SPK Bilgi Sistemleri Tebliğleri

Benzer belgeler
SPK Bilgi Sistemleri Tebliğleri

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Bilgi Teknolojileri Risk Hizmetleri Hakkında

BİLGİ SİSTEMLERİ YÖNETİMİ TEBLİĞİ

Dijital platformlar ile SPK BS mevzuatına uyumu kolaylaştırma. Barış Bağcı, Bilgi Sistemleri Başdenetçisi

Hüseyin YURDAKUL Başuzman Muhasebe Standartları Dairesi

Kamu Gözetimi Kurumu Mevzuat Bilgilendirmesi

Sirküler Rapor /165-1

SİRKÜLER İstanbul, Sayı: 2014/159 Ref: 4/159

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Sirküler Rapor /202-1 TÜRKİYE MUHASEBE STANDARTLARININ UYGULANMA ZORUNLULUĞUNA İLİŞKİN KARARDA DEĞİŞİKLİK YAPILDI

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

SİRKÜLER 2018/47: 2018 Yılından İtibaren Bağımsız Denetime Tabi Şirketlerin Belirlenmesine Dair Karar

SİRKÜLER NO: POZ-2016 / 14 İST, ÖZET: Şirketlerin Türk Ticaret Kanunu na göre bağımsız denetime tabi olmasını belirleyen hadler indirildi.

SİRKÜLER SAYI : 2018 / 33 İstanbul,

Bağımsız denetime tabi olacak şirketler hakkında sirküler.

II-14.1 sayılı Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği Değişiklik Taslağı

BAKIŞ MEVZUAT KONU 2013 YILINDA BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLER

BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLERİN BELİRLENMESİNE DAİR KARAR

MÜNFERİT VE KONSOLİDE FİNANSAL TABLOLARININ HAZIRLANMASINDA TÜRKİYE MUHASEBE STANDARTLARINI UYGULAYACAK ŞİRKETLERE İLİŞKİN KURUL KARARI YAYIMLANDI

Sirküler Rapor /81-1 BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLERİN BELİRLENMESİNE DAİR KARARDA DEĞİŞİKLİK YAPILDI

Karşılaştırılan Husus: GENEL DENETİM KRİTERLERİ (Madde 3/1-b-3)

SİRKÜLER İstanbul,

SERMAYE PİYASASINDA FİNANSAL RAPORLAMAYA İLİŞKİN ESASLAR TEBLİĞİ (II-14.1) NDE DEĞİŞİKLİK YAPILMASINA DAİR TEBLİĞ

Sirküler Rapor Mevzuat /13-1

BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLER BAKANLAR KURULU KARARI İLE BELİRLENDİ. Söz konusu Kararnamede bağımsız denetime tabi olacak şirketler;

BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLERİN BELİRLENMESİNE DAİR KARAR

SİNERJİ SİRKÜLER RAPOR

Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16)

REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA TEBLİĞ (III-45.2) (6/12/2015 tarihli ve sayılı Resmi Gazete de yayımlanmıştır.)

SİRKÜLER NO: POZ-2018 / 57 İST,

SİRKÜLER İstanbul, Sayı: 2017/026 Ref: 4/026

YÖNTEM YEMİNLİ MALİ MÜŞAVİRLİK ve BAĞIMSIZ DENETİM A.Ş.

Yeni Türk Ticaret Kanunu: Yeni bir başlangıç BT Yol haritası

ITMS DAYS Information Technologies Management Systems Days

DUYURU: /11

SİNERJİ SİRKÜLER RAPOR

SİRKÜLER 2013/08. : 6102 Sayılı Yeni Türk Ticaret Kanunu na Göre Bağımsız Denetime Tabi Olan Şirketler Bakanlar Kurulu Kararı İle Belirlendi

Bankacılığa İlişkin Mevzuat ve Yeni Düzenlemeler *

BAŞARAN NAS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş.

KONU: Hangi Şirketlerin Bağımsız Denetime Tabi Olacağı Belirlendi.

