COBIT STANDARDININ YERİ, SERTİFİKALAR VE SÜREÇLER
COBIT’ IN AVANTAJLARI
• COBIT teknoloji bağımsızdır. Hangi tek-nolojiyi kullanarak yapılacağını önemse-mez. Bu konudaki tercihleri yöneticilere bırakır.
• Ölçme ve derecelendirme mekanizması sağlıklı ve tutarlıdır (Örneğin süreç ol-gunluk modeli). Her süreç için sunulan kritik başarı faktörlerinden yola çıkarak denetim sonuçlarını ölçülebilir ve
iyileş-tirme önerileri getirebilir.
• Etkili bir kurumsal yönetişim aracıdır.
Diğer standartlar genellikle yönetişim kavramını ele almazlarken COBIT, 5.
sürümü ile beraber yönetişim kavramını ayrıntılı ele almıştır ve yönetim ve yöneti-şimi bir birinden ayırmıştır. BT stratejisi ile iş stratejisinin uyumunu sağlamaya çalışır.
• Her sektörden ve her boyuttaki şirket ta-rafından kullanılabilir.
• COBIT bütüncül bir yaklaşım sergiler ve kurumu uçtan uca kapsar. 37 süreci bir arada değerlendirildiğinde BT yönetimi-nin her alanını kapsar. Diğer bir deyişle COBIT, diğer standartlardan farklı olarak BT süreçlerine tek veya grup halinde de-ğil, BT’ nin tamamına odaklanır.
• COBIT BT denetimi alanında çok sayıda uzmanın katkısı ile hazırlanmıştır ve var olan diğer standart ve çerçeveler (ISO/
IEC 27001, ITIL, COSO, CMMI vb.) ile uyumludur ve diğer standartlar ile bera-ber uygulanabilir.
• COBIT çerçevesi ve desteklediği iyi uygu-lamalar kurum içinde esnek ve iyi yöneti-len BT oluşumunu sağlar.
• AB Mevzuatında uygunluğuna onay veri-len BT yönetişim çerçevelerinden biridir.
COBIT’ IN AVANTAJLARI
• COBIT ne yapılması gerektiğini anlatır ancak bu süreçlerin nasıl uygulanması gerektiği ile ilgili detaylı çözüm yöntem-leri içermemektedir.
• COBIT kapsam olarak çok geniş olması ve birden çok kaynak içermesi nedeni ile tam anlamıyla COBIT’ i anlamak uzun zaman gerektirir. Ayrıca gerekli uzman-lık ve beceri seviyesinin yüksek olması gerekir. Bu nedenle COBIT kullanılma-dan önce ileri düzeyde eğitim ve çalışma gereklidir.
• Kullanımının maliyeti yüksektir bu
ne-denle de çoğu kuruluş COBIT’ i kullan-maktan çekinir. Maliyetinin yüksek olma-sının nedeni ise BT’ nin yönetişimi veya BT’ nin performansının değerlendirilme-si için çok fazla miktarda bilgi, beceri ve zaman gerektirmesidir.
• COBIT 5’ in bir önceki sürümlerine göre kapsamı genişletilmiştir ve bu genişleme ile beraber anlaşılabilirliği ve benimsen-mesi zorlaşmıştır.
• Sertifika ücretleri fazla ve sertifikanın devam ettirilmesi için gerekli şartların sağlanması maliyetlidir.
SONUÇ
Finansal verilerin işlendiği uygulamalar ve bu verileri tutan sistemler bilgi sistemleri-nin bir parçası olması nedeni ile BT denetimi finansal denetimin bir parçasıdır. Finansal denetimde makul güvencenin verilebilmesi için ilgili kuruluşun bilgi sistemlerine de ma-kul güvencenin verilmesi gerekli olduğu dü-şünülmektedir. Bu güvencenin alınmasına yardımcı olan çerçevelerden biri de COBIT’
tir. COBIT bir standartlar kümesi değildir bir çerçevedir. Genel kabul görmüş kontrol amaçları kümesi sunarak yönetimin BT yö-netişimini ve risklerini ölçmesini sağlayacak
bir yaklaşım oluşturmasına yardım eder.
Uluslararası alanda genel kabul görmüş bir çerçeve olması nedeniyle COBIT’ in iyi şekil-de uygulanması sonucunda iç ve dış paydaş-lara güvence sağlar, dış yatırımcıların güven seviyesini arttırır, yatırım kolaylığı sağlar, yasaların öngördüğü yükümlülüklerin yerine getirilmesine imkân tanır ve kurum için bir rekabet avantajı haline de dönüşebilir. Sü-reçlerin kontrollü olarak yürütülmesi, kul-lanıcıların gizlilik, bütünlük ve erişilebilirlik ihtiyaçlarının beklenen ve daha üst düzeyler-de sağlanmasına olanak sağlar.
