Denetim Dersi 5. Ünite Sorularla Öğrenelim
Bilgi Teknolojileri Ortamında Denetim
- Özet
- Sorularla Öğrenelim
Sistem yazılımı nedir?
Uygulama programındaki komutları yorumlayarak bunları nasıl yürüteceğini donanıma söyleyen programlar dizisidir. Bir anlamda uygulama programlarının işlevi, bu programlara bağlıdır.
Bulma riski nedir?
Bir denetim yordamının etkinliğinin ve denetçi tarafından uygulanışının bir fonksiyonudur. Başka bir deyişle denetçinin hataları bulma ve ortaya çıkarmada yetersiz kalması riskidir.
Doğal risk nelerden etkilenir?
Yönetim karakteristikleri, kontrol çevresi etkisi, endüstriyel karakteristikler, işlemsel karakteristikler ve finansal yapı.
Bilgi işlem merkezine (BİM) ilişkin kontrollerde hangi hususlara dikkat edilmelidir?
BİM ’e erişim sınırlandırılmış olmalıdır. BİM ’in tek bir girişi olmalı, yangın söndürme sistemleri, iklimlendirme ve alarm sistemleri ile donatılmalıdır.
Bilgi teknolojileri kullanan bir işletmede verinin güvence altına alınması, uygulama programlarının korunması, bilgisayar uygulamalarının sürekliliğinin sağlanmasının koşulu nedir?
Genel kontrollerin uygulanıyor olmasıdır.
Elektronik bilgi işleme veya bilgisayarla bilgi işleme sistemleri nelerdir?
• Yığın işlem sistemleri, • Çevrim içi sistemler.
Uygulama yazılımına örnekler veriniz.
• Bir ücret ödemesini hesaplayarak bordrosunu hazırlayan bir program, • Stok kontrol programı.
Bilgisayarın içinden denetim nedir?
Bu yaklaşım, bilgisayar kullanılan muhasebe sistemleriyle ilgili olarak, bilgisayar olgusunu dışlamayan yani bilgisayarı bir kara kutu olarak görmeyen yaklaşımdır. Bu ise denetçinin bilgisayarın içinden denetim ve bilgisayarla denetim yaklaşımlarını içeren bir denetim gerçekleştirmesinin gerektirir.
Genel kontrollerin içeriği nedir?
Uygulama kontrollerinin işlev görebilmesi için altyapı niteliğindeki kontrollerdir. İşlemlerini bilgi teknolojileri ortamında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne uygulanan ve onların faaliyetlerini güvence altına alan politikaları ve yordamları ifade etmektedir.
Genelleştirilmiş denetim yazılımının işlevleri nelerdir?
• Kayıtların nitelik, tamlık, tutarlılık ve doğruluklarının incelenmesi • Hesapların test edilmesi • Kütüklerin veya seçilen veri kalemlerinin okunması • Kütüklerde yer alan ve gereksinilen verilerin seçilmesi, ayrıntılı raporlarının alınması. • Veri kütüklerinin istatistiki örneklem birimleri seçerek örneklem oluşturulması • Raporlardaki test sonuçlarının formatlanması • Kütükler arasında karşılaştırmalar yapmak ve farkları belirlemek • Veri alanlarını yeniden hesaplamak.
Çevrim içi sistemler, işleme türüne göre hangi türlere ayrılır?
• Çevrim içi yığın işlem, • Çevrim içi gerçek zamanlı işlem.
Doğal risk nedir?
İç kontrollerden bağımsız olarak hesap kalanlarında veya belirli işlem gruplarında hatalar ve hileler bulunması olasılığıdır.
Yazılım programlarının ana grupları nelerdir?
• Uygulama yazılımı, • Sistem yazılımı.
Bilgi teknolojileri (BT) ortamında iç veya dış denetim yapılabilmesi için gerekli ön koşul nedir?
BT ortamında gerçekleştirilecek bir dış ya da iç denetim, öncelikle BT’yi anlamakla başlamalıdır. Çünkü işletme uygulamalarının birçoğu BT üzerinden yürütülmektedir. BT’ye geçmeyen veya yapısı gereği BT dışında kalan faaliyetler ise bir şekilde BT’yi dikkate alarak veya ilişkilenerek yürütülmek durumundadır. BT kontrollerinin işletmede inşa edilmesi, yürütülmesi ve değerlemesi; ancak BT’nin anlaşılmasıyla olanaklıdır.
Veri kaynağı kontrolleri nelerdir?
Geleneksel yedekleme kontrolleri ve veri tabanı yönetim sistemi kontrolleridir. Veri tabanı yönetim sistemi kontrolleri ise iki ana kategoride izlenebilir. Bunlar erişim kontrolleri ve fiziksel güvenlik ve yedekleme kontrolleridir.
Örgütsel kontrollerde odaklanılacak noktalar nelerdir?
İşlemlerin yetki alanları içinde ve onay görerek yapılması, işlemlerin kaynağında girdi verilerinin tamlığı ve kesinliği konusundaki muhasebe bölümü sorumluluğunun bilgi işlem bölümündeki kontrollerle desteklenmesidir.
Bilgi nasıl elde edilir?
Verinin işlenerek kullanılabilir, anlamlı ve yararlı bir biçime dönüştürülmesiyle bilgi elde edilir.
Bilgi teknolojileri ortamında kullanılan tözel test tekniği nedir?
Genelleştirilmiş denetim yazılımıdır.
Uygulama yazılımı nedir?
Kullanıcının özel uygulamalarına ilişkin gereksinimlerini karşılamak üzere hazırlanmış programlardır.
Uygulama kontrolleri bilgi işleme sürecine uygun olarak hangi sınıflarda incelenebilir?
• Girdi, • Bilgi işleme, • Çıktı.
İç kontrolün bileşenleri nelerdir?
• Kontrol ortamı, • Risk belirlemesi, • Kontrol eylemleri, • Bilgi ve iletişim • İzleme.
Veri tabanı nedir ve ne işe yarar?
Veri tabanı birbiriyle ilişkili kütüklerin birleştirilerek birbirinden bağımsız alanlarda ortaklaşa kullanılmasına olanak veren bir yapılanmadır. Veri tabanı uygulamasıyla bir işletmeye ilişkin tüm bilgiler, ortak kullanıma açık hale gelir. Veri tabanı uygulaması: • Verilerin birden fazla yerde gereksizce saklanmasını önler, • Bilgilerin çelişmesini önleyerek tutarlılığı sağlar, • Veriye erişimi hızlandırır.
Bilgi teknolojileri ortamında denetim yaklaşımları nelerdir?
• Bilgisayarın çevresinden denetim. • Bilgisayarın içinden denetim.
Yazılım nedir?
Yazılım, bilgi işleme amacıyla donanımın çeşitli bileşenlerinin işlevini sağlayan her türlü programdır.
Bellek birimlerinde sakladığı verileri işleyerek uzmanlık gerektiren sorunlara çözüm önerileri üretebilen bilgisayar yazılımına ne ad verilir?
Uzman sistemler
İnsana özgün olan dili kullanabilme, öğrenme, akıl yürütme gibi karakteristiklerini bir araya getirerek insan düşünme şekliyle benzeşen bilgisayar donanım ve yazılım bütününe ne ad verilir?
Yapay zekâ.
İşletim sistemi yazılımı nedir?
Ana işlem birimindeki işlemleri denetleyen programlar bütünüdür. Bir sistem yazılımıdır.
Tözel test nedir?
Finansal tablolarda yer alan parasal hataları ve yanıltmaları ortaya çıkarmak için yapılan testlerdir.
Bilgi teknolojileri ortamında finansal tablo denetimi nasıl olmalıdır?
Bilgi teknolojilerinin finansal tablo üretimini gerçekleştirmek için gereksindiği ve kullandığı, yönetim bilgi sisteminin bütünleşik yapısında çok farklı ve çeşitli noktalarda yer alan, finansal ve operasyon el işletme süreçlerinin tümünü içeren bilgi işleme uygulamalarının denetlenmesi olarak algılamak gerekir.
