Bilgi Teknolojileri Denetimi Bilgi Teknolojileri (BT) denetimi ve denetim sürecinin oluşturulması; Bilgi Teknolojileri ile ilgili unsurların güvenlik altında.

Slides:



Advertisements
Benzer bir sunumlar
HASSAS GÖREV Hakan YÜKSEL Mart.
Advertisements

Adım Adım Kurumsallaşma
Amaçlar  Verinin üretildiği yerden ve üretildiği anda elektronik ortamdan alınması  İnsan emeği ve hataların en aza indirilmesi  Birbirine bağlı süreçlerde.
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
Eczane ve Finans Yönetimi Sunumu 2014
Sağlıklı ve Güvenli Tesisler
KAMU İÇ KONTROL SİSTEMİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI
Defterdarlıklar İç Kontrol Eğitimi 10 Mart-27 Nisan 2013
MODÜL 4 Organizasyon.
Kamu Personeli Verimlilik Projesi
BİLGİ TOPLUMU STRATEJİSİ Halil İbrahim AKÇA DPT Müsteşar Yrd. 7 Eylül 2006.
İleri Düzey Eğitim Başbakanlık Çalışma Grubu Mart-2010.
İÇ KONTROL SİSTEMİ VE İÇ KONTROL STANDARTLARI
PERFORMANS ESASLI BÜTÇELEME (PEB) (YAPI-REHBER-PİLOT UYGULAMA)
Türk Oda ve Borsaları Akreditasyon Projesi 2009 John Lockett.
T.C. KOCAELİ ÜNİVERSİTESİ İç Denetim Birimi Başkanlığı
KAMUDA İÇ KONTROL SİSTEMLERİ VE DEĞERLENDİRİLMESİ
Yrd. Doç. Dr. Fevzi ENGİN A.İ.B.Ü.İ.İ.B.F
1) İÇ DENETİM KAVRAMI İç denetim, kamu idaresinin çalışmalarına değer katmak ve geliştirmek için kaynakların ekonomiklik, etkililik ve verimlilik esaslarına.
Yönetim Danışmanlığı Nisan 2006
İç kontrol Bilgilendirme Toplantısı 10 Nisan 2014 Strateji Geliştirme Dairesi Başkanlığı.
SUNUŞ KAPSAMI KAMU YÖNETİMİ ANLAYIŞINDAKİ DEĞİŞİM KAMU MALİ YÖNETİMİ GELİŞMELERİ STRATEJİK YÖNETİM ANLAYIŞI DIŞ DENETİMİN ROLÜ.
Hassas Görevler hassas…çok….
ELEKTRONİK ORTAMDA DENETİME GENEL BAKIŞ Prof. Dr
İç Kontrol Nedir? İdarenin amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin; - etkili, ekonomik ve verimli bir şekilde yürütülmesini,
Strateji Geliştirme Başkanlığı
İleri Muhasebe ve Denetim Düzenlemesi Programı– Modül 28 Emeklilik Fonları Richard Berr Direktör, Değerleme ve Raporlama 20 Haziran 2006.
T.C. OKAN ÜNİVERSİTESİ SOSYAL BİLİMLER ENSTİTÜSÜ SAĞLIK YÖNETİMİ YÜKSEKLİSANS 1.PROGRAM SAĞLIK HUKUKU ÖDEVİ-II HAZIRLAYAN Dr Beytullah ŞAHİN AKADEMİK DANIŞMAN.
ÜÇÜNCÜ BÖLÜM İÇ DENETİM VE İÇ KONTROL SİSTEMİ
KÜTÜPHANELERDE BÜTÇE YÖNETİMİ
ERP KONSEPT EĞİTİMİ.
EĞİTİMDE KALİTE ÖDÜLÜ EKİP RAPORU
Bağımsız Denetime (ve TMS’ye) geçişte Tecrübe Paylaşımları
METEOROLOJİ GENEL MÜDÜRÜLÜĞÜ
Süreç Yönetimi.
Türk Hava Kurumu Üniversitesi
BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA UYUM EYLEM PLANININ HAZIRLANMASI BALIKESİR ÜNİVERSİTESİ BİRİMLERİ KAMU İÇ KONTROL STANDARTLARINA.
KALİTE YÖNETİM SİSTEMİ
Türkiye Kamu Hastaneleri Kurumu Strateji Geliştirme Daire Başkanlığı
Kurumsal ve Gelişmiş Stratejik Planlama Çözümü.
1. Uyuşturucuyla mücadele kapsamında eğitim
FAALİYET RAPORLARI ve HAZIRLAMA ESASLARI
Bilişim Suçlarıyla İlgili Mevzuat 3- BM Kararları.
İŞ SAĞLIĞI VE GÜVENLİĞİ
YENİ TÜRK TİCARET KANUNU SÜRECİNDE YOL HARİTASI Hazırlayan: Recep Aşır Temmuz 2012.
Hazırlayan Bölüm / Departman Adı Hazırlayan Kişi Ad Soyad Hazırlayan Kişi Ünvan KOSGEB REHBERLİK VE DENETİM KURULU YÖNETMELİĞİ RG : 05/06/2011/ /02/2011.
DİSASTER CENTER FELAKET MERKEZİ. Felaket Kurtarma (Disaster Recovery) Her kurum için, vermekte olduğu hizmeti herhangi bir nedenden dolayı veremez duruma.
ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI KAMU YÖNETİMİNDE İÇ KONTROL SİSTEMİ ve İÇ KONTROL EYLEM PLANININ UYGULANMASI.
 Bir projeyi yönetmek üzere görevlendirilen ve projeyi, mümkün olan en yüksek üretkenlik, en düşük belirsizlik ve risk ile yürütmekten sorumlu kişidir.
Bilgisayar Mühendisliğindeki Yeri
MUHASEBEYE GİRİŞ.
ELEKTRONİK TİCARET ÖNÜNDEKİ ZORLUKLAR VE RİSKLER
DİSASTER CENTER FELAKET MERKEZİ Fatma tekin no:
İnceleme Dairesi Başkanlığı
STRATEJİK PLANLAMA.
TKY UYGULAMASI.
İNSAN KAYNAKLARI YÖNETİMİ
Strateji Geliştirme Daire Başkanlığı
Bölüm 2 ÖRGÜTLERDE BİLGİ YÖNETİMİ, KARAR VERME VE BİLİŞİM SİSTEMLERİNDEKİ HİYERARŞİK YAPININ MİMARİSİ Kısım 2.
FİNANSAL YÖNETİM.
SİSTEMİN AMACI Yönetim sistemlerinin kurulmasında, uygulanmasında ve sürdürülmesinde çok önemli sıkıntılar ve kayıplar yaşanmaktadır. isgsis bu sıkıntıları.
ERP Projesinin Aşamaları İzmir. ERP Projesinin Aşamaları SatışSatış - Başlangıç – Kurulum – Analiz – Plan – Uyarlama – Eğitim – Geliştirme.
DENETİM YAKLAŞIMININ BELİRLENMESİ
İş Sağlığı ve Güvenliğinin Temel Prensipleri
KALABALIK RİSK YÖNETİMİ VE ACİL DURUM PLANLAMASI
NİŞANTAŞI ÜNİVERSİTESİ
Sunum transkripti:

Bilgi Teknolojileri Denetimi Bilgi Teknolojileri (BT) denetimi ve denetim sürecinin oluşturulması; Bilgi Teknolojileri ile ilgili unsurların güvenlik altında olduğu, verilerin bütünlüğünün ve doğruluğu nun sağlanmış olduğu, stratejik hedefler e ulaşma yönünden bilgi teknolojilerinin katkısını ortaya koyan bir süreçtir.

BT ve İş Süreçleri Denetimi Sağlıklı bir mali disiplinin yürütülebilmesi için BT ve BT ile birlikte yürüyen iş süreçlerinin, iş süreçleri ve ERP ( E nterprice R esource P lanning(Kurumsal Kaynak Planlaması))’nin, ERP ile mali ve finansal uygulamaların uyum içerisinde yürütülmesi gerekmektedir. Kurum içi veya kurum dışından gelen tehditlerin çoğu BT ve mali alt yapının çökertilmesi üzerinedir. Sistemler arasındaki uyumsuzluk ve standartlara aykırı yapılan BT uygulamalarıyla işletmeler ciddi zararlar görmekte, birçok suistimal oluşmaktadır. BT güvenliğinin sağlanamaması, -Yanlış mali tabloların oluşmasına -Gereksiz personel istihdamına -Gereksiz kaynak israfına -Veri kayıplarına -IT ve diğer birim çalışanları arasında çekişme yaşanmasına -Verimlilik kayıplarına neden olmaktadır.

Bu nedenle ; -Teknolojik bilgi alt yapısının kurulması, -İş süreçlerini kullanırken ERP ve özel amaçlı yazılımların kullanılması, -Verilen ve alınan hizmetlere yönelik süreçler oluşturulması, -Süreç-ERP-Mali disiplin arasındaki tüm süreçlerin birbirleriyle uyumlarının sağlanması, -Çalışanlar ile ERP ve IT ekibinin iş yapış şekillerinin belirlenmesi, -Ortaya çıkacak ve yaşanan risklerin tanımlanıp, risklerin minimize edilmesinin sağlanması gereklidir.

1- Bilgi teknolojileri risklerinin belirlenmesi2- Acil durumlara hazır olunması için gerekli çalışmaların yapılması 3- Teknolojik altyapıların yapılandırılması (İnternet, Network altyapısı, Güvenlik Duvarı, İşletim sistemleri) 4- Uygulamalar ve modüllerin incelenmesi5- İş süreçlerinin modül ve mali uygulama süreçleri ile uyumunun sağlanması6- ERP sisteminin iş süreçleri ile uyumu 7- Süreçlerin ERP sistemindeki uygulamalara göre suistimale yönelik altyapılarının kurulması Finsansal EKSEN Olarak BT İş Süreçleri ile İlgili Denetim ve Altyapının Kurulması, 7 Maddeden Oluşan Bir Çalışma ile Yürütülmektedir.

1- Bilgi Teknolojileri Rİsklerinin Belirlenmesi 1-2. Risk Tanımının yapılması 1-3. Risklerin sınıflandırılması Teknolojik Riskler Bilgi Güvenliği Riskleri İş Sürekliliği Riskleri Uyum Riskleri Finansal Riskler 1-3. Risklerin Analiz edilmesi 1-4. ERP, Süreç ve BT risklerinin eşleştirilmesi

2- Acil Durumlara Hazır Olmak İçin Gerekli Çalışmaların Yapılması 2-1. Acil durum tanımının yapılması 2-2. Acil durum listesinin oluşturulması 2-3. Acil durumlara göre alınan önlemlerin geçerlilik analizlerinin yapılması 2-4. Acil durum simulasyonlarının yapılması 2-5.Yaşanan sıkıntılara yönelik iyileştirmelerin yapılması

3- Teknolojik Altyapıların Yapılandırılması (İnternet, Network altyapısı, Güvenlik Duvarı, İşletim sistemleri) 3-1. Teknolojik uygulamaların listesinin çıkartılması 3-2. Teknolojik uygulamaların süreçlerinin oluşturulması 3-3. Teknolojik uygulamaların test ortamının oluşturulması 3-4. Teknolojik uygulama için lisans politikasının oluşturulması

4- Uygulamalar ve Modüllerin İncelenmesi 4-1. İşletmede kullanılan uygulamaların listesinin oluşturulması 4-2. Uygulama ve uygulama modüllerinin fonksiyonlarının açıklamalarının oluşturulması

5- İş Süreçlerinin Modül ve Mali Uygulama Süreçleri ile Uyumunun Sağlanması 5-1. Yetkilendirme seviyelerinin tanımlanması (Yetki Matrisi) 2-2. İş süreçleri ve Modül karşılaştırmasının uyumlarının sağlanması 5-3. Oluşturulmamış iş süreçleri ve açıkta kalan modüllerin karşılaştırması 5-4. Modül ve iş süreçleri işlerliğinin karşılaştırması 5-5. İş süreçleri ve Mali disiplinlerin incelenmesi 5-6. Mali disipline göre modül uygulamalarının karşılaştırılması 5-7. Mali disipline göre uygulama standartlarının oluşturulması

6- ERP Sisteminin İş Süreçleri ile Uyumu 6-1. ERP sisteminin mali disiplin uygulamaları ile karşılaştırmasının yapılması 6-2. ERP sistemi ve kanuni işlemler karşılaştırma tablosunun oluşturulması 6-3. ERP sisteminin mali değişiklierde davranış ve uyum protokollerinin oluşturulması 6-4. ERP sisteminin, IT uygulamalarındaki Değişiklik Yönetim sürecine göre uygulanması için Değişiklik Yönetim sürecinin oluşturulması; kontrolü; denetimi; iç kontrol sistemi ve birimler arası iletişim protokolünün oluşturulması

7- Süreçlerin ERP Sisteminindeki Uygulamalara Göre, Suistimale Yönelik Altyapılarının Kurulması 7-1. Risk tablosundaki suistimale açık maddelerin incelenmesi ve suistimalin engellenmesi için tek tek irdelenmesi 7-2. Belirlenen maddelerin kontrol ve onay sistemlerinin oluşturulması 7-3. Suistimali engellemek için günlük, aylık, 3-6 aylık ve yıllık raporların birbirlerini doğrulaması için gerekli raporlama sisteminin kurgulanması (Finansal raporlar, Depo raporları, Sabit Kıymetler, Bordro ve personel işlemleri, Alışlar ve Satışlar raporları vb.) 7-4. Suistimali engellemek için kurumiçi mali sistemin onay mekanizmasının ERP sistemi raporlama ve onay sistemi ile uyumunun sağlanması; üretilen raporların doğruluğunun kontrolü ve hiyerarşik onay sisteminin kurgulanması

  +90 ( 312 )