5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun amir hükmünde açıkça vurgulanan; Kamu Kurumlarının risk yönetimi ve iç kontrol sisteminin ve bu kapsamda güvenirliğinin sağlanması, şeffaf ve hesap verebilirlik anlayışıyla denetlenebilmesi, kamu çıkarının gözetilmesi vb. açısından bilişim sistemleri denetimi son yıllarda oldukça önem kazanmıştır. Bilişim sistemleri denetiminin amacı ise denetlenen kurumlarda kullanılan bilişim sistemlerinin işlem ve uygulamalarının güvenlik ve güvenilirliğini sağlayan iç kontrolleri incelemek ve değerlendirmektir. İç ve dış denetime (Sayıştay) tabi tutulan kamu kurumlarında, bilişim sistemleri denetiminin yapılması zorunlu olmasına rağmen, henüz bir kaç uygulama haricinde (Hazine Müsteşarlığı, 2003) bu denetim yapılamamaktadır. Hazırlanan rehberlere göre de yapılacak denetimlerde manuel bir denetim yöntemi öngörüldüğü, bilişim sistemleri denetimin CAATT (Bilgisayar Destekli Denetim Araç ve Teknikleri) kullanılarak yapılması konusunda önemli bir açıklık bulunduğu saptanmıştır. Tezde, iç ve dış denetime (Sayıştay) tabi tutulan kamu kurumlarının, mali, sistem, performans ve uygunluk denetimlerinin yapılmasının bir unsuru olan ve ayrıca kendi başına bir denetim çeşidi de olan “Bilişim Sistemleri Denetimi”nde bilgisayar teknolojisinden yararlanılması ve bu amaçla en optimum bilgisayar yazılımının (CAATT, Computer Assisted Audit Tools and Technics) belirlenebilmesi ve öneri bir modelin geliştirilmesi amaçlanmıştır. Böylece, kamu kurumlarının iş ve işlemlerinde yoğun olarak kullandığı bilişim sistemlerinin denetimi daha sağlıklı yapılabilecek, daha güvenilir sonuçlar elde edilecek, hata, hile usulsüzlük ve yolsuzlukların önlenmesine önemli ölçüde katkı sağlanabilecek, denetim sonuçlarından istifade eden üst yöneticilerin, dış kurum paydaşlarının ve vatandaşların kurumlara olan güveni yanı sıra Türkiye'nin hem AB hem de diğer ülkeler nazarında güvenirliğini tasdik edecektir. Anahtar Sözcükler: Bilişim Sistemleri Denetimi, İç denetim, CAATT, İç Kontrol, Kamu Kurumları.
5018 Public Financial Management and Control Law clearly emphasized in the judgment of the supervisor; risk management and internal control systems of government authority in this regard to ensure the reliability, transparency and accountability can be controlled by the understanding, and so to safeguard the public interest, information systems have gained importance in terms of control in recent years. The aim of information systems auditing is information systems are used in the operation of information systems audit and the audited government authority if the purpose of the application to examine and evaluate internal controls to ensure its security and reliability. Internal and External Audit (Sayıştay) subjected to government authority, although necessarily of information systems audit done, yet, except for a few applications (Hazine Müsteşarlığı, 2003), these controls can not be done. The audit to be conducted according to the guidelines prepared by a manual control method prescribed, information systems audit might have to be done by the CAATT (Computer Assisted Audit Tools and Techniques) is important in making an opening has been found using. In the thesis, internal and external audit (Sayıştay) subjected to Government Authority, financial system, which is an element of making performance and compliance audits as well as those that control varieties of its own "Information Systems Audit" the exploitation of computer technology for the inspection of, and for this purpose the optimal computer software (CAATT, Computer Assisted Audit Tools and Techniques) is intended to be determined, and the development of a model proposal. Thus, the audit of information systems used extensively in business and operations of the public institution can be made more robust, more reliable results to be obtained, fraud irregularities and could provide a significant contribution to the prevention of corruption, the audit results of the benefit that top managers' reliance on external stakeholder organizations and citizens authority in addition to Turkey will certify the reliability of both the EU in the eyes of other countries. Keywords: Information Systems Auditing, Internal Audit, CAATT, Internal Control, Public Institutions.
Tez (Doktora) - Süleyman Demirel Üniversitesi, Sosyal Bilimler Enstitüsü, İşletme Anabilim Dalı, 2017.
Kaynakça var.
5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu’nun amir hükmünde açıkça vurgulanan; Kamu Kurumlarının risk yönetimi ve iç kontrol sisteminin ve bu kapsamda güvenirliğinin sağlanması, şeffaf ve hesap verebilirlik anlayışıyla denetlenebilmesi, kamu çıkarının gözetilmesi vb. açısından bilişim sistemleri denetimi son yıllarda oldukça önem kazanmıştır. Bilişim sistemleri denetiminin amacı ise denetlenen kurumlarda kullanılan bilişim sistemlerinin işlem ve uygulamalarının güvenlik ve güvenilirliğini sağlayan iç kontrolleri incelemek ve değerlendirmektir. İç ve dış denetime (Sayıştay) tabi tutulan kamu kurumlarında, bilişim sistemleri denetiminin yapılması zorunlu olmasına rağmen, henüz bir kaç uygulama haricinde (Hazine Müsteşarlığı, 2003) bu denetim yapılamamaktadır. Hazırlanan rehberlere göre de yapılacak denetimlerde manuel bir denetim yöntemi öngörüldüğü, bilişim sistemleri denetimin CAATT (Bilgisayar Destekli Denetim Araç ve Teknikleri) kullanılarak yapılması konusunda önemli bir açıklık bulunduğu saptanmıştır. Tezde, iç ve dış denetime (Sayıştay) tabi tutulan kamu kurumlarının, mali, sistem, performans ve uygunluk denetimlerinin yapılmasının bir unsuru olan ve ayrıca kendi başına bir denetim çeşidi de olan “Bilişim Sistemleri Denetimi”nde bilgisayar teknolojisinden yararlanılması ve bu amaçla en optimum bilgisayar yazılımının (CAATT, Computer Assisted Audit Tools and Technics) belirlenebilmesi ve öneri bir modelin geliştirilmesi amaçlanmıştır. Böylece, kamu kurumlarının iş ve işlemlerinde yoğun olarak kullandığı bilişim sistemlerinin denetimi daha sağlıklı yapılabilecek, daha güvenilir sonuçlar elde edilecek, hata, hile usulsüzlük ve yolsuzlukların önlenmesine önemli ölçüde katkı sağlanabilecek, denetim sonuçlarından istifade eden üst yöneticilerin, dış kurum paydaşlarının ve vatandaşların kurumlara olan güveni yanı sıra Türkiye'nin hem AB hem de diğer ülkeler nazarında güvenirliğini tasdik edecektir. Anahtar Sözcükler: Bilişim Sistemleri Denetimi, İç denetim, CAATT, İç Kontrol, Kamu Kurumları.
5018 Public Financial Management and Control Law clearly emphasized in the judgment of the supervisor; risk management and internal control systems of government authority in this regard to ensure the reliability, transparency and accountability can be controlled by the understanding, and so to safeguard the public interest, information systems have gained importance in terms of control in recent years. The aim of information systems auditing is information systems are used in the operation of information systems audit and the audited government authority if the purpose of the application to examine and evaluate internal controls to ensure its security and reliability. Internal and External Audit (Sayıştay) subjected to government authority, although necessarily of information systems audit done, yet, except for a few applications (Hazine Müsteşarlığı, 2003), these controls can not be done. The audit to be conducted according to the guidelines prepared by a manual control method prescribed, information systems audit might have to be done by the CAATT (Computer Assisted Audit Tools and Techniques) is important in making an opening has been found using. In the thesis, internal and external audit (Sayıştay) subjected to Government Authority, financial system, which is an element of making performance and compliance audits as well as those that control varieties of its own "Information Systems Audit" the exploitation of computer technology for the inspection of, and for this purpose the optimal computer software (CAATT, Computer Assisted Audit Tools and Techniques) is intended to be determined, and the development of a model proposal. Thus, the audit of information systems used extensively in business and operations of the public institution can be made more robust, more reliable results to be obtained, fraud irregularities and could provide a significant contribution to the prevention of corruption, the audit results of the benefit that top managers' reliance on external stakeholder organizations and citizens authority in addition to Turkey will certify the reliability of both the EU in the eyes of other countries. Keywords: Information Systems Auditing, Internal Audit, CAATT, Internal Control, Public Institutions.