Veri tabanı yönetim sistemi nedir?
Uygulama programları ile veri arasında yer alan bir ara birim olup veriyi yöneten ve kontrol eden bilgisayar programlarından oluşur.
Çevrim içi yığın işleyiş nasıldır?
Bu tür işleyişte veri, bilgisayara doğrudan verilir ve daha sonra, yani farklı bir zamanda, işlenmek üzere elektronik olarak saklanır. Söz gelimi bir banka, şube terminallerinden girilen tüm verileri alır; ancak işlemez, saklar. Gün sonunda elektronik olarak saklanmış bu verileri ana işlem birimine geçerek ilgili ana kütükleri günceller.
Bilgi teknolojilerinin iç kontrol üzerinde yarattığı riskler nelerdir?
• Verinin doğru olmayan biçimde işlenmesini ve/ya yanlış veri işlenmesini yaratabilecek sistemlere veya programlara güven duymak. • Verinin yıkımına yol açacak yetkisiz erişim veya verinin uygunsuz biçimde değiştirilmesi. • Ana kütüklerdeki verinin yetkisiz değiştirilmesi. • Sistemlerin ve programların yetkisiz değiştirilmesi. • Olası veri kayıpları.
Yığın işlem sistemleri nedir?
Benzer işlemlerin bir araya getirilmesi, gruplanması ve işlenmesidir. Bu ilişkilerin gruplanmasında, sayı ve zaman rol oynar; bir gün veya bir hafta boyunca biriktirilen belgelerin işlenmesi buna örnek verilebilir.
Bilgisayarın içinden denetim sürecinde denetçiye düşen görevler nelerdir?
Bu süreçte denetçi; otomatik bilgi işleme adımlarını, programlama mantığını, biçimleme rutinlerini, sistemdeki programlanmış kontrollerin yapısını tanımaya ve anlamaya çalışacaktır. Böylece sistemin ürettiği çıktıların doğruluğu konusunda bir fikir edinecektir. Bu güvenini veya güvensizliğini özellikle bu kontrolleri test ederek doğrulamaya çalışacak ve tözel testlerinin tasarımını buna göre gerçekleştirecektir.
Uygulama kontrollerinde dikkat edilecek hususlar nelerdir?
• Girdi verisinin; doğru tam, yetkilendirilmiş olması • Verinin kabul edilebilir bir zaman aralığında işlenmesi • Verinin doğru ve tam olarak elde edilmesi • Bir kaydın, girdiden saklamaya ve çıktısının elde edilmesine kadarki süreçte izinin sürülebilir olmasını sağlamak üzere tasarlanmış kontrollerdir.
Çevrim içi sistemlerin çeşitleri nelerdir?
- Çevrim içi yığın işlem
- Çevrim içi gerçek zamanlı işlem
Çevrim içi işlem sistemi nedir?
Girdi verilerinin oluştuğu yerden ve anında girildiği çıktı bilgilerinin ise gereksinilen yerde ve gereksinilen anda alınabildiği bir kullanım biçimini ifade etmektedir. Bu yaklaşım, işlemlerin bir çevrim içi terminalden, doğrudan ana işlem birimine girilmesine dayanır.
Genelleştirilmiş denetim yazılımı nedir?
Denetçilerin gereksindiği belirli bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya programlar dizisidir.
Bütünleşik test tekniğinin yararını açıklayınız.
Veri testinin bir türü olan bu teknikte denetçi, hayali kayıtlar oluşturup bu kayıtları süreğen bir temelde kukla verilerle çalıştırabilir ve testin etkinliğini arttırmış olur.
Çevrim içi gerçek zamanlı işleyiş nasıldır?
