Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma

AGDENIZ, SAFAK

doi:10.29023/alanyaakademik.869215

Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma

Şafak AĞDENİZ (Eskişehir Osmangazi Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, İşletme Bölümü, Eskişehir, Türkiye)

Alanya Akademik Bakış

13 1

Yıl: 2021 Cilt: 5 Sayı: 2 Sayfa Aralığı: 525 - 545 Metin Dili: Türkçe DOI: 10.29023/alanyaakademik.869215 İndeks Tarihi: 10-01-2022

Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma

Öz:

Dijital Türkiye olma yolunda kamuda bilgi ve iletişim teknolojilerinin kullanımı hızla artmaktadır. Söz konusu bu durum, birçok tehdit unsurunu da beraberinde getirmektedir. 2020 yılında yapılan yasal düzenlemeler ile Bilgi Teknolojileri (BT) denetimi iç denetçiler için önemli bir denetim türü olmuştur. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi hazırlamış olduğu “Bilgi ve İletişim Güvenliği Rehberi”nin uygulama sürecinde iç denetçilere rehber kapsamına giren hususların denetimi sorumluluğunu vermiştir. Çalışmanın amacı kamu iç denetçilerinin bilgi ve iletişim güvenliği denetimi konusunda yetkinliklerinin ve Türk Kamu Mali Yönetim sisteminin önemli aktörlerinden iç denetimin BT denetimi konusunda mevcut durumunun ortaya konmasıdır. Bu kapsamda Kamu İç Denetim Genel Raporları içerik analizi ile incelenmiştir. Özellikle son 5 yıldır kamu iç denetiminde BT denetimi farkındalığının arttığı ancak, kamu iç denetçilerinin BT denetimleri için istenilen düzeyde olmadığı tespit edilen ana başlıklardır.

Anahtar Kelime:

A Research on The Role and Competences of Public Internal Auditors in Information and Communication Security Audit

Öz:

The use of information and communication technologies in the public sector towards becoming digital Turkey is increasing rapidly. This situation brings with it many threats. With the recent legal regulations, Information Technologies (IT) audit has become an important type of audit for internal auditors. The Presidency Republic of Turkey Digital Transformation Office has given the internal auditors the responsibility of auditing the issues within the scope of the guide during the implementation process of the "Information and Communication Security Guide". The aim of this study is to investigate the competencies of public internal auditors about the information and communication security audit and to reveal the current status of internal audit, which is one of the important actors of the Turkish Public Financial Management System, in IT audit. In this context, Public Internal Audit General Reports were analyzed with content analysis. Especially in the last 5 years, the main headings determined are that the awareness of IT audit has increased in public internal audit, but public internal auditors are not at the desired level for IT audits.

Anahtar Kelime:

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

1 Sayılı Cumhurbaşkanlığı Kararnamesi, 10 Temmuz 2018 tarihli ve 30474 sayılı Resmi Gazete.
ABDOLMOHAMMADI, M.J. & BOSS, S.R. (2010). “Factors Associated with IT Audits by the Internal Audit Function”. Internaltional Journal of Accounting Information Systems, 11:140-151.
AĞDENİZ, Ş. (2020). “İç Denetçiler Neden Makine Öğrenmesi Kullanmak Zorunda?”, İç Denetim Kuruma Değer Katmak, Halis Kıral (Edt.) Seçkin Yayıncılık, Ankara.
AKMEŞE, S. (2020). “Kamuda Dijital Dönüşümün Siber Güvenlik ve Dijital Güvence Boyutları ve İç Denetimin Rolü”. Denetişim, 2:108-119.
ARENA, M. & AZZONE, G. (2009). “Identifying Organizational Drivers of Internal Audit Effectiveness”. International Journal of Auditing, 13:43-60.
ASMARA, R.Y. (2017). “The Effects of Internal Auditors Competence and Independence on Proffesional Judgment: Evidence From Indonesia”. International Journal of Economic Perspectives, 11(2):300-308.
BALCI, A. (2015). “Sosyal Bilimlerde Araştırma Yöntem, Teknik ve İlkeler”. 11. Baskı. Pegem Akademi, Ankara.
Bilgi ve İletişim Güvenliği Tedbirleri konulu 2019/12 sayılı Cumhurbaşkanlığı Genelgesi, 6 Temmuz 2019 Tarihli ve 30823 Sayılı Resmi Gazete.
BAILEY, J.A. (2010). The IIA’s Global Internal Audit Survey: A Component of the CBOK Study. The Institute of Internal Auditors Research Foundation (IIARF) Core Competencies for Today’s Internal Audit Report II
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi. 2020. Bilgi ve İletişim Güvenliği Rehberi. https://cbddo.gov.tr/SharedFolderServer/Genel/File/bg_rehber.pdf, 25.12.2020.
IIA. (2020). On Risk A Guide to Understand, Aligning, and Optimizing Risk 2020. https://www.iianz.org.nz/Site/news/all-news/onrisk-2020.aspx, 15.12.2020.
İç Denetçilerin Çalışma Usul ve Esasları Hakkında Yönetmelik, 12.07.2006 Tarihli ve 26226 Sayılı Resmi Gazete.
İDKK. (2014). Kamu Bilgi Teknolojileri Denetimi Rehberi, Versiyon 1.0, Ankara. https://webdosya.csb.gov.tr/db/icdenetim/editordosya/KamuBTDenetimiRehberi.pdf, 15.12.2020.
İDKK. (2015). 2014 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 20.12.2020.
İDKK. (2016). 2015 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 20.12.2020.
İDKK. (2017). 2016 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 20.12.2020.
İDKK.(2018). 2017 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 20.12.2020.
İDKK. (2019). 2018 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 20.12.2020.
İDKK.(2020). 2019 Kamu İç Denetim Genel Raporu, Ankara. https://www.hmb.gov.tr/idkkfaaliyet-raporlari, 19.01.2021.
İDKK. (2020). 2017-2019 Dönemi Kamu İç Denetim Strateji Belgesi, https://ms.hmb.gov.tr/uploads/2019/09/2017-2019StratejiBelgesi.pdf, 28.12.2020.
İDKK. (2020). 2021-2023 Dönemi Kamu İç Denetim Strateji Belgesi, https://ms.hmb.gov.tr/uploads/2020/12/2021-2023-StratejiBelgesi.pdf, 28.12.2020.
GRAMLING, A.A. & MYERS, P. M. (1997). “Practitioners’ and Users’ Perceptions of the Benefits of Certification of Internal Auditors”. Accounting Horizons, 11(1):39-53.
GÜNEŞ, F., KIZILDENİZ, S., SELÇUK, S., SUNA, B., & COŞKUN, S. (2013). “Bilgi Teknolojileri Denetimi ve COBIT’in Sektörel Uygulanabilirliği”. Akdeniz Üniversitesi Akademik Bilişim Konferansı, 28, 2016.
HARRINGTON, C. (2004). “Internal Audit’s New Role”. Journal of Accountancy, 198(3):65- 70.
HUDIWINARSIH, G. (2010). “Auditor’s Experience, Competency, And Their Independency as the Influencial Factors in Professionalism”. Journal of Economics, Business and Accountancy Ventura, 13(3):253-264.
KABUYE, F., NKUNDABANYANGA, S.K., OPISO, J., & NAKABUYE, Z. (2017). “Internal Audit Organisational Status, Competencies, Activities and Fraud Management in the Financial Services Sector”. Managerial Auditing Journal, 32(9):924-944.
KAHYAOGLU, S. B., & ÇALIYURT, K. (2018). “Cyber Security Assurance Process From The Internal Audit Perspective”. Managerial Auditing Journal, 33(4):360-376. Kamu İç Denetim Genel Tebliği, 19 Nisan 2013 Tarihli ve 28623 Sayılı Resmi Gazete.
KAYRAK, M. (2012). “Bilgi Kriterleri Çerçevesinde Bilişim Teknolojileri Denetimi”. Sayıştay Dergisi, 87:143-167.
KOÇ, S., ŞEKER, S., & ŞEKER, F. (2019). “Bilişim Teknolojileri (BT) Denetiminde Bilgi Güvenliği ile İlgili Uluslararası Standartlar ve Türkiye'deki Uyum Çabalarının İncelenmesi”. Muhasebe ve Finans Araştırmaları Dergisi, 1 (2):121-139.
KPMG. (2017). BT Denetim Standartları ve Uygulamaları Araştırma Raporu. https://assets.kpmg/content/dam/kpmg/tr/pdf/2018/05/bt-denetim-standartlari-veuygulamalari.pdf, 23.12.2020.
KURT, G., & UYSAL, T.U. (2015). “Siber Riskler ve COSO İç Kontrol Bütünleşik Çerçevesi”. Muhasebe ve Denetime Bakış, Ekim:1-10.
MERHOUT, J.W. & BUCHMAN, S.E. (2007). “Requisite Skills and Knowledge for Entry Level IT Auditors”. Journal of Information Systems Education, 18(4):469-476.
MOHAMED, Z., ZAIN, M.M., SUBRAMANIAM, N., & YUSOFF, W.F.W. (2012). “Internal Audit Attributes and External Audit’s Reliance on Internal Audit: Implications for Audit Fees”. International Journal of Auditing, 16:268-285.
NURDIONO GAMAYUNİ, R.R. (2018). “The Effect of Internal Auditor Competency on Internal Audit Quality and Its Implication on the Accountability of Local Government”. European Research Studies Journal, XXI (4): 426-434.
ONAY, A. (2020), “Büyük Veri Çağında İç Denetimin Dönüşümü”. Muhasebe Bilim Dünyası Dergisi, 22(1), 127-163.
ÖNCE, S., & İŞGÜDEN KILIÇ, B. (2012). “İç Denetim Faaliyetinin Gelişen ve Değişen Bilgi Teknolojileri Ortamı Açısından Değerlendirilmesi: İMKB 100 Örneği”. Yönetim ve Ekonomi Araştırmaları Dergisi, 17:38-70.
ÖZBİLGİN, İ.G. (2003). “Bilgi Teknolojileri Denetimi ve Uluslararası Standartlar”. Sayıştay Dergisi, 49, 123-128.
ÖZTÜRK, M.S. (2018). “Siber Saldırılar, Siber Güvenlik Denetimleri ve Bütüncül Bir Denetim Modeli Önerisi”. Muhasebe ve Vergi Uygulamaları Dergisi. Nisan 2018 (Özel Sayı):208-232.
PICKETT, S. (2000). “Developing Internal Audit Competencies”. Managerial Auditing Journal, 15(6):265-278.
PROTIVITY-ISACA. 2019. Today’s Toughest Challenges in IT Audit: Tech Partnerships, Talent, Transformation. https://www.protiviti.com/sites/default/files/united_states/insights/8th-annual-it-auditbenchmarking-survey_isaca_protiviti.pdf, 23.12.2020.
RADOVANOVİĆ, D., RADOJEVİĆ, T., LUČİĆ, D. & ŠARAC,M. (2010). "IT Audit in Accordance with Cobit Standard," The 33rd International Convention MIPRO, Opatija, 2010:1137-1141.
SARIKAYA, R., ORMAN, R., & ÖZGEL, Ç. (2020). "Türk Kamu Sektöründe Sürekli Denetim Uygulaması: E-Denetçi.", Denetişim, 21:53-65.
SELİMOĞLU, KARDEŞ, S., & SALDI, M.H. (2019). “İşletmelerde Siber Risklerin Analizinde, Haritalanmasında ve Değerlendirilmesinde İç Denetimin Rolü”. Muhasebe ve Denetime Bakış, 57:1-18.
SELİMOĞLU, S., & ALTUNEL, M. (2019). “Siber Güvenlik Risklerinden Korunmada Köprü ve Katalizör Olarak İç Denetim”. Denetişim, 9(19):5-16.
STOEL, D., & HAVELKA, D. (2020). “Information Technology Auadit Quality: An Investigation of the Impact of Individual and Organizational Factors”. Journal of Information Systems, 0000-0000.
TOKUR, T., Ö., YÜKSEL, O., ERGÜDEN, E., & SAYAR, Z. (2014). “Bı̇lgı̇ Sı̇stemlerı̇ Denetı̇mı̇, Vergı̇ Denetı̇mlerı̇nde Uygulanabı̇lecek Bı̇lgı̇ Sı̇stemlerı̇ Denetı̇mlerı̇ ve Uygulamaları - Bı̇lgı̇ Sı̇stem Denetı̇mlerı̇nı̇n Meslek Mensuplarının Algısı Üzerı̇ne Bı̇r Araştırma”. Muhasebe ve Vergi Uygulamaları Dergisi, 2014(2):37-61.
TUBİSAD. (2020). Türkiye’nin Dijital Dönüşüm Endeksi 2020. http://www.tubisad.org.tr/tr/images/pdf/tubisad-dde-2020.pdf, 20.12.2020.
TSINTZAS, E. (2016). “Lifelong Learning for Internal Auditors”. The Global Internal Audit Common Body of Knowledge, http://contentz.mkt5790.com/lp/2842/205616/IIARF%20CBOK%20Lifelong%20Lear ning%20for%20Internal%20Auditors%20April%202016_0.pdf, 02.04.2021.
YILDIRIM, A., & ŞİMŞEK H. (2004). “Sosyal Bilimlerde Nitel Araştırma Yöntemleri”. 4. Baskı. Seçkin Yayıncılık, Ankara
YILDIZ, B., & AĞDENİZ, Ş. (2019). “Denetim 4.0’ın Teknolojik Altyapısı”, Muhasebe ve Denetime Bakış, 19(58):83-102.
YILDIZ, Ö.R. (2007). “Bilişim Sistemleri Denetimi ve Sayıştay”. Sayıştay Dergisi, 65:173- 185.
www.isaca-ankara.org. Kamu İdarelerinde Bilgi Teknolojileri (BT) denetimi ve CISA Sertifikasını Önemi, Tolga Özbilge.
WU, T.H., HUANG, S.M., HUANG, S.Y., & YEN, D.C. (2017). “The Effect of Competencies, Team Problem-Solving Ability, and Computer Audit Activity on Internal Audit Performance”. Inf Syst Front, 19:1133-1148.

APA	AGDENIZ S (2021). Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. , 525 - 545. 10.29023/alanyaakademik.869215
Chicago	AGDENIZ SAFAK Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. (2021): 525 - 545. 10.29023/alanyaakademik.869215
MLA	AGDENIZ SAFAK Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. , 2021, ss.525 - 545. 10.29023/alanyaakademik.869215
AMA	AGDENIZ S Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. . 2021; 525 - 545. 10.29023/alanyaakademik.869215
Vancouver	AGDENIZ S Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. . 2021; 525 - 545. 10.29023/alanyaakademik.869215
IEEE	AGDENIZ S "Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma." , ss.525 - 545, 2021. 10.29023/alanyaakademik.869215
ISNAD	AGDENIZ, SAFAK. "Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma". (2021), 525-545. https://doi.org/10.29023/alanyaakademik.869215

APA	AGDENIZ S (2021). Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. Alanya Akademik Bakış, 5(2), 525 - 545. 10.29023/alanyaakademik.869215
Chicago	AGDENIZ SAFAK Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. Alanya Akademik Bakış 5, no.2 (2021): 525 - 545. 10.29023/alanyaakademik.869215
MLA	AGDENIZ SAFAK Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. Alanya Akademik Bakış, vol.5, no.2, 2021, ss.525 - 545. 10.29023/alanyaakademik.869215
AMA	AGDENIZ S Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. Alanya Akademik Bakış. 2021; 5(2): 525 - 545. 10.29023/alanyaakademik.869215
Vancouver	AGDENIZ S Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma. Alanya Akademik Bakış. 2021; 5(2): 525 - 545. 10.29023/alanyaakademik.869215
IEEE	AGDENIZ S "Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma." Alanya Akademik Bakış, 5, ss.525 - 545, 2021. 10.29023/alanyaakademik.869215
ISNAD	AGDENIZ, SAFAK. "Bilgi ve İletişim Güvenliği Denetiminde Kamu İç Denetçilerinin Rolü ve Yetkinliklerine İlişkin Bir Araştırma". Alanya Akademik Bakış 5/2 (2021), 525-545. https://doi.org/10.29023/alanyaakademik.869215