TANIMLAR
Şirket genelinde herhangi bir bilgi aktarımı mesajı bulanıklaştırır. Bu nedenle gelecekte, bilgilerin ele alınmasında büyük beceriye sahip olsa da, şirketlerin çok az yönetim katmanına sahip olmaları gerekmektedir.
Bunun için güncellenmiş bilgiye sahip profesyonellere ihtiyacımız var, çünkü bildiğiniz gibi bilgiler inanılmaz bir hızla eskimiş hale geliyor.
Peter Drucker
Peter Drucker'ın belirttiği gibi, bilgi genellikle son kullanıcılara ulaşmak zorunda olduğu yolda bulanıklaşır, bu yüzden bilgi sistemleri denetimi ortaya çıkar. Bilgi sistemleri denetimi, şirketin bilgi sistemlerinin mevcut durumunu doğrulamamızı desteklemektedir: ancak işlevini daha iyi anlamak için, kelimelerinin köküne gitmek ve böylece daha iyi tanımlamak gerekir, aşağıdaki diyagram bize göstermektedir: her bir parçasının tanımını temsil eder:
Dolayısıyla, bir bilgi sistemi, bilgi üretmek için birbirleriyle etkileşen ve bilgi için bir temel oluşturabilen, insanlar, veriler, faaliyetler veya genel olarak maddi kaynaklar olabilecek organize bir öğeler kümesidir.
Bilgi sistemlerinin denetimi, bu unsurların elde edilme şekline ve sistem içindeki güvenliğine dayanmaktadır.
Bilgi çağının ortasında, şirketler kuruluşlarındaki bilginin önemini fark etmişlerdir, bu yüzden onları korumak ve gerçek olduğunu doğrulamak ve doğru raporlama işlevini yerine getirmek için en iyi yolu arayacaklardır. doğru insanlara. Bu nedenle genel denetim, bilgi sistemlerini, kuruluşla etkileşime giren ve onu etkileyen tüm bilgilerden daha fazla bilgisayarlı denetim ve hatta daha uzmanlaşmış denetim için uzmanlaştı ve yol verdi.
Denetimin sınıflandırılması
Bir başkasına bağlıysa tüm bilgiler önemlidir.
Umberto Eco
Denetim, göreceli talepler, eylemler ve ekonomik olaylar hakkında kanıt elde etmeyi ve objektif olarak değerlendirmeyi içeren sistematik bir süreç olarak anlaşılmaktadır; bu ifadeler ve belirlenen kriterler arasındaki yazışma derecesini belirlemek, yani söylenenlerin doğruluğunu doğrulamak için. Denetimin başlangıcı, bir şirketin sahibi ile en çok ilgilenen şey olduğu için temel olarak finansal muhasebe idi. Sanayi çağının kapitalist toplumu, örgütte yer alan diğer yönleri unutarak bu ekonomik yön hakkında çok endişeliydi, ancak zamanın ve teknolojik ilerlemelerin geçmesiyle, denetimin yaklaştırılması gerekli hale geliyor ve bunu genel olarak bırakıyor takip eden yol:
Bu jenerik sınıflandırmaya dayanarak, finansal denetimin menşei olduğunu söyleyebiliriz ve daha sonra denetim raporunun kullanıcılarının denetime geri dönerek şirketin bazı faaliyet alanlarında ihtiyaç duydukları kapsam ve önem nedeniyle operasyona yol açtığını söyleyebiliriz. daha da uzmanlaştı.
Bu nedenle, finansal denetim, finansal tabloları genel kabul görmüş uluslararası denetim standartlarına, genel kabul görmüş muhasebe ilkelerine uygunluğu belirlemek ve dolayısıyla finansal güvenirlik duygusu vermek için ilgili kayıtlara ve işlemlere uygun olarak inceler.
Öte yandan, operasyonel yönetim, davranışı değerlendirmek, iyileştirme fırsatlarına işaret etmek ve aşağıdakileri oluşturmak için bir kuruluşun (veya öngörülen bir bölümünün) belirli hedeflerle ilgili faaliyetlerinin sistematik bir incelemesidir:
- Hedeflere ulaşılması veya iyileştirilmesi için öneriler
Bilgi sistemleri denetimi operasyonel denetim dalına aittir. Ve bu, bilgi sistemleri aracılığıyla işlenen bilgilerin güvenilirliğini, güncelliğini, güvenliğini ve gizliliğini sağlamak için bir şirkette oluşturdukları standartların, teknik kontrollerin ve prosedürlerin değerlendirilmesinden sorumludur.