SĠRKÜLER (2013/15) Konu: Bağımsız Denetime Tabi Olacak ġirketlerin Belirlenmesine Dair Karar

Konu :2018 YILI İÇİN BAĞIMSIZ DENETİME TABİ OLMA KRİTERLERİ DEĞİŞTİ

SINAV ALT KONU BAŞLIKLARI

KATILIM EMEKLİLİK VE HAYAT A.Ş. OKS KATILIM STANDART EMEKLİLİK YATIRIM FONU FAALİYET RAPORU

IX. Çözüm Ortaklığı Platformu. Finansa Erişimde Önemli Bir Seçenek Halka Arz

Dar Kapsamlı Sermaye Piyasası Mevzuatı ve Etik Kurallar

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

KATILIM EMEKLiLiK VE HAYAT A.Ş. BAŞLANGIÇ KATILIM EMEKLiLiK YATIRIM FONU FAALİYET RAPORU

Tedarikçi risklerini yönetebilmek

SİRKÜLER İstanbul, Sayı: 2019/083 Ref: 4/083

Yazılım ve Uygulama Danışmanı Firma Seçim Desteği

Ek-1. Lisans Gerektiren Unvan ve Görevler

GAYRİMENKUL DEĞERLEME UZMANLIĞI LİSANSLAMA SINAVI BİRİNCİ OTURUM

AKTİF AKADEMİ EĞİTİM MERKEZİ

SINAV KONU BAŞLIKLARI

Konu: BAĞIMSIZ DENETİME TABİ OLACAK ŞİRKETLERİN BELİRLENMESİNE DAİR HADLER VE DİĞER ŞARTLAR YENİDEN BELİRLENMİŞTİR

KATILIM EMEKLiLiK VE HAYAT A.Ş. KATILIM STANDART EMEKLiLiK YATIRIM FONU FAALİYET RAPORU

KATILIM EMEKLiLiK VE HAYAT A.Ş. BAŞLANGIÇ KATILIM EMEKLiLiK YATIRIM FONU FAALİYET RAPORU

Bankacılık Sektöründe Bilişim ve Teknoloji Alanındaki Çalışmalarımız

Türkiye deki Olası Emisyon Ticareti için Yol Haritası

KATILIM EMEKLİLİK VE HAYAT A.Ş. OKS KATILIM STANDART EMEKLİLİK YATIRIM FONU FAALİYET RAPORU

Bankacılığa İlişkin Mevzuat Değişiklikleri ve Yeni Düzenlemeler

LİSANS GEREKTİREN UNVAN VE GÖREVLER

Yeni Türk Ticaret Kanunu:

Portföy Yönetim Şirketleri ve Bu Şirketlerin Faaliyetlerine İlişkin Esaslar Tebliği (III-55.1) nde Değişiklik Yapılmasına Dair Tebliğ Taslağı

DUYURU: /38 BAĞIMSIZ DENETİME TABİ ŞİRKETLERİN KAPSAMI GENİŞLETİLMİŞTİR (2018/11597 SAYILI BAKANLAR KURULU KARARI)

KAMUYU AYDINLATMA PLATFORMU TEBLİĞİ (VII-128.6)

Hızlı Ve Doğru Kararlar Alabilmek İçin Etkin Bir Risk Raporlaması

Şeffaflık, Sürdürülebilirlik ve Hesap Verilebilirlikte Yeni Yaklaşımlar: Finansal Raporlama ve Denetim Penceresinden Yeni TTK

FASIL 6 ŞİRKETLER HUKUKU

Sirküler Rapor Mevzuat /74-1

ÖZBAL ÇELİK BORU SANAYİ TİCARET VE TAAHHÜT A.Ş. 30 EYLÜL 2018 TARİHİ İTİBARIYLA TTK 376 BİLANÇO VE DİPNOTLARI

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Konu: Bağımsız Denetim Kapsamına Girecek Şirket Kriterleri Değiştirilmiştir (BKK 2018/11597)

tarihli 2011/144 No lu genelgenin yürürlüğe girmesi ile yürürlükten kaldırılmıştır.

Bilgi Teknolojileri ve İş Süreçleri Denetimi

TEBLİĞ VERİ DEPOLAMA KURULUŞUNA YAPILACAK RAPORLAMALARA İLİŞKİN ESASLAR HAKKINDA TEBLİĞ (IV-87.1)

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

Denetim Komitesi Yönetmeliği BİRİNCİ BÖLÜM: GENEL ESASLAR

CARREFOURSA CARREFOUR SABANCI TİCARET MERKEZİ A.Ş. 30 EYLÜL 2018 TARİHLİ ÖZEL AMAÇLI FİNANSAL TABLO VE DİPNOTLARI

ÇIKAR ÇATIŞMASI POLİTİKALARI v1

SINAV ALT KONU BAŞLIKLARI

BANKALAR TARAFINDAN YAPILACAK REPO VE TERS REPO İŞLEMLERİNE İLİŞKİN ESASLAR HAKKINDA YÖNETMELİK TASLAĞI

T.C. ZİRAAT BANKASI A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

FASIL 9: MALİ HİZMETLER

Galatasaray Sportif Sınai ve Ticari Yatırımlar Anonim Şirketi ve Bağlı Ortaklıkları

2016 YILI BAĞIMSIZ DENETĠM KRĠTERLERĠ

BAĞIMSIZ DENETİME TABİ OLAN ŞİRKETLERE İLİŞKİN USUL VE ESASLAR BELİRLENDİ

Beşiktaş Futbol Yatırımları Sanayi ve Ticaret A.Ş. ve Bağlı Ortaklıkları. 31 Mayıs 2016 tarihi itibariyle konsolide TTK 376 Bilançosu ve dipnotları

(Değişik:RG-10/7/ ) Ek-1 Lisans Gerektiren Unvan ve Görevler

Galatasaray Sportif Sınai ve Ticari Yatırımlar Anonim Şirketi ve Bağlı Ortaklıkları

Merkezi Kayıt Kuruluşu A.Ş. Üyelik Yönergesi

Sirküler Rapor Mevzuat /167-1 BAĞIMSIZ DENETİM YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK YAYIMLANDI

Transkript:

www..pwc.com.tr SPK Bilgi Sistemleri Tebliğleri

SPK Bilgi Sistemleri Tebliğleri Bilgi Sistemleri Yönetimi Tebliği ve Bilgi Sistemleri Bağımsız Denetim Tebliği 05.01.2018 tarih 30292 sayılı Resmi Gazete de yayımlanmış ve yayımı tarihinde yürürlüğe girmiştir. Bilgi Sistemleri Yönetimi Tebliği ile bilgi sistemlerinin yönetimine ilişkin usul ve esaslar belirlenmiştir. Bilgi Sistemleri Bağımsız Denetim Tebliği ile bilgi sistemleri bağımsız denetimi faaliyetlerinin genel esasları, denetim metodolojisi, denetim sonuçlarının raporlanması, bilgi sistemleri bağımsız denetimini yürütecek kuruluşların yetkilendirilmesi, yönetici ve çalışanlarının lisanslanmasına ilişkin usul ve esaslar belirlenmiştir. Tarihler 2018 yılı itibarı ile Uyum yükümlülüğü Bilgi Sistemleri Yönetimi Tebliği kapsamındaki tüm 1 Ocak 2018 Denetim yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.1 kapsamındaki Her yıl denetlenecek 1 Mayıs 2018 (*) Sözleşme yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.1 kapsamındaki 2 yılda bir denetlenecek 3 yılda bir denetlenecek 1 Ocak 2019 Denetim yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.2 kapsamındaki 1 Mayıs 2019 (*) Sözleşme yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.2 kapsamındaki 1 Ocak 2020 Denetim yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.3 kapsamındaki 1 Mayıs 2020 (*) Sözleşme yükümlülüğü Bilgi Sistemleri Bağımsız Denetim Tebliği Madde 30.3 kapsamındaki Amaç Sızma Testi Yıl içinde Yönetim Beyanı 1 Ocak - 31 Aralık Denetim Dönemi 1 Ocak - 31 Aralık (*) Bilgi sistemleri bağımsız denetim sözleşmesi imzalanmasına ilişkin 4 aylık sınırlama, ilk denetim dönemi için uygulanmayacaktır.

SPK Bilgi Sistemleri Tebliğleri Farklılık Analizi Süreçlerin ve kontrollerin tasarım seviyesinde değerlendirilmesi Mevzuata uyum konusunda iyileştirme alanlarının ve eksikliklerin belirlenmesi İyileştirme önerilerinin belirlenmesi İyileştirme * Süreçlerin ve kontrollerin iyileştirilmesi çalışmalarına destek verilmesi Kalite kontrol çalışmalarına destek verilmesi Denetim ** Süreçlerin ve kontrollerin tasarım ve işletim seviyesinde denetlenmesi BSD raporunun hazırlanması * İyileştirme çalışmalarına destek verilmesi, Kurum un tercih etmesi durumunda opsiyonel olarak gerçekleştirilmektedir. Bu durumda, beklenen desteğin kapsamına ve yöntemine göre ve farklılık analizinde ortaya çıkacak uyum durumu doğrultusunda ayrı bir planlama yapılmaktadır. Yol haritası ** Denetim çalışması, Kurum un denetim kapsamına dahil olması durumuna göre ayrıca planlanmalıdır.

SPK Bilgi Sistemleri Tebliğleri Benzer Tecrübelerimiz SPK, BDDK, Hazine Müsteşarlığı ve BTK mevzuatı doğrultusunda bilgi sistemleri değerlendirme, uyum ve iyileştirme çalışmaları SOX mevzuatı doğrultusunda bilgi sistemleri değerlendirme, uyum ve iyileştirme çalışmaları BDDK Bankacılık Süreçleri ve Bilgi Sistemleri Denetimleri Risk Merkezi Denetimleri Ödeme Hizmetleri Denetimleri SOX Denetimleri Finansal denetimler kapsamında gerçekleştirilen bilgi sistemleri denetimleri COBIT, ISO27001, ISO22301, ITIL vb. değerlendirme, uyum ve iyileştirme çalışmaları CISA Sertifikalı Bilgi Sistemleri Denetçisi ISO27001 Lead Auditor Bilgi Güvenliği Yönetim Sistemi Baş Tetkikçi CISM Sertifikalı Bilgi Güvenliği Yöneticisi ISO22301 Lead Auditor İş Sürekliliği Yönetim Sistemi Baş Tetkikçi CIA Sertifikalı İç Denetçi CRISC Sertifikalı Risk ve Bilgi Sistemleri Kontrol Uzmanı CCSA Kontrol Öz Değerlendirme Uzmanlığı Sertifikası CRMA Risk Yönetimi GüvencesiSertifikası CGEIT Sertifikalı Kurumsal Bilgi Teknolojileri Yönetişim Uzmanı ITIL Bilgi Teknolojileri Hizmet Yönetimi Uzmanı Sertifikasyon

Bilgi Sistemleri Yönetimi Tebliği Etki alanı Aşağıdaki Kurum, Kuruluş ve Ortaklıklar, bu Tebliğ hükümlerine uymakla yükümlüdürler: Borsa İstanbul A.Ş., Borsalar ve piyasa işleticileri ile teşkilatlanmış diğer pazar yerleri, Emeklilik yatırım fonları, İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., Portföy saklayıcısı kuruluşlar, Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş., Sermaye piyasası kurumlar, Halka açık, Türkiye Sermaye Piyasaları Birliği, Türkiye Değerleme Uzmanları Birliği. Ayrıca yukarıda sayılan Kurum, Kuruluş ve Ortaklıklardan, 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununun 136 ncı maddesi uyarınca banka ve sigorta şirketleri ile 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu uyarınca finansal kiralama, faktoring ve finansman şirketlerinin bilgi sistemlerinin, kendi özel mevzuatlarında belirlenen ilkeler çerçevesinde yönetilmesi, bu Tebliğde öngörülen yükümlülüklerin yerine getirilmesi hükmündedir.

Bilgi Sistemleri Yönetimi Tebliği Bilgi sistemleri stratejilerinin iş hedefleriyle uyumlu olması, bilgi sistemlerinin güvenliğini, etkinliğini ve sürekliliğini sağlamak için gerekli kaynakları tahsis etmesi, bilgi sistemleri yönetimine ilişkin politika, süreç ve prosedürleri tesis etmesi, Üst yönetiminin; kritik bilgi sistemleri projelerini gözden geçirme ve onaylama, bilgi sistemlerine ve süreçlerine ilişkin potansiyel riskleri etkileriyle birlikte tespit etme ve bu çerçevede risk yönetimini gerçekleştirme, bilgi güvenliği ihlallerini izleme ve değerlendirme ve iş sürekliliği planının hazırlanmasını sağlama sorumluluğu, Bilgi sistemleri dahilindeki uygulamalar üzerinde güvenlik, süreklilik ve bütünlük gibi veri kriterlerini iş ve teknoloji ihtiyaçlarıyla uyumlu bir şekilde karşılayacak uygulama kontrollerini tesis etmesi, Bilgi sistemlerine ilişkin belirli aralıklarla sızma testleri yaptırması, Bilgi sistemleri aracılığıyla edindiği veya sakladığı müşteri bilgilerinin gizliliğini sağlamaya yönelik kontrolleri tesis etmesi, Faaliyetlerini destekleyen bilgi sistemlerinin sürekliliğini sağlamak üzere bilgi sistemleri süreklilik planını hazırlaması ve bu çerçevede ikincil sistemlerini tesis etmesi, birincil ve ikincil sistemlerini yurt içinde bulundurması* Kapsam * Bilgi Sistemleri Bağımsız Denetim Tebliği (BSD) hükümleri kapsamında, bilgi sistemleri bağımsız denetim zorunluluğu bulunmayan halka açık ın BSY nin 26/1 maddesi uyarınca, bu aşamada birincil ve ikincil sistemlerini yurtiçinde bulundurma zorunlulukları bulunmamaktadır.

Bilgi Sistemleri Yönetimi Tebliği Bilgi Sistemlerinin Yönetilmesi Bilgi sistemleri yönetiminin oluşturulması ve hayata geçirilmesi Üst yönetimin gözetimi ve sorumluluğu Bilgi sistemleri risk yönetimi Bilgi Sistemleri Kontrollerine İlişkin Esaslar Bilgi sistemleri kontrollerinin tesisi ve yönetilmesi Varlık yönetimi Görevler ayrılığı prensibi Fiziksel ve çevresel güvenlik Ağ güvenliği Kimlik doğrulama Yetkilendirme İşlemlerin, kayıtların ve verilerin bütünlüğü Veri gizliliği Bilgi sistemlerine ilişkin dış kaynak yoluyla alınan hizmetlerin yönetimi Müşteri bilgilerinin gizliliği Müşterilerin bilgilendirilmesi Üçüncü taraflarla bilgi değişimi Kayıt mekanizmasının oluşturulması Zaman senkronizasyonu Bilgi güvenliği ihlali Bilgi sistemleri edinimi, geliştirilmesi ve bakımı Bilgi sistemleri sürekliliği Değişiklik yönetimi Kapsam

Bilgi Sistemleri Yönetimi Tebliği Uygulama Kontrolleri (Finansal veriye etki eden temel iş süreçleri) Yetki kontrolleri Onay kontrolleri Veri girişine ilişkin kontroller Veri işleme ve hesaplama kontrolleri Veri çıkışına ilişkin kontroller Veri transferine ilişkin kontroller Veri ve sistem entegrasyon kontrolleri Ana veri yönetimi kontrolleri Bilgi Sistemleri Sızma Testi Usul ve Esasları Kapsam Kapsam İletişim altyapısı ve aktif cihazlar DNS servisleri Etki alanı ve kullanıcı bilgisayarları E-posta servisleri Veritabanı sistemleri Web uygulamaları Mobil uygulamalar Kablosuz ağ sistemler Dağıtık servis dışı bırakma testleri Sosyal mühendislik testleri Erişim noktaları İnternet İç ağ Kullanıcı profilleri Anonim Müşteri Çalışan Diğer

Bilgi Sistemleri Bağımsız Denetim Tebliği 5 Ocak 2018 itibarı ile bilgi sistemleri bağımsız denetimi yaptırma zorunluluğu getirilenler ve periyodları; 2018 yılından itibaren Her yıl zorunlu olanlar: Borsa İstanbul A.Ş., İstanbul Takas ve Saklama Bankası A.Ş., Merkezi Kayıt Kuruluşu A.Ş., borsalar ve piyasa işleticileri, teşkilatlanmış diğer pazar yerleri, merkezi takas kuruluşları, merkezi saklama kuruluşları ve veri depolama kuruluşları. (yaklaşık 10 kurum) 2019 yılından itibaren 2 yılda 1 zorunlu olanlar: Kısmî ve Geniş Yetkili Aracı Kurumlar, asgari özsermaye yükümlülüğü 5 Milyon TL den fazla olan portföy yönetim şirketleri. (yaklaşık 80 kurum) 2020 yılından itibaren 3 yılda 1 zorunlu olanlar: Asgari özsermaye yükümlülüğü 5 Milyon TL ve az olan portföy yönetim şirketleri ve Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş. (yaklaşık 30 kurum) Etki alanı Ayrıca yukarıda sayılan Kurum, Kuruluş ve Ortaklıklardan, 6/12/2012 tarihli ve 6362 sayılı Sermaye Piyasası Kanununun 136 ncı maddesi uyarınca banka ve sigorta şirketleri ile 21/11/2012 tarihli ve 6361 sayılı Finansal Kiralama, Faktoring ve Finansman Şirketleri Kanunu uyarınca finansal kiralama, faktoring ve finansman şirketlerinin bilgi sistemlerinin kendi özel mevzuatlarında belirlenen ilkeler çerçevesinde denetlenmesi, bu Tebliğde öngörülen yükümlülüklerin yerine getirilmesi hükmündedir. Söz konusu Kurum, Kuruluş ve Ortaklıklar, kendi özel mevzuatlarına aykırı olmamak kaydıyla bilgi sistemleri bağımsız denetimi raporlarının Kurul a sunulmasında bu Tebliğ hükümlerine tabidirler.

Bilgi Sistemleri Bağımsız Denetim Tebliği Sadece uyum zorunluluğu olanlar; Dar yetkili aracı kurumlar, Halka açık, Kolektif yatırım kuruluşları, Varlık kiralama şirketleri, Emeklilik yatırım fonları, Konut finansmanı fonları, Varlık finansmanı fonları, İpotek finansmanı kuruluşları, Bağımsız denetim, derecelendirme ve değerleme kuruluşları, Türkiye Sermaye Piyasaları Birliği, Türkiye Değerleme Uzmanları Birliği, Kuruluş ve faaliyet esasları Kurulca belirlenen diğer sermaye piyasası kurumları. (yaklaşık 1000 kurum) Etki alanı

Bilgi Sistemleri Bağımsız Denetim Tebliği Bilgi Sistemleri Bağımsız Denetim Tebliği Bilgi Sistemleri Yönetimi Tebliği yükümlülüklerine göre uyum denetimi Bilgi Sistemleri hakkında genel bilgi: Denetlenen Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri hakkında genel bilgi verilmesidir. Bilgi Sistemleri için İç Denetim ve İç Kontrol yapıları: Denetlenen Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerine ilişkin iç kontrol ve iç denetim yapısına ilişkin genel değerlendirme yapılmasıdır. Kapsam Yönetim Beyanı: Yönetim Beyanı nın amacı, Kurum, Kuruluş ve Ortaklıkların yönetim kurulunun, bilgi sistemlerine ilişkin iç kontrollerinin bilgi sistemleri bağımsız denetimi dönemi açısından etkinlik, yeterlilik ve uyumluluğuna ilişkin değerlendirmede bulunarak, bu çerçevedeki mevcut durum ve yürütülen çalışmalara ilişkin güvence sunmasıdır. Denetlenen Kurum, Kuruluş ve Ortaklıkların Yönetim Beyanı na ilişkin genel değerlendirme yapılmasıdır.

Bilgi Sistemleri Bağımsız Denetim Tebliği Rapor Tespitlerin Sınıflandırılması: Etkiye göre Kontrol Zayıflığı Kayda Değer Kontrol Eksikliği Önemli Kontrol Eksikliği Tespitlerin Sınıflandırılması: Türüne göre Tasarımdaki kontrol eksikliği İşletimdeki kontrol eksikliği Önemlilik kriteri Mesleki bilgi ve tecrübeye dayalı bir mütalaa konusu Denetlenen açısından hassasiyet arz eden verilerin bütünlüğü, tutarlılığı, güvenilirliği, gereken durumlarda gizliliği ve faaliyetlerin sürekliliği Rapor görüşü Olumlu Şartlı Olumsuz Görüşten kaçınma Bilgi sistemleri bağımsız denetimi ile bağımsız denetimin ilişkisi Birbirlerinin kapsam ve sonucunu etkileyecek hususlar ihtiva etmeleri nedeni ile etkileşimli bir yaklaşım içinde planlanır ve uygulanır

www.pwc.com.tr Bizimle çalışmak ister misiniz? Oktay Aktolun, Şirket Ortağı Risk, Süreç ve Teknolojileri Hizmetleri +90 212 326 6178 oktay.aktolun@pwc.com Tumin Gültekin, Şirket Ortağı Risk, Süreç ve Teknolojileri Hizmetleri +90 212 326 6232 tumin.gultekin@pwc.com Defne Ergun, Şirket Ortağı Risk, Süreç ve Teknolojileri Hizmetleri +90 212 326 6314 defne.ergun@pwc.com Özkan Kıvanç, Şirket Ortağı Risk, Süreç ve Teknolojileri Hizmetleri +90 212 326 6886 ozkan.kivanc@pwc.com 2018 PwC Türkiye. Tüm hakları saklıdır. Bu belgede PwC ibaresi, her bir üye şirketinin ayrı birer tüzel kişilik olduğu PricewaterhouseCoopers International Limited in bir üye şirketi olan PwC Türkiye yi ifade etmektedir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim