Bilgisayar Destekli Denetim Teknikleri ve Araçları (BDDTA)

Bilgi sistemleri denetiminde denetim ekibi, kontrolleri incelerken gerekli gördüğü durumlarda Bilgisayar Destekli Denetim Teknikleri ve Araçlarından (BDDTA) yararlanabilir. BDDTA, denetim kanıtlarının toplanması, analiz edilmesi ve değerlendirilmesi süreçlerinde bilgisayar teknolojilerinin hız, işlem gücü ve doğruluk avantajlarından faydalanarak denetimin etkinliğini ve verimliliğini artıran bilgisayar tabanlı yöntem ve araçlar olarak ifade edilebilir (Bakan ve Dursun, 2020; Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu, 2013).

BDDTA’lar, çeşitli paket programlar aracılığıyla denetim süreçlerinde önemli ölçüde otomasyon sağlamakta ve denetçilere birçok açıdan avantaj sunmaktadır (Salamasick ve Frączkowski, 1995 akt. Ay ve Yılmaz, 2014);

Koordinasyon: Otomasyon, bilginin elektronik ortamda aktarılmasını kolaylaştırmaktadır. Bu sayede elektronik ortamda saklanan ve dağıtılan verilere denetçilerin istedikleri anda ulaşabilmeleri mümkün olmakta; böylece hem zaman hem de maliyet açısından tasarruf sağlanmaktadır.

Standardizasyon: Denetim programlarına entegre edilen standart denetim şablonları, her denetim çalışması için yol gösterici bir çerçeve oluşturmaktadır. BDDT programları, bu standart şablonlar sayesinde denetçilere sistematik bir denetim yaklaşımı sunarken, farklı durumlara uyum sağlayabilecek esnekliği de beraberinde getirmektedir.

Rahatlık ve kolaylık: Otomasyonun denetçilere sunduğu en önemli katkılardan biri, denetim faaliyetlerinin birçok aşamasında iş yükünü azaltması ve uygulama kolaylığı sağlamasıdır.

Gözetim ve kontrol: BDDT kullanımı sayesinde farklı coğrafi bölgelerde oluşturulan veya saklanan veriler denetçiler tarafından hızlı bir şekilde incelenebilmekte ve denetim süreci daha etkin biçimde izlenebilmektedir.

İletişim imkânları: Elektronik posta ve benzeri dijital iletişim araçları, denetçilerin bilgi paylaşımını ve iletişim süreçlerini kolaylaştırarak daha geniş iletişim olanakları sunmaktadır.

Denetim ekibi, BDDTA kullanımını planlarken,    

  • Kullanılması düşünülen araç ve tekniklerin sağlayacağı faydalar ile ortaya çıkarabileceği maliyetleri değerlendirmesi,
  • Denetim ekibinin ilgili araç ve teknikleri kullanma konusundaki bilgi, deneyim ve yetkinlik düzeyi göz önünde bulundurulması,
  • Hangi araç ve tekniklerin hangi denetim amacıyla kullanılacağı önceden belirlenmesi,
  • Seçilen araç ve tekniklerin denetimin hangi aşamasında ve ne zaman uygulanacağı planlanması,
  • Kullanılmasına karar verilen BDDTA’nın güvenilir, tutarlı ve denetim amacına uygun sonuçlar üreteceği konusunda makul güvence sağlanması,
  • Bu araç ve tekniklerin denetlenen kurumun bilgi sistemlerine, veri bütünlüğüne veya iş süreçlerine zarar vermeyeceğinden emin olunması

hususlarını dikkate almalıdır (T.C. Sayıştay Başkanlığı, 2024).

BDDTA’lar genel olarak altı ana başlık altında, genelleştirilmiş denetim yazılımı, müşteriye özel denetim yazılımı, veri testi tekniği, bütünleşik test tekniği, paralel benzetim tekniği ve uygulamalı denetim teknikleri olarak ele alınabilir (Elitaş ve Karagül, 2010);

Genelleştirilmiş Denetim Yazılımı: Genelleştirilmiş Denetim Yazılımı (GDY), denetçilerin işletmeye ait bilgisayar dosyaları, kayıtları ve veri tabanları üzerinde çeşitli testler yapmasına imkân sağlayan hazır yazılım araçlarıdır. Bu yazılımlar, kayıtların doğruluğunu, tamlığını ve tutarlılığını incelemek, hesaplamaları yeniden yapmak, dosyalar arasında karşılaştırma yapmak ve belirli ölçütlere uygun verileri seçmek amacıyla kullanılabilir.

Müşteriye Özel Denetim Yazılımı: Müşteriye özel denetim yazılımları, belirli bir işletmenin bilgi sistemi yapısına veya özel denetim ihtiyaçlarına göre geliştirilen yazılımlardır. Bu yazılımlar, genelleştirilmiş denetim yazılımlarının yetersiz kaldığı ya da işletmenin sistemiyle uyum sağlayamadığı durumlarda tercih edilir.

Veri Testi Tekniği: Denetlenen işletmenin uygulama programlarındaki kontrollerin doğru çalışıp çalışmadığını test etmek için kullanılır. Bu yöntemde denetçi, geçerli ve geçersiz işlemlerden oluşan test verileri hazırlar. Daha sonra bu veriler işletmenin bilgisayar programına girilerek sistemin nasıl tepki verdiği incelenir.

Bütünleşik Test Tekniği: Veri testi tekniğine benzemekle birlikte test verilerinin işletmenin gerçek sistem işleyişi sırasında programa dâhil edilmesiyle farklılaşır. Bu yöntemde denetçi, sisteme yapay veya hayali kayıtlar ekleyerek programın bu işlemleri nasıl değerlendirdiğini gözlemler.

Paralel Benzetim Tekniği: Paralel benzetim tekniğinde denetçi, işletmenin kullandığı uygulama programına benzer bir denetim programı oluşturur. İşletmenin gerçek verileri hem işletmenin kendi sisteminde hem de denetçinin hazırladığı programda işlenir. Daha sonra iki sistemin ürettiği sonuçlar karşılaştırılır.

Uygulamalı/Uyarlamalı Denetim Teknikleri: Uygulamalı denetim teknikleri, özellikle çevrimiçi, gerçek zamanlı ve büyük veri tabanına dayalı sistemlerde kullanılan gelişmiş denetim yöntemleridir. Bu teknikler, denetimin yalnızca işlem sonrasında değil, sistem çalışırken de yürütülmesine imkân sağlar.

Bilgisayar destekli denetim tekniklerinin uygulanabilmesi için çeşitli yazılım ve sistemlerden yararlanılmaktadır. Bu araçlar, denetim verilerinin elde edilmesi, işlenmesi, analiz edilmesi, test edilmesi ve raporlanması süreçlerinde denetçilere destek sağlamaktadır (Turan, 2006).

Genelleştirilmiş Denetim Yazılımları: Denetçilerin farklı işletmelerin veri tabanları ve elektronik kayıtları üzerinde analiz yapmasına imkân sağlayan özel denetim programlarıdır. Bu araçlar, belirli ölçütlere göre kayıt seçme, toplam alma, yeniden hesaplama, karşılaştırma, örnekleme ve raporlama gibi işlemleri gerçekleştirebilir. Bu tür araçlara ACL/HighBond ve IDEA gibi yazılımlar örnek gösterilebilir. Bu programlar özellikle büyük hacimli finansal verilerin analiz edilmesinde, sıra dışı işlemlerin belirlenmesinde ve denetim bulgularının desteklenmesinde kullanılmaktadır (Turan, 2006).

Elektronik Tablo ve Veri Tabanı Araçları: Denetim çalışmalarında en yaygın kullanılan araçlardan biri elektronik tablo programlarıdır. Microsoft Excel, Google Sheets veya benzeri uygulamalar; filtreleme, sıralama, hesaplama, karşılaştırma ve grafik oluşturma gibi işlemler için kullanılabilir. Bunun yanında Microsoft Access, SQL tabanlı veri tabanları ve benzeri araçlar da büyük veri kümelerinin sorgulanması ve analiz edilmesi amacıyla kullanılmaktadır. Bu araçlar, özellikle belirli hesapların, işlemlerin veya kayıt gruplarının ayrıştırılmasında denetçilere kolaylık sağlar (Uzun, 2025; Debreceny, vd., 2004).

Veri Analizi ve Veri Madenciliği Araçları: Veri analizi araçları, denetim kapsamında büyük miktardaki verinin daha ayrıntılı ve anlamlı şekilde incelenmesine yardımcı olur. Bu araçlar sayesinde olağan dışı işlemler, tekrar eden kayıtlar, eksik veriler, tutarsızlıklar ve riskli alanlar belirlenebilir. Bu araçlar arasında Python, R, Power BI, Tableau ve benzeri analiz araçları ve programlama dilleri yer alabilir. Bu araçlar, denetçilere sadece geçmiş işlemleri inceleme değil, aynı zamanda eğilimleri ve risk göstergelerini analiz etme imkânı da sunar (Uzun, 2025).

Örnekleme ve İstatistiksel Analiz Araçları: Denetçiler, tüm veri setini incelemenin gerekli veya mümkün olmadığı durumlarda örnekleme yöntemlerinden yararlanabilir. Bu amaçla kullanılan araçlar, denetim evreninden uygun örneklerin seçilmesini, örneklem sonuçlarının değerlendirilmesini ve istatistiksel analizlerin yapılmasını sağlar. Bu araçlar, denetçinin daha objektif ve ölçülebilir sonuçlara ulaşmasına katkıda bulunur. Özellikle finansal denetimlerde, işlem testlerinde ve uygunluk kontrollerinde önemli bir rol oynar.

Sürekli Denetim ve Sürekli İzleme Araçları: Sürekli denetim araçları, işletme faaliyetlerinin ve bilgi sistemleri üzerindeki işlemlerin anlık veya düzenli aralıklarla takip edilmesini sağlar. Bu araçlar sayesinde belirlenen risk göstergeleri, olağan dışı işlemler veya kontrol ihlalleri sistem tarafından otomatik olarak izlenebilir. Bu tür araçlar, özellikle büyük ölçekli işletmelerde, bankacılık, finans, e-ticaret ve kamu kurumları gibi yoğun işlem hacmine sahip yapılarda denetimin etkinliğini artırır.

Bilgi Sistemleri ve Güvenlik Denetim Araçları: Bilgi sistemleri denetiminde kullanılan bazı araçlar, sistem güvenliği, erişim yetkileri, ağ yapısı, log kayıtları ve güvenlik açıklarının incelenmesine yöneliktir. Bu araçlar sayesinde denetçiler, sistemlerde yetkisiz erişim, zayıf parola kullanımı, hatalı yapılandırma veya güvenlik açığı gibi riskleri değerlendirebilir. Bu kapsamda güvenlik tarama araçları, log analiz araçları, erişim kontrolü inceleme araçları ve sistem yapılandırma analiz araçları kullanılabilir (Scarfone, vd., 2008).

Kaynaklar

Ay, Y. M., & Yılmaz, Y. B. (2014). BDDT’NİN (BİLGİSAYAR DESTEKLİ DENETİM TEKNİKLERİ) BANKACILIK SEKTÖRÜNE ETKİLERİ. Selçuk Üniversitesi Sosyal Bilimler Meslek Yüksekokulu Dergisi, 12(1-2), 51-66. https://izlik.org/JA92KD55KS

Bakan, S., & Dursun, A. (2020). BİLGİSAYAR DESTEKLİ DENETİM TEKNİKLERİNİN DENETİM RİSKİNE ETKİLERİ: İSTANBUL’DA FAALİYET GÖSTEREN BAĞIMSIZ DENETİM KURULUŞLARINDA BİR UYGULAMA. Muhasebe ve Denetime Bakış, 20(61), 55-82. https://izlik.org/JA35MT99CL

Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu. (2013). Bağımsız Denetim Standardı 240: Finansal tabloların bağımsız denetiminde bağımsız denetçinin hileye ilişkin sorumlulukları. https://kgk.gov.tr/Portalv2Uploads/files/PDF%20linkleri/standartlar%20ve%20ilke%20kararlar%C4%B1/DENET%C4%B0M%20STANDARTLARI/BDS_240.pdf

T.C. Sayıştay Başkanlığı. (2024). Bilişim sistemleri denetimi rehberi (Versiyon No. 2024/2). https://www.sayistay.gov.tr/files/3002_BSDR__240426_DO.pdf

Elitaş, C., & Karagül, A. A. (2010). Bilgisayar destekli denetim teknikleri. Afyon Kocatepe Üniversitesi Sosyal Bilimler Dergisi, 12(2), 145–160. https://www.ajindex.com/dosyalar/makale/acarindex-1423867085.pdf

Turan, D. (2006). Vergi denetiminde bilgisayar destekli denetim teknikleri ve bir uygulama [Yüksek lisans tezi, Marmara Üniversitesi]. https://katalog.marmara.edu.tr/veriler/yordambt/cokluortam/1B/T0053394.pdf

Uzun, M. A. (2025). Denetimde kullanılabilecek yardımcı araçlar. https://denetci.org/denetimde-kullanilabilecek-yardimci-araclar/

Scarfone, K., Souppaya, M., Cody, A., & Orebaugh, A. (2008). Technical guide to information security testing and assessment (NIST Special Publication 800-115). National Institute of Standards and Technology. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-115.pdf

Debreceny, R., Lee, S.-L., Neo, W., & Toh, J. S. (2004). Employing generalized audit software in the financial services sector: Challenges and opportunities. https://raw.rutgers.edu/docs/wcars/8wcars/contassurronaldjdaigle_files/DebrecenyCAATSBanks_paper.pdf

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir