CEVAP: B) Hepsi.

Etkinlik, yeterlilik ve uyumluluk

             MADDE 7 – (1) Bir kontrolün tasarımının etkin olarak kabul edilebilmesi için, tasarımdaki kontrol eksikliğinin bu kontrol bünyesinde bulunmaması veya bulunsa dahi önemli kontrol eksikliğine sebebiyet vermemesi gerekir.

             (2) Bir kontrolün işletiminin etkin olarak kabul edilebilmesi için, işletimdeki kontrol eksikliğinin bu kontrol bünyesinde bulunmaması veya bulunsa dahi önemli kontrol eksikliğine sebebiyet vermemesi gerekir.

             (3) Bilgi sistemleri ile bankacılık süreçleri üzerindeki kontrollerin yeterli olması,

             a) Önemlilik ilkesi çerçevesinde denetime tabi tutulan tüm kontrollerin tasarımlarının etkin olduğunu,

             b) Bu kontrollerin; iş hedefleri çerçevesinde kendilerinden beklenen sonucu üretebilecek ve maruz kalınabilecek riskleri telafi edebilecek şekilde tasarlandıklarını

             ifade eder.

             (4) Bilgi sistemleri ile bankacılık süreçleri üzerindeki kontrollerin etkin olması,

             a) Önemlilik ilkesi çerçevesinde denetime tabi tutulan tüm kontrollerin işletimlerinin etkin olduğunu,

             b) Bu kontrollerin, kendilerinden beklenen işlevleri ve kontrol hedeflerini layıkıyla yerine getirdiklerini

             ifade eder.

             (5) Bir kontrolün uyumlu sayılabilmesi için kontrole ilişkin Kanun ve bu Kanuna istinaden yayımlanan alt düzenlemeler ve talimatlarda yer alan hususların ve yükümlülüklerin tamamının karşılanması gerekir. Bilgi sistemleri ve bankacılık süreçleri üzerindeki kontrollerin uyumlu olması; önemlilik ilkesi çerçevesinde denetime tâbi tutulan tüm kontrollerin uyumlu olduğunu ifade eder.