Bilgi Sistemlerinin çoğu teknoloji tarafından düzenlendiği veya desteklendiği için, bu, denetçinin doğru bir değerlendirme elde etmek için güvendiği bilgisayar bilimi konusunda uzmanlaşmış kişilerle koordinasyon içinde olmak üzere, çok fazla vurgu yapılan ana alandır. Böylece ilgilenenlere gerekli bilgileri sağlayan iyi bir rapor.
Bilgi sistemleri türleri:
İnsanı sürekli cehalette tutamayan, tüm bilgiye direnen, tüm soruşturmaya direnen bir ilke vardır… Araştırılmamış olanı reddetmek ilkesidir.
Herbert Spencer
Çeşitli bilgi sistemi türlerini daha iyi anlamak için, bilgi sistemini oluşturan ve aşağıdaki şemada daha ayrıntılı olan unsurların anlaşılması gerekir:
Bu nedenle, bilgi sistemlerinin onu oluşturan insanlara, tutulan bilginin türüne ve kaynağına ve yaratılabileceği kaynaklara veya araçlara göre sınıflandırılabileceğini görüyoruz.
Sahip olduğumuz kişilere dayanarak, aşağıdaki forma ek olarak, iç ve dış olarak gruplandırılabilirler.
Ayrıca, karar vermede sağladığı bilgi düzeyinde de gruplandırılabilirler.
Ayrıca, ister iç ister dış olsun, bilgi sisteminde kullanılan araçları çok çeşitlendirebiliriz ve aşağıdakiler olabilir:
Gelişmiş bilgi sistemleri
Ne kadar fazla bilgiye sahip olursanız, o kadar zihinsel bağlantılar kurarsınız ve bunun sonucunda hafızanız daha sağlam hale gelir.
Tony Buzan
Bu bölümdeki ileri bilgi sistemleri ile, özel yazılım mimarisinin bir parçası olan bazı sistemlerde doğru uygulamaları için farklı süreçler aracılığıyla şirketin her bir alanından bilgi toplayan tüm bilgisayar sistemlerine değineceğiz. her alanda karar almak için.
Bu gelişmiş bilgi sistemlerinin şemasına bir örnek aşağıdaki görüntüde sunulmuştur:
Birbiriyle örtüşen birkaç katman veya seviyeden oluşan bir sistem bulacağız ve daha sonra göreceğimiz gibi analizimizde dikkate alınması gereken belirli riskler ortaya çıkabilir. Bu katmanlar:
- İlk katman fiziksel altyapıdan oluşur
Temel olarak malzeme elemanlarını, donanımı içerir: mmainframe, çevresel sistemler, sunucular, iletişim sistemleri, pc, vb. Önceki katmanda, fiziksel elemanları ve yazılımın geri kalanını çalıştırmak için Orta ve büyük varlıklarda kullanılan ana işletim sistemi: UNIX-Linux (farklı sürümlerinde), MS Windows Server (ayrıca çeşitli sürümlerde) ve iş istasyonlarında Windows XP-Vista. İşletim sistemi üzerinde çalışan bir sonraki katman, buna temel BT sistemleri diyeceğiz
Bu terim, bir sonraki seviyenin uygulamalarını destekleyen çok çeşitli olası platformları içerir. Veritabanı yönetim sistemleri - DBMS (en çok kullanılanlar Oracle Database, DB2, MS-SQL Server), entegre uygulama tabanı bileşenleri ve ara katman yazılımı (SAP Basis, NetWeaver, Oracle Fusion, IBM WebSphere) ile çok çeşitli uygulama ve sistemlerin entegrasyonunu sağlar İş uygulamaları veya yönetim uygulamaları Bu seviye, kurum süreçlerinin otomatik unsurlarını, iş süreçlerini destekleyen ana uygulamaları ve ana uygulamaları içerir. işletmenin faaliyet alanları
Burada piyasada bulunan birçok uygulamayı bulabilirsiniz, en yaygın olanları Oracle E-Business Suite, SAP R / 3, SAP ERP 6.0 veya Microsoft Dynamics'i temel alır.
Hepsi hem standart bir konfigürasyonda, hem de uyarlanmış veya kendi gelişimi olarak, önceki katmanda bulunan DBMS ve temel bileşenler üzerinde çalışır. İş süreçleri veya yönetim süreçleri: Faaliyet alanları tarafından sunulan ve alt süreçlere ve bireysel faaliyetlere ayrılan, işletmenin ana süreçleri.
Önceki seviyedeki bilgisayar uygulamaları tarafından desteklenirler.
Bir bilgi sisteminin yapısının şematik ve kısa açıklamasından da anlaşılacağı gibi, farklı katmanlar veya seviyeler birbiriyle ilişkilidir ve bunlardan birindeki riskler ve zayıflıklar sistemi bir bütün olarak etkileyebilir ve sonuç olarak yıllık hesaplar üzerinde bir etkiye sahip olabilir. bir işletmenin mali yıl içindeki ekonomik ve finansal faaliyetinin yansımasıdır.
