1. Aşağıdakilerden hangisi öz değerlendirme metodolojisi sayesinde elde edilen potansiyel çıktılardan biri değildir?
A- Organizasyonun bütün hedef-risk-kontrol altyapısı daha iyi bir izlemeye ve devamlı bir gelişime konu olur.
B- Kurumun faaliyetlerine güvence hizmeti sağlanmış olur.
C- İnfomal “yumuşak” kontrollerin daha kolay tanımlanır ve değerlendirilir.
D- İnsanlar kendi alanlarına giren risk ve kontrol süreçleri hakkında “sahiplik” duygusunu hissetmek için daha fazla motive olurlar.
2. Aşağıda CSA yaklaşımında faaliyetler ve faaliyetlerin sorumluları eşleştirilmiştir. Hangi eşleştirme doğrudur?
A- İş Hedeflerini Belirlemek- Yönetim/Denetçi
B- Riskleri ve Kontrolleri Değerlendirmek-Yönetim
C- Riskleri Değerlendirmek-Çalıştay
D- Raporlama-Çalıştay
3. İç kontrol, bir oluşumun belli kategorilere göre hedeflerine ulaşması konusunda makul güvence sağlamakla görevli personel, yönetim ve yönetim kurulu tarafından tasarlanan bir süreç olarak tanımlanır. Hangisi bu kategorilerden biri değildir?
A- Kurumsal Yönetim Kontrolleri
B- Operasyon Kontrolleri
C- Finansal Rapor Kontrolleri
D- Uyum Kontrolleri
4. Aşağıdaki faaliyetlerden hangisi CSA sürecinde gerçekleştirilir?
A- Son rapor denetçiler tarafından hazırlanır.
B- Kontrol yapısıyla ilgili analizler çalışanlar tarafından yapılır ve yönetim görüşlerini belirtir.
C- Yönetim/denetçiler riskleri değerlendirir.
D- Belge analizleri iç denetçiler tarafından yapılır.
5. CSA;
A- Denetim odaklıdır
B- İşlem temellidir.
C- Politikalara, işlemlere ve uyuma odaklanır.
D- Risk tanımlama, kontrol etkinliği, süreç gelişimi hedeflidir.
6. CSA’de başarıyı sağlamak için organizasyonun her birimi risk ve kontrol konseptleriyle iç içe olmalıdır. Bunu sağlamak için çalışanlar;
A- İç denetim ile ilgili bilgi sahibi olmalıdırlar.
B- Yönetim kuruluyla direk iletişim imkanları olmalıdırlar.
C- Organizasyonel misyondaki rol ve sorumluluklarını anlamalıdırlar.
D- Sorumlu olmadıkları diğer birimlerin iş süreçlerine aşina olmalıdırlar.
7. Hangisi genel bir risk yönetimi yaklaşımı geliştirmek için atılacak adımlardan biri değildir?
A- Risk yönetimini destekleyen bir organizasyonel kültür geliştirmek
B- Pay sahipleriyle etkili bir risk iletişimi geliştirmek
C- Denetçilerin Risk değerlendirme faaliyetlerine katılmasını teşvik etmek
D- Kıdemli yönetimin sürekli incelemelerini desteklemek
8. Hangisi CSA’in temel faydalarından biridir?
A- CSA kurumun her seviyesindeki iletişimi arttırır.
B- CSA kurumun varlıklarının korunmasını sağlar.
C- CSA iç ve dış denetçilerin koordinasyonunu sağlar.
D- CSA finansal tabloların etkinliğini arttırır.
9. Hangisi elektronik oylamanın avantajlarından biri değildir?
A- Konuların hızlıca tartışılıp geçilmesini sağlayarak zaman tasarrufu sağlar.
B- Anahtar konularda anında geri dönüş sağlaması
C- Oylar isimsiz verilir ve verilen bütün yanıtlar gizlidir
D- Çoğu elektronik oylama sistemi oyları kısa sürede toplar ve verilen oyları istenilen türde özetleyebilir
10. Hangisi CSA’in iç denetime olan potansiyel faydalarından biridir?
A- Çalışanların motivasyonlarının artması
B- Risklerin ve kontrollerin değerlendirilmesinin doğrulanmasında İç denetçinin sorumluluğunu azaltması
C- Yüksek riskli alanlara daha iyi odaklanma
D- İç Denetim Departmanının rolünün daralması
11. Tek şubesi ve yirmi kadar çalışanıyla yerel bir bölgede hizmet veren bir işletme hangi organizasyonel yapıyı kullanmaktadır/kullanmalıdır?
A- Profesyonel bürokrasi
B- Dikey organizasyon
C- Düz/Basit organizasyon
D- Merkezi olmayan yapı
12. Hangisi değişim planlaması yapılırken gerekli olan elementlerden biridir?
A- En iyi uygulamaları kıstas almak
B- Değişim sırasında küçülmeyi göze almak
C- Misyon ve vizyonu yeniden tanımlamak
D- Planlama toplantılarına iç ve dış denetçilerin de katılımını sağlamak
13. CSA çalıştaylarının entegrasyonunu sağlamak için moderatörler;
A- Çalıştayda aktif olmayan katılımcıların yerine başkalarını davet etmeli
B- Grubu özgür bırakıp odaklanılacak konuyu kendilerinin seçmelerini sağlamalı
C- Kurumun faaliyet alanına entegrasyonu güçlendirmek için jargonu etkin kullanmalı
D- Gruba CSA’in faydalarını ve amaçlarını net şekilde anlatmalı
14. Etkin bir kalite yönetimi için;
A- Spesifik bir müşteri grubu tanımlamadan bütün müşterilere odaklanılmalı
B- Değişen müşteri isteklerini karşılayacak süreçlerin sürekli gelişimine bağlı olunmalı
C- Kalite yönetimi sorumluluğunu yalnızca yönetim almalı
D- Kalite yönetimini maliyet tasarrufu öncelikli olacak şekilde tasarlamalı
15. Hangisi risk yönetimi sürecinin hedeflerinden biri değildir?
A- İş stratejilerinde ve faaliyetlerinde baş gösteren risklerin belirlenmesi ve önceliklendirilmesi
B- Yönetimin ve yönetim kurulunun kurum için kabul edilebilir risk seviyesini belirlemesi
C- Risk yönetimi raporlarının yalnızca yönetime raporlanması
D- Risk yönetimi için periyodik olarak risklerin ve kontrollerin yeniden değerlendirilmesini sağlamak amacıyla devamlı izleme
16. Hangisi mali tablo denetimine ek olarak dış denetçilerin verebileceği hizmetlerdendir?
A- Danışmanlık hizmetleri
B- Vergi hizmetleri
C- Kurulması planlanan yeni bilgisayar sistemi için değerlendirme hizmeti
D- Süreç tasarımı
17. Kurumun süreç ve prosedürlerini değerlendiren denetçilerin aşağıdakilerden hangisini yapması uygundur?
A- Kullanılan prosedürlerin sektördeki en iyisi olup olmadığını değerlendirmek için risk yönetimi metodolojilerine dair arka plan bilgilerini ve referans materyallerini araştırmak ve incelemek.
B- Prosedürlerin değişmesi gerekiyorsa yeni prosedürler tanımlayıp yönetime sunmak ve uygulanmasını sağlamak
C- Mevcut kontrol prosedürlerini yeniden tasarlamak
D- Risk yönetimi ile alakalı yalnızca yönetimin görüşlerine göre hareket etmek
18. Hangisi CSA sürecinde yönetimin konularından biri değildir?
A- Sürece doğru insanları katabilmeli
B- Çalışanlar kesinlikle seslerinin duyulacağından emin olmak ve hiçbir çekince veya işlerini kaybetme korkuları olmadan farklı fikirlerini sunabilmeleri.
C- Çalıştay çevresindeki bireyleri ve takımları yönetebilmenin zorlukları ve karmaşıklığı konusunda moderatörlerin eğitilmeleri.
D- Yönetimin risk yönetimi ve kontrol konusundaki sorumluluklarını çalışanlara dağıtması
19. Hangisi CSA uygulamasında kaynak tahsisi yapılırken dikkate alınması gereken hususlardandır?
A- Dış denetçilerin CSA maliyetleri hakkındaki görüşleri
B- Eğitimli moderatörler istihdam etmek
C- Sürece katılacak çalışanların asıl sorumlu olduğu faaliyetteki verimliliğinin düşmesini göz ardı etmek
D- Bütün bir sürece, ilk toplantılara ve çalıştaylara ne kadar zaman ayrılacağı
20. Uluslar arası alanda hizmet veren büyük bir organizasyonun merkezden uzak bölgelerdeki kurum kültürüne yönelik politikası ne olmalıdır?
A- Coğrafi koşullara ve bölge kültürlerine bakmaksızın merkezi kurum kültürünü aşılamaya çalışmak
B- Farklı lokasyonlara ve iş kollarına bağlı olarak belli başlı alt kültürler oluşturmak
C- Farklı bölgesel kültürlerin oluşturulmasının bütün sorumluluğunu bölge yöneticisine bırakmak
D- Müşteri baskısı karşısında kurum kültüründen taviz vermemek.
21. Hangisi takım çalıştayı yaklaşımının bire bir görüşmelere veya sorgulamalara göre avantajlarından değildir?
A- Bir iş sürecinin spesifik bir bölümünden sorumlu birden fazla kişinin CSA sürecine dahil olmasıyla masaya geniş bir tecrübe yelpazesi ve konular sunulmuş olur.
B- Grup üyeleri diğer katılımcıların iç görülerinden faydalanmamalıdır.
C- Takımlar her katılımcının bir öneri sunmasına izin veren forumlardır.
D- Grup temelli bilgi grup amacının bütün organizasyonun amacıyla birleştirilmesine daha fazla imkan sağlar.
22. Hangisi iç kontrollerin önemini organizasyona iletmenin yollarındandır?
A- Yönetim iç kontrollere yönelik tavrını gizlemelidir
B- Yönetimin çalışanlardan maksimum verim beklentisi olmalıdır
C- Kurumun işlemlerin yetkilendirmesine dair yazılı politikası olmalıdır.
D- Yönetim kendisine sağlanan bilgiler için bilgi sistemlerini kullanmamlıdır
23. Hangisi hile soruşturması için yapılacaklardan biri değildir?
A- Soruşturma ekibi gerekli bütün bilgi ve yeteneklere sahip olmalı
B- Yeterli soruşturma prosedürleri tasarlanmalı
C- İhlale karışmayıp sadece göz yumanları tespit ederek suçlamalardan arındırmak
D- İhlalin boyutunu ve kimlerin işe bulaştığını belirlemek
24. CSA çalıştaylarının sonucu olarak yönetime sunulan rapor hakkında hangisi doğrudur?
A- Rapor belirlenen riskler ve kontrol zayıflıklarını içermelidir
B- Rapor denetim raporu formatında olmalıdır
C- Raporda denetçilerin belirlediği risklere e yer verilmelidir
D- Raporda hareket planları tavsiye etmekte tek sorumlu moderatördür
25. Hangisi CSA’ye destek sağlamanın yollarından biri değildir?
A- CSA’yi yönetimin hedefleriyle ilişkilendirmek
B- CSA sürecine iç denetimi hiçbir şekilde katmamak
C- Pilot bir uygulamayla erken başarı sağlamak
D- Yetkilendirilmiş çalışanların bulunduğu bir alanı seçmek
26. Hangisi stratejik planın içermesi gereken bilgilerden değildir?
A- Organizasyonun temel amacını ve var olma amacını belirten bir misyon cümlesi
B- CSA çalıştayı donanım ihtiyaçları
C- Mevcut zayıf ve güçlü yönlerin analizi
D- Amaçlara ulaşmak için spesifik görevler ve hareket planları
27. Kurumlar aşağıdaki hangi faktöre göre stratejik planları kendilerine uyarlarlar?
A- Çalışanların beklentisi
B- Dış denetçilerin raporları
C- Pay sahiplerinin maddi beklentileri
D- Kurumun faaliyet gösterdiği sektör ve kurum kültürü
28. Hangisi kurumu etkileyecek dış etkenlerden biri değildir?
A- Ekonomik değişimler
B- Dış denetçilerin performansı
C- Teknolojik ilerlemeler
D- Yasal, kanuni değişiklikler
29. Kurum performanslarıyla alakalı aşağıdaki cümlelerden hangisi doğrudur?
A- Performans ölçümünden denetim komitesi sorumludur.
