ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr

Slides:



Advertisements
Benzer bir sunumlar
Danışman : Mehmet KÖRPİ
Advertisements

Stratejik planlama sürecinde dikkat edilecek hususlar
Bir kurumun faaliyetlerini geliştirmek ve onlara değer katmak amacını güden bağımsız ve objektif bir güvence ve danışmanlık.
KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI
Türk Oda ve Borsaları Akreditasyon Projesi 2009 John Lockett.
PROJE YÖNETİMİ VE RİSK ANALİZİ
T.C. ÇEVRE VE ORMAN BAKANLIĞI İç Denetim Başkanlığı TAŞINIR İŞLEMLERİNDE SİSTEM DENETİMİ UYGULAMASI Ahmet SANDAL, İç Denetçi (KİDES) Mehmet KURU,
İÇ DENETİM BİRİMİ BAŞKANLIĞI
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
1) İÇ DENETİM KAVRAMI İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına.
ÜNİVERSİTELERDE İŞ MÜKEMMELLİĞİ MODELİ 2 MART 2003.
BENZETİM Prof.Dr.Berna Dengiz 4. Ders Modelleme yaklaşımları
KADINLARIN VE KADIN SİVİL TOPLUM KURULUŞLARININ GÜÇLENDİRİLMESİ HİBE PROGRAMI GÜÇLÜ KADIN GÜÇLÜ TOPLUM PROJESİ STRONG WOMEN STRONG SOCIETY PROJECT TR2009/ /69.
Sistem Geliştirme Sistemin tanımı. Sistemin Temel özellikleri
Yeni alınan deneyimsiz personelin yetiştirilmesi veya
İÇ KONTROL STANDARTLARI. İÇ KONTROL 5018 sayılı Kamu Kamu Mali Yönetimi ve Kontrol Kanunun 55. maddesinde İç Kontrol idarenin amaçlarına, belirlenmiş.
ÇANKIRI KARATEKİN ÜNİVERSİTESİ İÇ DENETİM BİRİMİ
İŞ PLANI İŞ PLANI NEDİR? İşin kurulacağı güne kadar hazırlanan kapsamın ortaya çıkarılması için bir çok aktivite sıralı ve önceden belirlenen niteliklerde.
24 Kalite yönetimi.
Prof.Dr. M.Kamil Mutluer Sayıştay Başkanı 2 Kamu Harcamalarının Tarihsel Gelişimi t 1929 ÖNCESİ t DÖNEMİ t 1980 SONRASI.
İleri Muhasebe ve Denetim Düzenlemesi Programı– Modül 28 Emeklilik Fonları Richard Berr Direktör, Değerleme ve Raporlama 20 Haziran 2006.
ÜÇÜNCÜ BÖLÜM İÇ DENETİM VE İÇ KONTROL SİSTEMİ
İş Dünyasında Yeni Yaklaşımlar Copyright S.K.Mirze1.
Yrd. Doç. Dr. Serkan TERZİ, SMMM
İÇ KONTROL UYUM EYLEM PLANI VE YOL HARİTASI. İÇ KONTROL İç kontrol genel olarak idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak;
Kurumsal İçerik Yönetimi Kapsamında Bilgi Güvenliği
DENEME.
Ö.Yavuz KARAGÖZ Mevlüt BALTA Hasan AKKOÇ
«MESLEKİ EĞİTİMDE KALİTE GÜVENCESİ»
Strateji Geliştirme Başkanlığı
YNT/YNTZ 514 TEKNOLOJİ VE YENİLİK YÖNETİMİ ISLT318-Hafta2 : Yenilik Süreci Prof. Dr. Atilla ELÇİ Aksaray Ü., İ şletme Bölümü, YNT/YNTZ 5141.
ISO/TS 16949:2009 (Hafta 9) ISO 9001:2008’E GÖRE FARKLAR.
BİLGİSAYAR DESTEKLİ EĞİTİM UYGULAMALARI
Erdemir Grubu İç Denetim Sistemi 9 Mayıs 2015.
Süreç Yönetimi.
Türk Hava Kurumu Üniversitesi
İşletmelerde Bilişim Sistemleri
BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANININ HAZIRLANMASI BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA.
ISO 9001:2015 KALİTE YÖNETİM SİSTEMİ ŞARTLAR
YÖNETİMİN ALT İŞLEVLERİ
İnsan Kaynakları Bilgi Sistemleri
KALİTE YÖNETİM SİSTEMİ
Bölümün Amacı Bu bölümün amacı, örgütlerin peşinde koştukları hedeflerin türlerini ve yöneticilerin bu hedeflere ulaşmak için kullandıkları rekabetçi.
DENETİM İHTİYACI, DENETİM TÜRLERİ VE DENETİM BENZERİ KAVRAMLAR
İNSAN KAYNAKLARI İŞLEVİNİN TANIMI VE AMAÇLARI
3. HAFTA MUHASEBE DENETİMİ. İşletmenin amaçlarına sağlıklı bir şekilde ulaşmasını sağlayacak politika ve süreçler dizisinin oluşturduğu, işletme yönetimi.
Örgütsel Kariyer Planlaması
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI.
YONT 409 PROJE YÖNETİMİ.
STRATEJİ GELİŞTİRME DAİRE BAŞKANLARININ BOLOGNA SÜRECİNDEKİ ROLÜ Sabancı Üniversitesi 22 Ekim 2010.
Bilgisayar Mühendisliğindeki Yeri
Bilgi Teknolojileri Denetimi Bilgi Teknolojileri (BT) denetimi ve denetim sürecinin oluşturulması; Bilgi Teknolojileri ile ilgili unsurların güvenlik altında.
ELEKTRONİK TİCARET ÖNÜNDEKİ ZORLUKLAR VE RİSKLER
MALİ DENETİME GİRİŞ.
İnceleme Dairesi Başkanlığı
İNSAN KAYNAKLARI YÖNETİMİ
ISLD 318 TEKNOLOJİ VE YENİLİK YÖNETİMİ
ISO 9001:2015 standardı – 8. Maddenin Tanıtımı
İNSAN KAYNAKLARI YÖNETİMİ
ANKARA ÜNİVERSİTESİ SAĞLIK BİLİMLERİ FAKÜLTESİ SOSYAL HİZMET BÖLÜMÜ
ARAŞTIRMA GELİŞTİRME VE YAZILIM TİCARET LİMİTED ŞİRKETİ
DENETİM YAKLAŞIMININ BELİRLENMESİ
PLANLAMANIN TAMAMLANMASI VE DENETİM PROGRAMLARININ HAZIRLANMASI
NİŞANTAŞI ÜNİVERSİTESİ
Yazılım Mühendisliği Temel Süreçler - Sistem Analizi
Prof Dr Remzi ALTUNIŞIK
NİŞANTAŞI ÜNİVERSİTESİ
KALİTE KOORDİNATÖRLÜĞÜ KALİTE KOMİSYONU BİLGİLENDİRME TOPLANTISI
Sunum transkripti:

ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr. Melih Erdoğan Anadolu Üniversitesi

ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ I. Bilgi Teknolojileri Sistemlerinde Denetim ve İç kontrol Bilgi Teknolojisi (BT) Nedir? BT Sistemlerinde Denetimin Gerekliliği BT’nin İç Kontrol Üzerine Etkisi II. BT Ortamında Denetim Yaklaşımları III. BT Ortamında Denetimin Temel Süreci SONUÇ

Bilgiyi yaratmaya, değiştirmeye, saklamaya, kullanmaya, çoğaltmaya, paylaştırmaya, geliştirmeye, bütünleşik ve etkileşimli hale getirmeye yönelik karmaşık yapının tümü, bilgisayar temelinde işlev gören Bilgi Teknolojilerini oluşturmaktadır.

BT Sistemlerinde Denetimin Gerekliliği BT sistemleri; Muhasebe Bilgi Sistemini neredeyse tamamen otomatize hale getirmiştir. Elektronik veri değişimi ve Elektronik Fon Transfer sistemleriyle, elektronik olarak, bilgisayarlar kendi aralarında işlem yapmaktadırlar. Sistemler, müşterilere çok çeşitli elektronik hizmetler sunmaktadır. Karmaşık yazılımlar kullanan otomatikleştirilmiş uslamlama sistemleri karar almakta ve karar desteği sağlamaktadırlar. Gelişmiş uygulama yazılımlarıyla otomatik olarak, birçok işlem ve çeşitli karmaşık hesaplamalar gerçekleştirilmektedir.

Finansal tablo denetimini; BT’nin finansal tablo üretimini gerçekleştirmek için gereksindiği ve kullandığı, yönetim bilgi sisteminin bütünleşik yapısında çok farklı ve çeşitli noktalarda yer alan, finansal ve işletimsel (operasyonel) işletme süreçlerinin tümünü içeren bilgiişleme uygulamalarının denetlenmesi olarak algılamak gerekir.

BT - İç Kontrol İlişkisi BİLGİ TEKNOLOJİSİ   KONTROL ÇEVRESİ Örgütsel Yapı - Kontrol Bilinci – Kalite yönetimi – Yönetim felsefesi Risklerin belirlenmesi   RİSK BELİRLEMESİ Sistem Güvenliği - Yazılım Düzeyinde Yapılandırma -Analizler –Veri yönetimi KONTROL EYLEMLERİ -İletişim Teknolojileri - Bilgi Üretimi ve yönetimi – Örgütlenme   BİLGİ VE İLETİŞİM   İZLEME İç Kontrol Kalitesinin İzlenmesi ve yönetimi

BT’nin iç kontrol açısından sağladığı yararlar aşağıdaki gibi sıralanabilir; İç kontrolün önceden tanımlanmış işletme kurallarının sürekli olarak uygulanmasını ve yürütülmekte olan geniş hacimdeki işlemlerin ve verilerin karmaşık hesaplamalarını yerine getirir. Bilginin zamanlılığını, elde edilebilirliğini ve doğruluğunu artırır. Bilginin ek analizlerini kolaylaştırır. Varlık hareketlerini ve bunlara ilişkin politikaların ve yordamların izlenme yeteneğini artırır. Kontrolların, hataları ve hileleri atlama ve kaçırma riskini azaltır. Uygulamalardaki, veri tabanındaki ve işletim sistemindeki güvenlik kontrolları uygulamasıyla görev ayrımlarının etkinliğinin başarısını artırır.

