Bilgi teknolojilerinin iç denetimde yarattığı değişimler ve iç denetim birimlerinin değişimleri değerlendirmesine yönelik İMKB-100 işletmelerinde bir uygulama

Abstract

Gelişen bilgi teknolojileri ortamında gerçekleştirilen işlemlerin güvenilirliğinin sağlanması ve işletmedeki faaliyet alanlarına ilişkin çalışmalara yön verilmesi iç denetimin işlevlerini etkilemiş ve güvence ve danışmanlık hizmetinin ön plana çıkmasına yol açmıştır. İşletmelerde bilgi teknolojilerinin yaygın bir şekilde kullanılması, bu teknolojilerin denetimini de gündeme getirdiğinden, bu yöndeki çalışmalar bağlamında iç denetim birimlerince gerçekleştirilen güvence ve danışmanlık hizmetlerine ihtiyaç daha da artmıştır. Bilgi teknolojilerinde yaşanan gelişmeler iç denetimin etkinliğini attırma çabalarını da ön plana çıkarmıştır. Bu çabalar sayesinde iç denetim faaliyetleri geleneksel denetim yaklaşımından uzaklaşarak bilgi teknolojilerine dayalı çalışma ortamlarının gerektirdiği sürekli denetim, risk odaklı iç denetim ve kontrol özdeğerlendirme gibi yeni yaklaşımlara yönelmiştir. Bilgi teknolojilerindeki gelişmeler işletmenin gerçekleştirdiği faaliyetlerde değişmelere neden olmuş ve işletmenin risklerden korunma ihtiyacını arttırmıştır. Bunun sonucunda iç denetimin faaliyet alanları risk yönetimi, iç kontrol ve kurumsal yönetim alanlarını kapsayacak şekilde genişlemiştir. Çalışmanın ilk bölümünde, bilgi teknolojileri ve bilgi teknolojileri uygulamalarının iç denetim ile ilişkisi üzerinde durulmaktadır. İkinci bölümde, iç denetim ile ilgili temel bilgilerin yanı sıra güvence ve danışmanlık hizmeti işleviyle birlikte, iç denetim sürecinde uygulanan yaklaşımlar ve iç denetimin gelişen faaliyet alanları ele alınmıştır. Üçüncü bölümde, bilgi teknolojilerindeki değişimlerin iç denetimin işlevlerinden güvence ve danışmanlık hizmetleri ve iç denetim sürecinde yarattığı etkiler incelenmiştir. Dördüncü bölümde bilgi teknolojilerinin iç denetimde yarattığı değişimlerin iç denetim birimleri tarafından değerlendirilmesi amacıyla İMKB-100 işletmelerinde yapılan araştırmanın sonuçlarına yer verilmiştir. Araştırmanın sonuçları, iç denetimin bilgi teknolojilerindeki gelişmelerden etkilendiğini desteklemektedir. Bilgi teknolojilerindeki gelişmeler, iç denetim birimlerinin bu teknolojilerin etkisiyle ortaya çıkan güvence ve danışmanlık işlevini yerine getirmelerini, yeni yaklaşımları benimsemelerini ve faaliyet alanlarının genişlemesini sağlamıştır.