DERS: 7
BT ortamının gelişmiş yapısı içinde denetim yaklaşımının da bu yapıyı içselleştiren özgün bir bakışı oluşturması gerekmektedir. BT ortamında denetimin üç yaklaşımı vardır: bilgisayarın çevresinden denetim, bilgisayarın içindenden denetim, bilgisayarla denetim.
BT
ortamında denetim adımları;
1.
BT ortamına örgü denetim amacının belirlenmesi ve denetim planının yapılması
2.
BT temelli iç kontrolün değerlemesi ve risklerin belirlenmesi
3.
BT ortamı kontrol testlerinin yapılması (BDDT kullanımı)
4.
Tözel testlerin yapılması ve değerlemesi (BDDT kullanımı)
5.
Denetimin tamamlanması ve denetim raporunun hazırlanması
Denetçinin bu adımlarla ilgili çalışması, iç kontrol yapısının güçlü ve zayıf yanlarını ortaya koymaya yardımcı olacaktır. Buna göre risk değerlemesi yapma olanağı elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adlandırılan iki temel kontrol alanını gözden geçirmeye başlayacaktır.
Denetçinin bu adımlarla ilgili çalışması, iç kontrol yapısının güçlü ve zayıf yanlarını ortaya koymaya yardımcı olacaktır. Buna göre risk değerlemesi yapma olanağı elde eden denetçi, genel kontroller ve uygulama kontrolleri olarak adlandırılan iki temel kontrol alanını gözden geçirmeye başlayacaktır.
BT kontrol faaliyetleri temel
kategorileri
Genel Kontroller
İşlemlerini
BT ortamında yürüten bir işletmenin çok geniş bir kesimine ya da tümüne
uygulanan ve onların faaliyetlerini güvence altına alan politikaları ve
yordamları ifade etmektedir.
Genel
kontroller;
- Örgütsel Kontroller
- İşletim Sistemi Kontrolleri
- Veri Kaynağı Kontrolleri
- Sistem Geliştirme Kontrolleri
- Sistem Bakım Kontrolleri
- Bilgi İşlem Merkezi Güvenliği ve Kontrolü
- Veri İletişim Kontrolleri
- Elektrik Veri Değişim Kontrolleri
Uygulama kontrolleri
Bilgi işleme sistemlerinin temel bileşenlerini oluşturan-girdi
-bilgi işleme
-çıktı alanlarında ki kontrollerden oluşur.
Uygulama kontrolleri ve kontrol noktaları
Hiç yorum yok:
Yorum Gönder