ELECTRONIC RECORDS MANAGEMENT SYSTEMS AND AUDITING

Yıl 2010, Sayı: 78, 3 - 29, 01.09.2010

Özcan Rıza Yıldız

Öz

With intensive use of information technologies in public organizations, the record retention and storage activities have led to the execution of electronic media. However, unless the risks emanated from information technologies are taken into account, electronic record management systems will fail in providing reliable data and in consequence severe difficulties in rendering accounts will be experienced by managers. Therefore, founding of specific controls and determination of the efficiency of their operations are needed to run these systems safely and to produce reliable data. During the conduction of the audits of these institutions, a peculiar approach to these systems holds key for the quality of the audit and for maintenance of the findings’ proof quality

Anahtar Kelimeler

Record, Electronic Record Management Systems, Audit, esignature

Elektronik Belge Yönetim Sistemleri ve Denetim

Öz

Bilişim teknolojilerinin kamu kurumlarında yoğun şekilde kullanılmaya başlanmasıyla birlikte, belge tutma ve saklama faaliyetleri elektronik ortamda yürütülmeye başlanmıştır. Ancak elektronik belge yönetim sistemlerinin bilişim teknolojileriyle gelen riskler dikkate alınmadan oluşturulması güvenilir veriler üretilmesini, dolayısıyla kurum üst yönetiminin hesap verebilmesini zorlaştıracaktır. Bu nedenle, bu sistemlerin güvenli olarak çalıştırılması ve güvenilir veriler üretmesi için belirli kontrollerin kurulması ve bunların etkin olarak çalıştığının tespit edilmesi gerekmektedir. Bu sistemleri kullanan kurumların denetimleri yürütülürken, sistemlere özgü bir yaklaşım gösterilmesi, yapılan denetimin kalitesi ve elde edilen bulguların kanıt niteliğini koruması açısından önemli olacaktır

Anahtar Kelimeler

Belge, Elektronik Belge Yönetimi, Denetim, e-imza

Kaynakça

• Ahi, Gökhan (2004), “Türk Hukuku’nda Yeni Bir Boyut: Elektronik İmza Kanunu”, http://www.e-imza.gen.tr/index.php?Page=KoseYazisi& YaziNo=16&YazarNo=19, (Erişim Tarihi: 24.08.2010).
• California Records and Information Management (2002), “Electronic Records Management Handbook: State of California Records Management Program”, Akt. Odabaş, Hüseyin, “Bilgi Kaynaklarının İşletiminde Elektronik Doküman Yönetimi ve Elektronik Belge Yönetimi Sistemlerinin Rolü”, http://ab.Org.Tr/Ab09/Bildiri/11.doc, (Erişim Tarihi
• Cornwell (2001), Model Requirements for the Management Of Electronic Records, Moreq Specification, Cornwell Management Consultants plc (formerly Cornwell Affiliates plc), Mart 2001, 17.05.2010) http://www.cornwell.co.uk/moreqdocs/moreq.pdf, (Erişim Tarihi: 18.07.2010).
• Day, Michael (2009), “Metadata”, http://www.dcc.ac.uk/resources/curationreference-manual/completed-chapters/metadata, UKOLN, University of Bath, (Erişim Tarihi: 15.04.2010).
• Erturgut, Mine (2004), “Elektronik İmza Kanunu Bakımından E-belge ve Eimza”, Bankacılar Dergisi, Sayı 48, Mart, http://www.tbb.org.tr/Dosyalar/Dergiler/Dokumanlar/48.pdf , Erişim Tarihi: 26.08.2010).
• EUROSAI (2006a), Electronic Record Management, An Audit Briefing, (version 1,2), EUROSAI IT Working Group.
• EUROSAI (2006b), Electronic Record Management, An Audit Guide, (version 0,8), EUROSAI IT Working Group.
• NAA (2004), “Digital Recordkeeping, Guidelines for Creating, Managing and Preserving Digital Records”, National Archive of Australia, http://www.naa.gov.au/Images/Digital-recordkeepingguidelines_tcm2-920.pdf, Australia, (Erişim Tarihi: 15.06.2010).
• Odabaş, Hüseyin (2008), “Elektronik Belge Düzenleme Yaklaşımları ve Türkiye’de E-Devlet Uygulamalarında Elektronik Belge Yönetimi”, Atatürk Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, Cilt 12, Sayı 2. TS 13298, Elektronik Belge Yönetimi, Türk Standartları Enstitüsü, Haziran, 2009.
• Weber, R. (1999), “Information Systems Control and Audit”, Akt. ASOSAI, IT Audit Guidelines, ASOSAI Research Project, Eylül, 2003.
• 5070 sayılı Elektronik İmza Kanunu, 2005.