A Research on The Role and Competences of Public Internal Auditors in Information and Communication Security Audit

Yıl 2021, Cilt: 5 Sayı: 2, 525 - 545, 31.05.2021

Şafak Ağdeniz

https://doi.org/10.29023/alanyaakademik.869215

Cited By: 2

Öz

The use of information and communication technologies in the public sector towards becoming digital Turkey is increasing rapidly. This situation brings with it many threats. With the recent legal regulations, Information Technologies (IT) audit has become an important type of audit for internal auditors. The Presidency Republic of Turkey Digital Transformation Office has given the internal auditors the responsibility of auditing the issues within the scope of the guide during the implementation process of the "Information and Communication Security Guide". The aim of this study is to investigate the competencies of public internal auditors about the information and communication security audit and to reveal the current status of internal audit, which is one of the important actors of the Turkish Public Financial Management System, in IT audit. In this context, Public Internal Audit General Reports were analyzed with content analysis. Especially in the last 5 years, the main headings determined are that the awareness of IT audit has increased in public internal audit, but public internal auditors are not at the desired level for IT audits

Anahtar Kelimeler

Internal audit, IT audit, information and communication security, digitalization, digital transformation office.

Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma

Öz

Dijital Türkiye olma yolunda kamuda bilgi ve iletişim teknolojilerinin kullanımı hızla artmaktadır. Söz konusu bu durum, birçok tehdit unsurunu da beraberinde getirmektedir. 2020 yılında yapılan yasal düzenlemeler ile Bilgi Teknolojileri (BT) denetimi iç denetçiler için önemli bir denetim türü olmuştur. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi hazırlamış olduğu “Bilgi ve İletişim Güvenliği Rehberi”nin uygulama sürecinde iç denetçilere rehber kapsamına giren hususların denetimi sorumluluğunu vermiştir. Çalışmanın amacı kamu iç denetçilerinin bilgi ve iletişim güvenliği denetimi konusunda yetkinliklerinin ve Türk Kamu Mali Yönetim sisteminin önemli aktörlerinden iç denetimin BT denetimi konusunda mevcut durumunun ortaya konmasıdır. Bu kapsamda Kamu İç Denetim Genel Raporları içerik analizi ile incelenmiştir. Özellikle son 5 yıldır kamu iç denetiminde BT denetimi farkındalığının arttığı ancak, kamu iç denetçilerinin BT denetimleri için istenilen düzeyde olmadığı tespit edilen ana başlıklardır.

Anahtar Kelimeler

İç denetim, BT denetimi, bilgi ve iletişim güvenliği, dijitalleşme, dijital dönüşüm ofisi

Kaynakça

• 1 Sayılı Cumhurbaşkanlığı Kararnamesi, 10 Temmuz 2018 tarihli ve 30474 sayılı Resmi Gazete.
• AĞDENİZ, Ş. (2020). “İç Denetçiler Neden Makine Öğrenmesi Kullanmak Zorunda?”, İç Denetim Kuruma Değer Katmak, Halis Kıral (Edt.)Seçkin Yayıncılık,Ankara
• AKMEŞE, S . (2020). “Kamuda Dijital Dönüşümün Siber Güvenlik ve Dijital Güvence Boyutları ve İç Denetimin Rolü”. Denetişim , 2:108-119.
• BALCI, A. (2015). “Sosyal Bilimlerde Araştırma Yöntem, Teknik ve İlkeler”. 11. Baskı. Pegem Akademi, Ankara.
• Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi, 6 Temmuz 2019 tarihli ve 30823 sayılı Resmi Gazete.
• Dijital Dönüşüm Ofisi. 2020. Bilgi ve İletişim Güvenliği Rehberi
• BAILEY, J.A. (2010). The IIA’s Global Internal Audit Survey: A Component of the CBOK Study. The Institute of Internal Auditors Research Foundation (IIARF) Core Competencies for Today’s Internal Audit Report II
• Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. 2020. Bilgi ve İletişim Güvenliği Rehberi.
• IIA. (2020). On Risk A Guide to Understand, Aligning, and Optimizing Risk 2020.
• İDKK. (2014). Kamu Bilgi Teknolojileri Denetimi Rehberi, Versiyon 1.0, Ankara.
• İDKK. (2015). 2014 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK. (2016). 2015 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK. (2017). 2016 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK.(2018). 2017 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK. (2019). 2018 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK.(2020). 2019 Kamu İç Denetim Genel Raporu, Ankara.
• İDKK. (2020). 2021-2023 Dönemi Kamu İç Denetim Strateji Belgesi
• GÜNEŞ, F., KIZILDENİZ, S., SELÇUK, S., SUNA, B., ve COŞKUN, S. (2013). “Bilgi Teknolojileri Denetimi ve COBIT’in Sektörel Uygulanabilirliği”. Akdeniz Üniversitesi Akademik Bilişim Konferansı, 28, 2016.
• KAHYAOGLU, S. B., ve CALIYURT, K. (2018). “Cyber Security Assurance Process From The Internal Audit Perspective”. Managerial Auditing Journal, 33(4):360-376.
• Kamu İç Denetim Genel Tebliği, 19 Nisan 2013 Tarihli ve 28623 sayılı Resmi Gazete.
• KAYRAK, M. (2012). “Bilgi Kriterleri Çerçevesinde Bilişim Teknolojileri Denetimi”. Sayıştay Dergisi, 87:143-167.
• KOÇ, S., ŞEKER, S., ŞEKER, F. (2019). “Bilişim Teknolojileri (Bt) Denetiminde Bilgi Güvenliği ile İlgili Uluslararası Standartlar ve Türkiye'deki Uyum Çabalarının İncelenmesi”. Muhasebe ve Finans Araştırmaları Dergisi. 1 (2):121-139.
• KPMG. (2017). BT Denetim standartları ve Uygulamaları Araştırma Raporu. https://assets.kpmg/content/dam/kpmg/tr/pdf/2018/05/bt-denetim-standartlari-ve-uygulamalari.pdf, Erişim Tarihi:23.12.2020
• KURT, G., UYSAL, T.U. (2015). “Siber Riskler ve COSO İç Kontrol Bütünleşik Çerçevesi”. Muhasebe ve Denetime Bakış, Ekim:1-10.
• ONAY, A. (2020), “Büyük Veri Çağında İç Denetimin Dönüşümü”. Muhasebe Bilim Dünyası Dergisi, 22(1), 127-163.
• ÖNCE, S., ve İŞGÜDEN KILIÇ, B. (2012). “İç Denetim Faaliyetinin Gelişen ve Değişen Bilgi Teknolojileri Ortamı Açısından Değerlendirilmesi: İMKB 100 Örneği.” Yönetim ve Ekonomi Araştırmaları Dergisi, 17:38-70.
• ÖZBİLGİN, İ.G. (2003). “Bilgi Teknolojileri Denetimi ve Uluslararası Standartlar”, Sayıştay Dergisi, 49, 123-128.
• ÖZTÜRK, M.S. (2018). “Siber Saldırılar, Siber Güvenlik Denetimleri ve Bütüncül Bir Denetim Modeli Önerisi”. Muhasebe ve Vergi Uygulamaları Dergisi, Nisan 2018 (Özel Sayı):208-232.
• PROTIVITY-ISACA. 2019. Today’s Toughest Challenges in IT Audit: Tech Partnerships, Talent, Transformation.
• RADOVANOVİĆ, D., RADOJEVİĆ, T., LUČİĆ, D. and ŠARAC,M. (2010). "IT Audit in Accordance with Cobit Standard," The 33rd International Convention MIPRO, Opatija, 2010:1137-1141.
• SARIKAYA, R., ORMAN, R., ve ÖZGEL, Ç. (2020). "Türk Kamu Sektöründe Sürekli Denetim Uygulaması: E-Denetçi.", Denetişim, 21:53-65.
• SELİMOĞLU, KARDEŞ, S., Saldı, M.H. (2019). “İşletmelerde Siber Risklerin Analizinde, Haritalanmasında ve Değerlendirilmesinde İç Denetimin Rolü”. Muhasebe ve Denetime Bakış, 57:1-18.
• SELİMOĞLU, S., ALTUNEL, M. (2019). “Siber Güvenlik Risklerinden Korunmada Köprü ve Katalizör Olarak İç Denetim”. Denetişim, 9(19):5-16.
• TOKUR, T., Ö., YÜKSEL, O., ERGÜDEN, E. ve SAYAR, Z. (2014). “Bı̇lgı̇ Sı̇stemlerı̇ Denetı̇mı̇, Vergı̇ Denetı̇mlerı̇nde Uygulanabı̇lecek Bı̇lgı̇ Sı̇stemlerı̇ Denetı̇mlerı̇ ve Uygulamaları - Bı̇lgı̇ Sı̇stem Denetı̇mlerı̇nı̇n Meslek Mensuplarının Algısı Üzerı̇ne Bı̇r Araştırma”. Muhasebe ve Vergi Uygulamaları Dergisi, 2014(2):37-61.
• TUBİSAD. (2020). Türkiye’nin Dijital Dönüşüm Endeksi 2020.
• YILDIRIM, A. VE ŞİMŞEK H. (2004). “Sosyal Bilimlerde Nitel Araştırma Yöntemleri”. 4. Baskı. Seçkin Yayıncılık, Ankara
• YILDIZ, B., VE AĞDENİZ, Ş. (2019). “Denetim 4.0’ın Teknolojik Altyapısı”, Muhasebe ve Denetime Bakış, 19(58):83-102.
• YILDIZ, Ö.R. (2007). “Bilişim Sistemleri Denetimi ve Sayıştay”. Sayıştay Dergisi, 65:173-185.
• www.isaca-ankara.org. Kamu İdarelerinde Bilgi Teknolojileri (BT) denetimi ve CISA Sertifikasını Önemi, Tolga Özbilge.