B- Performansın birden fazla boyutunu ele almak için bir “ölçütler ailesi”(family of measures) kullanılmalıdır
C- Ölçütler performansın yalnızca ölçülebilir kısmına odaklanmamalı, bir bütün olarak ele almalıdır
D- Kurum bütün performansları ölçmeli, görece olarak daha düşük çıktıları olan performansları göz ardı etmemelidir.
30. Organizasyonun bütün bireylerinin ve gruplarının bir amaca odaklanmasının faydalarından biri değildir?
A- Yöneticilerin ve çalışanların net amaçları olur ve bu amaçlara ulaşılamadığı durumları anlarlar.
B- Yöneticiler ve çalışanlar önemli olmayan konularda zaman harcamazlar
C- Program tasarımı yeniden değerlendirilebilir ve modifiye edilebilir.
D- İç denetçilerin görevlerinin kapsamı daralır
31. Program performans raporları aşağıdakilerden hangisini içerir?
A- Çalışanların bireysel performans durumları
B- Performans ölçütlerinin değerlendirilmesi
C- Projelendirilmiş bütçe ile gerçekleşen masrafların karşılaştırılması
D- Performansını gerçekleştirilen çalışanlara verilecek ödül veya teşviklerin tanımı
32. Aşağıdaki stratejik risk değerlendirmesi ile ilgili cümlelerin hangisi doğrudur?
A- Stratejik risk değerlendirmesi risk yönetimini de içerir.
B- Stratejik risk değerlendirmesinde kurum için en önemli olan stratejik riskleri seçilir
C- Risk değerlendirmeleriyle amaç ve hedefleri birbirinden ayrılır.
D- Kurum için en önemli olan stratejik riskler arasında hile riskini de dahildir.
33. Hangisi risk yönetimi sürecini anahtar nesnelerinden biri değildir?
A- İş sürecinden türeyen riskler ve faaliyetlerin tanımlanması ve önceliklendirilmesi
B- Riski yönetmekte belirlenen kontrollerin periyodik olarak yeniden değerlendirilmesi için sürekli izleme faaliyetleri
C- Yönetimin ve yönetim kurulunun risk yönetimi sürecinin sonuçlarıyla alakalı periyodik raporlar edinmesi
D- Risklerin mali etkilerinin tespit edilerek fayda-maliyet analizinin yapılması
34. İç denetimin yeni paradigmasına göre aşağıdaki cümlelerden hangisi doğrudur?
A- Yeni paradigmaya göre iç denetimin odağında iç kontrol vardır.
B- Yeni paradigmaya göre iç denetimin tepkisi reaktiftir.
C- Yeni paradigmaya göre iç denetim raporları süreç risklerini belirleyicidir.
D- Yeni paradigmaya göre iç denetim metodları iş riskleri kapsamının önemine vurgu yapar.
35. Hangisi yönetimin (çoğu zaman yönetim kurulunun) sorumluluklarından biridir?
A- İç kontrol sisteminin etkinliğini değerlendirmek
B- Risk yönetiminin sorumluluğunu iç denetçilerle paylaşmak
C- Yönetimi kontrol etmek ve yönetimin performansını değerlendirmek
D- Yıllık bütçeleri hazırlamak
36. Risk, kontrol ve amaçlar arasındaki ilişki ile ilgili aşağıdaki cümlelerden hangisi yanlıştır?
A- Riskler amaç ve hedeflere ulaşmaya çabalamanın doğasındadır.
B- Hedefler ve amaçlar kurumun stratejik yönü için dayanaktır.
C- Kontroller etkili ve etkin bir iç kontrol yapısı geliştirmekte temel metottur.
D- Kontroller amaçlara ulaşabilmekle alakalı yeterli güvence sağlamak ve riskleri azaltmak için süreçler tasarlamaktır.
37. Kontrol çevresinin anlayışını yeterli oranda belgeleyebilmek için aşağıdakilerden hangisi kullanılır?
A- Anketler
B- Raporlar
C- Finansal Tablolar
D- Analizler
38. Formel ve informel kontrollere yönelik aşağıdaki cümlelerden hangisi doğrudur?
A- İnformel kontrolleri ölçmek formel kontrollere nispetle daha kolaydır.
