Upload File

rehber_otomasyon sunumu

43
Otomasyon (İçDen) Sonrası İç Denetim Rehberi Hasan ERKEN İç Denetçi Hazine Müsteşarlığı

Upload: itracode-yazilim

Post on 17-Sep-2015

261 views

Category:

Documents


0 download

Report

DESCRIPTION

Rehber_Otomasyon Sunumu

TRANSCRIPT

Slayt 1

Otomasyon (Den) Sonras Denetim RehberiHasan ERKEN DenetiHazine MstearlPrototipte Karlanan FonksiyonlarDeneti ve dare Kayddarelerin Yaplarnn TanmlanmasRisk DeerlendirmesiDenetim Stratejisinin BelirlenmesiPlann OluturulmasProgramn Hazrlanmas Aklarnn BelirlenmesiDenetim Grevlerinin Ynetilmesin almalar ve TestlerRisk-Kontrol MatrisleriBulgularn HazrlanmasDenetim Grnn HazrlanmasBulgularn zlenmesiHaftalk RaporSertifikasyonEtiketlemeAkll Sorgu FormlarKalite Gvence ve GelitirmeBT Modl Mali Denetim ModlPerformans Denetimi ModlHaziran 2013e KadarTamamlanacakTamamland2014-2015 Dneminde TamamlanacakOtomasyon Projesi YaplacaklarMart-Mays 2013 Prototipin Farkl darelerde Test EdilmesiGerek Bilgilerin KullanlmasKullanc Rollerinin Test Edilmesi

Mart Haziran 2013 Web Uygulamasnn Hazrlanmas

Haziran 2013 - Testlerin ve Dzeltmelerin Yaplmas

Eyll 2013 Geici Kabuln Yaplmas

Eyll- Aralk 2013 darelerin 2014 Yl Planlarn Otomasyon zerinden Hazrlamas

Ocak 2014 Denetimlerin Otomasyon zerinden YrtlmesiOtomasyonun Getirecei FaydalarDenetim srecinin kalite gvence standartlarna uygun yrtlmesine katk salayacak.

Denetimin zorunlu unsuru olan dokmantasyonu kolaylatracak.

Kurumlara aras iyi uygulamalarn daha hzl birbirleriyle paylam salanacak.Denetim Evreni, RKMler, Formlar, Testler

D kalite deerlendirme sreci ksalacak.

Denetime ilikin gerekleme istatistikleri retilecek ve planlama kalitesi arttrlacak.

Raporlamalar kolaylaacak.Birim faaliyet ve izleme raporlar denetim genel raporu

Denetim Genel SreciSunum Plan ( Denetim Genel Sreci)

PlanlamaalmalarDenetim Grevlerinin YrtlmesiRaporlamazlemeDenetimlerin PlanlanmasDenetim evrenin oluturulmas (1)st YneticiAna Hizmet Birimi (A)Faaliyet 1Faaliyet 2Faaliyet 3Destek Birimi (B)Denetim 1Denetim 2Denetim 3Denetim 4st YneticiAna Hizmet Birimi (A)Alt Birim (1)Alt Birim (2)Alt Birim (3)Destek Birimi (B)Alt ube(1)Alt ube(2)Alt ube(2)Birim odakl denetim evreniFaaliyet odakl denetim evreniDenetim evrenleri genellikle ya birim odakl ya da faaliyet sre odakl tanmlanmaktadr. Denetim 1Denetim 2Denetim 3st YneticiAna hizmet birimi (A)Alt Birim (1)Alt Birim (2)Alt Birim (3)Destek Birimi (B)Alt ube(1)Alt ube(1)Alt ube(1)Ana Faaliyet 1Ana Faaliyet 2Proje 1Sre 1Sre 2Ana Faaliyet 3Ana Faaliyet 4Proje 2Sre 3Faaliyet 1Faaliyet 2.1Proje 3lem 3.2.1Alt Faaliyet 1.21Alt Sre 2.1Denetim evrenin oluturulmas (2)Denetim evreni ierisinde yer alan birimler ile tm faaliyet, sre ya da projeler ilikilendirilir.Basit Risk DeerlendirmesiDenetim evreni ierisinde yer alan her bir alan (proje faaliyet, sre vb.) risk deerlendirmesine tabi tutulur.Her bir alann ilgili olduu risk faktrleri belirlenir, buna iin aklamalar girilir ve tm faktrlerin deerlendirilmesi sonrasnda tek bir risk puan belirlenir.Sre 2Faaliyet 1.1Faaliyet 1.2Proje 1Mali ByklkProje1e dk btelidir.Karmaklkok sayda kii grev yapmaktadr.Olaslk 4, Etki 2 Faaliyet 3tibarBasn tarafndan takip edilmektedir..KarmaklkTecrbeli personel tarafndan yrtlen rutin bir faaliyettir.Olaslk 1, Etki 4 Alt faaliyetlerin tanmlanmas halinde risk deerlendirmesi bu faaliyetler zerinden yaplr. Risk DeerlendirmesiDenetimler gerekletirildike, basit risk deerlendirmesinin yerini kapsaml risk deerlendirmesi sonular alacaktr.Denetimler tamamlandktan sonra, basit risk deerlendirmesi, yrtlen denetimler dnda elde edilen bilgiler dorultusunda faaliyetlerin risk dzeylerini hzl bir ekilde gncelleme amacyla kullanlacaktr. rnek:

Suistimal RiskiBasna yansyan ciddi yolsuzluklar ortaya kmtr. .... Proje 1Mali ByklkProje1e dk btelidir.Karmaklkok sayda kii grev yapmaktadr.Olaslk 4, Etki 2 DENETM NCESBasit Risk DeerlendirmesiDENETM SONRASIKapsaml Risk DeerlendirmesiProje 1Ama ....Risk 1 Olaslk Etki PuanRisk 2 Olaslk Etki PuanRisk 3 Olaslk Etki Puan.....Olaslk 3, Etki 3 Gncellenir ve kapsaml risk deerlendirmesi sonular kullanlmaya balanr. Alt ube(2)Ana Faaliyet 1Ana Faaliyet 2Proje 1Sre 1Sre 2Ana Faaliyet 3Ana Faaliyet 4Proje 2Sre 3Faaliyet 1Faaliyet 2.1Proje 3lem 3.2.1Alt Faaliyet 1.21Alt Sre 2.1st YneticiAna Hizmet Birimi (A)Alt Birim (1)Alt Birim (2)Alt Birim (3)Destek Birimi (B)Alt ube(1)Alt ube(3)Denetim paketinin oluturulmas (1)Alt ube 2 DenetimiSre 3 DenetimiSre 2 Denetimi1-3 Faaliyetleri DenetimiDenetim paketinin oluturulmas (2)Denetim evreni ierisinde yer alan alanlar bir araya getirilerek denetim paketleri hazrlanr. TAINIR LEMLER DENETMTanrlarn kayda alnmas

Zimmet filerinin dzenlenmesi

Tanrlarn korunmas ....MDDairelerubelerTemel Eitim 2 ProjesiProjeler DairesiOkullarMilli Eitim MdrlkleriTEMEL ETM 2 PROJES DENETMMali Hizmetler DairesiBte Hazrlkzlemen Mali KontrolMAL HZMETLER BRM DENETMDenetimlerin nceliklendirilmesiDenetim paketlerindeki denetlenebilir alanlarn risk dzeylerine gre denetimler ncelik srasna konulur.ETKok DkDkOrtaYksekok YksekOLASILIKok Yksek510152025Yksek48121620Orta3691215Dk246810ok Dk12345ok Yksek >= 20Yksek >=11Orta >=6Dk >=1Snflandrma puanlar belirlenir. 14Denetim Stratejisinin BelirlenmesiFaaliyetKaynak Tahsisi (%)Denetim%50Danmanlk%20Eitim%10zleme%5dari ler%5htiyat Kayna%10

Denetim ByklOrtalama Denetim SresiByk lekli Denetim600 saatOrta lekli Denetim450 saatKk lekli Denetim 300 saat

Risk dzeyiDenetim sklYksek12 ayda birOrta24 ayda birDk36 ayda bir

Risk dzeyiRisk PuanYksek>= 20Orta>= 15Dk>= 1Denetim Gr Verilmesi stenen Alanlar 1 Kontrol2Risk Ynetimi3 Denetim Ynergeleriyle Belirlenen Dier Alanlar

15Denetim Plannn Oluturulmas201420152016201720182014-2016 Denetim Plan2015-2017 Denetim PlanDenetimin AdDenetim AlanlarDenetlenen BirimlerDenetim TrDenetim leiRisk Dzeyi1. YIL2. YIL3. YILABC DenetimiF1 FaaliyetiF2 FaaliyetiA Genel MdrlMDSistem Denetimi

BykOrta-

Denetim plannda sadece denetim alanlar yer alr.Belirlenen strateji dorultusunda ideal plan oluturulur.Her yl 3 yllk yeni dnem iin gncellenir.Kaynak ihtiyac denetim lei baznda gsterilir. Uzun vadede yaplmas gereken denetimler konusunda DBye yol gsterir. Denetim Programnn HazrlanmasDenetimDanmanlkEitimzlemedari lerhtiyat(Deneti Kayna X Oran)(Deneti Kayna X Oran)(Deneti Kayna X Oran)(Deneti Kayna X Oran)(Deneti Kayna X Oran)(Deneti Kayna X Oran) Deneti Kaynak Tahsisi (AdamXSaat)Mevcut kaynak miktar (saat)Denetim stratejisiye belirlenen oranKonuDenetim AlanlarDenetlenen BirimlerDenetim TrSrasDenetilerABC DenetimiF1 Faaliyeti

F2 FaaliyetiA Daire BakanlB ubesiSistem Denetimi1***EDF DenetimiBulgu 1-5F3 FaaliyetiB Daire Bakanl-------------******Denetim / Danmanlk/zleme Faaliyetlerizleme: 5 denetiX 2000 saat X (%5)=500 saatProgram yaplrken faaliyetlerin balama ve biti tarihleri ile her bir denetinin o faaliyete ne kadar sre ayraca belirlenmektedir.

Ancak onaya yalnzca ncelik sras bilgisi ile i denetilerin isimleri koyulmaktadr. Denetim Genel Sreci (Hatrlatma)Sunum Plan ( Denetim Genel Sreci)

PlanlamaalmalarDenetim Grevlerinin YrtlmesiDenetim Grevlerinin YrtlmesiDenetim Grevinin Amacnn BelirlenmesiGrevi sonucunda ulalmak istenen sonularnn belirlenmesi olarak tanmlanabilir. Amalarn belirlenmesi standartlara uyum asndan zorunludur.Standart ifadelerin kullanlmas ortak bir dilin kullanlmas asndan nemlidir. Ancak denetim sonucunda ulalamayacak bir dier ifadeyle denetim sonucunda ortaya konacak grn tesinde anlamlara yol aacak ifadelerden de kanlmas gerekmektedir.n almalar sonunda nihai hale getirilerek Bireysel alma Plan ile kayt altna alnr. Denetim Grevinin Kapsamnn BelirlenmesiDenetlenecek faaliyetler ile denetlenmeyecek faaliyetler tam olarak ortaya konmaya allmaktadr. Denetlenecek birim ve faaliyetlerin belirlenmesinin yan sra denetlenecek ilemlerin tarih aralnn belirlenmesi de gereklidir. Makul bir gr oluturmaya yetecek dzeyde nemli (kilit) kontrollerin deerlendirilmi olmas gerekmektedir. n almalar sonunda nihai hale getirilerek Bireysel alma Plan ile kayt altna alnr. Kaynak Tahsisi ve Grevlendirmeu hususlara dikkat edilmesi gereklidir:Grevin (ya da testin) karmakl ve ieriiZaman kstlarYllk denetim programnda ngrlen denetim kayna (Mevcut kaynaklar)

Grevlendirilmelerde tecrbe, bilgi seviyesi ve dier becerileri dikkate alnr.

Mevcut kaynaklarnn yetersiz olmas halinde ise bunlarn giderilmesi amacyla eitimler alnabilecei gibi bu konuda uzmanlklar bulunan nc ahslarn kullanlmas da mmkndr.Denetim Sre PlanlamasPlanlananGerekleenBalama TarihiBiti TarihiBalama TarihiBiti TarihiN ALIMALAR Bilgi toplama ve n aratrmaAl toplantsnn yaplmasKapsaml risk analizinin yaplmasDenetim i programnn onaylanmasSAHA ALIMALARITestlere balanmasTestlerin tamamlanmasRAPORLAMABulgularn hazrlanmas Bulgularn paylalmasNihai raporun sunulmasKapsaml Risk Analizi

Riskler, denetimlerde kullanlan risk ktphanesine risk snflar bilgisiyle kaydedilir. Kapsaml Risk Analizi (2)AMA:Ankara-zmir Karayolunun maliyet etkin bir ekilde zamannda tamamlanmasRSK FADES:YAPILAN HATA:Karayolunun zamannda tamamlanamamas, Karayolunun yksek maliyetle gerekletirilmesiYl ierisinde denein kullanlamamas, Planlamalardan nemli sapmalarn yaanmasYetersiz yol bakm hizmetleri,Dinlenme tesislerinin yetersizliiYaplan hatal lm neticesinde tnelde kme veya yklmalarn yaanmas ve bunun sonucunda mevcut yolun ya da insanlarn zarar grmesi Riskler genel olarak ama veya hedeflerin olumsuz hali olarak tanmlanmaktadr.Riskler yalnzca ortaya kan sonular olarak tanmlanmaktadr.Amala dorudan ilgisi olmayan riskler tanmlanmaktadr.*****Kontrollerin Belirlenmesi

Kontroller, denetimlerde kullanlan kontrol ktphanesine kaydedilir. 27Kontrollerin KaydedilmesiKilit KontrolTrekliDzeyi[ ][ ] nleyici[ ] Tespit Edici[ ] Telafi Edici[ ] Otomatik[ ] BT Destekli[ ] Manuel[ ] Kurum[ ] Birim[ ] lemlgili Olduu Kontrol Standardlgili Olduu BirimlerTanmAklamalarKontrol hata veya usulszlklerin ortaya olasln yeterli dzeyde azaltmakta mdr?Kontrol ilgili olduu riskin gereklemesi halinde etkilerini en aza indirmekte midir?Kontrol hata veya usulszlklerin ortaya kmas halinde bunlar tespit edebilmekte midir?Kontrol sre ierisinde doru aamada m yer almaktadr?Kontroln uygulanma skl doru belirlenmi midir? (Az ya da fazla olabilir!)Testlerin Belirlenmesi[Balk Bilgisi Test 1]Testin AmacTest Yntemilgili Olduu BirimlerAklamalarNoUygulanacak Testlgili Birimler DenetiBalamaTarihiBiti Tarihi1[Balk Bilgisi Test 1]2... ProgramSRE-RSK-KONTROL-TEST TABLOSU (RKM)SRELGL BRMRSKKONTROL FAALYETRSK DZEYTESTBirimlerin ihtiyalarna gre RKM tablolarnda yer alan bilgiler farkllatrlabilmektedir. Denetim Grev PlanDenetimin Planlanan SresiSaha almalarRaporlama almalarDenetimin Ama ve HedefleriDenetimin Kapsam

Denetimin Yntemi

nceki Denetime likin Bilgiler

Hazrlk almalar

NoUygulanacak Testlgili Birimler DenetiTarih1[Balk Bilgisi Test 1]2... ProgramGiri Ksm+Saha almalarRNEKLEM YNTEMRNEKLEM BYKLTESTN SONUCU[ ] OLUMLU[ ] OLUMSUZ, NK[ ] DKKAT [ ] KONTROL TASARIMI YETERSZ [ ] KONTROL LETM YETERSZ

AIKLAMALARALIMA KITLARI VE BELGELER[Balk Bilgisi Test 1]TESTN AMACITEST YNTEMLGL OLDUU BRMLERAIKLAMALARSaha almas srasnda testler yaplr ve sonular kaydedilir.Olumlu bulgularn iyi uygulama rnei olarak kaydedilmesinde kullanlr.

Olumsuz bulgularn ise risk deerlendirmelerinin gncellenmesini hatrlatr. Raporlama SreciSunum Plan ( Denetim Genel Sreci)

PlanlamaalmalarDenetim Grevlerinin YrtlmesiRaporlamaRaporlama SreciBulgularn oluturulmas / hazrlanmasBulgularn (resmi olarak) paylalmasKapan toplantsnn yaplmas Denetlenen birimin grnn ve eylem planlarnn alnmasDenetim bulgularnn nihai hale getirilmesi Denetim grnn oluturulmas Denetim raporunun nihai hale getirilmesiTaslak Raporun GnderilmesiRaporun nihai hale getirilmesiDenetlenen Birim Denetim Birimist YneticiBulgunun DurumuBulguya katlyor.----------------------------------------------------> Rapora konulur.Bulguya katlmyor. (Dzeltilemez husus)Denetlene birimin cevabna katlyor.--------------------------------->Rapora konulmaz.Bulguya katlmyor. (Dzeltilebilir husus)Denetlenen birimin cevabna katlyor.-------------------------------->Dzeltme yaplarak rapora konulur.Bulguya katlmyorDenetlene birimin cevabna katlmyor.Uzlalamayan husus olarak st yneticiye aktarlr.Denetlenen birimin grne katlyor.Rapora konulmaz. Rapora konulur, eylem plan alnmaz, izlenmez.Bulguya katlmyorDenetlene birimin cevabna katlmyor.DB'nin grne katlyor.Eylem plan alnarak rapora konulur.Denetim GrYnetiimRisk Ynetimi KontrolYeni Alanlar...zleme SreciSunum Plan ( Denetim Genel Sreci)

PlanlamaalmalarDenetim Grevlerinin YrtlmesiRaporlamazlemezleme SreciRaporlarn izlenmesi sreci, nihai raporun denetlenen birimlere gnderilmesiyle balar ve grevlendirilen i deneti (ya da DB Bakan) tarafndan bulgunun kapatlmasyla sona erer.

Gerekli nlemlerin alnd ve risklerin karland tespit edilen bulgular TAMAMLANMI olarak kapatlr.

Denetlenen birim tarafndan sre uzatm talebinin olmas halinde iyi niyet erevesinde sre uzatm verilerek izleme faaliyeti bir sonraki dneme aktarlr. Haftalk Rapor-SertifikasyonPazartesiSalarambaPerembeCumaDenetimABC Denetimi55000DEF Denetimi00000Danmanlk- F Faaliyeti Danmanl03000zlemeD-1 Bulgular20000D-2 Bulgular00000Eitim- Afyon Eitimi00088dari00800Dier10000TOPLAM88888ONAYBeklentilerimizDenetim evrenlerini, birim ve faaliyetlerin gzden geirilmesi, tutarl hale getirilmesi

Risk, kontrol ve testlerin karlarak rehbere uygun olarak kaydedilebilecek hale getirilmesi

Kullanlan formlarn ve ablonlarn mmkn olduunca MUB ile paylalmas

Teekkrler.


ISG Sunumu

NoSQL Sunumu

BIOS Sunumu

ROM Sunumu

YATIRIMCI SUNUMU

Stres sunumu

Leblebi̇ sunumu

Renk sunumu

Gazlar Sunumu

Teknogirişim Sunumu

Fiat Sunumu

Kompanzasyon Sunumu

Topluluk sunumu

Kaizen sunumu

Thy sunumu

Vakko sunumu

Ingilizce sunumu

Seminer sunumu

Priene Sunumu

Kobi sunumu

nanoteknoloji sunumu

Fatma sunumu

URGE .1 PROJESİ TANITIM SUNUMU URGE PROJELERİ SUNUMU · URGE PROJELERİ SUNUMU 13 Şubat 2018, Ankara URGE .1 PROJESİ TANITIM SUNUMU 04 Eylül 2018, Ankara

Egitim Sunumu

Proje Sunumu

EBYS Sunumu

Kirikhan Sunumu

Beşi̇ktaş sunumu

WMS Sunumu

OLGU SUNUMU

Misir sunumu

Hindistan Sunumu

RAM Sunumu

Kosgeb Sunumu

Windows7 Sunumu