Altı - sıfır - Denetimnet.Net

denetimnet.net

Altı - sıfır - Denetimnet.Net

Deloitte.

- Muhasebe yaratacak ilemlerin mümkün olduunca ortak kullanılan rutinler üzerinden

gerçekletirilmesi ve yeni para birimine uyum salanıncaya kadar belli tutarın üzerindeki

ilemlerin onaylanabilmesi için gerekli sistemin oluturulması,

- Modüller ve sistemler arası arayüzlerde kullanılan mesaj yapıları içinde, uygulama ekranlarında

ve uygulamalarda kullanılan para sahalarının kuru bilgisini içerip içermediklerinin gözden

geçirilmesi (uzun süredir kuru kullanılmadıından para sahalarında kuru bölümü kaldırılmı

olabilir), yazım (edit) kontrollerinin gözden geçirilmesi, standartlatırılması ve düzeltilmesi,

- Hesap bakiyeleri veya ilem rakamlarının veritabanı içindeki gereksiz tekrarının engellenmesi ve

hatalı tutar riskinin azaltılması için veri modelindeki parasal sahalar ile ilgili referans

bütünlüünün kontrol edilmesi ve mümkün olduunca güçlendirilmesi,

- Raporların incelenmesi ve (X 1.000), (X 1.000.000), vb. eklinde tasarlanmı raporlamaların

düzeltilmesi,

- Uygulamaların içinde var olabilecek yuvarlamaların incelenmesi ve düzeltilmesi (tutarlar

küçüleceinden yuvarlamaların etkisi daha fazla olacaktır),

- Uygulama gelitirme personelinin ve kurumun dier bireylerinin deiimin kurum ve kullanılan

sistemler üzerinde yaratacaı etkiler konusunda bilinçlendirilmesi, eitilmesi,

- Her sistem kendine has özellikler taıyabilecei ve sistem içindeki modüller etkileim içinde

olduundan deiim süreci boyunca örenilenlerin paylaılması ve kurumsallatırılması için

uygulama gelitirme personelinin periyodik bilgi alı-veriinde bulunmasının salanması,

- Kullanıcıların risklerin tespiti ve test süreçlerine aktif ve youn olarak katılımının salanması,

test planlarının resmi biçimde hazırlanması, test sonuçlarının onaylanması, birim (unit) testlerinin

yanı sıra sistem testlerinin de yapılmasının salanması, kompleks sistemler için gerçek ortamı

taklit edebilecek simülasyon ortamlarının hazırlanması (birden fazla sistemin etkiletii, uzak alan

aı üzerinden ilem yapıldıı vb.),

- Geçi öncesi hesap bakiye raporlarının çekilmesi, veri yedeklerinin alınması,

- Geçi sonrası tekrar bakiye raporlarının çekilmesi, rapor toplamlarının karılatırılması, belli

tutarı aan deerlerin daha detaylı incelenmesi, hesaplamaların baımsız bir ortamda yeniden

yapılması ve aktarılan bilgiler ile karılatırılması,

- Geçi öncesi ve sonrasında etik veya kanuni nedenlerden dolayı kurum nezdinde alacaklı veya

borçlu hesabı bulunan taraflara hesap ekstrelerinin verilmesi, tarafların bilgilerin doruluunu

kontrol etmelerinin istenmesi,

- Mümkünse eski sistem ile yeni sistemin kullanımına kontrol amaçlı olarak bir süre paralel devam

edilmesi (böyle bir uygulama ile hizmet hızı düecektir, ancak yeni uygulamadaki hataların ortaya

çıkması kolaylaabilir),

- Kurum içinde kullanıcılara geçi sırasında yardımcı olacak yardım masasının kurulması, hataların

en hızlı biçimde uygulama gelitirme personeline iletilmesine olanak salayacak mekanizmanın

oluturulması (kullanıcılar uygulama hatası dıında veri kalitesi ile ilgili üphe duyduklarında

verinin doruluunu hızlı biçimde onaylatabilmelidirler),

- Bilgi teknolojileri acil durum ekip ve acil durum müdahale prosedürlerinin oluturulması,

müdahaleler sırasında gerekli olacak güvenlik kontrollerinin tespiti ve uygulanması,

- 2000 yılı probleminde olduu gibi, uygulamada oluabilecek sorun uzun süre devam ederse

uygulanacak süreklilik planlarının gelitirilmesi ve test edilmesi, ilgili personelin eitilmesi,

- Süreklilik planı çerçevesinde kurum sözcüsünün tespit edilmesi ve gerekli hazırlıı yapması,

Kurum üst yönetimleri, geçi ile ilgili projenin salıklı yürümesini kontrol ve güvence altına almak

için, kurum iç denetimi veya dıarıdan temin edecei dı denetçilere denetim yaptırabilir. Kurum,

kullandıı uygulamaları ve uygulama desteini kurum dıından temin etmesi durumunda,

yukarıda belirtilen ve daha fazla kontrollerin hizmet salayıcı firma tarafından gerçekletirildiinin

güvencesini salamalıdır. Hizmet alınan kurumun alınan hizmet ile ilgili denetimi hakkının

bulundurulması, kurumun daha baımsız bir güvence salamasına olanak tanıyacaktır.

Member of

Deloitte Touche Tohmatsu

More magazines by this user
Similar magazines