İç Denetim Sözlüğü
%20(1).jpg) |
İç Denetim Terimler Sözlüğü |
Artık (Bakiye) risk (residual risk) – Doğal riskin, yönetimin kendi eylemlerini uyguladıktan sonra kalan.
Bağımsızlık (independence) – İç denetim fonksiyonunun, iç denetim sorumluluklarını tarafsız bir şekilde yerine getirebilme kabiliyetine zarar verebilecek koşullardan özgür ve âri olma durumu.
Bulgu (finding) – Bir görevde, gözden geçirmeye konu olan faaliyetin mevcut durumu ile değerlendirme kıstasları arasında fark olduğunun belirlenmesi. “Gözlem” gibi başka terimler de kullanılabilir.
Çalışma kağıtları (workpapers) – Görevlerin planlanması ve yerine getirilmesi aşamaları kapsamında yapılan iç denetim işlerine ait dokümantasyon. Bu dokümantasyon görev bulgularına ve varılan sonuçlara temel oluşturan destekleyici bilgileri sağlar.
Çıkar çatışması (conflict of interest) – İç denetçinin objektif mesleki yargılarda bulunmasını veya sorumluluklarını objektif bir şekilde yerine getirme yeteneğini etkileyebilecek veya etkiliyor gibi görünebilecek bir durum, faaliyet veya ilişki.
Danışmanlık hizmetleri (advisory services) – İç denetçilerin, güvence sağlamaksızın veya yönetim sorumlulukları üstlenmeksizin kurumun paydaşlarına tavsiyelerde bulunduğu hizmetler. Danışmanlık hizmetlerinin niteliği ve kapsamı ilgili paydaşlarla yapılan anlaşmaya tabidir. Örnekler arasında yeni politikaların, süreçlerin, sistemlerin ve ürünlerin tasarlanması ve uygulanmaya alınması hakkında tavsiyelerde bulunulması; adli hizmetlerin sağlanması, eğitim sunulması ile risk ve kontroller hakkındaki tartışmalara dair fasilitasyon faaliyetleri sayılabilir. “Danışmanlık hizmetleri” aynı zamanda “müşavirlik hizmetleri” olarak da bilinir.
Dış hizmet sağlayıcı (external service provider) – İç denetim hizmetlerine destek olmak için ilgili bilgi, beceri, deneyim ve/veya araçları sağlayan kurum dışı kaynak.
Dışarıdan kaynak temini (outsourcing) – İç denetim hizmetleri sunan bağımsız bir dış hizmet sağlayıcıyla anlaşmak anlamına gelir. Bir fonksiyonun tamamı için dış kaynak kullanılması iç denetim fonksiyonunun tamamının dışarıya yaptırılması anlamına gelirken, kısmi dış kaynak kullanımı (“eş kaynak kullanımı” da denilir) ilgili hizmetlerin sadece bir kısmının dışarıya yaptırıldığı anlamına gelir.
Doğal Risk (inherent risk) – Herhangi bir yönetim eylemi olmadığı durumdaki mevcut iç ve dış risk faktörlerinin bileşimi.
Dürüstlük (integrity) – Doğruluk ve ilgili gerçeklere dayalı olarak hareket etme konusunda profesyonel cesaret göstermek de dahil olmak üzere, ahlaki ve etik ilkelere bağlılıkla nitelendirilen davranış.
Etki (impact) – Bir olayın sonucu veya tesiri. Olay, kurumun stratejisi veya iş hedefleri üzerinde olumlu veya olumsuz bir etkiye sahip olabilir.
Görev (engagement) – Belirli bir dizi ilgili hedefi gerçekleştirmek için tasarlanmış birden fazla iş veya faaliyetin yer aldığı belirli bir iç denetim görevi veya projesi. “Güvence hizmetleri” ve “danışmanlık hizmetleri” tanımlarına da bakınız.
Görev iş programı (engagement work program) – Görevin hedeflerine ulaşmak için yerine getirilmesi gereken görevleri, ihtiyaç duyulan metodoloji ve araçları ve bu görevleri yerine getirmek için atanmış olan iç denetçileri gösteren doküman. İş programı, görev planlaması sırasında toplanan bilgiler esas alınarak hazırlanır.
Görev planlaması (engagement planning) – İç denetçilerin gözden geçirmeye konu olan faaliyet hakkında bilgi topladıkları, bu bilgileri değerlendirdikleri ve risklerin öncelik sıralamasını yaptıkları, görevin hedefleri ve kapsamını belirledikleri, değerlendirme kriterlerini tanımladıkları ve iş programı hazırladıkları süreç.
Görev sorumlusu (engagement supervisor) – İç denetim görevinin, görev çalışma programını, çalışma kâğıtlarını, nihai raporu ve performansı gözden geçirip onaylamanın yanı sıra iç denetçileri eğitmeyi ve onlara yardımcı olmayı da içerebilecek şekilde gözetiminden ve kontrolünden sorumlu olan iç denetçi. İç denetim yöneticisi, görev sorumlusu olabilir veya bu tür sorumlulukları devredebilir.
Görevin çıktıları (engagement results) – Bir görevin bulguları ve sonucu. Görevin çıktıları aynı zamanda tavsiyeleri ve/veya eylem planlarını da içerebilir.
Görevin hedefleri (engagement objectives) – Görevin amacını ifade eden ve ulaşılması öngörülen somut hedefleri tarif eden beyanlar.
Görevin sonucu (engagement conclusion) – Hep birlikte değerlendirildiklerinde görevin ulaştığı bulgulara ilişkin iç denetçilerin vardığı mesleki yargı. Görev sonucu tatmin edici veya yetersiz performansı belirtmelidir.
Güvence (assurance) – Belirlenen kıstaslarla karşılaştırıldığında, bir sorun, durum, konu veya gözden geçirilmekte olan faaliyete ilişkin kurumun yönetişim, risk yönetimi ve kontrol süreçleri ile ilgili olarak paydaşların güven düzeyini artırmayı amaçlayan beyan.
Güvence hizmetleri (assurance services) – İç denetçilerin güvence sağlamak amacıyla objektif değerlendirmeler yaptığı hizmetler. Güvence hizmetlerine örnek olarak uyum, mali, operasyonel veya performans ve teknoloji konularındaki (iç denetim) görevler verilebilir. İç denetçiler, uygulanan prosedürlerin niteliğine, zamanlamasına ve kapsamına bağlı olarak sınırlı veya makul güvence sağlayabilirler.
İç denetim (internal auditing) – İç denetim, bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık faaliyetidir. İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkililiğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olur.
İç denetim el kitabı (internal audit manual) – İç denetim yöneticisinin iç denetim fonksiyonunda görev alan iç denetçileri yönetmek ve yönlendirmek için kullandığı metodolojilerin (politikalar, süreçler ve prosedürler) yer aldığı doküman.
İç denetim fonksiyonu (internal audit function) – Kuruma güvence ve danışmanlık hizmetleri vermekten sorumlu olan profesyonel kişi veya grup.
İç denetim hizmetlerinin çıktıları (results of internal audit services) – Görev sonuçları, temalar (etkili uygulamalar veya kök sebepler gibi) ve ilgili iş birimi veya kurum seviyesinde varılan sonuçlar gibi neticeler.
İç denetim iradesi (internal audit mandate) – İç denetim fonksiyonuna yönetim kurulu ve/veya kanunlar ve/ veya yasal düzenlemeler tarafından verilebilecek yetki, görev ve sorumluluklar.
İç denetim planı (internal audit plan) – Belirli bir dönem içerisinde ifa edilmesi beklenen görevleri ve diğer iç denetim hizmetlerini tanımlayan, iç denetim yöneticisi tarafından geliştirilen bir belgedir. Plan, organizasyonu etkileyen değişikliklere yanıt olarak zamanında yapılan düzenlemeleri yansıtacak şekilde risk temelli ve dinamik olmalıdır.
İç denetim yöneticisi (chief audit executive) – İç denetim fonksiyonunu Uluslararası İç Denetim Standartlarına uygun olarak her bakımdan etkili şekilde yönetmekten ve iç denetim hizmetlerinin kalite performansını sağlamaktan sorumlu olan liderlik pozisyonu. İş unvanı ve/veya görev ve sorumlulukları bir kurumdan diğerine farklılık arz edebilir.
