2. SÜREKLİ DENETİME İLİŞKİN GENEL BİLGİLER



Benzer belgeler
SÜREKLİ DENETİM MODELLERİ VE YAKLAŞIMLARI

Bütünleşik Örnek Olay Çalışması: Bandon Grup Şirketi. Bölüm 1 Kurumsal Kaynak Planlaması Sistemlerine Giriş 1

Doç. Dr. YÜCEL OĞURLU İDARE HUKUKUNDA E-DEVLET DÖNÜŞÜMÜ VE DİJİTALLEŞEN KAMU HİZMETİ

İÇİNDEKİLER BİRİNCİ BÖLÜM BAĞIMSIZ DENETİM VE DENETÇİNİN AMAÇLARI

BÖLÜM BANKALARIN FAALİYET ALANLARININ GELİŞİMİ

İÇİNDEKİLER ÖNSÖZ...V İÇİNDEKİLER...VII TABLOLAR LİSTESİ...XIII ŞEKİLLER LİSTESİ...XV KISALTMALAR...XVII

UKS EĞİTİM LİSTESİ 1 PREZİ EĞİTİMİ 2 2 AİLE ŞİRKETLERİ YÖNETİMİ VE KURUMSALLAŞMA EĞİTİMİ 3 3 ÇATIŞMA YÖNETİMİ 2

Dr. Şükrü Mete TEPEGÖZ. FİNANSAL KİRALAMA, FAKTORİNG ve FİNANSMAN ŞİRKETLERİNDE İÇ KONTROL

İÇİNDEKİLER ÖN SÖZ...

MerSis. Bilgi Teknolojileri Bağımsız Denetim Hizmetleri

GİRİŞ BİRİNCİ BÖLÜM KAVRAMSAL VE KURAMSAL ÇERÇEVE: İŞLETME KULUÇKASI KAVRAMI 1.1. İŞLETME KULUÇKALARININ TANIMI... 24

VERİ MADENCİLİĞİ önemsiz olmayan, gizli, önceden bilinmeyen, potansiyel olarak kullanışlı

İÇ KONTROL: KAVRAMSAL ÇERÇEVE...

2017 MÜFREDATI MÜHENDİSLİK FAKÜLTESİ / ENDÜSTRİ MÜHENDİSLİĞİ EĞİTİM PLANI. Ders Kodu Ders Adı (Türkçe) Müf.No T P K AKTS Tip Op.

Denetim ve Adli Bilişim

Bayi Servis Otomasyon Sistemi

BioAffix Ones Technology nin tescilli markasıdır.

EĞĠTĠM-ÖĞRETĠM PLANI

EĞĠTĠM-ÖĞRETĠM PLANI

DENETİM KOÇLUĞU EĞİTİM SERİSİ

BURCU İRGE ERDOĞAN MILLETLERARASI ÖZEL HUKUKTA FRANCHISE SÖZLEŞMESINE UYGULANACAK HUKUK

ULUSAL İNSAN HAKLARI KURUMLARI ULUSLARARASI STANDARTLARA UYGUNLUĞUN YORUM İLKELERİ

Tarih Saat Modül Adı Öğretim Üyesi. 01/05/2018 Salı 3 Bilgisayar Bilimlerine Giriş Doç. Dr. Hacer Karacan

İç Denetim Birimi Başkanlığı İSTANBUL BÜYÜKŞEHİR BELEDİYESİ

Hizmet Odaklı Mimariye Dayanan İş Süreçleri Yönetimi Sistemi

EĞĠTĠM-ÖĞRETĠM PLANI

İÇİNDEKİLER ÖNSÖZ... VII İÇİNDEKİLER... IX TABLOLAR... XV KISALTMALAR LİSTESİ... XVII

BioAffix Ones Technology nin tescilli markasıdır.

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

Giriş. Bu işlem için kullanılan ara yüz aşağıda gösterilmiştir:

ÜNİTE 7 İŞLEM DÖNÜLERİ VE DENETİMİ

BioAffix Ones Technology nin tescilli markasıdır.

IBM Güvenlik Sistemleri Yeni Nesil Güvenlik Bilgisi Toplama ve Olay Yönetimi

Bu doküman Kâtip Çelebi tarafından 1632 de yazılan ve İbrahim Müteferrika nın eklemeleri ile Matbaa-ı Amire de basılan Kitabı-ı Cihannüma nın

BT İşyükü Otomasyonu Çözümleri.

