Bir işletmede iş süreçlerinin manuel yürütülmesi, yanlış finansal tabloların hazırlanmasına, çalışan sayısının olması gerekenden yüksek olmasına, hergün operasyonel risklerin daha fazla büyümesine ve olası kötü niyeteli davranışların önünün açılmasına neden olmaktadır. Bu yüzden işletmelerin gücünü arttırma konusunda sağlam bir bilgi teknolojileri alt yapısının olması ve işletmede güçlü bir kontrol ortamının kurulmuş olması son derece önemlidir.
Esas olarak işletmelerde bilgi teknolojileri genel kontrolleri çeşitli açılardan önemli olmaktadır. Bu sayede sisteme bağlı kontroller ve iş süreçleri desteklemiş olmakta ve finansal ve operasyonel riskler en düşük seviyeye çekilmiş olmaktadır. Ayrıca sisteme bağlı kontroller ve süreçlerin verimi arttırılmış ve en önemlisi bunlara güvence sağlanmış olmaktadır. Bir de olması gerekiği şekilde bilgi bütünlüğü, tamlığı ve doğruluğu güvencesi elde edilmiş olmaktadır.
Genel olarak bilgi teknolojileri genel kontrolleri üç aşamada yoğunlaşmaktadır. Bu alanların denetimi, kontrol noktalarının tespit edilmesi ve bu kontrol noktalarının ne kadar etkin olduklarınnın test edilmesi şeklinde olmaktadır. Bu alanlar şu şekildedir:
- Veriye erişimi (bu alanda bilgi güvenliği, yetkilendirme, fiziksel erişim, erişim yönetimi ve izleme süreçleri kontrol edilmektedir)
- Program ve uygulama geliştirme (bu alanda uygulama geliştirme yöntemleri, veri dönüşümü, geliştirme, test, onay ve uygulama süreçleri kontrol edilmektedir)
- Yazılım değişiklikleri (bu alanda yazılım geliştirme, test ve onay, yazılımın üretim ortamına aktarılması, konfigürasyon çalışmaları ve acil değişiklik süreçleri kontrol edilmektedir)
- Bilgi teknolojileri operasyonları (bu alanda operasyon takibi, yedekleme ve geri dönüş çalışmaları ve problem yönetimi süreçleri kontrol edilmektedir)
Gerçekleştirilen bilgi teknolojileri genel kontrolleri, iş süreçleri üzerinde olumlu etkilere sahiptir. Bugün bu kontroller, iş süreçlerinin temel dayanağıdır. Bu genel kontollerin güçlü yapılmaması durumunda, herhangi bir iş sürecinin denetiminde sisteme bağlı yapılan kontrollere ve süreçlere güvenmek güçtür. Genel kontroller sistemlerde tutulan verinin bütünlüğünü, doğruluğunu ve tamlığını güvence altına almaktadır. Dolayısıyla sistem kullanan bütün iş süreçleri, bilgi teknolojileri genel kontrollerinden etkilenmektedir.
Kuruluşumuz denetim hizmetleri kapsamında bilgi teknolojileri genel kontrolleri hizmetleri vermektedir. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun faaliyet göstermektedir.