COBIT VE COSO İÇ KONTROL YAKLAŞIMLARININ KARŞILAŞTIRILMASI

Öz

COSO tarafından geliştirilen yaklaşım, iç kontrol ve işletmelerin yönetim konularına odaklanarak finansal raporlamaların kalitesini arttırma amacını taşımaktadır. Bu yaklaşımların en önemlisi olarak görülen COBIT iç kontrolün tanımlanması, raporlanması, geliştirilmesi alanlarında bilgi teknolojilerinin yönetişimini ifade etmektedir. COBIT, uygulayıcıların odağında görünmesine rağmen, genellikle akademik olmayan araştırmalarda kullanılmaktadır. Çünkü akademik araştırmacılar tarafından yoğun inceleme alanları arasında yer almamaktadır. Bu nedenle mevcut literatürde yer alma ihtiyacı doğmaktadır (Bernrioder ve Ivanov, 2011: 325). COBIT’in kontrol tanımını ve kaynak dokümanlarını COSO’dan aldığı bilinmektedir. Çalışma sonucunda COBIT, COSO iç kontrol çerçevesinin bir yedeği değil ama bugünün bilgi teknoloji merkezli dünyasında iç kontrolleri belirlemek için farklı bir yol olarak kullanıldığını ve COBIT ve COSO iç kontrol çerçevelerini belgeleme ve anlaşılmaları için önemli bir destek aracı olarak görüldüğü belirlenmiştir. Bu çalışmada iç kontrol alanındaki yaklaşımlardan COBIT ile COSO arasındaki benzerlik ve farklılıklar incelenmiştir. Bu amaçla yapılan bu çalışma akademik olarak literatürde yer alması ve gelecekte yapılacak akademik çalışmalara ışık tutmak amacıyla yapılmaktadır.

Anahtar Kelimeler

• COBIT,COSO

COMPARISON OF COBIT AND COSO INTERNAL CONTROL APPROACHES

Öz

The approach developed by COSO is aimed at increasing the quality of financial reporting by focusing on internal control and management issues of enterprises. COBIT, seen as the most important of these approaches, represents the governance of information technologies in the areas of identification, reporting and development of internal control. COBIT, Although it does appear in the focus of practitioners, it is often used in non-academic research. This is because it is not among the areas of intensive investigation by academic researchers. For this reason, there is a need to take part in the current literature (Bernrioder and Ivanov, 2011: 325). It is known that COBIT received control descriptions and source documents from COSO. As a result of the study, COBIT is not a supplement to the COSO internal control framework, but is used as a different way to identify internal controls in today's IT-centric world and COBIT and COSO have been identified as important support tools for documenting and understanding internal control frameworks. In this study, the similarities and differences between COBIT and COSO were examined from the approaches in the field of internal control. This study for this purpose has been done academically to take place in the literature and to shed light on academic studies to be done in the future.

Anahtar Kelimeler

• COBIT,COSO

Kaynakça

1. 1. Abu-Musa, A.A. (2008), “Information technology ve its implications for internal auditing. An empirical study of Saudi organizations”, Managerial Auditing Journal, Vol. 23 No. 5, pp. 438-466.
2. 2. Ak, Mustafa, (2012), “(COBIT’in Yazılım Geliştirme Sürecinin İyileştirilmesine Uyarlanması”, Gazi Üniversitesi, Bilişim Enstitüsü, Yayınlanmamış Yüksek Lisans Tezi, Mart, Ankara.
3. 3. Akyol, Fatih, (2013), “COBIT (Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri) Uygulayan Şirketlerdeki Bilgi Güvenliği Politikalarının Şirket, Personel ve Süreçlere Etkileri”, Beykent Üniversitesi Sosyal Bilimler Enstitüsü, İşletme Yönetimi Anabilim Dalı Yönetişim Bilişim Sistemleri Bilim Dalı, Yayımlanmamış Yüksek Lisans Tezi, İstanbul.
4. 4. Verew, Stekhoven, (2012), “Active Software Escrow's Usefulness for Companies Embracing COBIT 5”, COBIT Focus, Vol. 2012 Issue 3, p4. http://www.isaca.org/Knowledge-Center/cobit/Documents/CF-Active-Software-Escrows-Usefulness-for-Companies-Embracing-COBIT-5.pdf.
5. 5. Artinyan, Eliza Natasa. COBIT Çerçevesi, Deloitte /Makaleler, Çevrimiçi)http://www.denetimnetnet/UserFiles/Documents/Makaleler/ BT%20Denetim/COBIT%20%C3%87 er%C3%A7evesi.pdf. 23.11.2014.
6. 6. Bernrioder, Edward W.N. ve Milen Ivanov, (2011), “IT Project management control ve the Control Objectives for IT ve Related Technology (CobiT) framework”, International Journal of Project Management, 29, 325-336.
7. 7. Bowen, P. L.,Cheung, May-Yin D., & Rohde, F. H. (2007), “Enhancing IT governance practices: A model ve case study of an organization's efforts”, International Journal of Accounting Information Systems, 8, 191–221.