Makale özeti ve diğer detaylar.
Bilginin en değerli varlık olarak kabul edildiği bugünün dünyasında, verilerin bilgiye ve sonrasında bilgi birikimine dönüşmesi bilişim teknolojisi araçlarıyla sağlanmaktadır. Hayatımızın vazgeçilmez bir unsuru haline gelen bilişim teknolojileri (BT), karar alma süreçlerinde belirleyici bir rol oynarken; eski kurumsal yapılar ve yönetim yaklaşımları ile bilgiden optimum düzeyde fayda sağlamak artık mümkün değildir. Halen yaşanmakta olan bilişim teknolojileri dönüşüm süreci, yönetim araçlarını değiştirdiği kadar, bilginin yaşam döngüsündeki risk ve kontrollerin doğasını da değiştirmiş ve dolayısıyla yeni denetim anlayışlarının ve prosedürlerinin ortaya çıkmasına neden olmuştur. Bu gelişmelerin paralelinde, standartlara uygun olarak ve risk odaklı bir denetim yaklaşımıyla yürütülen BT denetimi, yirminci yüzyılın son çeyreğinden itibaren denetim mesleğine yeni bir boyut kazandırmıştır. Bütünlük, güvenilirlik, gizlilik, uygunluk, süreklilik, verimlilik ve etkinlik gibi bilgi kriterleri çerçevesinde tespit edilen riskler ve kontrol hedefleri, hem kurum yöneticileri hem de denetçiler için yol göstericidir. Söz konusu bilgi kriterlerinden hareketle, BT denetiminin türü ve hedefleri doğrultusunda farklı denetim programları oluşturmak mümkündür. Aynı şekilde, BT yönetişimi, bilgi güvenliği ve verinin güvenilirliği gibi BT denetiminin önemli konularına ilişkin kontrol testlerinin ve maddi doğrulama testlerinin kapsamı, bilgi kriterlerinden yola çıkılarak belirlenebilir. Bu noktada, ulusal mevzuatta yer alan zorlayıcı hükümler ile ulusal ve uluslararası standartlar, başvurulması gereken en temel kaynaklardır.
In today’s world where information is considered the most valuable asset, transformation of data into information and afterwards knowledge is realized by means of information technology instruments. While information technologies (IT) which have turned out to be the most indispensable fact in our lives play a decisive role in decisionmaking processes, it is not feasible to benefit from information at the optimum level with archaic organizational structures and management approaches. Currently ongoing process of information technology transformation has altered the nature of the risks and controls in the lifecycle of information as well as management tools and thereby caused to the rise of new understandings in auditing and audit procedures. In parallel with these developments, IT audit carried out in accordance with standards and a risk-based approach has provided a new dimension to the audit profession since the last quarter of the twentieth century. Risks and control objectives determined within the framework of information criteria such as integrity, reliability, confidentiality, compliance, availability, effectiveness and efficiency provide guidance to both managers and auditors. It is likely to form different audit programs in line with IT audit type and objectives by relying on those information criteria. By the same token, the scope of control tests and substantive tests relating to the crucial topics in IT audit such as IT governance, information security and reliability of data can be determined by referring to information criteria. At this point, compelling provisions of national regulations and national and international standards are the most essential resources to be applied.