UB. GİRDİLER UBl.İzin - Denetim Standartlarına İlişkinAVRUPA UYGULAMA REHBERLERİ

Sadece izne bağlanan kalemlerin ve izne bağlanan bütün kalemlerin giriş-lerinin yapılmasının sağlanması.

1. Erişim kontrolları giriş işlemlerine sadece kendilerine izin verilen kişiler eri-şimlerini güvence altına almaktadır.

INTOSAI Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri

2. Girişler izne bağlanmış dokümanlardan (bu dokümanlar girişi yapılmakla gö-revli kişi tarafından ya da ön idari kontrol aşamasında izin (genellikle bir imza) yönünden kontrol edilir.) hareketle gerçekleştirilmektedir.

3. Girişlerde kullanılan dokümanlar seri halinde numaralandırılmakta ve numara-landırmadaki ardışıklığın geçerliği ve eksiksizliği bilgisayarla ya da elle kont-rol edilmektedir.

4. İzne bağlanmış dokümanların suretlerine dayanmayan girişler için işlenmeden önce önemliliklerine bağlı olarak izin alınmaktadır. (Duruma göre izin bir ista-tistiksel temelde uygulanabilir.) Metotlar arasında:

bir gözetmen tarafından doğrudan iletişimli şekilde serbest bırakılmaları söz konusu oluncaya kadar, girişlerin özel bir bilgisayar dosyasında sak-lanması,

son zamanlardaki girişlere gözetmen kontrolü için işaretler konulması, işlemeye devam etmeden önce baskısı alınan çıkışlar için "giriş sonrası"

izin alınması, yer almaktadır.

5. İzne bağlanmış ve kontrol edilmiş dokümanların iletimi grup halinde kontrol edilmektedir.

6. Girişlerin doğrulama için basımları alınmakta ve onay için yetkili amirin imza-sına sunulmaktadır.

7. Sürekli verilerdeki değişildik gerektiği şekilde izne bağlanmaktadır.

8. Programlanmış kontroller, normal olarak izne bağlanamamış girişlerin (örne-ğin bütçe ödeneklerini aşan ödemelerin) doğrulanmasını ve işlenmesini önle-mektedir.

UB2. Verilerin eksiksizliği ve doğruluğu

Uygulamalardaki verilerin doğruluğunun ve eksiksiz olmasının sağlanma-sı (Girişler hem işlemlere ilişkin verileri hem sürekli verileri/referans veri-lerini içerir).

1. Bütün hassas olanların toplanmasını (önemsiz olsa bile) içeren grup kontrolları uygulanmakta ve toplamlarda gereken uyum teyid edilmektedir.

INTOSAİ Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri

2. Girişi yapılan verilerin:

her alan için öngörülen formatta olmasını,

uygun sınırlar içinde bulunmasını [mantıksal olarak imkansız olduğunda negatif olmaması; önceden belirlenmiş rasyonel miktarları aşmaması; ken-di türlerine göre işlem ardışıklığı içinde bulunması (çek numaraları, vb.)]

güvence altına almak üzere program tarafından doğrulama kontrolları yapıl-maktadır.

3. Hassas veriler için çift giriş uygulanmaktadır.

4. Direkt bağlantılı giriş sırasında, giriş raporları ayrıntılı toplamları üretecek şe-kilde gösterilmekte, daha sonra bu ayrıntılı toplamlar kontrol edilmekte ya da kayıt dönemi için ayrı ayrı alınmış toplamlar karşılaştırılmaktadır.

5. Kontrol dijitleri referans rakamlarıyla kullanılmaktadır ve bu dijitler doğrula-ma prosedürüne tabi tutuldoğrula-maktadır.

6. Doğrulama veri girişlerinin tutarlılık testlerini içermektedir. (Örneğin, borçlar=

alacaklar, referans rakamları bağlantı kuran betimlemeye uygun düşmektedir.)

7. Mantıksal kontrollar mevcut ve erişilebilir kayıtlar, örneğin hesap bakiyeleri, aracılığıyla yapılmaktadır.

8. Sürekli verilerin (ve kilit nitelikteki diğer verilerin) basımları alınmakta ve iş-leme çerçevesinde kullanılmadan önce sorumlu kullanıcı tarafından onaylan-maktadır.

9. Doğrulama ya da işleme sırasında verilerin sistem tarafından reddedilmesi du-rumunda, elle ya da bilgisayarla bekleme dosyaları oluşturulmakta ve prose-dürler bekletilen verilerin gecikmeksizin düzeltilmesini ve yeniden girişlerinin yapılmasını (normal izinlerin ve giriş kontrollarının dışına çıkılmaksızm) ya da iptal edilmelerini sağlamaktadır.

INTOSAI Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri

UC. İŞLEME

UC1. İşlemlerin islenmesi

İşlemlerin işlenmesinin eksiksiz ve aritmetik olarak doğru olmasının ve sonuçların (üretilen veriler dahil) doğru biçimde tasnif edilip bilgisayar dosyalarına gerektiği şekilde kaydedilmesinin sağlanması.

1. Grup ya da dönem kontrol toplamları bilgisayar dosyalarında yer alan ilgili kontrol kayıtlarındaki global değişiklikle karşılaştırılmaktadır. (Grup türlerinin ve kontrol kayıtlarının, önemli bir tasnif hatasının bu kontrol aracılığıyla orta-ya çıkarılmasını sağlanacak şekilde biçimlendirilmesi önemlidir.

