1. Aşağıdakilerden hangisi kurumsal yönetim kavramının temel özelliklerinden biri değildir? Şeffaflık Hesap verebilirlik Kısa dönemde hissedarlara maksimum kar sağlama Paydaşların beklentilerini karşılama Etik ve sosyal değerlere uygun yönetim sergileme None 2. İşletmelerin varoluş amaçlarının ortaya konulması, bu amaçlara ulaşılmasına yönelik planlar oluşturulması ve varlığını geliştirip sürdürmesine ilişkin takip edilecek yolun oluşturulması aşağıdaki kavramlardan hangisi ile tanımlanır? Misyon Vizyon Hedef Strateji Talimat None 3. Adım adım bir işin açıklanması, uygulama adımlarının net biçimde, yorumlamaya gerek kalmayacak şekilde belirlenmesi hangi doküman türüne aittir? Prosedür Strateji Politika Talimat Kontrol None 4. Yönetimin ilk fonksiyonu olan planlama aşamasında, amaca ulaşmak için yapılması gereken aksiyonların tanımlanması sırasında hangi soruların cevapları verilmez? Ne yapılacak? Ne zaman yapılacak? Nerede yapılacak? Nasıl yapılacak? Kim yapacak? None 5. Denetleyen ve denetlenen kişi ve kuruluşlar arasındaki ilişkiye (denetçinin statüsüne) göre denetim genel olarak hangi iki kategori altında değerlendirilir? Finansal Denetim ve Operasyonel Denetim İç Denetim ve Dış Denetim Uygunluk Denetimi ve Sistem Denetimi 2. Taraf Denetim ve 3. Taraf Denetim Bağımsız Denetim ve İç Denetim None 6. Denetim görüşünü desteklemek için kullanılan bilgilere ne ad verilir? Denetim Raporu Denetim Prosedürü Denetim Tekniği Denetim Riski Denetim Kanıtı None 7. Denetim kanıtının yeterliliği ve uygunluğu neyi ölçer? Yeterlilik kanıtın kalitesini, uygunluk kanıtın miktarını ölçer. Yeterlilik kanıtın miktarını, uygunluk kanıtın kalitesini ölçer. Yeterlilik kanıtın ilgisini, uygunluk kanıtın güvenilirliğini ölçer. Yeterlilik kanıtın güvenilirliğini, uygunluk kanıtın ilgisini ölçer. Her ikisi de kanıtın doğruluğunu ölçer None 8. Aşağıdakilerden hangisi bilgi sistemleri denetimi kapsamında kullanılan tekniklerden biri değildir? Güvenlik Denetimi Sızma Testi Kaynak Kod Analizi Finansal Analiz Sorgulama None 9. Denetçinin örneklemi temel alan sonuçlarıyla evrenin tamamına aynı yolla uyguladığı testlerden elde edeceği sonuçlar arasında fark olma olasılığına ne ad verilir? Örnekleme Hatası Kontrol Riski Önemlilik Riski Örnekleme Riski Doğal Risk None 10. Uyumluluk testleri açısından, kontroller yeterince güvenilir olduğu halde denetçinin örneklemden elde ettiği sonuçlara bakarak kontrollerin yeterli güveni sağlamadığı kanısına varması, önemli doğruluk testleri açısından ise önemli bir eksiklik olmadığı halde örneklem sonuçlarının önemli bir eksikliğin olduğu sonucunu desteklemesi hangi risk tipine aittir? Tip-1 Riski Tip-2 Riski Alfa Riski (Sadece uyumluluk testleri için) Beta Riski (Sadece uyumluluk testleri için) Yanlış Kabul Riski (Sadece önemli doğruluk testleri için) None 11. Aşağıdaki ifadelerden hangisi Kontrol Testleri (Uyumluluk Testleri) için doğrudur? Yönetim beyanı düzeyindeki önemli yanlışlıkların tespit edilmesi için tasarlanır. Detay testleri ve analitik maddi doğrulama prosedürlerinden oluşur. Kontrollerin yönetim beyanı düzeyindeki önemli yanlışlıkların önlenmesi veya tespit edilerek düzeltilmesi konusundaki işleyiş etkinliğini değerlendirmek amacıyla tasarlanır. Denetim dönemi boyunca faaliyetlerin veya işlemlerin eksiksizliği, doğruluğu veya varlığı hakkında denetim kanıtı elde etmek için uygulanır. Genellikle uyumluluk testlerinden önce yapılır. None 12. Aşağıdakilerden hangisi uyumluluk testi örneği olarak kaynaklarda belirtilmiştir? Fiziksel envanterin sayılması ve doğrulanması Borç verenlerle iletişime geçilerek kredi bakiyelerinin doğru olduğunun onaylanması Nakit bakiyelerinin sayılması ve onaylanması Sistem erişim haklarının gözden geçirilmesi Envanter değerleme hesaplarının doğrulanması None 13. Uyumluluk Testi ile Önemli Doğruluk Testi arasındaki temel farklar dikkate alındığında, aşağıdaki ifadelerden hangisi yanlıştır? Uyumluluk Testi ile Önemli Doğruluk Testi arasındaki temel farklar dikkate alındığında, aşağıdaki ifadelerden hangisi yanlıştır? Uyumluluk testleri genellikle önemli doğruluk testlerinden önce gerçekleştirilir. Uyumluluk testlerinde öznitelik örneklemesi, önemli doğruluk testlerinde ise değişken örnekleme tercih edilir. Güçlü bir kontrol ortamı, daha az uyumluluk testi yapılmasını sağlar. Önemli doğruluk testleri, teste tabi unsurların (işlemlerin, verilerin, çıktıların, raporların) tamlığı ve doğruluğunu ortaya koymak için yapılır. None 14. Denetçi tarafından sağlanan ve bilgi sistemine dahil edilen program, kod veya ek verilerden oluşan, bilgi sistemi aktif kullanımdayken gerçek verilerle birlikte test verilerinin aynı anda işlendiği test ortamına ne ad verilir? Sürekli İzleme Sistemi Denetim İzi Analizi Anlık Görüntü (Snapshot) Entegre Test Tesisi (ITF) Yerleşik Denetim Modülleri None 15. Aşağıdakilerden hangisi kaynaklarda belirtilen denetim görüşü türlerinden biri değildir? Olumlu Görüş Şartlı Görüş Önermeli Görüş Olumsuz Görüş Görüş Bildirmekten Kaçınma None 16. Bilgi sistemleri bağımsız denetimi faaliyetlerini yürütecek kuruluşlarda aranan şartlardan biri aşağıdakilerden hangisi değildir? Sermaye piyasasında bağımsız denetimle yetkili kuruluşlar listesinde yer almak. Bilgi sistemleri bağımsız denetimi faaliyetlerini yürütecek düzeyde yeterli sayı ve nitelikte bilgi sistemleri denetçisi istihdam etmek. Yeterli teknik donanım, belge ve kayıt düzenine sahip olmak. Her bir denetim için en az dört kişiden oluşan bir denetim ekibi oluşturmak. Denetim kadrosunda en az iki sorumlu bilgi sistemleri başdenetçisinin bulunması. None 17. Kaynaklarda belirtilen denetçiler için temel etik ilkelerden biri aşağıdakilerden hangisi değildir? Dürüstlük Tarafsızlık Rekabetçilik Sır saklama Mesleğe uygun davranış None 18. Kaynaklara göre sızma testlerinin amacı ve yapılma sıklığı hakkında aşağıdakilerden hangisi doğrudur? Amacı sistem arızalarını tespit etmek, yılda en az iki defa yapılır. Amacı güvenlik açıklarını tespit etmek, yılda en az bir defa yapılır. Amacı performans sorunlarını tespit etmek, yönetim kurulunun belirlediği sıklıkta yapılır. Amacı kullanıcı memnuniyetini ölçmek, üç yılda bir yapılır. Amacı sadece dış tehditleri kapsamaktır, yılda en az bir defa yapılır. None 19. ISO 27001 standardı çerçevesinde bilgi güvenliğinin temel unsurları hangi üç kavramla ifade edilir? Planlama, Uygulama, Kontrol Gizlilik, Bütünlük, Süreklilik (Erişilebilirlik) Tanımlama, Değerlendirme, Azaltma Erişim, Kullanım, Depolama Yazılım, Donanım, Ağ None 20. Yenilenmiş COSO çerçevesinde iç kontrol yapısı üç boyutlu bir küp şeklinde tasvir edilmektedir. Bu boyutlar aşağıdakilerden hangisinde doğru olarak verilmiştir? Süreçler, Teknolojiler, İnsanlar Planlama, Yürütme, Raporlama Unsurlar, İç Kontrol Amaçları, Örgüt Yapısı Girdi, Süreç, Çıktı Risk Değerlendirme, Kontrol Faaliyetleri, İzleme None 1 out of 20 Time's up
SENTİ
SENTİ