Bankacılıkta coso ve cobıt modellerine göre risk matrisinin oluşturulması: bireysel krediler sürecine ilişkin bir uygulama

Abstract

BANKACILIKTA COSO ve COBIT MODELLERİNE GÖRE RİSK MATRİSİNİN OLUŞTURULMASI: BİREYSEL KREDİLER SÜRECİNE İLİŞKİN BİR UYGULAMA Yürütülen faaliyet ve operasyonlarda ortaya çıkan gelişmeler ve değişiklikler, işletmenin kontrol ortamına ait denetim kapsamını da etkilemiş olup, bilgi sistemleri denetiminin öneminin artmasına neden olmuştur. Diğer bir ifadeyle, işletmenin iş süreçleri kapsamında bir değişiklik olmasa bile bilgi teknolojilerinin kullanımının artması, faaliyetlerin yürütülme şeklini, karmaşıklığını ve iş süreçleri üzerindeki kontrol noktalarını etkilediği gibi bu faaliyetlerin denetim sürecini de etkilemiştir. Çalışma içerisinde bankalarda bireysel kredi faaliyetleri kapsamında yürütülen temel ve alt süreçler incelenmiş, operasyonlarda yer alan anahtar riskler kalitatif yöntem kullanarak tanımlanmıştır. Tanımlanmış olan riskleri minimize edecek olan kontrol faaliyetleri tespit edilerek risk matrisi oluşturulmuştur. Bu çalışmanın konusu, operasyonel ve bilgi teknolojilerine ait risklerin, bir bankaya ait operasyonel faaliyetleri üzerindeki etkilerinin yönetilmesi ve kontrol edilmesi amacıyla risk matrislerinin COSO ve COBIT kontrol modellerine göre nasıl oluşturulması gerektiği yönünde bir öneride bulunmak ve fikir vermektir. Çalışmanın amacı, bağımsız denetim faaliyetlerinde özellikle bankacılık sektörü gibi; bilgi sistemlerinin yoğun olarak kullanıldığı sektörlerde bilgi sistemleri riskleri ile operasyonel risklerin önemini vurgulamak ve söz konusu risklerin minimize edilmesi amacıyla uygulanması gereken kontrol işlemleri ve bu kontrol işlemlerinin COSO ve COBIT kontrol bileşenleri ile olan ilişkisini açıklamaktır. Kontrol, Risk Matrisi, COSO, COBIT, Operasyonel Risk, Bilgi Teknolojileri Riskler, Bireysel Krediler

BUILDING RISK MATRIX BY COSO AND COBIT MODELS IN BANKING SECTOR: AN APPLICATION FOR CONSUMER LOAN PROCESS Developments and changes in the activities and operations have also affected audit scope of control environment of the enterprise and have increased the importance of auditing information systems. In other words, the increase in the use of information technology, even if there is no change in the business processes, has affected the way the activities are conducted, the complexity and control points on the business processes as well as the audit process of these activities. In the study, the basic and sub-processes carried out in the scope of consumer loan activities in the banks were analyzed and key risks involved in loan operations are defined using by qualitative methods. A risk matrix was established by identifying the control activities that would minimize the identified risks. The main focus is on operational and IT risk in this study and a risk matrix based on COSO and COBIT control models has been create to manage and effectively control of operational and IT risks. The aim of the study is, to emphasize the importance of information systems risks and operational risks in especially in the banking sector; where information systems are used extensively and to explain the control procedures that should be applied in order to minimize such risks and their relation with COSO and COBIT control components. Control, Risk Matrix, COSO, COBIT, Operational Risk, IT Risk, Consumer Loans