BT denetimi alanında çok sayıda uzmanın katkısı ile var olan diğer kriterlerin de dikka-te alınarak hazırlandığı genel kabul görmüş bir metodoloji olması nedeniyle BT denetçi-leri, tüm denetim konularında yaşanabile-cek kapsam ve objektif kriter belirleme so-rununu COBIT ile aşabilir. COBIT her süreci için ölçütler belirlemektedir. Denetçiler, bu ölçütler yardımı ile denetim sonuçlarını öl-çümleyebilir ve iyileştirme önerileri getire-bilir. COBIT kontrol hedeflerinin uygulamaya alınması ile önceliklendirme süreci ve etkili iletişim yoluyla diğer birimlerle olan ilişki-lerde iyileşmeye ve kurum genelinde verim-lilik artışı sağlanmasına katkı sağlar.
KAYNAKÇA
Castillo, F., & Stanojevic, P. (2011, Nisan). An Assessment Of The It Governance Maturity At SL.
Stockholm, İsveç.
Çobanoğulları, İ. (2011). Bilgi Sistemleri Denetimi, e-Teftiş, Ülkemizde ve Diğer Ülkelerde Uygulamaları, Bilgi Sistemleri Denetimi ile e-Teftişin Müfettişler Tarafından Yapılabilmesi İçin Gerekenlerin
Belirlenmesi. Ankara.
Eminağaoğlu, M. (2011). Özdevimli Öğrenme Yaklasımı ile Bilgi Güvenliği Risklerinin Nitel Değerlendirilmesine Yönelik Bir Model. Edirne, Türkiye.
Haes, S. D., Debreceny, R., & Grembergen, W. V. (2013). Understanding the Core Concepts in COBIT 5 . ISACA JOURNAL .
İç Denetim Koordinasyon Kurulu. (2014, OCAK). Kamu Bilgi Teknolojileri Denetimi Rehberi.
ANKARA.
ISACA. (2012). COBIT 5 Enabling Processes.
ISACA. (2012). COBIT 5 Implementation.
ISACA. (2012). COBIT 5 Kurumsal BT Yönetişimi ve Yönetimi için Bir İş Çerçevesi.
ISACA. (2013). Process Assessment Model (PAM): Using COBIT 5.
ISACA. (2014). COBIT 5 A Business Framework for the Governance and Management of Enterprise IT.
ISACA. (2015). 2015 Annual Report. ISACA: http://www.isaca.org/About-ISACA/annual-report/
Documents/2015-isaca-annual-report_pre_Eng_0616.pdf adresinden alındı
ISACA. (2015). ISACA Sınavı Aday Bilgi Kılavuzu. ISACA: http://www.isaca.org/Certification/
Documents/2016-ISACA-Exam-Candidate-Information-Guide_exp_Tur_1115.pdf adresinden alındı Kayrak, M. (2012). Bilgi Kriterleri Çerçevesinde Bilişim Teknolojileri Denetimi. Sayıştay Dergisi.
Kayrak, M. (2013). Bilişim Teknolojileri Yönetişimi. Sayıştay Dergisi.
Kul, A. (2007, Haziran). CobiT’te Olgunluk Seviyelerinin Anlamı ve Hesaplanması. Deloitte: http://www.
denetimnet.net/UserFiles/Documents/DeloitteMakaleleri/Altu%C4%9F_Kul_Makale_Haziran_2007.
pdf adresinden alındı
Otieno Polo. J. *, D. D. (2013). Effect Of Computerised Accounting Systems On Audit Risk Management In Public Enterprises: A Case Of Kisumu County, Kenya. International Journal of Education and Research, 1.
Özbilgin, İ. G. (tarih yok). Bilgi Teknolojileri Denetimi ve Uluslararası Standartlar. Sayıştay Dergisi, 123.
PWC. ( 2014). COBIT 5 Ne kadar hazırsınız? PwC Türkiye: https://www.pwc.com.tr/tr/risk-surec- teknoloji-hizmetleri/assets/bilgi-teknolojileri-risk-hizmetleri/cobit-5-kurumsal-bilgi-teknolojileri-yonetisim-cercevesi.pdf adresinden alındı
Redman, D. (2013, Aralık 11). What is IT governance and why you need it. The Institute of
Internal Auditors: https://chapters.theiia.org/rochester/Events/Presentations%20Archive/IT-Governance-2013-12-11.pdf adresinden alındı
Sandra Senft, F. G. (2012). Information Technology Control and Audit, Fourth Edition. Auerbach Publications.
Sayıştay. (2013, Haziran). Bilişim Sistemleri Denetimi Rehberi. Ankara: Sayıştay.
Singtongthumrongkul, C. (tarih yok). COBIT 5 and IT Governance Trends.
Stroud, R. E. (tarih yok). “Geek Week” COBIT 5 Update. ISACA.
TBD Kamu-BİB. (2008, Nisan). Bilgi ve İlgili Teknolojiler İçin Kontrol Hedefleri Sürüm 1.0.
TBD Kamu-BİB Kamu Biliim Platformu X . (2008, Nisan). Bilişim Teknolojilerinde Yönetişim Sürüm 1.3.
TBD Kamu-BİB Kamu Bilişim Platformu VIII . (2006, Nisan 21). Bilişim Teknolojilerinde Risk Yönetimi 2. Çalışma Grubu.
Topcu, S. (2012). BT Yönetişimine Yeni Bakış Açısı COBIT 5. İÇ DENETİM.
TSE. (tarih yok). TS/ISO 15408 Ortak Kriterler Genel Bilgi. https://www.tse.org.tr: https://www.tse.org.
tr/tr/icerikdetay/950/3295/tsiso-15408-ortak-kriterler-genel-bilgi-.aspx adresinden alındı
Uzunay, V. (2007). COBIT(Control OBjectives for Information and related Technology). Ankara: İç Kontrol Merkezi Uyumlaştırma Dairesi .
Üvey, M. C. (2009, Mayıs). COBIT. (B. BULDUK, Röportaj Yapan)
Yalkın(Demir), L. D. (2011). Bilgi Teknolojileri Denetimi Kavramsal Çerçeve, Aşamaları, Sınırları,Sorunları. ANKARA, TÜRKİYE.
Youssfi, K., Boutahar, J., & Elghazi, S. (2014). A Tool Design of Cobit Roadmap Implementation.
(IJACSA) International Journal of Advan ced Computer Science and Applications, 86-94.
ÖZET
T
ürkiye Muhasebe Standardı 36 (TMS 36)“Varlıklarda Değer Düşüklüğü”, finansal tabloların gerçeğe uygun sunumu sağlaya-bilmesi amacıyla ve ihtiyatlılık ilkesi gereğin-ce, varlıkların geri kazanılabilir tutarından daha yüksek bir tutar ile finansal tablolarda sunulmasını önlemeye yönelik uygulanması gereken esasları belirlemektedir.
TMS 36, uygulanmasında yönetimin muha-kemesini gerektiren tahmin ve varsayımlar içermektedir. Bu nedenle çalışmada, özel-likle bu hususlara yönelik Standardın uy-gulamasına ilişkin rehberlik sağlanması amaçlanmaktadır.
Bu çalışmada, TMS 36 kapsamında değer düşüklüğünün tespiti ve muhasebeleştiril-mesi, özellikli durumları göz önünde bulun-durmak ve uygulama örneklerine yer ver-mek suretiyle açıklanmıştır.
ABSTRACT
Turkish Accounting Standard 36 (TMS 36)
“Impairment of Assets”, determines the principles in order to prevent demonstrating the amount of assets in financial statements more than recoverable amount in complian-ce with precautionary principle and for the purpose to fair presentation.
TMS 36 comprises prediction and assump-tions which require judgment by manage-ment. Therefore, guidance is aimed for imp-lementation of this Standard particularly on these issues.
In this study, determination and recognition of impairment are explained within the con-text of IAS 36 particularly considering the specific conditions and including implemen-tation examples.
GİRİŞ
Uluslararası muhasebe standartları özellik-le varlıkların bilançoya alınma koşulları ve değerleme ilkelerinde yeni prensipler be-lirlemiştir. Muhasebe standartları ile ula-şılmak istenen amaç işletmelerin faaliyet sonuçlarını doğru, gerçeğe uygun ve anlaşı-labilir bir şekilde finansal tablolara yansıtıl-masıdır. Bu nedenle uluslararası muhasebe standartlarında gerçeğe uygun değer yak-laşımı benimsenerek varlıkların piyasa de-ğerlerinden farklı bir değerle izlenmesinin önüne geçilmeye çalışılmaktadır. Bu amaçla oluşturulan Türkiye Muhasebe Standardı 36 (TMS 36)” Varlıklarda Değer Düşüklüğü” ile standardın kapsamına giren varlıkların geri kazanılabilir tutarlarından daha yüksek bir tutardan izlenmesi engellenerek finansal tabloların gereceğe uygun sunulması hedef-lemektedir.
TMS 36 kapsamındaki varlıklar finansal tablolarda önemli paya sahip olduğundan, Standardın iyi anlaşılarak amaca uygun ve tutarlı bir biçimde uygulanması, finansal tablo kullanıcılarının bilgi ihtiyacının kar-şılanması açısından önem arz etmektedir.
Bu nedenle çalışmada, TMS 36 kapsamında varlıklarda değer düşüklüğü detaylı bir şe-kilde ele alınmış ve söz konusu Standardın uygulanmasına ilişkin rehberlik sağlanması amaçlanmıştır.