BT Denetim

Verilerin otomatik olarak işlenme ve elektronik ortamda saklanma verimliliğiyle ilgili genellikle göz ardı edilen bir yön vardır. Bilgi sistemleri, günümüzde iş süreçlerinin temelini oluşturmaktadır ve süreçler üzerinde tesis edilecek kontroller de teknolojinin yardımı ile tesis edilmektedir. Süreç ve kontrollerin uygulamada olmamaları halinde, eksik, yanlış ve geçersiz veri üretme olasılığı vardır. 

Bilgi sistemleri kullanımının iş hayatında yaygınlık kazanması ile artan önemi BT denetimi konusunu ön plana çıkarmıştır. Buradaki temel amaç, kurumun iç kontrol sisteminin kritik bir bileşenini teşkil eden BT kontrollerinin etkin, yeterli ve uyumlu olduğunun tepitidir. Kurumlarda kullanılan yazılım ve donanımın, bilgi sistemi süreçlerinin, mali veri üretiminde kullanılan bilgi sistemi ve süreçlerinin ve ilgili iç kontrollerin değerlendirilmesi yerel ve uluslararası düzenleyici kuruluşlar tarafından BT denetimi bankacılıkta yasal bir zorunluluk haline gelmiştir.

Mali ve mali olmayan veri ve bilgileri elektronik ortamda işlem gören ve saklanan tüm işletmeler için yasal bir zorunluluktan öte kurumsal sürdürülebilirliklerinin güvencesi açısından BT denetimi kritik öneme sahip bir konudur.

BT denetimi konusunda farklı standartlar ve en iyi uygulamalar mevcuttur. Bu çerçevede CoBIT başta olmak üzere, kurumların tabi olduğu mevzuat, bulunduğu sektör, bilgi teknolojilerinin kurum süreçleri içerisindeki kritikliği göz önüne alınarak farklı standartlara göre BT kontrollerinin tesisi ve denetimi mümkündür.

Türkiye'de, Bankacılık Düzenleme ve Denetleme Kurumu'nun Bankacılık Kanunu ve 6493 sayılı Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hk. Kanun ışığında yaptığı düzenlemeler ile finans sektörü zorunlu denetimlerden geçmektedir. Ayrıca, EPDK, BTK, Gümrük Bakanlığı, Hazine Müsteşarlığı'nın da bilgi teknolojileri kontrollerinin tesisi üzerine düzenlemeleri mevcuttur. Bununla beraber, Türkiye'de yerleşik yabancı ortaklı kuruluşların, Amerikan borsalarına kote olanları da, belirli şart ve şekil çerçevesinde Sarbanes Oxley kanunu çevresinde BT denetimlerine tabidir. Bunlara ek olarak, Sermaye Piyasası Kurulu, varlık kaldıraçlı tahvil ihraçları için oluşturulan altyapı, Gelirler İdaresi Başkanlığı da yeni nesil Ödeme Kaydedici Cihazlar için TSM'lerde ( Güvenlik Servis Sağlayıcı) BT denetimlerini zorunlu hale getirmişlerdir.

Yalnızca mevzuat değil, teknolojinin günümüzde kurumlar için taşıdığı önem de BT denetimlerini gerekli kılmaktadır.Geçtiğimiz dönemde, BT denetimleri, BT süreçleri üzerindeki kontrollerin değerlendirilmesinin yanı sıra, siber güvenlik, yazılım varlık yönetimi, BT mimarisinin değerlendirilmesi, uygulamaların fonksiyonel gereksinimleri karşılama yeterliliği konusunda özel amaçlı değerlendirmeleri de kapsar hale gelmiştir. 

Sürekli gelişmeye açık ve özel uzmanlık isteyen 'Bilgi Teknolojisi Denetimi' ile ilgili gelişmeleri takip etmek, düzenlemeler ve uygulamalar hakkında bilgi sahibi olmak, eğitim ve etkinlikleri izlemek, makale ve yayınları okumak için 'Denetimnet' sitemizin 'BT Denetim' sayfaları ile sizlere hızlı ve kolay erişim ve paylaşım hizmeti sunulması amaçlanmıştır.

BT Denetim ile ilgili gelişmeleri ve gündemi takip etmek, uluslararası ve ulusal düzenlemeler hakkında bilgi sahibi olmak, makale ve yayınlar, eğitim ve etkinlikleri izlemek için Denetimnet ve e-bilgi hizmetimize üye olabilirsiniz.

Sunum

BDDK ÖS ve Epara Uyum Sunumu

Ödeme Hizmetleri Fizibilite ve Mevzuat Uyumu

Görüşler

Finansal hizmetler sektöründe 2016 Bilgi teknolojileri iç denetim trendleri

Rapor, 2016 senesinde finansal hizmetler sektöründe iç denetim departmanlarının odaklanması gereken 10 önemli bilgi teknolojileri alanını incelemektedir.

On the horizon: 2016 Hot topics for IT internal audit in financial services