Upload
driver73
View
234
Download
0
Embed Size (px)
Citation preview
8/4/2019 Uluslararas Denetim Standartlar
1/30
Uluslararas DenetimMeslek Uygulama Standartlar
ZORU
NLU REHBER
KUVVETLE
TAVSYE EDLEN
REHBER
Tanm
Uluslararas
Standartlar
EtikKurallar
UygulamaRehberleri
Uygulamanerileri
PozisyonRaporlar
Uluslararas MeslekiUygulama erevesi
UMUUMU
8/4/2019 Uluslararas Denetim Standartlar
2/30
8/4/2019 Uluslararas Denetim Standartlar
3/30
2
Standartlar, ilke odakldr ve aadaki hususlar ieren uyulmas zorunlu
gerekliliklerdir: denetim mesleinin uygulanmas ve uygulamann etkililiinin
deerlendirilmesi amacyla kurum ve fert seviyesinde uluslararasuygulanabilirlii olan temel beyanlar,
Bu temel beyanlarda geen terim ve kavramlar akla kavuturan'Yorumlar.'
Standartlarda, zel anlamlar Terimler Szlnde verilen terimler kullanlmtr.zellikle, Standartlarda, kaytsz artsz uyulmas gereken gereklilikleri belirtmekiin "zorundadr" (must) kelimesi; 'meslek muhakemeyle artlarn gerektirdiisapmalar olduuna kanaat getirilmedii mddete' uyulmas beklenengereklilikleri belirtmek iin "gereklidir" (should) kelimesi kullanlmtr.
Standartlar doru bir ekilde anlamak ve uygulamak iin Standartlarnifadelerini, bunlara getirilen Yorumlar ve Terimler Szlnde belirtilen zelanlamlar beraberce dikkate almak gerekir.
Standartlar yaps, Nitelik Standartlar ve Performans Standartlar eklindeikiye ayrlmtr.Nitelik Standartlar , i denetim faaliyetlerini yrten kurumlarnve kiilerin zelliklerine yneliktir. Performans Standartlar i denetimintabiatn aklar ve bu hizmetlerin performansn deerlendirmekte kullanlankalite kstaslarn salar. Nitelik ve Performans Standartlar tm i denetim
hizmetlerine tatbik edilmek zere hazrlanmtr.
Uygulama Standartlar da, gvence (A) veya danmanlk (C) faaliyetlerineuygulanabilecek gereklilikleri belirterek, Nitelik ve Performans Standartlarngelitirmek iin hazrlanmtr.
ULUSLARARASI STANDARTLAR
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
4/30
3
Gvence hizmetleri, i denetinin, bir kurum, faaliyet, fonksiyon, sre, sistem
veya bir baka unsur hakknda bamsz gr veya kanaat sunabilmek iin,eldeki delilleri objektif bir ekilde deerlendirmesini ierir. Gvence grevlerininnitelik ve kapsam i deneti tarafndan belirlenir. Gvence hizmetlerinin,genellikle, taraf vardr: (1) Bir kurum, faaliyet, fonksiyon, sre, sistemveya bir baka unsurun dorudan iinde olan kii veya grup (sre sahibi), (2)Deerlendirmeyi yapan kii veya grup (i deneti), (3) Deerlendirmeyi kullanankii veya grup (kullanc).
Danmanlk hizmetleri, tabiat gerei tavsiye niteliinde olup genelliklegrevlendirmeyi talep eden mterinin zel talebi zerine gerekletirilir.Danmanlk hizmetlerinin nitelik ve kapsam, deerlendirmeyi talep edenmteriyle i deneti arasndaki szlemeye tabidir. Danmanlk hizmetleriningenellikle iki taraf vardr: (1) Tavsiye veren kii veya grup (i deneti), (2)Tavsiye talep eden ve alan kii veya grup (grevin mterisi). denetidanmanlk hizmeti verirken, objektifliini muhafaza etmeli ve idar sorumlulukalmamaldr.
Standartlarn gzden geirilmesi ve gelitirilmesi devaml bir sretir. IIADenetim Standartlar Kurulu, Standartlar yaynlamadan nce ok geni katlmlbir istiare ve tartma faaliyetine girimektedir. Bu alma, metin taslasrecinde, dnya apnda bir yorum talep etme faaliyetini de iermektedir.Btn metin taslaklar, hem IIA'nin tm ye kurulularna gnderilmekte hemde IIA'nin internet sitesinde yaynlanmaktadr.
Standartlara ilikin tavsiye ve yorumlar aadaki adreslere gnderilebilir:The Institute of Internal Auditors
Standards and Guidance247 Maitland Avenue
Altamonte Springs, FL 32701-4201, USAE-posta: [email protected] nternet sitesi: www.theiia.org
Uluslararas Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
5/30
4
1000 - Ama, Yetki ve Sorumluluklar denetim faaliyetinin ama, yetki ve sorumluluklar, Denetimin Tanm,Etik Kurallar ve Standartlarla uyumlu olan bir i denetim ynetmeliindeaka tanmlanmak zorundadr. Denetim Yneticisi, i denetimynetmeliini dnemsel olarak gzden geirmek ve st ynetime ve YnetimKuruluna onay iin sunmak zorundadr.
Yorum: denetim ynetmelii, i denetim faaliyetinin amacn, yetkisini vesorumluluunu tanmlayan resm bir belgedir. denetim ynetmelii, birkurum ierisinde i denetim faaliyetinin konumunu belirler, grevleringerekletirilmesi ile ilgili olan kaytlara, personele ve fiziki varlklara eriimi
yetkilendirir ve i denetim faaliyetlerinin kapsamn tanmlar. denetimynetmeliinin niha onay mercii Ynetim Kuruludur.
1000.A1 - Kuruma salanan gvence hizmetlerinin nitelii i denetimynetmeliinde tanmlanmak zorundadr. Eer kurum dndan taraflara
gvence hizmeti temin edilecekse, bunlarn nitelii de ynetmeliktetanmlanmak zorundadr.
1000.C1 - Danmanlk hizmetlerinin nitelii, i denetim ynetmeliindetanmlanmak zorundadr.
1010 - Denetim Tanmnn, Etik Kurallarnn ve Standartlarn Denetim Ynetmeliinde Tannmas
Denetim Tanmna, Etik Kurallarna ve Standartlara uyma zorunluluu,i denetim ynetmeliinde tannmak zorundadr. Denetim Yneticisinin, Denetim Tanmn, Etik Kurallarn ve Standartlar st seviye ynetim veynetim kurulu ile tartp deerlendirmesi gerekir.
Nitelik Standartlar Standartlar 1000-1010
Uygulama nerisi 1000-1:
Denetim Ynetmelii
Nitelik Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
6/30
5
1100 - Bamszlk ve Objektiflik denetim faaliyeti bamsz olmak zorundadr ve i denetiler grevleriniyaparken objektif davranmak zorundadr.
Yorum:
Bamszlk, i denetim faaliyetinin ya da i denetim yneticisininsorumluluklarn tarafsz olarak yerine getirme kabiliyetini tehdit edenartlardan uzak olmak demektir. denetim faaliyetinin sorumluluunu etkilibir ekilde yerine getirmek iin gerekli olan bamszlk mertebesine erimekamacyla, i denetim yneticisi st seviye ynetime ve ynetim kurulunadorudan ve snrsz bir ekilde ulama imknna sahiptir. Bu durum, ifteraporlama ilikisi vastasyla elde edilebilir. Bamszla ynelik tehditler,deneti, grev, fonksiyon ve kurum seviyelerinde ele alnmak zorundadr.
Objektiflik (nesnellik), i denetilerin grevlerini, i sonucunda kan rnegerekten ve drst bir ekilde inanacaklar ve bu rnn kalitesinden nemlibir taviz vermeyecekleri ekilde yapmalarn salayan tarafsz bir zihinseltutumdur. Objektiflik, i denetilerin, denetim konularna ilikin karar ve
yarglarn bakalarnnkilere balamamalarn gerektirir. Objektiflie yneliktehditler, deneti, grev, fonksiyon ve kurum seviyelerinde ele alnmakzorundadr.
1110 - Kurum i Bamszlk Denetim Yneticisi, kurum iinde, i denetim faaliyetinin sorumluluklarnyerine getirmesine imkn salayan bir ynetim kademesine raporlama yapmakzorundadr. Denetim Yneticisi, en az ylda bir, ynetim kuruluna idenetim faaliyetinin kurum ii bamszln teyid etmek zorundadr.
1110.A1 - denetim faaliyeti (birimi), i denetimin kapsamnn belirlenmesi,i denetim ilerinin yaplmas ve sonularn raporlanmas konularnda hertrl mdahaleden uzak ve serbest olmak zorundadr.
Standartlar 1100-1110.A1
Uygulama nerisi 1110-1:Kurum i Bamszlk
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
7/30
6
1111 - Ynetim Kurulu ile Dorudan Etkileflim Denetim Yneticisi Ynetim Kurulu ile dorudan iletiim ve etkileimdeolmak zorundadr.
1120 - Bireysel Objektiflik denetiler, tarafsz ve nyargsz bir ekilde davranmak ve her trl karatmasndan kanmak zorundadr.
Yorum:
Menfaat atmas, itimat gerektiren bir pozisyonda bulunan bir i denetininrekabet halinde meslek veya kiisel karlarnn olmas durumudur. Bu tarz
birbirine rakip karlar, i denetinin grevlerini tarafsz olarak yerinegetirmesini zorlatrabilir. Menfaat atmas, etike aykr ya da uygunsuzhibir davran vuku bulmasa bile sz konusu olabilir. Menfaat atmas,i denetiye, i denetim faaliyetine ve i denetim mesleine olan gvenduygusuna zarar verebilecek bir uygunsuzluk grntsne yol aabilir.
Menfaat atmas, kiinin grev ve sorumluluklarn tarafsz bir ekildeyerine getirmesine zarar verebilir.
1130 - Bamszlk veya Objektifliin Bozulmas
Denetilerin bamszl veya objektiflii fiilen bozulduu veya bozulduuizlenimi doduu takdirde, bozulmann ayrntlar ilgili taraflara aklanmakzorundadr. Bu aklamann kapsam, bozucu etkenin niteliine baldr.
Yorum:
Kurum ii bamszln ve bireysel tarafszln bozulmas, -aadakilerdahil olmak ancak bunlarla snrl olmamak zere- kiisel karatmas, kapsam snrlandrmalar, kaytlara, personele ve varlklara eriimkstlamalar ve fonlama gibi kaynak snrlandrmalarn ierebilir.
Standartlar 1110-1130
Uygulama nerisi 1111-1:Ynetim Kurulu ile DorudanEtkileflimUygulama nerisi 1120-1:Bireysel Objektiflik
Uygulama nerisi 1130-1:Bamszlk veya ObjektifliinBozulmas
Nitelik Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
8/30
7
Bamszlk ya da tarafszln ne derece bozulduunun ayrntlarnnaklanmak zorunda olduu taraflarn belirlenmesi, i denetim faaliyetininbeklentilerine ve i denetim ynetmeliinde akland gibi i denetim
yneticisinin st seviye ynetim ve ynetim kuruluna kar sorumluluklarna
ve ayn zamanda da bozulmann ieriine baldr.
1130.A1 - denetiler, daha nceden kendilerinin sorumlu olduu faaliyetlereilikin deerlendirme yapmaktan kanmak zorundadr. Bir i denetininson bir yl iinde kendisinin sorumlu olduu bir faaliyet hakknda gvencehizmeti vermesinin, objektifliini bozaca varsaylr.
1130.A2 - Denetim Yneticisinin sorumluluundaki ilevlere ynelik
gvence grevleri, i denetim faaliyeti dndan biri tarafndan gzetlenmekve kontrol edilmek zorundadr.
1130.C1 - denetiler, daha nce sorumlusu olduklar faaliyetlere ilikindanmanlk hizmeti verebilir.
1130.C2 - denetiler, nerilen danmanlk hizmetleriyle ilgilibamszlklarna ve objektifliklerine zarar verecek hususlar sz konusuise, grevi kabul etmeden nce denetlenene zel durum aklamas yapmak
zorundadr.1200 - Yeterlilik ve Azam Meslek zen ve Dikkat
Grevler, yeterlilik ve azam meslek zen ve dikkat ile yerine getirilmekzorundadr.
1210 - Yeterlilik denetiler, kiisel olarak, sorumluluklarn yerine getirmek iin gerekenbilgi, beceri ve dier vasflara sahip olmak zorundadr. denetim faaliyetide, toplu olarak, kendi sorumluluklarn yerine getirmek iin gereken bilgi,beceri ve dier vasflara sahip olmak veya bunlar edinmek zorundadr.
Standartlar 1130.A1-1210
Uygulama nerisi 1130.A1-1:Denetilerin Daha ncedenSorumlu Olduklar Faaliyetlereliflkin Deerlendirmeleri
Uygulama nerisi 1130.A2-1:Dier (Denetim Dfl) fller
Karflsnda DenetininSorumluluu
Uygulama nerisi 1200-1:Yeterlilik ve Azami Meslek zenve Dikkat
Uygulama nerisi 1210-1:Yeterlilik
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
9/30
8
Yorum:
Bilgi, beceri ve dier vasflar, i denetilerin mesleki sorumluluklarn etkilibir ekilde yerine getirmeleri iin gerekli olan meslek yeterlilii ifade eden
kolektif bir terimdir. denetiler, Uluslararas Denetiler Enstits (IIA)ve dier ilgili meslek kurulular tarafndan verilen Uluslararas Deneti(CIA) unvan ve dier unvanlar gibi uygun meslek unvan sertifikas vevasflar edinerek yeterliliklerini ispatlamak iin tevik edilirler.
1210.A1 - denetim personeli, grevin tamamn veya bir ksmn yapmakiin gereken bilgi ve becerilerin veya dier vasflarn hepsine sahip deilse, Denetim Yneticisi -birim veya kurum dndaki- uzmanlardan nitelikli,
tavsiye ve yardm temin etmek zorundadr.
1210.A2 - denetiler, suistimal risklerini ve bu risklerin kurum iindeynetim eklini deerlendirebilecek yeterli bilgiye sahip olmak zorundadr;fakat i denetilerden esas grevi ve sorumluluu suistimalleri tespitetmek ve soruturmak olan bir kiinin uzmanlna sahip olmas beklenmez.
1210.A3 - denetiler, verilen grevi yerine getirebilmek iin kilit bilgi
teknolojisi riskleri ve kontrolleriyle ilgili yeterli bilgiye ve mevcut teknolojitabanl denetim tekniklerine sahip olmak zorundadr. Ancak, btn idenetilerin, asl sorumluluu bilgi teknolojileri denetimi olan denetilerkadar uzmanla sahip olmalar beklenmez.
1210.C1 - Denetim Yneticisi, i denetiilerin grevin ksmen veyatamamen gerekletirilmesi iin gereken bilgiye, beceriye ve dier vasflarasahip olmad durumlarda, danmanlk grevini reddetmek veya yeterli
tavsiye ve yardm temin etmek zorundadr.
Standartlar 1210.A1-1210.C1
Uygulama nerisi 1210.A1-1: denetim Faaliyetini Tamamlamakveya Desteklemek AmacylaHizmetlerin Dflardan Temini
Nitelik Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
10/30
9
1220 - Azam Meslek zen ve Dikkat denetiler, makul snrlar iinde tedbirli ve ehil bir i denetiden beklenenbeceriye sahip olmak ve azam zen ve dikkati gstermek zorundadr. Azammeslek zen ve dikkat, hi hat yaplmayaca anlamna gelmez.
1220.A1 - denetiler, unlar gz nne alarak azam meslek zen vedikkat gstermek zorundadr:
Grevin amalarna ulamak iin gereken almann kapsam, Gvence prosedrlerinin tatbik edildii konularn nisb karmakl,
lzumu veya nemi, Ynetiim, risk ynetim ve kontrol srelerinin etkililii ve yeterlilii, nemli hat, suistimal veya aykrlklarn olma ihtimali ve Gvence grevinin potansiyel faydalarna kar maliyeti.
1220.A2 - Azam meslek zen ve dikkati gsterirken, i denetiler, teknolojidestekli denetim ve dier veri analiz tekniklerini kullanmay dnmekzorundadr.
1220.A3 - denetiler, amalar, faaliyetleri veya kaynaklar etkileyebileceknemli risklere kar uyank olmak zorundadr. Ancak, gvence prosedrleri,azam meslek zen ve dikkatle uygulansa bile, btn nemli risklerin tehisedilebilmesini garantilemez.
1220.C1 - denetiler bir danmanlk grevi srasnda, aadakileri gznne alarak azam meslek zen ve dikkati gstermek zorundadr:
Grev sonularnn nitelii, zamanlamas ve raporlanmas da dahildenetlenenlerin/mterilerin ihtiya ve beklentileri,
Grev amalarna ulaabilmek iin gerekli almann boyutu ve nisbkarmakl ve Danmanlk grevinin potansiyel faydalarna kar maliyeti.
Standartlar 1220-1220.C1
Uygulama nerisi 1220-1:Azam Meslek zen ve Dikkat
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
11/30
10
1230 - Srekli Meslek Geliflim denetiler, mevcut bilgi, beceri ve dier vasflarn srekli meslek geliimlearttrmak ve glendirmek zorundadr.
1300 - Kalite Gvence ve Gelifltirme Program denetim yneticisi, i denetim faaliyetinin tm ynlerini kapsayan birkalite gvence ve gelitirme program hazrlamak ve bunu srdrmekzorundadr.
Yorum:
Bir kalite gvence ve gelitirme program, i denetim faaliyetinin DenetiminTanmna ve Standartlara uygun olarak deerlendirilmesini ve i denetilerin
Etik Kurallarn uygulayp uygulamadnn deerlendirilmesini mmknklmak amacyla tasarlanr. Program ayrca i denetim faaliyetinin verimliliinive etkililiini deerlendirir ve gelitirme iin frsatlar belirler.
1310 - Kalite Gvence ve Gelifltirme Programnn GereklilikleriKalite gvence ve gelitirme program, hem i hem de d deerlendirmeleriihtiva etmek zorundadr.
1311 - Deerlendirmeler deerlendirmeler:
denetim faaliyetinin performansnn devaml izlenmesini, zdeerlendirme (kendi kendini deerlendirme) yoluyla veya kurum
iinde, i denetim uygulamalar hakknda yeterli bilgiye sahip kiilerce
yaplan dnemsel gzden geirmeleri kapsamak zorundadr.
Standartlar 1230-1311
Uygulama nerisi 1230-1:Srekli Meslek Geliflim
Uygulama nerisi 1300-1:Kalite Gvence ve GelifltirmeProgram
Uygulama nerisi 1310-1:Kalite Gvence ve GelifltirmeProgramnn Gereklilikleri
Uygulama nerisi 1311-1: Deerlendirmeler
Nitelik Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
12/30
11
Yorum:
Devaml izleme, i denetim faaliyetinin gnlk gzetimi, gzden geirilmesive llmesinin ayrlmaz bir parasdr. Devaml izleme, i denetim faaliyetini
ynetmekte kullanlan rutin politika ve uygulamalarn bir parasdr ve Denetimin Tanm, Etik Kurallar ve Standartlara uyumunu deerlendirmekiin gerekli grlen sreleri, aralar ve bilgileri kullanmaktadr.
Dnemsel gzden geirmeler, Denetim Tanmna, Etik Kurallarna veStandartlara uyumu takdir etme amal yrtlen deerlendirmelerdir.
denetim uygulamalar hakknda yeterli seviyede bilgilenmek, Uluslararas
Meslek Uygulama erevesinin tm unsurlarnn en azndan anlalmasngerektirir.
1312 - Dfl DeerlendirmelerD deerlendirmeler, kurum dndan vasfl ve bamsz bir gzden geirmeuzman veya ekibi tarafndan en azndan be ylda bir yaplmak zorundadr.D deerlendirme sklnn arttrlmasna ynelik ihtiya, d gzden geirmeuzman veya ekibinin sahip olmas gereken vasflar ve bunlarn bamszlmeseleleri, menfaat atmas ihtimali de dikkate alnarak, DenetimYneticisi ile Ynetim Kurulu ve Denetim Kurulu arasnda tartlpdeerlendirmek zorundadr.
Yorum:
Vasfl bir gzden geirme ekibi, i denetim uygulamalar ve d deerlendirmesreleri konularnda yetkin fertlerden olumaldr. Gzden geirme uzmannn
ve ekibinin yetkinliinin deerlendirilmesi, incelemeyi yapmak iin seilenbireylerin mesleki i denetim tecrbesini ve mesleki ehliyetlerini dikkatealan bir kanaate dayanr. Yeterliliklerin deerlendirilmesi; ayrca, i denetim
Standartlar 1312
Uygulama nerisi 1312-1:Dfl Deerlendirmeler
Uygulama nerisi 1312-2:Dfl Deerlendirmeler: BamszOnayl zdeerlendirme
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
13/30
12
faaliyeti deerlendirilen kurulu ile ilikili olan gzden geirmeyi yapankurumlarn byklk ve karmakln ve ayn zamanda belirli bir sektr,sanayi ya da teknik bilgiye dair ihtiyac gz nnde bulundurur.
Bamsz bir gzden geirme uzman ve ekibi demek, gerek ya da belirginbir kar atmas olmayan ya da i denetim faaliyetinin bal olduukuruluun bir paras olmayan ya da bu kuruluun kontrol altnda olmayanmnsna gelir.
1320 - Kalite Gvence ve Gelifltirme Program Hakknda Raporlama Denetim Yneticisi, uygulanan kalite gvence ve gelitirme programnnsonularn st ynetime ve ynetim kuruluna iletmek zorundadr.
Yorum:
Kalite gvence ve gelitirme programnn sonularn ulatrma ekli, ieriive skl, st ynetim ve ynetim kurulu ile yaplacak grmeler vastasylaoluturulur ve i denetim ynetmeliinde yer ald gibi i denetim faaliyetininve Denetim Yneticisinin sorumluluklarn gz nnde bulundurur.
Denetim Tanmna, Etik Kurallarna ve Standartlara uyumu gstermek iind ve dnemsel i deerlendirmelerin sonular, deerlendirmelertamamlandktan sonra raporlanr; ayrca devaml izleme almalarnnsonular da, en azndan yllk olarak iletilir. Sonular, uyum derecesi ileilgili olarak gzden geirme uzmannn ve ekibinin deerlendirmesini ierir.
Standartlar 1320
Nitelik Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
14/30
13
1321 - "Uluslararas Denetim Meslek Uygulama StandartlarnaUygundur" baresinin Kullanlmas
Denetim Yneticisi, yalnzca Kalite Gvence ve Gelitirme Programnnsonular desteklerse, i denetim faaliyetinin (biriminin) Uluslararas
Denetim Meslek Uygulama Standartlarna uygun olduunu belirtebilir.
1322 - Aykrlklarn Aklanmas Denetimin Tanmna, Etik Kurallarna ya da Standartlara aykrlk, idenetim faaliyetinin genel kapsamn ve faaliyetini etkiledii zaman, Denetim Yneticisi, aykrl ve etkilerini st ynetime ve ynetim kurulunaaklamak zorundadr.
Standartlar 1312-1322
Uygulama nerisi 1321-1:Uluslararas Denetim MeslekUygulama StandartlarnaUygundur baresinin Kullanlmas
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
15/30
14
2000 - Denetim Faaliyetinin Ynetimi
Denetim Yneticisi, i denetim faaliyetini, faaliyetin kuruma deer katmasnsalayacak etkili bir tarzda ynetmek zorundadr.
Yorum:Aadaki durumlarda i denetim faaliyetinin etkili bir tarzda ynetildiisylenebilir:
denetim faaliyeti almasnn sonular, i denetim ynetmeliinde
yer verilen ama ve sorumluluklara ulatnda,
denetim faaliyeti, Denetimin Tanmna ve Standartlar'a uygunolduunda,
denetim faaliyetinin paras olan kiiler, Etik Kurallar ve Standartlarile uyum iinde olduklarn gsterdiklerinde.
2010 - Planlama
Denetim Yneticisi, kurumun hedeflerine uygun olarak, i denetimfaaliyetinin nceliklerini belirleyen risk esasl planlar yapmak zorundadr.
Yorum:
Denetim Yneticisi risk esasl plan yapmakla sorumludur. DenetimYneticisi, kurumun farkl faaliyetleri veya blmleri iin ynetim tarafndanbelirlenen risk itah seviyelerinin kullanlmas da dahil kurumun risk ynetim
erevesini dikkate alr. Eer bir ereve mevcut deilse, Denetim Yneticisi,st ynetim ve ynetim kuruluna dantktan sonra kendi risk deerlendirmesinikullanr.
Performans Standartlar Standartlar 2000-2010
Uygulama Rehberi:
GTAG 4-Bilgi SistemlerininDenetiminin Ynetimi
Uygulama nerisi 2010-1:
Denetim Planyla Risk ve RiskMaruziyetinin liflkilendirilmesi
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
16/30
15
2010.A1 - denetim faaliyetinin grev plan, en az ylda bir kez yaplanyazl bir risk deerlendirmesine dayanmak zorundadr. st ynetim,ve ynetim kurulu, bu srece dahil edilerek gz nne alnmakzorundadr.
2010.C1 - denetim yneticisi, grevin risk ynetimini gelitirme,katma deer yaratma ve faaliyetleri gelitirme potansiyelinideerlendirerek, ne srlen danmanlk grevlerini kabul etmeyidnmelidir. Kabul edilen bu grevler, plana dahil edilmek zorundadr.
2020 - Bildirim ve Onay Denetim Yneticisi, nemli ara deiiklikler de dahil, i denetim faaliyetinin
planlarn ve kaynak ihtiyalarn, gzden geirme ve onay iin st ynetime,ve ynetim kuruluna bildirmek zorundadr. Denetim Yneticisi, kaynaksnrlandrmalarnn etkilerini de bildirmek zorundadr.
2030 - Kaynak Ynetimi Denetim Yneticisi, onayl plann uygulanabilmesi iin, i denetimkaynaklarnn uygun ve yeterli olmasn ve etkili bir ekilde kullanlmasnsalamak zorundadr.
Yorum:
Uygun, plan gerekletirmek iin gerekli olan bilgi, yetenek ve dier vasflarnkarmn ifade etmektedir. Yeterli, plan gerekletirmek iin gereklikaynaklarn miktarna iaret etmektedir. Kaynaklar, onayl plann baarlmasnen iyi ekilde salamak zere kullanld zaman etkili bir ekilde kullanlmsaylr.
2040 - Politika ve Prosedrler Denetim Yneticisi, i denetim faaliyetini ynlendirmek amacna ynelikpolitika ve prosedrleri belirlemek zorundadr.
Standartlar 2010.A1-2040
Uygulama nerisi 2020-1:Bildirim ve Onay
Uygulama nerisi 2030-1:Kaynak Ynetimi
Pozisyon Raporu:The Role of InternalAuditing in IdentifyingResourcing Alternatives
Uygulama Rehberi:GTAG 7- InformationTechnology Outsourcing
Uygulama nerisi 2040-1:Politika ve Prosedrler
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
17/30
16
Yorum:
Politika ve prosedrlerin ekli ve ierii, i denetim faaliyetinin byklneve yapsna ve iin karmaklna baldr.
2050 - Eflgdm (Koordinasyon) Denetim Yneticisi; ayn almalarn gereksiz yere tekrarlanmasn asgaryeindirmek ve iin kapsamn en uygun ekilde belirlemek amacyla, gvenceve danmanlk hizmetlerini yerine getiren dier i ve d salayclarla,mevcut bilgileri paylamal ve faaliyetleri bunlarla egdm iindesrdrmelidir.
2060 - st Ynetim ve Ynetim Kuruluna Raporlamalar
Denetim Yneticisi, i denetim faaliyetinin amac, yetkileri, grev vesorumluluklar ve plana kyasla performans konularnda, st ynetime veynetim kuruluna dnemsel raporlar sunmak zorundadr. Bu raporlar, suistimalrisklerini, ynetiim sorunlarn ve st ynetimin ve ynetim kurulununihtiya duyabilecei veya talep edebilecei baka konularn da dahil olduunemli riskleri ve kontrol sorunlarn iermek zorundadr.
Yorum:Raporlamann skl ve ierii, st ynetim denetim komitesi ve ynetimkurulu ile tartlarak belirlenir ve iletilecek bilginin nemine ve st ynetimve ynetim kurulu tarafndan alnacak tedbirlerin aciliyetine baldr.
2100 - flin Nitelii denetim faaliyeti; sistematik ve disiplinli bir yaklamla, ynetiim, riskynetimi ve kontrol srelerini deerlendirmek ve bu srelerin iyiletirilmesinekatkda bulunmak zorundadr.
2110 - Ynetiflim/Kurumsal Ynetim denetim faaliyeti, aadaki amalarn gerekletirilmesi amacyla ynetiimsrecini deerlendirmek ve iyiletirilmesi iin gerekli tavsiyelerde bulunmakzorundadr:
Standartlar 2050-2110
Uygulama nerisi 2050-1:Eflgdm (Koordinasyon)
Uygulama nerisi 2060-1:
st Ynetime ve Ynetim KurulunaRaporlamalar
Uygulama Rehberi:GTAG 3- ContinuousAuditing
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
18/30
17
Kurum iinde gerekli etik ve dier deerlerin gelitirilmesi, Etkili bir kurumsal performans ynetiminin ve hesap verebilirliin
temini, Risk ve kontrol bilgilerinin kurumun gerekli alanlarna iletilmesi,
Ynetim kurulunun, denetim kurulunun, i ve d denetilerin ve stynetimin faaliyetleri arasnda egdm salamak ve bunlar arasndagerekli bilgilerin iletimini salamak.
2110.A1 - denetim faaliyeti, kurumun etikle ilgili ama, program vefaaliyetlerinin tasarmn, uygulanmasn ve etkililiini deerlendirmekzorundadr.
2110.A2 - denetim faaliyeti, kurumun bilgi teknolojileri ynetiimininkurumun strateji ve amalarn ayakta tutup tutmadn ve destekleyipdesteklemediini deerlendirmek zorundadr.
2110.C1 - Danmanlk grevinin amalar, kurumun genel deerleri vehedefleriyle uyumlu olmak zorundadr.
2120 - Risk Ynetimi denetim faaliyeti; risk ynetimi srelerinin etkililiini deerlendirmekve iyiletirilmesine katkda bulunmak zorundadr.
Yorum: Risk ynetimi srelerinin etkili olduuna karar vermek, i denetininaadaki konulardaki deerlendirmelerinin dourduu bir yargdr:
Kurumsal amalar, kurumun misyonunu destekliyor ve onunla ayn
paraleldeyse,
nemli riskler belirlenmi ve deerlendirilmise,
Standartlar 2110.A1-2120
Uygulama nerisi 2120-1:Risk Ynetim Srelerinin
Yeterliliinin Deerlendirilmesi
Pozisyon Raporu:Role of InternalAuditing inEnterprise-wideRisk Management
Uygulama Rehberi:GAIT for Businessand IT Risk
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
19/30
18
Riskleri kurumun risk itah ile ayn paralele getiren uygun risk cevaplarseildiyse,
Personelin, ynetimin ve ynetim kurulunun sorumluluklarn yerine
getirmesine yardmc olan ilgili risk bilgisi elde edilip zamannda kurumgenelinde yaymlandysa.
Risk ynetimi sreleri, devam eden ynetim faaliyetleri veya ayrdeerlendirmeler veya bunlarn her ikisi ile izlenir.
2120.A1 - denetim faaliyeti, aadakileri dikkate alarak, kurumunynetiim srelerinin, faaliyetlerinin ve bilgi sistemlerinin maruzkald riskleri deerlendirmek zorundadr:
Mali ve operasyonel bilgilerin gvenilirlii ve doruluu, Faaliyetlerin etkililik ve verimlilii, Varlklarn korunmas, Kanun, dzenleme ve szlemelere uyum.
2120.A2 - denetim faaliyeti, suistimalin gerekleme ihtimalini vekurumun suistimal riskini nasl ynettiini deerlendirmek zorundadr.
2120.C1 - denetiler, danmanlk grevleri srasnda, grevin amalarylauyumlu ekilde riski ele almak ve dier nemli risklere kar uyankolmak zorundadr.
2120.C2 - denetiler, danmanlk grevlerinden elde ettikleri riskbilgilerini, kurumun risk ynetim srelerini deerlendirmede kullanmakzorundadr.
2120.C3 - denetiler, risk ynetim srelerini kurmada veya gelitirmedeynetime yardm ederken, 'riskleri gerekte ynetmek suretiyle ynetimsorumluluu almaktan' kanmak zorundadrlar.
Standartlar 2120.A1-2120.C3
Uygulama Rehberleri:GTAG 6- Managing andAuditing IT Vulnerabilities
GTAG 10- BusinessContinuity Management
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
20/30
19
2130 - Kontrol denetim faaliyeti, kontrollerin etkililik ve verimliliini deerlendirmekve srekli geliimi tevik etmek suretiyle, kurumun etkili kontrollere sahipolmasna yardmc olmak zorundadr.
2130.A1 - denetim faaliyeti, kurumun ynetiim, faaliyet ve bilgisistemlerinin iinde bulunan risklere cevap olarak, kontrollerinyeterliliini ve etkililiini aadaki konularla ilgili olarak deerlendirmekzorundadr:
mali ve operasyonel bilgilerin gvenilirlii ve doruluu, faaliyetlerin etkililik ve verimlilii, varlklarn korunmas,
kanunlara, dzenlemelere ve szlemelere uyum.
2130.A2 - denetiler, faaliyet ve programlarn hedef ve amalarnnkapsamn ve bunlarn kurumun hedef ve amalarna uyumununderecesini anlayp deerlendirmelidir.
2130.A3 - denetiler, faaliyet ve programlarn niyetlenildii gibiuygulandn veya gerekletirildiini belirlemek iin, bunlarn tesbit
edilen hedef ve amalarla ne kadar uyumlu olduunu anlaypdeerlendirebilmek iin, faaliyet ve programlar gzden geirmelidir.
2130.C1 - Danmanlk grevleri srasnda, i denetiler, grevinamalaryla uyumlu bir ekilde kontrolleri ele almak ve nemli kontrolsorunlarna kar uyank olmak zorundadr.
2130.C2 - denetiler, danmanlk grevlerinden elde ettikleri kontrolbilgilerini, kurumun kontrol srelerini deerlendirmede kullanmakzorundadr.
Standartlar 2130-2130.C2
Uygulama nerisi 2130-1:Kontrol Srelerinin YeterliliininDeerlendirilmesi
Uygulama nerisi 2130.A1-1:Bilgilerin Gvenilirlii ve Doruluu
Uygulama Rehberleri:GTAG 1-IT Controls
GTAG 2-Change and
Patch ManagementControls
GTAG 5-Managing andAuditing Privacy Risks
GTAG 8-AuditingApplication Controls
GTAG 9-Identity andAccess Management
The GAIT Methodology
GAIT for IT GeneralControl DeficiencyAssessment
Uygulama nerisi 2130.A1-2:Bir Kurumun Gizlilik erevesininDeerlendirilmesi
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
21/30
20
2200 - Grev Planlamas denetiler, her grev iin, amalar, kapsam, zamanlama ve kaynakdalm hususlarn da dikkate alan ayr bir plan hazrlamak ve yazl hlegetirmek zorundadr.
2201 - Planlamada Dikkate Alnmas GerekenlerBir grevi planlarken, i denetiler u noktalar dikkate almak zorundadr:
Denetlenecek olan faaliyetin hedefleri ve faaliyetin kendi performansnkontrol ederken yararland aralar,
Faaliyet ve hedeflerine, kaynaklarna ve operasyonlarna yneliknemli riskler ve bu potansiyel risklerin etki veya ihtimallerini kabuledilebilir bir seviyede tutmann yol ve aralar,
lgili bir kontrol erevesi veya modeline kyasla, ilgili faaliyetin riskynetimi ve kontrol srelerinin yeterlilik ve etkililii,
Faaliyetin risk ynetimi ve kontrol srelerinde nemli gelime salamaimknlar.
2201.A1 - Kurum dndaki taraflar iin bir grevlendirme planlarken, idenetiler, grevlendirmenin amalar, kapsam, her iki tarafn sorumluluklarve -grev kaytlarna eriime ve sonularn datmna getirilecek kstlamalar
dahil- dier karlkl beklentiler konusunda sz konusu taraflarla yazlbir anlama yapmak zorundadr.
2201.C1 - denetiler, grevlendirmenin amalar, kapsam, yerinegetirilecek sorumluluklar ve dier mteri beklentileri hakknda, danmanlkhizmeti verecekleri mterileriyle anlamak zorundadr. ok nemligrevlendirmelerde bu anlama yazl hle getirilmek zorundadr.
2210 - Grevin AmalarAmalar, her bir grev iin belirlenmek zorundadr.
Standartlar 2200-2201.C1
Uygulama nerisi 2200-1:Grev Planlamas
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
22/30
21
2210.A1 - denetiler, denetlenen faaliyetle ilgili risklerin ndeerlendirmesini yapmak zorundadr. Grevin amalar, bu riskdeerlendirmesinin sonularn yanstmak zorundadr.
2210.A2 - denetiler, grevin amalarn belirlerken, nemli hatlarn,suistimallerin, aykrlklarn ve dier risklerin meydana gelme ihtimalinigz nne almak zorundadr.
2210.A3 - Kontrollerin deerlendirilmesi iin uygun ve yeterli kstaslaraihtiya vardr. denetiler, ynetimin hedef ve amalara ulalpulalmadn belirlemek iin oluturduu kstaslarn yeterlilik derecesinitespit etmek zorundadr. Bu kstaslar yeterliyse, i denetiler de kendideerlendirmelerinde bunlar kullanmak zorundadr. Kstaslar yeterli
deilse, i denetiler uygun deerlendirme kstaslar gelitirmek iinynetimle birlikte almak zorundadr.
2210.C1 - Danmanlk grevlerinin amalarnda, mteriyle mutabkkalnd lde, ynetiim, risk ynetimi ve kontrol srelerine de temasetmek zorunludur.
2220 - Grev Kapsam
Grevin kapsam, grevin amalarna ulalmasna yetecek seviyede olmakzorundadr.
2220.A1 - Grevin kapsam, nc taraflarn sahip olduklar dahil, ilgilisistemlerin, kaytlarn, personel ve madd varlklarn dikkate alnmasnda iermek zorundadr.
2220.A2 - Bir gvence grevi srasnda nemli danmanlk frsatlarkarsa, grevin amalar, kapsam, karlkl sorumluluklar ve dier
beklentilerle ilgili yazl bir anlama hazrlanmal ve danmanlk grevininsonular, danmanlk standartlarna uygun olarak raporlanmaldr.
Standartlar 2210-2220.A2
Uygulama nerisi 2210-1:Grevin Amalar
Uygulama nerisi 2210.A1-1:Grev Planlamasnda RiskDeerlendirmesi
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
23/30
22
2220.C1 - denetiler, danmanlk grevlerini yaparken, grevinkapsamnn, zerinde mutabk kalnan amalara yeterince temasettiinden emin olmak zorundadr. denetiler, eer grev srasndakapsamla ilgili ihtiraz kaytlar olursa, greve devam edilip
edilmeyeceini belirlemek zere, bunlar mteri ile tartmakzorundadr.
2230 - Grev Kaynaklarnn Tahsisi denetiler, grevin nitelii, karmakl, zaman kstlamalar ve mevcutkaynaklar dikkate alarak grevin amalarna ulamak iin uygun veyeterli kaynaklar tespit etmek zorundadr.
2240 - Grev fl Program denetiler, grev amalarna ulaacak i programlar hazrlamak vekaytl hle getirmek zorundadrlar.
2240.A1 - programlar, grev srasnda uygulanacak bilgi toplama,analiz, deerlendirme ve kaytl hale getirme prosedrlerini iermekzorundadr. program, ie balanmadan nce onaylanmak zorundaolup, programda yaplan deiiklikler iin de derhal onay alnmak
zorundadr.
2240.C1 - Danmanlk grevleri iin hazrlanan i programlarnn eklive ierii, grevin niteliine bal olarak deiebilir.
2300 - Grevin Yaplmas denetiler, stlendikleri grevin hedeflerine ulamak iin yeterli bilgileribelirlemek, analiz etmek, deerlendirmek ve kaytl hale getirmek zorundadr.
2310 - Bilgilerin Tespiti ve Tanmlanmas denetiler, grev amalarna ulamak iin yeterli, gvenilir, ilgili vefaydal olan bilgileri tespit etmek ve tanmlamak zorundadr.
Standartlar 2220.C1-2310
Uygulama nerisi 2230-1:Grev Kaynaklarnn Tahsisi
Uygulama nerisi 2240-1:Grev fl Program
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
24/30
23
Yorum:Yeterli bilgi, gereklere dayanan, uygun ve ikna edici olmak zorundadrki saduyulu, bilgili bir kii i deneti ile ayn sonulara varabilsin.Gvenilir bilgi, uygun grev teknikleri kullanmak suretiyle en iyi ekilde
elde edilen bilgidir. lgili bilgi, tesbitleri ve tavsiyeleri destekler ve grevamalar ile tutarldr. Faydal bilgi, kurumun hedeflerine ulamasna
yardm eder.
2320 - Analiz ve Deerlendirme denetiler, vardklar kanaatleri ve grev sonularn uygun analiz vedeerlendirmelere dayandrmak zorundadr.
2330 - Bilgilerin Kaytl Hle Getirilmesi denetiler, vardklar kanaatlere ve grev sonularna dayanak tekileden btn bilgileri kaytl hale getirmek zorundadr.
2330.A1 - Denetim Yneticisi, grev kaytlarna eriimi kontrol etmekzorundadr. Denetim Yneticisi, gerektiinde, bu kaytlar kurum dtaraflara vermeden nce, st ynetimin ve/veya hukuk danmannnonayn almak zorundadr.
2330.A2 - Denetim Yneticisi, her bir kaydn sakland ortama balolmakszn, grev kaytlarnn saklanmasna ilikin esaslar belirlemekzorundadr. Bu esaslar, kurumun temel ilkelerine, ilgili mevzuata ve diergereklere uygun olmak zorundadr.
2330.C1 - denetim yneticisi, danmanlk grevi kaytlarnn tutulmas,saklanmas ve kurum ii ve d taraflara sunulmasn dzenleyen politikalar
belirlemek zorundadr. Bu politikalar, kurumun dzenlemelerine, ilgilimevzuata ve dier gereklere uygun olmak zorundadr.
Standartlar 2320-2330.C1
Uygulama nerisi 2330-1:Bilgilerin Kaytl Hle Getirilmesi
Uygulama nerisi 2330.A1-1:Grev Kaytlarnn Kontrol
Uygulama nerisi 2330.A2-1:Kaytlarn Saklanmas
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
25/30
24
2340 - Grevin Gzetim ve KontrolGrevler; grev amalarna ulalmasn, kalitenin gvence altna alnmasnve personelin gelitirilmesini salayacak bir tarzda gzetlenmek ve kontroledilmek zorundadr.
Yorum:stenen gzetim ve kontroln derecesi, i denetilerin yeterlik ve tecrbesineve grevin karmaklna baldr. denetim yneticisinin, -i denetim
faaliyeti tarafndan veya i denetim faaliyeti iin yaplm da olsa-, grevingzetlenme ve kontrol edilmesi konusunda genel sorumluluubulunmaktadr, ancak gzden geirmenin yerine getirilmesi iin i denetim
faaliyetinin uygun bir ekilde tecrbeli elemanlarn grevlendirebilir.Gzetim ve kontrole dair uygun deliller, kaytl hle getirilir ve muhafaza
edilir.
2400 - Sonularn Raporlanmas denetiler, grev sonularn raporlamak zorundadr.
2410 - Raporlama KstaslarRaporlamalar, varlan sonular, yaplan tavsiyeler ve nerilen eylemplanlarnn yannda grevin hedeflerini ve kapsamn da iermek zorundadr.
2410.A1 - Sonular gsteren niha rapor, gerektiinde, i denetinin grve kanaatlerini de iermek zorundadr.
2410.A2 - denetiler, grev raporlamalarnda baarl performans dagstermeye tevik edilir.
2410.A3 - Grev sonular kurum dndaki taraflara bildirilirken, sz konusubildirim, sonularn datm ve kullanm konusundaki snrlandrmalarda iermek zorundadr.
2410.C1 - lerlemenin ve danmanlk grevlerinin sonularnnraporlanmasnn, ekil ve ierii grevlendirmenin niteliine ve mterininihtiyalarna bal olarak, deiir.
Standartlar 2340-2410.C1
Uygulama nerisi 2340-1:Grevin Gzetim ve Kontrol
Uygulama nerisi 2410-1:Raporlama Kstaslar
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
26/30
8/4/2019 Uluslararas Denetim Standartlar
27/30
26
Standartlar 2431-2440
Uygulama nerisi 2440-1:Sonularn Datm
2431-Grevlendirmelerde Aykrlklarn Aklanmas Denetimin Tanmna, Etik Kurallara veya Standartlara aykrlk bellibir grevi etkilediinde, grev sonular raporlanrken u hususlar zeldurum olarak aklanmak zorundadr:
Tam olarak uygunluun salanamad Etik Kurallar lkesi veyaDavran Kural ve Standart(lar)
Aykrln sebepleri Aykrln greve ve grev sonularnn raporlanmasna etkisi
2440 - Sonularn Datm Denetim Yneticisi, grev sonularn uygun taraflara datmak
zorundadr.
Yorum: Denetim Yneticisi veya grevlendirdii deneti, nihai grev raporunuyaymlanmadan nce gzden geirirerek onaylar ve kime ve nasldatlacana karar verir.
2440.A1 - Grev sonularnn ngrd tedbirlerin alnmasn salayabilecek
taraflara, niha grev sonularnn raporlanmasndan Denetim Yneticisisorumludur.
2440.A2 - Denetim Yneticisi, aksi kanun, hukuk dzenlemelerleemredilmedii takdirde, grev sonularn kurum dndaki taraflarailetmeden nce, kuruma doabilecek muhtemel riskleri deerlendirmek,uygun olduu ekilde st ynetim ve/veya hukuk danman ile istiareetmek ve sonularn raporlanmasn, kullanmn kstlayarak, kontrol
etmek zorundadr.
Performans Standartlar
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
28/30
27
2440.C1 - Denetim Yneticisi, danmanlk grevlerinin niha sonularnnmterilere raporlanmasndan sorumludur.
2440.C2 - Danmanlk grevleri srasnda, ynetiim, risk ynetimi ve
kontrol sorunlar tesbit edilebilir. Bu sorunlar, kurum iin nemli hlegelir gelmez st ynetime ve ynetim kuruluna bildirilmek zorundadr.
2500 - lerlemenin Gzlenmesi Denetim Yneticisi, ynetime rapor edilen sonularn akbetiningzlenmesi iin bir sistem kurmak ve uygulamak zorundadr.
2500.A1 - Denetim Yneticisi, ynetimin ald tedbirlerin etkili bir
ekilde uyguladndan veya st ynetimin, gerekli tedbiri almamasnnriskini stlenmeyi kabul ettiinden emin olmak ve gelimeleri gzlemekamacna ynelik bir takip sreci kurmak zorundadr.
2500.C1 - denetim faaliyeti, mterileriyle mutabk kalnd lde,danmanlk grevlerinin sonularnn akbetini gzlemek zorundadr.
2600 - Ynetimin Artk (Bakiye) Riskleri stlenme Karar
Denetim Yneticisi, st ynetimin kurum iin kabul edilemeyebilecek birartk risk dzeyini stlenmeyi kabul ettiine inand takdirde, konuyu stynetimle tartmak zorundadr. Artk riskle ilgili bir karara varlamazsa, Denetim Yneticisi, konuyu zmlenmesi iin ynetim kuruluna raporetmek zorundadr.
Standartlar 2440.c1-2600
Uygulama nerisi 2500-1:lerlemenin Gzlenmesi
Uygulama nerisi 2500.A1-1:
Takip Sreci
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
TERMLER SZL
8/4/2019 Uluslararas Denetim Standartlar
29/30
28
Artk Risk (Residual Risk)Ynetimin, olumsuz bir olayn etki ve ihtimaliniazaltmak amacyla, riski karfllamaya ynelikkontrol faaliyetleri de dahil, ald tedbirlerdensonra kalan risktir.
Bamszlk (Independence)Objektiflii veya objektiflik grntsnbozabilecek flartlarn dflnda olmaktr. Objektiflieynelik bu tr tehditlerle, kiflisel olarak deneti,grev, ifllev ve kurum seviyesinde mcadeleedilmelidir.
Bilgi Teknolojileri Kontrolleri (InformationTechnology Controls)
Uygulamalar, bilgiler, altyap ve insanlar gibi bilgiteknolojileri altyaps zerinde salad genel veteknik kontroller yannda iflin idaresini veynetiflimini destekleyen kontrollerdir.
Bilgi Teknolojileri Ynetiflimi (InformationTechnology Governance)
fiirketin bilgi teknolojilerinin Kurumun stratatejive amalarn ayakta tutup desteklemesinisalayan liderlik, kurumsal yap ve sreleri ierir.
Danflmanlk Hizmetleri (Consulting Services)Herhangi bir idar sorumluluk stlenmeden, bir
kurumun faaliyetlerini gelifltirmek ve onlara deerkatmak amacn gden, nitelii ve kapsamdenetlenen ile birlikte kararlafltrlan istiflarfaaliyetler ve bununla balantl dier hizmetlerdir.Usul ve yol gstermek, tavsiyede bulunmak,iflleri kolaylafltrmak ve eitim vermek, bukapsamdaki faaliyet rnekleridir.
Deer Katmak (Add Value)Deer, gvence ve danflmanlk hizmetleri yoluyla,kurumun amalarn gereklefltirme frsatlarn
gelifltirerek, faaliyetleri gelifltirme imknlarnbelirleyerek ve/veya riske maruz kalmasnazaltarak salanr.
Denetim Komitesi (Audit Committee)Denetim Komitesi, Trk Ticaret Kanunu'ndaki'Denetim Kurulu'ndan farkl olup ynetimkurulunun komitelerinden biridir. Asl ifllevi,muhasebe, denetim, i kontrol sistemi ve mali
raporlama uygulamalar ile ilgili olarak ynetimkuruluna gzetim grevinde yardmc olmaktr.Ynetim kurulunun onayna bal olarak, denetimkomitesi ynetim kurulunun mali ve/veya idenetim konularnda bilgili bamsz yelerindenoluflur. (.N.)
Dfl Hizmet Salaycs (External ServiceProvider)
Belli bir alanda uzmanlk seviyesinde bilgi, becerive tecrbe sahibi olan kurum dflndan kifli veyaflirketlerdir.
Etik Kurallar (Code of Ethics)Uluslararas Denetiler Enstits (IIA)'nn EtikKurallar, i denetim meslei ve uygulamasylailgili lkeler ve i denetilerden beklenen davranfltarzn tanmlayan Davranfl Kurallardr. EtikKurallar i denetim hizmeti veren tm kurum vekiflileri balar. Bu kurallarn amac, evrenselanlamda i denetim mesleinin etik kltrngelifltirmektir.
Gereklidir(Should)Standartlarda, meslek muhakemeyle flartlarngerektirdii sapmalar olduuna kanaatgetirilmedii mddete uyulmas beklenengereklilikleri belirtmek iin gereklidir kelimesikullanlmfltr.
Grev (Engagement) denetim, kontrol z deerlendirme incelemesi,suuistimal incelemesi veya danflmanlk gibi belirlii denetim ifli, vazifesi veya gzden geirme
faaliyetidir. Bir grev, ok sayda iflten veya belirliamalara ulaflmay amalayan faaliyetlerdenoluflabilir.
Grev Amalar (Engagement Objectives) deneti tarafndan gelifltirilen, niyetlenilengrev amalarn tanmlayan genifl ifadelerdir.
Grev fl Program (Engagement Work Program)Grev plann gereklefltirmeye ynelik hazrlananve bir grev srasnda takip edilmesi gerekenprosedrleri sralayan bir belgedir.
Gvence Hizmetleri (Assurance Services)Kurumun risk ynetimi, kontrol ve ynetiflimsrelerine dair bamsz bir deerlendirmesalamak amacyla delillerin objektif bir flekildeincelenmesidir. Mali yapya, performansa,mevzuat ve dzenlemelere uyuma, bilgi sistemlerigvenliine ve ihtimam denetimine (due diligence;ayrntl durum tespit alflmas) ynelik grevlerbu kapsamdaki rneklerdir.
Denetim Faaliyeti (Birimi) (Internal AuditActivity)
Kurumun faaliyetlerini gelifltirmek ve bunlaradeer katmak iin tasarlanan bamsz, objektifgvence ve danflmanlk hizmeti salayan birim,blm, danflman ekibi veya dieruygulamaclardr. denetim faaliyeti, kurumunrisk ynetim, kontrol ve ynetiflim srelerininetkililiini deerlendirmek ve gelifltirmek amacnaynelik sistemli ve disiplinli bir yaklaflm getirerekkurumun amalarna ulaflmasna yardmc olur.
Denetim Yneticisi (Chief Audit Executive)
denetim faaliyetlerinden kdemli seviyesindesorumlu olan kiflidir. Normal flartlar altnda, bui denetim mdrdr. denetim faaliyetlerininkurum dflndaki hizmet salayclardan teminedildii durumda, i denetim yneticisi, hizmetszleflmesini ve sz konusu faaliyetlerin tmkalite gvence alflmalarn gzeten, i denetimfaaliyetleriyle ilgili st ynetime ve ynetimkuruluna raporlama yapan ve grev sonularnntakibini yrten kiflidir. Terim, ayrca, geneldeneti, bafl i deneti ve genel mfettifl gibi
unvanlar da iine alr.hlller/Sakatlamalar(Impairments)Kurum ii bamszl ve bireysel objektifliibozabilecek ihlller, flahs menfaat atflmalarn,kapsam snrlamalarn, kaytlara, personele veeflyalara eriflim kstlamalarn ve kaynak(fonlama) kstlamalarn ierir.
Uluslararas Meslek Uygulama erevesi
2010 The Institute of Internal Auditors
8/4/2019 Uluslararas Denetim Standartlar
30/30
29
Kontrol (Control)Kontrol, ynetimin, denetim kurulunun, ynetimkurulunun ve dier uygun birimlerin riski ynetmekve belirlenen ama ve hedeflere ulaflma ihtimaliniarttrmak amacyla ald tedbirlerdir. Ynetim,
hedef ve amalarn gereklefltirilmesine ynelikmakul bir gvence salamak iin yeterli tedbirinalnmasn planlar, tertipler ve ynlendirir.
Kontrol Ortam (Control Environment)Ynetim, ynetim kurulu ve denetim kurulunun,kurum ii kontroln nemine iliflkin tutum vedavranfllardr. Kontrol ortam, i kontrol sistemininana amalarnn gereklefltirilmesi iin gerekliolan yap ve disiplini salar. Kontrol ortamafladaki unsurlar ierir: Drstlk ve etik deerler Ynetimin felsefesi ve alflma tarz Teflkilt yaps Yetki ve sorumluluk datm nsan kaynaklar politikas ve uygulamas alflanlarn yetkinlii
Kontrol Sreleri (Control Processes)Riskin, risk ynetim sreleriyle belirlenen risktoleranslar iinde kalmasn temin gayesiyletasarlanan kontrol erevesinin bir paras olanfaaliyet, politika ve prosedrlerdir.
Kurul (Board)Kurul; ynetim kurulu, denetim kurulu, hukukblmnn bafl, kr amal olmayan kurumlarnmtevelli heyeti veya Denetim Yneticisininifllevsel olarak bal bulunduu denetim komiteside dahil kurumun atanan dier birimleri gibikurumun ynetim mercilerini ifade eder.
Menfaat/kar atflmas (Conflict of Interest)Kurumun karna olmayan veya menfaatine
grnmeyen herhangi bir iliflkidir. Menfaatatflmas, kiflinin sorumluluklarn ve grevleriniobjektif bir flekilde yerine getirmesini olumsuzetkiler.
Objektiflik (Objectivity)Objektiflik, i denetilerin grevlerini, ifl sonucundakan rne gerekten ve drst bir flekildeinanacaklar ve bu rnn kalitesinden nemli
bir taviz vermeyecekleri flekilde yapmalarnsalayan tarafsz bir zihinsel tutumdur. Objektiflik,i denetilerin, denetim konularna iliflkin kararve yarglarn, baflkalarnnkilere balamamalarngerektirir.
nem (Significance)Byklk, yap, netice, tesir ve iliflki gibi nicel venitel etmenleri de ieren, bir durumun dikkatealnd konu iindeki greceli deeridir. Meslekimuhakeme, ilgili amalar erevesinde, konularnnemini deerlendirmede i denetilere yardmeder.
Risk (Risk)Amalara ulafllmas zerinde etkisi olacak birolayn meydana gelme ihtimalidir. Risk, szkonusu etki ve olaslk cinsinden hesaplanr.
Risk fltah (Risk Appetite)Kurumun kabul etmeye istekli olduu riskseviyesidir.
Risk Ynetimi (Risk Management)Kurumun amalarn gereklefltirmek zere makulbir gvence salamak amacyla potansiyel olayve durumlar belirlemek, deerlendirmek,ynetmek ve kontrol etme srecidir.
Standart (Standard)Genifl bir aralktaki i denetim faaliyetleriningereklefltirilmesi ve i denetim performansnndeerlendirilmesiyle ilgili gerekleri tanmlayan veIIA Denetim Standartlar Kurulu tarafndanyaynlanan meslek bir beyandr.
Suistimal (Fraud)Hile, sahtekrlk, emniyeti ktye kullanma ilenitelendirilebilecek hukuk dfl fiillerdir. Bu fiiller,
sadece fliddet tehdidi veya fizik g kullanmnngereklefltirilmesine bal deildir. Suistimallerpara, mal veya hizmet salamak, hizmetkaybndan veya deme yapmaktan kanmakveya flahsyla veya iflle ilgili bir avantaj eldeetmek amalaryla eflitli taraflar ve kurumlartarafndan gereklefltirilebilir.
Teknoloji Tabanl Denetim Teknikleri(Technology-based Audit Techniques)
Genel denetim yazlm, test verileri retenprogramlar, bilgisayarl denetim programlar, zeldenetim yazlm uygulamalar, bilgisayar destekli
denetim teknikleri (BDDT - CAATs) gibi otomatikdenetim aralar.
Uluslararas Meslek Uygulama erevesi(UMU)
IIA'in karp iln ettii i denetim klavuzununkavramsal ereevesi. Klavuz birisi 'zorunlu',dieri 'kuvvetle tavsiye edilen' nitelikte olmakzere iki kategoriden oluflmaktadr.
Uyum/Uygunluk (Compliance)Plan, prosedr, kanun, dzenleme, szleflme vedier gereklere ballktr.
Yeterli Kontrol (Adequate Control)Yeterli kontrol, ynetimin planlama veorganizasyonu, risklerin etkili bir flekildeynetileceine ve kurumun hedef ve amalarnaverimli ve ekonomik bir flekilde ulafllacana dairmakul bir gvence salayacak tarzda yapmasylavar olabilir.
Ynetiflim/Kurumsal Ynetim (Governance)
st ynetim, ynetim kurulu ve denetim kurulutarafndan, kurumun amalarna ulaflmaya ynelikolarak, kurumun faaliyetlerinin raporlanmas,ynlendirilmesi, ynetilmesi ve izlenmesigayesiyle uygulanan yap ve srelerin birbirleflimidir.
Ynetmelik (Charter) denetim faaliyetinin ynetmelii, i denetimfaaliyetinin ama, yetki ve sorumluluklarntanmlayan resm nitelikte yazl bir belgedir.
Ynetmelik (a) i denetim faaliyetinin kurumiindeki konumunu belirlemeli, (b) denetimgrevlerinin yerine getirilmesi iin gerekenkaytlara, personele, demirbafllara ve ilgilimahallere eriflim yetkisini dzenlemeli ve (c) idenetim faaliyetlerinin kapsamn tanmlamaldr.
Zorundadr(Must)Standartlarda kaytsz flartsz bir gerekliliivurgulamak iin 'zorundadr' kelimesi kullanlmfltr.
Terimler Szl 2010 The Institute of Internal Auditors