2. Programın veriler üretmesi söz konusu olduğunda, (dövizin çevrilmesi örne-ğinde olduğu gibi aritmetik işlemler yapar veyahut ödeme örneörne-ğinde olduğu gibi girişlerle aritmetik yönden değil, mantıksal yönden ilişkisi olan verileri araştırır ve kaydeder) kullanıcı ya ayrı olarak gerçekleştirilen global miktarın bir tahminine göre ya da işlemlerden'seçilen bir örneğe göre kontrollar yap-maktadır.

3. Çıktı baskı ya da ekran kontrollarını içermektedir. Sorumlu kullanıcılar, bunlar üzerinde, kilit nitelikteki kontrol toplamlarını doğrulamalı ve kabul etmelidir-ler.

4. Programlar içerisindeki doğrulama kontrolları şunları içermektedir;

1) İşleme bütünüyle her aşamada dikkate alınmadan önce (kontrol) toplamla-rının belirlenmiş olmasının sağlanması,

2) İşlenmiş girdiler daha önce mevcut bilgileri özetlediğinde, tutarlılık kont-rolları uygulanması,

3) Program aracılığıyla üretilen (hesaplanan, araştırılan) miktarlar üzerinde limit kontrolları yapılması,

5. Kontrol sayımlan ve toplamları uygulama tarafından erişilen veri dosyalarının her birinde gerçekleştirilmektedir.

6. Kontrol sayımları ve toplamları her bir işlem türü için uygulanmaktadır.

7. "İşlenmekte olan işlemlerin geçici kayıtları" ndan karmaşık işlemlerin ilgili bü-tün dosyalara bübü-tünüyle yerleştirilmesinin veyahut tamamıyla iptal edilmesinin sağlanmasında yararlanılmaktadır.

INTOSAl Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri

8. Farklı bir aygıtta tutulan ayrılmış kontrol dosyalarından, uygun dosya versi-yonlarının yüklenmiş olduğunu kontrol etmede yararlanılmaktadır.

9. Elle yapılan kontrol toplamları sürdürülmekte ve istenilen zamanda sistem ta-rafından üretilen toplamlarla karşılaştırılmaktadır.

10. Doğrulama ya da işleme sırasında verilerin sistem tarafından reddedilmesi du-rumunda, elle ya da bilgisayarla bekleme dosyaları oluşturulmakta ve prose-dürler bekletilen verilerin gecikmeksizin düzeltilmesini ve yeniden girişlerinin yapılmasını (normal izinlerin ve giriş kontrollannın dışına çıkılmaksızın) ya da iptal edilmelerini sağlamaktadır.

UC2. Diğer isleme faaliyetleri

Diğer işleme faaliyetlerinin (özellikle, verilerin yeniden organizasyonu, ör-neğin ay sonu/yıl sonu prosedürleri, rutin veri doğruluk kontrolları, ra-porların üretimi ve girişlerle doğrudan ilişkili olmayan analizler, diğer uy-gulamalara veri sağlanması ve sorgulama hizmetleri) zamanında yürütül-mesinin ve doğru sonuçlar veryürütül-mesinin sağlanması.

1. Kullanıcı bu tür periyodik işleme faaliyetlerinin takvimini kontrolü altında tu-tar ve uygulama onun talimatlarına uygun olarak gerçekleştirilir.

2. Kullanıcıların prosedürleri, bu gibi işlemlerin sonuçları üzerinde yapılacak kontrollarla ilgili sorumlulukları belirlemektedir. (Örneğin, işlendiği bildirilen miktarların tahmin edilenlere uygun düştüğünün kontrol edilmesi ya da kontrol kayıtlarındaki yeni toplam rakamlarının öngörülen düzeltmeleri yansıttığının denetlenmesi veyahut yönetim bilgi raporlarının kontrol toplamları aracılığıyla bunların öngörülen veriler bütününü içerdiğini gösterdiğinin kontrolden geçi-rilmesi.)

3. Uygulamaya ait veriler sorgulama hizmetlerine açık olduğunda, uygun düzey-de kontrol cevaplar üreten işlemeyle bütünleştirilmektedir. (Örneğin, önemli olduğunda, ilgili bütün kayıtların hesaplama yapilmak ve seçilmemiş aynı kontrol hesabındaki kayıtların toplamı gösterilmek suretiyle okunmuş olduğu-nun kanıtlanması için.)

4. Sorgulama hizmetlerinin kullanıcıları ve verileri kullanan diğer uygulamaların sahipleri verilerin güvenilirlik derecesinin ve verilerin elde edilmesine imkan veren programlanmış prosedürün farkındadırlar.

INTOSAİ Denetim Standartlarına İlişkin Avrupa Uygulama Rehberleri UD. VERİ İLETİMİ

UDİ. Veriler hatasız ve eksiksiz olarak iletilmelidir.

İster ağ, ister diskler, isterse manyetik bantlar, aracılığıyla olsun, iletilen bütün verilerin, iletim sırasında bir kayba uğramaksizın ve gizlilikleri bo-zulmaksızın, hatasız ve eksiksiz bir şekilde ulaşmalarının sağlanması (ay-rıca UF1 kodlu bölüme bkz).

1. Dijit kontrollarından, grup ve diğer kontrol toplamlarından yararlanılması

2. Dijital imzalardan yararlanılması.

3. Şifreli verilerin kullanılması

4. Parolaların kullanılması.

5. Mesajların ardışık şekilde numaralandırılması, işlemlerin ard arda sıralanması.

6. Gönderilen verilerin alındığının bildirilmesi ve daha sonra hemen iletilen veri-lerin kayıtlarıyla karşılaştırılması.

Belgede Denetim Standartlarına İlişkinAVRUPA UYGULAMA REHBERLERİ (sayfa 73-78)