BilgilendirmeGüncel BilgilerBilgi Sistemleri ve İş Süreçleri Bağımsız Denetimine İlişkin Rapor Hakkında Tebliğ Resmî Gazete’de Yayımlanarak Yürürlüğe Girdi

• Denetçi, raporun tam, doğru, objektif, inandırıcı ve konunun müsaade ettiği ölçüde açık ve öz olmasına özen gösterir.

• Denetçi, yeterli ve uygun denetim kanıtlarıyla desteklenecek şekilde kayda değer kontrol eksikliklerini ve önemli kontrol eksikliklerini sınıflandırır ve belirlenen esaslara göre kodlayarak raporunda yer verir.

• Denetçi bulgular, sonuçlar ve varsa planlanan düzeltme çalışmaları hakkında denetlenenin görüşlerini raporlar.

• Bilgi sistemlerinin değerlendirilmesi kısmı: (i) bilgi teknolojileri bölümü çalışan profili hakkında bilgi, (ii) denetlenenin denetim alanlarından sorumlu yöneticilerine ait doğrudan iletişim sağlanabilecek iletişim bilgileri, (iii) bilgi teknolojileri bölümünün organizasyon yapısına dair bilgi, (iv) denetlenenin faaliyetlerini yürütmesinde kullanılan uygulamalar/sistemler/araçlar hakkında genel bilgi, (v) denetlenenin bilgi sistemi mimarisi hakkında özet bilgi, (vi) denetlenenin ağ altyapısının anlatılması ve ağ topolojisi, (vii) denetlenenin faaliyetleri ile ilgili yazılımların ve araçların bilgi sistemleri mimarisi üzerinde gösterimi, (iix) bilgi sistemleri denetimi yapılmışsa, değişiklik yönetimi, güvenlik yönetimi gibi kritik kontrol hedeflerini destekleyen araçlar hakkında özet bilgi hususlarını içerir.

• Denetçi, raporda denetim amaçları, denetim bulguları ve varsa denetlenenin görüşlerini yorumlayarak kendi çıkarımları ve görüşleri doğrultusunda değerlendirmelerle ihtiyaç varsa açıklamalarına yer verir.

https://www.resmigazete.gov.tr/eskiler/2022/03/20220325-7.htm