COBIT VE COSO İÇ KONTROL YAKLAŞIMLARININ KARŞILAŞTIRILMASI

Year 2018, Volume: 2 Issue: 3, 66 - 80, 30.03.2018

Kadir Gökoğlan

https://doi.org/10.29064/ijma.409421

Abstract

COSO
tarafından geliştirilen yaklaşım, iç
kontrol ve işletmelerin yönetim konularına odaklanarak finansal raporlamaların
kalitesini arttırma amacını taşımaktadır. Bu yaklaşımların en önemlisi
olarak görülen COBIT iç kontrolün tanımlanması,
raporlanması, geliştirilmesi alanlarında bilgi teknolojilerinin yönetişimini
ifade etmektedir. COBIT, uygulayıcıların odağında görünmesine
rağmen, genellikle akademik olmayan araştırmalarda kullanılmaktadır. Çünkü
akademik araştırmacılar tarafından yoğun inceleme alanları arasında yer
almamaktadır. Bu nedenle mevcut literatürde yer alma ihtiyacı doğmaktadır (Bernrioder
ve Ivanov, 2011: 325). COBIT’in
kontrol tanımını ve kaynak dokümanlarını COSO’dan aldığı bilinmektedir. Çalışma
sonucunda COBIT, COSO iç kontrol
çerçevesinin bir yedeği değil ama bugünün bilgi teknoloji merkezli dünyasında
iç kontrolleri belirlemek için farklı bir yol olarak kullanıldığını ve COBIT ve
COSO iç kontrol çerçevelerini belgeleme ve anlaşılmaları için önemli bir destek
aracı olarak görüldüğü belirlenmiştir. Bu çalışmada iç kontrol alanındaki yaklaşımlardan COBIT ile COSO
arasındaki benzerlik ve farklılıklar incelenmiştir. Bu amaçla yapılan bu çalışma akademik olarak literatürde yer alması ve
gelecekte yapılacak akademik çalışmalara ışık tutmak amacıyla yapılmaktadır.

Keywords

COBIT, COSO

COMPARISON OF COBIT AND COSO INTERNAL CONTROL APPROACHES

Abstract

The approach developed by COSO is aimed at increasing the quality of financial reporting by focusing on internal control and management issues of enterprises. COBIT, seen as the most important of these approaches, represents the governance of information technologies in the areas of identification, reporting and development of internal control. COBIT, Although it does appear in the focus of practitioners, it is often used in non-academic research. This is because it is not among the areas of intensive investigation by academic researchers. For this reason, there is a need to take part in the current literature (Bernrioder and Ivanov, 2011: 325). It is known that COBIT received control descriptions and source documents from COSO. As a result of the study, COBIT is not a supplement to the COSO internal control framework, but is used as a different way to identify internal controls in today's IT-centric world and COBIT and COSO have been identified as important support tools for documenting and understanding internal control frameworks. In this study, the similarities and differences between COBIT and COSO were examined from the approaches in the field of internal control. This study for this purpose has been done academically to take place in the literature and to shed light on academic studies to be done in the future.

Keywords

COBIT, COSO

References

• 1. Abu-Musa, A.A. (2008), “Information technology ve its implications for internal auditing. An empirical study of Saudi organizations”, Managerial Auditing Journal, Vol. 23 No. 5, pp. 438-466.
• 2. Ak, Mustafa, (2012), “(COBIT’in Yazılım Geliştirme Sürecinin İyileştirilmesine Uyarlanması”, Gazi Üniversitesi, Bilişim Enstitüsü, Yayınlanmamış Yüksek Lisans Tezi, Mart, Ankara.
• 3. Akyol, Fatih, (2013), “COBIT (Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) Uygulayan Şirketlerdeki Bilgi Güvenliği Politikalarının Şirket, Personel ve Süreçlere Etkileri”, Beykent Üniversitesi Sosyal Bilimler Enstitüsü, İşletme Yönetimi Anabilim Dalı Yönetişim Bilişim Sistemleri Bilim Dalı, Yayımlanmamış Yüksek Lisans Tezi, İstanbul.
• 4. Verew, Stekhoven, (2012), “Active Software Escrow's Usefulness for Companies Embracing COBIT 5”, COBIT Focus, Vol. 2012 Issue 3, p4. http://www.isaca.org/Knowledge-Center/cobit/Documents/CF-Active-Software-Escrows-Usefulness-for-Companies-Embracing-COBIT-5.pdf.
• 5. Artinyan, Eliza Natasa. COBIT Çerçevesi, Deloitte /Makaleler, Çevrimiçi)http://www.denetimnetnet/UserFiles/Documents/Makaleler/ BT%20Denetim/COBIT%20%C3%87 er%C3%A7evesi.pdf. 23.11.2014.
• 6. Bernrioder, Edward W.N. ve Milen Ivanov, (2011), “IT Project management control ve the Control Objectives for IT ve Related Technology (CobiT) framework”, International Journal of Project Management, 29, 325-336.
• 7. Bowen, P. L.,Cheung, May-Yin D., & Rohde, F. H. (2007), “Enhancing IT governance practices: A model ve case study of an organization's efforts”, International Journal of Accounting Information Systems, 8, 191–221.