Sürekli hile denetimi : sap kurumsal kaynak planlama sistemi üzerinde bir sürekli hile denetim modelinin geliştirilmesi

Abstract

Bilişim teknolojisi (BT) dünyasında yaşanan gelişmeler sonrasında geleneksel denetim yöntemlerinin yerine dijital ortamda gerçek zamanlı olarak iş süreci ve verisi üzerinde uygulanabilen sürekli denetim yöntemleri ortaya çıkmıştır ve geliştirilmektedir. Sürekli denetim, denetlenecek işlevler gerçekleşirken eş zamanlı olarak ya da kısa bir süre sonrasında denetim unsurları konusunda bilgilendirme, uyarma ve gereken durumlarda düzeltme yaparak denetim süreçlerini mümkün olduğu kadar otomatikleştirmeyi amaçlayan denetim yapısıdır. Bu yapısı itibari ile sürekli denetim sistemleri; BT altyapısı, Kurumsal Kaynak Planlama (KKP) yazılımları, bütünleşik veri tabanları gibi teknoloji tabanlı bileşenler içermektedir. Kurumsal Kaynak Planlama Sistemleri sahip oldukları altyapı ve işlevsellik ile bir işletmenin tüm faaliyetlerinin bütünleşik bir şekilde otomasyon içinde yapılmasını sağlayan sistemlerdir. KKP sistemleri bu yönleri ile zaman içerisinde sürekli denetimin güçlü bir bileşeni haline gelmişlerdir. Dünya çapında ve Türkiye’de yaygın olarak kullanılan ve bilişim sektöründeki gelişmeler ile sürekli kendini geliştiren SAP Kurumsal Kaynak Planlama sistemi özellikle büyük ve orta ölçekli işletmelerde kullanılmaktadır. SAP sisteminde sistemin kendi yapısı içerisinde bulunan işlevler uyarlanarak sistem üzerinde özellikle hile önleyici bir sürekli denetim yapısı oluşturmak mümkündür. Bu tez çalışması ile SAP sistemini kullanılan şirketler için temelde SAP sisteminin kendi bileşenleri kullanılarak bir kavramsal sürekli hile denetimi modelinin geliştirilmesi amaçlanmıştır. Model risk tabanlı sürekli denetim sistemi olarak tasarlanmıştır.

After the developments in the Information Technology (IT) world, continuous audit methods that can be applied on real-time business processes and data in the digital environment instead of traditional control methods have emerged and are being developed. Continuous auditing is an audit structure that aims to automate the auditing processes as much as possible by simultaneously informing, warning and correcting the auditing elements while the functions to be audited are performed. Due to this structure, continuous auditing systems generally include technology-based components such as IT infrastructure, Enterprise Resource Planning (ERP) software and integrated databases. Enterprise Resource Planning Systems are systems that enable all activities of an enterprise to be carried out in an integrated manner in automation with their infrastructure and functionality. With these aspects, ERP systems have become a powerful component of continuous auditing over time. Widely used around the world and in Turkey and continuous self-improvement with developments in the IT sector SAP Enterprise Resource Planning system is used, especially in large and medium-sized enterprises. By adapting the functions within the system's own structure in the SAP system, it is possible to create a continuous auditing structure that prevents fraud automatically on the system. This study aimed to develop a generalized continuous fraud auditing model for companies using the SAP system, by using the SAP system's own components. The model was designed as a risk-based continuous audit system.