B- Yazılı bir organizasyonel kültür formel kontrollere örnektir.
C- CSA süreci informel kontrolleri ölçmekte büyük katkı sağlar.
D- Raporlama informel kontrollere örnektir.
39. Otomatik kontrol sistemi incelemeleriyle alakalı aşağıdaki cümlelerden hangisi doğrudur?
A- Sistem bilgilerinin toplanması ve doğrulanması sürecinde araç olarak denetim yazılımı, test bilgisi, kontrol değerlendirme tablosu kullanılabilir.
B- Kontrolleri test etmek ve değerlendirmede kullanılabilecek teknik geçerli ve geçersiz işlemlerin takibi ve uygunluk testi olabilir.
C- Süreç rutinlerini doğrulamada teknik olarak paralel simülasyon kullanılabilir.
D- Hatalar için işlem testleri uygulamada araç olarak denetim yazılımı kullanılabilir.
40. Hangisi önleyici kontrollere bir örnektir?
A- Acil durum porsedürleri
B- Görevlerin ayrılığı
C- Hesap muatabakatları
D- Yönetim incelemeleri
41. Kontrol öz değerleme yönteminin denetim yaklaşımları veya yönetim yaklaşımlarından en temel farklılığı nedir?
- Risklere odaklanır
- Kontrollere odaklanır
- Çalışmalara operasyonel çalışanlarda katılır
- Çalışmalar yönetim odaklı yürütülür
42. Kontrol öz değerleme yönteminin potansiyel çıktıları arasında aşağıdakilerden hangisi yer almaz?
- Formal kontroller daha kolay tanımlanır
- Çalışanların süreçleri benimsemeleri sağlanır
- İç denetim faaliyetlerinin etkinliği artar
- Çalışanların kontrol süreçlerindeki sorumluluğu desteklenmiş olur
43. Kontrol öz değerleme yöntemi ile ilgili aşağıdaki ifadelerden hangisi yanlıştır?
- CSA herkesin kullanabileceği bir metodolojidir
- CSA sürecinin sahibi iç denetim yöneticisidir
- CSA konseptini tesis etmek, uygulamasını kolaylaştırmak ve kullanımını desteklemek İç Denetim için sıradan bir görevdir.
- CSA hem iç denetim hem de yönetim tarafından kullanılabilecek bir araçtır
44. Kontrol öz değerleme yöntemi ile ilgili aşağıdaki ifadelerden hangisi yanlıştır?
I. İş hedeflerini belirlemek bir yönetim faaliyetidir.
II. Raporlama denetçi tarafından yapılır.
III. Risklerin ve kontrollerin değerlendirilmesinin doğrulanması denetçi tarafından yapılır.
- Yalnız III
- I ve II
- Yalnız II
- Hiçbiri
45. İç kontrol sisteminin güvence sağlayacağı alanlar arasında aşağıdakilerden hangileri yer alır?
I. Operasyon Kontroller
II. Finansal Rapor Kontrolleri
III. Uyum Kontrolleri
- Yalnız III
- I ve II
- Yalnız II
- Hepsi
46. Kontrol öz değerleme yöntemi ve geleneksel iç denetim kıyas edildiğinde aşağıdakilerden hangisi geleneksel yaklaşım için söylenemez?
- Analizler kontrol yapısının yönetim ve çalışanlar tarafından değerlendirildiği çalışmalarla başlar
- Son rapor denetçiler tarafından hazırlanır
- Kontrol çerçevesi ile ilgili analizler ve görüşler denetçiler tarafından yapılır
- Finansal hesaplar odaklı çalışmalar yürütülür
47. Kontrol öz değerleme yönteminin uygulanmasının temel amaçları arasında aşağıdakilerden hangisi yer almaz?
- Çalışanların etkin kontrol ve risk yönetimi için sorumluluklarını anlamasını sağlamak
- Kontrollerin değerlendirilmesini sağlamak
- Risklerin değerlendirilmesini sağlamak
- Denetçilerin yüksek riskli alanlara odaklanmasını sağlamak
48. Risk yönetimi, yönetimin sorumluluğundadır. İç denetim biriminin risk yönetimi sürecindeki görevi ve rolü, aşağıdakilerin hangisini veya hangilerini içerebilir?
I. İzleme faaliyetleri.
II. Görev planının bir parçası olarak risk yönetimi sürecini değerlendirmek.
III. Gözetim komitelerine katılmak, faaliyetleri izlemek ve durum raporlaması.
IV. Süreci yönetmek ve koordine etmek.
- Sadece I.
- Sadece II.
- Sadece I, II ve III.
- I, II, III ve IV.
49. Bir iç denetçi, alacaklar (alıcılar) hesabı departmanının diğer muhasebe faaliyetlerinden ayrı olduğunu tespit etmiştir. Krediler, ayrı bir kredi departmanı tarafından onaylanmaktadır. Kontrol hesapları ve yardımcı (muavin) defterler ayda bir kere mutabakat yoluyla kapatılmaktadır. Aynı şekilde, hesaplar ayda bir kere yaşlandırılmaktadır. Alacaklar (alıcılar) hesabı müdürü, vadesi geçmiş hesapları 1 yıl sonra ya da iflas veya benzeri başka olağandışı durumlarda daha erken silmektedir. Alacak dekontları önceden numaralandırılmaktadır ve teslim raporlarıyla bağlantılı olmaları gerekmektedir. Aşağıdakilerin hangisi, bu kurum için bir iç kontrol zayıflığı olarak görülebilir?
- Vadesi geçmiş hesapların silinmesi.
- Kredi onayları.
- Alacakların aylık olarak yaşlandırılması.
- Alacak dekontlarıyla ilgili işlemler.
50. Bir imalatçı hızla büyümekte ve yeni bir üretim hattı ilave etmeyi düşünmektedir. Çalışanlar şu anda iki vardiya halinde çalışmakta ve yüksek tutarlarda fazla mesai ücretleri almaktadırlar. Kurumun tüm ürünlerine yönelik talep şu anda yüksektir ve kurum yönetimi ekonomideki değişikliklerden ve rakiplerin gerçekleştirebileceği teknolojik gelişmeler ve yeniliklerden dolayı talepte dalgalanmalar olabileceğinden endişelenmektedir. Yönetim, mevcut kaynaklarını verimli kullanıp kullanmadığı, çok hızlı büyüyüp büyümediği veya yeterince hızla büyüyüp büyümediği, personelin moralinin azalıp azalmadığı ve gelecekte gelişme ve büyümenin iç kaynaklardan mı yoksa borçla mı finanse edilmesi gerektiği gibi konularda endişe duymaktadır. Aşağıda sayılan yönetim taleplerinin hangisi, iç denetim biriminin Standartlarda belirtilen normal iş ve görev kapsamı içindedir?
- Yönetime tavsiyelerde bulunabilmek için, yönetimin planlama süreci hakkında bağımsız bir değerlendirme yapmak.
- Finansman seçeneklerini belirlemek için bankalarla görüşmek ve sözleşme seçeneklerini müzakere etmek ve sonuçları değerlendirmesi için yönetime sunmak.
- Finansman seçeneklerini analiz etmek ve bu seçenekleri denetim komitesine sunmak.
- Kurumun üretim kapasitesini artırmasının mı yoksa imalat işlerinin bir kısmını bir taşerona devretmesinin mi uygun olacağını belirlemek amacıyla bir yap-ya da- al kararı analizi yapmak. Tavsiyesini onay için yönetime bildirmek.
KONTROL ÖZ DEĞERLENDİRME SERTİFİKA SINAVINA (CCSA) YÖNELİK TEST CEVAP ANAHTARI
1 | B | 11 | C | 21 | B | 31 | C | 41 | C |
2 | D | 12 | A | 22 | C | 32 | B | 42 | A |
3 | A | 13 | D | 23 | C | 33 | D | 43 | B |
4 | B | 14 | B | 24 | A | 34 | C | 44 | C |
5 | D | 15 | C | 25 | B | 35 | C | 45 | D |
6 | C | 16 | B | 26 | B | 36 | C | 46 | A |
7 | C | 17 | A | 27 | D | 37 | A | 47 | D |
8 | A | 18 | D | 28 | B | 38 | C | 48 | D |
9 | A | 19 | D | 29 | B | 39 | C | 49 | A |
10 | C | 20 | B | 30 | D | 40 | B | 50 | A |
Bir yanıt yazın