IIA Uluslararas Denetim Standartlar

(1 Ocak 2011den tibaren Geerli)

Denetim Terimler Szl

Artk Risk (Residual Risk)
Ynetimin, olumsuz bir olayn etki ve ihtimalini azaltmak amacyla, riski karlamaya ynelik
kontrol faaliyetleri de dahil, ald tedbirlerden sonra kalan risktir.
Bamszlk (Independence)
denetim faaliyetinin, i denetim sorumluluklarn yansz bir ekilde yerine getirme yeteneini
tehdit eden koullardan zgr olmasdr.
Bilgi Teknolojileri Kontrolleri (Information Technology Controls)
Uygulamalar, bilgiler, altyap ve insanlar gibi bilgi teknolojileri altyaps zerinde salad genel
ve teknik kontroller yannda iin idaresini ve ynetiimini destekleyen kontrollerdir.
Bilgi Teknolojileri Ynetiimi (Information Technology Governance)
Kurumun bilgi teknolojisinin organizasyonun stratejileri ve amalarnn desteklemesini salayan
liderlik, rgtsel yaplar ve srelerden oluur.
Danmanlk Hizmetleri (Consulting Services)
Her hangi bir idar sorumluluk stlenmeden, bir kurumun faaliyetlerini gelitirmek ve onlara
deer katmak amacn gden, nitelii ve kapsam denetlenen ile birlikte kararlatrlan istiar
faaliyetler ve bununla balantl dier hizmetlerdir. Usul ve yol gstermek, tavsiyede bulunmak,
ileri kolaylatrmak ve eitim vermek, bu kapsamdaki faaliyet rnekleridir.
Deer Katmak (Add Value)
denetim faaliyeti tarafsz ve uygun gvence saladnda, rgte (ve onun paydalarna) deer
katar ve ynetiim, risk ynetimi ve kontrol srelerinin etkililiine katkda bulunur.
Denetim Komitesi (Audit Committe)
Denetim Komitesi, Trk Ticaret Kanunu'ndaki Denetim Kurulundan farkl olup ynetim
kurulunun komitelerinden biridir. Asl ilevi, muhasebe, denetim, i kontrol sistemi ve mali
raporlama uygulamalar ile ilgili olarak ynetim kuruluna gzetim grevinde yardmc olmaktr.
Ynetim kurulunun onayna bal olarak, denetim komitesi ynetim kurulunun mali ve/veya i
denetim konularnda bilgili bamsz yelerinden oluur.
D Hizmet Salaycs (External Service Provider)
Belli bir alanda uzmanlk seviyesinde bilgi, beceri ve tecrbe sahibi olan kurum dndan kii veya
irketlerdir.
Etik Kurallar (Code of Ethics)
Uluslararas Denetiler Enstits (IIA)nn Etik Kurallar, i denetim meslei ve
uygulamasyla ilgili lkeler ve i denetilerden beklenen davran tarzn tanmlayan Davran
Kurallardr. Etik Kurallar i denetim hizmeti veren tm kurum ve kiileri balar. Bu kurallarn
amac, evrensel anlamda i denetim mesleinin etik kltrn gelitirmektir.

UMU (IPPF) / Standartlar

Ocak 2011

1/5

IIA Uluslararas Denetim Standartlar

(1 Ocak 2011den tibaren Geerli)

Gereklidir (Should)
Standartlarda, meslek muhakeme yrtlrken, somut olayn artlar bir standarttan sapmay
hakl gstermedii mddete, standarda uyum gerekliliini vurgulamak iin gereklidir kelimesi
kullanlmtr.
Grev (Engagement)
denetim, kontrol z deerlendirme incelemesi, suiistimal incelemesi veya danmanlk gibi
belirli i denetim ii, vazifesi veya gzden geirme faaliyetidir. Bir grev, ok sayda iten veya
belirli amalara ulamay amalayan faaliyetlerden oluabilir.
Grev Amalar (Engagement Objectives)
deneti tarafndan gelitirilen, niyetlenilen grev amalarn tanmlayan geni ifadelerdir.
Grev Program (Engagement Work Program)
Grev plann gerekletirmeye ynelik hazrlanan ve bir grev srasnda takip edilmesi gereken
prosedrleri sralayan bir belgedir.
Gvence Hizmetleri (Assurance Services)
Kurumun risk ynetimi, kontrol ve ynetiim srelerine dair bamsz bir deerlendirme
salamak amacyla delillerin objektif bir ekilde incelenmesidir. Mali yapya, performansa,
mevzuat ve dzenlemelere uyuma, bilgi sistemleri gvenliine ve ihtimam denetimine (due
diligence; ayrntl durum tespit almas) ynelik grevler bu kapsamdaki rneklerdir.
Denetim Faaliyeti (Internal Audit Activity)
Kurumun faaliyetlerini gelitirmek ve bunlara deer katmak iin tasarlanan bamsz, objektif
gvence ve danmanlk hizmeti salayan birim, blm, danman ekibi veya dier
uygulamaclardr. denetim faaliyeti, kurumun risk ynetim, kontrol ve ynetiim srelerinin
etkinliini deerlendirmek ve gelitirmek amacna ynelik sistemli ve disiplinli bir yaklam
getirerek kurumun amalarna ulamasna yardmc olur.
Denetim Yneticisi (Chief Audit Executive)
denetim yneticisi, i denetim faaliyetinin i denetim ynetmeliine ve i denetimin tanmna,
etik kurallarna ve standartlarna uygun ekilde ynetilmesinden st dzeyde sorumlu bir kiiyi
tarif eder. denetim yneticisi veya i denetim yneticisine raporlama sorumluluu bulunanlar
Sertifikal Deneti veya uygun mesleki sertifika veya unvanlara sahip olacaklardr. denetim
yneticisinin spesifik grev unvan kurumdan kuruma farkllk gsterebilir.
hlller/Sakatlamalar (Impairments)
Kurum ii bamszl ve bireysel objektiflii bozabilecek ihlller, ahs menfaat atmalarn,
kapsam snrlamalarn, kaytlara, personele ve eyalara eriim kstlamalarn ve kaynak
(fonlama) kstlamalarn ierir.
Kontrol (Control)
Kontrol, ynetimin, denetim kurulunun, ynetim kurulunun ve dier uygun birimlerin riski
ynetmek ve belirlenen ama ve hedeflere ulama ihtimalini artrmak amacyla ald tedbirlerdir.
Ynetim, hedef ve amalarn gerekletirilmesine ynelik makul bir gvence salamak iin yeterli
tedbirin alnmasn planlar, tertipler ve ynlendirir.
UMU (IPPF) / Standartlar
Ocak 2011

2/5

IIA Uluslararas Denetim Standartlar

(1 Ocak 2011den tibaren Geerli)

Kontrol Ortam (Control Environment)

Ynetim, ynetim kurulu ve denetim kurulunun, kurum ii kontroln nemine ilikin tutum ve
davranlardr. Kontrol ortam, i kontrol sisteminin ana amalarnn gerekletirilmesi iin
gerekli olan yap ve disiplini salar. Kontrol ortam aadaki unsurlar ierir:
Drstlk ve etik deerler
Ynetimin felsefesi ve alma tarz
Tekilt yaps
Yetki ve sorumluluk datm
nsan kaynaklar politikas ve uygulamas
alanlarn yetkinlii
Kontrol Sreleri (Control Processes)
Riskin, risk ynetim sreleriyle belirlenen risk toleranslar iinde kalmasn temin gayesiyle
tasarlanan kontrol erevesinin bir paras olan faaliyet, politika ve prosedrlerdir.
Kurul (Board)
Kurul; ynetim kurulu, denetim kurulu, hukuk blmnn ba, kr amal olmayan kurumlarn
mtevelli heyeti veya Denetim Yneticisinin ilevsel olarak bal bulunduu denetim komitesi
de dahil kurumun atanan dier birimleri gibi kurumun ynetim mercilerini ifade eder.
Menfaat/kar atmas (Conflict of Interest)
Kurumun karna olmayan veya menfaatine grnmeyen herhangi bir ilikidir. Menfaat
atmas, kiinin sorumluluklarn ve grevlerini objektif bir ekilde yerine getirmesini olumsuz
etkiler.
Objektiflik (Objectivity)
Objektiflik, i denetilerin grevlerini, i sonucunda kan rne gerekten ve drst bir ekilde
inanacaklar ve bu rnn kalitesinden nemli bir taviz vermeyecekleri ekilde yapmalarn
salayan tarafsz bir zihinsel tutumdur. Objektiflik, i denetilerin, denetim konularna ilikin
karar ve yarglarn, bakalarnnkilere balamamalarn gerektirir.
nem (Significance)
Byklk, yap, netice, tesir ve iliki gibi nicel ve nitel etmenleri de ieren, bir durumun dikkate
alnd konu iindeki greceli deeridir. Mesleki muhakeme, ilgili amalar erevesinde,
konularn nemini deerlendirmede i denetilere yardm eder.
Risk (Risk)
Amalara ulalmas zerinde etkisi olacak bir olayn meydana gelme ihtimalidir. Risk, sz
konusu etki ve olaslk cinsinden hesaplanr.
Risk tah (Risk Appetite)
Kurumun kabul etmeye istekli olduu risk seviyesidir.
Risk Ynetimi (Risk Management)
Kurumun amalarn gerekletirmek zere makul bir gvence salamak amacyla potansiyel olay
ve durumlar belirlemek, deerlendirmek, ynetmek ve kontrol etme srecidir.
UMU (IPPF) / Standartlar
Ocak 2011

3/5

IIA Uluslararas Denetim Standartlar

(1 Ocak 2011den tibaren Geerli)

Standart (Standard)
Geni bir i denetim faaliyet sahasnn gerekletirilmesiyle ve i denetim performansnn
deerlendirilmesiyle ilgili gerekleri tanmlayan ve IIA Denetim Standartlar Kurulu tarafndan
yaynlanan meslek bir beyandr.
Suiistimal (Fraud)
Hile, sahtekrlk, emniyeti ktye kullanma ile nitelendirilebilecek hukuk d fiillerdir. Bu fiiller,
sadece iddet tehdidi veya fizik g kullanmnn gerekletirilmesine bal deildir. Suiistimaller
para, mal veya hizmet salamak, hizmet kaybndan veya deme yapmaktan kanmak veya
ahsyla veya ile ilgili bir avantaj elde etmek amalaryla eitli taraflar ve kurumlar tarafndan
gerekletirilebilir.
Tarafszlk
denetilerin denetim grevlerini, almalarnn rnne inanarak ve kalitesinden dn
vermeksizin yapmalarna izin veren, yansz bir zihinsel tutumdur. Tarafszlk i denetilerin
denetim konusundaki yarglarn bakalarnnkine bal klmamalarn gerektirir.
Teknoloji Tabanl Denetim Teknikleri (Technology-based Audit Techniques)
Genel denetim yazlm, test verileri reten programlar, bilgisayarl denetim programlar, zel
denetim yazlm uygulamalar, bilgisayar destekli denetim teknikleri (BDDT CAATs) gibi
otomatik denetim aralar.
Uluslararas Meslek Uygulama erevesi (IPPF)
IIAin karp iln ettii i denetim klavuzunun kavramsal erevesi. Klavuz birisi zorunlu,
dieri kuvvetle tavsiye edilen nitelikte olmak zere iki kategoriden olumaktadr.
Uyum/Uygunluk (Compliance)
Plan, prosedr, kanun, dzenleme, szleme ve dier gereklere ballktr.
Yeterli Kontrol (Adequate Control)
Yeterli kontrol, ynetimin planlama ve organizasyonu, risklerin etkin bir ekilde ynetileceine ve
kurumun hedef ve amalarna verimli ve ekonomik bir ekilde ulalacana dair makul bir
gvence salayacak tarzda yapmasyla var olabilir.
Ynetiim/Kurumsal Ynetim (Governance)
st ynetim, ynetim kurulu ve denetim kurulu tarafndan, kurumun amalarna ulamaya ynelik
olarak, kurumun faaliyetlerinin raporlanmas, ynlendirilmesi, ynetilmesi ve izlenmesi gayesiyle
uygulanan yap ve srelerin bir birleimidir.
Ynetmelik (Charter)
denetim faaliyetinin ynetmelii, i denetim faaliyetinin ama, yetki ve sorumluluklarn
tanmlayan resm nitelikte yazl bir belgedir. Ynetmelik (a) i denetim faaliyetinin kurum
iindeki konumunu belirlemeli, (b) denetim grevlerinin yerine getirilmesi iin gereken kaytlara,
personele, demirbalara ve ilgili mahallere eriim yetkisini dzenlemeli ve (c) i denetim
faaliyetlerinin kapsamn tanmlamaldr.

UMU (IPPF) / Standartlar

Ocak 2011

4/5

IIA Uluslararas Denetim Standartlar

(1 Ocak 2011den tibaren Geerli)

Zorundadr (Must)
Standartlarda kaytsz artsz bir gereklilii vurgulamak iin zorundadr kelimesi kullanlmtr.

UMU (IPPF) / Standartlar

Ocak 2011

5/5