İç denetim yönetmeliği (internal audit charter) – İç denetim fonksiyonunun iradesini, kurum içindeki konumunu, hiyerarşik ilişkilerini, çalışma kapsamını, hizmet türlerini ve diğer özgün şartlarını içeren resmî belge.
İhtimal/Olasılık (likelihood) – Belirli bir olayın gerçekleşme olasılığı.
İncelenen (İncelenmekte olan / Gözden geçirilmekte olan) faaliyet (activity under review) – İç denetim görevinin konusu. Bu terimin örnekleri arasında alan, işletme, faaliyet, fonksiyon, süreç veya sistemden söz edilebilir.
Kalite güvence ve geliştirme programı (quality assurance and improvement program) – İç denetim fonksiyonunun Uluslararası İç Denetim Standartlarına uyumunu, performans hedeflerine ulaşmasını ve sürekli gelişim arayışını değerlendirmek ve bunları temin etmek amacıyla iç denetim yöneticisi tarafından hazırlanan program. Bu program, iç ve dış değerlendirmeleri içerir.
Kamu sektörü (public sector) – Hükümetler ve kamu tarafından kontrol edilen veya kamu tarafından finanse edilen tüm idareler, işletmeler ve kamuya program, mal veya hizmet sunan diğer kuruluşlar.
Kıstaslar / Kriterler (criteria) – Bir görevde gözden geçirmeye konu olan faaliyetin istenen durumuna ilişkin ölçülebilir spesifikasyonlar (“değerlendirme kıstasları” terimi de kullanılmaktadır).
Kontrol (control) – Yönetimin, yönetim kurulunun ve diğer tarafların belirlenmiş hedef ve amaçlara ulaşma ihtimalini artırmak ve riski yönetmek amacıyla aldığı aksiyonlar.
Kontrol süreçleri (control processes) – Bir kurumun risklerini, o kurumun risk tolerans seviyesi dâhilinde tutacak şekilde yönetmek amacıyla tasarlanan ve uygulamaya koyulan politikalar, prosedürler ve faaliyetler.
Kök sebep (root cause) – Gözden geçirmeye konu olan faaliyetin durumu ile kıstaslar arasındaki farkın temelindeki mesele veya bu farkın altta yatan nedeni.
Mesleki şüphecilik (professional skepticism) – Bilgilerin güvenilirliğini sorgulamak ve eleştirel bir gözle değerlendirmek.
Metodolojiler (methodologies) – İç denetim yöneticisinin iç denetim fonksiyonunu yönlendirmek ve fonksiyonun etkinliğini artırmak amacıyla belirlediği politikalar, süreçler ve prosedürler.
Objektiflik/Tarafsızlık (objectivity) – İç denetçilerin mesleki yargılarda bulunmalarına, sorumluluklarını yerine getirmelerine ve İç Denetimin Amacına taviz vermeden ulaşmalarını sağlayan tarafsız bir zihinsel tutum.
Önem seviyesi / düzeyi (significance) – Büyüklük, nitelik, etki, bağlantılı olma ve etki gibi nicel ve nitel faktörler de dâhil olmak üzere, bir konunun değerlendirme bağlamı içerisindeki nispi önem düzeyi. Mesleki yargı, iç denetçilere, ilgili hedefler bağlamında konuların önem seviyesini değerlendirmede yardımcı olur.
Paydaş (stakeholder) – Bir kurumun faaliyetlerinden ve çıktılarından doğrudan veya dolaylı menfaati bulunan taraf. Paydaşlar; yönetim kurulunu, yönetimi, çalışanları, müşterileri, tedarikçileri, hissedarları, düzenleyici kurumları, finansal kurumları, dış denetçileri, kamuyu ve diğerlerini içerebilir.
Periyodik olarak/dönemsel (periodically) – İç denetim fonksiyonu da dâhil olmak üzere kurumun ihtiyaçlarına bağlı olarak düzenli aralıklarla meydana gelen.
Risk (risk) – Belirsizliğin hedefler üzerindeki olumlu veya olumsuz etkisi.
Risk değerlendirmesi (risk assessment) – Bir kurumun hedeflerine ulaşmasıyla ilintili risklerin tespit ve analiz edilmesi. Risklerin önem düzeyi, normalde, riskin etkileri ve meydana gelme ihtimali açısından değerlendirilir.