Bu tür işleyişte verinin anında; yani zaman farkı gözetmeksizin işlenmesi gerekir. Gerçek zamanlı olarak nitelenmesinin nedeni de budur. Çevrim içi gerçek zamanlı işlemde kullanıcı, bilgiyi beklemeksizin girer ve gereksindiği çıktıyı da anında alabilir. Bu, ana kütüklerin de o anda güncellenmiş olması demektir. Örnek verilirse, farklı şehirlerde satış elemanları, müşterilerinden aldıkları siparişler için o andaki stok durumunu bilgisayarlarından sorgulayabilir ve siparişlerini girebilirler. Siparişleri girdikleri anda işletme merkezindeki ana işlem biriminde kütükleri güncellemiş olurlar. ATM’ler de çevrim içi gerçek zamanlı veri işlemektedir.
Bulma (detection) riski nedir?
Bulma (detection) riski, bir denetim yordamının etkinliğinin ve denetçi tarafından uygulanışının bir fonksiyonudur. Başka birdeyişle denetçinin hataları bulma ve ortaya çıkarmada yetersiz kalması riskidir.
Karar alma sürecinde bilgisayar desteği ile karar alıcının gereksindiği bilgiyi üreterek sunan ve bu şekilde yönetime karar desteği sağlayan etkileşimli sistemlere ne ad verilir?
Karar destek sistemleri
Paralel Benzetim tekniğini açıklayınız.
Bir muhasebe uygulamasında verinin, işletmenin ve denetçinin programlarında paralel olarak işlenmesi sürecidir. Bu teknikle birbirinden bağımsız iki programın girdi, bilgi işleme ve çıktı kontrollerini test etmesi amaçlanmaktadır.
Veri tabanı uygulamasının avantajları nelerdir?
- Verilerin birden fazla yerde gereksizce saklanmasını önler,
- Belirlenmiş olan bir konudaki ttüm bilgilerikapsar,
- Bilgilerin çelişmesini önleyerek tutarlılığı sağlar,
- Disk belleğinde tasarruf sağlar,
- Veriye erişimi hızlandırır,
- Kullanıcının öğrenmesi kolaydır.
Bilgi teknolojisi ile birleştirildiğinde iç kontrol bileşenleri ile bilgi teknolojisi etkileşimi nelerdir?
• Örgütsel yapı-kontrol bilinci, kalite yönetimi yönetim felsefesi, • Risklerin belirlenmesi, • Sistem güvenliği, yazılım düzeyinde yapılandırma, analizler ve veri yönetimi, • İletişim teknolojileri –bilgi üretimi ve yönetimi, örgütlenme, • İç kontrol kalitesinin izlenmesi ve yönetimi.
Girdi kontrolleri nelerdir?
• Kaynak belge kontrolleri, • Veri kodlama kontrolleri, • Yığın işlem kontrolleri, • Girdi geçerlilik kontrolleri, • Genelleştirilmiş veri girdi sistemleri.
Bilgi teknolojileri (BT) ortamına özgü temel denetim adımları nelerdir?
• BT ortamına özgü denetim amacının belirlenmesi ve denetim planının yapılması • BT temelli iç kon trolün değerlemesi ve risklerin belirlenmesi • BT ortamı kontrol testlerinin yapılması (bilgisayar destekli denetim teknikleri) • Tözel testlerin yapılması ve değerlemesi (bilgisayar destekli denetim teknikleri) • Denetimin tamamlanması ve denetim raporunun hazırlanması
İç kontrol hangi bileşenlerden oluşmaktadır?
- Kontrol ortamı
- Risk belirlemesi
- Kontrol eylemleri
- Bilgi ve ilettişim
- İzleme
Bilgi teknolojileri ortamında hangi temel kontrollerin yapılması önemlidir?
• Önemli hesapların elde edilmesi, kaydedilmesi, işlenmesi ve raporlanması üzerinde kontroller ve finansal tablolarda ifade edilen açıklamalar ile ilgili savlar. • Genel kabul görmüş muhasebe ilkeleri ile uyumlu muhasebe politikalarının seçimi ve uygulanması üzerine kontroller. • Hile önleyici program ve kontroller. • Diğer kontrollere bağımlı olan, genel BT kontrollerini içeren kontroller. • Önemli, rutin olmayan ve sistematik olmayan yargıları ve tahinleri içeren hesaplar gibi işlemler üzerine kontroller. • Büyük deftere işlem toplamlarını girmek, büyük defter günlük defter girişlerini belgelendirmek, kaydetmek ve işlemek; finansal tablolardaki mükerrer olan ve olmayan ayarlamaları kaydetmek için kullanılan yordamlar üzerine kontroller.
Uygulama yazılımı nedir?
Uygulama yazılımı(application softtware), kullanıcının özel uygulamalarına ilişkin gereksinimlerini karşılamak üzere hazırlanmış programlardır.
Denetçinin genel kontroller ile ilgili göze alması gereken hususlar nelerdir?
• Örgütsel kontroller • İşletmenin güvenlik programlarının planlanması ve yönetimi üzerindeki kontroller • Bilgisayar kaynaklarına yetkisiz erişimleri, değiştirmeleri, kayıpları önleyen ve açığa çıkaran erişim kontrolleri • Uygulama yazılımlarının kullanılması, geliştirilmesi ve değişiklikleri üzerindeki kontroller • Sistem yazılımı üzerindeki kontroller • Bilgi teknolojileri ile ilgili hizmetlerin sürekliliğini sağlayıcı kontroller.
Bilgisayarla denetim nedir?
Bilgisayar destekli denetim tekniğidir, denetçinin tözel testlerde kullanacağı esas teknik genelleştirilmiş denetim yazılımıdır.
"Bilgisayarın Çevresinden Denetim" ne anlama gelmektedir?
Bu, bilgisayara bir tür bypass yapmaktır. Denetçi, girdiler ive çıktıları inceleyecek; ancak bu girdilere ilişkin işlemlerin bilgisayarda nasıl yürütüldüğünü ve neye göre çıktı verdiğini inceleyemeyecektir. Bu yaklaşım, bilgisayarı bir kara kutu olarak görmek şeklinde tanımlanmakta olup yetersiz ve sonuçlarına güvenilmeyecek bir denetim yaklaşımıdır.
Bilgi teknolojileri ortamında kontrol testleri nelerdir?
Veri test tekniği, bütünleşik test tekniği, paralel benzetim.
Veri test tekniğini açıklayınız.
Test verisi, işletmenin uygulama programlarını kullanarak işlenir ve elde edilen sonuçlar, beklenen sonuçlar ile karşılaştırılır. Denetçi, test edilen uygulamanın etkin programlanmış kontroller içerdiğini ve belgelendirmede belirtildiği gibi çalışacağını varsayarak beklenen sonuçları hesaplar. Elde edilen sonuçlar ile test sonuçları uyumlu ise test, programların tasarlandığı ve istenildiği şekilde çalıştığını doğrulamış olur.
Bilgi teknolojileri kontrollerinin önemli bileşenleri nelerdir?
BT kontrollerinin iki önemli bileşeni, işletme kontrollerinin BT ortamında yapılandırılması ve BT’nin kontrolüdür.
Sistem yazılımı (system software) nedir?
Uygulama programındaki komutları yorumlayarak bunları nasıl yürüteceğini donanıma söyleyen programlar dizisidir.
Elektronik bilgi işleme sistemleri hangi gruplara ayrılmaktadır?
- Yığın işlem sistemleri
- Çevrim içi sistemler
Daha önce Bilgi Teknolojisinin yerine getirdiği görevler göz önünde tutularak, iç kontrolün verimli ve etkin çalışması için sağladığı yararlar nelerdir?
• BT, potansiyel olarak iç kontrolün önceden tanımlanmış işletme kurallarının sürekli olarak uygulanmasını ve yürürlükte olan geniş hacimdeki işlemlerin ve verilerin karmaşık hesaplamalarını yerine getirir. • Bilginin zamanlılığını, elde edilebilirliğini ve doğruluğunu arttırır. • Bilginin ek analizlerini kolaylaştırır. • Varlık hareketlerini ve bunlara ilişkin politikaların yordamların izleme yeteneğini arttırır. • Kontrollerin, hataları ve hileleri atlama ve kaçırma riskini azaltır. • Uygulamalardaki, veri tabanındaki ve işletim sistemindeki güvenlik kontrolleri uygulamasıyla görev ayrımlarının etkinliğinin başarısını arttırır.
