1. ISACA terimler sözlüğüne göre "denetim" aşağıdakilerden hangisidir? İşletmenin finansal tablolarının incelenerek genel kabul görmüş muhasebe ilkelerine uygunluğunun belirlenmesi. Bir bilgisayar sisteminin varlıkları güvence altına alıp almadığını belirlemek amacıyla yapılan kanıt toplama ve değerlendirme süreci. Bir standarda veya bir dizi kılavuza uyulup uyulmadığını, kayıtların doğru olup olmadığını veya etkin ve etkili hedeflerin karşılanıp karşılanmadığını kontrol etmek için yapılan resmi kontrol ve doğrulama. Yönetsel kontrol altındaki bir işletmenin operasyonlarının etkinlik ve verimliliğinin değerlendirilmesi. Belirli bir alanda iç kontrollerin mevcut olup olmadığı ve düzgün bir şekilde işleyip işlemediğinin değerlendirilmesi. None 2. ISO-19011 standardında belirtilen etkili ve güvenilir bir denetim faaliyetinin temel ilkelerinden biri olan "Bağımsızlık" ne anlama gelir? Denetim çalışmalarının hiçbir etki altında kalmadan, adil ve tarafsız bir şekilde yerine getirilmesi. Denetim sonuçlarının doğru bir şekilde sunulması. Denetim çalışmaları sırasında bilgi güvenliğine dikkat edilmesi ve hassas bilgilerin uygun şekilde ele alınması. Denetim çalışmalarında faaliyet alanından bağımsız olunması, önyargı ve çıkar çatışması olmadan hareket edilmesi. Güvenilir ve tekrar edilebilir denetim sonuçlarına ulaşabilme yönteminin uygulanması. None 3. Denetleyen ve denetlenen kişi veya kuruluşlar arasındaki ilişkiye (denetçinin statüsüne) göre "İç Denetim" ve "Dış Denetim" arasındaki temel fark nedir? İç denetim, finansal kayıtların doğruluğunu saptarken; dış denetim, operasyonel verimliliği inceler. İç denetim, işletmelerin kendi çalışanlarıyla kendi içinde gerçekleştirdiği bir faaliyettir; dış denetim ise dışarıdan bir başka kişi ya da kuruluş tarafından yerine getirilir. İç denetim, yasal düzenlemelere uyumu incelerken; dış denetim, dolandırıcılık tespitine odaklanır. İç denetim, bilgi sistemleri altyapısını incelerken; dış denetim, finansal tabloları denetler. İç denetim, yalnızca belirli bir bölümün verimliliğini değerlendirirken; dış denetim, tüm kurumu kapsar. None 4. SPK’nın Bilgi Sistemleri Bağımsız Denetim Tebliği’ne (BSBD Tebliği) göre bilgi sistemleri bağımsız denetiminin temel amacı aşağıdakilerden hangisidir? Mali kayıtların ve bilgilerin doğruluğunu saptamak. Kurumun iç kontrol sistemini ve organizasyon yapısını değerlendirmek. Denetlenenin bilgi sistemlerinin ve bu sisteme ilişkin iç kontrollerinin bilgi sistemleri yönetim ilkeleri doğrultusunda uyumluluk, etkinlik ve yeterliliği hakkında görüş oluşturulması. İş hedeflerinin gerçekleştirileceğine dair ve istenmeyen olayların önleneceğine dair makul güvence sağlamak. Dolandırıcılar tarafından yapılan eylemleri tespit etmek ve yasal kanıt elde etmek. None 5. Bir işletmenin operasyonel verimliliği ve stratejilerine uyumu ile organizasyon yapısı ve kültürünün iş hedeflerine uyumunun değerlendirildiği denetim türü aşağıdakilerden hangisidir? Finansal Denetim Bilgi Sistemleri Denetimi Operasyonel Denetim Uyum Denetimi İdari Denetim None 6. Finansal (mali) denetim, operasyonel denetim ve bilgi sistemleri denetimi süreçlerinin bir takım çalışmasıyla birlikte kapsanarak risk odaklı bir yaklaşımla ilgili iç kontroller değerlendirilerek gerçekleştirilen denetim türü nedir? Uyum Denetimi İdari Denetim Adli Denetim Bütünleşik Denetim Fonksiyonel Denetim None 7. Bir işletmenin risklerini yönetmek için idari, teknik, yönetim veya yasal nitelikte olabilecek politikalar, prosedürler, kılavuzlar, uygulamalar veya organizasyon yapılarından oluşan önlem ve tedbirleri ifade eden kavram aşağıdakilerden hangisidir? Denetim Risk Kontrol Kanıt Önemlilik None 8. Kontroller, kontrol alanına bağlı olarak aşağıdaki hangi iki kategoride ele alınır? Otomatik ve Manuel Kontroller Önleyici ve Tespit Edici Kontroller Teknik ve İdari Kontroller Genel ve Uygulama Kontrolleri Fiziksel ve Çevresel Kontroller None 9. Aşağıdakilerden hangisi "Yönetim Kontrolleri"ne örnek olarak gösterilebilir? Bilgi sistemlerinin bulunduğu ortamlara izinsiz fiziksel erişimin engellenmesi. Ağ ve internet kullanım politikası oluşturulması. Bilgi sistemlerine ilişkin yazılı bir strateji ve bu stratejinin uygulanmasına ilişkin planın olması. İşletim sistemine, ağa, veri tabanına ve uygulama programlarına izinsiz erişimin önlenmesi. Elektrik kesintilerine karşı kesintisiz güç kaynakları kullanılması. None 10. Uygulama kontrolleri arasında yer alan "Girdi Kontrolleri"nin temel hedefi nedir? Verilerin sistemler arasında tam, doğru, zamanında ve güvenli bir şekilde transferini sağlamak. Uygulama içerisinde kullanılan verinin tam, doğru ve işletmenin iş süreçlerine uygun olarak işleme tabi tutulmasını sağlamak. Çıktıların tam, doğru ve zamanında üretilmesi, doğru yer/kişilere dağıtılması ve gizliliklerinin korunmasını sağlamak. Verilerin inceleme konusu bilgi sistemlerine tam, doğru ve yetkili bir kişi tarafından girilip girilmediğinin sağlamasını yapmak. Uygulama programlarına ilişkin teknik dokümanlar ve kullanım rehberleri hazırlamak. None 11. Kurumun, önemli bir olumsuz etkinin olabileceğini belirlediği istenmeyen olayları, hataları ve diğer oluşumları önlemek için kullanılan bir iç kontrol türü aşağıdakilerden hangisidir? Tespit Edici Kontroller Düzeltici Kontroller Önleyici Kontroller İdari Kontroller Teknik Kontroller None 12. Aşağıdakilerden hangisi düzeltici kontrollere örnek olarak gösterilebilir? Güvenlik duvarı üzerinden internete erişim sağlanması. İç denetim gerçekleştirilerek operasyonel süreçlerin gözden geçirilmesi. İş sürekliliği planı. Görevler ayrılığı prensibinin uygulanması. Saldırı önleme sistemleri kullanılması. None 13. Veri merkezine girişin yasak olduğunu giriş kapısında uyarı yazısıyla bildirmek hangi kontrol türüne örnek olarak verilmiştir? Önleyici Kontrol Telafi Edici Kontrol Örtüşen Kontrol Caydırıcı Kontrol Tespit Edici Kontrol None 14. ISACA’ya göre “Bir olay olasılığının ve sonuçlarının kombinasyonu” olarak tanımlanan kavram aşağıdakilerden hangisidir? Güvenlik Zafiyeti Tehdit Risk Önemlilik Denetim Kanıtı None 15. Denetim riskini etkileyen risk bileşenleri arasında aşağıdakilerden hangisi yer almaz? Doğal Risk Kontrol Riski Tespit Riski Operasyonel Risk Hepsi yer alır. None 16. ISACA terimler sözlüğünde "Denetlenen işletmenin işleyişine olan etkisi veya tesir etmesi açısından bilgiye ait bir unsurun önemini belirten bir denetim kavramıdır." şeklinde tanımlanan kavram aşağıdakilerden hangisidir? Risk Güvenilirlik Kanıt Önemlilik Uyumluluk None 17. Aşağıdakilerden hangisi denetim kanıtının özelliklerinden biri değildir? Yeterli Uygun İlgili Kapsamlı Güvenilir None 18. "Belli bir özelliğin varlığı veya yokluğuna dayalı olarak bir popülasyonun bir bölümünü seçme yöntemi" olarak tanımlanan ve "Kaç tane?" sorusuna cevap vermek için kullanılan örnekleme yöntemi aşağıdakilerden hangisidir? Değişken Örnekleme Keşif Örneklemesi Öznitelik Örneklemesi Dur ya da Git Örneklemesi Tabakalı Örnekleme None 19. Kontrollerin yönetim beyanı düzeyindeki önemli yanlışlıkların önlenmesi veya tespit edilerek düzeltilmesi konusundaki işleyiş etkinliğini değerlendirmek amacıyla tasarlanan denetim prosedürü aşağıdakilerden hangisidir? Maddi Doğrulama Prosedürleri Analitik Prosedürler Yeniden Hesaplama Kontrol Testleri Dış Teyit None 20. Aşağıdakilerden hangisi denetim raporunda sunulabilecek dört çeşit görüş türünden biri değildir? Olumlu Görüş Şartlı Görüş Görüş Bildirmekten Kaçınma Olumsuz Görüş Kısmi Görüş None 1 out of 20 Time's up
SENTİ
SENTİ