Mevzuata Uyum: Sigorta ve Emeklilik irketlerinde Bilgi Sistemleri ve Sre Denetimi

Hazine Mstearl tarafndan sigorta ve emeklilik irketleri iin Bilgi Sistemleri ve Sigortaclk ile Emeklilik Srelerine likin lkeler Teblii (Tebli) almalar tamamlanmak zeredir. Bu tebli kapsamnda, sigorta ve emeklilik irketleri, bilgi sistemlerini ve srelerini, ngrlen zaman zarfnda tebli hkmlerine uygun hale getirmekle ykml olacaktr. Peki, sigorta ve emeklilik irketlerinin yeni tebli ile birlikte uymakla ykml olacaklar hkmlerin neler olduunu biliyor musunuz?
Teblide ne kan Baz Hkmler Deneti, inceleyecei sre, sistem, faaliyet ve kontrol mekanizmalarn, risk odakl bir bak asyla ve nemlilik kriterini esas alarak belirleyecektir. irketlerin i kontrol sistemiyle ilgili olarak i sistemleri bnyesinde yrtlen faaliyetler sigortaclk srelerinin denetimi dhilinde incelenecektir. Deneti, denetim almalar sonrasnda Bilgi Sistemleri ve Sre Denetimi (BSSD) raporunu dzenleyecektir. Bilgi sistemleri ve sreler denetimine ilikin deneti, olumlu, artl, olumsuz ya da grten kanma eklinde gr bildirmek durumundadr. Bilgi Sistemleri Denetimi Bilgi sistemleri genel kontrolleri, nemlilik kriteri esas alnarak belirlenen kapsam dhilinde uyumluluk, etkinlik ve yeterlilik asndan incelenecektir. Bilgi sistemleri denetimi, Hazine Mstearl tarafndan yaplan dzenlemelerdeki hkmler gzetilerek, COBITe gre gerekletirilecektir. Denetim erevesinde, ilgili kontrol hedefine ilikin srecin olgunluk seviyesi de belirlenecektir. Sigortaclk ile Emeklilik Sreleri Denetimi irketlerin sigortaclk ile emeklilik sreleri ve bu sreler zerindeki i kontrolleri, nemlilik kriteri esas alnarak belirlenen kapsam dhilinde uyumluluk, etkinlik ve yeterlilik asndan incelenecektir. Sigortaclk faaliyetlerine ilikin sreler (Hasar Sreci, Reasrans Sreci, Yazm Sreci, Muhasebe Sreci, Datm Kanallar Sreci, Finansal Raporlama Sreci, Fon Ynetimi Sreci vb.) ile ilgili hususlar Mstearlk tarafndan belirlenen usul ve esaslara uygun olarak denetlenecektir. Sigortaclk ve emeklilik sreleri zerindeki kontrollerin etkinlii bilgi sistemleri genel kontrollerinin etkin ve yeterli olmasna baldr. kontrol ve Denetim Sistemine likin Deerlendirme Bamsz denetim kuruluu, bilgi sistemleri ve sigortaclk ile emeklilik sreleri zerindeki kontroller dhilinde irketlerin i kontrol ve i denetim sistemleri bnyesinde yrtt almalarn nemlilik kriteri erevesinde deerlendirecektir.

Teblie Hazr Msnz? irketinizin bilgi sistemleri zerinde tesis edilen kontroller COBIT ynetiim erevesine uygun mu? Tm kritik srelerinizi, politikalarnz ve prosedrlerinizi yazl olarak oluturdunuz mu? irketinizin stratejik BT plannn, bilgi mimarisinin ve teknolojik ynnn belirlenmesi srelerinizi tanmladnz m? BT sreleriniz ve riskleriniz, irketinizin gereksinimlerine uygun bir ynetiim yaps dhilinde ynetiliyor mu? irketinizde kritik BT servislerini belirleyerek, servis seviyesi tanm ve anlamalarn (SLA) yaptnz m? irketiniz tarafndan temin edilen destek hizmetlerini tanmlayarak snflandrdnz m? Alnan destek hizmetleri COBIT standartlarna uygun olarak ynetiliyor mu? Kritik BT kaynaklarnz, bunlarn zerindeki tehditleri ve olas etkilerini tespit ettiniz mi? Performans ve kapasite planlanmas, izlenmesi ve deerlendirilmesi sreleriniz mevcut mu? sreklilii salanmas srecinizi ve i sreklilii ve BT sreklilik planlarnz oluturdunuz mu? Bilgi sistemlerinin gvenlii Hazine Mstearl dzenlemeleri ve COBIT standartlarna uygun olarak salanyor mu? BT servis masas, olay ve problem ynetimi sreleriniz Teblide belirtilen standartlara uygun olarak iletiliyor mu? Sre ve Bilgi Sistemleri iin etkin ve yeterli bir i kontrol sistemi tesis ettiniz mi?

KPMG Size Nasl Yardmc Olabilir?

irket ynetiminin COBIT konusundaki farkndalk dzeyinin arttrlmas (eitim, workshop vb.) Tebli kapsam gzetilerek, irketinizin COBIT ynetiim erevesine uyumunun gzden geirilmesi Tespit edilen eksikliklerin raporlanmas, nceliklendirilmesi ve zm alternatifleri iin Yol Haritas (Roadmap) hazrlanmas Tespit edilen eksikliklerin giderilmesi ve irketinizin bilgi sistemleri ve srelerinin Teblie ve COBITe uyumlu hale getirilmesine destek salanmas Kritik srelerinizin belirlenerek srelerin yazl hale getirilmesi ve i ak diyagramlarnn oluturulmas Srelere ilikin yazl politika ve prosedrlerin hazrlanmas Srelere ve bilgi sistemleri (COBIT) kontrol hedeflerine ilikin risk ve kontrol kataloglarnn oluturulmas Risk kontrol matrislerinin oluturulmas ve i aklar ile eletirilmesi irketinizin BT i denetim metodolojisinin tasarlanmas Periyodik olarak bilgi teknolojileri denetim faaliyetleri yaplmas (co-sourcing)

letiim: Akis Bamsz Denetim ve Serbest Muhasebeci Mali Mavirlik A.. Sinem Cantrk Direktr, Bilgi Sistemleri Risk Ynetimi Blm Bakan stanbul, Trkiye T: +90 216 681 90 00 F: +90 216 681 90 90 E: scanturk@kpmg.com Daha fazla bilgi iin kpmg.com.tr

Bu dokmanda yer alan bilgiler genel ieriklidir ve herhangi bir gerek veya tzel kiinin zel durumuna hitap etmemektedir. Srekli gncel ve doru bilgi sunumuna zen gsterilmesine karn bu bilgiler her zaman her durumda doru olmayabilir. Hi kimse zel durumuna uygun bir uzman gr almakszn , bu dokmanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative bir svire kuruluudur. KPMG bamsz irketler ann ye firmalar KPMG International Cooperativee baldr. KPMG International Cooperative mterilerine herhangi bir hizmet sunmamaktadr. Hi bir ye firmann KPMG International Cooperativee veya bir baka ye firmay nc ahslar ile kar karya getirecek zorlayc yada balayc hibir yetkisi yoktur. 2012 Akis Bamsz Denetim ve Serbest Muhasebeci Mali Mavirlik A.., KPMG International Cooperativein yesi bir Trk irketidir. KPMG ad ve KPMG logosu KPMG International Cooperativein tescilli ticari markalardr. Trkiyede baslmtr.