EK-1. BĐLGĐ SĐSTEMLERĐ VE ĐŞ SÜREÇLERĐ DENETĐM RAPORU Olumlu Görüş

Benzer belgeler
TEBLİĞ. Bankacılık Düzenleme ve Denetleme Kurumundan:

Bankacılık Düzenleme ve Denetleme Kurumundan:

FİNANSAL KİRALAMA, FAKTORİNG VE FİNANSMAN ŞİRKETLERİNİN BİLGİ SİSTEMLERİNİN YÖNETİMİNE VE DENETİMİNE İLİŞKİN TEBLİĞ

FİNANSAL KİRALAMA, FAKTORİNG VE FİNANSMAN ŞİRKETLERİNİN BİLGİ SİSTEMLERİNİN YÖNETİMİNE VE DENETİMİNE İLİŞKİN TEBLİĞ

Kamuoyuna saygıyla duyurulur. TÜRKİYE SINAİ KALKINMA BANKASI A.Ş. GENEL MÜDÜRLÜĞÜ

BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve Kısaltmalar

TÜRKİYE DENETİM STANDARTLARI RİSKİN ERKEN SAPTANMASI SİSTEMİ VE KOMİTESİ HAKKINDA DENETÇİ RAPORUNA İLİŞKİN ESASLARA YÖNELİK İLKE KARARI

BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)

Vakıf Gayrimenkul Yatırım Ortaklığı AŞ. 31 Aralık 2010 Tarihinde Sona Eren Yıla Ait Finansal Tablolar

Hüseyin YURDAKUL Başuzman Muhasebe Standartları Dairesi

T.C. BATI AKDENĠZ KALKINMA AJANSI 2010 YILI DIġ DENETĠM RAPORU

SPK Bilgi Sistemleri Tebliğleri

T.C. ZİRAAT BANKASI A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

SUMAŞ SUNİ TAHTA VE MOBİLYA SANAYİ A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

GENTAŞ GENEL METAL SANAYĐ VE TĐCARET A.Ş. Yönetim Kurulu'na BOLU

TÜRK HAVA YOLLARI A.O. Faaliyet Raporu (Konsolide) Aylık Bildirim

ATLAS MENKUL KIYMETLER YATIRIM ORTAKLIĞI A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

COMPONENTA DÖKÜMCÜLÜK TİCARET VE SANAYİ A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

TÜRKİYE KALKINMA BANKASI A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

KAMUYU AYDINLATMA PLATFORMU. KORTEKS MENSUCAT SANAYİ VE TİCARET A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

İŞ YATIRIM MENKUL DEĞERLER A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

İPEK DOĞAL ENERJİ KAYNAKLARI ARAŞTIRMA VE ÜRETİM A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

PARSAN MAKİNA PARÇALARI SANAYİİ A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

BAGFAŞ BANDIRMA GÜBRE FABRİKALARI A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

AG ANADOLU GRUBU HOLDİNG A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

KAMUYU AYDINLATMA PLATFORMU. FENERBAHÇE FUTBOL A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

YILMAZ HOLDİNG A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

Uçak Servisi Anonim Şirketi Yönetim Kurulu'na. Giriş

OYAK EMEKLİLİK A.Ş. GRUPLARA YÖNELİK ESNEK EMEKLİLİK YATIRIM FONU 31 ARALIK 2007 TARİHİ İTİBARİYLE MALİ TABLOLAR

GERSAN ELEKTRİK TİCARET VE SANAYİ A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

SĐRKÜLER Đstanbul, Sayı: 2010/66 Ref: 4/66

T.C. SAYIŞTAY BAŞKANLIĞI KOCAELİ GEBZE BELEDİYESİ (BÜYÜKŞEHİRE BAĞLI) 2012 YILI DENETİM RAPORU

2018/2. DÖNEM SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK SINAVI MUHASEBE DENETİMİ. 11 Ağustos 2018 Cumartesi

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bankacılık Düzenleme ve Denetleme Kurumundan: (24 Temmuz 2007 tarihli ve sayılı Resmi Gazete de yayımlanmıştır.)

