Bilgi Teknolojisi (Information Technology)

/in /tarafından

Bilginin üretilmesi, toplanması, biriktirilmesi, işlenmesi, yeniden elde edilmesi, yayılması ve korunmasını sağlayan ve bunlara yardımcı olan araçlardır. Bilgi teknolojisi; bilginin toplanması, işlenmesi, depolanması, iletişim ağları aracılığıyla bir yerden bir yere iletilmesi, kullanıcıların hizmetine sunulması, yönetilmesi, saklanması ve güvenliğinin sağlanması ile söz konusu sistemlerde saklanan bilgiye erişim kurallarının belirlenmesinde yararlanılan yazılım ve donanım teknolojilerini kapsayan bir bütündür.

Belgeye Dayalı Kanıtlar (Documentary Evidences)

/in /tarafından

Denetim kanıtlarının en yaygın şeklidir. Anlaşmalar, sözleşmeler, tutanaklar, raporlar, faturalar, mektuplar gibi çok çeşitli formlarda olabilir. Bunların uygun yöntem ve araçlarla bilgisayar kayıtlarından da elde edilmesi mümkündür. Belgelere dayalı kanıtların güvenilirliği ve uygunluğu denetim amaçlarıyla bağlantılı olarak kaynağı açısından değerlendirilmelidir. Güçlü bir iç kontrol sisteminin varlığı, kurum içerisinden elde edilen kanıtların güvenilirliğini artırır. (Kamu İç Denetim Rehberi)

Belge İncelemesi (Substantive Test of Transactions)

/in /tarafından

Belgelerin içeriğinin ve kayıtlara uygunluğunun araştırılmasıdır. Belgenin varlığı, gerçekliği ve doğruluğu incelenir. Şekil ve içerik incelemesi yapılır; belgelerin içeriğinin yapılan işle uyumlu olup olmadığına bakılır.  (Kamu İç Denetim Rehberi)

Beklenen Hata (Expected Error)

/in /tarafından

Daha önceki denetimlerde tespit edilen hata seviyeleri, kurumun süreçlerinde yapılan değişiklikler, iç kontrol değerlendirmesinin ve analitik inceleme çalışmalarının sonuçları dikkate alınarak denetçi tarafından tespit edilen ve ana kütlede olması muhtemel hatadır. Bu hatanın kabul edilebilir hata düzeyinden yüksek olmasının beklendiği durumlarda denetçi daha büyük bir örneklem seçer. Aksi durumlarda ise, daha küçük örneklem grupları kullanılabilir. (Kamu İç Denetim Rehberi)

Bağımsızlık (Independence)

/in /tarafından

İç denetim faaliyeti, iç denetimin kapsamının belirlenmesi, yürütülmesi ve sonuçlarının paylaşılması ve raporlanması hususunda her türlü müdahaleden uzak ve serbest olmak zorundadır. Ayrıca, İDB başkanı üst yönetici ile doğrudan iletişim ve etkileşimde olmak ve doğrudan üst yöneticiye raporlama yapmak zorundadır. (Kamu İç Denetim Standartları)

Azami Mesleki Özen (Maximum Professional Diligence)

/in /tarafından

Aynı veya benzer durum ve koşullarda, makul sınırlar dahilinde tedbirli ve yetkin bir iç denetçiden beklenen beceri, özen ve dikkatin gösterilmesi, söz konusu denetimi gerçekleştirecek bütün denetçilerin aynı sonuçlara varmasını sağlayacak gerekli inceleme ve araştırmaların yapılması ve analitik yöntemlerin izlenmesidir.  İç denetçiler, denetim görevlerini yürütürken makul sınırlar içinde tedbirli ve ehil bir iç denetçiden beklenen azami mesleki özen ve dikkati göstermeli, denetim hedeflerine ulaşılmasını sağlayacak şekilde yeterli bilgi ve beceriye sahip olmalıdır.  Ancak, azami meslekî özen ve dikkat, hiç hata yapılmayacağı anlamına gelmez. Denetim sonrasında denetim sonucunu değiştirecek bir hata veya eksikliğin farkına varılması halinde bu durum iç denetim birim başkanına yazılı olarak aktarılır. (Uluslararası İç Denetim Standartları)

 

Artık (bakiye) Risk (Residual Risk)

/in /tarafından

Yönetimin, olumsuz bir olayın etkilerini ve gerçekleşme ihtimalini azaltmak amacıyla, riski gidermeye yönelik aldığı tedbirler veya halihazırda uyguladığı mevcut iç kontrollere rağmen kalan risktir. (Uluslararası İç Denetim Standartları)

Ara Rapor (Interim Report)

/in /tarafından

İvedi olarak işlem yapılması gereken bilgilerin iletilmesi, denetlenen faaliyetle ilgili bir değişikliğin bildirilmesi veya görevin uzun bir süre devam etmesi halinde görevin seyri hakkında üst yönetici ile iç denetim birim yöneticisinin bilgilendirilmesi amacıyla yazılan rapordur. Ara rapor belli bir şekil şartına tabi değildir. Bununla birlikte, ara raporların yazılması görev sonunda bir rapor yazılması ihtiyacını ortadan kaldırmaz.  (Kamu İç Denetim Standartları)

Anket (Questionnaire)

/in /tarafından

Herhangi bir konuyla ilgili durum ve tutumu belirlemek için düzenlenmiş ve içeriği iç denetçi veya iç denetim birimi tarafından belirlenen ayrıntılı ve kapsamlı soru setidir.  İyi düzenlenmiş bir anket (iç kontrol etkinlik anketi, hizmet değerlendirme anketi/ memnuniyet anketi/ özdeğerlendirme anketi) sürecin veya sunulan hizmetin etkinliği ve başarısı gibi konular hakkında yararlı bilgiler sağlar.  Risk değerlendirme aşamasında olası riskleri değerlendirmek, mevcut iş akışları hakkında daha ayrıntılı bilgi almak veya benzer konularda çok sayıda kişinin görüşünü almak amacıyla da kullanılır. (Kamu İç Denetim Rehberi)

Analitik Kanıtlar (Analytical Evidences)

/in /tarafından

Mali ve mali olmayan bilgiler arasındaki ilişkilerin incelenmesi, hesaplanması ve karşılaştırılması suretiyle elde edilen kanıtlardır. Analitik kanıtlar, “normal şartlar altında benzer sonuçların çıkacağı” varsayımıyla toplanır. Çoğu kez sayısal olmakla birlikte, analitik kanıtların sayısal karakterde olmadığı durumlar da mevcuttur. Analitik kanıtlar, dönemler arasında oran ve eğilim analizlerinden elde edilebileceği gibi eldeki bilgilerin alt gruplara ayrılması yoluyla da elde edilebilir. Bireysel çalışma planında öngörülen testlerin yapılıp yapılmadığı, bu testler sonucunda elde edilen bulguları destekleyecek kanıtların yeterli olup olmadığı, ana kütlenin özelliklerini yansıtacak seviyede yeterli örnekleme yapılıp yapılmadığı ve bu doğrultuda ilave test veya inceleme yapılmasına gerek olup olmadığı, denetim gözetim sorumluluğu kapsamında iç denetim birim yönetimi tarafından değerlendirilir ve kayıt altına alınır. (Kamu İç Denetim Rehberi)