Uluslararası İç Denetim Standartları

8/4/2019 Uluslararas Denetim Standartlar

1/30

Uluslararas DenetimMeslek Uygulama Standartlar

ZORU

NLU REHBER

KUVVETLE

TAVSYE EDLEN

REHBER

Tanm

Uluslararas

Standartlar

EtikKurallar

UygulamaRehberleri

Uygulamanerileri

PozisyonRaporlar

Uluslararas MeslekiUygulama erevesi

UMUUMU


2/30


3/30

2

Standartlar, ilke odakldr ve aadaki hususlar ieren uyulmas zorunlu

gerekliliklerdir: denetim mesleinin uygulanmas ve uygulamann etkililiinin

deerlendirilmesi amacyla kurum ve fert seviyesinde uluslararasuygulanabilirlii olan temel beyanlar,

Bu temel beyanlarda geen terim ve kavramlar akla kavuturan'Yorumlar.'

Standartlarda, zel anlamlar Terimler Szlnde verilen terimler kullanlmtr.zellikle, Standartlarda, kaytsz artsz uyulmas gereken gereklilikleri belirtmekiin "zorundadr" (must) kelimesi; 'meslek muhakemeyle artlarn gerektirdiisapmalar olduuna kanaat getirilmedii mddete' uyulmas beklenengereklilikleri belirtmek iin "gereklidir" (should) kelimesi kullanlmtr.

Standartlar doru bir ekilde anlamak ve uygulamak iin Standartlarnifadelerini, bunlara getirilen Yorumlar ve Terimler Szlnde belirtilen zelanlamlar beraberce dikkate almak gerekir.

Standartlar yaps, Nitelik Standartlar ve Performans Standartlar eklindeikiye ayrlmtr.Nitelik Standartlar , i denetim faaliyetlerini yrten kurumlarnve kiilerin zelliklerine yneliktir. Performans Standartlar i denetimintabiatn aklar ve bu hizmetlerin performansn deerlendirmekte kullanlankalite kstaslarn salar. Nitelik ve Performans Standartlar tm i denetim

hizmetlerine tatbik edilmek zere hazrlanmtr.

Uygulama Standartlar da, gvence (A) veya danmanlk (C) faaliyetlerineuygulanabilecek gereklilikleri belirterek, Nitelik ve Performans Standartlarngelitirmek iin hazrlanmtr.

ULUSLARARASI STANDARTLAR

Uluslararas Meslek Uygulama erevesi

2010 The Institute of Internal Auditors


4/30

3

Gvence hizmetleri, i denetinin, bir kurum, faaliyet, fonksiyon, sre, sistem

veya bir baka unsur hakknda bamsz gr veya kanaat sunabilmek iin,eldeki delilleri objektif bir ekilde deerlendirmesini ierir. Gvence grevlerininnitelik ve kapsam i deneti tarafndan belirlenir. Gvence hizmetlerinin,genellikle, taraf vardr: (1) Bir kurum, faaliyet, fonksiyon, sre, sistemveya bir baka unsurun dorudan iinde olan kii veya grup (sre sahibi), (2)Deerlendirmeyi yapan kii veya grup (i deneti), (3) Deerlendirmeyi kullanankii veya grup (kullanc).

Danmanlk hizmetleri, tabiat gerei tavsiye niteliinde olup genelliklegrevlendirmeyi talep eden mterinin zel talebi zerine gerekletirilir.Danmanlk hizmetlerinin nitelik ve kapsam, deerlendirmeyi talep edenmteriyle i deneti arasndaki szlemeye tabidir. Danmanlk hizmetleriningenellikle iki taraf vardr: (1) Tavsiye veren kii veya grup (i deneti), (2)Tavsiye talep eden ve alan kii veya grup (grevin mterisi). denetidanmanlk hizmeti verirken, objektifliini muhafaza etmeli ve idar sorumlulukalmamaldr.

Standartlarn gzden geirilmesi ve gelitirilmesi devaml bir sretir. IIADenetim Standartlar Kurulu, Standartlar yaynlamadan nce ok geni katlmlbir istiare ve tartma faaliyetine girimektedir. Bu alma, metin taslasrecinde, dnya apnda bir yorum talep etme faaliyetini de iermektedir.Btn metin taslaklar, hem IIA'nin tm ye kurulularna gnderilmekte hemde IIA'nin internet sitesinde yaynlanmaktadr.

Standartlara ilikin tavsiye ve yorumlar aadaki adreslere gnderilebilir:The Institute of Internal Auditors

Standards and Guidance247 Maitland Avenue

Altamonte Springs, FL 32701-4201, USAE-posta: [email protected] nternet sitesi: www.theiia.org

Uluslararas Standartlar



5/30

4

1000 - Ama, Yetki ve Sorumluluklar denetim faaliyetinin ama, yetki ve sorumluluklar, Denetimin Tanm,Etik Kurallar ve Standartlarla uyumlu olan bir i denetim ynetmeliindeaka tanmlanmak zorundadr. Denetim Yneticisi, i denetimynetmeliini dnemsel olarak gzden geirmek ve st ynetime ve YnetimKuruluna onay iin sunmak zorundadr.

Yorum: denetim ynetmelii, i denetim faaliyetinin amacn, yetkisini vesorumluluunu tanmlayan resm bir belgedir. denetim ynetmelii, birkurum ierisinde i denetim faaliyetinin konumunu belirler, grevleringerekletirilmesi ile ilgili olan kaytlara, personele ve fiziki varlklara eriimi

yetkilendirir ve i denetim faaliyetlerinin kapsamn tanmlar. denetimynetmeliinin niha onay mercii Ynetim Kuruludur.

1000.A1 - Kuruma salanan gvence hizmetlerinin nitelii i denetimynetmeliinde tanmlanmak zorundadr. Eer kurum dndan taraflara

gvence hizmeti temin edilecekse, bunlarn nitelii de ynetmeliktetanmlanmak zorundadr.

1000.C1 - Danmanlk hizmetlerinin nitelii, i denetim ynetmeliindetanmlanmak zorundadr.

1010 - Denetim Tanmnn, Etik Kurallarnn ve Standartlarn Denetim Ynetmeliinde Tannmas

Denetim Tanmna, Etik Kurallarna ve Standartlara uyma zorunluluu,i denetim ynetmeliinde tannmak zorundadr. Denetim Yneticisinin, Denetim Tanmn, Etik Kurallarn ve Standartlar st seviye ynetim veynetim kurulu ile tartp deerlendirmesi gerekir.

Nitelik Standartlar Standartlar 1000-1010

Uygulama nerisi 1000-1:

Denetim Ynetmelii

Nitelik Standartlar



6/30

5

1100 - Bamszlk ve Objektiflik denetim faaliyeti bamsz olmak zorundadr ve i denetiler grevleriniyaparken objektif davranmak zorundadr.

Yorum:

Bamszlk, i denetim faaliyetinin ya da i denetim yneticisininsorumluluklarn tarafsz olarak yerine getirme kabiliyetini tehdit edenartlardan uzak olmak demektir. denetim faaliyetinin sorumluluunu etkilibir ekilde yerine getirmek iin gerekli olan bamszlk mertebesine erimekamacyla, i denetim yneticisi st seviye ynetime ve ynetim kurulunadorudan ve snrsz bir ekilde ulama imknna sahiptir. Bu durum, ifteraporlama ilikisi vastasyla elde edilebilir. Bamszla ynelik tehditler,deneti, grev, fonksiyon ve kurum seviyelerinde ele alnmak zorundadr.

Objektiflik (nesnellik), i denetilerin grevlerini, i sonucunda kan rnegerekten ve drst bir ekilde inanacaklar ve bu rnn kalitesinden nemlibir taviz vermeyecekleri ekilde yapmalarn salayan tarafsz bir zihinseltutumdur. Objektiflik, i denetilerin, denetim konularna ilikin karar ve

yarglarn bakalarnnkilere balamamalarn gerektirir. Objektiflie yneliktehditler, deneti, grev, fonksiyon ve kurum seviyelerinde ele alnmakzorundadr.

1110 - Kurum i Bamszlk Denetim Yneticisi, kurum iinde, i denetim faaliyetinin sorumluluklarnyerine getirmesine imkn salayan bir ynetim kademesine raporlama yapmakzorundadr. Denetim Yneticisi, en az ylda bir, ynetim kuruluna idenetim faaliyetinin kurum ii bamszln teyid etmek zorundadr.

1110.A1 - denetim faaliyeti (birimi), i denetimin kapsamnn belirlenmesi,i denetim ilerinin yaplmas ve sonularn raporlanmas konularnda hertrl mdahaleden uzak ve serbest olmak zorundadr.

Standartlar 1100-1110.A1

Uygulama nerisi 1110-1:Kurum i Bamszlk




7/30

6

1111 - Ynetim Kurulu ile Dorudan Etkileflim Denetim Yneticisi Ynetim Kurulu ile dorudan iletiim ve etkileimdeolmak zorundadr.

1120 - Bireysel Objektiflik denetiler, tarafsz ve nyargsz bir ekilde davranmak ve her trl karatmasndan kanmak zorundadr.

Yorum:

Menfaat atmas, itimat gerektiren bir pozisyonda bulunan bir i denetininrekabet halinde meslek veya kiisel karlarnn olmas durumudur. Bu tarz

birbirine rakip karlar, i denetinin grevlerini tarafsz olarak yerinegetirmesini zorlatrabilir. Menfaat atmas, etike aykr ya da uygunsuzhibir davran vuku bulmasa bile sz konusu olabilir. Menfaat atmas,i denetiye, i denetim faaliyetine ve i denetim mesleine olan gvenduygusuna zarar verebilecek bir uygunsuzluk grntsne yol aabilir.

Menfaat atmas, kiinin grev ve sorumluluklarn tarafsz bir ekildeyerine getirmesine zarar verebilir.

1130 - Bamszlk veya Objektifliin Bozulmas

Denetilerin bamszl veya objektiflii fiilen bozulduu veya bozulduuizlenimi doduu takdirde, bozulmann ayrntlar ilgili taraflara aklanmakzorundadr. Bu aklamann kapsam, bozucu etkenin niteliine baldr.

Yorum:

Kurum ii bamszln ve bireysel tarafszln bozulmas, -aadakilerdahil olmak ancak bunlarla snrl olmamak zere- kiisel karatmas, kapsam snrlandrmalar, kaytlara, personele ve varlklara eriimkstlamalar ve fonlama gibi kaynak snrlandrmalarn ierebilir.

Standartlar 1110-1130

Uygulama nerisi 1111-1:Ynetim Kurulu ile DorudanEtkileflimUygulama nerisi 1120-1:Bireysel Objektiflik

Uygulama nerisi 1130-1:Bamszlk veya ObjektifliinBozulmas

Nitelik Standartlar



8/30

7

Bamszlk ya da tarafszln ne derece bozulduunun ayrntlarnnaklanmak zorunda olduu taraflarn belirlenmesi, i denetim faaliyetininbeklentilerine ve i denetim ynetmeliinde akland gibi i denetim

yneticisinin st seviye ynetim ve ynetim kuruluna kar sorumluluklarna

ve ayn zamanda da bozulmann ieriine baldr.

1130.A1 - denetiler, daha nceden kendilerinin sorumlu olduu faaliyetlereilikin deerlendirme yapmaktan kanmak zorundadr. Bir i denetininson bir yl iinde kendisinin sorumlu olduu bir faaliyet hakknda gvencehizmeti vermesinin, objektifliini bozaca varsaylr.

1130.A2 - Denetim Yneticisinin sorumluluundaki ilevlere ynelik

gvence grevleri, i denetim faaliyeti dndan biri tarafndan gzetlenmekve kontrol edilmek zorundadr.

1130.C1 - denetiler, daha nce sorumlusu olduklar faaliyetlere ilikindanmanlk hizmeti verebilir.

1130.C2 - denetiler, nerilen danmanlk hizmetleriyle ilgilibamszlklarna ve objektifliklerine zarar verecek hususlar sz konusuise, grevi kabul etmeden nce denetlenene zel durum aklamas yapmak

zorundadr.1200 - Yeterlilik ve Azam Meslek zen ve Dikkat

Grevler, yeterlilik ve azam meslek zen ve dikkat ile yerine getirilmekzorundadr.

1210 - Yeterlilik denetiler, kiisel olarak, sorumluluklarn yerine getirmek iin gerekenbilgi, beceri ve dier vasflara sahip olmak zorundadr. denetim faaliyetide, toplu olarak, kendi sorumluluklarn yerine getirmek iin gereken bilgi,beceri ve dier vasflara sahip olmak veya bunlar edinmek zorundadr.

Standartlar 1130.A1-1210

Uygulama nerisi 1130.A1-1:Denetilerin Daha ncedenSorumlu Olduklar Faaliyetlereliflkin Deerlendirmeleri

Uygulama nerisi 1130.A2-1:Dier (Denetim Dfl) fller

Karflsnda DenetininSorumluluu

Uygulama nerisi 1200-1:Yeterlilik ve Azami Meslek zenve Dikkat

Uygulama nerisi 1210-1:Yeterlilik




9/30

8

Yorum:

Bilgi, beceri ve dier vasflar, i denetilerin mesleki sorumluluklarn etkilibir ekilde yerine getirmeleri iin gerekli olan meslek yeterlilii ifade eden

kolektif bir terimdir. denetiler, Uluslararas Denetiler Enstits (IIA)ve dier ilgili meslek kurulular tarafndan verilen Uluslararas Deneti(CIA) unvan ve dier unvanlar gibi uygun meslek unvan sertifikas vevasflar edinerek yeterliliklerini ispatlamak iin tevik edilirler.

1210.A1 - denetim personeli, grevin tamamn veya bir ksmn yapmakiin gereken bilgi ve becerilerin veya dier vasflarn hepsine sahip deilse, Denetim Yneticisi -birim veya kurum dndaki- uzmanlardan nitelikli,

tavsiye ve yardm temin etmek zorundadr.

1210.A2 - denetiler, suistimal risklerini ve bu risklerin kurum iindeynetim eklini deerlendirebilecek yeterli bilgiye sahip olmak zorundadr;fakat i denetilerden esas grevi ve sorumluluu suistimalleri tespitetmek ve soruturmak olan bir kiinin uzmanlna sahip olmas beklenmez.

1210.A3 - denetiler, verilen grevi yerine getirebilmek iin kilit bilgi

teknolojisi riskleri ve kontrolleriyle ilgili yeterli bilgiye ve mevcut teknolojitabanl denetim tekniklerine sahip olmak zorundadr. Ancak, btn idenetilerin, asl sorumluluu bilgi teknolojileri denetimi olan denetilerkadar uzmanla sahip olmalar beklenmez.

1210.C1 - Denetim Yneticisi, i denetiilerin grevin ksmen veyatamamen gerekletirilmesi iin gereken bilgiye, beceriye ve dier vasflarasahip olmad durumlarda, danmanlk grevini reddetmek veya yeterli

tavsiye ve yardm temin etmek zorundadr.

Standartlar 1210.A1-1210.C1

Uygulama nerisi 1210.A1-1: denetim Faaliyetini Tamamlamakveya Desteklemek AmacylaHizmetlerin Dflardan Temini

Nitelik Standartlar



10/30

9

1220 - Azam Meslek zen ve Dikkat denetiler, makul snrlar iinde tedbirli ve ehil bir i denetiden beklenenbeceriye sahip olmak ve azam zen ve dikkati gstermek zorundadr. Azammeslek zen ve dikkat, hi hat yaplmayaca anlamna gelmez.

1220.A1 - denetiler, unlar gz nne alarak azam meslek zen vedikkat gstermek zorundadr:

Grevin amalarna ulamak iin gereken almann kapsam, Gvence prosedrlerinin tatbik edildii konularn nisb karmakl,

lzumu veya nemi, Ynetiim, risk ynetim ve kontrol srelerinin etkililii ve yeterlilii, nemli hat, suistimal veya aykrlklarn olma ihtimali ve Gvence grevinin potansiyel faydalarna kar maliyeti.

1220.A2 - Azam meslek zen ve dikkati gsterirken, i denetiler, teknolojidestekli denetim ve dier veri analiz tekniklerini kullanmay dnmekzorundadr.

1220.A3 - denetiler, amalar, faaliyetleri veya kaynaklar etkileyebileceknemli risklere kar uyank olmak zorundadr. Ancak, gvence prosedrleri,azam meslek zen ve dikkatle uygulansa bile, btn nemli risklerin tehisedilebilmesini garantilemez.

1220.C1 - denetiler bir danmanlk grevi srasnda, aadakileri gznne alarak azam meslek zen ve dikkati gstermek zorundadr:

Grev sonularnn nitelii, zamanlamas ve raporlanmas da dahildenetlenenlerin/mterilerin ihtiya ve beklentileri,

Grev amalarna ulaabilmek iin gerekli almann boyutu ve nisbkarmakl ve Danmanlk grevinin potansiyel faydalarna kar maliyeti.

Standartlar 1220-1220.C1

Uygulama nerisi 1220-1:Azam Meslek zen ve Dikkat




11/30

10

1230 - Srekli Meslek Geliflim denetiler, mevcut bilgi, beceri ve dier vasflarn srekli meslek geliimlearttrmak ve glendirmek zorundadr.

1300 - Kalite Gvence ve Gelifltirme Program denetim yneticisi, i denetim faaliyetinin tm ynlerini kapsayan birkalite gvence ve gelitirme program hazrlamak ve bunu srdrmekzorundadr.

Yorum:

Bir kalite gvence ve gelitirme program, i denetim faaliyetinin DenetiminTanmna ve Standartlara uygun olarak deerlendirilmesini ve i denetilerin

Etik Kurallarn uygulayp uygulamadnn deerlendirilmesini mmknklmak amacyla tasarlanr. Program ayrca i denetim faaliyetinin verimliliinive etkililiini deerlendirir ve gelitirme iin frsatlar belirler.

1310 - Kalite Gvence ve Gelifltirme Programnn GereklilikleriKalite gvence ve gelitirme program, hem i hem de d deerlendirmeleriihtiva etmek zorundadr.

1311 - Deerlendirmeler deerlendirmeler:

denetim faaliyetinin performansnn devaml izlenmesini, zdeerlendirme (kendi kendini deerlendirme) yoluyla veya kurum

iinde, i denetim uygulamalar hakknda yeterli bilgiye sahip kiilerce

yaplan dnemsel gzden geirmeleri kapsamak zorundadr.


Uygulama nerisi 1230-1:Srekli Meslek Geliflim

Uygulama nerisi 1300-1:Kalite Gvence ve GelifltirmeProgram

Uygulama nerisi 1310-1:Kalite Gvence ve GelifltirmeProgramnn Gereklilikleri

Uygulama nerisi 1311-1: Deerlendirmeler

Nitelik Standartlar



12/30

11

Yorum:

Devaml izleme, i denetim faaliyetinin gnlk gzetimi, gzden geirilmesive llmesinin ayrlmaz bir parasdr. Devaml izleme, i denetim faaliyetini

ynetmekte kullanlan rutin politika ve uygulamalarn bir parasdr ve Denetimin Tanm, Etik Kurallar ve Standartlara uyumunu deerlendirmekiin gerekli grlen sreleri, aralar ve bilgileri kullanmaktadr.

Dnemsel gzden geirmeler, Denetim Tanmna, Etik Kurallarna veStandartlara uyumu takdir etme amal yrtlen deerlendirmelerdir.

denetim uygulamalar hakknda yeterli seviyede bilgilenmek, Uluslararas

Meslek Uygulama erevesinin tm unsurlarnn en azndan anlalmasngerektirir.

1312 - Dfl DeerlendirmelerD deerlendirmeler, kurum dndan vasfl ve bamsz bir gzden geirmeuzman veya ekibi tarafndan en azndan be ylda bir yaplmak zorundadr.D deerlendirme sklnn arttrlmasna ynelik ihtiya, d gzden geirmeuzman veya ekibinin sahip olmas gereken vasflar ve bunlarn bamszlmeseleleri, menfaat atmas ihtimali de dikkate alnarak, DenetimYneticisi ile Ynetim Kurulu ve Denetim Kurulu arasnda tartlpdeerlendirmek zorundadr.

Yorum:

Vasfl bir gzden geirme ekibi, i denetim uygulamalar ve d deerlendirmesreleri konularnda yetkin fertlerden olumaldr. Gzden geirme uzmannn

ve ekibinin yetkinliinin deerlendirilmesi, incelemeyi yapmak iin seilenbireylerin mesleki i denetim tecrbesini ve mesleki ehliyetlerini dikkatealan bir kanaate dayanr. Yeterliliklerin deerlendirilmesi; ayrca, i denetim

Standartlar 1312

Uygulama nerisi 1312-1:Dfl Deerlendirmeler

Uygulama nerisi 1312-2:Dfl Deerlendirmeler: BamszOnayl zdeerlendirme




13/30

12

faaliyeti deerlendirilen kurulu ile ilikili olan gzden geirmeyi yapankurumlarn byklk ve karmakln ve ayn zamanda belirli bir sektr,sanayi ya da teknik bilgiye dair ihtiyac gz nnde bulundurur.

Bamsz bir gzden geirme uzman ve ekibi demek, gerek ya da belirginbir kar atmas olmayan ya da i denetim faaliyetinin bal olduukuruluun bir paras olmayan ya da bu kuruluun kontrol altnda olmayanmnsna gelir.

1320 - Kalite Gvence ve Gelifltirme Program Hakknda Raporlama Denetim Yneticisi, uygulanan kalite gvence ve gelitirme programnnsonularn st ynetime ve ynetim kuruluna iletmek zorundadr.

Yorum:

Kalite gvence ve gelitirme programnn sonularn ulatrma ekli, ieriive skl, st ynetim ve ynetim kurulu ile yaplacak grmeler vastasylaoluturulur ve i denetim ynetmeliinde yer ald gibi i denetim faaliyetininve Denetim Yneticisinin sorumluluklarn gz nnde bulundurur.

Denetim Tanmna, Etik Kurallarna ve Standartlara uyumu gstermek iind ve dnemsel i deerlendirmelerin sonular, deerlendirmelertamamlandktan sonra raporlanr; ayrca devaml izleme almalarnnsonular da, en azndan yllk olarak iletilir. Sonular, uyum derecesi ileilgili olarak gzden geirme uzmannn ve ekibinin deerlendirmesini ierir.

Standartlar 1320

Nitelik Standartlar



14/30

13

1321 - "Uluslararas Denetim Meslek Uygulama StandartlarnaUygundur" baresinin Kullanlmas

Denetim Yneticisi, yalnzca Kalite Gvence ve Gelitirme Programnnsonular desteklerse, i denetim faaliyetinin (biriminin) Uluslararas

Denetim Meslek Uygulama Standartlarna uygun olduunu belirtebilir.

1322 - Aykrlklarn Aklanmas Denetimin Tanmna, Etik Kurallarna ya da Standartlara aykrlk, idenetim faaliyetinin genel kapsamn ve faaliyetini etkiledii zaman, Denetim Yneticisi, aykrl ve etkilerini st ynetime ve ynetim kurulunaaklamak zorundadr.


Uygulama nerisi 1321-1:Uluslararas Denetim MeslekUygulama StandartlarnaUygundur baresinin Kullanlmas




15/30

14

2000 - Denetim Faaliyetinin Ynetimi

Denetim Yneticisi, i denetim faaliyetini, faaliyetin kuruma deer katmasnsalayacak etkili bir tarzda ynetmek zorundadr.

Yorum:Aadaki durumlarda i denetim faaliyetinin etkili bir tarzda ynetildiisylenebilir:

denetim faaliyeti almasnn sonular, i denetim ynetmeliinde

yer verilen ama ve sorumluluklara ulatnda,

denetim faaliyeti, Denetimin Tanmna ve Standartlar'a uygunolduunda,

denetim faaliyetinin paras olan kiiler, Etik Kurallar ve Standartlarile uyum iinde olduklarn gsterdiklerinde.

2010 - Planlama

Denetim Yneticisi, kurumun hedeflerine uygun olarak, i denetimfaaliyetinin nceliklerini belirleyen risk esasl planlar yapmak zorundadr.

Yorum:

Denetim Yneticisi risk esasl plan yapmakla sorumludur. DenetimYneticisi, kurumun farkl faaliyetleri veya blmleri iin ynetim tarafndanbelirlenen risk itah seviyelerinin kullanlmas da dahil kurumun risk ynetim

erevesini dikkate alr. Eer bir ereve mevcut deilse, Denetim Yneticisi,st ynetim ve ynetim kuruluna dantktan sonra kendi risk deerlendirmesinikullanr.

Performans Standartlar Standartlar 2000-2010

Uygulama Rehberi:

GTAG 4-Bilgi SistemlerininDenetiminin Ynetimi


Denetim Planyla Risk ve RiskMaruziyetinin liflkilendirilmesi

Performans Standartlar



16/30

15

2010.A1 - denetim faaliyetinin grev plan, en az ylda bir kez yaplanyazl bir risk deerlendirmesine dayanmak zorundadr. st ynetim,ve ynetim kurulu, bu srece dahil edilerek gz nne alnmakzorundadr.

2010.C1 - denetim yneticisi, grevin risk ynetimini gelitirme,katma deer yaratma ve faaliyetleri gelitirme potansiyelinideerlendirerek, ne srlen danmanlk grevlerini kabul etmeyidnmelidir. Kabul edilen bu grevler, plana dahil edilmek zorundadr.

2020 - Bildirim ve Onay Denetim Yneticisi, nemli ara deiiklikler de dahil, i denetim faaliyetinin

planlarn ve kaynak ihtiyalarn, gzden geirme ve onay iin st ynetime,ve ynetim kuruluna bildirmek zorundadr. Denetim Yneticisi, kaynaksnrlandrmalarnn etkilerini de bildirmek zorundadr.

2030 - Kaynak Ynetimi Denetim Yneticisi, onayl plann uygulanabilmesi iin, i denetimkaynaklarnn uygun ve yeterli olmasn ve etkili bir ekilde kullanlmasnsalamak zorundadr.

Yorum:

Uygun, plan gerekletirmek iin gerekli olan bilgi, yetenek ve dier vasflarnkarmn ifade etmektedir. Yeterli, plan gerekletirmek iin gereklikaynaklarn miktarna iaret etmektedir. Kaynaklar, onayl plann baarlmasnen iyi ekilde salamak zere kullanld zaman etkili bir ekilde kullanlmsaylr.

2040 - Politika ve Prosedrler Denetim Yneticisi, i denetim faaliyetini ynlendirmek amacna ynelikpolitika ve prosedrleri belirlemek zorundadr.


Uygulama nerisi 2020-1:Bildirim ve Onay

Uygulama nerisi 2030-1:Kaynak Ynetimi

Pozisyon Raporu:The Role of InternalAuditing in IdentifyingResourcing Alternatives

Uygulama Rehberi:GTAG 7- InformationTechnology Outsourcing

Uygulama nerisi 2040-1:Politika ve Prosedrler




17/30

16

Yorum:

Politika ve prosedrlerin ekli ve ierii, i denetim faaliyetinin byklneve yapsna ve iin karmaklna baldr.

2050 - Eflgdm (Koordinasyon) Denetim Yneticisi; ayn almalarn gereksiz yere tekrarlanmasn asgaryeindirmek ve iin kapsamn en uygun ekilde belirlemek amacyla, gvenceve danmanlk hizmetlerini yerine getiren dier i ve d salayclarla,mevcut bilgileri paylamal ve faaliyetleri bunlarla egdm iindesrdrmelidir.

2060 - st Ynetim ve Ynetim Kuruluna Raporlamalar

Denetim Yneticisi, i denetim faaliyetinin amac, yetkileri, grev vesorumluluklar ve plana kyasla performans konularnda, st ynetime veynetim kuruluna dnemsel raporlar sunmak zorundadr. Bu raporlar, suistimalrisklerini, ynetiim sorunlarn ve st ynetimin ve ynetim kurulununihtiya duyabilecei veya talep edebilecei baka konularn da dahil olduunemli riskleri ve kontrol sorunlarn iermek zorundadr.

Yorum:Raporlamann skl ve ierii, st ynetim denetim komitesi ve ynetimkurulu ile tartlarak belirlenir ve iletilecek bilginin nemine ve st ynetimve ynetim kurulu tarafndan alnacak tedbirlerin aciliyetine baldr.

2100 - flin Nitelii denetim faaliyeti; sistematik ve disiplinli bir yaklamla, ynetiim, riskynetimi ve kontrol srelerini deerlendirmek ve bu srelerin iyiletirilmesinekatkda bulunmak zorundadr.

2110 - Ynetiflim/Kurumsal Ynetim denetim faaliyeti, aadaki amalarn gerekletirilmesi amacyla ynetiimsrecini deerlendirmek ve iyiletirilmesi iin gerekli tavsiyelerde bulunmakzorundadr:


Uygulama nerisi 2050-1:Eflgdm (Koordinasyon)


st Ynetime ve Ynetim KurulunaRaporlamalar

Uygulama Rehberi:GTAG 3- ContinuousAuditing




18/30

17

Kurum iinde gerekli etik ve dier deerlerin gelitirilmesi, Etkili bir kurumsal performans ynetiminin ve hesap verebilirliin

temini, Risk ve kontrol bilgilerinin kurumun gerekli alanlarna iletilmesi,

Ynetim kurulunun, denetim kurulunun, i ve d denetilerin ve stynetimin faaliyetleri arasnda egdm salamak ve bunlar arasndagerekli bilgilerin iletimini salamak.

2110.A1 - denetim faaliyeti, kurumun etikle ilgili ama, program vefaaliyetlerinin tasarmn, uygulanmasn ve etkililiini deerlendirmekzorundadr.

2110.A2 - denetim faaliyeti, kurumun bilgi teknolojileri ynetiimininkurumun strateji ve amalarn ayakta tutup tutmadn ve destekleyipdesteklemediini deerlendirmek zorundadr.

2110.C1 - Danmanlk grevinin amalar, kurumun genel deerleri vehedefleriyle uyumlu olmak zorundadr.

2120 - Risk Ynetimi denetim faaliyeti; risk ynetimi srelerinin etkililiini deerlendirmekve iyiletirilmesine katkda bulunmak zorundadr.

Yorum: Risk ynetimi srelerinin etkili olduuna karar vermek, i denetininaadaki konulardaki deerlendirmelerinin dourduu bir yargdr:

Kurumsal amalar, kurumun misyonunu destekliyor ve onunla ayn

paraleldeyse,

nemli riskler belirlenmi ve deerlendirilmise,


Uygulama nerisi 2120-1:Risk Ynetim Srelerinin

Yeterliliinin Deerlendirilmesi

Pozisyon Raporu:Role of InternalAuditing inEnterprise-wideRisk Management

Uygulama Rehberi:GAIT for Businessand IT Risk




19/30

18

Riskleri kurumun risk itah ile ayn paralele getiren uygun risk cevaplarseildiyse,

Personelin, ynetimin ve ynetim kurulunun sorumluluklarn yerine

getirmesine yardmc olan ilgili risk bilgisi elde edilip zamannda kurumgenelinde yaymlandysa.

Risk ynetimi sreleri, devam eden ynetim faaliyetleri veya ayrdeerlendirmeler veya bunlarn her ikisi ile izlenir.

2120.A1 - denetim faaliyeti, aadakileri dikkate alarak, kurumunynetiim srelerinin, faaliyetlerinin ve bilgi sistemlerinin maruzkald riskleri deerlendirmek zorundadr:

Mali ve operasyonel bilgilerin gvenilirlii ve doruluu, Faaliyetlerin etkililik ve verimlilii, Varlklarn korunmas, Kanun, dzenleme ve szlemelere uyum.

2120.A2 - denetim faaliyeti, suistimalin gerekleme ihtimalini vekurumun suistimal riskini nasl ynettiini deerlendirmek zorundadr.

2120.C1 - denetiler, danmanlk grevleri srasnda, grevin amalarylauyumlu ekilde riski ele almak ve dier nemli risklere kar uyankolmak zorundadr.

2120.C2 - denetiler, danmanlk grevlerinden elde ettikleri riskbilgilerini, kurumun risk ynetim srelerini deerlendirmede kullanmakzorundadr.

2120.C3 - denetiler, risk ynetim srelerini kurmada veya gelitirmedeynetime yardm ederken, 'riskleri gerekte ynetmek suretiyle ynetimsorumluluu almaktan' kanmak zorundadrlar.

Standartlar 2120.A1-2120.C3

Uygulama Rehberleri:GTAG 6- Managing andAuditing IT Vulnerabilities

GTAG 10- BusinessContinuity Management




20/30

19

2130 - Kontrol denetim faaliyeti, kontrollerin etkililik ve verimliliini deerlendirmekve srekli geliimi tevik etmek suretiyle, kurumun etkili kontrollere sahipolmasna yardmc olmak zorundadr.

2130.A1 - denetim faaliyeti, kurumun ynetiim, faaliyet ve bilgisistemlerinin iinde bulunan risklere cevap olarak, kontrollerinyeterliliini ve etkililiini aadaki konularla ilgili olarak deerlendirmekzorundadr:

mali ve operasyonel bilgilerin gvenilirlii ve doruluu, faaliyetlerin etkililik ve verimlilii, varlklarn korunmas,

kanunlara, dzenlemelere ve szlemelere uyum.

2130.A2 - denetiler, faaliyet ve programlarn hedef ve amalarnnkapsamn ve bunlarn kurumun hedef ve amalarna uyumununderecesini anlayp deerlendirmelidir.

2130.A3 - denetiler, faaliyet ve programlarn niyetlenildii gibiuygulandn veya gerekletirildiini belirlemek iin, bunlarn tesbit

edilen hedef ve amalarla ne kadar uyumlu olduunu anlaypdeerlendirebilmek iin, faaliyet ve programlar gzden geirmelidir.

2130.C1 - Danmanlk grevleri srasnda, i denetiler, grevinamalaryla uyumlu bir ekilde kontrolleri ele almak ve nemli kontrolsorunlarna kar uyank olmak zorundadr.

2130.C2 - denetiler, danmanlk grevlerinden elde ettikleri kontrolbilgilerini, kurumun kontrol srelerini deerlendirmede kullanmakzorundadr.


Uygulama nerisi 2130-1:Kontrol Srelerinin YeterliliininDeerlendirilmesi

Uygulama nerisi 2130.A1-1:Bilgilerin Gvenilirlii ve Doruluu

Uygulama Rehberleri:GTAG 1-IT Controls

GTAG 2-Change and

Patch ManagementControls

GTAG 5-Managing andAuditing Privacy Risks

GTAG 8-AuditingApplication Controls

GTAG 9-Identity andAccess Management

The GAIT Methodology

GAIT for IT GeneralControl DeficiencyAssessment

Uygulama nerisi 2130.A1-2:Bir Kurumun Gizlilik erevesininDeerlendirilmesi




21/30

20

2200 - Grev Planlamas denetiler, her grev iin, amalar, kapsam, zamanlama ve kaynakdalm hususlarn da dikkate alan ayr bir plan hazrlamak ve yazl hlegetirmek zorundadr.

2201 - Planlamada Dikkate Alnmas GerekenlerBir grevi planlarken, i denetiler u noktalar dikkate almak zorundadr:

Denetlenecek olan faaliyetin hedefleri ve faaliyetin kendi performansnkontrol ederken yararland aralar,

Faaliyet ve hedeflerine, kaynaklarna ve operasyonlarna yneliknemli riskler ve bu potansiyel risklerin etki veya ihtimallerini kabuledilebilir bir seviyede tutmann yol ve aralar,

lgili bir kontrol erevesi veya modeline kyasla, ilgili faaliyetin riskynetimi ve kontrol srelerinin yeterlilik ve etkililii,

Faaliyetin risk ynetimi ve kontrol srelerinde nemli gelime salamaimknlar.

2201.A1 - Kurum dndaki taraflar iin bir grevlendirme planlarken, idenetiler, grevlendirmenin amalar, kapsam, her iki tarafn sorumluluklarve -grev kaytlarna eriime ve sonularn datmna getirilecek kstlamalar

dahil- dier karlkl beklentiler konusunda sz konusu taraflarla yazlbir anlama yapmak zorundadr.

2201.C1 - denetiler, grevlendirmenin amalar, kapsam, yerinegetirilecek sorumluluklar ve dier mteri beklentileri hakknda, danmanlkhizmeti verecekleri mterileriyle anlamak zorundadr. ok nemligrevlendirmelerde bu anlama yazl hle getirilmek zorundadr.

2210 - Grevin AmalarAmalar, her bir grev iin belirlenmek zorundadr.


Uygulama nerisi 2200-1:Grev Planlamas




22/30

21

2210.A1 - denetiler, denetlenen faaliyetle ilgili risklerin ndeerlendirmesini yapmak zorundadr. Grevin amalar, bu riskdeerlendirmesinin sonularn yanstmak zorundadr.

2210.A2 - denetiler, grevin amalarn belirlerken, nemli hatlarn,suistimallerin, aykrlklarn ve dier risklerin meydana gelme ihtimalinigz nne almak zorundadr.

2210.A3 - Kontrollerin deerlendirilmesi iin uygun ve yeterli kstaslaraihtiya vardr. denetiler, ynetimin hedef ve amalara ulalpulalmadn belirlemek iin oluturduu kstaslarn yeterlilik derecesinitespit etmek zorundadr. Bu kstaslar yeterliyse, i denetiler de kendideerlendirmelerinde bunlar kullanmak zorundadr. Kstaslar yeterli

deilse, i denetiler uygun deerlendirme kstaslar gelitirmek iinynetimle birlikte almak zorundadr.

2210.C1 - Danmanlk grevlerinin amalarnda, mteriyle mutabkkalnd lde, ynetiim, risk ynetimi ve kontrol srelerine de temasetmek zorunludur.

2220 - Grev Kapsam

Grevin kapsam, grevin amalarna ulalmasna yetecek seviyede olmakzorundadr.

2220.A1 - Grevin kapsam, nc taraflarn sahip olduklar dahil, ilgilisistemlerin, kaytlarn, personel ve madd varlklarn dikkate alnmasnda iermek zorundadr.

2220.A2 - Bir gvence grevi srasnda nemli danmanlk frsatlarkarsa, grevin amalar, kapsam, karlkl sorumluluklar ve dier

beklentilerle ilgili yazl bir anlama hazrlanmal ve danmanlk grevininsonular, danmanlk standartlarna uygun olarak raporlanmaldr.

Standartlar 2210-2220.A2

Uygulama nerisi 2210-1:Grevin Amalar

Uygulama nerisi 2210.A1-1:Grev Planlamasnda RiskDeerlendirmesi




23/30

22

2220.C1 - denetiler, danmanlk grevlerini yaparken, grevinkapsamnn, zerinde mutabk kalnan amalara yeterince temasettiinden emin olmak zorundadr. denetiler, eer grev srasndakapsamla ilgili ihtiraz kaytlar olursa, greve devam edilip

edilmeyeceini belirlemek zere, bunlar mteri ile tartmakzorundadr.

2230 - Grev Kaynaklarnn Tahsisi denetiler, grevin nitelii, karmakl, zaman kstlamalar ve mevcutkaynaklar dikkate alarak grevin amalarna ulamak iin uygun veyeterli kaynaklar tespit etmek zorundadr.

2240 - Grev fl Program denetiler, grev amalarna ulaacak i programlar hazrlamak vekaytl hle getirmek zorundadrlar.

2240.A1 - programlar, grev srasnda uygulanacak bilgi toplama,analiz, deerlendirme ve kaytl hale getirme prosedrlerini iermekzorundadr. program, ie balanmadan nce onaylanmak zorundaolup, programda yaplan deiiklikler iin de derhal onay alnmak

zorundadr.

2240.C1 - Danmanlk grevleri iin hazrlanan i programlarnn eklive ierii, grevin niteliine bal olarak deiebilir.

2300 - Grevin Yaplmas denetiler, stlendikleri grevin hedeflerine ulamak iin yeterli bilgileribelirlemek, analiz etmek, deerlendirmek ve kaytl hale getirmek zorundadr.

2310 - Bilgilerin Tespiti ve Tanmlanmas denetiler, grev amalarna ulamak iin yeterli, gvenilir, ilgili vefaydal olan bilgileri tespit etmek ve tanmlamak zorundadr.

Standartlar 2220.C1-2310

Uygulama nerisi 2230-1:Grev Kaynaklarnn Tahsisi

Uygulama nerisi 2240-1:Grev fl Program




24/30

23

Yorum:Yeterli bilgi, gereklere dayanan, uygun ve ikna edici olmak zorundadrki saduyulu, bilgili bir kii i deneti ile ayn sonulara varabilsin.Gvenilir bilgi, uygun grev teknikleri kullanmak suretiyle en iyi ekilde

elde edilen bilgidir. lgili bilgi, tesbitleri ve tavsiyeleri destekler ve grevamalar ile tutarldr. Faydal bilgi, kurumun hedeflerine ulamasna

yardm eder.

2320 - Analiz ve Deerlendirme denetiler, vardklar kanaatleri ve grev sonularn uygun analiz vedeerlendirmelere dayandrmak zorundadr.

2330 - Bilgilerin Kaytl Hle Getirilmesi denetiler, vardklar kanaatlere ve grev sonularna dayanak tekileden btn bilgileri kaytl hale getirmek zorundadr.

2330.A1 - Denetim Yneticisi, grev kaytlarna eriimi kontrol etmekzorundadr. Denetim Yneticisi, gerektiinde, bu kaytlar kurum dtaraflara vermeden nce, st ynetimin ve/veya hukuk danmannnonayn almak zorundadr.

2330.A2 - Denetim Yneticisi, her bir kaydn sakland ortama balolmakszn, grev kaytlarnn saklanmasna ilikin esaslar belirlemekzorundadr. Bu esaslar, kurumun temel ilkelerine, ilgili mevzuata ve diergereklere uygun olmak zorundadr.

2330.C1 - denetim yneticisi, danmanlk grevi kaytlarnn tutulmas,saklanmas ve kurum ii ve d taraflara sunulmasn dzenleyen politikalar

belirlemek zorundadr. Bu politikalar, kurumun dzenlemelerine, ilgilimevzuata ve dier gereklere uygun olmak zorundadr.


Uygulama nerisi 2330-1:Bilgilerin Kaytl Hle Getirilmesi

Uygulama nerisi 2330.A1-1:Grev Kaytlarnn Kontrol

Uygulama nerisi 2330.A2-1:Kaytlarn Saklanmas




25/30

24

2340 - Grevin Gzetim ve KontrolGrevler; grev amalarna ulalmasn, kalitenin gvence altna alnmasnve personelin gelitirilmesini salayacak bir tarzda gzetlenmek ve kontroledilmek zorundadr.

Yorum:stenen gzetim ve kontroln derecesi, i denetilerin yeterlik ve tecrbesineve grevin karmaklna baldr. denetim yneticisinin, -i denetim

faaliyeti tarafndan veya i denetim faaliyeti iin yaplm da olsa-, grevingzetlenme ve kontrol edilmesi konusunda genel sorumluluubulunmaktadr, ancak gzden geirmenin yerine getirilmesi iin i denetim

faaliyetinin uygun bir ekilde tecrbeli elemanlarn grevlendirebilir.Gzetim ve kontrole dair uygun deliller, kaytl hle getirilir ve muhafaza

edilir.

2400 - Sonularn Raporlanmas denetiler, grev sonularn raporlamak zorundadr.

2410 - Raporlama KstaslarRaporlamalar, varlan sonular, yaplan tavsiyeler ve nerilen eylemplanlarnn yannda grevin hedeflerini ve kapsamn da iermek zorundadr.

2410.A1 - Sonular gsteren niha rapor, gerektiinde, i denetinin grve kanaatlerini de iermek zorundadr.

2410.A2 - denetiler, grev raporlamalarnda baarl performans dagstermeye tevik edilir.

2410.A3 - Grev sonular kurum dndaki taraflara bildirilirken, sz konusubildirim, sonularn datm ve kullanm konusundaki snrlandrmalarda iermek zorundadr.

2410.C1 - lerlemenin ve danmanlk grevlerinin sonularnnraporlanmasnn, ekil ve ierii grevlendirmenin niteliine ve mterininihtiyalarna bal olarak, deiir.


Uygulama nerisi 2340-1:Grevin Gzetim ve Kontrol

Uygulama nerisi 2410-1:Raporlama Kstaslar




26/30


27/30

26


Uygulama nerisi 2440-1:Sonularn Datm

2431-Grevlendirmelerde Aykrlklarn Aklanmas Denetimin Tanmna, Etik Kurallara veya Standartlara aykrlk bellibir grevi etkilediinde, grev sonular raporlanrken u hususlar zeldurum olarak aklanmak zorundadr:

Tam olarak uygunluun salanamad Etik Kurallar lkesi veyaDavran Kural ve Standart(lar)

Aykrln sebepleri Aykrln greve ve grev sonularnn raporlanmasna etkisi

2440 - Sonularn Datm Denetim Yneticisi, grev sonularn uygun taraflara datmak

zorundadr.

Yorum: Denetim Yneticisi veya grevlendirdii deneti, nihai grev raporunuyaymlanmadan nce gzden geirirerek onaylar ve kime ve nasldatlacana karar verir.

2440.A1 - Grev sonularnn ngrd tedbirlerin alnmasn salayabilecek

taraflara, niha grev sonularnn raporlanmasndan Denetim Yneticisisorumludur.

2440.A2 - Denetim Yneticisi, aksi kanun, hukuk dzenlemelerleemredilmedii takdirde, grev sonularn kurum dndaki taraflarailetmeden nce, kuruma doabilecek muhtemel riskleri deerlendirmek,uygun olduu ekilde st ynetim ve/veya hukuk danman ile istiareetmek ve sonularn raporlanmasn, kullanmn kstlayarak, kontrol

etmek zorundadr.




28/30

27

2440.C1 - Denetim Yneticisi, danmanlk grevlerinin niha sonularnnmterilere raporlanmasndan sorumludur.

2440.C2 - Danmanlk grevleri srasnda, ynetiim, risk ynetimi ve

kontrol sorunlar tesbit edilebilir. Bu sorunlar, kurum iin nemli hlegelir gelmez st ynetime ve ynetim kuruluna bildirilmek zorundadr.

2500 - lerlemenin Gzlenmesi Denetim Yneticisi, ynetime rapor edilen sonularn akbetiningzlenmesi iin bir sistem kurmak ve uygulamak zorundadr.

2500.A1 - Denetim Yneticisi, ynetimin ald tedbirlerin etkili bir

ekilde uyguladndan veya st ynetimin, gerekli tedbiri almamasnnriskini stlenmeyi kabul ettiinden emin olmak ve gelimeleri gzlemekamacna ynelik bir takip sreci kurmak zorundadr.

2500.C1 - denetim faaliyeti, mterileriyle mutabk kalnd lde,danmanlk grevlerinin sonularnn akbetini gzlemek zorundadr.

2600 - Ynetimin Artk (Bakiye) Riskleri stlenme Karar

Denetim Yneticisi, st ynetimin kurum iin kabul edilemeyebilecek birartk risk dzeyini stlenmeyi kabul ettiine inand takdirde, konuyu stynetimle tartmak zorundadr. Artk riskle ilgili bir karara varlamazsa, Denetim Yneticisi, konuyu zmlenmesi iin ynetim kuruluna raporetmek zorundadr.

Standartlar 2440.c1-2600

Uygulama nerisi 2500-1:lerlemenin Gzlenmesi

Uygulama nerisi 2500.A1-1:

Takip Sreci



TERMLER SZL


29/30

28

Artk Risk (Residual Risk)Ynetimin, olumsuz bir olayn etki ve ihtimaliniazaltmak amacyla, riski karfllamaya ynelikkontrol faaliyetleri de dahil, ald tedbirlerdensonra kalan risktir.

Bamszlk (Independence)Objektiflii veya objektiflik grntsnbozabilecek flartlarn dflnda olmaktr. Objektiflieynelik bu tr tehditlerle, kiflisel olarak deneti,grev, ifllev ve kurum seviyesinde mcadeleedilmelidir.

Bilgi Teknolojileri Kontrolleri (InformationTechnology Controls)

Uygulamalar, bilgiler, altyap ve insanlar gibi bilgiteknolojileri altyaps zerinde salad genel veteknik kontroller yannda iflin idaresini veynetiflimini destekleyen kontrollerdir.

Bilgi Teknolojileri Ynetiflimi (InformationTechnology Governance)

fiirketin bilgi teknolojilerinin Kurumun stratatejive amalarn ayakta tutup desteklemesinisalayan liderlik, kurumsal yap ve sreleri ierir.

Danflmanlk Hizmetleri (Consulting Services)Herhangi bir idar sorumluluk stlenmeden, bir

kurumun faaliyetlerini gelifltirmek ve onlara deerkatmak amacn gden, nitelii ve kapsamdenetlenen ile birlikte kararlafltrlan istiflarfaaliyetler ve bununla balantl dier hizmetlerdir.Usul ve yol gstermek, tavsiyede bulunmak,iflleri kolaylafltrmak ve eitim vermek, bukapsamdaki faaliyet rnekleridir.

Deer Katmak (Add Value)Deer, gvence ve danflmanlk hizmetleri yoluyla,kurumun amalarn gereklefltirme frsatlarn

gelifltirerek, faaliyetleri gelifltirme imknlarnbelirleyerek ve/veya riske maruz kalmasnazaltarak salanr.

Denetim Komitesi (Audit Committee)Denetim Komitesi, Trk Ticaret Kanunu'ndaki'Denetim Kurulu'ndan farkl olup ynetimkurulunun komitelerinden biridir. Asl ifllevi,muhasebe, denetim, i kontrol sistemi ve mali

raporlama uygulamalar ile ilgili olarak ynetimkuruluna gzetim grevinde yardmc olmaktr.Ynetim kurulunun onayna bal olarak, denetimkomitesi ynetim kurulunun mali ve/veya idenetim konularnda bilgili bamsz yelerindenoluflur. (.N.)

Dfl Hizmet Salaycs (External ServiceProvider)

Belli bir alanda uzmanlk seviyesinde bilgi, becerive tecrbe sahibi olan kurum dflndan kifli veyaflirketlerdir.

Etik Kurallar (Code of Ethics)Uluslararas Denetiler Enstits (IIA)'nn EtikKurallar, i denetim meslei ve uygulamasylailgili lkeler ve i denetilerden beklenen davranfltarzn tanmlayan Davranfl Kurallardr. EtikKurallar i denetim hizmeti veren tm kurum vekiflileri balar. Bu kurallarn amac, evrenselanlamda i denetim mesleinin etik kltrngelifltirmektir.

Gereklidir(Should)Standartlarda, meslek muhakemeyle flartlarngerektirdii sapmalar olduuna kanaatgetirilmedii mddete uyulmas beklenengereklilikleri belirtmek iin gereklidir kelimesikullanlmfltr.

Grev (Engagement) denetim, kontrol z deerlendirme incelemesi,suuistimal incelemesi veya danflmanlk gibi belirlii denetim ifli, vazifesi veya gzden geirme

faaliyetidir. Bir grev, ok sayda iflten veya belirliamalara ulaflmay amalayan faaliyetlerdenoluflabilir.

Grev Amalar (Engagement Objectives) deneti tarafndan gelifltirilen, niyetlenilengrev amalarn tanmlayan genifl ifadelerdir.

Grev fl Program (Engagement Work Program)Grev plann gereklefltirmeye ynelik hazrlananve bir grev srasnda takip edilmesi gerekenprosedrleri sralayan bir belgedir.

Gvence Hizmetleri (Assurance Services)Kurumun risk ynetimi, kontrol ve ynetiflimsrelerine dair bamsz bir deerlendirmesalamak amacyla delillerin objektif bir flekildeincelenmesidir. Mali yapya, performansa,mevzuat ve dzenlemelere uyuma, bilgi sistemlerigvenliine ve ihtimam denetimine (due diligence;ayrntl durum tespit alflmas) ynelik grevlerbu kapsamdaki rneklerdir.

Denetim Faaliyeti (Birimi) (Internal AuditActivity)

Kurumun faaliyetlerini gelifltirmek ve bunlaradeer katmak iin tasarlanan bamsz, objektifgvence ve danflmanlk hizmeti salayan birim,blm, danflman ekibi veya dieruygulamaclardr. denetim faaliyeti, kurumunrisk ynetim, kontrol ve ynetiflim srelerininetkililiini deerlendirmek ve gelifltirmek amacnaynelik sistemli ve disiplinli bir yaklaflm getirerekkurumun amalarna ulaflmasna yardmc olur.

Denetim Yneticisi (Chief Audit Executive)

denetim faaliyetlerinden kdemli seviyesindesorumlu olan kiflidir. Normal flartlar altnda, bui denetim mdrdr. denetim faaliyetlerininkurum dflndaki hizmet salayclardan teminedildii durumda, i denetim yneticisi, hizmetszleflmesini ve sz konusu faaliyetlerin tmkalite gvence alflmalarn gzeten, i denetimfaaliyetleriyle ilgili st ynetime ve ynetimkuruluna raporlama yapan ve grev sonularnntakibini yrten kiflidir. Terim, ayrca, geneldeneti, bafl i deneti ve genel mfettifl gibi

unvanlar da iine alr.hlller/Sakatlamalar(Impairments)Kurum ii bamszl ve bireysel objektifliibozabilecek ihlller, flahs menfaat atflmalarn,kapsam snrlamalarn, kaytlara, personele veeflyalara eriflim kstlamalarn ve kaynak(fonlama) kstlamalarn ierir.




30/30

29

Kontrol (Control)Kontrol, ynetimin, denetim kurulunun, ynetimkurulunun ve dier uygun birimlerin riski ynetmekve belirlenen ama ve hedeflere ulaflma ihtimaliniarttrmak amacyla ald tedbirlerdir. Ynetim,

hedef ve amalarn gereklefltirilmesine ynelikmakul bir gvence salamak iin yeterli tedbirinalnmasn planlar, tertipler ve ynlendirir.

Kontrol Ortam (Control Environment)Ynetim, ynetim kurulu ve denetim kurulunun,kurum ii kontroln nemine iliflkin tutum vedavranfllardr. Kontrol ortam, i kontrol sistemininana amalarnn gereklefltirilmesi iin gerekliolan yap ve disiplini salar. Kontrol ortamafladaki unsurlar ierir: Drstlk ve etik deerler Ynetimin felsefesi ve alflma tarz Teflkilt yaps Yetki ve sorumluluk datm nsan kaynaklar politikas ve uygulamas alflanlarn yetkinlii

Kontrol Sreleri (Control Processes)Riskin, risk ynetim sreleriyle belirlenen risktoleranslar iinde kalmasn temin gayesiyletasarlanan kontrol erevesinin bir paras olanfaaliyet, politika ve prosedrlerdir.

Kurul (Board)Kurul; ynetim kurulu, denetim kurulu, hukukblmnn bafl, kr amal olmayan kurumlarnmtevelli heyeti veya Denetim Yneticisininifllevsel olarak bal bulunduu denetim komiteside dahil kurumun atanan dier birimleri gibikurumun ynetim mercilerini ifade eder.

Menfaat/kar atflmas (Conflict of Interest)Kurumun karna olmayan veya menfaatine

grnmeyen herhangi bir iliflkidir. Menfaatatflmas, kiflinin sorumluluklarn ve grevleriniobjektif bir flekilde yerine getirmesini olumsuzetkiler.

Objektiflik (Objectivity)Objektiflik, i denetilerin grevlerini, ifl sonucundakan rne gerekten ve drst bir flekildeinanacaklar ve bu rnn kalitesinden nemli

bir taviz vermeyecekleri flekilde yapmalarnsalayan tarafsz bir zihinsel tutumdur. Objektiflik,i denetilerin, denetim konularna iliflkin kararve yarglarn, baflkalarnnkilere balamamalarngerektirir.

nem (Significance)Byklk, yap, netice, tesir ve iliflki gibi nicel venitel etmenleri de ieren, bir durumun dikkatealnd konu iindeki greceli deeridir. Meslekimuhakeme, ilgili amalar erevesinde, konularnnemini deerlendirmede i denetilere yardmeder.

Risk (Risk)Amalara ulafllmas zerinde etkisi olacak birolayn meydana gelme ihtimalidir. Risk, szkonusu etki ve olaslk cinsinden hesaplanr.

Risk fltah (Risk Appetite)Kurumun kabul etmeye istekli olduu riskseviyesidir.

Risk Ynetimi (Risk Management)Kurumun amalarn gereklefltirmek zere makulbir gvence salamak amacyla potansiyel olayve durumlar belirlemek, deerlendirmek,ynetmek ve kontrol etme srecidir.

Standart (Standard)Genifl bir aralktaki i denetim faaliyetleriningereklefltirilmesi ve i denetim performansnndeerlendirilmesiyle ilgili gerekleri tanmlayan veIIA Denetim Standartlar Kurulu tarafndanyaynlanan meslek bir beyandr.

Suistimal (Fraud)Hile, sahtekrlk, emniyeti ktye kullanma ilenitelendirilebilecek hukuk dfl fiillerdir. Bu fiiller,

sadece fliddet tehdidi veya fizik g kullanmnngereklefltirilmesine bal deildir. Suistimallerpara, mal veya hizmet salamak, hizmetkaybndan veya deme yapmaktan kanmakveya flahsyla veya iflle ilgili bir avantaj eldeetmek amalaryla eflitli taraflar ve kurumlartarafndan gereklefltirilebilir.

Teknoloji Tabanl Denetim Teknikleri(Technology-based Audit Techniques)

Genel denetim yazlm, test verileri retenprogramlar, bilgisayarl denetim programlar, zeldenetim yazlm uygulamalar, bilgisayar destekli

denetim teknikleri (BDDT - CAATs) gibi otomatikdenetim aralar.

Uluslararas Meslek Uygulama erevesi(UMU)

IIA'in karp iln ettii i denetim klavuzununkavramsal ereevesi. Klavuz birisi 'zorunlu',dieri 'kuvvetle tavsiye edilen' nitelikte olmakzere iki kategoriden oluflmaktadr.

Uyum/Uygunluk (Compliance)Plan, prosedr, kanun, dzenleme, szleflme vedier gereklere ballktr.

Yeterli Kontrol (Adequate Control)Yeterli kontrol, ynetimin planlama veorganizasyonu, risklerin etkili bir flekildeynetileceine ve kurumun hedef ve amalarnaverimli ve ekonomik bir flekilde ulafllacana dairmakul bir gvence salayacak tarzda yapmasylavar olabilir.

Ynetiflim/Kurumsal Ynetim (Governance)

st ynetim, ynetim kurulu ve denetim kurulutarafndan, kurumun amalarna ulaflmaya ynelikolarak, kurumun faaliyetlerinin raporlanmas,ynlendirilmesi, ynetilmesi ve izlenmesigayesiyle uygulanan yap ve srelerin birbirleflimidir.

Ynetmelik (Charter) denetim faaliyetinin ynetmelii, i denetimfaaliyetinin ama, yetki ve sorumluluklarntanmlayan resm nitelikte yazl bir belgedir.

Ynetmelik (a) i denetim faaliyetinin kurumiindeki konumunu belirlemeli, (b) denetimgrevlerinin yerine getirilmesi iin gerekenkaytlara, personele, demirbafllara ve ilgilimahallere eriflim yetkisini dzenlemeli ve (c) idenetim faaliyetlerinin kapsamn tanmlamaldr.

Zorundadr(Must)Standartlarda kaytsz flartsz bir gerekliliivurgulamak iin 'zorundadr' kelimesi kullanlmfltr.

Terimler Szl 2010 The Institute of Internal Auditors

Documents

Uluslararası İç Denetim Standartları