Bilgi sistemleri uygulamalarında iç kontrol ve denetim

Abstract

Bilgi teknolojilerinde 19. yüzyılın son çeyreğinden itibaren yaşanan gelişmeler, her alanı olduğu gibi işletmeleri de etkilemiş, bilgi teknolojilerinin daha yoğun kullanıldığı iş süreçlerinin oluşmasına neden olmuştur. Önceleri kağıt ortamında yapılan ve uzun zaman alan işlemler artık bilgi sistemleri ile çok daha kısa sürelerde yapılır hale gelmiştir. Bu durum işletmelere büyük faydalar sağlamanın yanı sıra bir takım riskleri de beraberinde getirmiştir. Bu çalışmada, bilgi sistemleri ve bilgi teknolojileri ile ilgili temel kavramlara değinilmiş, bilgi sistemi ortamında iç kontrol düzenlemeleri sınıflandırılması ele alınmış ve konu özellikle uygulama kontrolleri örnekleri ile irdelenmiştir. Ayrıca söz konusu kontrollerin etkinliğinin test edilmesi için kullanılan teknik ve araçlara değinilmiştir. Konu ile ilgili olarak muhasebe bilgi sistemi denetimi yaklaşımları kısaca ele alınmıştır. Çalışmanın sonunda bir işletmede bilgi sistemleri kontrolleri ve bunların test edilmesine ilişkin örnekler kısaca aktarılmaya çalışılmıştır. Bu çalışma ile iç denetçilerin ve bağımsız denetçilerin denetimde bilgisayar kullanımı ile sağlayacağı faydalara da kısaca değinilmiştir.

The developments that took place since the end of the last quarter of 19th century, effected the enterprises as it did to every aspects of our lives. This situation caused to emergence of the intenser usage of the information technologies in business processes. The proceses which were being done on papers and taking long time, have started to take shorter time by the help of information systems. This situation provided great benefits to enterprises along with some risks. In this study, the basic concepts related to information systems and information Technologies have been discussed and the classification of internal controls on informaton system environment has been analyzed. Also the subject especially scrutinzed by application control instances. In addition to that such techniques and tools that are used for testing the effectiveness of controls are discussed. Related to the subject, approches to the audit of accounting information systems have been briefly discussed. At the end of the study, examples of information systems controlls and testing of these controlls have been shown. By this study, it has been aimed to show the benefits of computer usage in audit process for the auditors.