Denetim, Güvence ve Kontrol Uzmanlarının BT Standartları, Rehberleri, Araçları ve Teknikleri

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Denetim, Güvence ve Kontrol Uzmanlarının BT Standartları, Rehberleri, Araçları ve Teknikleri"

Transkript

1 Denetim, Güvence ve Kontrol Uzmanlarının BT Standartları, Rehberleri, Araçları ve Teknikleri Mesleki Etik Kuralları BT Denetim ve Güvence Standartları, Rehberleri ve Araçları ve Teknikleri BS Kontrol Uzmanları Standartları Çevirmen Ömer YURDAGÜL İÇ DENETÇİ 1 Mart 2010 dan İtibaren Geçerlidir 1

2 ISACA YÖNETİM KURULU ÜYELERİ Emil D Angelo, George Ataya, Yonosuke Harada, Ria Lucas, Jose Angel Pena Ibarra, Robert E. Stroud, Kenneth L. Vander Wal, Rolf von Roessing, Lynn Lawton, Everett C. Johnson Jr., Gregory T. Grocholski, Tony Hayes, Howard Nicholson, J eff Spivey, CISA, CISM Tokyo Bankasu -Mitsubishi UFJ Ltd., ABD, Uluslararası BaĢkanı CISA, CISM, CGEIT, CISSP ICT Control SA-NV, Belçika, BaĢkan Yardımcısı CISA, CISM, CGEIT, CAIS InfoCom AraĢtırma ġirketi., Japonya, BaĢkan Yardımcısı CISA, CGEIT Telstra Limited ġirketi, Australia, BaĢkan Yardımcıs CGEIT Alintec, Meksika, BaĢkan Yardımcısı CGEIT CA ġirketi, ABD, BaĢkan YArdımcısı CISA, CPA Ernst & Young LLP (Emekli), USA, BaĢkan Yardımcısı CISA, CISM, CGEIT KPMG Almanya, Almanya, BaĢkan Yardımcısı CISA, FBCS CITP, FCA, FIIA KPMG LLP, UK, Uluslararası Eski BaĢkanı CPA Deloitte & Touche LLP (Emekli), ABD, Uluslararası Eski BaĢkanı CISA The Dow Kimyasal ġirketi., ABD, Yönetici CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA Queensland Hükümeti, Australia, Yönetici CISA, CGEIT City of Salisbury, Avustralya, Yönetici CPP, PSP Güvenlik Risk Yönetimi, USA, Vakıf Yöneticisi MESLEKİ STANDART KURULU BaĢkan, John Ho Chi, Manuel Aceves, Xavier Jude Corray, Murari Kalyanaramani, John G. Ott, Edward J. Pelcher, Rao Hulgeri Raghavendra, Elizabeth M. Ryan, Meera Venkatesh, CISA, CISM, CBCP, CFE Ernst & Young LLP, Singapur CISA, CISM, CGEIT Cerberian DanıĢmanlık, Meksika CISA, MACSc Allsecure-IT Pty., Ltd., Australya CISA, CISM, CISSP British American Tobacco GSD, Malezya CISA, CPA AmerisourceBergen, ABD CISA, CGEIT Genel Denetim Ofisi, Güney Afrika CISA, CQA, PGDIM Oracle Finansal Hizmetler Yazılımı Ltd.ġti.,Hindistan CISA Deloitte & Touche LLP, ABD CISM, CISA, ACS, CISSP, CWA Microsoft Corp., ABD Standartlarda Sorumluluk Reddi ISACA, ET denetçileri ve Güvence Uzmanları için ISACA Mesleki Etik Kuralları nda belirtilen mesleki sorumlulukları karģılamak için gerekli kabul edilebilir asgari performans seviyesi olarak bu Rehberi hazırlamıģtır. ISACA, bu ürünün kullanımının baģarılı sonucu kesinlikle sağlayacağı iddiasını ileri sürmemektedir. Bu yayının bütün uygun bilgiyi, usulleri ve testleri ya da aynı makul sonuçları verebilecek diğer istisnai bilgi, usul ve testleri içerdiği varsayılmamalıdır. Özel bir bilginin, usulün ya da testin uygunluğunun belirlenmesinde güvenlik ve kontrol uzmanları, ilgili sistemlerin ya da bilgi teknolojileri ortamının özgün koģullarının ortaya koyduğu koģullara dair kendi mesleki yargılarını kullanmalıdırlar. Standartları Bildirimi ve Telif Hakkı Uyarısı 2010 ISACA. Bütün hakları mahfuzdur. Bu yayının herhangi bir kısmı ISACA nın yazılı izni alınmaksızın geri alınabilir bir sistemde kullanılamaz, çoğaltılamaz, yeniden üretilemez, değiģtirilemez, dağıtılamaz, gösterilemez, depolanamaz ya da herhangi bir araçla (elektronik, mekanik, fotokopi, kayıt ya da diğerleri) aktarılamaz. Bu yayının herhangi bir parçasının yeniden üretilmesine sadece akademik, kurum içi ve ticari olmayan kullanım amaçlar için izin verilir ve 2009 ISACA. Bu belgede, ISACA nın izni ile yeniden basılmıģtır. ifadesi belirtilmelidir. Bu yayınla ilgili herhangi bir diğer izin ya da hak verilmesi söz konusu değildir Algonquin Road, Suite 1010 Rolling Meadows, IL USA Telefon: Faks: E-posta: Web sitesi: ISACA Bütün hakları mahfuzdur. 2

3 İçindekiler Tablosu Sayfa Mesleki Etik Kuralları 4 Bu Yayınının Nasıl Kullanılacağı 5 BT Denetim ve Güvence Standartlarının Gözden Geçirilmesi 6 BT Denetim ve Güvence Standartları, Rehberleri, Araçları ve Teknikleri Usülleri Ġndeksi 7 BT Denetim ve Güvence Standartları 9 BT Denetim ve Güvence Rehberleri Alfabetik Listesi 27 BT Denetim ve Güvence Rehberi 28 BT Denetim ve Güvence Araç ve Teknikleri 214 BT Bağımsız Denetim Meslek Standartları 314 GeçmiĢ 315 ISACA Standartları Yorum Formu Belgesi 316 3

4 Mesleki Etik Kuralları Bilgi Sistemleri Denetim ve Kontrol Derneği (ISACA), bu Meslek Etik Kurallarını, meslek uzmanlarının, Dernek üyesi olan bireylerin ve/veya Dernek sertifikasına sahip olanların ilgili denetimleri yürütmesinde rehberlik etmesi amacıyla oluģturmuģtur. ISACA sertifikası sahipleri ve üyeleri aģağıdakileri yapacaktır: 1. Bilgi sistemleri için uygun standartların, usullerin ve kontrollerin uygulanmasını desteklemek ve bunlarla uyumlu olmayı desteklemek. 2. Meslek standartları ve en iyi uygulamalar çerçevesinde görevlerini gerekli özen ve mesleki dikkati göstererek yapmak. 3. Yasalar çerçevesinde ve dürüst bir biçimde ilgililerin çıkarlarına uygun davranıģlarda bulunmak, bunu yaparken de yapılan iģlerin yüksek standartlarından ödün vermemek ve mesleğe zarar verecek davranıģlardan uzak durmak. 4. Yasal makamlarca açıklanması istenmediği sürece elde edilen bilginin mahrem ve gizli kalmasını sağlamak. Bu tür bir bilgi kiģisel çıkar amacıyla kullanılmamalı ve uygun olmayan taraflara açıklanmamalıdır. 5. Ġlgili olduğu alanlarda uzmanlığını geliģtirmek ve sadece bu faaliyetlerle ilgili konularda anlaģma yapmak, onlar mesleki yeterlilikle makul bir Ģekilde tamamlamasını bekler. 6. Yapılan iģin sonuçlarına dair uygun tarafları bilgilendirmek; bilinen tüm önemli bulguları açıklamak. 7. Bilgi sistemleri güvenlik ve kontrollerinde ilgili paydaģların anlayıģının geliģtirilmesinde uzmanlık eğitimlerini desteklemek. Burada belirtilen Meslek Etik Kurallarıyla uyumlu hareket etmemek üyenin ya da sertifika sahibinin davranıģları sonunda soruģturulmasına ve sonuçta disiplin yaptırımlarının uygulanmasına yol açabilir. 4

5 Bu Yayının Nasıl Kullanılacağı Standartların Rehberler ve Araçlar ve Tekniklerle ĠliĢkisi BT Denetim ve güvence Standartları, sertifika sahiplerinin denetim ve denetim bulguları hakkındaki raporları için zorunlu ihtiyaçlardır.. BT Denetim Rehberleri, Araç ve Teknikleri, bu standartların izlenmesinde ayrıntılı birer yol göstericidir. BT Denetim ve Güvence Rehberleri, BT denetim, ve Güvence Uzmanını rehberleri takip edemeyeceği durumların söz konusu olabileceği anlayıģıyla, BT denetçisinin normal olarak izleyeceği rehberlerdir. Bu durumda, iģin yapılma Ģeklini gerekçelendirmek BT denetim ve güvence uzmanının sorumluluğundadır. Araçlar ve Teknikler, BT denetim ve Güvence Uzmanlarının iģlev adımlarını gösterir ve BT Denetim ve Güvence rehberlerine kıyasla daha bilgilendiricidir. Örnekler, BT Denetim ve Güvence Standartları ve BT Denetim ve Güvence Rehberlerini izleyecek biçimde yapılandırılmıģtır ve BT Denetim ve Güvence Standartlarının izlenmesi hakkında bilgi sağlarlar. Bazı noktalarda, bunlar ayrıca izlenecek usuller için en iyi uygulamaları oluģturur. Kodlama Standartlar yayınlanma sıralarına göre ardıģık olarak verilmiģtir, S1 ile baģlar. Rehberler, yayınlanma sıralarına göre ardıģık olarak verilmiģtir, G1 ile baģlar. Araçlar ve Teknikler, yayınlanma sıralarına göre ardıģık olarak verilmiģtir, P1 ile baģlar. Kullanım BT denetim ve güvence uzmanı, yıllık denetim programı süresince ve yıl içinde yapılan bireysel denetimler boyunca, standartları gözden geçirerek bunlara uymayı sağlayıp sağlamadığını dikkate alması önerilir. BT denetim ve Güvence Uzmanı, ISACA standartlarına raporunda gönderme yaparken denetimin ülke yasalarına, yürürlükteki denetim düzenlemelerine ve ISACA standartlarına uygun olarak yapıldığını belirtebilir. Elektronik Kopyalar ISACA standartlarının, rehberlerinin ve usullerinin tamamı ISACA web sitesi üstünden gönderilir. Sözlükçe Terimlere ait tam bir sözlükçe ISACA web sitesinin adresinde bulunabilir. 5

6 BT Denetim ve Güvence Standartlarının Gözden Geçirilmesi ISACA tarafından hazırlanmıģtır. Bilgi teknolojilerinin (BT) denetimi ve güvencesinin yapısı ve bu türde bir denetimi yerine getirmek için gereken yetenekler özellikle BT denetimi ve güvencesine uygulanması gereken standartları zorunlu kılar. ISACA nın amaçlarından biri, geniģ görüģlülüğü gereğince küresel olarak uygulanabilir standartları geliģtirmektir. BT Denetim ve Güvence Standartlarının geliģtirilmesi ve yaygınlaģması, denetçi topluluğuna ISACA nın uzman katkılarında bir köģe taģı niteliğini taģır. Rehberlerin çeģitli seviyeleri vardır : Standartlar, BT denetimi ve güvencesinde ve raporlamasında, zorunlu ihtiyaçları tanımlar. AĢağıdaki konularda bildirimde bulunurlar: ISACA nın Mesleki Meslek Etik Kurallarında oluģturulan BT Denetim ve Güvence Uzmanlarını mesleki sorumluluklarını, ET denetçilerinin kabul edilebilir asgari seviyede uygulanmasını sağlamak için zorunluluktur. Mesleği icra edenlerin ortaya çıkaracağı iģlerle ilgili yönetim ve diğer ilgili tarafların beklentilerini Bilgi Sistemleri Denetçisi Sertifikası Sahiplerinin (CISA) atanmasının Ģartlarını. Bu standartlara uymakta baģarısız olunması durumunda CISA sertifikası sahibi hakkında ISACA Yönetim Kurulu veya uygun ISACA Komitesince soruģturma açılır ve disiplin yaptırımı uygulanabilir. Rehberler, BT Denetim ve Güvence standartlarının uygulanmasında yol göstericilik sağlar. BT Denetim ve Güvence Uzmanı, bunları standartların baģarıyla uygulanmasında dikkate almalı, bunların uygulanmasında mesleki yargısını kullanmalı ve bunlardan herhangi bir biçimde ayrılırsa, ayrılma nedenlerini gerekçelendirmeye hazır olmalıdır. BT Denetim ve Güvence Rehberlerinin amacı, BT Denetim ve Güvence Standartlarıyla uyumun nasıl sağlanılacağı konusunda daha fazla bilgi sağlamaktır. Araç ve teknikler, bir BT denetim ve güvence uzmanının, denetim görevi sırasında kullanacağı usullerin örneklerini sağlar. Bu usul belgeleri, BT denetim ve güvence çalıģmasının yürütülmesi sırasında standartların nasıl sağlanacağına dair bilgi sağlar, ancak zorunluluklar öngörmez. BT Denetim ve Güvence Araç ve Tekniklerinin amacı, BT Denetim ve Güvence Standartlarıyla uyumun nasıl daha fazla sağlayacağı konusunda bilgi sağlamaktır. Bilgi ve Ġlgili Teknoloji için Kontrol Hedefleri (COBIT ) BT YönetiĢim Enstitüsü tarafından yayımlanmıģtır. Bu bir bilgi teknolojisi (BT) yönetiģim çerçevesidir ve yöneticilerin kontrol gereksinimleri, teknik meseleler ve iģ riskleri arasındaki boģluklarda köprüler kurmasına imkan sağlar. COBIT, tüm kurumlarda BT kontrolleri için açık politikalar geliģtirmesini ve iyi uygulamalara imkan sağlar. Düzenleyici uygulamalara vurgu yapar, kurumların BT den elde edeceği değerleri artırmasına yardımcı olur ve yönetimi sağlar ve CobIT çerçeve kavramlarının uygulanmasını kolaylaģtırır. CobIT, iģ dünyası ve BT yöneticileri ile BT denetim ve güvence uzmanlarının kullanması amacıyla tasarlanmıģtır, bu nedenle CobIT kullanıldığında iģ amaçlarının anlaģılmasını, iyi uygulamalarla iletiģim kurulmasını, ortak algı bağlamındaki önerileri ve saygın çerçevelerin algısını kolaylaģtırır. CobIT, ISACA sitesinin adresinden indirilebilir. CobIT, çerçevesinde de tanımlandığı gibi aģağıdaki her bir ürün ve/veya unsur BT yönetim sürecinde örgütlenmiģtir: Kontrol hedefleri - BT süreçleriyle ilgili asgari seviyede iyi kontrol için türetilmiģ bildirimler Yönetim rehberleri OlgunlaĢma modellerini kullanarak, BT süreci performanslarının nasıl değerlendirileceğine ve geliģtirileceğine rehberlik eder; Sorumluluk, Hesap verebilirlik, DanıĢma ve/veya Bilgilendirme (RACI [SHDB]) Ģemaları; hedefler; ölçütler. Özellikle aģağıdaki konulara yoğunlaģarak sürekli ve geleceğe yönelik öz-değerlendirme kontrolünü yönetim eğilimli olarak sunar: Performans ölçümleri BT kontrolü belirgin özellikleri Farkındalık Kıyaslama COBIT Kontrol Uygulamaları Risk ve değer bildirimleri ve kontrol hedefleri için rehberin Nasıl uygulanacağı IT Güvence Rehberi Her bir kontrol alanında nasıl bir anlayıģ edinileceği, her bir kontrolün nasıl değerlendirileceği, uygunluk değerlendirmesi ve karģılanmayan risk kontrollerinin doğrulanmasına rehberlik sağlar. Terimleri içeren bir sözlükçe ISACA sitesinde adresinde bulunabilir. Denetim ve Gözden Geçirme kavramları, BT Denetim ve Güvence Standartları, Rehberleri ve Araç ve Tekniklerinde birbirinin yerine kullanılmaktadır. Sorumluluk Reddi: ISACA, BT denetçileri için ISACA Mesleki Etik Kuralları nda belirtilen mesleki sorumlulukları karģılamak için gerekli kabul edilebilir asgari performans seviyesi olarak bu rehberi hazırlamıģtır. ISACA, bu ürünün kullanımının baģarılı sonucu kesinlikle sağlayacağı iddiasını ileri sürmemektedir. Bu yayının bütün uygun bilgiyi, usulleri ve testleri ya da aynı makul sonuçları verebilecek diğer istisnai bilgi, usul ve testleri içerdiği varsayılmamalıdır. Özel bir bilginin, usulün ya da testin uygunluğunun belirlenmesinde, test yada kontrol uzmanları, ilgili sistemlerin ya da bilgi teknolojileri ortamının özgün koģullarının ortaya koyduğu koģullara dair kendi mesleki yargılarını kullanmalıdırlar. ISACA Standartlar Kurulu, BT Denetim ve Güvence Standartları, Rehberleri ve Araç ve Tekniklerinin hazırlanmasında geniģ bir danıģmanlık yelpazesiyle iģbirliği yapmıģtır. Standartlar Kurulu, herhangi bir belge yayınlanmadan önce, söz konusu taslağını uluslararası kamuoyunun bilgisine sunmaktadır. Mesleki Standartlar Kurulu, ayrıca ele alınan konunun uzmanlarıyla veya bu konuyla özel olarak ilgilenenlerle gerekmesi durumunda iletiģim kurmaktadır. Standartlar Kurulunun, sürekli bir geliģtirme programı vardır ve ISACA üyelerinin ve diğer ilgili tarafların yeni standartlar gerektiren durumların varlığıyla ilgili girdilerine her zaman açıktır. Her türlü öneri, e-posta faks ( ) ya da posta yoluyla(kitabın sonundaki adrese) ISACA Uluslararası Merkezine, VAL IT faaliyeti yöneticisinin dikkatine gönderilebilir. 6

7 BT Denetim ve Güvence Standartları Ġndeksi Yürürlük Tarihi S1 Denetim Yönetmeliği 1 Ocak 2005 S2 Bağımsızlık 1 Ocak 2005 S3 Mesleki Etik ve Standartları 1 Ocak 2005 S4 Yeterlilik 1 Ocak 2005 S5 Planlama 1 Ocak 2005 S6 Denetim Görevinin Yürütülmesi 1 Ocak 2005 S7 Raporlama 1 Ocak 2005 S8 Denetim Sonrası Ġzleme Faaliyetleri 1 Ocak 2005 S9 Aykırılıklar ve YasadıĢı DavranıĢlar 1 Eylül 2005 S10 BT YönetiĢimi 1 Eylül 2005 S11 Denetim Planında Risk Değerlendirmesinin Kullanılması 1 Kasım 2005 S12 Denetimin Önemliliği 1 Temmuz 2006 S13 Diğer Uzman ÇalıĢmalarının Kullanımı 1 Temmuz 2006 S14 Denetim Kanıtı 1 Temmuz 2006 S15 BT Kontrolleri 1 ġubat 2008 S16 E-ticaret 1 ġubat 2008 BT Denetim ve Güvence Rehberleri Ġndeksi G1 Diğer Denetçilerin ÇalıĢmalarının Kullanılması 1 Haziran 1998 Gözden Geçirme 1 Mart 2008 G2 Denetim Kanıtı Gerekliliği 1 Aralık 1998 Gözden Geçirme 1 Mayıs 2008 G3 Bilgisayar Destekli Denetim Tekniklerinin Kullanımı (BDDT) 1 Aralık 1998 Gözden Geçirme 1 Mart 2008 G4 BS Faaliyetlerinin DıĢ Kaynaktan Sağlanması 1 Eylül 1999 Gözden Geçirme 1 Mayıs 2008 G5 Denetim Yönetmeliği 1 Eylül 1999 Gözden Geçirme 1 ġubat 2008 G6 Bilgi Sistemleri Denetiminde Önemlilik Kavramları 1 Eylül 1999 Gözden Geçirme 1 Mayıs 2008 G7 Beklenen Uzman Özeni 1 Eylül 1999 Gözden Geçirme 1 Mart 2008 G8 Denetim Belgelendirilmesi 1 Eylül 1999 Gözden Geçirme 1 Mart 2008 G9 Aykırılıklar ve YasadıĢı Hareketler Açılarından Denetim Varsayımları 1 Mart 2000 Gözden Geçirme 1 Eylül 2008 G10 Denetim Örneklemesi 1 Mart 2000 Gözden Geçirme 1 Ağustos 2008 G11 Yaygın BS kontrollerinin Etkisi 1 Mart 2000 Gözden Geçirme 1 Ağustos 2008 G12 Kurumsal ĠliĢkiler ve Bağımsızlık 1 Eylül 2000 Gözden Geçirme 1 Ağustos 2008 G13 Denetim Planında Risk Değerlendirmesinin Kullanımı 1 Eylül 2000 Gözden Geçirme 1 Ağustos 2008 G14 Uygulama Sistemlerinin Gözden Geçirilmesi 1 Kasım 2001 G15 Denetimin Planlanması 1 Mayıs 2010 G16 Kurumsal BT kontrollerinde Üçüncü Tarafların Etkisi 1 Mart 2009 G17 BT Denetim ve Güvence Uzmanının Bağımsızlığında Denetim DıĢı Rolünün Etkisi 1 Mayıs 2010 G18 BT YönetiĢimi 1 Temmuz 2002 G19 Aykırılıklar ve Yasa DıĢılıklar 1 Temmuz 2002 Kaldırılma 1 Eylül 2008 G20 Raporlama 1 Ocak 2003 G21 Kurumsal Kaynak Planlama (ERP) Sisteminin Gözden Geçirmesi 1 Ağustos 2003 G22 ġirketten-müģteriye (B2C) E-ticaret Gözden Geçirmesi 1 Ağustos 2003 Güncellenme 1 Ekim 2008 G23 Sistem GeliĢtirme YaĢam Döngüsü (SDLC) Denetimi Gözden Geçirmeleri 1 Ağustos 2003 G24 Internet Bankacılığı 1 Ağustos 2003 G25 Sanal Özel Ağların Gözden Geçirmesi 1 Temmuz 2004 G26 ĠĢ Süreci DeğiĢim Mühendisliği (BPR) Proje Gözden Geçirilmeleri 1 Temmuz 2004 G27 Kablosuz EriĢim Araçları 1 Eylül 2004 G28 Adli BiliĢim 1 Eylül 2004 G29 Uygulama Sonrasının Gözden Geçirmesi 1 Ocak 2005 G30 Yeterlilik 1 Haziran 2005 G31 KiĢisel Bilginin Gizliliği 1 Haziran 2005 G32 ĠĢ Süreklilik Planının (BCP) BT BakıĢıyla Gözden Geçirilmesi 1 Eylül 2005 G33 Internet Kullanımında Genel Varsayımlar 1 Mart 2006 G34 Sorumluluk, Yetki ve Hesap Verebilirlik 1 Mart 2006 G35 Denetim Sonrası Ġzleme Faaliyetleri 1 Mart 2006 G36 Biyometrik Kontroller 1 ġubat 2007 G37 Konfigürasyon Yönetim Süreci 1 Kasım 2007 G38 EriĢim Kontrolleri 1 ġubat 2008 G39 BT Organizasyonu 1 Mayıs 2008 G40 Güvenlik Yönetimi Uygulamalarının Denetimi 1 Aralık 2008 G41 Güvenlik Yatırımlarının Geri DönüĢü 1 Mayıs 2010 G42 Sürekli Güvence 1 Mayıs

8 BT Denetim ve Güvence Araçları ve Teknikleri Ġndeksi P1 BT Risk Değerlendirmesi 1 Temmuz 2002 P2 Dijital Ġmzalar 1 Temmuz 2002 P3 Saldırı Tespiti 1 Ağustos 2003 P4 Virüsler ve diğer Zararlı Kodlar 1 Ağustos 2003 P5 Kontrol Risk Öz Değerlendirmesi 1 Ağustos 2003 P6 Güvenlik Duvarları 1 Ağustos 2003 P7 Aykırılıklar ve YasadıĢı Hareketler 1 Kasım 2003 P8 Güvenlik Değerlendirmesi Saldırı Testi ve Zayıflık Analizi 1 Eylül 2004 P9 Kriptolama Yöntemleri Üzerindeki Yönetim Kontrollerinin Değerlendirilmesi 1 Ocak 2005 P10 ĠĢ Uygulamaları DeğiĢiklik Kontrolü 1 Ekim 2006 P11 Elektronik Fon Transferi (EFT) 1 Mayıs

9 BT Denetim ve Güvence Standartları ISACA tarafından hazırlanmıģtır S1 Denetim Yönetmeliği GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, denetim süresince kullanılan Denetim Yönetmeliği ile ilgili olarak bir rehber oluģturmak ve sağlamaktır. Standart 03 Bilgi sistemi denetim iģlevi ya da biliģim sistemi denetim görevlerinin amacı, sorumluluğu, yetkisi ve hesap verebilirliği denetim Yönetmeliğinde ya da hizmet sözleģmesinde uygun biçimde belgelenmelidir. 04 Denetim Yönetmeliği ya da hizmet sözleģmesi üstünde kurum(lar) içinde uygun seviyede anlaģmaya varılmalı ve onaylanmalıdır. Açıklama 05 Kurum içi bilgi sistemleri denetim iģlevinin, bir Denetim Yönetmeliği sürekli faaliyetleri kapsayacak biçimde hazırlanmalıdır. Denetim Yönetmeliği, yıllık olarak yada sorumlulukların çeģitlenmesi ya da değiģmesi durumunda daha sıklıkla gözden geçirilmelidir. Bir hizmet sözleģmesi, Kurum içi BS denetçisinin denetime özel yada denetim dıģı görevlerin kapsamını yeterince netleģtirmek yada onaylamak için kullanılabilir.. DıĢarıdan bir BS denetçisi için hizmet sözleģmesi her denetim veya denetim dıģı görev için normal olarak hazırlanmalıdır. 06 Denetim Yönetmeliği ya da hizmet sözleģmesi, denetim iģlevi ya da görevinin amaç, sorumluluk ve kısıtlamaları arasında yeterli iliģkiyi kuracak kadar ayrıntılandırılmalıdır. 07 Denetim Yönetmeliği ya da hizmet sözleģmesi, yazılı hale getirilen amaç ve sorumluluğu sağladığından emin olmak için belirli aralıklarla gözden geçirilmelidir. 08 Denetim Yönetmeliği ya da hizmet sözleģmesi hazırlarken daha fazla bilgi için aģağıdaki rehberlere ilgi gösterilmelidir: BS Denetim Rehberi G5 Denetim Yönetmeliği COBIT Çerçevesi, Kontrol Hedefi M4 Yürürlük Tarihi 09 Bu ISACA Standardı, 1 Ocak 2005 tarihinde ve sonrasında baģlayan bütün Bilgi sistemleri denetimleri için geçerlidir. 9

10 S2 Bağımsızlık GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, denetim süresince bağımsızlık konusunda bir yol gösterici oluģturmak ve sağlamaktır. Standart 03 Mesleki Bağımsızlık, Denetimle ilgili bütün konularda, BS denetçisi hem tavır hem de görünüģ olarak denetlenen kurumdan bağımsız olmalıdır. 04 Kurumsal Bağımsızlık BS Denetim iģlevi, denetim faaliyetlerinin amaçlarının tarafsız bir biçimde tamamlanmasına olanak vermek için, denetim alanı veya faaliyetlerden bağımsız olmalıdır. Açıklama 05 Denetim Yönetmeliği ya da hizmet sözleģmesi, denetim iģlevinin bağımsızlık ve hesap verebilirliğini içermelidir. 06 BS Denetçisi, tutum ve davranıģlarında daima bağımsız olmalı ve bağımsız görünmelidir. 07 Gerçekte ya da görünüģte bağımsızlık zarar görürse, zararın ayrıntıları ilgili taraflara açıklanmalıdır. 08 BS denetçisi, kurumsal olarak denetim alanından bağımsız olmalıdır. 09 Bağımsızlık, BS denetçisi, yönetim ve eğer var ise denetim komitesi tarafından düzenli olarak değerlendirilmelidir. 10 Düzenleyici kurumlar veya diğer mesleki standartlarca yasaklanmadıkça, BS denetçisinin, BS faaliyetlerindeki rolünün niteliği denetim dıģı olduğu durumlarda bağımsız olmasına veya bağımsız gibi görünmesine gerek yoktur. 11 Mesleki ve Kurumsal Bağımsızlık hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: BS Denetim Rehberi G17, BS Denetçisinin Bağımsızlığında Denetim DıĢı Rolünün Etkisi. BS Denetim Rehberi G12, Kurumsal ĠliĢkiler ve Bağımsızlık COBIT Çerçevesi, Kontrol Hedefi M4. Yürürlük Tarihi 12 Bu ISACA Standardı, 1 Ocak 2005 tarihinde baģlayan bütün Bilgi sistemleri denetimleri için geçerlidir. 10

11 S3 Mesleki Etik 1 ve Standartlar GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, BS denetçisinin ISACA nın Mesleki Etik Kurallarına bağlı kalmasına ve denetim görevinde beklenen mesleki özeni uygulamasında standart oluģturmak ve rehber sağlamaktır. Standart 03 BS denetçisi, denetim yaparken ISACA Meslek Etik Kurallarına bağlı kalmalıdır. 04 BS denetçisi, denetim görevini yaparken, yürürlükteki mesleki denetim standartlarını gözeterek gereken mesleki özeni göstermelidir. Açıklama 05 ISACA tarafından yayımlanan ISACA Mesleki Etik Kuralları, denetim mesleğinin ortaya çıkan yönelim ve gereksinimlerine uygun olarak zaman içinde değiģecektir. ISACA üyeleri ve BS denetçileri, bir denetçi olarak görevlerini yerine getirirlerken en son ISACA Meslek Etik Kurallarına uygun davranmalıdırlar. 06 ISACA Meslek Etik Kuralları, sürekli geliģme için düzenli olarak gözden geçirilmekte ve denetim mesleğindeki zorluklara uyum sağlaması gereğini karģılamak amacıyla gerektiğinde değiģtirilmektedir. ISACA üyeleri ve BS denetçileri, denetim görevlerini yerine getirirlerken en son yürürlükteki BS denetim standartlarının farkında olmalı ve beklenen mesleki özeni göstermelidirler. 07 ISACA nın Mesleki Etiği Ġlkelerine ve/veya BS denetim standartlarına uyumda baģarısızlık, ISACA üyesinin ya da CISA sahibinin disiplin soruģturmasına uğraması ya da tamamen ihracıyla sonuçlanabilir. 08 ISACA üyeleri ve BS denetçileri, denetim görevlerini yerine getirirken kendi takım üyeleriyle iletiģim kurmak ve takımın Mesleki Etik Ġlkelerine ve uygulanabilir BS Denetim Standartlarına uymalarını sağlamak durumundadırlar. 09 BS denetçileri, denetim görevlerini yerine getirirlerken karģılaģtıkları her durumda Meslek Etiği uygulamaları veya BS Denetim Standartlarına uygun olarak iģlem yapmalıdırlar. Meslek Etik ve BS denetim standartları zarar görmüģ ya da zarar görüyor gibi görünüyorsa, BS denetçisi sözleģmeden çekilmeyi düģünmelidir. 10 BS denetçisi, en yüksek seviyede dürüstlüğü ve ahlakı korumalı ve yasadıģı, etik veya mesleki uygulamalarına uygun olmayan yöntemleri kullanılmamalıdır. 11 Meslek Etiği ve Standartları hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: BS Denetim Rehberi G19, Aykırılıklar ve YasadıĢılıklar BS Denetim Rehberi G7 Beklenen Mesleki Özen BS Denetim Rehberi G12, Kurumsal ĠliĢkiler ve Bağımsızlık COBIT Çerçevesi, Kontrol Hedefleri M4. Yürürlük Tarihi 12 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 1 Çevirenin Notu: Meslek etiği kavramına en çok uyacak kelimenin meslek töresi olduğu düşünülmektedir. Kullanımının yaygın oluşu ve genel kabul görmesi nedeniyle meslek etiği kavramı tercihan kullanılmıştır. Medeni Hukuk alanında yardımcı kaynak olarak töre kuralları kabul edilmektedir. Mahkemeler, kanunlarda bir düzenlemenin bulunmaması durumunda konu ile ilgili gelenek ve töreler ihtilafın çözümlenmesinde başvuru kaynağı kabul edilmektedir. 11

12 S4 Mesleki Yeterlilik GiriĢ 01 Temel ilkeleri ve ana unsurları içeren ISACA standartları kalın olarak belirtilmiģlerdir ve bunlar ilgili rehberle birlikte zorunludurlar. 02 Bu BS Denetim Standardının amacı, BS Denetçisinin mesleki yeterliğe ulaģıp bu yeterliğini muhafaza etmesi için ona rehberlik etmektir. Standart 03 BS Denetçisi, denetim yapabilmesi için gerekli bilgi ve beceriye sahip ve mesleki açıdan yeterli olmalıdır. 04 BS Denetçisi, sürekli mesleki eğitim almak suretiyle mesleki yeterliğini devam ettirmek durumundadır. Açıklama 05 BS Denetçisi, iģe baģlamadan önce, mesleki yeterliliğinin (planlanan iģle ilgili becerisi, bilgisi, ve tecrübesinin) bulunduğu konusunda makul güvence sağlamalıdır. ġayet bunlar yoksa, BS Denetçisi görevi red etmeli yada geri çekilmelidir. 06 Eğer zorunlu ise, BS Denetçisi, CISA nın sürekli mesleki eğitimi ya da geliģtirme gereksinimlerini ve denetimle ilgili diğer mesleki atama Ģartlarını karģılamalıdır. CISA ya ya da denetimle ilgili diğer atama Ģartlarına sahip olmayan ve bilgi sistemleri denetiminde yer alan ISACA üyeleri, yeterli resmi eğitim, hizmet içi eğitim ve iģ deneyimine sahip olmalıdır. 07 BS Denetçisi, denetim görevini yürüten bir takımı yönetiyor ise, bütün üyelerin, yaptıkları iģe uygun mesleki yeterlilik seviyesine sahip olduklarına makul güvence sağlamalıdır. 08 Mesleki Yeterlilik hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: CISA sertifikasyon ve eğitim materyali CISA sürekli sertifikasyon ve eğitim gereksinimleri COBIT çerçevesi, kontrol hedefleri M2, M3 ve M4. Yürürlük Tarihi 13 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 12

13 S5 Planlama GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, denetimin planlaması konusunda standartları oluģturmak ve klavuz sağlamaktır. Standart 03 BS Denetçisi, denetiminin hedeflerini karģılayacak bilgi sistemleri denetim kapsamını ve yürürlükteki kanun ve mesleki denetim standartlarıyla uyumlu planlamalıdır. 04 BS Denetçisi, risk tabanlı bir denetim yaklaģımı geliģtirmeli ve belgelendirmelidir.. 05 BS Denetçisi, denetimin doğasını ve hedefleri, zamanlaması ve kapsam ve hedeflerini ve gerekli kaynakların ayrıntılarını listeleyen denetim planını geliģtirmeli ve belgelendirmelidir. 06 BS Denetçisi, denetimini gerçekleģtirmek için gerekli ayrıntılı Ģekilde denetim sürecinin doğasını, zamanlaması, ve sınırlarını içeren bir denetim programı ve/veya planı geliģtirmeli ve belgelendirmelidir. Açıklama 07 Bir iç denetim birimi, sürekli faaliyetler için en azından yıllık olarak bir plan geliģtirilmeli ve güncelleģtirilmelidir. Bu plan denetim faaliyetlerinin çerçevesi olmalı ve denetim yönetmeliğiyle oluģturulan sorumlulukları yerine getirmeyi sağlamalıdır. Yeni / güncellenmiģ plan, eğer var ise denetim komitesince onaylanmıģ olmalıdır. 08 Bir dıģ BS Denetiminde, normalde her bir denetim veya denetim dıģı görev için bir plan hazırlanmıģ olmalıdır. Bu plan denetimin hedeflerini kapsamalıdır. 09 BS Denetçisi, denetim faaliyetleri anlamalıdır. Gerekli bilginin kapsamını kurumun doğası, çevresi ve riskleri ve denetimin hedefleri belirlenmelidir. 10 BS Denetçisi, denetim sırasında bütün önemli konuların yeterli bir Ģekilde kapsayacağı konusunda makul güvence sağlamak için risk değerlendirmesi yapmak durumundadır. Denetim stratejileri, önemlilik seviyeleri ve kaynaklar sonra geliģtirilebilir. 11 Denetim programı ve/veya planının, denetimin yürütülmesinde ortaya çıkan durumlara göre (yeni riskler, yanlıģ varsayımlar veya hâlihazırda gerçekleģtirilmiģ iģlemlerden elde edilen bulgular gibi) denetim yönünün değiģtirilmesine ihtiyaç duyulabilir. 12 Bir denetim yönetmeliği veya hizmet sözleģmesi hazırlanması konusunda daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: BS Denetim Rehberi G6, Bilgi Sistemlerin Denetimi için Gereklilik Kavramları BS Denetim Rehberi G15, Planlama BS Denetim Rehberi G13 Denetim Planlamasında Risk Değerlendirmesinin Kullanımı BS Denetim Rehberi G16 Bir Organizasyonunun BT kontrollerinde Üçüncü Tarafların Etkileri COBIT Çerçevesi, Kontrol Hedefleri Yürürlük Tarihi 14 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 13

14 S6 Denetim ĠĢinin Yürütülmesi GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standartlarının amacı, denetim iģinin yürütülmesi ile ilgili rehber ve standartlar oluģturmak ve sağlamaktır. Standart 03 Denetim ve Gözetim-BS Denetim Kadrosu, denetim hedeflerinin baģarıldığının ve yürürlükteki mesleki denetim standartlarının karģılandığının makul güvencesini sağlamak amacıyla denetimin iģinin yürütülmesi esnasında gözden geçirilmelidir. 04 Kanıt-Denetim süreci boyunca BS Denetçisi, denetim hedeflerini baģarmak için gereken yeterli, güvenilir ve iliģkili bulgu sağlamalıdır. Denetim bulguları ve çıkarılan sonuçlar, bu kanıtların uygun analizi ve yorumuyla desteklenmelidir. 05 Dosyalama-Denetim süreci, yapılan denetimi ve BS Denetçisinin bulgu ve sonuçlarını destekleyen denetim kanıtını gösterir bir biçimde dosyalanmak zorundadır. Açıklama 06 BS Denetim takımının rol ve sorumlulukları, asgari karar verme, uygulama ve gözden geçirme rollerini belirleyecek biçimde, denetimin baģlangıcında oluģturulmalıdır. 07 SözleĢme kapsamında gerçekleģtirilmekte olan iģ, önceden belirlenmiģ usuller takip edilerek sınıflandırılmalı ve dosyalanmalıdır. Bu dosyada, iģ kapsam ve hedefleri, denetim programı, yürütülecek denetim aģamaları, toplanan kanıtlar, bulgular, sonuçlar ve öneriler gibi Ģeyler bulunmalıdır. 08 Denetim dosyası, bağımsız bir tarafın denetim sırasında gerçekleģtirilen bütün görevleri yeniden gerçekleģtirdiğinde aynı sonucu elde etmesine fırsat tanıyacak biçimde düzenlenmelidir. 09 Denetim dosyası, her denetim görevini kimin gerçekleģtirdiğini ve rolünün ne olduğunu ayrıntılı biçimde içermelidir. Genel bir kural olarak, takımın bir üyesi veya bir üyeler grubu tarafından yapılan denetimle ilgili her görev, karar ve adım veya ortaya çıkan sonuç, ilgili konunun önemine uygun olarak görevlendirilen aynı takımın diğer bir üyesi tarafından gözden geçirilmelidir. 10 BS Denetçisi, denetim kanıtının elde edilmesi için gerekli zaman, çaba ve denetim hedefinin önemiyle tutarlı ulaģılabilir en iyi denetim kanıtını kullanmayı planlamalıdır. 11 Denetim kanıtı, BS Denetçisinin bulgu ve sonuçlarını desteklemek ve görüģlerini Ģekillendirmek için yeterli, güvenilir, ilgili ve faydalı olmalıdır. BS Denetçisi, denetim kanıtının bu kıstasları karģılamadığına karar verir ise daha fazla denetim kanıtı elde etmelidir. 12 Denetim iģinin yürütülmesi hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: COBIT Çerçevesi, Kontrol Hedefleri Yürürlük Tarihi 13 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 14

15 S7 Raporlama GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, BS denetçisinin raporlama sorumluluğunu yerine getirirken kullanacağı standardı oluģturmak ve yol göstericilik sağlamaktır. Standart 03 BS Denetçisi, denetim tamamlanması sonucunda uygun biçimde bir rapor hazırlamalıdır. Rapor, kurumu, hedeflenen alıcıları ve dağıtım sınırlamalarını tanımlamalıdır. 04 Denetim raporu, yürütülen denetim iģinin kapsamını, hedeflerini, denetim dönemini ve zamanlamasını, doğasını ve sınırlarını ortaya koymalıdır. 05 Rapor, BS Denetçisinin denetimle ilgili olarak bulgularını, sonuçlarını ve önerilerini, sahip olduğu çekincelerini, niteliklerini veya sınırlandırmalarını belirtmelidir. 06 BS Denetçisi, raporlanan sonuçları destekleyecek uygun ve yeterli denetim kanıtlarına sahip olmalıdır. 07 BS Denetçisi, raporunu bitirdiği zaman raporunu imzalamalı, tarih atmalı ve denetim yönetmeliği veya hizmet sözleģmesine göre dağıtmalıdır. Açıklama 08 Raporun Ģekli ve içeriği, hizmet türü ve anlaģma açısından çeģitlilik gösterir. Bir BS Denetçisi aģağıdaki maddelerden herhangi birisini uygulayabilir: Denetim (doğrudan veya onaylı) Gözden geçirme (doğrudan veya onaylı) Üzerinde anlaģılmıģ usuller 09 BS Denetçisi, anlaģma maddeleri uyarınca kontrol ortamı üzerinde fikir beyan etmesi gerektiğinde ve önemli veya kayda değer bir zayıflığın denetim kanıtı bulunması durumu, BS Denetçisinin iç kontrollerin etkili olduğu yönünde sonuca varmasını imkansız hale getirir. BS Denetçisinin raporu, önemli ve kayda değer zayıflıkları ve bunların kontrol kıstaslarının hedeflerinin baģarılmasına etkilerini tanımlamalıdır. 10 BS Denetçisi taslak raporun içeriğini söz konusu alanda sonlandırılmadan ve yayınlanmadan önce yönetimle tartıģmalı,. nihai raporunda, yönetimin yorumlarına uygun yerlerde vermelidir.. 11 BS Denetçisinin, kontrol ortamında önemli hatalar bulduğu durumlarda, bu hataları denetim komitesine veya sorumlu yetkililere bildirmelidir ve önemli hatalara dair bildirimin yapıldığını raporunda açıklamalıdır. 12 BS Denetçisi, ayrı raporlar hazırladığı durumlarda nihai raporunda tüm ayrı raporlara gönderme yapmalıdır. 13 BS Denetçisi, büyük hatalardan daha az önemli olan küçük boyutta iç kontrol yetersizliklerini yönetime bildirip bildirmeme konusunu kendisi düģünüp değerlendirmelidir. Bildirmesi durumunda, BS Denetçisi denetim komitesine veya sorumlu yetkililere bu iç kontrol yetersizliklerinin yönetime iletildiğini bildirmelidir. 14 BS Denetçisi, uygun ve zamanında önlemlerin alınıp alınmadığını belirlemek için önceki rapor bulgu, sonuç ve önerileriyle ilgili bilgileri istemeli ve değerlendirmelidir. 15 Rapor hazırlama hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurulabilir: BS Denetim Rehberi G20 Raporlama COBIT Çerçevesi, Kontrol Hedefleri M4.7 ve M4.8 Yürürlük Tarihi 16 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 15

16 S8 Denetim Sonrası Ġzleme Faaliyetleri GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standardının amacı, BS Denetim sürecinde kullanılmak üzere denetim sonrası izleme faaliyetleri standardını oluģturmak ve yol göstericilik sağlamaktır. Standart 03 Bulguların ve önerilerin raporlanmasından sonra, BS Denetçisi yönetim tarafından zamanında ve uygun bir Ģekilde harekete geçilip geçilmediğini belirlemek için ilgili bilgileri istemeli ve değerlendirmelidir. Açıklama 04 Eğer yönetim, rapordaki uygulama önerilerine dair eylem planını BS Denetçisiyle tartıģmıģ yada ona bildirmiģ ise, bu eylemler nihai raporda yönetimin verdiği yanıt olarak kaydedilmelidir. 05 Denetim sonrası izleme faaliyetlerinin, doğası, zamanlaması ve kapsamı, raporlanan bulguların önemini ve düzeltici faaliyetlerin gerçekleģtirilmemesinin etkisini dikkate almalıdır. Asıl raporla ilgili olarak, BS Denetim sonrası faaliyetlerin zamanlamasını bağlantılı risklerin doğası yada büyüklüğü ve kuruma maliyeti gibi çok sayıda varsayıma bağlı olarak ortaya çıkan mesleki yargısıyla belirlemelidir. 06 Ġç denetim BS birimi, yönetimin eylemleri etkili biçimde uygulamasını sağlamak ve izlemek için denetim sonrası izleme süreci oluģturmalıdır aksi takdirde üst yönetim harekete geçmemenin riskini kabul eder. Denetim sonrası izleme faaliyetleri sorumluluğu, iç denetim birimi yönetmeliğinde tanımlanabilir. 07 Görevin alanı ve Ģartlarına bağlı olarak dıģ BS Denetçileri, kendilerinin üzerinde anlaģtıkları önerileri izlemek için bir iç BS Denetim birimine güvenebilirler. 08 Önerileri uygulamak için yapılan etkinliklerle ilgili olarak yönetimin bilgi sağladığı ve BS Denetçisinin de sağlanan bu bilgilerle ilgili Ģüphelerinin oluģtuğu durumlarda, denetim sonrası izleme faaliyetleriyle ilgili sonuca varmadan önce gerçek durumun belirlenmesi amacıyla uygun test yada diğer usullerin kullanılması gereklidir. 09 Üzerinde anlaģmaya varılmıģ ama uygulanmamıģ önerileri de içeren, denetim sonrası izleme faaliyetlerinin durumuyla ilgili bir rapor eğer var ise denetim komitesine sunulabilir veya aynı rapor diğer bir seçenek olarak uygun seviyedeki kurum yönetimine sunulabilir. 10 Denetim sonrası izleme faaliyetlerinin bir parçası olarak BS Denetçisi eğer uygulanmadıysa bulguların hala geçerli olup olmadığını değerlendirmek durumundadır. Yürürlük Tarihi 11 Bu BS Denetim standardı, 1 Ocak 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 16

17 S9 Aykırılıklar ve YasadıĢı Hareketler GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu ISACA Standardının amacı, denetim sürecinde BS denetçisinin göz önünde bulundurması gereken aykırılıklar ve yasadıģı hareketlerle ilgili standardı oluģturmak ve yol göstericilik sağlamaktır. Standart 03 BS Denetçisi,Denetim riskini düģük bir seviyeye indirmek için denetimi planlanmasında ve yürütülmesinde aykırılıklar ve yasadıģı hareketler riskini göz önünde bulundurmalıdır. 04 BS Denetçisi denetim süresince; aykırılıklar ve yasadıģı hareketlerden dolayı önemli yanıltıcı ifadelerin olabileceği ihtimalini dikkate alarak, aykırılıklar ve yasadıģı hareketler riski ilgili kendi değerlendirmelerine bakmaksızın mesleki Ģüphecilik tutumunu sürdürmelidir. 05 BS Denetçisi, iç kontroller dahil kurumun kendisine ve çevresine hakim olmalıdır. 06 BS Denetçisi,. yönetimin veya kurum içindeki diğer kiģilerin mevcut, Ģüpheli veya iddia edilen herhangi bir düzensizlik ve yasadıģı hareketle ilgili bilgilerinin olup olmadığını belirlemek için yeterli ve uygun denetim kanıtı elde etmelidir. 07 BS Denetçisi, kurumun kendisi ve çevresine hakim olmak için denetim sürecini yürütürken aykırılıklar ve yasadıģı hareketlerin riskini gösterebilecek sıra dıģı veya beklenmedik iliģkileri göz önünde bulundurmalıdır. 08 BS Denetçisi, iç kontrollerin uygunluğunu ve yönetimin bu kontrolleri ihlâl etme riskini test etmek için süreçleri tasarlamalı ve gerçekleģtirmelidir. 09 BS Denetçisi, yanıltıcı bir ifade belirlediğinde bu yanıltıcı ifadenin bir aykırılık ve yasadıģı hareket göstergesi olup olmadığını değerlendirmelidir. BS Denetçisi, böyle bir gösterge var ise, denetimin diğer yanları ile özellikle de yönetimin temsilcileriyle iliģkilerinin çıkarımlarını da dikkate almalıdır. 10 BS Denetçisi yönetimden, en azından yılda bir kez veya denetim görevine bağlı olarak daha sık, yazılı açıklama istemelidir. Bu açıklama aģağıdakileri içermelidir: Aykırılık veya yasadıģı hareketleri önleyici ve tespit edici iç kontrollerin tasarlanması ve uygulanması için sorumluluğunu kabul ettiğini göstermelidir. Bir aykırılık veya yasadıģı hareket sonucu olarak önemli yanıltıcı bir ifadenin var olabileceğinin risk değerlendirmesinin sonuçlarını BS Denetçisine bildirmelidir. BS Denetçisine, kurumu etkileyen aykırılık ve yasadıģı hareketlere dair aģağıdakilerle ilgili bilgilerini bildirmelidir. Yönetim Ġç Kontrolde önemli rolü olan çalıģanlar BS Denetçisine, çalıģanlardan, önceki çalıģanlardan veya düzenleyiciler tarafından bildirilmiģ, kurumu etkileyen aykırılık veya yasadıģı hareket iddialarını ya da aykırılık ve yasadıģı hareket Ģüphelerini bildirmelidir. 11 Eğer BS Denetçisi, somut bir aykırılık veya yasadıģılık belirlemiģse veya somut bir aykırılık ya da yasadıģılık olması ihtimali bilgisini edinmiģse, bu meseleleri yönetimin uygun kademesine zamanında bildirmelidir. 12 Eğer BS Denetçisi, yönetimle ilgili veya iç kontrolde önemli rolü olan çalıģanlarla ilgili bir somut aykırılık veya yasadıģı bir hareket belirlenmiģse, bu meseleleri yetkili mercilere zaman geçirmeden iletmelidir. 13 BS Denetçisi, denetim esnasında dikkatini çeken düzensiz ve yasadıģı hareketleri önleyici ve tespit edici kontrollerin tasarımında ve iģleyiģinden sorumlu uygun yönetim seviyesini ve yetkili mercileri önemli zayıflıklardan haberdar etmelidir. 14 BS Denetçisi, denetimi devam ettirmede kendisini etkileyen ve yasadıģı bir hareketten veya yanıltıcı bir ifadeden kaynaklanan istisnai bir durumla karģılaģırsa, böyle durumlarla ilgili yürürlükteki yasal ve mesleki sorumlulukları dikkate almalı, sözleģme taraflarına veya bazı durumlarda yetkili yönetime veya düzenleyici kurumlara rapor etmeyi veya sözleģmeden çekilmeyi düģünmelidir. 15 BS Denetçisi, yönetime, yetkili mercilere, düzenleyicilere ve diğerlerine rapor edilmiģ bir önemli aykırılık veya yasadıģı bir hareketle ilgili bütün iletiģimi, planlamayı, sonuçları, değerlendirmeleri ve yorumları dosyalamalıdır. Açıklama 16 BS Denetçisi, bir aykırılık veya yasadıģı hareket ne demektir tanımlamak için BS Denetim Rehberi G19, Aykırılıklar ve YasadıĢı Hareketler Bölümüne baģvurmalıdırlar. 17 BS Denetçisi, aykırılıklar ve yasadıģı hareketlerden kaynaklanan önemli yanıltıcı ifadeler olmamasına makul güvence sağlamalıdır. BS Denetçisi, bir görüģün kullanılması, test kapsamı ve iç kontrollerin kalıtsal sınırları gibi etmenlerden dolayı mutlak güvence sağlayamaz. Bir denetim sırasında BS Denetçisinin elde edebildiği denetim kanıtı, kesin delil olmaktan ziyade ikna edici olmalıdır. 18 Bir yasadıģı hareketten kaynaklanan somut yanıltıcı bir ifadenin tespit edilememesi riski, bir aykırılık veya hatadan kaynaklanan somut yanıltıcı ifadenin tespit edilememesi riskinden daha yüksektir, çünkü yasadıģı hareketler, olayları saklamayı veya BS Denetçisine verilen kasıtlı yalan beyanda bulunmaya uygun tasarlanmıģ karmaģık planları içerebilirler. 19 BS Denetçisinin kuruma dair önceki deneyimi ve bilgisi denetim sırasında BS Denetçisine yardımcı olmalıdır. Sorgulamalar yaparken ve denetim usullerini yürütürken BS Denetçisinin geçmiģ deneyimi tamamen göz ardı etmesi beklenmemeli. ancak belli seviyede mesleki bir Ģüphecilik içinde bulunması beklenmelidir. BS Denetçisi, ikna edici denetim kanıtı yerine yönetimin ve yetkili mercilerin doğru ve dürüst olduğu inancına dayanan düģük seviyede bir denetim kanıtından tatmin olmamalıdır. ikna edici denetim kanıtı hariç. BS Denetçisi ve denetim takımı, planlama ve tüm denetim boyunca kurumun aykırılıklar ve yasadıģı hareket Ģüphe edilebilirliğini tartıģmalıdır. 17

18 S9 Aykırılıklar ve YasadıĢı Hareketler 20 Somut aykırılılar ve yasadıģı hareketlerin varlığı riskini değerlendirmek için BS Denetçisi aģağıdakileri kullanmayı düģünmelidir: Kurumla ilgili önceki bilgi ve deneyimi (yönetim ve yetkili mercilerin doğruluğu ve dürüstlüğü ile ilgili bilgisi dahil) Yönetimin yaptığı soruģturmalardan elde edilen bilgi Yönetim açıklamaları ve iç kontrol beyanları Denetim sırasında elde edilen diğer güvenilir bilgi Yönetimin aykırılık ve yasadıģı hareketlerle ilgili risk değerlendirmesi ve bu riskleri tanımlama ve risklere müdahale süreci 21 Aykırılıklar ve yasadıģı hareketlerle ilgili daha fazla bilgi için aģağıdaki rehberlere baģvurmalıdır: BS Denetim Rehberi G5, Denetim Yönetmeliği COBIT Çerçevesi, Kontrol Hedefleri DS3, DS5, DS9, DS11 VE PO6 Sarbanes -Oxley Yasası, 2002 Yabancı Uygulamalar Yasası 1977 Yürürlük Tarihi 22 Bu BS Denetim standardı, 1 Eylül 2005 tarihinde veya sonrasında baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 18

19 S10 BT YönetiĢimi GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standartlarının amacı, denetim sürecinde BT yönetiģimi alanlarında BS denetçinin ihtiyaç duyacağı standardı oluģturmak ve rehberlik sağlamaktır. Standart 03 BS Denetçisi, BS iģlevlerinin kurumun misyonu, vizyonu, değerleri, hedef ve stratejileriyle uyumlu olup olmadığını gözden geçirmeli ve değerlendirmelidir. 04 BS Denetçisi, BS biriminin iģ (etkililik ve etkinlik) tarafından beklenen hizmeti ve baģarısının değerlendirilmesi hakkında açık bir bildirime sahip olup olmadığını gözden geçirmelidir. 05 BS Denetçisi, BS kaynaklarının ve performans yönetim sürecinin etkililiğini denetlenmeli ve değerlendirmelidir. 06 BS Denetçisi, yasal, çevresel ve bilgi niteliği ve güvenlik ve emniyet gereksinimlerine uygunluğunu denetlenmeli ve değerlendirmelidir. 07 BS Denetçisi, risk temelli bir yaklaģım kullanarak BS birimini değerlendirmelidir. 08 BS Denetçisi, kurumun kontrol ortamını gözden geçirmeli ve değerlendirmelidir. 09 BS Denetçisi, BS ortamını olumsuz yönde etkileyebilecek riskleri gözden geçirmeli ve değerlendirmelidir. Açıklama 10 BS Denetçisi BS Denetim Rehberi G18, BT YönetiĢimine iģaret etmelidir. 11 BS Denetçisi, iģ sürecini destekleyen BS iģ ortamı risklerini gözden geçirmeli ve değerlendirmelidir. BS Denetim etkinliği, risk yönetimi ve kontrol sistemleri geliģimine katkı sunarak ve maruz kalınan önemli riskleri tanımlayıp değerlendirerek kuruma destek sunmalıdır. 12 BT yönetiģimi, kendi kendine ya da gözden geçirilen her BS iģlevi bağlamında gözden geçirilebilir. 13 BS Denetçisi, BT yönetiģimi hakkında daha fazla bilgi için aģağıdaki rehberlere baģvurabilir: BS Denetim Rehberleri: G5 Denetim Yönetmeliği G6 Bilgi Sistemleri Denetimi Ġçin Önemlilik Kavramları G12 Kurumsal ĠliĢki ve Bağımsızlık G13 Denetim Planlamasında Risk Değerlendirmesi Kullanımı G15 Planlama G16 Kurum BT kontrollerine Üçüncü Tarafların Etkisi G17 BS Denetçisinin Bağımsızlığında Denetim DıĢı Rolünün Etkisi COBIT Yönetim Rehberleri COBIT Çerçevesi, Kontrol Hedefleri; bu standart bütün COBIT alanları kontrol hedefleriyle iliģkilidir BT Yönetişimi Kurul Bilgilendirmesi 2. Basım; BT YönetiĢim Enstitüsü Sarbanes Oxley için BT kontrol Hedefleri, BT YönetiĢim Enstitüsü US Sarbanes Oxley Yasası 2002 ve diğer özel yönetmelikler ayrıca uygulanabilir Yürürlük Tarihi 14 Bu BS Denetim standardı, 1 Eylül 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir. 19

20 S11 Denetim Planlanmasında Risk Değerlendirmesinin Kullanımı GiriĢ 01 Koyu biçimde tanımlanan zorunlu ISACA standartları, ilgili rehberlerle birlikte temel ilkeleri ve ana usulleri içerir. 02 Bu BS Denetim Standartlarının amacı, denetim sürecinde risk değerlendirmesinin kullanımı için bir standart oluģturmak ve yol göstericilik sağlamaktır. Standart 03 BS Denetçisi, BS Denetim planının tamamını geliģtirmede ve BS Denetim kaynaklarının etkili dağıtımı için önceliklerin belirlenmesinde kullanılabilecek uygun bir risk değerlendirme tekniği veya yaklaģımı kullanmalıdır. 04 BS Denetçisi, kiģisel denetim planlamasında, denetlenen alanla ilgili riskleri tanımlamalı ve değerlendirmelidir. Açıklama 05 Risk değerlendirmesi, BS Denetim evrenindeki denetlenebilir birimleri kontrol etmek, gözden geçirmek ve en yüksek risklere sahip alanları, BS yıllık planına dahil etmek için seçmede kullanılan bir tekniktir. 06 Denetlenebilir bir birim, her kurumun ve onun sistemlerinin ayrı bir parçası olarak tanımlanmıģtır. 07 BS Denetim evreninin belirlenmesi, kurumun BT stratejik planı iģleyiģine ve ilgili yönetim birimleriyle yapılan görüģmelerinin bilgisine dayanmalıdır 08 BS Denetim planını geliģtirmeyi kolaylaģtırmak için risk değerlendirmesi uygulaması, en azından yılda bir kez yapılmalı ve dosyalanmalıdır. Kurumsal stratejik planlar, amaçlar ve kurumsal risk yönetim çerçevesi uygulamaları risk değerlendirmesinin bir parçası olarak değerlendirilmelidir. 09 BS Denetçisine, denetim projelerinin seçiminde risk değerlendirmesinin kullanımı, BS Denetim planını veya belirli bir gözden geçirmeyi tamamlamak için gereken BS Denetim kaynaklarının miktarını belirlemek ve gerekçelendirmek için olanak tanır. Ayrıca, BS Denetçisi, risk algılamalarına dayanarak ve risk yönetim çerçevesinin raporlamasına katkı sağlamak için gözden geçirmelerin zamanlamasını da önceliklendirebilir. 10 Bir BS Denetçisi, gözden geçirilen alanla ilgili risklerin bir ön değerlendirmesini gerçekleģtirmelidir. Her bir özellikli gözden geçirme için, BS Denetim görev amaçları böyle bir risk değerlendirmesinin sonuçlarını yansıtmalıdır. 11 BS Denetçisi, gözden geçirmenin tamamlanmasından sonra, gözden geçirme bulgu ve önerileri ile denetim sonrası faaliyetleri yansıtması için, eğer böyle bir kayıt varsa kurumun Kurumsal risk yönetiminin çerçevesinin veya risk kütüğünün güncellenmesini sağlamalıdır. 12 BS Denetçisi, BS Denetim Rehberi G13 Denetim Planlanmasında Risk Değerlendirmesinin Kullanımı bölümüne ve BS Denetim usulü P1 BS Risk Değerlendirmesi Ölçümü bölümüne baģvurmalıdır. Yürürlük Tarihi 13 Bu BS Denetim standardı, 1 Kasım 2005 tarihinde baģlayan bütün bilgi sistemleri denetimlerinde geçerlidir 20

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI Ocak 2013 BİRİNCİ BÖLÜM Genel Hükümler Amaç ve kapsam Madde 1 (1) Bu Programın amacı, Bakanlığımızda

Detaylı

Küme Yönetimi URGE Proje Yönetimi. Kümelenme Bilgi Merkezi Deneyimleri

Küme Yönetimi URGE Proje Yönetimi. Kümelenme Bilgi Merkezi Deneyimleri Küme Yönetimi URGE Proje Yönetimi Kümelenme Bilgi Merkezi Deneyimleri Temel Ġlkeler Mevcut durumun değiģmesi kolay değildir, ZAMAN ve ÇABA gerektirir. DeğiĢimden ziyade DÖNÜġÜM, EVRĠM sürecidir. BaĢarı

Detaylı

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI Bağımsız Denetim Standartları 1. Kilit Terimlerin Belirlenmesi 2. Metnin Çevrilmesi 3. İlk Uzman Kontrolü 4. Çapraz Kontrol İkinci Uzman Kontrolü 5. Metnin

Detaylı

Bir Bakışta Proje Döngüsü

Bir Bakışta Proje Döngüsü 1 Bir Bakışta Proje Döngüsü Carla Pittalis, Operasyonlar Sorumlusu Dünya Bankası UYGULAMA DESTEK ÇALIġTAYI Ankara, 6-10 Şubat 2012 2 Amaçlar Proje hazırlık ve yönetim çalışmalarının önemini vurgulamak

Detaylı

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI

UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI UZUNKÖPRÜ BELEDĠYESĠ ĠÇ KONTROL EYLEM PLANI 2015-2016 İÇİNDEKİLER A. ĠÇ KONTROL SĠSTEMĠNĠNĠN GENEL ESASLARI 1-Amaç 2-Kapsam 3-Dayanak 4- Ġç Kontrolün Temel Ġlkeleri 5- Ġç Kontrol Sisteminin BileĢenleri

Detaylı

T.C. UġAK ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ. Ziraat ve Doğa Bilimleri Fakültesi Dekanlığı

T.C. UġAK ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ. Ziraat ve Doğa Bilimleri Fakültesi Dekanlığı T.C. UġAK ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ Ziraat ve Doğa Bilimleri Fakültesi Dekanlığı UġAK ÜNĠVERSĠTESĠ, ZĠRAAT VE DOĞA BĠLĠMLERĠ FAKÜLTESĠ ĠÇ KONTROL SĠSTEMĠNĠN KAMU ĠÇ KONTROL STANDARTLARINA UYUMUNU SAĞLAMAK

Detaylı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı

T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı T.C. DİYANET İŞLERİ BAŞKANLIĞI Strateji Geliştirme Başkanlığı SORU VE CEVAPLARLA İÇ KONTROL Ankara-2012 İÇİNDEKİLER 1 Neden İç Kontrol? 2 İç Kontrol Nedir? 3 İç Kontrolün Amacı Nedir? 4 İç Kontrolün Yasal

Detaylı

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler

Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler Dünya Bankası Finansal Yönetim Uygulamalarında Stratejik Yönelimler ve Son Gelişmeler ECA Bölge Perspektifi Marius Koen TÜRKİYE: Uygulama Destek Çalıştayı 6-10 Şubat 2012 Ankara, Türkiye 2 Kapsam ve Amaçlar

Detaylı

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014

İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İSTANBUL ÜNİVERSİTESİ DÖNER SERMAYE İŞLETME MÜDÜRLÜĞÜ HİZMET İÇİ EĞİTİM SUNUMU 02 MAYIS 2014 İÇ KONTROL SİSTEMİ VE KAMU İÇ KONTROL STANDARTLARI DERLEYEN CUMALİ ÇANAKÇI Şube Müdürü SUNUM PLANI İç Kontrol

Detaylı

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI

KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI T.C. GÜMRÜK VE TİCARET BAKANLIĞI İç Denetim Birimi Başkanlığı KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 2015 İÇİNDEKİLER BİRİNCİ BÖLÜM... 1 Genel Hükümler... 1 Amaç ve kapsam... 1 Hukukî dayanak... 1 Tanımlar...

Detaylı

10 SORUDA İÇ KONTROL

10 SORUDA İÇ KONTROL T.C. İÇİŞLERİ BAKANLIĞI Avrupa Birliği ve Dış İlişkiler Dairesi Başkanlığı 10 SORUDA İÇ KONTROL 1 Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini

Detaylı

MADDE 1 (1) Bu Yönetmeliğin amacı; çalıģanlara verilecek iģ sağlığı ve güvenliği eğitimlerinin usul ve esaslarını düzenlemektir.

MADDE 1 (1) Bu Yönetmeliğin amacı; çalıģanlara verilecek iģ sağlığı ve güvenliği eğitimlerinin usul ve esaslarını düzenlemektir. ÇALIġANLARIN Ġġ SAĞLIĞI VE GÜVENLĠĞĠ EĞĠTĠMLERĠNĠN USUL VE ESASLARI HAKKINDA YÖNETMELĠK BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu Yönetmeliğin amacı; çalıģanlara verilecek iģ

Detaylı

T.C. B A ġ B A K A N L I K Personel ve Prensipler Genel Müdürlüğü. Sayı : B.02.0.PPG.0.12-010-06/14200 3 ARALIK 2009 GENELGE 2009/18

T.C. B A ġ B A K A N L I K Personel ve Prensipler Genel Müdürlüğü. Sayı : B.02.0.PPG.0.12-010-06/14200 3 ARALIK 2009 GENELGE 2009/18 I. GİRİŞ GENELGE 2009/18 2007-2013 döneminde Avrupa Birliğinden Ülkemize sağlanacak hibe niteliğindeki fonlar Avrupa Konseyinin 1085/2006 sayılı Katılım Öncesi Yardım Aracı Tüzüğü ve söz konusu Tüzüğün

Detaylı

T.C. B A Ş B A K A N L I K Personel ve Prensipler Genel Müdürlüğü. Sayı : B.02.0.PPG.0.12-010-06/5464 30 NĠSAN 2010 GENELGE 2010/11

T.C. B A Ş B A K A N L I K Personel ve Prensipler Genel Müdürlüğü. Sayı : B.02.0.PPG.0.12-010-06/5464 30 NĠSAN 2010 GENELGE 2010/11 GENELGE 2010/11 Dokuzuncu Kalkınma Planında yer alan Ġstanbul un uluslararası finans merkezi olması hedefini gerçekleģtirmek üzere yapılan çalıģmalar kapsamında, Ġstanbul Uluslararası Finans Merkezi Stratejisi

Detaylı

1- Neden İç Kontrol? 2- İç Kontrol Nedir?

1- Neden İç Kontrol? 2- İç Kontrol Nedir? T.C. İÇİŞLERİ BAKANLIĞI KİHBİ Dairesi Başkanlığı 10 SORUDA İÇ KONTROL MAYIS 2014 ANKARA 1- Neden İç Kontrol? Dünyadaki yeni gelişmeler ışığında yönetim anlayışı da değişmekte ve kamu yönetimi kendini sürekli

Detaylı

İÇ DENETİM BİRİMİ BAŞKANLIĞI SOSYAL YARDIMLAR GENEL MÜDÜRLÜĞÜ İÇ KONTROL VE RİSK YÖNETİMİ ÇALIŞTAY RAPORU

İÇ DENETİM BİRİMİ BAŞKANLIĞI SOSYAL YARDIMLAR GENEL MÜDÜRLÜĞÜ İÇ KONTROL VE RİSK YÖNETİMİ ÇALIŞTAY RAPORU İÇ DENETİM BİRİMİ BAŞKANLIĞI SOSYAL YARDIMLAR GENEL MÜDÜRLÜĞÜ İÇ KONTROL VE RİSK YÖNETİMİ ÇALIŞTAY RAPORU DENETİM GÖZETİM SORUMLUSU Ġdris YEKELER (1078) İÇ DENETÇİLER YaĢar ÖKTEM (1056) Sedat ERGENÇ (1028)

Detaylı

SUNUŞ. Sabri ÇAKIROĞLU Ġç Denetim Birimi BaĢkanı

SUNUŞ. Sabri ÇAKIROĞLU Ġç Denetim Birimi BaĢkanı SUNUŞ Denetim, kurumsal iģ ve iģlemlerin öngörülen amaçlar doğrultusunda benimsenen ilke ve kurallara uygunluğunun belirlenmesidir. ĠĢlem ve hata tespit odaklı denetim/teftiģ uygulamaları zamanla süreç

Detaylı

AİLE VE SOSYAL POLİTİKALAR BAKANLIĞI 2013 YILI SAYIŞTAY DENETİM RAPORU

AİLE VE SOSYAL POLİTİKALAR BAKANLIĞI 2013 YILI SAYIŞTAY DENETİM RAPORU AİLE VE SOSYAL POLİTİKALAR BAKANLIĞI 2013 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2014 İÇİNDEKİLER KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 DENETLENEN KAMU İDARESİ YÖNETİMİNİN SORUMLULUĞU...

Detaylı

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI 18 Mart 2014 SALI Resmî Gazete Sayı : 28945 KURUL KARARI Kamu Gözetimi,

Detaylı

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş

KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ. Ramazan ŞENER Mali Hizmetler Uzmanı. 1.Giriş KAMU İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI REHBERİ 1.Giriş Ramazan ŞENER Mali Hizmetler Uzmanı Kamu idarelerinin mali yönetimini düzenleyen 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanunu 10.12.2003

Detaylı

MARDİN ARTUKLU ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU

MARDİN ARTUKLU ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU MARDİN ARTUKLU ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2015 İÇİNDEKİLER 1. KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 2. DENETLENEN KAMU İDARESİ YÖNETİMİNİN SORUMLULUĞU...

Detaylı

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ

İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ İSTANBUL ÜNİVERSİTESİ İÇ DENETİM BİRİMİ BAŞKANLIĞI İÇ DENETİM TANITIM BROŞÜRÜ Bu broşür 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu hükümleri ile uluslararası kabul görmüş standartlara uygun olarak

Detaylı

Revizyon Tarihi: 04.04.2015

Revizyon Tarihi: 04.04.2015 Revizyon Tarihi: 1 Bu dökümanda GAB 2014 ve Revize GAB 2014 (rev_05) arasındaki farklar yer almaktadır. 2 www.tuad.org.tr Tüm kılavuzları www.tuad.org.tr adresinden indirebilirsiniz. ESOMAR kod ve yönetmeliklerini

Detaylı

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ

KKTC MERKEZ BANKASI. BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ KKTC MERKEZ BANKASI BİLGİ GÜVENLİĞİ POLİTİKASI GENELGESİ (Genelge No: 2015/02) Mart-2015 BANKACILIK DÜZENLEME VE GÖZETİM MÜDÜRLÜĞÜ İçindekiler Giriş... 1 1 Amaç... 1 2 Bilgi Güvenliği Politikaları... 1

Detaylı

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI

BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI BS 8800 İŞ SAĞLIĞI VE İŞ GÜVENLİĞİ YÖNETİM REHBER STANDARDI Dr. Handan TOPÇUOĞLU Ph.D. Dr. Şenay ÖZDEMIR Ph.D. İdeal İş sağlığı Ltd.şti. (HS(G)65 BAŞARILI SAĞLIK VE GÜVENLİK YÖNETİM SİSTEMLERİNİ (UK) TEMEL

Detaylı

KURUL KARARLARI. Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan: İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 1

KURUL KARARLARI. Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan: İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 1 KURUL KARARLARI Maliye Bakanlığı İç Denetim Koordinasyon Kurulundan: İÇ DENETİM KALİTE GÜVENCE VE GELİŞTİRME PROGRAMI 1 Kamu idarelerinde yürütülmekte olan iç denetim faaliyetlerinin kalitesinin arttırılması

Detaylı

II. Bilgi Teknolojileri YönetiĢim ve Denetim Konferansı

II. Bilgi Teknolojileri YönetiĢim ve Denetim Konferansı II. Bilgi Teknolojileri YönetiĢim ve Denetim Konferansı BTYD 2011 ANKARA COSO YAKLAġIMI ÇERÇEVESĠNDE ĠÇ KONTROL FAALĠYETLERĠNĠN ANALĠZĠ Haziran 2011 BTYD 2011 BTYD 2011 Gündem Gündem 1. Ġç Kontrol Modelleri

Detaylı

KAMU İÇ KONTROL STANDARTLARI

KAMU İÇ KONTROL STANDARTLARI KAMU İÇ KONTROL KONTROL ORTAMI İç kontrolün temel unsurlarına temel teşkil eden genel bir çerçeve olup, kişisel ve mesleki dürüstlük, yönetim ve personelin etik değerleri, iç kontrole yönelik destekleyici

Detaylı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı

Mehmet BÜLBÜL. Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Mehmet BÜLBÜL Maliye Bakanlığı Bütçe ve Mali Kontrol Genel Müdürülüğü Daire Başkanı Belirlenen düzenleme, standart ve yöntemler çerçevesinde; planlama, programlama, bütçeleme, uygulama, kontrol etme, muhasebeleştirme

Detaylı

Örgütler bu karmaģada artık daha esnek bir hiyerarģiye sahiptir.

Örgütler bu karmaģada artık daha esnek bir hiyerarģiye sahiptir. Durumsallık YaklaĢımı (KoĢulbağımlılık Kuramı) Durumsallık (KoĢulbağımlılık) Kuramının DoğuĢu KoĢul bağımlılık bir Ģeyin diğerine bağımlı olmasıdır. Eğer örgütün etkili olması isteniyorsa, örgütün yapısı

Detaylı

TÜRKĠYE TEKNOLOJĠ GELĠġTĠRME VAKFI (TTGV) DESTEKLERĠ

TÜRKĠYE TEKNOLOJĠ GELĠġTĠRME VAKFI (TTGV) DESTEKLERĠ TÜRKĠYE TEKNOLOJĠ GELĠġTĠRME VAKFI (TTGV) DESTEKLERĠ 3 TEMEL DESTEĞĠ MEVCUTTUR 1- Ar-Ge Proje Destekleri 2- Çevre Projeleri Destekleri 3- Teknolojik Girişimcilik Destekleri Ar-Ge Proje Destekleri a) Teknoloji

Detaylı

TÜRK PATENT ENSTĠTÜSÜ. 2013 YILI SAYIġTAY DENETĠM RAPORU

TÜRK PATENT ENSTĠTÜSÜ. 2013 YILI SAYIġTAY DENETĠM RAPORU TÜRK PATENT ENSTĠTÜSÜ 2013 YILI SAYIġTAY DENETĠM RAPORU Ağustos 2014 İÇİNDEKİLER KAMU ĠDARESĠNĠN MALĠ YAPISI VE MALĠ TABLOLARI HAKKINDA BĠLGĠ... 1 DENETLENEN KAMU ĠDARESĠ YÖNETĠMĠNĠN SORUMLULUĞU... 2

Detaylı

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları:

GİRİŞ. A. İç Kontrolün Tanımı, Özellikleri ve Genel Esasları: GİRİŞ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamu da mali yönetim ve kontrol sisteminin bütünüyle değiştirilerek, uluslararası standartlara ve Avrupa Birliği Normlarına uygun hale getirilmesi

Detaylı

AMERİKA BİRLEŞİK DEVLETLERİ VE TÜRKİYE CUMHURİYETİ YETKİLİ MAKAMLARI ARASINDAKİ YETKİLİ MAKAM DÜZENLEMESİ

AMERİKA BİRLEŞİK DEVLETLERİ VE TÜRKİYE CUMHURİYETİ YETKİLİ MAKAMLARI ARASINDAKİ YETKİLİ MAKAM DÜZENLEMESİ AMERİKA BİRLEŞİK DEVLETLERİ VE TÜRKİYE CUMHURİYETİ YETKİLİ MAKAMLARI ARASINDAKİ YETKİLİ MAKAM DÜZENLEMESİ Amerika BirleĢik Devletleri Hükümeti ile Türkiye Cumhuriyeti Hükümeti, 29 Temmuz 2015 tarihinde

Detaylı

DOĞAL GAZ SEKTÖRÜNDE PERSONEL BELGELENDĠRMESĠ

DOĞAL GAZ SEKTÖRÜNDE PERSONEL BELGELENDĠRMESĠ Türk Akreditasyon Kurumu Personel Akreditasyon Başkanlığı Akreditasyon Uzmanı 1 Ülkemizde ve dünyada tüm bireylerin iģgücüne katılması ve iģgücü piyasalarında istihdam edilebilmeleri için; bilgiye dayalı

Detaylı

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ

BİLİŞİM EĞİTİM KÜLTÜR ve ARAŞTIRMA DERNEĞİ İç Kontrol Uyum Eylem Planı Danışmanlığı İç kontrol ; Sistemli, sürekli, süreç odaklı, kontrollü iyi yönetimi ifade etmektedir. Buradaki kontrol anladığımız tarzda denetimi ifade eden kontrol değildir.

Detaylı

Av. Füsun GÖKÇEN. TÜRK ÇĠMENTO SEKTÖRÜNÜN Ġġ SAĞLIĞI VE GÜVENLĠĞĠ KONUSUNDA AB KATILIM MÜZAKERELERĠNDEKĠ KONUMU

Av. Füsun GÖKÇEN. TÜRK ÇĠMENTO SEKTÖRÜNÜN Ġġ SAĞLIĞI VE GÜVENLĠĞĠ KONUSUNDA AB KATILIM MÜZAKERELERĠNDEKĠ KONUMU TÜRK ÇĠMENTO SEKTÖRÜNÜN Ġġ SAĞLIĞI VE GÜVENLĠĞĠ KONUSUNDA AB KATILIM MÜZAKERELERĠNDEKĠ KONUMU Av. Füsun GÖKÇEN Çimento Endüstrisi İşverenleri Sendikası 4857 sayılı ĠĢ Kanunu MADDE 77 ĠġVERENLERĠN VE ĠġÇĠLERĠN

Detaylı

TASLAK TÜZÜK ÇEVRE DENETİMİ

TASLAK TÜZÜK ÇEVRE DENETİMİ Versiyon 4 16 Ekim 2012 TASLAK TÜZÜK ÇEVRE DENETİMİ Bölüm 1: Genel 1. Kısa Başlık 2. Yetkili Kurum 3. Kapsam 4. Tanımlar 5. Denetim Türleri 6. Çevre Hususlarının Kapsamı 7. İşletmecinin Sorumlulukları

Detaylı

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8 Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile yeni mali yönetim ve kontrol sisteminin gereği

Detaylı

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

BDDK-Bilgi Sistemlerine İlişkin Düzenlemeler. Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler Gündem Bilgi Sistemlerine İlişkin Yasal Düzenlemeler & COBIT AB Seminer 2009 Bankacılıkta Bilgi Sistemlerine İlişkin Düzenlemeler Etkin ve verimli bir Banka dan beklenenler Bilgi Teknolojilerinden Beklenenler

Detaylı

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE

İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İÇ DENETİM NEDİR? Ali Kamil UZUN, CPA, CFE İçinde bulunduğumuz mayıs ayı Uluslararası İç Denetçiler Enstitüsü (IIA) tarafından tüm dünyada Uluslararası İç Denetim Farkındalık Ayı olarak ilan edilmiştir.

Detaylı

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK EK TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE

Detaylı

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ Sayfa 1/5 Revizyon Takip Tablosu REVİZYON NO TARİH AÇIKLAMA 00 01.03.2012 İlk Yayın 1. AMAÇ Bu prosedürün amacı, YTÜ nde KYS politika ve hedeflerinin belirlenmesi ve üniversite içerisinde yayılımı ilgili

Detaylı

T.C. SAYIŞTAY BAŞKANLIĞI ORDU İL ÖZEL İDARESİ 2012 YILI DENETİM RAPORU

T.C. SAYIŞTAY BAŞKANLIĞI ORDU İL ÖZEL İDARESİ 2012 YILI DENETİM RAPORU T.C. SAYIŞTAY BAŞKANLIĞI ORDU İL ÖZEL İDARESİ 2012 YILI DENETİM RAPORU ARALIK 2013 T.C. SAYIġTAY BAġKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

KAMU DENETÇİLİĞİ KURUMU 2014 YILI SAYIŞTAY DENETİM RAPORU

KAMU DENETÇİLİĞİ KURUMU 2014 YILI SAYIŞTAY DENETİM RAPORU KAMU DENETÇİLİĞİ KURUMU 2014 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2015 İÇİNDEKİLER 1. KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 2. DENETLENEN KAMU İDARESİ YÖNETİMİNİN SORUMLULUĞU...

Detaylı

T.C. SĠLĠVRĠ BELEDĠYE BAġKANLIĞI ĠNSAN KAYNAKLARI VE EĞĠTĠM MÜDÜRLÜĞÜ ÇALIġMA YÖNETMELĠĞĠ. BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak, Ġlke ve Tanımlar

T.C. SĠLĠVRĠ BELEDĠYE BAġKANLIĞI ĠNSAN KAYNAKLARI VE EĞĠTĠM MÜDÜRLÜĞÜ ÇALIġMA YÖNETMELĠĞĠ. BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak, Ġlke ve Tanımlar T.C. SĠLĠVRĠ BELEDĠYE BAġKANLIĞI ĠNSAN KAYNAKLARI VE EĞĠTĠM MÜDÜRLÜĞÜ ÇALIġMA YÖNETMELĠĞĠ BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak, Ġlke ve Tanımlar Amaç MADDE 1 (1) Bu yönetmeliğin amacı Silivri Belediye BaĢkanlığı

Detaylı

2010 I. DÖNEM GEBZE EĞİTİM PROGRAMLARI

2010 I. DÖNEM GEBZE EĞİTİM PROGRAMLARI 2010 I. DÖNEM GEBZE EĞİTİM KuruluĢumuz ilgili Devlet KuruluĢları tarafından devlet destekleri kapsamındaki eğitim ve danıģmanlık faaliyetlerinde yetkilendirilmiģ bulunmaktadır. 1 STRATEJĠK PLANLAMA EĞĠTĠM

Detaylı

Kullanıcı Hesabı ve Şifre Yönetimi

Kullanıcı Hesabı ve Şifre Yönetimi 1. Amaç Bu prosedürün amacı BĠLGĠ bünyesinde veya yan kuruluģlarda çalıģan ve BILGINETWORKS alanına dahil olan kullanıcıların Ģifrelerinin azami ölçüde güvenlikli ve sağlam bir yapıda oluģturulmasını,

Detaylı

ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU

ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU ANKARA SOSYAL BİLİMLER ÜNİVERSİTESİ 2014 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2015 İÇİNDEKİLER 1. KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 2. DENETLENEN KAMU İDARESİ YÖNETİMİNİN

Detaylı

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ

Enerji Yönetimi 11 Aralık 2015. Ömer KEDİCİ Enerji Yönetimi 11 Aralık 2015 Ömer KEDİCİ Tanım Enerji yönetimi ; Planlama, Koordinasyon ve Kontrol gibi birbirinden bağımsız olduklarında etkisiz kalabilecek işlevlerin bir araya gelerek oluşturdukları

Detaylı

ESKİŞEHİR BÜYÜKŞEHİR BELEDİYESİ ESPARK ESKİŞEHİR PARK BAHÇE PEYZAJ, TEMİZLİK SAN. VE TİC. LTD. ŞTİ. 2014 YILI SAYIŞTAY DENETİM RAPORU

ESKİŞEHİR BÜYÜKŞEHİR BELEDİYESİ ESPARK ESKİŞEHİR PARK BAHÇE PEYZAJ, TEMİZLİK SAN. VE TİC. LTD. ŞTİ. 2014 YILI SAYIŞTAY DENETİM RAPORU ESKİŞEHİR BÜYÜKŞEHİR BELEDİYESİ ESPARK ESKİŞEHİR PARK BAHÇE PEYZAJ, TEMİZLİK SAN. VE TİC. LTD. ŞTİ. 2014 YILI SAYIŞTAY DENETİM RAPORU Ekim 2015 İÇİNDEKİLER 1. KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI

Detaylı

KAMU İÇ DENETİM STANDARTLARI

KAMU İÇ DENETİM STANDARTLARI KAMU İÇ DENETİM STANDARTLARI Kamu iç denetim standartları, 5018 sayılı Kanunun 67 nci maddesinin birinci fıkrasının (a) bendi uyarınca İç Denetim Koordinasyon Kurulu (Kurul) tarafından belirlenmiştir.

Detaylı

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ İş Sürekliliği İş Sürekliliği Yönetim Sistemi Politikası Sürüm No: 5.0 Yayın Tarihi: 11.05.2014 444 0 545 2012 Kamu İhale Kurumu

Detaylı

MUSTAFA KEMAL ÜNĠVERSĠTESĠ BĠLGĠSAYAR BĠLĠMLERĠ UYGULAMA VE ARAġTIRMA MERKEZĠ YÖNETMELĠĞĠ

MUSTAFA KEMAL ÜNĠVERSĠTESĠ BĠLGĠSAYAR BĠLĠMLERĠ UYGULAMA VE ARAġTIRMA MERKEZĠ YÖNETMELĠĞĠ MUSTAFA KEMAL ÜNĠVERSĠTESĠ BĠLGĠSAYAR BĠLĠMLERĠ UYGULAMA VE ARAġTIRMA MERKEZĠ YÖNETMELĠĞĠ BĠRĠNCĠ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar Amaç MADDE 1 (1) Bu Yönetmeliğin amacı; Mustafa Kemal Üniversitesi

Detaylı

ĠKĠNCĠ BÖLÜM KABUL EDĠLEBĠLĠRLĠK HAKKINDA KARAR. BaĢvuru n o 46766/13 Yılser GÜNGÖR ve diğerleri / Türkiye

ĠKĠNCĠ BÖLÜM KABUL EDĠLEBĠLĠRLĠK HAKKINDA KARAR. BaĢvuru n o 46766/13 Yılser GÜNGÖR ve diğerleri / Türkiye ĠKĠNCĠ BÖLÜM KABUL EDĠLEBĠLĠRLĠK HAKKINDA KARAR BaĢvuru n o 46766/13 Yılser GÜNGÖR ve diğerleri / Türkiye T.C. Adalet Bakanlığı, 2013. Bu gayri resmi çeviri, Adalet Bakanlığı, Uluslararası Hukuk ve DıĢ

Detaylı

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde

İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde İç kontrol; idarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının

Detaylı

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları

Özdeğerlendirme Raporu ve MÜDEK Değerlendirmesi Aşamaları ve MÜDEK Değerlendirmesi Aşamaları 10 Mayıs 2014 Mövenpick Hotel, Ankara Sunum İçeriği o İçeriği o Hazırlanması o Uyarılar MÜDEK Değerlendirmesi Aşamaları o Ziyaret Öncesi Aşaması o Kurum Ziyareti Aşaması

Detaylı

T.C. OSMANĠYE KORKUT ATA ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ Strateji GeliĢtirme Daire BaĢkanlığı

T.C. OSMANĠYE KORKUT ATA ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ Strateji GeliĢtirme Daire BaĢkanlığı Sayı : 41811054-010.06.01 21/05/2015 Konu : Görev Tanımları Genelgesi GENELGE (2015/1) 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kapsamında idarenin amaçlarına, belirlenmiģ

Detaylı

Kemal ÖZSEMERCİ Uzman Denetçi

Kemal ÖZSEMERCİ Uzman Denetçi Kemal ÖZSEMERCİ Uzman Denetçi Yeni Kamu Yönetimi Anlayışı: kamu mali yönetim sistemi Dış denetim ve iç denetim görev alanları Performans denetimi İç denetim ve dış denetim işbirliği alanları Madde 9- Kamu

Detaylı

İTİRAZLAR ŞİKAYETLER VE UYUŞMAZLIKLAR PROSEDÜRÜ

İTİRAZLAR ŞİKAYETLER VE UYUŞMAZLIKLAR PROSEDÜRÜ PR.34.06 02.09.2010 00 00 1/7 1. Amaç GerçekleĢtirilen ITU ve Organik Tarım kontrol ve sertifikasyon hizmetlerinde müģterilerden gelebilecek itirazlar, Ģikâyet ve uyuģmazlıkların çözüm yöntemini belirlemek.

Detaylı

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri

28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri 28.06.2012 tarihli Bankaların İç Sistemleri Hakkında Yönetmelik in Risk Yönetimine İlişkin Düzenlemeleri Yönetici Özeti: 28.06.2012 tarihinde yayımlanan Bankaların İç Sistemleri Hakkında Yönetmelik ile

Detaylı

AKTİF AKADEMİ EĞİTİM MERKEZİ

AKTİF AKADEMİ EĞİTİM MERKEZİ 2015 / 2. DÖNEM SERBEST MUHASEBESİ MALİ MÜŞAVİRLİK SINAVI MUHSEBE DENETİMİ SINAV SORU VE CEVAPLARI 25 TEMMUZ 2015 CUMARTESİ Soru 1: (Not Değeri 30 Puan) Genel kabul görmüş denetim standartlarından; Çalışma

Detaylı

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN

LOGO İÇ DENETİM BİRİMİ BAŞKANLIĞI. SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN LOGO SUNUCULAR Cahit KURTULAN Volkan ÜNLÜ M.Hulisi GÜNŞEN SUNUM PLANI 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu nun Getirdiği Sistem İçerisinde İç Kontrol ve İç Denetimin Yeri ve İşlevleri İzmir

Detaylı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı

KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ. Burhanetin AKTAŞ Müsteşar Yardımcısı KAMU İDARELERİNDE KURUMSAL RİSK YÖNETİMİ Burhanetin AKTAŞ Müsteşar Yardımcısı 1 Sunum Planı I. Kamu İdarelerinde Risk Yönetimi II. Uluslararası Tecrübeler İngiltere ABD III. Hazine Müsteşarlığı Deneyimi

Detaylı

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI

ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Standart Kod No 1 Kamu İç Kontrol Standardı ve Şartı ULUDAĞ ÜNİVERSİTESİ İÇ KONTROL STANDARTLARI UYUM EYLEM PLANI KONTROL ORTAMI STANDARTLARI Mevcut Durum Sorumlu Birim Eylem Kod No Öngörülen Eylem veya

Detaylı

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI

İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME BAŞKANLIĞI İçerik Kamu İç Kontrol Standartları Kamu İç Kontrol Standartlarına Uyum Eylem Planı ve Eylem Planı Rehberi Eylem Planının Genel Yapısı Eylem Planının Hazırlanmasında

Detaylı

ĠÇĠNDEKĠLER. D. BELEDĠYE BAġKANLIĞIMIZIN ĠÇ KONTROL STANDARTLARI EYLEM PLANI 12

ĠÇĠNDEKĠLER. D. BELEDĠYE BAġKANLIĞIMIZIN ĠÇ KONTROL STANDARTLARI EYLEM PLANI 12 ĠÇĠNDEKĠLER A. ĠÇ KONTROL SĠSTEMĠNĠN GENEL ESASLARI 3 1. Amaç 3 2. Kapsam 3 3. Dayanak 4 4. Unsurları ve Genel KoĢulları 4 a) Kontrol Ortamı 4 b) Risk Değerlendirmesi 4 c) Kontrol Faaliyetleri 4 d) Bilgi

Detaylı

T. C. KAMU İHALE KURUMU

T. C. KAMU İHALE KURUMU T. C. KAMU İHALE KURUMU Elektronik İhale Dairesi KALİTE YÖNETİM SİSTEMİ BT Strateji Yönetimi BT Hizmet Yönetim Politikası Sürüm No: 6.0 Yayın Tarihi: 26.02.2015 444 0 545 2012 Kamu İhale Kurumu Tüm hakları

Detaylı

Yöneticiler için Bilgi Güvenliği

Yöneticiler için Bilgi Güvenliği Yöneticiler için Bilgi Güvenliği GÜVENLİĞİ SAĞLAMAK İÇİN EN KRİTİK ROL YÖNETİM ROLÜDÜR 11.2.2015 1 Tanışma Çağan Cebe Endüstri Mühendisi Barikat Profesyonel Hizmetler - Yönetim Sistemleri Uzmanı 4 Yıl

Detaylı

DÜZCE İL ÖZEL İDARESİ 2012YILI DENETİM RAPORU

DÜZCE İL ÖZEL İDARESİ 2012YILI DENETİM RAPORU T.C. SAYIġTAY BAġKANLIĞI DÜZCE İL ÖZEL İDARESİ 2012YILI DENETİM RAPORU ARALIK 2013 T.C. SAYIġTAY BAġKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta: sayistay@sayistay.gov.tr

Detaylı

AĞUSTOS 2010 DİYARBAKIR

AĞUSTOS 2010 DİYARBAKIR Planlama Programlama ve Koordinasyon i İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI AĞUSTOS 2010 DİYARBAKIR Planlama Programlama ve Koordinasyon i ONAY SAYFASI Genel Sekreterliğin 02.08.2010 tarih ve 814

Detaylı

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır. T..C.. SSAYIIġġTAY BAġġKANLIIĞII EDĠĠRNE ĠĠL ÖZEL ĠĠDARESSĠĠ 22001122 YIILII DENETĠĠM RAPPORU HAZİRAN 2013 T.C. SAYIġTAY BAġKANLIĞI 06100 Balgat / ANKARA Tel: 0 312 295 30 00; Faks: 0 312 295 40 94 e-posta:

Detaylı

NAMIK KEMAL ÜNĠVERSĠTESĠ

NAMIK KEMAL ÜNĠVERSĠTESĠ NAMIK KEMAL ÜNĠVERSĠTESĠ ĠÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI DOKÜMANI TEKĠRDAĞ TEMMUZ-2009 Namık Kemal Üniversitesi Sayfa 1 GĠRĠġ 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu ile kamuda mali

Detaylı

GÜNEġĠN EN GÜZEL DOĞDUĞU ġehġrden, ADIYAMAN DAN MERHABALAR

GÜNEġĠN EN GÜZEL DOĞDUĞU ġehġrden, ADIYAMAN DAN MERHABALAR GÜNEġĠN EN GÜZEL DOĞDUĞU ġehġrden, ADIYAMAN DAN MERHABALAR ADIYAMAN ÜNİVERSİTESİ EĞİTİM VE ARAŞTIRMA HASTANESİ BAġARILI YÖNETĠMDE ĠLETĠġĠM Hastane İletişim Platformu Hastane ĠletiĢim Platformu Nedir? Bu

Detaylı

KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI

KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI BİNGÖL ÜNİVERSİTESİ B KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANI Strateji Geliştirme Daire Başkanlığı BİNGÖL 2012 B İ N G Ö L Ü N İ V E R S İ T E S İ GİRİŞ Bilindiği üzere; 5018 sayılı Kamu Mali Yönetimi

Detaylı

Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları

Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları Kamu Sermayeli İşletmelerde (KİT) Yönetim Kurulu Uygulamaları Kamu Sermayeli İşletmelerde Kurumsal Yönetim Uygulamaları Konulu Konferans, Ankara, 10 Haziran 2014 Hans Christiansen, Kıdemli Ekonomist Kurumsal

Detaylı

T.C. KARTAL BELEDİYE BAŞKANLIĞI İSTANBUL

T.C. KARTAL BELEDİYE BAŞKANLIĞI İSTANBUL KARARIN ÖZÜ : Sivil Savunma Uzmanlığı nın Görev ve ÇalıĢma Yönetmeliği. TEKLİF : Sivil Savunma Uzmanlığı nın 31.03.2010 tarih, 2010/1043 sayılı teklifi. BAġKANLIK MAKAMI NA; Ġlgi: 18.03.2010 tarih ve 129

Detaylı

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur.

Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Yönetim Kurulu Rüşvet ve Yolsuzlukla Mücadele Politikası nın oluşturulması, uygulanması ve güncellenmesinin sağlanmasından Banka nın Yönetim Kurulu sorumludur. Denetim Komitesi Rüşvet ve Yolsuzlukla Mücadele

Detaylı

T.C. BĠNGÖL ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ Strateji GeliĢtirme Dairesi BaĢkanlığı. ÇALIġANLARIN MEMNUNĠYETĠNĠ ÖLÇÜM ANKET FORMU (KAPSAM ĠÇĠ ÇALIġANLAR ĠÇĠN)

T.C. BĠNGÖL ÜNĠVERSĠTESĠ REKTÖRLÜĞÜ Strateji GeliĢtirme Dairesi BaĢkanlığı. ÇALIġANLARIN MEMNUNĠYETĠNĠ ÖLÇÜM ANKET FORMU (KAPSAM ĠÇĠ ÇALIġANLAR ĠÇĠN) ÇALIġANLARIN MEMNUNĠYETĠNĠ ÖLÇÜM ANKET FORMU (KAPSAM ĠÇĠ ÇALIġANLAR ĠÇĠN) Düzenleme Tarihi: Bingöl Üniversitesi(BÜ) Ġç Kontrol Sistemi Kurulması çalıģmaları kapsamında, Ġç Kontrol Sistemi Proje Ekibimiz

Detaylı

4-BİLGİ VE İLETİŞİM. Eylem Kod No. Öngörülen Eylem veya Eylemler

4-BİLGİ VE İLETİŞİM. Eylem Kod No. Öngörülen Eylem veya Eylemler 4-BİLGİ VE İLETİŞİM Standart Kod No Kamu İç Kontrol Standardı ve Genel Şartı Mevcut Durum Eylem Kod No Öngörülen Eylem veya Eylemler Sorumlu Birim veya Çalışma grubu üyeleri İşbirliği Yapılacak Birim Çıktı/Sonuç

Detaylı

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ

KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ KURUMSAL RİSK YÖNETİMİ RİSK YÖNETİM MODELLERİ HAZIRLAYAN : ŞERİF OLGUN ÖZEN, CGAP KİDDER EĞİTİM KOMİTESİ BAŞKANI ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI İÇ DENETİM BİRİMİ BAŞKANI sozen@csgb.gov.tr EĞİTİMİN

Detaylı

YAZILIM KALİTE STANDARTLARI

YAZILIM KALİTE STANDARTLARI YAZILIM KALİTE STANDARTLARI MEHMET KEKLĠKÇĠ ĠREM UYGUN KEREM GAZĠOĞLU LEZGĠN AKSOY CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY COBIT NEDİR? Tanım olarak CobiT, Control Objectives for Information

Detaylı

DOK-004 BGYS Politikası

DOK-004 BGYS Politikası DOK-004 BGYS Politikası 1/7 Hazırlayanlar İsim Şule KÖKSAL Ebru ÖZTÜRK Döndü Çelik KOCA Unvan Defterdarlık Uzmanı Defterdarlık Uzmanı Çözümleyici Onaylayan İsim Mustafa AŞÇIOĞLU Unvan Genel Müdür Yardımcısı

Detaylı

MİLLİ GÜVENLİK KURULU GENEL SEKRETERLİĞİ 2014 YILI SAYIŞTAY DENETİM RAPORU

MİLLİ GÜVENLİK KURULU GENEL SEKRETERLİĞİ 2014 YILI SAYIŞTAY DENETİM RAPORU MİLLİ GÜVENLİK KURULU GENEL SEKRETERLİĞİ 2014 YILI SAYIŞTAY DENETİM RAPORU Ağustos 2015 İÇİNDEKİLER 1. KAMU İDARESİNİN MALİ YAPISI VE MALİ TABLOLARI HAKKINDA BİLGİ... 1 2. DENETLENEN KAMU İDARESİ YÖNETİMİNİN

Detaylı

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001 İstanbul Bilişim Kongresi Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması COBIT ve ISO 27001 Merve Saraç, CISA merve@mersis.com.tr MerSis Bilgi Teknolojileri Danışmanlık

Detaylı

Dr. Bertan Kaya, CIA. Control Solutions International

Dr. Bertan Kaya, CIA. Control Solutions International Dr. Bertan Kaya, CIA Control Solutions International 1. Bölüm: İç Denetimin Yönetim Performansına Etkisi, Rol ve Sorumlulukları ile Kullandığı Araçlar İç Denetim İç denetim, bir kurumun faaliyetlerini

Detaylı

İÜ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ

İÜ İç Denetim Birimi Başkanlığı İÇ DENETİM PROSEDÜRÜ Sayfa No : 1/5 1.AMAÇ İstanbul Üniversitesinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına göre yönetilip yönetilmediğini değerlendirmek ve

Detaylı

2013 YILI İÇ DENETİM PROGRAMI

2013 YILI İÇ DENETİM PROGRAMI 2013 YILI İÇ DENETİM PROGRAMI 1-GİRİŞ 2013 yılı İç Denetim Programı; 5449 sayılı Kalkınma Ajanslarının Kuruluşu, Koordinasyonu ve Görevleri Hakkında Kanun, bu kanuna dayalı olarak yürürlüğe giren yönetmelikler,

Detaylı

TÜRKİYE DENETİM STANDARTLARI İLGİLİ HİZMETLER STANDARDI 4400

TÜRKİYE DENETİM STANDARTLARI İLGİLİ HİZMETLER STANDARDI 4400 TÜRKİYE DENETİM STANDARTLARI İLGİLİ HİZMETLER STANDARDI 4400 FİNANSAL BİLGİLERE İLİŞKİN, ÜZERİNDE MUTABIK KALINAN PROSEDÜRLERİN UYGULANMASINA YÖNELİK İŞLER İLGİLİ HİZMETLER STANDARDI 4400 FİNANSAL BİLGİLERE

Detaylı

RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI Ek-1 RİSKİN ERKEN SAPTANMASI ve RİSK YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI 1. AMAÇ Şirketin varlığını, gelişmesini ve devamını tehlikeye düşürebilecek risklerin erken teşhisi, tespit edilen risklerle

Detaylı

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Yazılım ve Uygulama Danışmanı Firma Seçim Desteği Kapsamlı bir yazılım seçim metodolojisi, kurumsal hedeflerin belirlenmesiyle başlayan çok yönlü bir değerlendirme sürecini kapsar. İş süreçlerine, ihtiyaçlarına

Detaylı

Yapı ve İnşaat İşleri Yönetimi

Yapı ve İnşaat İşleri Yönetimi STANDARD LME-12:001901 Utr Dzl. A İçindekiler 1 Giriş... 3 2 Tanımlar... 3 3 Gereksinimler... 4 3.1 Genel... 4 3.2 Sorumluluklar... 4 3.3 OHS Güvenlik Planı... 4 3.4 Yapı Başlangıç Aşaması... 6 3.5 Saha

Detaylı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı

ISSAI UYGULAMA GİRİŞİMİ 3i Programı ISSAI UYGULAMA GİRİŞİMİ 3i Programı 3i Programme Taahhütname ARKA PLAN BİLGİSİ Temel denetim alanları olan mali denetim, uygunluk denetimi ve performans denetimini kapsayan kapsamlı bir standart seti (Uluslararası

Detaylı

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı. 03 04 Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri

IV. Strateji Geliştirme Birim Yöneticileri Toplantısı. 03 04 Mayıs 2012 Bolu. 3.Grup Atölye Çalışması. Kontrol Faaliyetleri IV. Strateji Geliştirme Birim Yöneticileri Toplantısı 03 04 Mayıs 2012 Bolu 3.Grup Atölye Çalışması Kontrol Faaliyetleri 3.Grup Atölye Çalışması 1. Sayıştay 2. Milli Savunma Bakanlığı 3. Maliye Bakanlığı

Detaylı

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam

İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM. Amaç ve Kapsam 31 Mart 2016 Bankacılık Düzenleme ve Denetleme Kurulu Sayı: 6827 İYİ UYGULAMA REHBERİ Bankacılık Düzenleme ve Denetleme Kurumundan: İTİBAR RİSKİNİN YÖNETİMİNE İLİŞKİN REHBER BİRİNCİ KISIM Amaç ve Kapsam

Detaylı

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE SUNUM PLANI 1. RİSK VE RİSK YÖNETİMİ: TANIMLAR 2. KURUMSAL RİSK YÖNETİMİ 3. KURUMSAL RİSK YÖNETİMİ DÖNÜŞÜM SÜRECİ

Detaylı

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ

DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ EK-G T.C. MALİYE BAKANLIĞI İÇ DENETİM KOORDİNASYON KURULU DIŞ DEĞERLENDİRME RAPORU ÖRNEĞİ [TARİH] İÇİNDEKİLER I II III IV YÖNETİCİ ÖZETİ 1. Giriş 2. Amaç ve Kapsam 3. Uygulanan Metodoloji 4. Bulguların

Detaylı