Bilgi teknolojilerindeki değişimlerin ön plana çıkardığı sürekli denetim yaklaşımının ve güvence ve danışmanlık hizmetlerinin değerlendirilmesi: İMKB-100 işletmelerinde bir araştırma

Abstract

Gelişen bilgi teknolojileri ortamında gerçekleştirilen işlemlerin güvenilirliğinin sağlanması ve işletmedeki faaliyet alanlarına ilişkin çalışmalara yön verilmesi iç denetimin işlevlerini etkilemiş ve güvence ve danışmanlık hizmetinin ön plana çıkmasına yol açmıştır. İşletmelerde bilgi teknolojilerinin yaygın bir şekilde kullanılması, bu teknolojilerin denetimini de gündeme getirdiğinden, bu yöndeki çalışmalar bağlamında iç denetim birimlerince gerçekleştirilen güvence ve danışmanlık hizmetlerine ihtiyaç daha da artmıştır. Bilgi teknolojilerinde yaşanan gelişmeler iç denetimin etkinliğini attırma çabalarını da ön plana çıkarmıştır. Bu çabalar sayesinde iç denetim faaliyetleri geleneksel denetim yaklaşımından uzaklaşarak bilgi teknolojilerine dayalı çalışma ortamlarının gerektirdiği sürekli denetim gibi yeni yaklaşımlara yönelmiştir. Çalışmamızda bilgi teknolojilerindeki değişimlerin ön plana çıkardığı sürekli denetim yaklaşımının ve iç denetimin iki önemli işlevi haline gelen güvence ve danışmanlık hizmetlerinin değerlendirilmesi amacıyla İMKB– 100 işletmelerinde bir araştırma yapılmıştır. Konu ile ilgili literatür özetle incelenmiş ve sonrasında araştırmanın bulguları değerlendirilmiştir. Araştırmamızın sonuçlarına göre bilgi teknolojilerindeki değişimlerin etkisiyle ön plana çıkan güvence ve danışmanlık işlevinin iç denetim birimleri tarafından yerine getirilmeye başlandığı ve sürekli denetim yaklaşımını benimseme ve işletmede uygulama yönünde çalışmalar yapıldığı söylenebilir. Bu gelişmelere rağmen güvence ve danışmanlık hizmetlerinin bazı türlerinin uygulanışı ve sürekli denetim sürecinde XBRL’nin kullanımı konularında eksiklikler olduğu görülmüştür. Fakat bu eksikliklerin giderilmesi konusunda çalışmalar yapıldığı ve mesleki eğitimler gerçekleştirildiği gözlemlenmiştir.

Ensuring reliability of operations that are performing in the developing information technology environment and conducting studies about areas of activity in the business have effected functions of internal auditing an caused to services of assurance and consulting loom large. Widespread use of information technology in business because of control of these technology are on the agenda, in the context of studies in this direction, demand of assurance and consulting services performed by internal audit units have increased. Developments in information technologies have caused changes in the activities carried out by the business and increased the need for protection against business risks. As a result, activity areas of internal auditing have expanded to include areas of risk management, internal control and corporate governance. In our study it is investigated in ISE-100 businesses for assessing continuous auditing which has been highlighted by changes in information technology and assurance and consulting services which have become an important function of the internal auditing. The literature on the subject was summarily examined and then findings of the research were evaluated. According to results of our study it is said that internal auditing units began to perform assurance and consulting services that is emerged by effects of information technology, and adopted continuous auditing approach and implemented in their business. However, it is observed that there were some deficiencies in the implementation of some types of assurance and consulting services and using of XBRL in the process of continuous auditing. But it is observed that studies about these issues were maintained and training activities were performed.