MODERN İÇ DENETİM GÜNCEL İÇ DENETİM UYGULAMALARI

İÇİNDEKİLER BÖLÜM 1 İNSAN KAYNAKLARI YÖNETİMİ İLE İLGİLİ GENEL AÇIKLAMALAR...1

Dr. Mehmet BAYKAL İstanbul Üniversitesi İktisat Fakültesi. Hukuksal ve Kurumsal Bağlamda Amerika Birleşik Devletleri ve. Doğrudan Yabancı Yatırımlar

BioAffix Ones Technology nin tescilli markasıdır.

İş Analitiği'ne Netezza ile Yüksek Performans Katın

İÇİNDEKİLER BÖLÜM 1 TEMEL KAVRAMLAR VE TARİHSEL SÜREÇ. Eğitim ve Öğretim Teknolojisi Arasındaki Fark... 5

ÖNSÖZ ŞEKİL LİSTESİ TABLO LİSTESİ

Özgür Yazılımlar ile Kablosuz Ağ Denetimi

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

AB Fonları için PROJE YAZIM KILAVUZU F. ÖNCÜ DANIŞMALIK

Otomasyon Sistemi. Dünya CBS Günü Zirve ve Sergi Etkinliği Kasım 2015 / Ankara

ÖNSÖZ... vii KISALTMALAR... xix GİRİŞ...1 I- KONUNUN TAKDİMİ...1 II- BİLGİ-İŞLEM TEKNOLOJİLERİ VE HUKUK İLİŞKİSİ - KONUNUN SINIRLANMASI...

İÇİNDEKİLER. ÖN SÖZ... iii GİRİŞ...1 ÖRGÜTLERDE İNSAN KAYNAKLARI VE YÖNETİMİ...9

Hizmet Kavramı. İçindekiler. Sayfa. Önsöz... iii İçindekiler...v Tablolar... viii Şekiller... xiv Fotoğraflar...xv Kısaltmalar...

Belge Saklama Düzenİnde Dİjİtal DÖNÜŞÜM e-defter ve e-fatura. E-DEFTER UYGULAMAsI

İÇİNDEKİLER ÖZEL EĞİTİME GEREKSİNİMİ OLAN ÖĞRENCİLER VE ÖZEL EĞİTİM

NES Bilgi Veri Teknolojileri ve Saklama Hizmetleri A.Ş.

AFYON KOCATEPE ÜNİVERSİTESİ FEN BİLİMLERİ ENSTİTÜSÜ

BANKALARDA OPERASYONEL RİSK DENETİMİ

SAYIŞTAY REHBERLERİ

Genel Eğitim Planı

YAŞAR ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ BİLGİSAYAR MÜHENDİSLİĞİ BÖLÜMÜ 4 YILLIK EĞİTİM PLANI ( AKADEMİK YILINDAN İTİBAREN GEÇERLİDİR)

2 SAP ERP SISTEMINDE ÜRETIM PLANLAMA VE KONTROL

Dr. Ergün AKGÜN Kimdir?

Dr. Muzaffer AKDOĞAN AVRUPA BİRLİĞİ KAMU ALIMLARINDA SÖZLEŞME SONRASI İHTİLAFLARIN ÇÖZÜM YOLLARI VE TÜRKİYE UYGULAMASI

HİLE DENETİMİ METODOLOJİ ve RAPOLAMA

İÇİNDEKİLER BÖLÜM 1 TEMEL KAVRAMLAR VE TARİHSEL SÜREÇ. Eğitim Teknolojisi Kavramı ve Tarihi Öğretim Teknolojisi Kavramı ve Tarihi...

İÇİNDEKİLER 1. BÖLÜM LOJİSTİK VE TEDARİK ZİNCİRİ YÖNETİMİ

1 WINDOWS SERVER 2012 GENEL BAKIŞ 1 Giriş 1 Bu Kitapta 5 Çıkış Hikâyesi 6 Sürümler 7

2015/3.DÖNEM SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK SINAVLARI MUHASEBE DENETİMİ 28 Kasım 2015-Cumartesi 09:00-10:30

1 BILGI TEKNOLOJILERI VE YÖNETIM

İÇİNDEKİLER BİRİNCİ BÖLÜM BİLGİSAYARDA BELGE AÇMAK VE TEMEL İŞLEMLER YAPMAK

BI İŞ ZEKASI. İlk Türk iş zekası aracı...

İÇİNDEKİLER 1. Bilim Tarihine Genel Bir Bakış / 1 2. Bilimde Paradigmalar ve Bilimin Doğası / Fen Bilimleri Dersi Öğretim Programı / 59

Kurumsal bilgiye hızlı ve kolay erişim Bütünleşik Belge Yönetimi ve İş Akış Sistemi içinde belgeler, Türkçe ve İngilizce metin arama desteği ile içeri

YAZILIM MÜHENDİSLİĞİNİN TEMELLERİ 9.Hafta. Bakım

KALİTE YÖNETİM SİSTEMLERİ YAZILIMI

BÖLÜM 1 TEDARİK ZİNCİRİ

İÇ KONTROL ve İÇ DENETİM

Doç. Dr. Ahmet M. GÜNEŞ Yalova Üniversitesi Hukuk Fakültesi Öğretim Üyesi ÇEVRE HUKUKU

MAYIS 2010 ÖZGÜR DOĞAN İŞ GELİŞTİRME YÖNETİCİSİ KAMU SEKTÖRÜ

Teknoloji Trendleri, Veri Merkezleri ve Uyum

İÇİNDEKİLER. Birinci Bölüm TEMEL MUHASEBE BİLGİLERİ

Tıp ve Eczacılık Alanında Bilgi ve Belge Yöneticisi nin Temel Görevleri

Bilişim. Elektronik Belge Yönetim Sistemi

HİLE DENETİMİ METODOLOJİ ve RAPORLAMA

Nesnelerin İnterneti Güvenlik ve Güç Tüketimi. Özen Özkaya

İçindekiler Teşekkür 7 Tablolar ve Grafikler Listesi 15 GİRİŞ 19 BİRİNCİ BÖLÜM SAPMA, SUÇ VE KRİMİNOLOJİ KAVRAMLARI I. SAPMA, SUÇ VE KRİMİNOLOJİ

İÇİNDEKİLER BÖLÜM I: GİRİŞ... 1

MUHASEBE DENETİMİ VE GÜVENCE HİZMETLERİ

SÜREÇ YÖNETİMİ VE İÇ KONTROL STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL DAİRESİ

BORUSAN TEKNOLOJİ GELİŞTİRME VE ARGE A.Ş. BORUSAN GRUBU PROJE YÖNETİM SİSTEMATİĞİ

Nilay ERDOĞAN SOSYAL GÜVENLİK HUKUKU NDA ASIL İŞVEREN-ALT İŞVEREN İLİŞKİSİNDEN DOĞAN SORUMLULUK

Elektronik İmzalı Belgelerin Delil Niteliği

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

LOGO DA E-DEFTER VE E-FATURA UYGULAMALARI. Serdar TEKİN Ürün Uzmanı

XBRL. Şükrü ŞENALP Yeminli Mali Müşavir Sorumlu Ortak Baş Denetçi

Bilgi Sistemlerinde Merkezi Kayıt Yönetimi ve Olay İlişkilendirme

ÇAĞLAR ERSOY ROBOTLAR, YAPAY ZEKA VE HUKUK

GÜVENİN TEKNOLOJİK ADI

Sabancı Holding Genel Bilgiler

4.Sınıf. Dersin amacı öğrencilerin Türkiye deki idari ve yasal düzenlemeler hakkında bilgi sahibi

Kurumsal şirketlerin muhasebe ve finans bölümlerinde en az 4 yıl çalışmış olmak.

Anonim Ortaklık Genel Kurulları Elektronik Genel Kurullar

Transkript:

İÇİNDEKİLER İÇİNDEKİLER... v TABLO LİSTESİ... xi ŞEKİL LİSTESİ... xiii KISALTMALAR... xiv 2. SÜREKLİ DENETİME İLİŞKİN GENEL BİLGİLER... 4 2.1. SÜREKLİ DENETİMİN TANIMI... 4 2.2. SÜREKLİ DENETİM İLE GELENEKSEL DENETİM ANLAYIŞI ARASINDAKİ FARKLAR... 13 2.3. SÜREKLİ DENETİMİN YARARLARI... 15 2.4. SÜREKLİ DENETİMİN TARİHÇESİ... 19 3. GÜNÜMÜZDE DENETİM ORTAMI VE SÜREKLİ DENETİMİN YERİ... 23 3.1. GÜNÜMÜZDE DENETİM ORTAMI... 23 3.2. SÜREKLİ DENETİMİN YÖNETİM FAALİYETLERDEKİ ROLÜ... 29 3.3. SÜREKLİ GÜVENCE, SÜREKLİ İZLEME VE SÜREKLİ DENETİM İLİŞKİSİ... 32 3.3.1. Sürekli Güvence... 32 3.3.2. Sürekli İzleme... 34 3.3.3. Sürekli Denetim... 36 3.4. SÜREKLİ DENETİMİN İKİ ANA BİLEŞENİ: KONTROL VE RİSK... 41 3.4.1. Sürekli Kontrol Değerlendirmesi (Continuous Control Assessment)... 41 3.4.2. Sürekli Risk Değerlendirmesi (Continuous Risk Assessment)... 44 4. DENETİM STANDARTLARI VE HUKUKİ ÇERÇEVE... 47 4.1. DENETİM STANDARTLARI... 47 4.2. ULUSLARARASI DENETİM STANDARTLARINI BELİRLEYEN KURUMLAR... 48 4.3. SARBANES-OXLEY KANUNU... 51 4.4. AMERİKA BİRLEŞİK DEVLETLERİ NDE DENETİM İLE İLGİLİ KURUMLAR VE UYGULANAN STANDARTLAR... 55 4.5. TÜRKİYE DEKİ DENETİM MEVZUATI VE SÜREKLİ DENETİMİN HUKUKİ ÇERÇEVESİ... 59 4.5.1. 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu... 59 4.5.2. Sermaye Piyasası Kurulu Düzenlemeleri... 61 4.5.3. Bankacılık Kanunu... 63 v

5.5.4. Türk Ticaret Kanunu ve Türkiye Finansal Raporlama Standartları... 65 5. SÜREKLİ DENETİM MODELLERİNİN DEĞERLENDİRİLMESİ.. 66 5.1. SÜREKLİ DENETİM MODELLERİ... 67 5.1.1. Groomer ve Murthy nin Sürekli Denetim Modeli... 67 5.1.2. Woodroof ve Searcy nin Sürekli Denetim Modeli... 68 5.1.3. Rezaee ve Arkadaşlarının Sürekli Denetim Modeli... 75 5.1.4. Onions ın Sürekli Denetim Modeli... 78 5.1.5. Vasarhelyi, Alles ve Kogan ın Sürekli Denetim Modeli... 82 5.1.6. Coderre nin Sürekli Denetim Modeli... 84 5.1.7. Chou, Du ve Lai nin Sürekli Denetim Modeli... 87 5.1.8. Du ve Roohani nin Sürekli Denetim Modeli... 92 5.1.9. Yeh ve Shen nin Sürekli Denetim Modeli... 97 5.1.10. Baksa ve Turoff un Sürekli Denetim Modeli... 97 5.1.11. Ye ve Li nin Sürekli Denetim Modeli... 102 5.2. SÜREKLİ DENETİM MODELLERİNDE ÖNE ÇIKAN KONULAR... 104 5.2.1. Sürekli Denetim Sistemlerinde Gömülü Denetim Modüllerinin Kullanılması... 104 5.2.2. XML in Veri Formatı Olarak Benimsenmesi... 107 5.2.3. Web Tabanlı Sürekli Denetim Modellerinin Yaygınlaşması.. 108 6. SÜREKLİ DENETİM UYGULAMALARINI GELİŞTİRMEK... 109 6.1. SÜREKLİ DENETİM UYGULAMALARININ AŞAMALARI. 109 6.2. SÜREKLİ DENETİM UYGULAMALARINI GELİŞTİRMEK İÇİN ATILMASI GEREKEN ADIMLAR... 112 6.2.1. Sürekli Denetim Uygulamalarını Geliştirmek İçin Ön Hazırlık... 112 6.2.1.1. Denetim Amaçlarını Tespit Etmek... 112 6.2.1.2. Yönetimin Desteğini Almak... 115 6.2.1.3. Teknik Bilgiyi Geliştirmek... 115 6.2.1.4. Denetim Yazılımını Belirlemek... 116 6.2.1.5. İş Süreçlerini Anlamak... 117 6.2.1.6. Önemli Kontrol ve Riskleri Belirlemek... 119 6.2.2. Sürekli Kontrol ve Risk Değerlendirme İlişkisi... 120 6.2.2.1. Sürekli Kontrol Değerlendirmesi... 121 6.2.2.1.1. Kontrol Amaçlarının Tespiti... 124 6.2.2.1.2. Önemli Kontrollerin Tespiti... 124 6.2.2.1.3. Kontrollerin Test Edilmesi... 124 6.2.2.2. Sürekli Risk Değerlendirmesi... 125 6.2.2.2.1. Kurumsal Risk Yönetiminin Değerlendirilmesi... 127 6.2.2.2.1.1. Olası Riskleri Anlamak... 127 vi

6.2.2.2.1.2. Risk Türleri ve Sonuçları... 128 6.2.2.2.1.3. Riske Maruz Kalmanın Sonuçları... 130 6.2.2.2.1.4. Risk Seviyesini Değerlendirmek... 130 6.2.2.2.1.5. Veri Toplamak ve Analiz Etmek... 131 6.2.3. Sürekli Denetim Modelini Oluşturmak... 132 6.2.3.1. Test Kapsamını Belirlemek... 132 6.2.3.2. Bilgi Kaynaklarını Belirlemek... 132 6.2.3.3. Denetim Kanıtlarını Belirlemek... 133 6.2.3.4. Denetimin Zamanlaması... 134 6.2.4. Veri Erişimi... 135 6.2.4.1. Veri Erişim Yöntemleri... 135 6.2.4.2. Verinin Yerini Belirlemek... 136 6.2.4.3. Veri Talebinde Bulunmak... 138 6.2.4.4. Verinin Denetim Yazılımına Aktarılması... 139 6.2.5. Veri Analizi... 139 6.2.5.1. Veri Bütünlüğünü Sağlamak... 139 6.2.5.2. Dijital Analizler... 142 6.2.6. Sonuçları Değerlendirmek... 142 6.2.7. Raporlama... 145 6.2.7.1. Resmi Raporlama... 145 6.2.7.2. Olağandışı Durum Notu... 147 6.3. SÜREKLİ DENETİM UYGULAMALARINI GELİŞTİRİRKEN KARŞILAŞILAN ZORLUKLAR... 147 6.3.1. Karşılaşılan Sorunlar... 149 6.3.1.1. Güvenli Sistem... 149 6.3.1.2. Zamanlama... 150 6.3.1.3. Verinin Saklanması... 150 6.3.1.4. Sistem Verimliliği... 152 6.3.1.5. Veri Standardizasyonu... 153 6.3.1.6. Otomasyon... 153 6.3.1.7. Raporlama... 154 6.3.1.8. Bilgi Yüklenmesi... 154 6.3.1.9. Teknolojik Bilgi... 154 6.3.1.10. Sistemin Benimsenmesi... 154 6.3.1.11. Maliyet... 157 6.3.1.12. İşlemlerin Tamamı Üzerinde Denetim Yapılamaması. 158 6.3.2. Karşılaşılan Sorunları Gidermek İçin Yapılması Gerekenler... 159 7. SÜREKLİ DENETİMDE KULLANILAN DİJİTAL ANALİZ TEKNİKLERİ... 160 7.1. VERİ İLE İLGİLİ ANALİZLER... 164 vii

7.1.1. Veri Bütünlüğüne Yönelik Analizler... 164 7.1.1.1. Filtreleme (filter or display criteria)... 164 7.1.1.2. Tanımlama ve Denklem (expression/equation)... 165 7.1.1.3. Boşlukların Tespiti (gaps)... 166 7.1.1.4. İstatistiksel Analiz (statistical analysis)... 167 7.1.1.5. Eş Kayıtların Tespiti (duplicates)... 169 7.1.1.6. Sınıflama ve Sıralama (sorting and indexing)... 170 7.1.2. Veri Hakkında Bilgi Verici Analizler... 172 7.1.2.1. Özetleme (summarization)... 172 7.1.2.2. Katmanlara Ayırmak (stratification)... 173 7.1.2.3. Tablolama (cross tabulation/pivot tables)... 174 7.1.2.4. Yaşlandırma (aging)... 174 7.1.2.5. Birleştirme ve İlişkilendirme (join/relate)... 176 7.1.3. Veride Trendleri Tespit Etmeye Yönelik Analizler... 176 7.1.3.1. Trend Analizi (trend analysis)... 176 7.1.3.2. Regresyon Analizi (regression analysis)... 177 7.1.3.3. Paralel Simülasyon (parallel simulation)... 178 7.1.4. Gelişmiş Analiz Teknikleri... 178 7.1.4.1. Veri Profilleme (data profiling)... 178 7.1.4.2. Benford Kanunu (Benford s Law)... 181 7.1.4.3. Rakam Analizi (Digital Analysis)... 184 7.1.4.4. Devamlılık Denklemi (continuity equations)... 186 7.1.4.5. Kümeleme Analizi (cluster analysis)... 188 7.1.4.6. Kayıt Günlüklerinin İşlem Madenciliği (process mining of event logs)... 190 7.2. FAALİYETLER VE SEKTÖR HAKKINDA BİLGİ VERİCİ ANALİZLER... 193 7.2.1. Oran Analizi (ratio analysis)... 193 7.3. ÇEŞİTLİ KONULAR İÇİN DİJİTAL TEKNİKLER... 194 7.3.1. Otomatik Doğrulama (Automatic Confirmation)... 194 7.3.2. Dijital Analizde Kullanılan Örnekleme Yöntemleri... 194 8. SÜREKLİ DENETİM VE BİLGİ SİSTEMLERİ... 195 8.1. SÜREKLİ DENETİMDE ÖNE ÇIKAN TEKNOLOJİK GELİŞMELER... 195 8.1.1. Bilgi Girişi... 195 8.1.2. Veri Formatında Standardizasyon... 195 8.1.3. Veri Saklama... 196 8.1.4. Veri Ambarı (Data Warehouse)... 196 8.1.5. Bilgisayar Ağ Teknolojileri... 197 8.1.6. Şifreleme... 199 8.1.7. Yapay Zeka... 200 viii

8.1.8. Karar Destek Sistemleri... 200 8.1.8.1. Karar Destek Sistemleri İle Veri Madenciliği (Data Mining)... 202 8.1.8.2. Karar Destek Sistemleri İle Metin Madenciliği (Text Mining)... 204 8.1.8.3. Karar Destek Sistemlerinde Veri Profilleme Analiz Tekniğinin Kullanılarak Bilgi Sistemlerine İzinsiz Girişlerin Önlenmesi... 205 8.1.9. Uzman Sistemler... 210 8.2. SÜREKLİ DENETİMDE KULLANILAN DENETİM YAZILIMLARI... 211 8.2.1. ACL... 213 8.2.2. XBRL... 221 8.2.3. R... 226 9. LİTERATÜRDE SÜREKLİ DENETİM UYGULAMALARI... 228 9.1. AT&T FATURALAMA SİSTEMİ... 228 9.2. KANADA KRALİYET ATLI POLİSİ ÖDEMELER DEPARTMANLARI... 229 9.3. SİEMENS İN SAP GÜVENLİK AYARLARI... 234 9.4. HCA INC. SÜREKLİ DENETİM UYGULAMASI... 235 9.5. T.C. SAYIŞTAY BAŞKANLIĞI BİLGİSAYAR DESTEKLİ DENETİM SİSTEMİ YAZILIMI PROJESİ... 240 10. SÜREKLİ DENETİM UYGULAMASI... 244 10.1. GENEL BİLGİLER... 244 10.1.1. Konu: Araç Takip Sistemlerinin Üretimine İlişkin Satın Alma Döngüsünün Sürekli Denetimi... 244 10.1.2. İlgili Kurumun Tanıtımı... 244 10.1.3. Araç Takip Sistemleri Hakkında Genel Bilgiler... 245 10.1.4. Araç Takip Projeleri Hakkında Genel Bilgiler... 246 10.2. SATIN ALMA DÖNGÜSÜ VE DİJİTAL ORTAMDA DENETİMİ... 246 10.2.1. Satın Alma Döngüsünün Tanımı... 246 10.2.2. Satın Alma Süreci... 247 10.2.2.1. Satın Alma Sürecinin İşleyişi... 247 10.2.2.2. Satın Alma Sürecinde Hata ve Hilenin İşleyişi... 249 10.2.3. Denetim Kanıtı Olarak Kullanılabilecek Belge ve Raporlar... 252 10.2.4. Satın Alma Döngüsünde Hesapların İşleyişi... 256 10.2.5. Satın Alma İşlemlerinde Kontrol Testleri... 257 10.2.5.1. Geçerlilik... 257 10.2.5.2. Tamlık - Bütünlük... 258 ix