Bilgisayar donanımı nedir?
Bilgisayar donanımı, bilgisayar sistemine ilişkin fiziksel ögeler bütünüdür.
BT ortamında güvence nasıl sağlanmalıdır?
BT ortamında güvence; iç kontrol sisteminin içinde BT kontrolleriyle sağlanmış olmalıdır. Bu güvence; sürekli kılınmalı, güvenilir ve sürekli kanıt izi sağlamalıdır.
VTYS nedir?
VTYS, uygulama programları ile veri arasında yer alan bir arabirim olup veriyi yöneten ve kontrol eden bilgisayar programlarından oluşur.
Bilgisayarın çevresinden denetim nedir?
Denetçi, bilgisayar ortamında yer alan girdi, işlemi çıktı sürecinin öğelerine doğrudan ulaşabilir durumda değildir. Bu durumda denetçi, bilgisayarın çevresinden denetim yapmak zorundadır. Bu yaklaşım, bilgisayarı bir kara kutu olarak görmek şeklinde tanımlamakta olup yetersiz ve sonuçlarına güvenilemeyecek denetim yaklaşımıdır.
Yazılım programlarının grupları nelerdir?
- Uygulama yazılımı
- Sistem yazılımı
Bilgi teknolojileri ne anlama gelmektedir?
Bilgiyi yaratmaya, değiştirmeye, saklamaya, kullanmaya, çoğaltmaya, paylaştırmaya, geliştirmeye, bütünleşik ve etkileşimli hâle getirmeye yönelik karmaşık yapının tümü; bilgisayar temelinde işlev gören bilgi teknolojilerini oluşturmaktadır.
Yığın işlem sistemleri ne anlama gelmektedir?
Genel anlamda, benzer işlemlerin bir araya getirilmesi, gruplanması ve işlenmesidir.
BT kontrollerinin iki önemli ögesi nedir?
BT kontrollerinin iki önemli ögesi, işletme kontrollerinin BT ortamında yapılandırılması ve BT’nin kontrolüdür.
GDY nedir?
Bu uygulama, işletmelerde karşılaşılabilecek olası birçok muhasebe sorununu göz önünde bulunduran denetim programlarından oluşan bir yazılım paketidir.
Çevrim İçi İşlem Sistemi ne anlama gelmektedir?
Yığın işlem sisteminin tersine beklemeksizin ve veri biriktirmeksizin işlem yapılmasını öngörür. Bu yaklaşım, işlemlerin bir çevrim içi terminalden doğrudan ana işlem birimine girilmesine dayanır. Çevrim içi donanım birimleri, doğrudan ana işlem biriminin denetimi altında işlev görür.
Bir işletim sisteminin yetirmesi gereken temel kontrol amaçları nelerdir?
- İşletim sistemi, kendini kullanıcılardan
- İşletim sistemi, kullanıcıyı diğer kullanıcılardan
- İşletim sistemi, kullanıcılarını kendilerinden
- İşletim sistemi, kendisinden korunmuş olmalıdır
- İşletim sistemi, çevresinden korunmuş olmalıdır
"Bilgisayarın İçinden Denetim" ne anlama gelmektedir?
Denetçi, bilgisayar kullanılan muhasebe sistemleriyle ilgili olarak bilgisayar olgusunu dışlamayan, yani bilgisayarı bir kara kutu olarak görmeyen, bir yaklaşımı benimsemek durumundadır.
Genel kontrollerin kapsadığı kontroller nelerdir?
- Örgütsel Kontroller
- İşletim Sistemi Kontrolleri
- Veri Kaynağı Kontrolleri
- Sistem Geliştirme Kontrolleri
- Sistem Bakım Kontrolleri
- Bilgi İşlem Merkezi Güvenliği ve Kontrolü
- Veri İlettişim Kontrolleri
- Elektronik Veri Değişim Kontrolleri