Bu riskleri en aza indirmek için denetçi, tüm bilgi sistemini bu çalışmada önerilen gibi uygun bir metodoloji ile kapsamlı bir şekilde analiz etmelidir.
Daha grafiksel bir şekilde, büyük ölçüde benzer olmasına rağmen, şekilde gösterilen şemaya
Bilgi sistemleri denetiminin amacı
Bilgi bir sanattır. Nasıl yakalanır. Nasıl atın. Çünkü haberlerde, söylentilerde, tüm bu şeylerde karar vermeniz gereken bir eylem var. Uygun olmayanı izole etmek ve sadece gelmesi için uygun olanı göndermek gerekir, aksi takdirde hata ve yanlış takdire yol açar.
Juan Domingo Perón
Sistem denetçisinin nihai amacı, daha fazla operasyonel ve idari verimlilik elde etmek için bilgi teknolojisi ortamlarında yeterli iç kontrolü geliştirmek veya başarmak için üst yönetime önerilerde bulunmaktır. Bütün bunlar aşağıdaki özel hedeflerle
Yeni sistemlerin geliştirilmesine katılım; yeni teknolojilerle koordinasyon içinde bir evrim arayışı ve bu alandaki koruma ve verimlilik destekleri
Bilgisayar alanında güvenlik değerlendirmesi; Veri girişinden bilgi yoğunlaşmasına kadar armut kullanıcılara bilgi üretir.
Beklenmedik durum planlarında yeterlilik değerlendirmesi: kapasiteleri ve tepkileri ve uyum sağlama yeteneklerine dayanarak
Yedeklemeler, arızalar olursa ne olacağını tahmin etmeye çalışır.
Bilgisayar kaynaklarının kullanım görüşü. Şirket politikalarına ve denetçi kriterlerine göre
Varlıkların korunması ve korunması. Bu alandaki yerlerin ve yöneticilerin tahsis edilmesinin doğrulanması
Mevcut uygulamalarda değişiklik kontrolü.
dolandırıcılık
Program değişikliklerinin kontrolü.
Tedarikçilerle sözleşmelerin müzakeresine katılım.
İşletim sisteminin ve
Yardımcı Programlar programlarının kullanımının gözden geçirilmesi.
İşletim sistemlerinin kullanımı üzerinde kontrol
Yardımcı programlar.
Veritabanı denetimi.
Uygulamaların geliştirildiği yapı…
Sistem denetiminin özel hedefleri
Teleproses ağının denetimi.
Denetim yazılımının geliştirilmesi. İyi uygulanmış bir sistem denetiminin nihai amacı, veri işleme alanının operasyonları üzerinde sürekli kontrol yapabilen yazılımlar geliştirmektir.
Hedeflerin birliği
Sistem denetimi uygulama adımları
İletişim anlayış içermez. Bilgi, iyi iletilir ve anlaşılırsa, anlaşılması gereken ilk koşul olan anlaşılabilirliği taşır, ancak yeterli değildir.
Edgar Morin
Mali denetim gibi, bunun genel denetime dayalı bir şemaya sahip olması ve adımları basitleştirmek için aşağıdakiler vardır:
Ancak standart olarak bir inceleme sürecinin dört temel aşamasını analiz edeceğiz:
- Ön çalışma Kontrollerin ve menkul kıymetlerin gözden geçirilmesi ve değerlendirilmesi Kritik alanların detaylı incelenmesi Sonuçların iletilmesi
- Ön çalışma. - Çalışma grubunun, denetim programının tanımlanmasını, ayrıntılarını öğrenmek için bilgisayar birimini ziyaret etmeyi, iç kontrolün ön değerlendirmesini yapmak için bilgi almak üzere bir anket hazırlamayı, bir faaliyet planı talep etmeyi, Politika el kitapları, yönetmelikler, PAD ana yetkilileriyle yapılan görüşmeler Kontrol ve güvencelerin gözden geçirilmesi ve değerlendirilmesi - Süreç akış diyagramlarının gözden geçirilmesi, güvencelere uygunluğun test edilmesi, kritik alanların uygulamalarının gözden geçirilmesi, Tarihsel süreçlerin gözden geçirilmesinden oluşur. (yedekler), Diğer faaliyetlerin yanı sıra belgelerin ve dosyaların gözden geçirilmesi. Kritik alanların detaylı incelenmesi. -Daha önceki aşamalarla birlikte denetçi, kritik alanları keşfeder ve üzerinde çalışma grubunu ve yük dağılımını somut olarak tanımlayacak, nedenlerini, amaçlarını, kapsamını belirleyecek bir çalışma ve derinlemesine analiz yapar. Kullanılacak kaynaklar iş metodolojisini, denetimin süresini,Çalışma planını sunacak ve daha önce analiz edilen her şeyde bulunan her problemi ayrıntılı olarak analiz edecek Sonuçların bildirilmesi. - Raporun taslağı şematik olarak sunulacak nihai rapora ulaşana kadar şirket yöneticileri ile görüşülmek üzere hazırlanacaktır. Matris, tablolar ya da denetimin bulduğu problemleri, etkilerini ve önerilerini vurgulayan basit ve özlü ifadeler.
Rapor aşağıdakileri içermelidir:
- Denetim Nedenleri Hedefleri Kapsam BT alanının Organik-İşlevsel Yapısı Donanım Konfigürasyonu ve Kurulu Yazılım İç Kontrol Denetim Sonuçları
Bilgi sistemlerinin kontrolü Bilgi
düzenlendiğinde fikirler ortaya çıkar.
Jim Rohn
Bilgisayarlı bir ortamda uygulama kontrollerinin amacı, tüm işlemlerin yetkilendirilmesini ve kaydedilmesini ve tam, uygun ve zamanında işlenmesini makul bir şekilde sağlamak için iş uygulamaları için özel kontrol prosedürleri oluşturmaktır.
Böylece, her bir alan için uygun kontrollerin uygulanmasının yanı sıra, belirli bir faaliyette yer alan risklere veya bilgilerin gerekli hızına ve ayrıca kamu veya özel olması bekleniyor.
Görsel olarak aşağıdaki örneklerle iyi bir bilgi kontrolünün ve başka bir kontrol türünün etkilerini görebiliriz
Sistemlerin kontrollerini sunulan görüntülerle karşılaştırarak, sahip olduğumuz bilgileri korumak için ağır olmayan kontrollerin doğru bir şekilde uygulanmasını istediğimizi söyleyebiliriz.
COBIT
Bir bilgisayar mühendisi için iyi bir tasarım, sistemlerle ilgili olmayan bir kişi için iyi olmayabilir. Birçok mühendis bunu tanımıyor ve sorunlar ortaya çıkıyor.
Jakob Nielsen
CobiT (Bilgi ve İlgili Teknoloji için Kontrol Hedefleri), başlangıçta 1994 yılında ISACA tarafından geliştirilen bilgi teknolojilerinin iyi yönetişimi için kavramsal bir çerçevedir.
CobiT 4.1 sürümü, 2005 yılında IT Yönetişim Enstitüsü (ITGI) tarafından yayınlanmıştır. CobiT, bilgisayar süreçleri üzerinde iç kontrol için uluslararası kabul görmüş bir referanstır.
İşletmelerin bilgi sistemleri ile ilgili iç kontrolü tanımlamak ve izlemek için bir metodoloji olarak ve aynı zamanda bir denetim metodolojisi olarak kullanılır.
Bilgisayar fonksiyonu ile ilgili süreçlerin yanı sıra kontrol, iyi uygulamalar, yönetim ve denetçilerin unsurlarını tanımlar.
Pratik bir bakış açısından, organizasyonun büyüklüğüne ve misyonuna göre "uyarlanması" gerekir. Mahkemesi
Genel CobiT çerçevesi aşağıdaki şekilde grafiksel olarak gösterilmiştir; 34 genel süreç içeren dört alandan oluşan CobiT süreç modeli, işletme ve iş gereksinimlerine göre işletmeye bilgi sağlamak için BT kaynaklarını yönetmektedir. hükümet ve diğer kullanıcılar.
kaynakça
- DE, D. (sf). TANIMI. 20 Eylül 2011 tarihinde DEFINICION.DE'den alınmıştır: http://definicion.de/
GARCIA, JA (sf). BİLGİSAYAR DENETİMİ. MC GRAW HILL.GARCIA, JR ve URAN, ME (2003). BİLGİ YÖNETİMİNDEN BİLGİ YÖNETİMİNE. KÜTÜPHANE ARAŞTIRMASI, 54-69.KETOLAL TEKNOLOJİ ENSTİTÜSÜ. (sf). CHETUMAL TEKNOLOJİ ENSTİTÜSÜ. 2011-10-10 tarihinde www.itchetumal.edu.mx/ROY, AM (2010) adresinden erişildi. KAMU SEKTÖRÜNÜN BAKIŞI MALİ DENETİMDE ENTEGRE BİLGİ SİSTEMLERİ DENETİMİ. VALENCIA: GENERALITAT VALENCIANA.
