Biçer, Ali AltuğAydın, Osman2015-10-082018-08-062015-10-082018-08-062015Aydın, Osman. (2015). Bilgi sistemleri uygulamalarında iç kontrol ve denetim. (Yayımlanmamış yüksek lisans tezi). İstanbul Ticaret Üniversitesi, Sosyal Bilimler Enstitüsü, Muhasebe ve Denetim Anabilim Dalı , İstanbulhttps://hdl.handle.net/11467/2169http://library.ticaret.edu.tr/e-kaynak/tez/63390.pdfTez (Yüksek Lisans) -- İstanbul Ticaret Üniversitesi -- Kaynakça var.Bilgi teknolojilerinde 19. yüzyılın son çeyreğinden itibaren yaşanan gelişmeler, her alanı olduğu gibi işletmeleri de etkilemiş, bilgi teknolojilerinin daha yoğun kullanıldığı iş süreçlerinin oluşmasına neden olmuştur. Önceleri kağıt ortamında yapılan ve uzun zaman alan işlemler artık bilgi sistemleri ile çok daha kısa sürelerde yapılır hale gelmiştir. Bu durum işletmelere büyük faydalar sağlamanın yanı sıra bir takım riskleri de beraberinde getirmiştir. Bu çalışmada, bilgi sistemleri ve bilgi teknolojileri ile ilgili temel kavramlara değinilmiş, bilgi sistemi ortamında iç kontrol düzenlemeleri sınıflandırılması ele alınmış ve konu özellikle uygulama kontrolleri örnekleri ile irdelenmiştir. Ayrıca söz konusu kontrollerin etkinliğinin test edilmesi için kullanılan teknik ve araçlara değinilmiştir. Konu ile ilgili olarak muhasebe bilgi sistemi denetimi yaklaşımları kısaca ele alınmıştır. Çalışmanın sonunda bir işletmede bilgi sistemleri kontrolleri ve bunların test edilmesine ilişkin örnekler kısaca aktarılmaya çalışılmıştır. Bu çalışma ile iç denetçilerin ve bağımsız denetçilerin denetimde bilgisayar kullanımı ile sağlayacağı faydalara da kısaca değinilmiştir.The developments that took place since the end of the last quarter of 19th century, effected the enterprises as it did to every aspects of our lives. This situation caused to emergence of the intenser usage of the information technologies in business processes. The proceses which were being done on papers and taking long time, have started to take shorter time by the help of information systems. This situation provided great benefits to enterprises along with some risks. In this study, the basic concepts related to information systems and information Technologies have been discussed and the classification of internal controls on informaton system environment has been analyzed. Also the subject especially scrutinzed by application control instances. In addition to that such techniques and tools that are used for testing the effectiveness of controls are discussed. Related to the subject, approches to the audit of accounting information systems have been briefly discussed. At the end of the study, examples of information systems controlls and testing of these controlls have been shown. By this study, it has been aimed to show the benefits of computer usage in audit process for the auditors.