10.2.5.3. Doğruluk... 259 10.2.5.4. Sınıflandırma... 260 10.2.5.5. Zamanlılık... 261 10.2.5.6. Yetkilendirme... 262 10.2.5.7. Görev Ayrımları... 264 10.2.5.8. Özetleme... 265 10.3. SÜREKLİ DENETİM UYGULAMASINI GELİŞTİRMEK İÇİN ÖN HAZIRLIK... 266 10.3.1. Denetim Amacı... 266 10.3.2. Yönetimin Desteği... 266 10.3.3. Teknik Bilgi... 267 10.3.4. Denetim Yazılımı... 267 10.3.5. İş Süreçleri... 268 10.3.6. Önemli Kontrol ve Riskleri Belirlemek... 274 10.4. SÜREKLİ DENETİM MODELİNİ OLUŞTURMAK... 277 10.4.1. Test Kapsamı... 277 10.4.2. Bilgi Kaynağı... 277 10.4.3. Denetim Kanıtları... 278 10.4.4. Denetimin Zamanlaması... 282 10.5. VERİ ERİŞİMİ... 282 10.5.1. Veri Erişim Yöntemi... 283 10.5.2. Verinin Yeri... 283 10.5.3. Veri Talebi... 285 10.5.4. Verinin ACL Denetim Yazılımına Aktarılması... 286 10.6. VERİ ANALİZİ... 286 10.6.1. Veri Bütünlüğü... 286 10.6.2. Dijital Analizler... 293 10.6.2.1. Geçerlilik Kontrol Testleri... 293 10.6.2.2. Tamlık Bütünlük Kontrol Testleri... 298 10.6.2.3. Doğruluk Kontrol Testleri... 300 10.6.2.4. Sınıflandırma Kontrol Testleri... 302 10.6.2.5. Zamanlılık Kontrol Testleri... 303 10.6.2.6. Yetkilendirme Kontrol Testleri... 304 10.6.2.7. Görev Ayrımları Kontrol Testleri... 305 10.6.2.8. Özetleme Kontrol Testleri... 306 10.6.2.9. Benford Analizi... 306 10.7. VERİ ANALİZ SONUÇLARI VE RAPORLAMA... 307 10.7.1. Genel Bakış... 307 10.7.2. Satın Alma Döngüsündeki Kontrol Testlerinin ACL Senaryoları ve Dijital Analizlerin Sonuçları... 310 10.7.2.1. Geçerlilik Kontrol Testleri... 310 x

10.7.2.2. Tamlık Bütünlük Kontrol Testleri... 312 10.7.2.3. Doğruluk Kontrol Testleri... 314 10.7.2.4. Sınıflandırma Kontrol Testleri... 320 10.6.2.5. Zamanlılık Kontrol Testleri... 321 10.7.2.6. Yetkilendirme Kontrol Testleri... 322 10.7.2.7. Görev Ayrımları Kontrol Testleri... 323 10.7.2.8. Özetleme Kontrol Testleri... 323 10.7.2.9. Benford Analizi... 324 10.8. GELİŞTİRİLEN SÜREKLİ DENETİM UYGULAMASININ ETKİNLİĞİ VE ÖNEMİ... 326 10.8.1. Geliştirilen Sürekli Denetim Uygulamasının Etkinliği... 326 10.8.2. Geliştirilen Sürekli Denetim Uygulamasının Önemi... 326 11. SONUÇ... 328 EKLER... 330 EK 1: Denetim Öncesi Veri Bütünlüğü Analizi... 331 EK 2: Kaynak Veri Dosyalarındaki Kolon Adları... 333 EK 3: Denetim Tablolarının Alan Formatları... 335 EK 4: Filtreler... 337 EK 5: Sürekli Denetim Uygulamasında Yer Alan Dijital Analizlerin Listesi... 338 EK 6: Sürekli Denetim Modelinin ACL Komut Satırları (Scripts) 339 EK 7: Kaynak Dosyaları Dijital Analize Hazırlayan ACL Komut Satırları (Scripts)... 340 EK 8: Dijital Analizlerin ACL Komut Satırları (Scripts)... 347 EK 9: Dijital Analizlerin Sonuçları... 362 KAYNAKÇA... 364 xi

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim