Bilgi Teknolojileri Denetimi Bilgi Teknolojileri (BT) denetimi ve denetim sürecinin oluşturulması; Bilgi Teknolojileri ile ilgili unsurların güvenlik altında olduğu, verilerin bütünlüğünün ve doğruluğu nun sağlanmış olduğu, stratejik hedefler e ulaşma yönünden bilgi teknolojilerinin katkısını ortaya koyan bir süreçtir.
BT ve İş Süreçleri Denetimi Sağlıklı bir mali disiplinin yürütülebilmesi için BT ve BT ile birlikte yürüyen iş süreçlerinin, iş süreçleri ve ERP ( E nterprice R esource P lanning(Kurumsal Kaynak Planlaması))’nin, ERP ile mali ve finansal uygulamaların uyum içerisinde yürütülmesi gerekmektedir. Kurum içi veya kurum dışından gelen tehditlerin çoğu BT ve mali alt yapının çökertilmesi üzerinedir. Sistemler arasındaki uyumsuzluk ve standartlara aykırı yapılan BT uygulamalarıyla işletmeler ciddi zararlar görmekte, birçok suistimal oluşmaktadır. BT güvenliğinin sağlanamaması, -Yanlış mali tabloların oluşmasına -Gereksiz personel istihdamına -Gereksiz kaynak israfına -Veri kayıplarına -IT ve diğer birim çalışanları arasında çekişme yaşanmasına -Verimlilik kayıplarına neden olmaktadır.
Bu nedenle ; -Teknolojik bilgi alt yapısının kurulması, -İş süreçlerini kullanırken ERP ve özel amaçlı yazılımların kullanılması, -Verilen ve alınan hizmetlere yönelik süreçler oluşturulması, -Süreç-ERP-Mali disiplin arasındaki tüm süreçlerin birbirleriyle uyumlarının sağlanması, -Çalışanlar ile ERP ve IT ekibinin iş yapış şekillerinin belirlenmesi, -Ortaya çıkacak ve yaşanan risklerin tanımlanıp, risklerin minimize edilmesinin sağlanması gereklidir.
1- Bilgi teknolojileri risklerinin belirlenmesi2- Acil durumlara hazır olunması için gerekli çalışmaların yapılması 3- Teknolojik altyapıların yapılandırılması (İnternet, Network altyapısı, Güvenlik Duvarı, İşletim sistemleri) 4- Uygulamalar ve modüllerin incelenmesi5- İş süreçlerinin modül ve mali uygulama süreçleri ile uyumunun sağlanması6- ERP sisteminin iş süreçleri ile uyumu 7- Süreçlerin ERP sistemindeki uygulamalara göre suistimale yönelik altyapılarının kurulması Finsansal EKSEN Olarak BT İş Süreçleri ile İlgili Denetim ve Altyapının Kurulması, 7 Maddeden Oluşan Bir Çalışma ile Yürütülmektedir.
1- Bilgi Teknolojileri Rİsklerinin Belirlenmesi 1-2. Risk Tanımının yapılması 1-3. Risklerin sınıflandırılması Teknolojik Riskler Bilgi Güvenliği Riskleri İş Sürekliliği Riskleri Uyum Riskleri Finansal Riskler 1-3. Risklerin Analiz edilmesi 1-4. ERP, Süreç ve BT risklerinin eşleştirilmesi
2- Acil Durumlara Hazır Olmak İçin Gerekli Çalışmaların Yapılması 2-1. Acil durum tanımının yapılması 2-2. Acil durum listesinin oluşturulması 2-3. Acil durumlara göre alınan önlemlerin geçerlilik analizlerinin yapılması 2-4. Acil durum simulasyonlarının yapılması 2-5.Yaşanan sıkıntılara yönelik iyileştirmelerin yapılması
3- Teknolojik Altyapıların Yapılandırılması (İnternet, Network altyapısı, Güvenlik Duvarı, İşletim sistemleri) 3-1. Teknolojik uygulamaların listesinin çıkartılması 3-2. Teknolojik uygulamaların süreçlerinin oluşturulması 3-3. Teknolojik uygulamaların test ortamının oluşturulması 3-4. Teknolojik uygulama için lisans politikasının oluşturulması
4- Uygulamalar ve Modüllerin İncelenmesi 4-1. İşletmede kullanılan uygulamaların listesinin oluşturulması 4-2. Uygulama ve uygulama modüllerinin fonksiyonlarının açıklamalarının oluşturulması
5- İş Süreçlerinin Modül ve Mali Uygulama Süreçleri ile Uyumunun Sağlanması 5-1. Yetkilendirme seviyelerinin tanımlanması (Yetki Matrisi) 2-2. İş süreçleri ve Modül karşılaştırmasının uyumlarının sağlanması 5-3. Oluşturulmamış iş süreçleri ve açıkta kalan modüllerin karşılaştırması 5-4. Modül ve iş süreçleri işlerliğinin karşılaştırması 5-5. İş süreçleri ve Mali disiplinlerin incelenmesi 5-6. Mali disipline göre modül uygulamalarının karşılaştırılması 5-7. Mali disipline göre uygulama standartlarının oluşturulması
6- ERP Sisteminin İş Süreçleri ile Uyumu 6-1. ERP sisteminin mali disiplin uygulamaları ile karşılaştırmasının yapılması 6-2. ERP sistemi ve kanuni işlemler karşılaştırma tablosunun oluşturulması 6-3. ERP sisteminin mali değişiklierde davranış ve uyum protokollerinin oluşturulması 6-4. ERP sisteminin, IT uygulamalarındaki Değişiklik Yönetim sürecine göre uygulanması için Değişiklik Yönetim sürecinin oluşturulması; kontrolü; denetimi; iç kontrol sistemi ve birimler arası iletişim protokolünün oluşturulması
7- Süreçlerin ERP Sisteminindeki Uygulamalara Göre, Suistimale Yönelik Altyapılarının Kurulması 7-1. Risk tablosundaki suistimale açık maddelerin incelenmesi ve suistimalin engellenmesi için tek tek irdelenmesi 7-2. Belirlenen maddelerin kontrol ve onay sistemlerinin oluşturulması 7-3. Suistimali engellemek için günlük, aylık, 3-6 aylık ve yıllık raporların birbirlerini doğrulaması için gerekli raporlama sisteminin kurgulanması (Finansal raporlar, Depo raporları, Sabit Kıymetler, Bordro ve personel işlemleri, Alışlar ve Satışlar raporları vb.) 7-4. Suistimali engellemek için kurumiçi mali sistemin onay mekanizmasının ERP sistemi raporlama ve onay sistemi ile uyumunun sağlanması; üretilen raporların doğruluğunun kontrolü ve hiyerarşik onay sisteminin kurgulanması
+90 ( 312 )