bilgi sistemleri denetiminde bddk yakla m
Download
Skip this Video
Download Presentation
Bilgi Sistemleri Denetiminde BDDK Yaklaşımı

Loading in 2 Seconds...

play fullscreen
1 / 36

Bilgi Sistemleri Denetiminde BDDK Yaklasimi - PowerPoint PPT Presentation


  • 304 Views
  • Uploaded on

Bilgi Sistemleri Denetiminde BDDK Yaklaşımı . AHMET TÜRKAY VARLI BDDK Bilgi Yönetimi Dairesi Daire Başkanı. UYARI.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Bilgi Sistemleri Denetiminde BDDK Yaklasimi' - olina


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
bilgi sistemleri denetiminde bddk yakla m

Bilgi Sistemleri Denetiminde BDDK Yaklaşımı

AHMET TÜRKAY VARLI

BDDK Bilgi Yönetimi Dairesi

Daire Başkanı

uyari
UYARI

Bu sunumda ifade edilen görüşler, Kurum dahilinde Bilgi Sistemleri (BS) Denetimi alanında sürdürülen çalışmalar çerçevesinde oluşturulmuş ve henüz resmi Kurum görüşünü temsil etmemektedir.

2/35

ndek ler
İÇİNDEKİLER
  • Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi Gereksinimi
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

3/35

slide4
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

4/35

bankacilikta bilgi teknolojileri bt nin vazge ilmezli i
BANKACILIKTABilgi Teknolojileri (BT)’nin Vazgeçilmezliği
  • Sektörel BT harcamaları-2005 (Kaynak:Gartner)

5/35

bt harcamalar t rkiye ve d nya kaynak gartner
BT Harcamaları: Türkiye ve Dünya (Kaynak : Gartner)

Denetim gereksinimi ve yaklaşımı değişiyor…

6/35

bddk bt envanter al mas
BDDK- BT Envanter Çalışması

Teknoloji Giderleri

İşletme Giderleri

7/35

slide8
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi Gereksinimi
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

8/35

bs denetimi gereksinimi
BS Denetimi Gereksinimi
  • AT&T
    • Ana Switch Problemi (1998)
    • 18 Saat Boyunca Pek Çok Kredi Kartı Kullanım Dışı
  • Enron
    • Finansal Bilgi Raporlamasında Sahtekarlık
    • 60 Milyar USD Zarar
  • WorldCom
    • Finansal Bilgi Raporlamasında Sahtekarlık
  • İmar Bankası
    • Çifte Kayıt Sistemi

9/35

slide10
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

10/35

d nyada kamusal bilgi sistemleri bs denetimi
Dünyada Kamusal Bilgi Sistemleri (BS) Denetimi

Herhangi Bir Düzenleme Yapmamış Ülkeler

  • Rusya
  • Tunus
  • İspanya
  • Güney Afrika
  • Türkiye !!!
    • Taslak Yönetmelik ve diğer alt düzenlemeler

12/35

slide13
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

13/35

basel ii operasyonel risk
BASEL II’de Operasyonel Risk Tanımı:

“Yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan, doğrudan veya dolaylı zarar riskidir”

BDDK’nın İlgili Yönetmeliğinde (İDRYS):

“Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıplara ya da zarara uğrama ihtimali” olarak tanımlanmaktadır. 

Basel II- Operasyonel Risk

“Operasyonel Risk” diğer riskleri çarpan etkisi ile arttırabilir!

14/35

slide15
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

15/35

bddk da bs denetimi al malar i
BDDK’ da BS Denetimi Çalışmaları (I)
  • 2004 yılında başlandı (Teşkilat Yönetmeliği Değişikliği)
  • Örgüt yapısı yenilendi
  • BS Denetimi ekibi oluşturuldu
  • COBIT, BS7799, ITIL, COSO, standartları ve yaklaşımları ile “FFIEC IT Examination Handbook” incelendi
  • Bankalar BT envanteri anket çalışması yapıldı
  • Bankalarda Bağımsız Denetim Kuruluşlarınca gerçekleştirilecek Bilgi Sistemleri Denetimine ilişkin (BDKGBSD) Yönetmelik (Taslak)

16/35

bddk da bs denetimi al malar ii
BDDK’ da BS Denetimi Çalışmaları (II)
  • İnsan kaynağı açığının kapatılması
  • Uzman ve uzman yardımcılarının sertifikasyonu
  • Eğitim çalışmaları
  • Sınırlı kapsamlı BS denetimi (bağımsız denetim)

17/35

bddk da bs denetimi al malar planlar
BDDK’ da BS Denetimi ÇalışmalarıPlanlar

Kısa Vadeli

  • Sınırlı Denetim Raporları ile tespit edilen konulara ilişkin önlemlerin alınması
  • BS Denetimi yapmak isteyen kuruluşların yetki başvurularının değerlendirilmesi
  • Bağımsız BS Denetimi Raporu İçeriğinin ve Yapısının belirlenmesine ilişkin düzenleme
  • Bankalarda BS yönetişiminin sağlaması, etkin BS Yapısını oluşturulması ve Kontrol Hedeflerine ulaşılmasında yararlanılacak düzenleme

18/35

bddk da bs denetimi al malar planlar19
BDDK’ da BS Denetimi ÇalışmalarıPlanlar

Orta Vadeli

  • Bankalar Bilgi Teknolojileri Envanteri çalışmasının denetim planlaması amacıyla yenilenmesi / yinelenmesi
  • Aktif denetim

19/35

bddk bs denetimi temel prensipler
BDDK / BS DenetimiTemel Prensipler
  • Risk odaklı denetim
    • Üstlenilen Riskler (Bankalar risk almak zorundadır)
    • Tesis edilen Politikalar, oluşturulan süreçler ve prosedürler
  • Süreç denetimi yaklaşımı (gerektiğinde ayrıntıya inebilme)
  • Üç saç ayağı
    • İç denetim
    • Bağımsız Denetim
    • Kamusal Denetim
  • Denetçiler arası İşbirliği
  • Tek başlılık
    • Denetim alanlarının bütünselliği (Finans + BS)
    • Sorumlulukların Tespiti

20/35

bdkgbsd y netmeli i taslak haz rlanma s reci i
BDKGBSD Yönetmeliği (Taslak)Hazırlanma Süreci (I)
  • 2004 yılında çalışmalara başlanmıştır
  • Paydaşların (Bankalar, Bağımsız Denetim Kuruluşları, ilgili STK’lar, İlgili kamu kurumları) katılımı
  • Web sayfasında kamuya duyuru
  • Temel referanstaki yenilik çerçevesinde güncelleme

21/35

bdkgbsd y netmelik haz rlanma s reci ii
(BDKGBSD) YönetmelikHazırlanma Süreci (II)
  • Mevcut bağımsız denetim yönetmelikleri (yetkilendirme ve denetim ilkeleri) ile ilişki ve uyum
    • Temel ilkelerin korunması (örnek: meslek mensuplarının)
    • Materyalite, Etik kurallar
  • BS denetçisi unvanlarına İlişkin kriterlerin belirlenmesinde yaşanan zorluklar

22/35

bdkgbsd y netmelik taslak
BDKGBSD Yönetmelik (Taslak)
  • Yetkilendirme ve Meslek Mensupları
  • Tarafların Yükümlülükleri
  • Bilgi Sistemleri Denetimi
  • Genel İlkeler ve Sorumluluklar
  • Denetlenenin Destek Hizmeti Alması veBunların Denetimi
  • Bilgi Sistemleri Denetiminde İşbirliği
  • Bilgi Sistemleri Denetiminde Dış Hizmet Alımı
  • Bilgi Sistemleri Denetimi Raporu ve Bildirimi

23/35

bdkgbsd y netmelik taslak bs denetimi
BDKGBSD Yönetmelik (Taslak)BS Denetimi
  • Bağımsız Denetim ile BS Denetimi bütünsellik oluşturur
  • Bağımsız Denetim Şirketleri BS denetimi işini dış kaynak kullanımı yoluyla gerçekleştirebilirler.
  • Türler;
    • uygulama kontrollerinin denetimi,
    • genel kontrol alanlarının denetimi,
    • genel kontroller ile uygulama kontrollerinin birlikte gerçekleştirildiği geniş kapsamlı denetim
  • Outsourcing
  • Denetim Takvimi
    • Uygulama Kontrolleri her yıl ve Genel Kontroller iki yılda bir yapılır.
    • Kurul özelleştirilmiş denetim isteyebilir.
  • Benimsenen Denetim Çerçevesi COBIT

24/35

slide25
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

25/35

benimsenen denetim er evesi cobit
Benimsenen Denetim ÇerçevesiCOBIT
  • Neden COBIT ?
    • Süreç tesisi ve denetimi odaklı
    • Bütüncül yaklaşım
    • Dengeli ve hiyerarşikyapılandırılmış alanlar
    • Ölçme ve Derecelendirme Mekanizması
    • Etkili Kurumsal Yönetişim aracı (Yönetilebilirliğin sağlaması)
    • Teknolojiden bağımsız
    • ISO 17799, ITIL, SOX, COSO yaklaşımlarına uygun
    • AB Mevzuatında BS Denetimi çerçevesi olarak uygunluğuna onay veren düzenlemeler

26/35

cobit vs iso 17799 kaynak isaca
COBIT vs ISO 17799(Kaynak : ISACA)

ISACA %100 uyumlu, beraber kullanılabilirler

30/35

standart kapsamlar kaynak isaca
Standart KapsamlarıKaynak: ISACA

Göreceli Kapsam

Kapsanan COBIT Alanları

(+): Değinilen Alanlar

(O): Kısmen Değinilen Alanlar

(-): Değinilmeyen alanlar

31/35

bt denetiminin zorluklar al malar s ras nda kar la lm olan
BT Denetiminin Zorlukları(Çalışmalar Sırasında Karşılaşılmış Olan)
  • Uygulanan denetim araçlarının ve metodlarının çeşitliliği, tam standardizasyonun sağlanamamış olması
  • Yetişmiş eleman eksikliği
    • Örneğin: ISACA nın Türkiye Chapter’ının olmaması
    • Sertifikasyon zorunlu tutulamıyor
  • Oturmamış veya hiç olmayan mesleki mevzuat
  • Bankalara yönelik ‘Uyulması Gereken Kriterler Seti’ eksikliği – Görüş vermedeki güçlük sonucu
  • Finansal/BS Denetçileri ortak çalışma gerekliliği
  • Konunun tüm taraflar (Denetçi, Denetlenen, Otorite) için yeni olması

32/35

slide33
Bankacılıkta Bilgi Teknolojilerinin (BT) Vazgeçilmezliği
  • Bilgi Sistemleri (BS) Denetimi İhtiyacı
  • Diğer Ülke Uygulamaları
  • Basel II / Operasyonel Risk
  • BDDK’da BS Denetimi Çalışmaları
  • Benimsenen Denetim Çerçevesi : COBIT
  • Paydaşlardan Beklentiler

33/35

payda lardan beklentiler bankalar
Paydaşlardan BeklentilerBANKALAR
  • BS’nin Bankacılık faaliyetlerindeki önem derecesini doğru değerlendirmek (BASEL II Operasyonel riskin önemi)
  • Kontrol hedeflerinin tesisi, bankacılık faaliyetlerinde BS’den etkin yararlanmayı sağlar
  • Kontrol hedeflerinin tesisi, Kurumsal yönetişimin önemli bileşenlerinden biridir
  • Denetim sonuçları süreçlerin iyileştirilmesi ve etkinleştirilmesi için bir fırsattır (Finansal denetimler sonuca, BS denetimi daha çok sürece odaklıdır)
  • Etkin ve yönetilebilir bir BS ortamı uluslararası kredibiliteyi de olumlu yönde etkiler
  • Dış hizmet alımı BS denetimi sorumluğunun devri anlamına gelmez

34/35

payda lardan beklentiler ba imsiz denet m kurulu lari
Paydaşlardan BeklentilerBAĞIMSIZ DENETİM KURULUŞLARI
  • Bankacılık şekli değişmiştir, buna göre denetim sürecinin kapsamı değişmektedir
  • Sağlıklı denetim için yeniden yapılanma kaçınılmazdır
    • Denetim ekiplerinin yapılandırılması vb.
  • Sağlıklı bir denetimin bileşeni olarak BS Denetimi; kanuni zorunluluk olmaktan çok profesyonel iş yapmanın gereğidir

35/35

ad