BT Ortamında Denetim Yaklaşımları BİLGİSAYARLA DENETİM BİLGİSAYARIN İÇİNDEN DENETİM BİLGİSAYARIN ÇEVRESİNDEN DENETİM

Denetçinin, BT - İç kontrol ilişkisini çok iyi kavrayan bir anlayışla iç kontrolün yapısını, bilgisayardaki kontrol noktalarının varlığı ve güvenilirliği açısından incelemesi ve değerlendirmesi gerekmektedir. Çünkü iç kontrol, artık bilgisayarda yazılım düzeyinde yapılandırılmış durumdadır. Bu durumda denetçinin BT ortamındaki yöntembilimsel yaklaşımı, izlenecek denetim amaçlarındaki adımlar ve yöntemler olarak, iç kontrolü değerlemeyi temel alan bir yaklaşım olmalıdır.

BT Ortamında Denetimin Temel Süreci BT ortamına özgü denetim amacının belirlenmesi ve denetim planının yapılması BT temelli iç kontrolün değerlemesi ve risklerin belirlenmesi BT ortamı kontrol testlerinin yapılması (BDDT kullanımı) Maddilik testlerinin yapılması ve değerlemesi (BDDT kullanımı)   Denetimin tamamlanması ve denetim raporunun hazırlanması

İŞLETME SÜREÇLERİ Finans Üretim Lojistik Diğer BT HİZMETLERİ İşletim Sistemi / Ağ Yönetimi / Veri Tabanı Yönetimi/ Güvenlik Yönetimi/ İletişim ÜST YÖNETİM İşletme Düzeyi Kontrollar Ÿ Stratejiler ve planlar Politikalar ve yordamlar Risk değerlemesi eylemleri Eğitim-öğretim Kalite güvencesi İç denetim BT / Genel Kontrollar Uygulama Kontrolları Program geliştirme Program değişiklikleri Veri ve programlara erişim Bilgisayar operasyonları Kontrol amaçları / savlar: Tamlık Doğruluk Geçerlilik Bütünlük

Genel Kontrol Alanları İşletmenin güvenlik programlarının planlanması ve yönetimi üzerindeki kontrollar Bilgisayar kaynaklarına yetkisiz erişimleri, değiştirmeleri, kayıpları önleyen ve açığa çıkaran Erişim kontrolları Uygulama yazılımlarının kullanılması, geliştirilmesi ve değişiklikleri üzerindeki kontrollar Sistem yazılımı üzerindeki kontrollar Örgütsel kontrollar BT ile ilgili hizmetlerin sürekliliğini sağlayıcı kontrollar.  

Uygulama Kontrolları; Girdi, Bilgiişleme, Çıktı alanlarında yer alan kontrollardan oluşur.

SONUÇ Denetçi, öncelikle finansal raporlama amaçlarını etkileyen BT kontrollerini tanımlamalı ve aşağıdaki amaçları gerçekleştirecek biçimde sisteme yerleştirilmiş olduğunu belirlemeye çalışmalıdır: Bütünlük: İşletmenin beklentilerine ve değerlerine yönelik olarak bilginin geçerliliği, doğruluğu ve tamlığına ilişkin bütünlüğü sağlamak, Geçerlilik: Bilginin gerçekten oluşan bir olaya ilişkin olmasını sağlamak, Doğruluk: Bilginin gerçekleşen olayı doğru olarak sunmasını sağlamak, Tamlık: Bilginin ilişkili tüm işlemleri göstermesini sağlamak.

Denetim, kontrol ve bu kapsamdaki güvenlik sorunlarına yeterli önemin verilerek önlemlerin alınması kaçınılmazdır. Bu bakımdan öncelikle uluslararası nitelikte ve genel kabul görmüş standartlara uygun, BT ortamında denetim yaklaşımının ülkemizde de benimsenmesi gerekmektedir. İç denetim fonksiyonu, iç kontrol etkinliğini artırmada bu yaklaşıma uygun davranmalı, BDDT’leri, yaklaşımın gerektirdiği anlayış içinde kullanmalıdır. Nitekim dış denetçilerin de BT ortamına göre denetimlerini planlamaları ve BDDT’yi bu anlayış içinde kullanmaları gerekir.