trarbgzh-TWenfrkadefaru

Uygulama Kontrolleri Denetimleri

Genel anlamı ile uygulama kontrolleri, verilerin düzenlenmesi, iş süreçlerinin ayrılması, eşleştirilmesi ve dengelenmesi ve hataların raporlanmasına yönelik uygulama sistemlerinin kapsamına ilişkin kontrollerin bütünüdür. Başka bir anlatımla uygulama kontrolleri şu noktalarda emin olmak için yapılmaktadır:

  • Sisteme girilen bilgilerin kesin, tam, doğru ve sadece yetkisi olan kişiler tarafından oluşturulmuş olduğu
  • Bilgilerin kabul edilebilir bir zaman içinde ve hedeflenen şekilde sisteme girilmiş olduğu
  • Sistemde tutulan bilgilerin tam ve doğru olduğu
  • Sistemden elde edilen çıktıların tam ve doğru olduğu
  • Bilgilerin sisteme girilmesi, sistemde saklanması ve çıktı alınması süreçlerinin kayıt altında olduğu

Uygulama kontrollerini yapmak amacı ile başvurulan birçok yöntem bulunmaktadır. Örneğin girdi kontrolü, sisteme girilen bilgilerin bütünlüğünü ve bu bilgilerin ne şekilde sisteme kirliğini kontrol etmek amacı ile yapılmaktadır. Bu bilgiler sisteme doğrudan çalışanlar tarafından veya uzaktan bir iş ortağı tarafından girilmiş olabilir, ya da internet üzerinden girilmiş olabilir. Bilgi işleme kontrolü, sisteme girilen bilgilerin tam, doğru ve izin verilmiş olduğundan işletmenin emin olması için yapılmaktadır. Çıktı kontrolleri, sistemden alınan bilginin ne şekilde kullanıldığını tespit etmek amacı ile yapılmaktadır. Bütünlük kontrolleri, bilginin tutarlı olduğundan ve tam olduğundan emin olmak için yapılmaktadır. Yönetim izi kontrolleri ise bilginin girilmesi, işlenmesi ve çıktısının alınmasına yönelik uygulamaların tarihsel izini takip etmek amacı ile yapılmaktadır.

Esas olarak uygulama kontrolleri iki yönde yapılmaktadır: önleyici kontroller ve tespit edici kontroller. Her iki tür uygulama kontrolünde de amaçlanan, uygulama içinde ortaya çıkacak hataları önlemektir. Ancak önleyici kontroller, girilen bilgilerin yazılımın mantığına uygun olup olmadığından emin olmak için yapılmaktadır. Bu durumda sisteme sadece doğru bigilerin girilmesine izin verilmiş olmaktadır. Yanlış bilgiler, daha girilirken önlenmiş olmaktadır. Tespit edici kontrollerde ise sisteme girilmiş bilgilerin, yazılımın mantığı açısından uygun uygun olup olmadığı sonradan kontrol edilmektedir.

Uygulama kontrolleri belirli bir uygulamaya özgüdür. Oysa bilgi teknolojileri genel kontrolleri, sistemdeki bütün kayıtların tamlığı, doğruluğu ve bütünlüğüne özgüdür.

Kuruluşumuz denetim hizmetleri kapsamında uygulama kontrolleri hizmetleri vermektedir. Bu çalışmalarda kuruluşumuz, ilgili yasal düzenlemelere, yerli ve yabancı kuruluşlar tarafından yayınlanan standartlara ve genel kabul görmüş denetim yöntemlerine uygun faaliyet göstermektedir.