信息系统和业务流程独立审计条例 第一节 目的、范围、依据和定义 目的 第 1 条 – (1) 本条例的目的是审计在机构监督和控制下的机构的信息系统和业务流程由在本条例范围内授权的独立审计公司 范围 第 2 条 – (1) 在机构监督和控制下的公司和银行合并范围内的合伙企业、被授权对信息系统和信息系统独立审计,仅限于编制信息系统独立审计报告的目的。接受外包服务的机构受本条例规定的约束,仅限于第 1 条规定的目的 基础 第 3 条 - (1) 本条例基于 2005 年 10 月 19 日和编号 5411 的银行法第 15、36、93 和 95 条,2012 年 11 月 21 日它是根据第 6361 号融资租赁、保理、融资和储蓄融资公司法第 14 条和第 17 条以及 2006 年 2 月 23 日第 5464 号借记卡和信用卡法第 27 条编制的。定义和缩写 第 4 条 – (1) 在本法规中; a) 独立审计师:BDY 第 4 条第 1 款中定义的独立审计师,b) 独立审计:第 4 条第 1 款中定义的 BDY 独立审计师,c) 独立审计公司 (BDK):第 4 条第 1 款BDY ç) 银行:法律第 3 条中定义的银行,d) BBDY:在 2015 年 2 月 4 日和编号为 29314 的官方公报上发布的银行独立审计条例,e) BDY:公共监督、会计和审计标准局的独立审计条例在 2012 年 12 月 26 日和第 28509 号官方公报上公布,f) 信息交换机构:在第 5464 号法律第 4 条框架内通过获得经营许可证来交换信息的机构, g) 信息系统独立审核:信息系统要素,如过程、活动、软件和硬件等管理范围内与受审核方活动相关的系统和过程。 e 由形成意见和提交报告的阶段组成的过程,这些阶段是对在该系统和流程中建立的内部控制进行评估的结果, : 对银行、风险中心和信息交换机构的信息系统和业务流程进行独立审计,以及在机构监督和控制下的其他机构的信息系统的独立审计, i) 审计员:第 18 条所列的审计员和从事业务流程审计活动的独立审计员,由认可机构或BSDDHK在获得本规例范围内的许可后执行BSD,已审计:机构监督和控制下的机构,以及合并范围内的银行合伙企业,仅限于在本条例范围内编制 BSD 报告的目的,k) 对外服务:关于银行接受支持服务的条例,已发布在 2011 年 5 月 11 日和编号 28106 的官方公报中,包括范围内的支持服务;访问或共享可能影响其从外部提供的有关本条例范围内的信息系统的数据的机密性、完整性和可访问性的数据的服务采购以及所提供服务的连续性, l) 其他财务机构:银行、风险中心和信息交换机构除外 受信息系统监督和控制的组织, m) 一般控制:信息系统,旨在就信息系统预期功能的正确执行建立充分的信任环境,以防止、识别和纠正不良事件,并为业务流程控制的功能提供可靠的环境,应用于所有或大部分数据的系统、组件、流程和控制,以及确保确保这些控制的实施, n) 业务流程:在第 4 条框架内开展的活动以及风险中心和信息交换机构在相关立法框架内开展的活动范围内的业务流程,o) 法律:银行法 19 /10/2005 和编号 5411,ö) 控制:业务目标的实现 所有旨在为预防、检测和纠正不良事件提供充分保证的政策、程序、实践和组织结构,, r) 董事会:银行业监管和监督机构,s) 机构:银行监管和监督机构,ş) 风险中心:根据法律附加第 1 条在土耳其银行协会之前设立的风险中心,t) 授权机构:BSD 范围内本监管机构和u) 经理:董事会、审计委员会和信用委员会的主席和成员、总经理、总经理助理以及被审核方签字权的成员;指区域经理、分支机构经理和在总局中央组织中以部门、司、组和同等名称运作的单位的经理,...
信息系统和时间独立审计条例pdf预览版信息系统和时间独立审计条例pdf完整版 
