MUHASEBEDE BİLGİ YÖNETİMİ

Bilgi güvenliği temelde aşağıdaki üç öğeyi hedeşer:

Bu kavramları biraz daha açacak olursak; gizlilik, bilginin yetkisiz kişilerin erişimine kapalı olması şeklinde tanımlanabilir. Bir diğer tarif ile gizlilik bilginin yetkisiz kişilerce açığa çıkarılmasının engellenmesidir. Bütünlük, bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır. Bütünlük için kısaca kazara veya kasıtlı olarak bilginin bozulmaması diyebiliriz.

Örneğin, hesap kodu 2141350 olan bir müşteri kodunun sağlama sayısı şu şekilde hesaplanacaktır:

zisiyle) çarpılarak çarpımların toplamları alınır.

Sorunun çözümü:

39/11=33 kalan 6

11-6= 5 tir.

Bilgi güvenliği temelde aşağıdaki üç öğeyi hedeşer:

Kullanılabilirlik, bilginin her ihtiyaç duyulduğunda kullanıma hazır durumda olması demektir. Herhangi bir sorun ya da problem çıkması durumunda bile bilginin erişilebilir olması kullanılabilirlik özelliğinin bir gereğidir. Bu erişim kullanıcının hakları çerçevesinde olmalıdır (Önel, Dinçkan; 2007).

Muhasebe Bilgi Sisteminin (MBS) güvenliğini sağlamak için öncelikle sistemi tehdit eden unsurların neler olduğunu belirlemek gerekmektedir. MBS’de yer alan ve dolaşan her türlü veri ve bilgi, hataların ve özellikle de hilelerin tehdidi altındadır. O hâlde burada hemen şu saptamayı yapabiliriz: “Öncelikle sistemin hatalara ve hilelere açık bir yapıda olmaması sağlanmalıdır.”

Veri Testi Tekniği

Veri testi tekniği, değişebilecek şekilde, ama her durumda bilgisayarın okuyabile- ceği girdiler olarak işletmenin sistemine girilirler. Burada temel amaç, sistemdeki programlanmış kontrollerin işlev görüp görmediğinin test edilmesidir.

Bu uygulama, işletmelerde karşılaşılabilecek olası birçok muhasebe sorununu göz önünde bulunduran denetim programlarından oluşan bir yazılım paketidir. Bu yazılımlar, bilgisayar konusunda gereksinilen teknik bilgiyi azaltırlar ve zamandan tasarruf sağlarlar. Bu bakımdan GDY, denetim alanında etkinlik yaratan önemli bir gelişmedir. GDY, şu şekilde tanımlanabilir:

GDY, denetçilerin gereksindiği belirli bilgi işleme işlevlerini yerine getirmek için düzenlenmiş bilgisayar programı veya programları dizisidir.

Genel bir tanımla EVD (Elektronik Veri Değişimi: Electronic Data Interchange), bilgisayarda işlenebilir duruma getirilmiş standart formattaki işletme bilgilerinin, işletmeler arasındaki değişimidir.

BTT ile işletme uygulama programlarının mantığı ve kontrolleri tüm muhasebe bil- gi sistemini içerecek biçimde test edilebilir. Veri testinin bir türü olan bu teknikte hayali kayıtlar oluşturulur ve bu kayıtlar süreğen bir temelde kukla (dummy) verilerle çalıştırılır ve testin etkinliği önemli ölçüde artırılmış olur.

Girdi Kontrolleri, Kontroller açısından gerek kullanıcıların gerekse denetçilerin en yoğun biçimde dikkat göstermeleri gereken alandır. Çünkü hataların ve hilelerin kaynaklanabileceği en duyarlı nokta girdi noktasıdır. Girdi Kontrolleri bilgi işlemenin temel bir sorunudur. Hataların ve hilelerin kaynaklanabileceği en duyarlı yerlerden biri olmanın yanı sıra bilinmelidir ki, özellikle bilgisayar zamanı açısından girdiler ve girdi kontrolleri maliyetleri arttırıcı bir özelliğe sahiptir. Girdi Kontrolleri aşağıdaki gibi sınıflandırılabilir:

Veri Tabanı Yönetim Sistemi, yedekleme ve veri kurtarmada dört temel özellik taşımalıdır (fiekil 4). Bunlardan biri, tüm veri tabanının periyodik olarak yedeklenmesidir.

Bu yedekleme işleminin günde bir kez otomatik olarak yapılması gereklidir. Yedek kopya güvenli bir alanda koruma altına alınmalıdır. Bir diğer özellik ise bilgisayarda yürütülen tüm işlemler için bir işlem günlüğü (transaction log) kütüğü oluşturulmasıdır. Bu günlük, tüm işlemlerin bir listesini yaparak, bu işlemler üze- rinde denetim izi sağlamak için işlem değiştirmelerini, veri tabanı değişim günlü-

ğü adı verilen ayrı bir kütüğe kayıtlar. Öte yandan, kontrol noktası (checkpoint) adı verilen özellik, sistem işlem günlüğü ile veri tabanı değişim günlüğünün uyumunu sağladığı sırada tüm bilgi işlemeyi askıya alır. Kontrol noktası bir saat için- de çeşitli zamanlarda otomatik olarak devreye girer. Eğer bilgi işleme sırasında veri kaybı gibi bir başarısızlık olursa, kontrol noktasının son devreye girişinden tekrar başlayarak bilgi işleme devam ettirilebilir. Son özellik, veri kurtarma modülü (recovery module)dür. Bu modül, günlükleri ve yedek kütükleri kullanarak ortaya çıkan bir başarısızlıktan (veri kaybı gibi) sonra veriyi kurtarma ve sistemi yeni baş- tan başlatma olanağı yaratır.