Denetim görüşü (Audit opinion); denetçinin, denetim kapsamında elde ettiği kanıtlar doğrultusunda denetlenen birim, süreç, sistem ya da finansal tablolar hakkında ulaştığı mesleki yargıyı ifade etmektedir. Bu görüş, denetimin amacı, kapsamı ve dayandığı standartlar veya tebliğler çerçevesinde şekillenir (İç Denetim Koordinasyon…
Denetim süreci, bazı durumlarda denetçinin uzmanlık alanı dışında kalan teknik, hukuki ya da finansal konuları da kapsamaktadır. Bu gibi durumlarda, sorumlu denetçi denetim görüşü oluşturmak için gerekli olan yeterli ve uygun denetim kanıtının elde edilmesinde, denetçi muhasebe ve denetim dışı…
Denetim sürecinde elde edilen çalışma kağıtlarının, denetim kanıtlarının ve dijital kayıtların belirli bir süre boyunca güvenli olarak gizlilik, bütünlük ve erişilebilirlik ilkelerini sağlayacak biçimde saklanması; yalnızca denetim standartlarının değil, aynı zamanda yasal düzenlemelerin, bilgi güvenliği ilkelerinin ve kurumsal sorumlulukların da…
2000’li yılların başında Amerika Birleşik Devletleri’nde; Enron Skandalı, WorldCom Skandalı ve Tyco International Skandalı gibi büyük şirketlerde ortaya çıkan finansal skandallarla birlikte kurumsal yönetim, iç kontrol yapıları ve finansal raporlama süreçlerine duyulan güveni ciddi ölçüde zedelemiştir. Bu gelişmeler neticesinde, sermaye…
Dünyadaki teknolojik gelişmelerle birlikte denetim faaliyetlerinde çeşitli yazılım ve araçların etkin kullanımı, denetim süreçlerinin verimliliğini, doğruluğunu ve izlenebilirliğini önemli ölçüde artırmaktadır. Elektronik Tablolar ve Otomasyon Elektronik tablolar (örneğin; Excel), denetim kapsamında toplanan veriler, verilerin işlenmesi, filtrelenmesi ve temel analitik işlemler…
Türkçe “Bilgi Teknolojisi Altyapı Kütüphanesi” olarak bilinen ITIL, Bilgi teknolojileri hizmetlerinin standartlaştırılması amacıyla geliştirilmiş, 1980’li yılların sonlarında İngiltere Ticaret Bakanlığı tarafından başlatılan çalışmalarla ortaya çıkmıştır. 1990’lı yıllarda Avrupa’da pek çok kamu kurumu ve özel sektör kuruluşu tarafından benimsenerek uygulamaya konulmuş…
NIST Siber Güvenlik Çerçevesi (Cybersecurity Framework), ABD Ticaret Bakanlığı’na bağlı olan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından, kuruluşların siber güvenlik risklerini yönetmeleri ve azaltmaları için etkin bir yapı sunan bir rehber olarak oluşturulmuştur (National Institute of Standards and Technology,…
Türkçe çevirisi Kontrol Öz Değerleme olan CSA, kurumların risk yönetimi ve iç kontrol sistemlerini, sadece iç ve dış denetçilerin değerlendirmesine bırakmadan, yönetici ve çalışanlarının da katılımıyla gözden geçirdikleri bir yaklaşımdır. İlk olarak 1987 yılında Kanada’da geliştirilen bu yöntem, özellikle özel…
Türkçe çevirisi Bilgi ve İlgili Teknolojiler için Kontrol Hedefleri olan COBIT, ISACA tarafından geliştirilen ve bilgi teknolojilerine ilişkin risklerin değerlendirilmesi, yönetimi ve denetimi için oluşturulmuş kapsamlı bir çerçevedir. Başlangıçta denetim odaklı bir araç olarak tasarlanmış olsa da zamanla bilgi teknolojilerinin…
Çerçeve (Framework) Çerçeve, belirli bir konuya ilişkin kavramsal, yapısal ve uygulamaya yönelik unsurları bir araya getiren bütüncül bir yapıyı ifade etmektedir. Bu yapı, bir alanın analiz edilmesi, yönetilmesi ya da denetlenmesi için yol gösterici ilkeleri, standartları, yöntemleri ve araçları içermektedir.…