Bilgi sistemleri denetçisi, yaptığı incelemeler sonucunda belirlediği kontrol zayıflıkları ve eksiklikleri, bunların denetlenen yapının faaliyetleri üzerindeki etkisini dikkate alarak, önemlilik ilkesine uygun biçimde sınıflandırır. Kontrol Zayıflığı Bir kontrol mekanizmasının tasarımında veya işletilmesinde mevcut olan yetersizliklerin, hataların zamanında önlenmesini veya tespit…
Bağımsız denetim faaliyetlerinin etkin, güvenilir ve kamu yararını gözetir şekilde yürütülmesini sağlamak amacıyla, ulusal ve uluslararası düzeyde çeşitli düzenleyici çerçeveler geliştirilmiştir. Türkiye’de bu çerçevenin temelini, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK) tarafından yayımlanan Türkiye Denetim Standartları (TDS) oluşturmaktadır. TDS’ler, denetim…
Bilgi Güvenliği Yönetimi Bilgi güvenliği yönetimi, organizasyonların dijital ve fiziksel bilgi varlıklarını, tehditlere karşı korumak amacıyla; politikalar, prosedürler, insan faktörü ve teknolojik önlemleri kapsayan bütünleşik bir yönetişim yaklaşımıdır. Bu şekilde bilginin gizliliği, bütünlüğü ve erişilebilirliğini güvence altına alarak organizasyonun iş…
Bilgi sistemleri bağımsız denetimi sonucunda düzenlenen raporlar, denetçinin denetim sürecinde elde ettiği bulgulara dayalı olarak kurum, kuruluş veya ortaklıkların bilgi sistemlerinin genel yapısı ve işleyişi hakkında ulaştığı kanaati yansıtan önemli belgelerdir. Sermaye Piyasası Kurulu tarafından yayımlanan Bilgi Sistemleri Bağımsız Denetim Tebliği…
Denetim görüşü (Audit opinion); denetçinin, denetim kapsamında elde ettiği kanıtlar doğrultusunda denetlenen birim, süreç, sistem ya da finansal tablolar hakkında ulaştığı mesleki yargıyı ifade etmektedir. Bu görüş, denetimin amacı, kapsamı ve dayandığı standartlar veya tebliğler çerçevesinde şekillenir (İç Denetim Koordinasyon…
Denetim süreci, bazı durumlarda denetçinin uzmanlık alanı dışında kalan teknik, hukuki ya da finansal konuları da kapsamaktadır. Bu gibi durumlarda, sorumlu denetçi denetim görüşü oluşturmak için gerekli olan yeterli ve uygun denetim kanıtının elde edilmesinde, denetçi muhasebe ve denetim dışı…
Denetim sürecinde elde edilen çalışma kağıtlarının, denetim kanıtlarının ve dijital kayıtların belirli bir süre boyunca güvenli olarak gizlilik, bütünlük ve erişilebilirlik ilkelerini sağlayacak biçimde saklanması; yalnızca denetim standartlarının değil, aynı zamanda yasal düzenlemelerin, bilgi güvenliği ilkelerinin ve kurumsal sorumlulukların da…
2000’li yılların başında Amerika Birleşik Devletleri’nde; Enron Skandalı, WorldCom Skandalı ve Tyco International Skandalı gibi büyük şirketlerde ortaya çıkan finansal skandallarla birlikte kurumsal yönetim, iç kontrol yapıları ve finansal raporlama süreçlerine duyulan güveni ciddi ölçüde zedelemiştir. Bu gelişmeler neticesinde, sermaye…
Dünyadaki teknolojik gelişmelerle birlikte denetim faaliyetlerinde çeşitli yazılım ve araçların etkin kullanımı, denetim süreçlerinin verimliliğini, doğruluğunu ve izlenebilirliğini önemli ölçüde artırmaktadır. Elektronik Tablolar ve Otomasyon Elektronik tablolar (örneğin; Excel), denetim kapsamında toplanan veriler, verilerin işlenmesi, filtrelenmesi ve temel analitik işlemler…
Türkçe “Bilgi Teknolojisi Altyapı Kütüphanesi” olarak bilinen ITIL, Bilgi teknolojileri hizmetlerinin standartlaştırılması amacıyla geliştirilmiş, 1980’li yılların sonlarında İngiltere Ticaret Bakanlığı tarafından başlatılan çalışmalarla ortaya çıkmıştır. 1990’lı yıllarda Avrupa’da pek çok kamu kurumu ve özel sektör kuruluşu tarafından benimsenerek uygulamaya konulmuş…