Mastool

Yönetim Beyanı Süreç Yönetimi

MasTool, bankaların süreçlerinin Bankacılık Denetleme ve Düzenleme Kurumu (BDDK) yönetmelik ve genelgelerine uygun olarak hazırlanmasını sağlar. Süreçlerin Risk Kontrol Matrislerine (RCM) göre denetimini kolaylaştırır.

Bu kapsamda yapılan test sonuçlarının girilmesini, bulguların sorumlu kişilerle / gruplarla paylaşılmasını, cevap / aksiyon planlarının alınmasını ve takibini, yıllık olarak Süreç Sahibi Beyan Mektupları alınarak Yönetim Beyan Mektubunun hazırlanmasını sağlayan bir üründür.

Neden Önemli?

BDDK tarafından 13.03.2010 tarihli yönetmelik ve 30.07.2010 tarihli genelge ile Yönetim beyanı uygulamasına ilişkin usul ve esaslar belirlenmiştir. Yönetim beyanı Banka Yönetim Kurulunca düzenlenir ve denetim dönemini takip eden Ocak ayı sonuna kadar bağımsız denetim kurumuna iletilmelidir.

MasTool ile yönetim beyanı oluşturulma aşamasında, MasTool üzerinde takibi yapılan denetim ile bulgular kullanılarak zamandan tasarruf edilmesi ve operasyonel risklerin minimuma indirgenmesi sağlanmış olur.

Anahtar Faydalar

  • İzinler dahilinde her yerden sisteme erişim imkanı
  • Yönetilebilir, parametrik yapı
  • Raporlanabilir yapı
  • İzlenebilir Loglama Yapısı
  • Elektronik posta entegrasyonu
  • Doküman Ekleme fonksiyonu
  • Risk Kontrol Matrisi verilerinin MS Excel’den toplu
    yüklenebilmesi
  • MS Excel formatında raporların üretilebilmesi.

Bilgilendirme / Uyarı Mesajları Yönetimi

  • Risk Kontrol Matrisi (RCM) Yükleme ve güncellemelerinde ilgili kontrol ve süreç sahiplerine bilgilendirme mesajı
  • Denetim Çalışması oluşturulduğunda mail ile bilgilendirme opsiyonu
  • Aksiyon Bitiş tarihlerine göre anımsatma mesajları
  • Yöneticiye (Manager) incelemeye gönderme aşamasında bilgilendirme mesajı
  • Açıkların süreç sahiplerine gönderilmesinde kontrol ve süreç sahiplerine bilgilendirme mesajı
  • Gönderilen mail ve eklerinin kullanıcı tarafından gözden geçirilerek düzenlenebilir olması.

Teknik Özellikleri

Denetim Yönetimi

  • Denetim Çalışması Oluşturma
    – Denetim Çalışması – Faz 1
    – Denetim Çalışması – Faz 2
    – Denetim Çalışması – Roll Forward
  • Denetim Çalışmaları
  • Denetim Yönetimi
    – Test Şablonu Oluşturma
    – Kontrol Test Tanımlama
    – Test Sonucu Girişi
    – 1. İnceleme (Manager)
    – Açıkların Süreç Sahipleri İle Paylaşılması
    – Süreç Sahipleri Cevap / Aksiyon Girişi
    – Denetim Değerlendirmesi
    – 2. İnceleme (Manager)
    – Denetim Çalışmasının Kapatılmas
  •  Yıllık Bulgu Yönetimi
    – Yıllık Bulgular
    – Yıllık Bulgu Oluşturulması
    – Süreç Sahipleri ile Paylaşılması
    – Süreç Sahipleri Cevap / Aksiyon Girişi
    – Denetim Değerlendirmesi
    – Süreç Sahipleri Beyan Mektupları
    – Yönetim Beyan Mektubu
  • Araştırma – İnceleme

Parametrik Yönetim

  • Risk Kontrol Matrisi (RCM)
  • Yetki Tanımlama
  •  Şirket Tanımlama
  • Test Metodolojisi
  • Süreç Sahibi Yükleme
  • İnsan Kaynakları (İK) Verilerini Yükleme

Çözüme Genel Bakış

MasTool uygulaması ile Banka’nın iç kontrol sistemi uygulama üzerinden planlanır. Denetimlerde önceden tanımlanmış testlerde kontrol listeleri yardımıyla varsa sistemde yer alan önemli kontrol eksiklikleri belirlenir ve yapılan denetimler sonucu ortaya çıkan bulguların güncel durumları uygulama üzerinden takip edilir. MasTool, banka’nın bilgi sistemleri ve bankacılık süreçleri üzerinde tesis edilmiş iç kontrollerin etkinliğine ilişkin güvence verebilmelerini sağlayacak verilerle zenginleştirilmiş raporların oluşturulmasını amaçlar.

Parametrik ve Olgunlaşan Yapı

MasTool sistemi süreçlerin denetlemesi sırasında kullanılacak birçok verinin parametrik olarak tanımlanmasına izin verir. Böylece kurumların denetim sırasında kendi terminolojilerini kullanmaları sağlanır ve veri girişi tekrarı azaltılmış olunur. Ayrıca bankaların daha önceden kullandığı risk kontrol matrisi sisteme yüklenir.

Yıllık Denetim Planlaması

MasTool, denetlenmesi planlanan süreç ve alt süreçler için denetim ekibinin atanması ve süreç sahiplerinin belirlenmesi ile yıllık denetim planının oluşması sağlanır. Planlanan denetimlere kullanıcıların erişim yetkileri verilebileceği gibi bağımsız denetçilerin sisteme erişimleri belirli süreliğine denetim bazında verilebilmektedir.

Kontrol Yönetimi

MasTool, denetim kapsamında yapılacak her bir kontrol için, sistemde tanımlı olan risk kontrol matrisi verileri ile otomatik doldurulmuş ekranlar yardımıyla yapılacak testlerin detayları tanımlanabilir, test sonuçları girilebilir. Yapılan testler ve sonuçları yetkili kişiler tarafından kontrol edilerek iade edilebilir yada onaylanarak süreç devam ettirilebilir. Süreçler sorumlu kişilerin denetçilerle mutabakata varması sonrasında sonlanır ve denetim süreci diğer kontrollerle devam eder.

Teknik Gereksinimler

Sistem Gereksinimleri

  • Microsoft Windows Server 2008 ya da üzeri
  • Microsoft .NET 4.5
  • Microsoft SQL Server 2008 R2
  • Microsoft IIS Server 7.0 ya da üzeri

İstemci İçin

  • Internet Explorer 9.0 ya da üzeri
  • Firefox 10.0 ya da üzeri
  • Chrome 10.0 ya da üzeri