Risk iştahı (risk appetite) – Bir kurumun stratejilerini ve hedeflerini gerçekleştirirken kabul etmeye istekli olduğu risk türleri ve miktarı.
Risk toleransı (risk tolerance) – Hedeflere ulaşmak bakımından performansta kabul edilebilecek sapmalar.
Risk yönetimi (risk management) – Kurumun hedeflerine ulaşması konusunda makul güvence sağlamak amacıyla potansiyel olayların veya durumların tanımlandığı, değerlendirildiği, yönetildiği ve kontrol edildiği bir süreç.
Risk ve kontrol matrisi (risk and control matrix) – İç denetimin uygulanmasını kolaylaştıran bir araç. Bu araç, normalde, iç denetim sürecini desteklemek için iş hedeflerini, riskleri, kontrol süreçlerini ve temel bilgileri bir araya getirir ve aralarında gerekli bağlantıları kurar.
Suiistimal (fraud) – Hile, aldatma, sahtekârlık, varlıkların veya bilgilerin kötüye kullanılması, sahtecilik veya güvenin ihlali ile nitelendirilen ve kişi veya kuruluşlar tarafından haksız veya yasa dışı kişisel veya ticari avantaj elde etmek amacıyla gerçekleştirilen her türlü kasıtlı eylem.
Uyum (compliance) – Kanunlara, yönetmeliklere, sözleşmelere, politikalara, prosedürlere veya diğer zorunluluklara uyum.
Üst yönetim (senior management) – Bir kurumun stratejik kararlarının uygulanması konusunda nihai olarak yönetim kuruluna karşı sorumlu olan, kurumun en üst düzeydeki üst yönetimi; genel olarak, CEO’yu veya kuruluşun başkanını içeren bir grup kişi.
Yetkinlik (competence) – Bilgi, beceri ve yetenekler.
Yönetim Kurulu (board) – Yönetişimle görevli en yüksek kademedeki organ. Örneğin:
• Yönetim kurulu.
• Denetim komitesi.
• İdare kurulu veya mütevelli heyeti.
• Seçilmiş memurlardan veya siyasi atanmış kişilerden oluşan bir grup.
• İlgili yönetişim fonksiyonları üzerinde yetkisi olan başka bir organ.
Birden fazla yönetişim organı olan bir kurumda “yönetim kurulu”, iç denetim fonksiyonuna uygun yetki, rol ve sorumlulukları vermeye yetkili organ veya organları ifade eder.
Yukarıdakilerin hiçbiri mevcut değilse, “yönetim kurulu”, kurumun en üst düzey yönetişim organı olarak hareket eden grup veya kişiye atıfta bulunacak şekilde okunmalıdır. Örnekler arasında kurumun başkanı ve üst düzey yönetim yer alır.
Yönetişim (governance) – Yönetim kurulu tarafından, kurumun amaçlarına ulaşmaya yönelik olarak, kurumun faaliyetlerinin raporlanması, yönlendirilmesi, yönetilmesi ve izlenmesi gayesiyle uygulanan yapı ve süreçlerin bir birleşimidir.
Zorunludur [zorunluluk kipi] (must) – Uluslararası İç Denetim Standartlarında, “zorunludur” ifadesi kayıtsız şartsız uyulması gerekenleri tarif etmek için kullanılmaktadır.
-bilir eki [olasılık kipi] (may) – Uluslararası İç Denetim Standartlarında “Uygulamaya ilişkin Hususlar” başlığı altında yer alan kısımlarda kullanıldığı şekliyle, “-bilir” eki Gerekliliklerin uygulanmasına yönelik isteğe bağlı uygulamaları tanımlamaktadır.
-meli/-malı [tavsiye veya öneri kipi] (should) – Uluslararası İç Denetim Standartlarında “Uygulamaya ilişkin Hususlar” başlığı altında yer alan kısımlarda kullanılan anlamıyla, “tavsiye edilir” ifadesi tercih edilen fakat uygulanması zorunlu olmayan uygulamaları ifade eder.
YARARLANILAN KAYNAK
- Uluslararası İç Denetçiler Enstitüsü (The Institute of Internal Auditors), Uluslararası İç Denetim Standartları, 2024
%20(1).jpg)
%20(1).jpg&description=İç Denetim Sözlüğü){kind=link}
Yorum Gönder
0 Yorumlar