Auditing Information Technology Governance

Yıl 2022, Cilt: 2 Sayı: 1, 1 - 13, 31.01.2022

Kaan Ramazan Çakalı Gürol Baloğlu

Öz

Information technology processes play a critical role in the activities of businesses. Ensuring information technology governance is one of the critical success factors of enterprises. Information technology governance ensures that business requirements and information technology operations are in a harmony with each other. The main purpose of information technology audits is to evaluate the effectiveness and adequacy of controls on information technology processes by internal audit units. The most important work carried out within the scope of IT audits is the review of the IT governance framework and processes. The aim of this study is to propose a scope for assurance services to be provided in the field of information technology governance. For this purpose, by making use of the document analysis method, one of the qualitative research methods, a scope proposal has been made by determining the areas of investigation that should be taken into account in the internal audit engagements to be carried out for the information technology governance structures in the enterprises.

Anahtar Kelimeler

Internal Audit, Assurance Services, Information Technology, Information Technology Governance, Auditing Information Technology Governance

Bilgi Teknolojileri Yönetişiminin Denetimi

Öz

Bilgi teknolojileri süreçleri işletmelerin faaliyetlerinde kritik rol oynamaktadır. Bilgi teknolojileri yönetişiminin sağlanması, işletmelerin kritik başarı faktörlerinin başında gelmektedir. Bilgi teknolojileri yönetişimi, iş gereksinimleriyle bilgi teknolojileri operasyonlarının birbirleriyle uyum içerisinde olmasını sağlar. Bilgi teknolojileri denetimlerinin temel amacı bilgi teknolojileri süreçlerine yönelik kontrollerin etkinliği ve yeterliliğinin iç denetim birimlerince değerlendirilmesidir. Bilgi teknolojileri denetimleri kapsamında gerçekleştirilen en önemli çalışmaların başında bilgi teknolojileri yönetişim çerçevesinin ve süreçlerinin gözden geçirilmesi gelmektedir. Bu çalışmanın amacı, bilgi teknolojileri yönetişimi alanında verilecek güvence hizmetlerine yönelik olarak bir kapsam önerisinde bulunulması olarak belirlenmiştir. Bu amaçla, nitel araştırma yöntemlerinden doküman analizi yönteminden faydalanılmak suretiyle işletmelerde bilgi teknolojileri yönetişim yapılarına yönelik gerçekleştirilecek iç denetim çalışmalarında dikkate alınması gereken inceleme alanları belirlenerek bir kapsam önerisinde bulunulmuştur.

Anahtar Kelimeler

İç Denetim, Güvence Hizmetleri, Bilgi Teknolojileri, Bilgi Teknolojileri Yönetişimi, Bilgi Teknolojileri Yönetişimi Denetimi

Kaynakça

• Amoroso, D. L., Bogale, M. ve Kinfu, J. (2015). Auditing IT and IT governance in Ethiopia. Proceeding of the 12th IEEE 2015 AFRICON International Conference, 1–12.
• Andry, J. F. (2016). Audit of IT governance based on COBIT 5 assessments: a case study. Beranda, 2(2), 27-34. doi: 10.25077/TEKNOSI.v2i2.2016.27-34
• Aydın, N. (2018). Nitel araştırma yöntemleri: etnoloji. Uluslarası Beşeri Ve Sosyal Bilimler İnceleme Dergisi, 2(2), 60-71. Erişim Adresi: https://dergipark.org.tr/tr/pub/ihssr/issue/36852/425401.
• Celayir, D. (2021). İç denetim ve risk değerlendirme. Hiperlink.
• De Haes, S. ve Van Grenmbergen, W. (2004). IT governance and its mechanisms. Information Systems Control Journal, 1, 1-7. Erişim Adresi: https://blog.dinamika.ac.id/erwin/files/2013/02/jpdf041-ITGovernanceandIts.pdf.
• Gheorghe, M. (2010). Audit methodology for IT governance. Informatica Economica, Academy Of Economic Studies, 14(1), 32-42. Erişim Adresi: https://www.researchgate.net/publication/43121541_Audit_ Methodology_ for_IT_Governance.
• Heroux, S. ve Fortin, A. (2013). The internal audit function in information technology governance: a holistic perspective. Journal Of İnformation Systems, 27(1), 189–217. doi: 10.2308/isys-50331
• Hunton J. E., Bryant S. M. ve Bagranoff N. A. (2004). Core concepts of information technology auditing. John Wiley & Sons Inc.
• IIA. (2018). Global technology audit guide. The Institute of Internal Auditors Global. Erişim Adresi: https://www.iia.nl/SiteFiles/GTAG%2017%20Auditing%20IT%20Governance.pdf.
• IIA. (2019). Uluslararası mesleki uygulama çerçevesi. Türkiye İç Denetim Enstitüsü Derneği.
• Iliescu, F. M. (2010). Auditing IT governance. Informatica Economica, 14(1), 93-102. Erişim Adresi: https://www.researchgate.net/publication/43121547_Auditing_IT_Governance.
• ITGI (2003). Board briefing on IT governance. Erişim Adresi: https://eventosfehosp.com.br/2017/material/ sao_paulo/ti/jose/ITGI-Instrucoes-de-Governanca-de-TI-para-a-Alta-Administracao.pdf.
• ITGI (2007). IT governance using COBIT and val IT. Student Book.
• Jones, R. (2015). Auditing IT governance structures. Orbus software white paper, WP0217, 1-6. Erişim Adresi: https://cdne-ow-prod-ooj2.azureedge.net/assets/docs/default-source/blogs/wp0217-auditing-it-governance-structures-.pdf?sfvrsn=d20b2873_0.
• Kayrak, M. (2013). Bilişim teknolojileri yönetişimi. Sayıştay Dergisi, (91), 57-76. Erişim Adresi: https://dergipark.org.tr/tr/pub/sayistay/issue/61546/919138.
• Kutsikos, K. ve Bekiaris, M. (2007). IT governance auditing in virtual organizations. Management Of İnternational Business And Economic Systems Transactions, 1(1), 35-45. Erişim Adresi: https://www.researchgate.net/publication/242068986_IT_Governance_Auditing_in_Virtual_Organizations.
• NCC (2005). IT governance: developing a successful governance strategy, NCC.
• Özbek, Ç. (2012). İç denetim kurumsal yönetim risk yönetimi iç kontrol. Türkiye İç Denetim Enstitüsü Yayınları.
• Sholihat, N. I. (2017). The implementation of information technology governance audit in the ministry of finance of Indonesia. Simposium Nasional Akuntansi, 20, 1-20. doi: 10.33312/ijar.341