MUHASEBEDE BİLGİ YÖNETİMİ - Deneme Sınavı - 8

Bir veri tabanında veriler arasında ilişkinin oluşturulmasında farklı koşullarda farklı özelliklere sahip olan yöntemler uygulanabilir. Bu yaklaşım farklılıkları, değişik mantıksal veri tabanı modellerini ortaya çıkartmaktadır. Bu modeller şu şekilde sıralanabilir:

Nesneye dayalı veri tabanı modeli; veri ve prosedürleri otomatik olarak getirebilen ve paylaşılabilen bir nesne olarak saklayabilmektedir. Nesneye dayalı veri tabanı modelinde çeşitli ortam bileşenlerini veya çeşitli kaynaklardan alınan parça parça verileri benzer biçimde birleştiren Web uygulamalarında kullanılan Java uygulamalarını yönetmek için kullanılabilmektedir.

Nesneye dayalı veri tabanı modelinde hem basit hem de karmaşık nesneler saklanabilir. Önceki veri modelleri, metin tabanlı verileri saklamak için tasarlanmıştır. Nesneye dayalı veri tabanı modelinde diğer tipteki veriler de saklanabilir. Örneğin, bu modelde, video klipler ve resimler de saklanabilir. Uygulamalar geliştirirken kullanıcılara saklanacak verilerin özelliklerini tanımlanmasına imkân veren soyut veri tiplerini içermektedir. Bu model, ilişkisel veri tabanlarının sınırlılıklarını ortadan kaldırır. İlişkisel veri tabanları, tablo sütunlarında saklanabilecek veri tiplerini sınırlar. Nesneye dayalı VTYS’de bir veri, tablolar yerine nesneler de saklanır. Nesne ya da niteliklerinde yapılabilecek eylemlere dair talimatları ve nitelikleri (ilişkisel bir veri tabanında tablo sütunlarında saklanan niteliklere benzeyen) bir nesne saklayabilir. Bu talimatlara “kapsüllü metotlar” denir. (kapsüllü çünkü nesnenin bir parçası olarak saklanır). Nesneler, bir hiyerarşi içerisinde yerleştirilir ki böylece hiyerarşide daha altta olan diğer nesneler (altsınıf nesneler), hiyerarşide üstte yer alan nesnelerden (üst sınıf nesneler) nitelik elde edebilir. Nesneye dayalı veri tabanları, ilişkisel veri tabanlarından daha karmaşık veri tiplerini saklayabilmelerine karşın, büyük miktarda veri işlenmesinde oldukça yavaştır. Bu sebeple ortaya çıkan melez nesne-ilişkisel veri tabanı yönetim sistemleri, hem nesne yönelimli hem de ilişkisel veri tabanı yönetim sistemi yeteneklerini sağlayabilmektedir.

Bu bilgilerden de anlaşıldığı gibi doğru cevap E’dir. Nesneye dayalı veri tabanı modeline ilişkin olarak seçeneklerde yer alan ifadelerin tümü doğrudur.

Veri Tabanı Yönetim Sistemi (VTYS); veri oluşturma, veriye giriş yapma ve veriyi yönetme işlevlerini basitleştirmek için tasarlanmış entegre programlar bütünüdür. Bir VTYS, birkaç işleve sahiptir:

Bu bilgilerden de anlaşıldığı gibi doğru cevap E’dir. Veri tabanı yönetim sistemi seçeneklerde yer alan işlevlerin tümüne sahiptir.

Genel olarak Veri Tabanı Yönetim Sistemi; donanım, yazılım, veri, prosedürler ve insanlar olmak üzere beş ögeden oluşur:

Bu bilgilerden de anlaşıldığı gibi doğru cevap E’dir.

Veri tabanı yönetim sistemi basit bir yazılımdır. Bu yazılım veriyi merkezîleştirmeye, etkili bir şekilde kullanmaya, uygulama programları tarafından ulaşılmasına izin verir. Farklı mantıksal VTYS’ler geliştirilmesine karşın tüm VTYS’leri ortak bileşenlerden oluşur. Kullanıcılara veri dosyaları yaratma ve güncelleme, veriye erişme, yeniden düzenleme, kullanma ve değişik çıktılar ve raporlar hazırlama olanağı sağlayan VTYS’ de verilerin organize edilmesi ve yönetilmesini sağlayan dört temel bileşen vardır. Bunlar:

Bu bilgilerden de anlaşıldığı gibi doğru cevap E’dir. “Veri Tanımlama Dili (Data Description Language)”, “Veri Yönetimi Dili (Data Manipulation Language)”, “Veri Sorgulama Dili (Data Query Language)”, “Veri Sözlüğü (Data Dictionary)” veri tabanı yönetim sisteminin temel bileşenleridir.

Bilgilere hızlı ve güvenilir şekilde ulaşılabilmesi için veri tabanının doğru şekilde tasarlanması gerekir. Doğru tasarım, veri tabanı kullanımına dönük hedeflerin başarılabilmesi için çok önemlidir. Doğru tasarım için gerekli zaman ve maliyetlere katlanmak amaca uygun, hızlı, esnek ve güvenilir bir veri tabanının kurulmasını sağlar. Böylelikle, organizasyonun uzun yıllar gereksinimlerini karşılayabilen, değişimlere hızla uyum gösterebilecek bir veri tabanı elde edilir. Veri tabanı tasarımı amaçların belirlenmesi çalışmaları ile başlayan ve normalizasyon çalışmaları ile sonlanan karmaşık aşamalardan oluşur.

Bu bilgilerden de anlaşıldığı gibi doğru cevap E’dir, veri tabanı tasarımı aşamaları şunlardır:

Bilgi güvenliğinin alt yapısını oluşturan “Yönetişim” bileşenidir. Yönetişim bileşeni kapsamında, bilgi güvenliği stratejisinin, politikalarının ve ilkelerinin oluşturulduğunu biliyoruz. Bu politika ve ilkeler yapısı üzerine de yönetim politikaları oluşturulur. Tüm düzenleyici ve koruyucu tekniklerin bilgi güvenliğini sağlamak adına kullanılması ve izlenmesi gerekir. Buna göre Doğru Cevap A seçeneğidir.

Muhasebe Bilgi Sisteminin (MBS) güvenliğini sağlamak için öncelikle sistemi tehdit eden unsurların neler olduğunu belirlemek gerekmektedir. MBS’de yer alan ve dolaşan her türlü veri ve bilgi, hataların ve özellikle de hilelerin tehdidi altındadır. O hâlde burada hemen şu saptamayı yapabiliriz: “Öncelikle sistemin hatalara ve hilelere açık bir yapıda olmaması sağlanmalıdır.” Dolayısıyla Doğru Cevap B seçeneğidir.

Muhasebe hilelerini temel olarak; 

• Kayıt dışı işlemler,
• Sahte belge düzenlenmesi ve kullanılması (I. öncül Doğru olur),
• İçeriği itibariyle yanıltıcı belge düzenlenmesi ve kullanılması,
• Def­terlerde ve belgelerde tahrifat yapılması,
• Def­ter ve belgeleri yok etmek ve gizlemek,
• Gerçek dışı hesaplar ve satışlar,
• Belgelerin mükerrer kullanımı (II. öncül Doğru olur) ,
• Zamanından önce veya sonra kayıt düşme,
• Özel giderlerin işletmeye aktarılması (III. öncül Doğru olur),
• Kayıtlar üzerinde hile yapılması,
• Bilgisayar yazılımlarını hileye göre düzenleme,

olarak gruplayabiliriz. Buna göre tüm öncüller doğru olur. Dolayısıyla Doğru Cevap E seçeneğidir.

Bilgi Yönetimi Standartları, :

• Güvenlik politikası,
• Bilgi güvenliği organizasyonu,
• Varlık yönetimi,
• İnsan kaynakları güvenliği,
• Fiziksel ve çevresel güvenlik,
• İletişim ve uygulama yönetimi,
• Erişilebilirlik kontrolü,
• Bilgi sistemleri alma, geliştirme, bakımı,
• Bilgi güvenliği olay yönetimi,
• İş sürekliliği yönetimi,
• Yasal gereklilikler ve politikalara uyum,

biçiminde sıralanabilir. Bir kuruluştaki bilgi güvenliği yönetim sisteminin başlatılması, uygulanması, sürdürülmesi ve iyileştirilmesi ile ilgili kılavuzları ve genel ilkeleri belirler ve aşağıdaki başlıklar altında düzenlenmişlerdir. Bunlar arasında "Süreç Yönetimi" yer almadığından Doğru Cevap C seçeneği olur.

Bir işletme için tasarlanacak genel kontrolleri;

• Örgütsel Kontroller
• İşletim Sistemi Kontrolleri (I. öncül Doğru olur)
• Veri Kaynağı Kontrolleri
• Sistem Geliştirme Kontrolleri
• Sistem Bakım Kontrolleri
• Bilgi İşlem Merkezi Güvenliği ve Kontrolü (II. öncül Doğru olur)
• Veri İletişim Kontrolleri
• Elektronik Veri Değişim Kontrolleri (III. öncül Doğru olur)

başlıkları altında toplayabiliriz. Bu bilgilere göre tüm öncüller doğru olur. Dolayısıyla Doğru Cevap E seçeneğidir.

Veri kaynağı; geleneksel yedekleme kontrollerini ve veri tabanı yönetim sistemi kontrollerini içerir.

Yedekleme Kontrolleri: İşletme uygulamalarına ilişkin manyetik ortamlarda yer alan çok büyük veri evrenlerinin özenle korunması ve bunların yedeklenmesi (backup) ve saklanması gerekir.

Veri Tabanı Yönetim Sistemi (VTYS)Kontrolleri: Veri tabanı uygulaması, birbiriyle ilişkili kütüklerin birleştirilerek, birbirinden bağımsız alanlarda ortaklaşa kullanımına olanak veren bir yapılanmadır ve Veri Tabanı Yönetim Sistemi adı verilen gelişmiş bir yazılıma bağlı olarak işlev görür. VTYS Kontrolleri iki ana kategoride ele alınabilir. Bunlar; erişim Kontrolleri ve fiziksel güvenlik ve yedekleme Kontrolleridir.

Erişim Kontrolleri, korunması gerekli veriye zarar verilmesine, değiştirilmesine, yok edilmesine ve görülmesine yönelik, her türlü yetkisiz erişimi önlemek amacıyla oluşturulurlar.

Yazılım kontrolleri diye bir kontrol türü bulunmamaktadır. Bu bilgilere göre Doğru Cevap B seçeneğidir.

Bir veri iletişiminin beş temel bileşeni bulunmaktadır. Bunlar;

• Gönderme birimi; Terminal, mikrobilgisayar, mini bilgisayar, ana bilgisayar, giriş/çıkış birimleri gibi,
• İletişim arabirimleri; Modem, multiplexor, konsantratör, faks gibi,
• İletişim hatları; Telefon hatları, coaxial kablolar, uydular, mikrodalga sistemler gibi,
• Alıcı birimleri; Bilgisayarlar,
• İletişim yazılımı

olarak sıralanabilir Alıcı biriminin elemanı "Bilgisayarlar" olup Doğru Cevap D seçeneğidir.

Girdi Kontrolleri, Kontroller açısından gerek kullanıcıların gerekse denetçilerin en yoğun biçimde dikkat göstermeleri gereken alandır. Çünkü, hataların ve hilelerin kaynaklanabileceği en duyarlı nokta girdi noktasıdır. Girdi Kontrolleri bilgi işlemenin temel bir sorunudur. Hataların ve hilelerin kaynaklanabileceği en duyarlı yerlerden biri olmanın yanı sıra bilinmelidir ki, özellikle bilgisayar zamanı açısından girdiler ve girdi kontrolleri maliyetleri arttırıcı bir özelliğe sahiptir. Dolayısıyla Doğru Cevap D seçeneğidir.

Hesap kodu 4320244 olan bir müşteri kodunun sağlama sayısı;

1. Söz konusu kod son haneden (digit) başlayarak 3,2,1,3,2,1, ... sayılarıyla (dizisiyle) çarpılarak çarpımların toplamları alınır.

(3x4)+(1x3)+(2x2)+(3x0)+(1x2)+(2x4)+(3x4)= 12+3+4+0+2+8+12= 41

2. Elde edilen sayı “11” e bölünür.

41/11 işleminden kalan 8'dir.

3. Bölme işlemindeki bölenden kalan çıkartılır.

11 - 8 = 3

4. Elde edilen 3 sayısı, müşteri hesap koduna ilave edilecek sağlama sayısıdır.

5. Sağlama sayısı yerine konularak işlem tekrarlandığında kalan vermemeli yani tam sayı çıkmalıdır.

43202443

(3x4)+(1x3)+(2x2)+(3x0)+(1x2)+(2x4)+(3x4)+(1x3)= 12+3+4+0+2+8+12+3= 44

44 sayısı 11 tam bölündüğünden kalan vermemektedir. Dolayısıyla verilen hesap kodunun sağlama sayısı 3 olup Doğru Cevap C seçeneğidir.

Kontrol testlerinde etkin olarak kullanılan yöntemlerden başlıcaları şunlardır:
• Veri Testi Tekniği
• Bütünleşik Test Tekniği
• Paralel Benzetim ve
• Genelleştirilmiş Denetim Yazılımıdır.

Veri Kodlama Tekniği diye bir kontrol testi ise bulunmamaktadır.

Veri testi tekniği, değişebilecek şekilde, ama her durumda bilgisayarın okuyabileceği girdiler olarak işletmenin sistemine girilirler. Burada temel amaç, sistemdeki programlanmış kontrollerin işlev görüp görmediğinin test edilmesidir.

Bütünleşik Test Tekniği ile işletme uygulama programlarının mantığı ve kontrolleri tüm muhasebe bilgi sistemini içerecek biçimde test edilebilir.

Paralel benzetim, bir muhasebe uygulamasında verinin, işletmenin ve denetçinin programlarında paralel olarak işlenmesi sürecidir.

Genelleştirilmiş Denetim Yazılımı, denetçilerin gereksindiği belirli bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya programları dizisidir.

Bu bilgiler ışığında Doğru Cevap B seçeneği olur.

Dış Kaynak Riski; işletme ilişkilerini bilen ve işletme varlıklarını çalma olanağına sahip kişilerden kaynaklanan potansiyel suçları içerir. Müşteriler, satıcılar, önceki çalışanlar, rakipler ve hackerlar güvenlik riskinin dış kaynaklarıdır. Doğru yanıt C’dir

Hilenin hatadan ayrılan temel özelliği, yapılan haksız eylemin kasıt taşımasıdır. Hatada ise kötü niyet ya da haksız çıkar sağlama yoktur.

İç gizli anlaşma; İki veya daha çok çalışanın anlaşarak işletme politikalarını, prosedürlerini ve uygulamalarını aşmalarıdır. Örneğin çalışanlardan biri, bir işletme varlığını çalabilir ve anlaşmış olduğu bir diğer çalışan da bu varlığa ilişkin kayıtları değiştirerek hırsızlığı gizleyebilir. Doğru yanıt A’dır.

Bilgi güvenliği temelde üç öğeyi hedefler: Gizlilik (confidentiality), kullanılabilirlik (availability) ve bütünlük (integrity). Bütünlük, bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bütünlük, kazara veya kasıtlı olarak bilginin bozulmamasıdır. Doğru yanıt A’dır.