Özet (Abstract), iii -- Tablolar Listesi, vii -- Şekiller Listesi, viii -- Kısaltmalar, ix -- GİRİŞ, 1 -- 1. TEMEL KAVRAMLAR, 3 -- 1.1. İç Kontrol ve İç Denetim, 3 -- 1.2. Bilgi Sistemleri, 6 -- 1.2.1. Bilgi Sistemleri ve Bileşenleri, 9 -- 1.3. Yönetim Bilgi Sistemi ve Muhasebe Bilgi Sistemi, 12 -- 1.4. Bilgi Sistemleri Denetimi ve Bilgi Sistemi Denetimine İlişkin Düzenlemeler, 15 -- 1.5. Bilgi Sistemleri ve Denetçi, 18 -- 1.6. Bilgi Sistemleri Güvenliği ve Bilgi Sistemlerindeki Riskler, 20 -- 2. BİLGİ SİSTEMLERİNDE İÇ KONTROL, 25 -- 2.1. Kontrollerin Sınıflandırılması, 25 -- 2.1.1. Genel Kontroller ve Uygulama Kontrolleri, 26 -- 2.1.2. Yönetim Açısından Kontrollerin Sınıflandırılması, 27 -- 2.1.3. Önleyici, Tespit Edici ve Düzeltici Kontroller, 27 -- 2.2. Genel Kontroller, 28 -- 2.3. Kullanıcı Tanımlama ve Yetkilendirme – Kimlik Tespiti, 29 -- 2.4. Uygulama Kontrolleri, 32 -- 2.4.1. Girdi Kontrolleri, 34 -- 2.4.1.1. Kaynak Belge Kontrolleri, 35 -- 2.4.1.2. Doğrulama Rakamı - Data Kodlama Kontrolleri, 35 -- 2.4.1.3. Alan Kontrolleri, 36 -- 2.4.1.4. Doğrulama Kontrolleri, 37 -- 2.4.1.5. Limit Kontrolleri, 38 -- 2.4.1.6. Eksik Veri Kontrolleri / Zorunlu Alan Kontrolleri, 38 -- 2.4.1.7. Zaman Kontrolleri, 39 -- 2.4.2. Bilgi İşleme Kontrolleri, 40 -- 2.4.2.1. Yığın Kontrolleri (Batch Controls), 40 -- 2.4.2.2. Geçiş Kontrolleri (Run to Run – Adım Adım Kontrol), 42 -- 2.4.2.3. Kullanıcı Müdahale Kontrolleri, 44 -- 2.4.2.4. Denetim İzi Kontrolleri (Audit Trail), 44 -- 2.4.3. Çıktı Kontrolleri, 45 -- 3. 3. BİLGİ SİSTEMLERİ UYGULAMALARINDA KONTROLLERİN -- TEST EDİLMESİ VE BİLGİSAYAR DESTEKLİ DENETİM, 49 -- 3.1. Bilgi Sistemleri Uygulamalarında Kontrollerin Test Edilmesi, 49 -- 3.2. Bilgisayarlı Muhasebe Sistemlerinde Denetim Yaklaşımları, 50 -- 3.2.1. Bilgisayar Etrafından Denetim (Black Box), 51 -- 3.2.2. Bilgisayarın İçinden Denetim (Through The Computer - White Box), 52 -- 3.2.3. Bilgisayarla Denetim, 52 -- 3.3. Bilgisayar Destekli Denetim Teknik ve Araçları (BDDT-CAATT's), 53 -- 3.3.1. Genelleştirilmiş Denetim Yazılımları – GDY (Generalized Audit Software -- GAS), 53 -- 3.3.2. Bilgisayar Programlarının Test Edilmesi, 55 -- 3.3.2.1. Veri Testi Tekniği, 55 -- 3.3.2.2. Bütünleşik Veri Test Tekniği (Integreated Test Facility-ITF), 56 -- 3.3.2.3. Paralel Benzetim (Simülasyon) Tekniği, 56 -- 3.3.3. Veri Analiz Teknikleri, 57 -- 3.3.3.1. Yeniden Hesaplama, 58 -- 3.3.3.2. Katmanlara Ayırma ve Özetleme, 58 -- 3.3.3.3. Örnekleme, 59 -- 3.3.3.4. Tekrarlanan Kayıt Kontrolleri, 60 -- 3.3.3.5. Boşluk Belirleme ve Dizi Kontrolleri, 61 -- 4. ÖRNEK UYGULAMA, 62 -- 4.1. Uygulamanın Amacı, 62 -- 4.2. Mevcut Durum ve İhtiyaç Analizi, 62 -- 4.3. Bilgi Sistemleri Genel Kontrolleri, 64 -- 4.3.1. Kurum Seviyesi Kontroller, 65 -- 4.3.2. Yönetim Seviyesi Kontroller, 65 -- 4.3.3. Teknik Kontroller, 66 -- 4.4. Uygulama Kontrolleri, 68 -- 4.4.1. Kullanıcı Yetkilendirme Çalışmaları, 69 -- 4.4.2. Ana kayıtlar ve Hareketlerde Yetki Kodları, 70 -- 4.4.3. Finans Modülü ve İç Kontroller, 71 -- 4.4.3.1. Cari Hesap Kartlarının Tanımlanması, 71 -- 4.4.3.2. Cari Hesap Limit Risk Takibi, 73 -- 4.4.3.3. Finans Diğer Ana Kayıtlar, 74 -- 4.4.3.4. Finans Hareketleri ve Kontroller, 75 -- 4.4.4. Malzeme Yönetimi Kontrolleri, 76 -- 4.4.4.1. Malzeme Kartı Tanımlamaları, 76 -- 4.4.4.2. Alım ve Satış Fiyatlarının Tanımlanması, 78 -- 4.4.4.3. Malzeme Hareketleri, 79 -- 4.4.5. Araç Satış ve Servis İşlemleri, 82 -- 4.6. Veri Analiz Tekniklerinin Uygulanması, 85 -- 4.6.1. Kasa Hareketlerinde Tutar Kontrollerinin Test Edilmesi, 86 -- 4.6.2. SQL Kodları İle Ana Hesap Bakiyelerinin Test Edilmesi, 92 -- 4.6.3. SQL Kodları İle Kasa Hesabındaki Yüksek Tutarların Tespiti, 94 -- SONUÇ, 95 -- Kaynakça, 98trinfo:eu-repo/semantics/openAccessDenetim, İçAuditing, InternalHF 5668.25/A93Master Thesis191395955