Bilgi Sistemleri Denetçisi

Bilgi sistemleri denetçisi, kurumların bilgi teknolojileri altyapısını, uygulamalarını, veri işleme süreçlerini, güvenlik kontrollerini ve bilgi teknolojileri yönetişim yapısını, yeterli kanıtlara dayanarak bağımsız bir biçimde değerlendiren denetim profesyonelidir. Bilgi sistemleri denetçisi, denetim faaliyetini yalnızca teknik açıkların tespit edilmesiyle sınırlı tutmaz aynı zamanda bilgi varlıklarının gizlilik, bütünlük ve erişilebilirlik ilkeleri doğrultusunda korunup korunmadığını, kurumun yasal düzenlemelere, iç politika ve prosedürlere, ulusal/uluslararası standartlara ve risk yönetimi hedeflerine uygun hareket edip etmediğini inceler (Ayan, 2017).

Bilgi sistemleri denetçisi, kurumun bilgi sistemleri üzerinde tasarlanan ve uygulanan kontrollerin uyumluluğunu, yeterliliğini ve etkinliğini değerlendirir. (Sermaye Piyasası Kurulu, 2018). Bu kapsamda erişim yetkilendirmeleri, ağ güvenliği, veri tabanı güvenliği, uygulama kontrolleri, değişiklik yönetimi, yedekleme, iş sürekliliği, felaket kurtarma, üçüncü taraf hizmetleri, siber güvenlik önlemleri ve mevzuata uyum gibi süreçleri inceler.

Bilgi sistemleri denetçisi, denetim sürecinde risk odaklı bir yaklaşım benimser (Sermaye Piyasası Kurulu, 2018). Öncelikle kurumun kritik bilgi varlıklarını, iş süreçlerini ve bu süreçleri destekleyen teknolojik bileşenleri belirler. Daha sonra bu alanlardaki riskleri analiz ederek denetim kapsamını oluşturur. Denetim sonucunda tespit edilen bulgular, bilgi sistemleri denetçisi tarafından risk düzeylerine göre sınıflandırılır ve üst yönetime raporlanır. (Koca & Durmuş, 2024). Bilgi sistemleri denetçisi, hata veya eksiklik tespit eden bir kontrol görevlisinden daha çok, kurumun bilgi güvenliği olgunluğuna, kurumsal yönetişimine ve iç kontrol sistemine katkı sağlayan makul bir güvence fonksiyonudur.

Kaynaklar

Koca, Z. & Durmuş, A., F. (2024). “Bağımsız Denetçilerin Bilgi Sistemleri Denetiminin Bağımsız Denetime Etkisi Konusundaki Görüşleri ve E-Belge Özel Entegratörleri Bilgi Sistem Denetimine İlişkin Bilgi Düzeylerinin Araştırılması” Muhasebe ve Denetime Bakış Dergisi (Yıl: 2024, Sayı : 72, Sayfa : 145-170). https://doi.org/10.55322/mdbakis.1382421

Ayan, B. (2017). Bilgi sistemleri denetiminde işletim sistemi, veritabanı ve ağ denetimlerinin incelenmesi. Muhasebe ve Denetim Dünyası, 2(4), 31–46. https://denetimakademisi.com/wp-content/uploads/2017/08/Muhasebe_ve_Denetim_Dunyasi_-4-SAYI.pdf

Sermaye Piyasası Kurulu. (2018). Bilgi Sistemleri Bağımsız Denetim Tebliği (III-62.2). T.C. Cumhurbaşkanlığı Mevzuat Bilgi Sistemi. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=24295&MevzuatTur=9&MevzuatTertip=5

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir