CIA MODUL I Örnek Deneme Sınav Soruları

CIA MODUL I

1) Planlama ve kontrol arasındaki ilişkiyi aşağıdakilerden hangisi en iyi tanımlar?

1. Planlama geleceğe bakar, kontrol geçmişle ilgilidir.
2. Planlama ve kontrol birbirinden tamamıyla bağımsızdır.
3. Planlama kontrolleri önler, kontrol ise meydana gelen problemlerle ortaya çıkar.
4. Kontrol, planlama tarafından sağlanan araçlar olmadan etkili işleyemez.

2) Aşağıdakilerden hangisi “kontrolü” en iyi tanımlar?

1. Kontrol yönetim tarafından yapılan uygun planlama, organize etme ve yürütmenin sonucudur.
2. Kontroller kurumun başarmak için seçtiği ifadelerdir.
3. Sapmaları kabul edilebilir seviyeye çekmek için maliyet-etkin önlemler alındığı zaman kontroller sağlanır.
4. Kontrol amaçlar ve hedeflere doğru, zamanında ve ekonomik olarak ulaşmayı sağlar.

3) Tesis edilen hedeflere ve amaçlara ulaşmakta ortaya çıkabilecek risklerin yönetilmesi ve olasılıklarının azaltılması için alınan aksiyonlar aşağıdakilerden hangisiyle tanımlanabilir?

1. Gözetim
2. Kalite Güvence
3. Kontrol
4. Uyum

4) Standartlara eklenen IIA sözlüğüne göre aşağıdakilerden hangisi risklerin kapsama alınmasını en doğrudan sağlamak için tasarlanmıştır?

1. Risk yönetimi süreçleri
2. İç denetim faaliyetleri
3. Kontrol süreçleri
4. Yönetim süreçleri

Doğru Cevap (C)

5) Satışlarda belirtilen asgari brüt kar marjını gerçekleştirmede yönetime güvence sağlayan kontroller ne tür kontrollerdir?

1. Düzeltici kontroller
2. Önleyici kontroller
3. Tespit Edici kontroller
4. Çıktı Kontrolleri

6) Bir kurumun politika ve prosedürleri kurumun genel iç kontrol sisteminin bir parçasıdır. Politika ve prosedürler tarafından yapılan kontrol türleri hangisidir?

1. İleri bildirim kontrolü
2. Uyarlama kontrolü
3. Geri bildirim kontrolü
4. Uygulama kontrolü

7) Yönetsel kontroller ileri bildirim, eşzamanlı ve geri bildirim kontrolleri olarak ayrılırlar. Aşağıdakilerden hangisi geri bildirim kontrolüne bir örnektir?

1. Kalite kontrol eğitimi
2. Bütçeleme
3. Envanter ihtiyaçları tahmini
4. Varyans analizi

8) Bir kurumun İç Denetim Faaliyeti kurumun risk yönetimi, kontrol ve yönetişim süreçlerinin ayrılmaz bir parçasıdır çünkü bu süreçlerin gelişimini değerlendirir ve katkıda bulunur. İç Denetim Faaliyeti bir sistem geliştirme analizi yaparken sağlanan kontrolün türünü seçiniz. 

1. Geri bildirim kontrolü
2. Stratejik planlar
3. Politika ve prosedürler
4. İleri bildirim kontrolü

Örnek Olay: Bir kurum hızla büyümektedir ve İnsan Kaynakları süreçlerinde otomasyona henüz geçmiştir. Kurum işçiler, işçilerin sosyal hakları, bordro kesintileri, iş sınıflandırmaları, etnik kodlar, yaş, sigortalar, sağlık önlemleri ve benzer konular hakkındaki bilgileri takip etmek için geniş bir veri tabanı geliştirmiştir. Yönetim İç Denetimden yeni sistemi incelemesini istemiştir.

9) Otomasyon sisteminde çalışanların iş tanımlarıyla eşleşen bir ödeme oranları tablosu bulunmaktadır. Tablonun sadece geçerli ödeme değişiklikleri için güncellenmesini sağlamak için en iyi kontrol aşağıdakilerden hangisidir?

1. Veri tablosuna erişimi yalnızca ödeme oranlarını belirleme yetkisi olan yöneticilerle ve ilgili amirlerle sınırlandırmak
2. Ödeme oranları tablosunu değiştirme yetkisi olmayan bir departman amirinin, yönetim imzalı değişim izinleriyle gerçekleşen değişimleri karşılaştırmasını sağlamak
3. Otomasyon sisteminde yeterli düzenleme ve makullük kontrolünün tasarlandığından emin olmak
4. Değişikliklerin doğru çalışanlara gittiğini doğrulamak için bütün ödeme değişikliklerinin çalışanlar tarafından imzalanmasını sağlamak

10) Bir üretim hattının yöneticisinin, periyodik bakım gerektiren bütün makineler için yedek parça siparişi verme ve siparişleri kabul etme yetkisi vardır. İç Denetim Yöneticisi, üretim hattı yöneticisinin yedek parça sektöründeki bir aile şirketine sürekli olarak gerektiğinden fazla sipariş verdiğine dair isimsiz bir ihbar almıştır. İhtiyacın fazlası olan parçalar hiçbir zaman teslim edilmektedir. Bunun yerine üretim yöneticisi ürün kabul evraklarını düzenleyip yedek parçaları makine bakım onarım hesabına kaydetmektedir. İhtiyacın fazlası olan parçaların ödemesi yapılmakta ve miktar aile şirketi ve üretim yöneticisi arasından paylaşılmaktadır. Bu hilenin oluşmasını engelleyecek en iyi iç kontrol hangisidir?

1. Teklif aşamasında bütün tedarikçiler için önceden belirlenmiş harcama limitlerinin belirlenmesi
2. Yedek parça ürün kabulü ile yedek parça satınalma yetkisinin ayrılması
3. Onaylanan satınalma sipariş emriyle irsaliyenin karşılaştırılması
4. İstenen ürün adediyle onaylanan ürün adedini eşleştirmek için şirketin envanter sisteminin kullanılması

11) Bir İç Denetçi “Alıcılar” hesabı departmanının diğer muhasebe faaliyetlerinden ayrı olduğunu fark etmiştir.  Krediler ayrı bir kredi departmanı tarafından onaylanmaktadır. Kontrol hesaplarıyla yardımcı defterler aylık olarak denkleştirilmektedir. Benzer şekilde hesaplar aylık olarak yaşlandırılmaktadır. Alıcılar hesabı yöneticisi geciktirilmiş hesapları 1 yıl sonra (eğer iflas veya her hangi başka bir olumsuzluk durumunda daha erken) gider yazmaktadır. Borç memorandaları önceden numaralanmıştır ve ürün kabul belgeleriyle uyumlu olmalıdır. Yukarıda bahsedilen organizasyonla ilgili aşağıdakilerin hangisi bir iç kontrol zayıflığı olarak görülebilir?

1. Geciktirilmiş alıcılar hesaplarının gider yazılması
2. Kredi onayları
3. Alacakların aylık olarak yaşlandırılması
4. Borç memorandalarının işleme şekli

12) Eğer iç kontroller iyi tasarlanmışsa aşağıdaki görevlerden hangisi farklı kişiler tarafından yapılmalıdır?

1. Batık alacakların gider yazılması ve satıcılar hesaplarının mutabakatının yapılması 
2. Maaş bordrolarının dağıtılması ve satış iadelerinin onaylanması
3. Nakit tahsilat defteri ile nakit tediye defterindeki miktarların genel deftere aktarılması
4. Nakit tahsilatların kaydedilmesi ve banka mutabakatlarının hazırlanması

13) Büyük bir perakendecinin Pazarlama Departmanı her ürün hattı için ayrı ürün yöneticileri atamıştır. Ürün yöneticileri ürün siparişlerinden ve perakende fiyatı belirlenmesinden sorumludurlar. Her ürün yöneticisinin satınalma bütçesi Pazarlama Müdürü tarafından belirlenmektedir. Ürünler işletmenin 52 mağazasına dağıtılmak üzere ayrıştırılacağı ana dağıtım merkezine gitmektedir. Çünkü faturalar dağıtım merkezinde kaydedilmekte, her mağazanın kendi ürün kabul departmanı bulunmamaktadır. Ürün Yöneticileri kendi üretim hatlarından elde edilen satış ve brüt kar kombinasyonlarına göre değerlendirilmektedirler. Çoğu ürün sezonluktur ve mağaza yöneticilerinin yeni sezon ürünlerine yer açmak için diğer sezonluk ürünleri kaldırması gerekmektedir.

Soru 298: Aşağıdakilerden hangisi bu süreçteki bir kontrol zayıflığıdır?

1. Mağaza yöneticilerinin ürünleri kaldırması ürün yöneticilerinin performans değerlendirmelerini etkileyebilir
2. Ürün yöneticisi satınlama fiyatında pazarlık edip satış fiyatını belirleyebilir
3. Ürün Yöneticilerinin ürün hattından elde edilen toplam brüt karla değerlendirilmeleri işlevsiz davranışlara yol açabilir
4. Mağazaların kendi ürün kabul fonksiyonları yoktur

14) Bir İç Denetçi riskleri en aza indirmek için yaklaşımın uygunluğu da dahil kurumun sigorta programını değerlendirmek üzere bir görev için atanmıştır. Kurum büyük felaket kayıpları ve bütün çalışanlara sağlanan sağlık yardımlarına karşı kendini sigortalatmıştır. Kurum 15.000 üzerinde çalışanı olan ve ülkenin çeşitli yerlerinde konumlanmış büyük bir kurumdur. Sağlık yardımı programını yönetebilmek için dışarıdan bir hizmet sağlayıcı ile çalışılmaktadır. Kurumun sağlık giderleri son beş yıl boyunca her yıl %5 oranında artmaktadır ve yönetim bu giderlerin kontrolü konusunda endişelenmektedir. Sağlık yardımı hizmeti sağlayan firma dişçiler tarafından sağlık hizmeti verilmediği halde düzenlenen fatura hilelerini engellemek için bir kontrol uygulamak istemektedir. Bütün sigorta taleplerinin hizmet sağlayıcıya elektronik ortamda sunulduğu varsayılırsa aşağıdaki kontrol prosedürlerinden hangisi en etkili olur?

1. Yapılan sağlık işlemlerinden çalışan yaşına göre beklentileri aşanları, benzer bir işlemin son zamanlarda yapılıp yapılmadığını veya sigorta talebi başına düşen ortalama maliyeti tespit etmek için bir program geliştirilmesi
2. Bütün sigorta taleplerinin dişçi tarafından hazırlanacak işlemi gerçekten gerçekleştirdiğini doğruladığı imzalı bir belge ile sunulması
3. Dişçiye iddia edilen işlemlerin tamamıyla gerçekleştirildiğine dair doğrulama talebi yazıları göndermek
4. Entegre bir deney tesisi geliştirmek ve sahte talepler gönderip sistemin tutarlı olarak sahte talepleri tespit ettiğini doğrulamak

15) Aşağıdaki özelliklerden hangisi uzun vadede tazminat programının uygulanması konusunda en önemli kontroldür?

1. Sektör ortalamalarıyla rekabetçi olabilecek informel bir ücret ve maaş politikası 
2. Önceden tanımlanmış değerlendirme kriterlerine göre iş sınıflandırmaları planı
3. Çalışan tazminatları için bir ücret ve maaş inceleme planı
4. Makul oranda rekabetçi bir genel tazminat seviyesi

16) Fiziki varlıklar ile ilgili potansiyel finansal kayıpları en aza indirmek için aşağıdakilerden hangisi yapılmalıdır? 

1. Varlıklar periyodik değerlendirmeler tarafından desteklenen tutarlarda sigortalı olmalıdır
2. Varlıklar Yönetim Kurulu tarafından belirlenen tutarlarda sigortalı olmalıdır
3. Varlıklar tüketici fiyatları endeksi gibi bir ekonomik gösterge otomatik olarak ayarlanan tutarlarda sigortalı olmalıdır
4. Varlıklar defter değerleriyle eşit tutarlarda sigortalı olmalıdır

17) IIA’nın Elektronik Sistemler Güvence ve Kontrol çalışmasında, aşağıdakilerden hangisi bir iş güvencesi hedefi değildir?

1. Kaydedilebilirlik
2. Yetenek
3. Korunabilirlik
4. İşlevsellik

18) Politikalar ve prosedürler yönetimin direktiflerinin icra edilmesini ve hedeflere ulaşmada risklere dikkat çeken aksiyonların alınmasını sağlamaya yardımcı olur. Bu cümle aşağıdakilerden hangisini tanımlar?

1. Risk değerlendirmelerini
2. Kontrol ortamlarını
3. Kontrol faaliyetlerini
4. İzlemeyi

19) Bir kurumun direktörleri, yönetimi, dış denetçileri ve iç denetçileri hepsi beraber uyun bir kontrol ortamı oluşturmada önemli rol oynarlar. Üst yönetimin başlıca öncelikli sorumluluğu hangisidir?

1. Uygun kurum kültürünün tesis edilmesi ve iç kontrol sisteminin belirtilmesi
2. belirlenen amaçlara ve hedeflere ulaşmak için makul güvence sağlayan bir kontrol sisteminin tasarlanması ve yürütülmesi
3. İç ve dış denetçilerin kontrol çevresini yeterli oranda izlemesinin sağlanması
4. Yönetim Kurulu tarafından tasarlanan kontrollerin uygulanması ve izlenmesi

20) IIA’nın Elektronik Sistemler Güvence ve Kontrolünde listelenen aşağıdaki geniş kontrol hedeflerinden hangileri COSO İç Kontrol Çerçevesinde bulunan hedeflerden farklıdır?

1. Etkililik ve verimlilik
2. Finansal raporlama
3. Uyum
4. Varlıkların korunması

21) Aşağıdakilerden hangisi Internal Control:  Guidance for Directors on the Combined Code için kullanılan isimdir?

1. COSO
2. COBIT
3. The Turnbull Report     
4. CoCo

22) Aşağıdaki durumlardan hangisi Risk Yöneticisinin en verimli fonksiyonudur?

1. Riskleri üst yönetimin bir parçası olarak yönetir
2. Riskin yönetimini alt kademe yöneticilerle paylaşır
3. Riskin yönetimini İç Denetim Yöneticisiyle paylaşır
4. Riskleri Kurumsal Risk Yönetimi ekibinin bir parçası olarak izler

23) Aşağıdakilerden hangisi riski etkileyen bir faktördür?

1. Yeni personel
2. Yeni veya yenilenen bilgi sistemleri
3. Hızlı büyüme
4. Tüm cevaplar doğru

24) Artık risk nedir?

1. Riskin etkisi
2. Kontrol altındaki risk
3. Yönetilemeyen risk
4. Ortamdaki esas risk

25) COSO ERM çerçevesinde, aşağıdakilerin hangisi risk yönetiminin sorumluluklarını en doğru tanımlar?

1. Uygulamada yönetim öncelikli sorumludur
2. İç denetim faaliyetinin gözetim rolü vardır
3. Yönetim Kurulu ERM’nin verimliliği konusunda güvence sağlar
4. İç Denetim Yöneticisi, Risk Yöneticisi gibi hizmet verir

26) Bir kurumun aşağıdaki üyelerinden hangisinin üst yönetime liderlik ve yönetim sağlama, risk iştahına göre kurumun genel risk faaliyetlerini izleme ve kurumsal risk yönetiminin nihai sahibi olma sorumluluğu vardır? 

1. Risk Yöneticisi
2. İcra Kurulu Başkanı
3. İç Denetçiler
4. İç Denetim Müdürü

27) Aşağıdakilerden hangisi risk yönetimi sorumluluklarını en iyi ifade etmektedir?

	Yönetim	İç Denetim	Yönetim Kurulu
A)	Risk Sorumluluğu	Gözetim Rolü	Danışmanlık Rolü
B)	Gözetim Rolü	Risk Sorumluluğu	Danışmanlık Rolü
C)	Risk Sorumluluğu	Danışmanlık Rolü	Gözetim Rolü
D)	Gözetim Rolü	Danışmanlık Rolü	Risk Sorumluluğu

28) Bir kurumun üst yönetimi faaliyet tabanlı maliyetlendirme sistemin uygulanmasını araştırmak için bir ekip oluşturma kararı vermiş ve ekibe bir de iç denetçi atanmıştır. Ekibe bir İç Denetçi atanmasının en önemli nedeni hangisidir?

1. İç Denetçinin faaliyetler ve maliyet faktörleri hakkındaki bilgisi
2. İç Denetçinin bilgi süreçleri prosedürleri hakkındaki bilgisi
3. İç Denetçinin mevcut ürün maliyet yapıları hakkındaki bilgisi
4. İç Denetçinin Risk Yönetimi süreçleri hakkındaki bilgisi

29) Risk Yönetimi sürecinde yönetimin iç denetimin rolüne bakışı aşağıdakilerin hangisi tarafından belirlenmez?

1. Kurum Kültürü
2. Bağımsız denetçinin tercihleri
3. İç Denetim personelinin becerisi
4. Ülkenin yerel koşulları ve gelenekleri

30) Niceliksel (Kantitatif) Risk Yönetimi yöntemleri aşağıdakilerden hangisi için en uygundur?

1. Personel risklerinin değerlendirilmesi
2. Risk matrisi geliştirilmesi
3. Kurum tarafından türev ürünlerin kullanılması
4. COSO Kurumsal Risk Yönetimi çerçevesinde risklerin belirlenmesi

31) Kalite kontrol departmanında bir güvence görevi planlanmaktadır. Aşağıdakilerin hangisinin bir ön araştırma anketi hazırlamada en az kullanılma ihtimali vardır?

1. Kalite kontrol belgelerinin analizi
2. Sabit görev dosyası
3. Önceki görev raporları
4. Yönetimin kalite kontrol departmanı yönetmeliği

32) Bir ön araştırmasına öncesinde, iç denetim yöneticisi, değerlendirilecek olan departman amirlerine bir momerandum ve anket gönderir. Bu prosedürün en olası sonucu nedir?

1. Görev ile ilgili endişe oluşturur
2. Görev müşterisinin amirlerini görevin içine dahil eder
3. Bilgi edinmek için ekonomik olmayan bir yaklaşımdır
4. Sadece uzak lokasyonlardaki görevler için kullanışlıdır

33) Denetim Komitesi, İç Denetim mevcut yıl için bir denetim görevi gerçekleştireceği sırada bazı meseleleri gündeme getirmiştir. Ön araştırma yapılırken aşağıdakilerin hangisi uygun bir teknik değildir? 

1. Görüşmeler yapılması
2. Anketler geliştirilmesi
3. Mali tablo yanlışlıklarının en kapsamlı risklerinin belirlenmesi
4. Yukarıdakilerin hepsi uygun tekniklerdir

34) İyi tasarlanmış bir anket için aşağıdakilerden hangisi söylenebilir?

1. Açık uçlu cevaplardansa evet-hayır cevaplı sorular tercih edilmeli ve departman tarafından organize edilmeli
2. Anket, kontrol riskinin değerlendirilebilmesi için yeterli bilgi bir kaynağı olmalı
3. İç kontrolün etkinliğini değerlendirmeye yardım etmeli
4. İç Denetim görevlerinin hedeflerinden bağımsız olmalı

35) Aşağıdakilerden hangisi iç kontrol anketlerinin yanlış şekilde kullanıldığını gösterir?

1. Yazılı yorum ve açıklamalarla bütün cevapların netleştirilmesi
2. Anketin incelenen alandan sorumlu olan kişiyle yapılan mülakat sırasında doldurulması
3. Anketi “Hayır” cevaplarının dikkat çekeceği şekilde hazırlamak
4. Doldurulan anketi anlatımlı bir açıklama veya iş akışıyla tamamlamak

36) Bir İç Denetim Yöneticisi bir sonraki yıl için önerilen görev planlarını ve faaliyetlerini görüşmek üzere üretim bölümü yönetimi ile yıllık toplantısını yürütmektedir. Geçen yıl departmana bağlı 12 adet tesiste gerçekleştirilen görevler hakkında görüşülürken Departman Başkan Yardımcısı, İç Denetim Ekibi tarafından yapılan bütün önemli tavsiyelerin anahtar kontrolleri ve lokal yöneticilere tebliğ edilen departmanın standart operasyonel prosedüründe belirtilen ilgili operasyonel faaliyetleri işaret ettiğine katılmaktadır. Başkan yardımcısı departmanın yazılı prosedürlerindeki anahtar kontrol faaliyetlerini bir öz değerlendirme standart faaliyet prosedürü (SFP) anketine yazmayı teklif etmiştir. İç Denetim Yöneticisi gelecek yılki görev takvimiyle ilgili hangi hususu standart faaliyet prosedürü anketine eklemelidir?

1. SFP anketi kontrol yeterliliğini geliştirmelidir fakat İç Denetçiler kontrollerin SFP’de belirtildiği gibi çalıştığını teyit etmelidir.
2. Bu kontrolü eklemek gelecek yılki görev önerilerini elimine etmelidir böylece görev faaliyetleri kapsamı daraltılabilir
3. Eğer başkan yardımcısı departmanın bütün standart faaliyet prosedürlerinin İç Denetim tarafından onaylanması gerektiğine katılırsa görev faaliyetleri azaltılabilir
4. Önerilen görev takvimiyle ilgili olup olmadıklarını anlayabilmek için SFP anketlerinin İç Denetime gönderilmesi ve kontrol edilmesi gerekir

37) Aşağıdakilerden hangisi bir iç denetim görevinin ilk aşamalarında yapılan mülakatta daha etkilidir?

1. Ölçülebilir belirli cevaplar istenmesi
2. İnsanlara işleri hakkında sorular sorulması
3. Günlük işlemler hakkında sürpriz sorular sorulması
4. Korkunun görevin önemli bir parçası olmasından faydalanılması

38) Sessizliği tolere etmek, açık uçlu sorular sormak ve detaylı açıklamadan kaçınmak aşağıdakilerden hangisinin daha etkili olması için yardımcı olur?

1. Toplantılar 
2. Dinleme
3. Mülakat
4. Geri bildirim

39) Aşağıdakilerden hangisi dinleme etkinliğini en iyi şekilde arttırır?

1. İç ve dış dikkat dağıtıcılara direnmek
2. Konuşmacı konuştuğu müddetçe önemli noktaları değerlendirmek için beklemek
3. Görüşme amacına uygun olmayan mesajları duymazdan gelmek
4. Verilen bilgileri değerlendirirken ön yargıları dikkate almak

40) Denetçi veya amir gibi bir dinleyici için konuşmacıyı teşvik etmek için yapılacak destekleyici davranış aşağıdakilerden hangisi olabilir?

1. Herhangi bir yıldırmayı engellemek için konuşmacıdan başka bir yere bakmak
2. Benzer olayları ve deneyimleri araya katmak
3. Kişi konuşurken diğer faaliyetleri veya işleri durdurmak
4. Konuşmacı bitirene kadar sözlü cevap vermemek

Örnek Olay: İç Denetim ekibi, iki yıl önce endüstri ürünleri departmanı tarafından kurulan “müşteri memnuniyeti değerlendirme sistemini” incelemek için görevlendirilmiştir. Sistem, müşteri hizmeti ofisi tarafından yürütülen yıllık posta anketlerinden oluşmaktadır. Anket, son 12 ayda satınalma yapmış olan müşteriler arasından rastgele seçilen 100 müşterinin satınalma departmanına gönderilmektedir. Anket üç sayfa uzunluğundadır ve 30 adet soru için karışık cevap modu kullanılmıştır. (bazıları açık uçlu, bazıları çoktan seçmeli ve diğerleri yanıt derecelendirmeli) Müşteri hizmetleri ofisi anketleri Eylül ayında göndermekte ve 15 Ekim’de gelen cevapları tasnif etmektedir. Sadece bir adet posta gönderilmektedir. Eğer müşteri cevap vermezse takip çalışması yapılmamaktadır. En son anket çalışmasında 45 adet müşteri geri dönüş yapmamıştır.

41) Çoğu anket aynı yanıt kategorilerini kullanan farklı soru serilerinden oluşmaktadır. (örneğin kesinlikle katılıyorum, katılıyorum, ne katılıyorum ne katılmıyorum, katılmıyorum, kesinlikle katılmıyorum) Bazı anket tasarımlarında da katılımcılar cevaplarını belli bir doğru üzerinde işaretleyerek vermektedir.  (örneğin sağa doğru katılıyorum, sola doğru katılmıyorum veya tam tersi)Bu şekildeki anket çeşitlemelerinin amacı nedir?

1. Kasıtlı yanlış beyanların elimine edilmesi
2. Biçim tepki eğilimlerinin etkisinin azaltılması
3. Katılımcının anketi okuyup okumadığının test edilmesi
4. Aynı soruları kullanarak birden fazla popülasyon parametresinden bilgi elde etmenin mümkün kılınması

42) Aşağıdakilerden hangisi sebebiyle eleştirilen risklerin değerlendirilmesi için kontrol listeleri kullanılmaz?

1. Bütün ilgili faktörlerin ele alındığı aldatıcı bir güvenlik duygusunun sağlanması
2. Kontrol listesindeki her madde için uygun olmayan şekilde eşit ağırlıklar uygulanması
3. Veri toplama monotonluğunun azaltılması
4. Kontrol listesindeki maddeler ile yakalanılmak istenen deneyimlerin ve muhakemelerin tercümesini yapmakta yetersiz olunması 

43) İç Denetim Yöneticisi, kurumun maruz kaldığı riskler sebebiyle ek görevler öneren son raporları incelemektedir. Aşağıdakilerden hangisi en büyük risktir ve bir sonraki görev olmalıdır?

1. Üç adet önceden numaralanmış ürün kabul belgesi kayıptır
2. Satınalma talepleri olmadan verilen birkaç adet satınalma sipariş emri vardır
3. Rutin envanter öğeleri için satınalma sipariş emri ve ürün kabul formu olmadan ödeme yapılmıştır
4. Birkaç sefer tahsilatlar bankaya yatırılmadan birkaç gün tutulmuştur

44) Performans ölçmede kullanılacak standartları belirleyen ve departman faaliyetlerinde doğal olarak bulunan risklerin değerlendirilmesini sağlayan veri toplama faaliyetleri (Personellerle mülakat yapmak gibi)  genel olarak denetim görevinin hangi aşamasında gerçekleştirilir?

1. Saha çalışması
2. Ön araştırma
3. Görev programı geliştirme
4. Delillerin değerlendirilmesi

45) Bir görevin planlanması sırasında İç Denetçi faaliyetle ilgili riskleri gösteren hedefleri oluşturur. Risk nedir?

1. Bakiyelerin, işlem sınıflarının ve ilgili bildirimlerin mali tablolarda önemli olabilecek yanlış beyan barındırma İhtimalidir.
2. Hedeflere ulaşmayı olumsuz etkileyecek olayların gerçekleşip gerçekleşmeme belirsizliğidir.
3. Kurumsal politikalara, planlara ve prosedürlere veya ilgili yasa ve yükümlülüklere uyulmamasıdır.
4. Faaliyetler veya programlar için belirlenen amaç ve hedeflere ulaşılamamasıdır.

46) Aşağıdaki faaliyetlerin hangisi bir birleşme sonrası üretim organizasyonu için en büyük risktir ve bu nedenle iç denetim görev konusu olması en muhtemeldir?

1. Nakit fonlarının birleştirilmesi
2. Satınalma fonksiyonlarının birleştirilmesi
3. Mevzuatsal fonksiyonların birleştirilmesi
4. Pazarlama fonksiyonlarının birleştirilmesi

47) Bir Denetçinin bilgisayara en az ihtiyaç duyacağı faaliyet aşağıdakilerin hangisidir?

1. Paralel simülasyonlar kurulması
2. Müşteri bilgi dosyalarına erişim
3. Elektronik tabloların hazırlanması
4. Bilgisayar kontrol riskinin değerlendirilmesi

Doğu Cevap (D)

48) İnternet kullanılan denetimle ilgili aşağıdakilerden hangisi doğru değildir?

1. Denetimle alakalı bilgilerin toplanması için kullanışlı bir araştırma aracıdır.
2. Gizli bilgileri iletmek için güvenli bir ortam temin eder.
3. Elektronik haberleşme iç denetçiler tarafından internetin en önemli kullanımıdır.
4. Bir kullanıcının web tarama faaliyetlerinin elektronik kayıtları oluşturulur.

49) Finansal verilerinin çoğu sadece elektronik ortamda bulunun bir kurumu denetlerken denetçi aşağıdaki stratejilerden hangisini dikkate alır?

1. Gömülü denetim modülü ile sürekli izleme ve işlem süreçlerinin analizi
2. Görevler ayrılığını vurgulayan iç kontrol faaliyetlerine güvenin arttırılması
3. İşlem yetkilendirmelerini izlemede kullanılan şifreli dijital sertifikaların doğrulanması
4. Dış ağ trafiği kayıtlarını sınırlandıran güvenlik duvarlarının kapsamlı olarak test edilmesi

50) Birçok denetçi gömülü denetim modüllerini kullanmak için tereddüt etmesinin birincil nedeni aşağıdakilerden hangisidir?

1. Gömülü denetim modülleri virüslerden korunamazlar
2. Geçerli sonuçlar elde etmek için denetçilerin sürekli olarak gömülü denetim modüllerini izlemeleri gereklidir
3. Gömülü denetim modülleri yönetimin izinsiz müdahaleleriyle kolayca değiştirilebilir
4. Denetçilerin izlenecek uygulamanın sistem tasarımına dahil edilmeleri gerekir

51) Hayali ya da işten ayrılmış çalışanların tespit edilmesi için iç denetçi hangi bilgisayar destekli denetim tekniklerini kullanmalıdır?

1. Bordro hesaplamalarının paralel simülasyonu
2. Bordro kesintilerinin istisna testi 
3. Net ücretlerin yeniden hesaplanması
4. Bordro vergi oranlarındaki değişimlerin etiketlenmesi ve izlenmesi

Doğru Cevap (B)

52) Analitik prosedürler ile ilgili aşağıdakilerden hangisi doğrudur?

1. Analitik prosedürler değerlendirilen iddialar hakkında direk bilgi olarak kabul edilir
2. Analitik prosedürler alacakların teyidi gibi testleri içerir
3. Analitik prosedürler tamlık iddiaları hakkında mevcut en iyi bilgiyi sağlar
4. Analitik prosedürler yönetim iddialarını desteklemek için kendi başlarına yeterli değildirler

53) Bir görev sırasında iç denetçiler analitik prosedürlerin ne ölçüde kullanılacağını belirlemek için aşağıdaki faktörlerden hangisini/hangilerini dikkate almalıdırlar?

1. İç kontrol sisteminin yeterliliği
2. İncelenen alanın önemi
3. Hangi analitik denetim prosedürünün tahmin edilebileceği hassasiyeti
4. Bütün cevaplar doğru

54) İnsan kaynakları sistemi henüz otomasyona aktarılmış bir kurumun iç denetçisi emeklilik sosyal yardım planlarını denetlemektedir ve emeklilik maaşının ve sağlık yardımlarının son 10 yıl içinde birçok kez değiştirildiğini tespit etmiştir. İç denetçi daha fazla incelemenin gerekli olup olmadığını belirlemek istemektedir. Bu durumda aşağıdakilerden hangisi en uygun görev prosedürü olabilir?

1. Son on yılın ortalama emeklilik kıdem tazminatı giderlerinin gözden geçirilmesi; eğer artış var ise daha fazla inceleme gerekmektedir.
2. Kıdem tazminatı para birimi numunesi alıp emekliye ayrılan çalışanlara düzgünce tazminat yatırılıp yatırılmadığını belirlemek için yaygın denetim yazılımının kullanılması.
3. Kişi bazında katmanlara ayrılmış kıdem tazminatının ve sağlık yardımlarının çalışanın emekli olduğu anda yürürlükteki plana göre makullüğünün denetlenmesi
4. Her kişiye doğru sosyal hakkın verilip verilmediğini belirlemek için emeklilik kıdem tazminatı ve sağlık yardımlarından nitelikli birer örnek almada genelleştirilmiş bir denetim yazılımının kullanılması

55) Çeşitli faaliyet giderlerinin doğruluğunu teyit etmek için analitik incelemelerin kullanılması aşağıdaki durumların hangisinde tercih edilmez?

1. Bir denetçi hesaplarda hileler olduğuna dair güçlü göstergeler tespit ederse
2. Faaliyetler nispeten istikrarlıysa ve geçmiş yıllara göre farklılık göstermiyorsa
3. Bir denetçi büyük, alışılmadık ve tekrar etmeyen işlemleri tespit etmek istiyorsa
4. Faaliyet giderleri ilgili diğer faaliyet giderlerine göre farklılık gösteriyorsa ve gelirlerle ilgisi yoksa

Örnek Olay: Bir ülkenin mevzuat denetimi bürosunun devletle maliyet artı temelli savunma sözleşmeleri yapan kurumları içeren bir uyum görevi yapması gerekmektedir. Sözleşmeler açıkça, gelişimsel araştırma maliyeti ve uygun genel maliyet oranları da dahil olmak üzere kabul edilebilir maliyetleri tanımlamak için yazılmıştır.

Geçen yıl boyunca hükümet, faaliyetlerini kapsamlı dış kaynak kullanımlarıyla yürütmüştür. Dış kaynak kullanımına kafeterya işletme, bakım hizmetleri sağlama, bilgisayar faaliyetlerinin ve sistemlerinin gelişimini yönetme ve inşaat projelerinde mühendislik hizmeti sağlama sözleşmeleri dahildir. Sözleşmeler savunma sanayiinde çalışılan zamanlarda kullanılan sözleşmelere göre modellenmiştir. Mevzuat iç denetçilerinden uyum görevlerine bu sözleşmeleri de dahil ederek kapsamlarının genişletilmesi istenmiştir. 

Bu taşeronlarda yapılan ilk araştırmalar üzerine iç denetçi, taşeron yönetiminin yetki ve sorumluluklarını açıkça aştığı bir sürü alan bulmuştur. Mesela, bilgisayar faaliyetlerini yürüten yüklenici belki de sektördeki en ileri bilgi güvenliğini temsil edebilecek son derece gelişmiş bir güvenlik programı geliştirmiştir. İç denetçi sözleşmeyi incelemiş ve sadece uygun seviyede bilgisayar güvenliği sağlanması üzere anlaşıldığını görmüştür. İç denetçi, yüklenicinin diğer kurumlara karşı pazarlama hizmetleri vermede rekabet avantajı olarak kullanılabilecek gelişimsel maliyetlere hükümetin maruz kalabileceğinden şüphelenmiştir.

56) Yüksek güvenlik derecesi gerektiğini varsayarsak, aşağıdaki potansiyel bilgi kaynaklarından hangisi aynı zamanda iç denetçinin hükümet birimlerine ihtiyaçlarını aşan bilgisayar güvenliği kurulmasının değerlendirmesiyle ilgilidir?

1. Güvenlik sisteminin benzer sistemler arasında uygulanan en iyi uygulamayla karşılaştırılması
2. Güvenlik sisteminin son model sistemlerin tanıtıldığı yeni yayınlarla karşılaştırılması
3. Güvenlik sisteminin işlevselliğinin test edilmesi
4. Sadece II
5. I ve II
6. Sadece III
7. I ve III

57) Aşağıdakilerden hangisi kıyaslama sürecinin ilk aşamasıdır?

1. Kıyaslama ekiplerinin organize edilmesi
2. Kıyaslama projelerinin önceliklerinin seçilmesi
3. Sınıfında en iyi performansların araştırılması ve tanımlanması
4. Veri Analizi 

58) Ekibin önerileri dikkate aldığı kıyaslama aşaması hangisidir?

1. Kıyaslama projelerinin önceliklendirilmesi aşaması
2. Uygulama aşaması
3. Veri analizi aşaması
4. Sınıfında en iyi performansların araştırılması ve tanımlanması aşaması

59) Deneyimsiz bir iç denetçi görev müşterisinin bütçesindeki önemli bir sapma konusunda kıdemli denetçiyi uyarmıştır. Kıdemli denetçi, yeni iç denetçiye endişelenecek bir şey olmadığını çünkü kendisinin muhtemelen sapmaya neden olan yetkisiz bir görev bırakmanın yaşandığını duyduğunu söylemiştir. Aşağıdaki ifadelerden hangisi en uygundur?

1. Yeni iç denetçi meseleyi tamamen araştırmalı ve kıdemli denetçiyi bu konuda dikkate almamalıdır.
2. Kıdemli denetçi, yararsız bir araştırma olacağı için kısıtlamaya gitmekte doğru bir karar vermiştir.
3. Kıdemli denetçi sapma tam olarak açıklanana kadar görevi durdurmalıdır.
4. Kıdemli denetçi uygun bilgileri toplamak için bir plan formüle etmede yeni iç denetçiye yardımcı olmalıdır.

Örnek Olay: Köprü ve büyük binalar için temel inşa eden bir inşaat firmasının iç denetçisi, binanın temelini oturtmak için kayaların içine delikler açan delici ekipmanların maliyet hesaplarını incelemiştir. İnceleme sırasında iç denetçi, bazı delici ekipmanlarla ilgili maliyetlerin yıl içinde aşırı arttığını fark etmiştir. İç denetçi inşaat yöneticisine durumu sormuştur. İnşaat yöneticisi delicilerin 2 ila 3 yıl ömürlerinin olduğunu ve satın alındıklarında giderleştirildiklerini söylemiştir. Böylece iç denetçi bu delicilerin maliyetlerinin gelecek yıl azalacağını görecektir ancak diğer delicilerin maliyetlerinde artış bekleyecektir. İç denetçi aynı zamanda inşaat yöneticisinin delicilerin kabul edilmesinden ve kaydedilmesinden de sorumlu olduğunu ve kuruma delici tedarik eden firmanın ortağı olduğunu öğrenmiştir. Tedarikçi, inşaat firması başkanı tarafından ekipmanların kalitesini arttırma konusunda onaylanmıştır. 

60) İç denetçinin gerçekleştirilen analitik prosedürlerin sonuçlarında için tatmin edici bir açıklama bulamadığını ve uygun takip prosedürlerini yürüttüğünü varsayalım. Aksi halde görev tamamlanmıştır. Aşağıdakilerin hangisi en uygun eylemdir?

1. Eylemleri ve faaliyetleri gelecek yıla ertelemek. Tatmin edici bir açıklama elde edene kadar yönetime raporlamayı ertelemek
2. Makul bir zaman boyunca bütün delici kabullerini izleyecek şekilde görevi genişletmek ve kabulleri uygun hesaplara kaydedilmiş gibi işaretlemek. Sonra uyumsuzlukların nedenlerini belirlemek
3. Gözlemleri olduğu gibi yönetime raporlamak ve muhtemel bir hile için soruşturma önermek
4. Gözlemleri inşaat yöneticisine raporlamak ve bağımsız ürün kabulü gibi uygun kontrollerde ısrar etmek. kontrollerin uygun şekilde uygulanıp uygulanmadığını izlemek

61) İkisi de halka açık ve aynı coğrafi bölgede faaliyet gösteren iki büyük perakendeci birleşmektedir. İkisi de yaklaşık olarak aynı büyüklüktedir ve iç denetim faaliyetleri vardır. A kurumunun elektronik veri değişimi (EVD) tecrübesi azdır. B kurumu bilgi teknolojilerine yüklü yatırımlar yapmış ve kurumun büyük tedarikçileriyle EVD bağlantısı vardır.

Yönetim kurulu iki kurumun iç denetçilerinden de birleşmeden sonra ortaya çıkabilecek riskli alanların incelenmesini istemiştir. B kurumunun İç Denetim Yöneticisi iki iç denetim faaliyetinin de çalışma programlarını, görev kapsamlarını ve Yönetim Kurullarına sunular görev raporu kopyalarını birbiriyle paylaşması için bir planlama toplantısı önermiştir. Yönetim aynı zamanda, iç denetçilerin iki bilgisayar siteminin uyumluluğunu ve bütün mağaza faaliyetlerinin kontrol felsefesini incelemesini önermiştir. 

İki kurum da mağaza operasyonlarıyla ilgili veri paylaşmayı kabul etmiştir. Veriler, A kurumuna ait üç adet mağazada ciddi oranda düşük brüt kar marjı, ortalamanın üstünde satış ve yüksek oranlarda çalışan primi olduğunu ortaya çıkarmıştır. Bu mağazalar, nispeten yeni sayılabilecek bölüm yöneticisine ait olan altı adet mağazadan üçüdür. Ek olarak bu üç mağazanın mağaza müdürleri de nispeten yenidir. Gözlenenlerin en muhtemelen sebebi nedir?

1. Mağaza müdürlerinin nispeten tecrübesiz olması
2. Çalışan eğitimi ve çalışanların müşteri memnuniyetini sağlama yeteneğindeki problemler
3. Mağazalardan alınan ürünler dolayısıyla oluşan ve bu sayede düşük kar marjına sebebiyet veren hileli faaliyetler 
4. Satış hedeflerine ulaşan çalışanlara verilen primler ve uygulanan yüksek indirimler gibi promosyon faaliyetleri

62) “Yukarıda belirtilen eksik belgeler dışında küçük nakit kasa fonksiyonlarının iç kontrol sistemi istenilen düzeydedir.” Bu cümle aşağıdakilerden hangisinin bir örneğidir?

1. Gözlem
2. Amaç
3. Sonuç
4. Tespit

63) Depoyla montaj arasındaki malzeme hareketleriyle alakalı görev çalışma programı aşaması tamamlandıktan sonra iç denetçi büyük olasılıkla aşağıdakilerden hangisini hazırlar?

1. Gözlem
2. Rapor
3. Sonuç
4. Görüş

64)  Hangi iki terim genelde birbirlerinin yerine kullanılır?

1. “Sonuç” ve “görüş”
2. “Tespit” ve “sonuç”
3. “Tespit” ve “görüş”
4. “Görüş” ve “gözlem”

65) “Altı küçük kasadan üçünde yüzde 50 uyumsuzluk oranı vardır. Bu kasalardaki nakit miktarları tutmamaktadır veya nakit yerine geçecek belgeler bulunmamaktadır.” Bu cümle aşağıdakilerden hangisinin bir örneğidir?

1. Gözlem
2. Görüş
3. Sonuç
4. Tavsiye

Örnek Olay: Orta ölçekli bir belediye 31.000 adet müşterisine yıllık 8.5 milyar galon su sağlamaktadır. Su sayaçları doğru faturalama için her beş yılda bir değiştirilir. Su departmanı faturalanamayan su tüketimini belirlemek için sayaçlar tarafından ölçülemeyen suyu izler. Departmanın en son su faaliyeti raporu aşağıdaki gibidir: 

Faaliyet	1. Ay	2. Ay	3. Ay	Birinci Çeyrek Gerçekleşen	Birinci Çeyrek Hedeflenen
Değiştirilen Sayaç	475	400	360	1,235	1,425
İhbar Edilen Sızıntı	100	100	85	285
Onarılan Sızıntı	100	100	85	285	100%
Ölçülemeyen Su	2%	6%	2%	4%	2%

66) Onarılan sızıntılar için raporlanan faaliyetlere dayanarak iç denetçi aşağıdaki sonuçlardan hangisine varabilir?

1. Oluşturulmuş faaliyet standartları anlaşılmıştır ve karşılanmaktadır
2. Hedeflerden sapmalar analiz edilmeli ve düzeltilmelidir
3. Faaliyet standartları değiştirilmelidir
4. Sızıntı onarma faaliyetinde ihtiyaçtan fazla personel çalışmaktadır

67) Bir iç denetçi, görev müşterisinin operasyonel ve finansal kontrollerini henüz tamamlamıştır. Denetçinin ilk sonuçlarına göre kontroller yönetimin operasyonel ve finansal hedeflere ulaşması için yeterli olarak tasarlanmıştır. Denetçinin bir sonraki adımı aşağıdakilerden hangisidir?

1. Tespitlerini İç Denetim Yöneticisine sunmak
2. Yönetim Kuruluna sunulmak üzere iç kontrollere dair bir ön rapor hazırlamak
3. Sonuçları amiri olan denetçiye sunmak
4. İç kontrolleri test etmek için bir plan hazırlamak

68)  Bir iç denetçinin çalışma kağıtları raporlanacak önerileri, sonuçları ve gözlemleri desteklemelidir. Bu gerekliliğin amaçlarından biri aşağıdakilerden hangisidir?

1. İç denetim faaliyetinin mali bütçesi için destek sağlamak
2. Kalite güvence incelemelerini kolaylaştırmak
3. Çalışma kağıtları üzerinde kontrol sağlamak
4. Denetim Komitesinin önerileri sonuçları ve gözlemleri incelemesine imkan vermek

69) Standart çalışma kağıtlarının sıkça kullanılmasının asıl nedeni nedir?

1. Çalışma kağıtlarının daha etkin hazırlanmasına izin vermesi
2. Çalışma kağıtlarının daha profesyonel hazırlanmasına izin vermesi
3. Çalışma kağıtlarının daha düzgün hazırlanmasına izin vermesi
4. Çalışma kağıtlarının daha doğru hazırlanmasına izin vermesi

70) Verimlilik istatistikleri üç aylık olarak Yönetim Kuruluna sunulmaktadır. Bir iç denetçi en son dört rapordaki oranları ve diğer istatistikleri kontrol etmiştir. İç denetçi hesaplamaların doğruluğunu teyit etmek için ve hesaplamalarda kullanılan verileri destekleyici belgelerle karşılaştırmak için karalama kağıdı ve raporların kopyalarını kullanmıştır.  İç denetçi çalışma kağıdına bu prosedürleri tanımlayan notlar yazmış ve sonrasında karalama kağıtlarını ve rapor kopyalarını atmıştır. Notta şunlar yazmaktadır: “Yönetim Kuruluna üç aylık olarak sunulan oranlar ve diğer istatistikler son 4 çeyrek için kontrol edilmiştir ve uygun destekleyici dokümanlar incelenmiştir. Bütün tutarlar uygun gözükmektedir.”

Bu durumda aşağıdakilerden hangisi söylenebilir?

1. Dört çeyrek sonuca ulaşmak için yeterli büyüklükte bir örnekleme değildir
2. İç denetçinin çalışma kağıtları çalışmalarının etkin olarak incelenmesi için yeterli değildir
3. İç denetçi karalama kağıtlarını da çalışma kağıtlarına eklemeliydi
4. İç denetçi Yönetim Kuruluna raporlanan bilgilerin etkin olarak derlenip derlenmediğini dikkate almamıştır

71) Hangi çalışma kağıdı özeti tipi birkaç program takvimi arasına dağılmış sayısal verileri birleştirmek için kullanılır?

1. İstatistiki özetler
2. Bölüm özetleri
3. Sonuç özetleri

72) Bir kurumun stoklarının önemli bir kısmı yangında yok olmuştur. Yönetim bir sigorta iddia dosyası hazırlamaktadır ve iç denetim çalışma kağıtlarına ihtiyaç duymuştur. Yönetim için uygun eylem hangisidir?

1. İddia dosyası hazırlarken çalışma kağıtlarını kullanmayabilir
2. İddia dosyası hazırlarken çalışma kağıtlarını kullanabilir ama bu kullanım için İç Denetim Yöneticisinin onayını almalıdır
3. Yönetimin iddia hazırlaması engellenmeli ve bu işlemi iç denetim yapmalıdır
4. İddia dosyası hazırlarken çalışma kağıtlarını kullanabilir ama bu kullanım için Dış Denetçilerin onayını almalıdır

73) İç denetçi hangi durumda çalışma kağıtlarını görev müşterilerinin kullanımına açabilir?

1. Hileden şüphelenildiğinde
2. İç denetçiler spesifik zararlı yorumlar kaydettiğinde
3. İç denetçi içeriğin ihtilafsız olduğunu düşündüğünde
4. Önemin ve doğruluğun değerlendirilmesi için görev müşterisinin yorumları gerektiğinde

74) Çalışma kağıtları artık kullanılmaz olduğunda atılmalıdır. Saklama politikalarıyla ilgili aşağıda belirtilenlerden hangisi doğrudur?

1. Minimum 3 yıl saklama süresi belirlenmeli
2. Denetim komitesi tarafından hazırlanmalı
3. Hukuk müşaviri tarafından onaylanmış olmalı
4. Dış denetçi tarafından onaylanmış olmalı

75) Aşağıdakilerden hangisi çalışma kağıtlarını saklamak için öncelikli amacı en iyi tanımlar?

1. Görevi düzenli bir şekilde yapmaya yardım eder
2. Çalışma programının bir sonraki görevde tekrar kullanımını sağlar
3. Son görev raporuna destek sağlar
4. Yönetsel bakış açısı için bir temel sağlar

76) Aşağıdakilerden hangisi faaliyet ve kararlar dizisinin grafiksel gösterimi için en iyi araçtır?

1. Akış grafiği
2. Kontrol grafiği
3. Çubuklu grafik
4. Çizgi grafiği

77) Aşağıdakilerden hangisi yatay akış çizelgesinin dikey akış çizelgesine kıyasen gerçek ifadesidir? 

1. Yatay akış şeması yazılı sembolleri karşılayan açıklamalar için daha fazla yer sağlamaktadır. 
2. Yatay akış şeması görev taksimi ve performansla ilgili bağımsız kontrolleri net bir odak haline getirir. 
3. Yatay akış şeması genellikle dikey akış şemasına göre daha uzundur. 
4. Yatay akış şeması, bir bakışta geniş bir tablo sağlamaz.

78) Görev bilgileri ne zaman uygun kabul edilir?

1. Geçerli istatistiksel örnekleme yoluyla türetildiğinde
2. Önyargısız ve tarafsız olduğu zaman
3. Gerçekçi, yeteli ve inandırıcı olduğunda
4. Görev hedefleriyle uyumlu olduğunda

79) Bir sözleşmenin yorumlanmasıyla ilgili bilgi yeterliliğini belirlemek için bir iç denetçi aşağıdakilerden hangisini kullanır?

1. En iyi elde edilebilir bilgi           
2. Öznel yargılar
3. Nesnel değerlendirmeler
4. Bilgilerle olaylar arasında mantıksal ilişkiler

80) Bilginin hangi özelliği orijinal imzalı bir belgeyle mutmain olur?

1. Yeterliliği
2. Güvenilirliği
3. Uygunluğu
4. Kullanışlılığı

81) Envanter yönetimi personeliyle yapılan mülakat sırasında iç denetçi, satış personelinin sık sık satış müdürünün onayını almadan stoklar için malzeme sipariş verdiğini öğrenmiştir. Ayrıca detaylı incelemeler yedek parça satınalma sipariş emirlerinde yazılı onay bulunmadığını göstermiştir. Detaylı incelemelerin sonuçları aşağıdakilerden hangisinin güzel bir örneğidir?

1. Dolaylı bilgiler
2. Duruma bağlı bilgiler
3. Doğrulayıcı bilgiler
4. Öznel bilgi

82) Bir inşaat yüklenicisinin iç denetçisi malzeme maliyetlerinin faturalama oranları olarak yükseldiğini tespit etmiştir ve bu malzemelerin başka bir yükleniciye devredilen kuruma faturalandığından şüphelenmiştir. İç denetçinin hatalı faturalama olup olmadığını anlamasını sağlayacak bilgi tipi hangisidir?

1. Belgesel 
2. Fiziki inceleme
3. Onay
4. Analitik

83) Genel olarak hangi bilgi kaynağı iç denetçinin sonuçlarını en çok etkiler?

1. Dış
2. Sorgu
3. Sözlü
4. İnformel

84) Açıklanamayan stok firelerinin incelenmesi sırasında iç denetçi sürekli envanter kayıtlarındaki stok eklemelerini test etmektedir. İç kontrol zayıflığından dolayı ürün kabul belgelerindeki bilgiler güvenilir olmayabilir. Bu şartlar altında aşağıdaki belgelerden hangisi stok eklemeleri hakkında en doğru bilgiyi verir?

1. Satınalma sipariş emirleri
2. Satınalma talepleri
3. Tedarikçi faturaları
4. Tedarikçi hesap özetleri

85) Yeni alınan bilgisayarların varlık değeri ile ilgili en ikna edici bilgi hangisidir?

1. Yönetim sorgusu
2. Görev müşterisinin prosedürlerinin incelenmesi
3. Fiziki inceleme
4. Dışardan hazırlanmış dokümantasyon 

86) Ürün kabul fonksiyonunu kapsayan bir iç denetim görevinin hedeflerinden birisi ürün kabul elemanlarının ürün kabul formunun gelen ürün adedi bölümünü doldurmadan önce gelen ürünleri bağımsız olarak sayıp saymadıklarının belirlemektir. Aşağıdakilerden hangisi ilgili sayımın yapıldığına dair en ikna edici bilgidir?

1. Ürün kabul amirinin sayımın yapıldığına dair personel gözlemlerine dayanarak vereceği güvence
2. Bir ürün kabul elemanının sayımın yapıldığına dair bütün ürün kabul formlarını paraflaması
3. Sürekli envanterin doğruluğunun ürün kabul bölümündeki sayım girdilerine duyulan güvenin sonucu olduğuna dair depo amirinin vereceği güvence
4. Görev boyunca iç denetçi tarafından yapılacak periyodik gözlemler

Soru 87: Bazı işletmelerde iç denetim faaliyetlerinin dış kaynak (outsource) kullanımı yoluyla yürütülmesi yönünde bir görüş vardır. Büyük bir işletme için bu tip bir yapılanmanın bağımsız denetçiye verilmesinin iç denetçilerle karşılaştırıldığında nasıl bir avantajı olabilir?

A) İşletmeyi yakınan tanımaktadırlar

B) Deneyimli, bilgi sahibi ve sertifikalı elemanlara sahiptirler

C) Süreklilik sağlayan bir hizmet verebilirler

D) Farklı lokasyonlardaki ihtiyaçlar doğrultusunda kolaylıkla seyahat edebilirler

Soru 88: Aşağıdakilerden hangisi çevre, sağlık ve emniyet riskleri kapsamında değerlendirilmemelidir?

A) Yaralanma

B) Hukuk danışmanı risk

C) Ölüm

D) İtibar kaybı

Soru 89: Çevre denetim fonksiyonlarının çoğu, İç Denetim Yöneticisine değil, kendi kurumunun çevre yöneticisine veya genel danışmana bağlıdır. Çevre denetimi için tipik örgütsel modeller aşağıdakilerden hangisi/hangileridir?

I. İç denetim yöneticisi ve çevre denetim yöneticisi, birbirleriyle çok az teması bulunan ayrı fonksiyonel birimlerdir.

II. İç denetim yöneticisi ve çevre denetim yöneticisi, ayrı fonksiyonel birimlerdir ve faaliyetlerinin eşgüdümünü sağlarlar.

III. İç Denetim Yöneticisinin çevre sorunlarını denetleme sorumluluğu vardır.

A) Yalnız I

B) I ve II

C) Yalnız II

D) I, II ve III

Soru 90: Çevre, sağlık ve emniyet bilgileri erişimi sınırlı ve gizli bilgi kapsamındadır. Bu durum nasıl sınıflandırılabilir?

A) Avukat-müvekkil gizliliği

B) Muhasebeci-müvekkil gizliliği

C) İç denetçi-müvekkil gizliliği

D) Ticari sır gizliliği

Soru 91: Çevre denetim birimi, örgütsel olarak iç denetim biriminden bağımsız ise, İç Denetim Yöneticisi, dönemsel olarak çevre denetim biriminin kalite güvencesi kontrolünü planlamalı ve uygulamalıdır. Bir EH&S denetim programı nasıl tasarlanmalıdır?

I. Uyum odaklı

II. Süreç odaklı

III. Kontrol odaklı

IV. Yönetim sistemleri odaklı

A) I ve III

B) II ve IV

C) I ve IV

D) I, II ve IV

Soru 92: Aşağıdaki faktörlerden hangisi bir e-ticaret denetiminde suistimal (hile) ihtimalini çağrıştırmaktadır?

A) Görevlerin ayrılığı

B) E-ticaret ve finansal yönetim sistemlerinin bütünleştirilmesindeki eksiklikler

C) Alıcılar ve satıcılarla olan hizmet anlaşmalarının gözden geçirilmesi

D) Ödemelerin tekrarlanması

Soru 93: E-ticaret faaliyetleri esnasında yaşanabilecek veri bozulması ihtimaline karşı yönetim aşağıdaki araçlardan hangilerini kullanmalıdır?

I. Eğilim analizi

II. Gözlem yazılımı 

III. Mutabakat

IV. Otomatik zaman aşımı

A) I ve III

B) I, II ve IV

C) I ve IV

D) I, II, III ve IV

Soru 94: İç denetim yöneticisi, kurum çapında risk yönetim değerlendirmesine çevre, sağlık ve emniyet (EH&S) risklerini de dahil etmeli ve faaliyetleri kurumun işleriyle bağlantılı diğer risk tiplerine kıyasla dengeli bir şekilde değerlendirmelidir.

Aşağıdakilerden hangisi çevre, sağlık ve emniyet (EH&S) riskleri arasında yer almaz?

A) Nükleer reaktörde çıkan arızanın yakın yerleşim birimlerindeki hayatı etkileme ihtimali

B) Nehir kenarına kurulu bir kimyasal tesisin atıkları

C) Hidroelektrik santral kurulumu için yakınlarda yerleşim yeri bulunmayan bir yerin seçilmesi

D) Gökdelen inşaat sürecinde sakatlıkla sonuçlana kaza olması

Soru 95: E-ticaret faaliyetlerini denetlemek için kullanılan denetim programının ayrıntıları bazı faktörlerden etkilenmektedir. Aşağıdakilerden hangisi bu faktörler arasında yer almaz?

A) Sektör

B) Ülke

C) Kurum kültürü

D) Hukuk ve iş modelleri

Soru96:  “Güvenlik sisteminin kullanılmaya hazırlık durumu ve güvenilirliği” bir e-ticaret faaliyeti denetimi esnasında denetim hedefleri arasında yer alır. Aşağıdakilerden hangisi e-ticaret faaliyeti denetim hedefleri arasında yer almaz?

A) Genel anahtar sertifikalarını kontrol etmek için uygulanan sistemler

B) Müşteri kimlik kontrolü sürecinin etkinliği

C) Raporlama yönünün uygunluğu

D) Dijital imzaların etkin kullanımı

Soru 97: Aşağıdakilerden hangisi e-ticaret denetim protokolünün ana unsurları arasındadır?

I. E-ticaret örgütlenmesi

II. Suiistimal

III. Doğruluk Kontrolü (Authentication)

IV. Verilerin Bozulması

V. İş Kesintisi

VI. Yönetim Sorunları

A) I, III, IV ve VI

B) I, II IV ve V

C) II, III, V ve VI

D) Hepsi

Soru 98: İç denetçinin ele alması gereken daha hayatî risk ve kontrol sorunları aşağıdakilerden hangisi yer almaz?

            I. Örgütsel yapılardaki değişiklikler

            II. Hızlı teknoloji değişiklikleri

III. Web sitesi içerik incelemesi ve onayı

            IV. Özel hayat ve bilgilerinin korunması amacına yönelik düzenlemelerin artması

A) I ve III

B) II ve III

C) II, III ve IV

D) I, II, III ve IV

Soru 99: Aşağıdakilerden hangisi bir kontrol türü değildir?

A) Önleyici 

B) Reaktif

C) Saptayıcı

D) Yönlendirici

Soru 100: Risk yönetimi sisteminin kurulması sürecinde iç denetçi proaktif bir rol üstlenebilir. Fakat normal güvence ve danışmanlık hizmetlerini aşabilecek faaliyetler iç denetçinin bağımsızlığına zarar verebilir. Aşağıdaki faaliyetlerin hangisinin iç denetçi tarafından yürütülmesi iç denetçinin bağımsızlığına zarar verir? 

A) Risk yönetimi sürecinin etkinliğinin değerlendirilmesi

B) Tanımlanmış risklerin yönetilmesi

C) Risk yönetimi süreci hakkında rapor hazırlanması

D) Tanımlanmış risklere kontrollerin uygulanması

CIA MODÜL I Deneme I
1	D	26	B	51	B	76	A
2	A	27	C	52	C	77	B
3	C	28	D	53	D	78	D
4	C	29	B	54	C	79	C
5	A	30	C	55	A	80	B
6	A	31	A	56	B	81	C
7	D	32	B	57	B	82	A
8	D	33	C	58	B	83	A
9	B	34	C	59	D	84	C
10	B	35	A	60	C	85	D
11	A	36	A	61	D	86	D
12	D	37	B	62	C	87	D
13	D	38	B	63	A	88	B
14	A	39	A	64	A	89	D
15	B	40	C	65	A	90	A
16	A	41	B	66	A	91	D
17	A	42	C	67	C	92	D
18	C	43	C	68	B	93	D
19	A	44	B	69	A	94	C
20	D	45	B	70	B	95	C
21	C	46	B	71	A	96	C
22	D	47	D	72	B	97	D
23	D	48	B	73	D	98	D
24	C	49	A	74	C	99	B
25	A	50	D	75	C	100	B