaki alt faaliyet/süreçlerin risk düzeylerine göre derecelendirilmesi amacıyla Risk Kontrol Matrisi; alt faaliyet veya süreç, bunlara ilişkin yapısal (doğal) riskler, bu risklere karşı mevcut kontroller, uygulanacak testler ve risk düzeylerini içerir.

Saha Çalışması (Field Work): Çalışma planının onaylanmasının ardından başlayan aşama olup, bu aşamada çalışma planı ekinde yer alan görev iş programında yer alan testler gerçekleştirilir. Denetim testlerinin gerçekleştirilmesi risk kontrol matrisinin kontrol uygulamaları sütununda yer alan kontrollerin var olduklarına ve etkin bir şekilde çalışıp çalışmadıklarına dair uygun delillerin elde edilmesini kapsamaktadır.

Sertifikalı Bilgi Sistemleri Denetçisi (CISA): ISACA (Information Systems Audit and Control Association) tarafından verilen CISA sertifikasına sahip iç denetçidir.

Sertifikalı İç Denetçi (CIA): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CIA sertifikasına sahip iç denetçidir.

Sertifikalı Kamu Denetçisi (CGAP): Uluslararası İç Denetim Enstitüsü (IIA) tarafından verilen CGAP sertifikasına sahip iç denetçidir.

Sistem Denetimi (System Audit): Denetlenen birimin faaliyetlerinin ve iç kontrol sisteminin; organizasyon yapısına katkı sağlayıcı bir yaklaşımla analiz edilmesi, eksikliklerinin tespit edilmesi, kalite ve uygunluğunun araştırılması, kaynakların ve uygulanan yöntemlerin yeterliliğinin ölçülmesi suretiyle değerlendirilmesidir.

Süreç (Process): Bir girdiyle başlayan (insan gücü, makine, malzeme, teknoloji gibi) ve bu girdiye katma değer katılarak belirli bir çıktı üreten birbiriyle bağlantılı adımlar, işlemler dizisidir. Kaynakları kullanan ve girdilerin çıktılara dönüşümünün sağlanması için yönetilen faaliyet (ISO 9001:2008).

Tarafsızlık/Nesnellik (Objectivity): Kişisel çıkarların veya başkalarının etkisi altında kalmaksızın, incelenmekte olan faaliyet veya süreçle bağlantılı bütün hususları dikkate alan ve görüşlerin nesnel delillere dayanarak oluşturulmasını ifade eden zihinsel bir durumdur. İç denetçi görüşlerini, değerlendirmelerini ve tavsiyelerini sunarken gereken mesleki tarafsızlığı göstermelidir. (İngiltere Merkezi İdarelerinde İç Denetçilere Yönelik Meslek Ahlak Kuralları)

Uygunluk Denetimi (Compliance Audit): Kamu idarelerinin faaliyet ve işlemlerinin ilgili kanun, tüzük, yönetmelik ve diğer mevzuata uygunluğunun incelenmesidir. Uygunluk denetiminde dikkat edilecek husus, sistem yapısının ve kontrollerin tasarımının genel olarak mevzuatta düzenlenmiş olmasıdır. Bu nedenle uygunluk denetimlerinde kontrollerin test edilmesinde iç denetçiler, hazırlamış oldukları kontrol listelerinden yararlanabilir. Uygunluk denetiminde hedef işlemlerin mevzuata uygunluğu olmasından dolayı, kontrolün çalışıp çalışmadığının yanı sıra kontrolle güvence altına alınmış işlemin doğruluğunun da test edilmesi gerektiğidir.

Üst Yönetici (Head of Administration): Bakanlıklarda ve diğer kamu idarelerinde en üst yönetici, il özel idarelerinde vali ve belediyelerde belediye başkanı üst yöneticidir. Bakanlıklarda en üst yönetici Cumhurbaşkanı tarafından belirlenir.

Verimlilik (Efficiency): Kullanılan kaynaklarla, bir faaliyetin sonuçlarını ya da çıktılarını azamiye çıkarmayı ifade eder.

Yetkinlik (Proficiency): İç denetçiler, kişisel sorumluluklarını yerine getirmek için gereken bilgi, beceri ve diğer niteliklere sahip olmak zorundadır. İç denetçiler, görevin tamamını veya bir kısmını yapmak için gereken bilgi ve becerilerin veya diğer niteliklerin hepsine sahip değilse, iç denetim yöneticisi idare içindeki veya dışındaki uzmanlardan denetim görevinin hedeflerine ulaşmasını sağlamak üzere nitelikli tavsiye ve yardım temin etmek zorundadır. (KİDS)

Yönetişim/Kurumsal Yönetim (Governance): İdarenin amaçlarına ulaşmaya yönelik olarak, üst yönetim, yönetim kurulu ve denetim kurulu tarafından, idare faaliyetlerinin yönlendirilmesi, yönetilmesi ve gözlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.