SPK Bilgi Sistemleri Tebliğleri

YÖNETİM KURULUNUN YILLIK FAALİYET RAPORUNA İLİŞKİN BAĞIMSIZ DENETÇİ RAPORU

ÖZEL HUSUSLAR-TEK BİR FİNANSAL TABLONUN BAĞIMSIZ DENETİMİ

367 Nolu, VUK Vergi Usul Kanunu Genel Tebliği. Seri, Sıra Numarası, No : 367 Sayılı Tebliğ. 1 Şubat 2007 PERŞEMBE. Sayı : TEBLİĞ

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Sirküler Rapor /93-1

Sayı : B.13.1.SGK.0.(İÇDEN).00.00/04 18/01/2008 Konu : İç Denetim Birimi GENELGE 2008/8

Sirküler Rapor /91-1

Sirküler Rapor /111-1

ANTALYA BÜYÜKŞEHİR BELEDİYESİ 2013 YILI SAYIŞTAY DENETİM RAPORU

KONKORDATO ÖN PROJESİNE İLİŞKİN BAĞIMSIZ MAKUL GÜVENCE RAPORU ÖRNEĞİ

21. YÜZYIL BÜYÜK ANADOLU HOLDİNG A.Ş. 31 ARALIK 2009 TARİHİNDE SONA EREN HESAP DÖNEMİNE AİT BAĞIMSIZ DENETİM RAPORU

PETROKENT TURİZM A.Ş. Faaliyet Raporu (Konsolide Olmayan) Aylık Bildirim

Mesleki Yeterlilik Belgesi Zorunluluğu

Sirküler Rapor /210-1

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu üst yönetici tarafından cevaplandırılmak üzere hazırlanmıştır.

BAĞIMSIZ DENETİM STANDARDI 805

T.C. SAYIŞTAY BAŞKANLIĞI Balgat / ANKARA Tel: ; Faks: e-posta: sayistay@sayistay.gov.tr

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 710

TÜRKİYE İÇ DENETİM ENSTİTÜSÜ DERNEĞİ 31 ARALIK 2012 TARİHİ İTİBARİYLE FİNANSAL TABLOLAR

TANITMA FONU KURULU SEKRETERLİĞİ 2013 YILI SAYIŞTAY DENETİM RAPORU

SUÇ GELİRLERİNİN AKLANMASININ VE TERÖRİZMİN FİNANSMANININ ÖNLENMESİ KAPSAMINDA İŞLEMLERİN ERTELENMESİNE DAİR YÖNETMELİK YAYIMLANDI

RODRİGO TEKSTİL SANAYİ VE TİCARET A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

BAĞIMSIZ DENETİM RAPORU

TÜRKİYE DENETİM STANDARTLARI BAĞIMSIZ DENETİM STANDARDI 320 BAĞIMSIZ DENETİMİN PLANLANMASI VE YÜRÜTÜLMESİNDE ÖNEMLİLİK

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

T.C. SAYIŞTAY BAŞKANLIĞI BURSA NİLÜFER BELEDİYESİ 2012 YILI DENETİM RAPORU

T.C. SAYIŞTAY BAŞKANLIĞI MERSİN AKDENİZ BELEDİYESİ 2012 YILI DENETİM RAPORU

YÖNETİM KURULUNUN YILLIK FAALİYET RAPORUNA İLİŞKİN BAĞIMSIZ DENETÇİ RAPORU. Deniz Poftföy Yönetimi Anonim Şirketi Genel Kuruluna.

TÜRKİYE İÇ DENETİM ENSTİTÜSÜ DERNEĞİ 31 ARALIK 2008 TARİHİ İTİBARİYLE HAZIRLANAN MALİ TABLOLAR

Nisan 2014 ÇARŞAMBA Resmî Gazete Sayı : TEBLĐĞ

Electroworld Iç ve Dış Ticaret Anonim Şirketi. 30 Nisan 2012 tarihi itibariyle finansal tablolar ve özel amaçlı bağımsız denetim raporu

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Sirküler Rapor /184-1

T.C. SAYIŞTAY BAŞKANLIĞI

Ata Yatırım Menkul Kıymetler Anonim Şirketi B Tipi Şemsiye Fonuna Bağlı Kısa Vadeli Tahvil ve Bono Fonu (Birinci Alt Fon)

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

KAMU İHALE KURUMU 2013 YILI SAYIŞTAY DENETİM RAPORU

ÖZEL DURUM AÇIKLAMA FORMU. : Adnan Kahveci Mah. Yavuz Sultan Selim Bulvarı No:23 Kat:4 Beylikdüzü /İstanbul

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

MEHMET AKİF ERSOY ÜNİVERSİTESİ BEDEN EĞİTİMİ VE SPOR BİLİMLERİ UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ

EGE SERAMİK SANAYİ VE TİCARET A.Ş YILI BAĞIMSIZ DENETİM RAPORU VE MALİ TABLOLAR

AKİS BAĞIMSIZ DENETİM VE SERBEST MUHASEBECİ MALİ MÜŞAVİRLİK A.Ş YILINA İLİŞKİN KALİTE GÜVENCESİ RAPORU

T Ü R M O B TÜRKİYE SERBEST MUHASEBECİ MALİ MÜŞAVİRLER VE YEMİNLİ MALİ MÜŞAVİRLER ODALARI BİRLİĞİ SİRKÜLER RAPOR MEVZUAT

Tebliğin eki devamında

E V Süncy. YÖNETİM KURULUNUN YILLIK FAALİYET RAPORUNA İLİŞKiN BAĞIMSIZ DENETÇİ RAPORU. TURCAS PETROL A.Ş. Genel Kuruluna 1) Görüş

BAKIŞ MEVZUAT 91 SERİ NO LU GİDER VERGİLERİ GENEL TEBLİĞİ BAŞLIK

NET HOLDİNG A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

ERGOĐSVĐÇRE EMEKLĐLĐK VE HAYAT A.Ş. PARA PĐYASASI LĐKĐT KAMU EMEKLĐLĐK YATIRIM FONU 31 ARALIK 2008 TARĐHĐNDE SONA EREN HESAP DÖNEMĐNE AĐT FĐNANSAL

Yeminli Mali Müşavirlik Bağımsız Denetim ve Danışmanlık

Sirküler Rapor Mevzuat /167-1 BAĞIMSIZ DENETİM YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK YAYIMLANDI

Sirküler Rapor /177-1

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Sirküler Rapor Mevzuat /92-1

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

T.C. SAYIŞTAY BAŞKANLIĞI

BİS ENERJİ ELEKTRİK ÜRETİM A.Ş. Faaliyet Raporu (Konsolide) Aylık Bildirim

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Bu rapor, 6085 sayılı Sayıştay Kanunu uyarınca yürütülen düzenlilik denetimi sonucu hazırlanmıştır.

Transkript:

EK-1 BĐLGĐ SĐSTEMLERĐ VE ĐŞ SÜREÇLERĐ DENETĐM RAPORU Olumlu Görüş... A.Ş. Yönetim Kuruluna:... A.Ş. nin.../.../... tarihi itibarıyla.../.../...tarih ve sayılı Resmi Tebliğ kapsamında (bilgi sistemleri ile)* iş süreçlerini denetlemekle görevlendirilmiş bulunuyoruz. [Kuruluş Yönetim Kurulunun Sorumluluğuna Đlişkin Açıklama:] Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin denetlenen nezdinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak oluşturulmasının, etkin olarak işletilmesinin ve yeterli bir kontrol ortamı tesis edilmesinin sağlanması. A.Ş. Yönetimi nin sorumluluğundadır. [Yetkili Denetim Kuruluşunun Sorumluluğuna Đlişkin Açıklama:] Bağımsız denetimi yapan kuruluş olarak üzerimize düşen sorumluluk, yaptığımız denetim çalışmasına istinaden görüş bildirmektir. Yapmış olduğumuz denetim, denetlenenin bilgi sistemleri ile iş süreçleri üzerinde var olan önemli kontrol eksikliklerinin tespit edilmesine dair makul güvence sağlayacak şekilde planlanmış ve.../.../...tarih ve..sayılı Resmi Tebliğde belirtilen usul ve esaslara uygun olarak gerçekleştirilmiştir. Denetim, bilgi sistemleri ile iş süreçleri ile bu sistem ve süreçler üzerindeki kontrollerin uyumluluk ile tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test edilmesini, değerlendirilmesini ve ihtiyaç duyduğumuz ölçüde benzeri diğer denetim tekniklerinin uygulanmasını içermektedir. Gerçekleştirilen denetimin, görüşümüzün oluşturulmasına makul ve yeterli bir dayanak oluşturduğuna inanıyoruz. [Doğal Kısıtlar] Kontrollerin doğasında bulunan kısıtlamalar nedeniyle bilgi sistemleri ile iş süreçleri üzerinde kontrol zayıflıkları bulunabilir ve tespit edilemeyebilir. Bunun yanında, bulgularımıza dayanılarak elde edilen sonuçların gelecek dönemleri kapsayacak şekilde değerlendirilmemesi gerekmektedir. Mevcut şartların değişmesi, sistemlerde veya kontrollerde değişiklik yapılması veya kontrollerin etkinlik derecesinin bozulması gibi sebeplerden ötürü; bu sonuçların zaman içerisinde değişme riski bulunmaktadır. [Bağımsız Denetçi Görüşü] Görüşümüze göre, bütün önemli taraflarıyla,... A.Ş. nin.../.../... tarihi itibarıyla (bilgi sistemleri ile)* iş süreçleri üzerinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş

Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak etkin, yeterli ve uyumlu kontroller tesis edilmiştir. Raporun Düzenleme Yeri ve Tarihi Sorumlu Bilgi Sistemleri Baş Denetçisinin Sorumlu Ortak Baş Denetçinin * Gerçekleştirilen denetimin kapsamına göre uygun ifade tercih edilir. ** Risk Merkezi dışındaki kuruluşlar için tercih edilecektir. Not: Risk Merkezi için verilen görüş Risk Merkezi Yönetimine hitaben hazırlanır.

EK-2 BĐLGĐ SĐSTEMLERĐ VE ĐŞ SÜREÇLERĐ DENETĐM RAPORU Şartlı Görüş... A.Ş. Yönetim Kuruluna:... A.Ş. nin.../.../... tarihi itibarıyla.../.../...tarih ve sayılı Resmi Tebliğ kapsamında (bilgi sistemleri ile)* iş süreçlerini denetlemekle görevlendirilmiş bulunuyoruz. [Kuruluş Yönetim Kurulunun Sorumluluğuna Đlişkin Açıklama:] Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin denetlenen nezdinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak oluşturulmasının, etkin olarak işletilmesinin ve yeterli bir kontrol ortamı tesis edilmesinin sağlanması. A.Ş. Yönetimi nin sorumluluğundadır. [Yetkili Denetim Kuruluşunun Sorumluluğuna Đlişkin Açıklama:] Bağımsız denetimi yapan kuruluş olarak üzerimize düşen sorumluluk, yaptığımız denetim çalışmasına istinaden görüş bildirmektir. Yapmış olduğumuz denetim, denetlenenin bilgi sistemleri ile iş süreçleri üzerinde var olan önemli kontrol eksikliklerinin tespit edilmesine dair makul güvence sağlayacak şekilde planlanmış ve.../.../...tarih ve..sayılı Resmi Tebliğde belirtilen usul ve esaslara uygun olarak gerçekleştirilmiştir. Denetim, bilgi sistemleri ile iş süreçleri ile bu sistem ve süreçler üzerindeki kontrollerin uyumluluk ile tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test edilmesini, değerlendirilmesini ve ihtiyaç duyduğumuz ölçüde benzeri diğer denetim tekniklerinin uygulanmasını içermektedir. Gerçekleştirilen denetimin, görüşümüzün oluşturulmasına makul ve yeterli bir dayanak oluşturduğuna inanıyoruz. [Doğal Kısıtlar] Kontrollerin doğasında bulunan kısıtlamalar nedeniyle bilgi sistemleri ile iş süreçleri üzerinde kontrol zayıflıkları bulunabilir ve tespit edilemeyebilir. Bunun yanında, bulgularımıza dayanılarak elde edilen sonuçların gelecek dönemleri kapsayacak şekilde değerlendirilmemesi gerekmektedir. Mevcut şartların değişmesi, sistemlerde veya kontrollerde değişiklik yapılması veya kontrollerin etkinlik derecesinin bozulması gibi sebeplerden ötürü; bu sonuçların zaman içerisinde değişme riski bulunmaktadır. (Bağımsız denetim faaliyetine getirilen sınırlandırma ve bu nedenle denetlenemeyen süreçler, uygulamalar, kontroller; denetlenenin bilgi sistemleri ile iş süreçleri üzerinde tespit edilen önemli kontrol eksiklikleri ve bu kontrol eksikliklerinin denetlenenin bilgi sistemleri ile iş süreçlerinin bütününü veya büyük bir kısmını etkilememesine ilişkin görüşüne esas neden ve gerekçeler)

[Bağımsız Denetçi Görüşü] Görüşümüze göre, yukarıda (...ncı paragrafta) açıklanan husus(lar) nedeniyle, denetlenenin (bilgi sistemleri ile)* iş süreçleri üzerinde bu hususun/hususların muhtemel etkileri haricinde bütün önemli taraflarıyla,... A.Ş. nin.../.../... tarihi itibarıyla (bilgi sistemleri ile)* iş süreçleri üzerinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak etkin, yeterli ve uyumlu kontroller tesis edilmiştir. Raporun Düzenleme Yeri ve Tarihi Sorumlu Bilgi Sistemleri Baş Denetçisinin Sorumlu Ortak Baş Denetçinin * Gerçekleştirilen denetimin kapsamına göre uygun ifade tercih edilir. ** Risk Merkezi dışındaki kuruluşlar için tercih edilecektir. Not: Risk Merkezi için verilen görüş Risk Merkezi Yönetimine hitaben hazırlanır.

EK-3 BĐLGĐ SĐSTEMLERĐ VE ĐŞ SÜREÇLERĐ DENETĐM RAPORU Olumsuz Görüş... A.Ş. Yönetim Kuruluna:... A.Ş. nin.../.../... tarihi itibarıyla.../.../...tarih ve sayılı Resmi Tebliğ kapsamında (bilgi sistemleri ile)* iş süreçlerini denetlemekle görevlendirilmiş bulunuyoruz. [Kuruluş Yönetim Kurulunun Sorumluluğuna Đlişkin Açıklama:] Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin denetlenen nezdinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak oluşturulmasının, etkin olarak işletilmesinin ve yeterli bir kontrol ortamı tesis edilmesinin sağlanması. A.Ş. Yönetimi nin sorumluluğundadır. [Yetkili Denetim Kuruluşunun Sorumluluğuna Đlişkin Açıklama:] Bağımsız denetimi yapan kuruluş olarak üzerimize düşen sorumluluk, yaptığımız denetim çalışmasına istinaden görüş bildirmektir. Yapmış olduğumuz denetim, denetlenenin bilgi sistemleri ile iş süreçleri üzerinde var olan önemli kontrol eksikliklerinin tespit edilmesine dair makul güvence sağlayacak şekilde planlanmış ve.../.../...tarih ve..sayılı Resmi Tebliğde belirtilen usul ve esaslara uygun olarak gerçekleştirilmiştir. Denetim, bilgi sistemleri ile iş süreçleri ile bu sistem ve süreçler üzerindeki kontrollerin uyumluluk ile tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test edilmesini, değerlendirilmesini ve ihtiyaç duyduğumuz ölçüde benzeri diğer denetim tekniklerinin uygulanmasını içermektedir. Gerçekleştirilen denetimin, görüşümüzün oluşturulmasına makul ve yeterli bir dayanak oluşturduğuna inanıyoruz. [Doğal Kısıtlar] Kontrollerin doğasında bulunan kısıtlamalar nedeniyle bilgi sistemleri ile iş süreçleri üzerinde kontrol zayıflıkları bulunabilir ve tespit edilemeyebilir. Bunun yanında, bulgularımıza dayanılarak elde edilen sonuçların gelecek dönemleri kapsayacak şekilde değerlendirilmemesi gerekmektedir. Mevcut şartların değişmesi, sistemlerde veya kontrollerde değişiklik yapılması veya kontrollerin etkinlik derecesinin bozulması gibi sebeplerden ötürü; bu sonuçların zaman içerisinde değişme riski bulunmaktadır. (Denetlenenin bilgi sistemleri ile iş süreçleri üzerindeki kontrollerin etkin, yeterli ve uyumlu bulunmama sebepleri ) [Bağımsız Denetçi Görüşü] Görüşümüze göre, bütün önemli taraflarıyla,... A.Ş. nin.../.../... tarihi itibarıyla (bilgi sistemleri ile)* iş süreçleri üzerinde (.../.../...tarih ve.

sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak etkin, yeterli ve uyumlu kontroller tesis edilmemiştir. Raporun Düzenleme Yeri ve Tarihi Sorumlu Bilgi Sistemleri Baş Denetçisinin Sorumlu Ortak Baş Denetçinin * Gerçekleştirilen denetimin kapsamına göre uygun ifade tercih edilir. ** Risk Merkezi dışındaki kuruluşlar için tercih edilecektir. Not: Risk Merkezi için verilen görüş Risk Merkezi Yönetimine hitaben hazırlanır.

EK-4 BĐLGĐ SĐSTEMLERĐ VE ĐŞ SÜREÇLERĐ DENETĐM RAPORU Görüşten Kaçınma... A.Ş. Yönetim Kuruluna:... A.Ş. nin.../.../... tarihi itibarıyla.../.../...tarih ve sayılı Resmi Tebliğ kapsamında (bilgi sistemleri ile)* iş süreçlerini denetlemekle görevlendirilmiş bulunuyoruz. [Kuruluş Yönetim Kurulunun Sorumluluğuna Đlişkin Açıklama:] Bilgi sistemleri ve iş süreçleri üzerindeki kontrollerin denetlenen nezdinde (.../.../...tarih ve. sayılı Resmi Gazete de yayımlanan Banka Kartları ve Kredi Kartları Hakkında Yönetmelik ile) **.../.../...tarih ve sayılı Resmi Gazete de yayımlanan Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak Đlkeler ile Đş Süreçleri ve Bilgi Sistemlerinin Denetimine Đlişkin Tebliğde belirtilen usul ve esaslara uygun olarak oluşturulmasının, etkin olarak işletilmesinin ve yeterli bir kontrol ortamı tesis edilmesinin sağlanması. A.Ş. Yönetimi nin sorumluluğundadır. [Yetkili Denetim Kuruluşunun Sorumluluğuna Đlişkin Açıklama:] Bağımsız denetimi yapan kuruluş olarak üzerimize düşen sorumluluk, yaptığımız denetim çalışmasına istinaden görüş bildirmektir. Yapmış olduğumuz denetim, denetlenenin bilgi sistemleri ile iş süreçleri üzerinde var olan önemli kontrol eksikliklerinin tespit edilmesine dair makul güvence sağlayacak şekilde planlanmış ve.../.../...tarih ve..sayılı Resmi Tebliğde belirtilen usul ve esaslara uygun olarak gerçekleştirilmiştir. Denetim, bilgi sistemleri ile iş süreçleri ile bu sistem ve süreçler üzerindeki kontrollerin uyumluluk ile tasarım ve işletim etkinliğinin önemlilik ilkesi çerçevesinde test edilmesini, değerlendirilmesini ve ihtiyaç duyduğumuz ölçüde benzeri diğer denetim tekniklerinin uygulanmasını içermektedir. Gerçekleştirilen denetimin, görüşümüzün oluşturulmasına makul ve yeterli bir dayanak oluşturduğuna inanıyoruz. [Doğal Kısıtlar] Kontrollerin doğasında bulunan kısıtlamalar nedeniyle bilgi sistemleri ile iş süreçleri üzerinde kontrol zayıflıkları bulunabilir ve tespit edilemeyebilir. Bunun yanında, bulgularımıza dayanılarak elde edilen sonuçların gelecek dönemleri kapsayacak şekilde değerlendirilmemesi gerekmektedir. Mevcut şartların değişmesi, sistemlerde veya kontrollerde değişiklik yapılması veya kontrollerin etkinlik derecesinin bozulması gibi sebeplerden ötürü; bu sonuçların zaman içerisinde değişme riski bulunmaktadır. (Denetçinin görüş bildirmemesinin nedenleri ) [Bağımsız Denetçi Görüşü] Yukarıda (...ncı paragrafta) açıklanan husus(lar) nedeniyle... A.Ş. nin.../.../... tarihi itibarıyla (bilgi sistemleri ile)* iş süreçleri üzerinde tesis edilen kontrollerin etkinliği, yeterliliği ve uyumluluğu hakkında görüş bildirmiyoruz.

Raporun Düzenleme Yeri ve Tarihi Sorumlu Bilgi Sistemleri Baş Denetçisinin Sorumlu Ortak Baş Denetçinin * Gerçekleştirilen denetimin kapsamına göre uygun ifade tercih edilir. ** Risk Merkezi dışındaki kuruluşlar için tercih edilecektir. Not: Risk Merkezi için verilen görüş Risk Merkezi Yönetimine hitaben hazırlanır.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim