GH GambleHub

Auditorçylyk barlag sanawlary we rebu

1) Bellenilmegi

Şu aşakdakylary üpjün edýän Amallar we Utgaşmalar üçin çeklistleriň we revýusyň bitewi katalogyny döretmek:
  • barlaglaryň toparlar bilen döwürleriň arasyndaky deňeşdirilmegi;
  • netijeleriň dolulygy we subutnamasy;
  • düzedişleri aç-açan dolandyrmak (CAPA) we gaýtadan barlamak.

2) Rollar we RACI

Owner: Head of Compliance/Head of Internal Audit - barlagçylaryň usulyýeti, wersiýasy. (A)

Process Owners (1-nji setir): self-assessment, artefaktlar, CAPA. (R)

Compliance/InfoSec/AML/RG (2-nji setiri): peer-review, ko-auditleri, kadalary düşündirmek. (R/C)

Internal Audit (3-nji setir): garaşsyz rewyu, reýtingler, follow-up. (R)

Management (Exec Sponsor): CAPA-da netijeleri we serişdeleri tassyklamak. (A/C)

3) Gykylygyň görnüşleri

1. Self-Assessment (SA): her aýda/çärýekde gysga barlaglar boýunça prosesleriň eýeleri tarapyndan.
2. Peer-Review (PR): goňşy topar tarapyndan çapraz barlag (gyzyklanma gapma-garşylygy bolmazdan).
3. Management Review (MR): çärýekde bir gezek - KPI/KRI, tendensiýalara we ýapylmadyk CAPA syn.
4. Internal Audit Review (IA): IA meýilnamasy boýunça garaşsyz barlag.
5. External-Audit Readiness (EAR): sertifikatlara/barlaglara taýýarlyk (ISO/SOC/PCI/düzgünleşdiriji).

4) Çeklistiň umumy düzgünleri

Her çeklisde kod, wersiýa, eýelik ediji, sebit we hökmany bölümler bar: 

ID: CL- <code >/Version: v <MAJOR. MINOR >/Owner: <role>
Область: <KYC/AML/RG, GDPR/PII, Payments/PCI, Games/Providers, Reporting, Incidents...>
Frequency: M     Q      Ad-hoc
Material: <criteria for High/Medium/Low>
Sampling: <method and size>
Evidence: <list of files/screenshots/logs>
Question List: [X] Yes [] No [] N/A + Comment + Artifact + Severity
Bottom line: Score/Rating/CAPA
Baha beriş ulgamy (maslahat berilýär):
  • Fully Met (100–90%) / Largely Met (89–75%) / Partially Met (74–50%) / Not Met (<50%).
  • S1 kritiki/S2 ýokary/S3 orta/S4 pes.
  • Materialiti: pul täsiri (GGR/NGR), müşderileri/PII gurşap almak, ygtyýarnama/jerime töwekgelçiligi, oýunlaryň dogruçyllygyna täsiri.

5) Çeklistleriň katalogy (gözegçilik nokatlary bolan skeletler)

CL-KYC-01 — KYC/KYB

  • Barlagyň syýasaty we derejeleri tassyklandy we aktual.
  • KYC üpjün edijileriniň hereket edýän şertnamalary/DPA-lary bar.
  • SLA barlaglary berjaý edilýär (D-1 metrikasy).
  • Resminamalar retensiýa laýyklykda saklanylýar; giriş - RBAC.
  • Şowsuzlyklar/eskalasiýa resminamalaşdyryldy; FP paýy kadaly.
  • Hyzmatdaşlar üçin KYB: aktual göçürmeler/peýdalanyjylar.

Subutnamalar: KYC statuslaryny düşürmek, DPA sanawy, giriş magazineurnaly, 25 hadysadan sample.

CL-AML-02 — AML/CFT

  • Täzelenen AML syýasaty we töwekgelçilikleri hasaplamagyň usuly.
  • RER barlaglary/on-boarding boýunça sanksiýalar we wagtal-wagtal.
  • SAR/STR bellenilen möhletlerde iberilýär; kabul edilendigini tassyklaýan subutnamalar bar.
  • Derňewiň hili: doly, wagt, ýapmak.
  • Monitoring rules velocity/structuring/katlary öz içine alýar.
  • "no tipping-off" synagy: SAR-da müşderi habarnamasy ýok.

Subutnamalar: SAR/STR ýagdaýlary, sanksiýa barlaglarynyň ýazgylary, işleriň ýapylan wagty boýunça hasabatlar.

CL-RG-03 - Jogapkär oýun

  • Çäklendirmeleriň/öz-özüni aýyrmalaryň sanawy sinhronlaşdyryldy (reýestr/milli. ulgam).
  • Gowşak triggerler → SLA-daky aragatnaşyk; aragatnaşyk şablonlary.
  • Gatyşmagyň netijeliligi ölçelýär we seljerilýär.
  • Mahabat/bonuslar bazaryň çäklendirmelerine laýyk gelýär.
  • RG-hadysalar we düzgünleşdirijä bildirişler - wagtynda.

Subutnamalar: self-exclusion, communic. şablonlar, outreach metrikleri.

CL-PCI-04 - Tölegler/PCI

  • PCI segmentasiýasy we PAN/CHD inwentary häzirki ýagdaýda.
  • Tranzitde bellik/şifrlemek/at-rest; açarlar aýlanýar.
  • Bosagada PSP boýunça Auth-rate/decline/latency; fallback-marşrutlar.
  • Çargeback prosesi we jedeller üçin subutnama bazasy.
  • ASV skanerlerinden gowşaklyklar wagtynda ýok edildi.
  • Töleg zolagyna girmegiň žurnallary - doly we üýtgemez.

Subutnamalar: network-diagrammalar, ASV hasabatlary, çargebacks ýagdaýlary, KMS-iň esasy syýasaty.

CL-GAMES-05 - Oýun üpjün edijileri/dogruçyllyk

  • Şertnamalar we tehnika. aýratynlyklar aktual; RNG/bildleriň wersiýalary - sanawda.
  • RTP-drift gözegçilik we reaksiýa çäkleri; freeze prosedura taýdan berkidildi.
  • Aýlaw/session/gapjyk balanslarynyň sinhronlaşdyrylmagy.
  • Üpjün edijiniň hadysalary: wagt, düzediş, oýunçylara öwezini dolmak.
  • Dogruçyllyk boýunça düzgünleşdirijä/RTP hasabatlary - tabşyryldy we tassyklandy.

Subutnamalar: RTP düşürmek, üpjün edijiniň API ýazgylary, freeze-biletleriň mysallary.

CL-REP-06 - Kadalaşdyryjy hasabat

  • Möhletleriň senenamasy: "taýýar/iberildi/kabul edildi" statuslary.
  • Maglumatlaryň shemalary wersiýalaşdyrylýar; faýllara heşler bilen gol çekildi.
  • Reconciliation: Gapjyk, PSP, GL, hiç hili tapawut ýok> X%.
  • Kabul edilendigini tassyklamak (ID/kwitansiýa) saklandy we artefaktlar bilen baglanyşykly.
  • Lokalizasiýa/dil berjaý edildi.

Subutnamalar: möhletleriň daşbordy, kwitansiýalar, SQL-deňeşdirmeler.

CL-INC-07 - Hadysalar/habarnamalar

  • TTS (ilkinji habar) SLA-da S1/S2.
  • DPA/düzgünleşdirijiler/PSP/CERT habarnamalary - wagtynda, tassyklamalar bilen.
  • Artefaktlaryň dolulygy: wagt çäkleri, ýazgylar, habarlar, täsir edilen sanawlar.
  • Retro ≤ 7 gün, CAPA hasaba alyndy we hereket edýär.
  • Oýunçylara kompensasiýa syýasata laýyklykda hasaplanýar.

Subutnamalar: hadysalaryň žurnaly, status-sahypa, artefaktlaryň bukjalary.

CL-GDPR-08 — GDPR/PII

  • Bejeriş sanawy (RoPA) aktual; hukuk esaslary dogry.
  • DSAR 30 günden ≤ ýapylýar; gijikdirmeler düşündirildi.
  • DPIA ýokary töwekgelçilikli amallar üçin döredildi.
  • Düşürilende we hasabat berlende lakamlaşdyrmak/gizlemek.
  • Prosessorlar we SCC bilen şertnamalar güýje girýär.

Subutnamalar: RoPA, DSAR, DPIA magazineurnaly, hasabatlardaky maskalaryň mysallary.

CL-ITGC-09 - Umumy IT gözegçilikleri

  • Üýtgeşmeleri dolandyrmak: PR prosesi, synaglar, approvals, separation of duties.
  • Elýeterliligi: RBAC/ABAC, döwürleýin gözden geçirmek, off-boarding ≤ 24 sagat.
  • Ätiýaçlyk/dikeldiş, DR döwürleýin synaglar.
  • Auditiň ýazgylary üýtgemez, retensiýa berjaý edilýär.
  • Syn edilişi: SLO/ýalňyş býudjetler, kritiki metrikler üçin aladalar.

Subutnamalar: PR nusgalary, IAM ýazgylary, DR-synag hasabatlary, retensiýa syýasaty.

6) Saýlawlaryň we subutnamalaryň usulyýeti

Ölçegi: amallaryň göwrümine we töwekgelçilige ünsi jemläň (mysal üçin, min 25, pps/uly massiwler üçin gatlaklaşdyrmak).
Usullar: tötänleýin, yzygiderli, gönükdirilen (anomaliýalar/sebitleýin ýagdaýlar), iň ýokary döwürler boýunça.
Ýeterliklik: esasy netijä azyndan 2-3 sany garaşsyz çeşme (loglar, skrinshotlar, düşürmeler, biletler).
Yzarlamak: barlag sanawynyň her bir nokady - ID we reýestrde baglanyşygy bolan subutnama.

7) Reýtingleriň rubrikatory

Effective - gözegçilik işlenip düzüldi we durnukly işleýär, gapma-garşylyklar S1/S2 ýok.
Generally Effective (gowulaşmalar bilen) - S3/S4 bar, ýöne töwekgelçilikler gözegçilik astynda.
Partially Effective - ulgamlaýyn S2; ýokary galyndy töwekgelçiligi.
Ineffective - S1/S2 köplügi; derrew dikeldiş meýilnamasy talap edilýär.

8) CAPA и follow-up

Her biri üçin: kök → hereket → eýesi → möhlet → üstünlik metrikasy.
SLA ýapylmagy: S1 - ≤ 30 gün; S2 - ≤ 60 gün; S3 - ≤ 90 gün; S4 - ylalaşyk boýunça.
Barlag: auditor girizilendigi barada subutnamalary (skrinshotlar/ýazgylar/syýasatlar) goşýar, statusyny Verified diýip üýtgedýär.
Eskalasiýa: S1/S2 gijikdirilmegi - hepdelik MR-da, Audit komitetine çärýekde.

9) Iş artefaktlary (şablonlar)

9. 1 Barlag sanawy (barlag sahypasy)

'Nokat''Hawa/Ýok/N/A''Düşündiriş'`Severity`'Artefakt (ID)'.

9. 2 Finding Card

Kod Sözbaşy Faktiki Kriteriýa Töwekgelçilik/täsir Sebäp (root cause) Maslahat S-derejesi.

9. 3 CAPA Sheet

Finding → Ädimler → Eýesi → Möhlet → Metrika/Çäk → Subutnamalar → Status → Tassyklama senesi.

9. 4 PBC sanawy (Provided By Client)

Haýyş → Format → Çeşme → Jogapkär → Möhletli → Kabul edildi (senesi) → Teswirler.

10) Daşbord rewyu

Coverage: Döwür üçin gykylyk bilen örtülen prosesleriň% -i.
Findings by Severity: S1-S4 paýlanyşy.
CAPA Progress: ýerine ýetirildi/işde/möhleti geçdi; median ýapylyş wagty.
Repeat Findings: 12 aýyň dowamynda gaýtalanmalaryň paýy.
Timeliness: SA/PR/MR/IA grafigini berjaý etmek.
Effectiveness Trend: sebitler boýunça reýtingleriň dinamikasy.

11) Senenama we ýygylyklar

Monthly: SA boýunça KYC/Payments/GDPR DSAR, hadysalar/habarnamalar.
Quarterly: PR AML/RG/Providers/Reporting, MR ähli ugurlar üçin.
Semi-Annual/Annual: IA ýokary töwekgelçilikli zolaklar boýunça; Şahadatnamalardan/barlaglardan öň EAR.

12) "Çalt başlamak" çek-kartlary (7 bal boýunça)

KYC (7-nokat): Üpjün edijiler/DPA SLA nobatlar syýasaty> SLA RBAC Şowsuzlyklar/ýokarlanmalar FP hasabaty.
AML (7-nokat): RER sanawlary/SAR sanksiýalary möhletleri Derňewiň hili Velocity/structuring No tipping-off Caseboard KPI okuwlary.
RG (7-nokat): Reýestr/sinhronizasiýa SLA-daky aragatnaşyklar Mahabaty çäklendirmegiň netijeliligi Şikaýatlar Hadysalar Düzgünleşdirijä hasabat.
PCI (7-nokat): Segmentasiýa Açarlar/aýlaw ASV/wulna Giriş ýazgylary Tokenizasiýa Chargebacks Fallback PSP.
Games (7-point): RTP-drift Freeze prosedurasy Balans-synchrons Üpjün edijiniň hadysalary RNG/binalaryň wersiýalary Dogruçyllyk hasabatlary SLA API.
Hasabat (7-nokat): Senenama Shemalary/wersiýalary Gol/heş Reconciliation Dil/ýerli DQ-metrika kwitansiýalary.
Incidents (7-point): TTS Wagtynda bildirişler Artefaktlaryň doly öwezini dolmak Retro CAPA Daşbord.

13) Ýygy-ýygydan ýalňyşlyklar we olardan nädip gaça durmaly

Barlagçylar subutnamasyz → ähli nokatlar şahsyýetnamany talap eder.
Materialitsiz baha bermek → Çeklist kartoçkasyndaky bosagalary düzüň.
SA/PR/IA → ylalaşylan senenama we soraglaryň bitewi sanawy (PBC).
"Dokumentosentrizm" operasiýa synaglary bolmazdan → elmydama amallaryň nusgasyny alyň.
Ölçegsiz CAPA → ölçenen netijeleri beriň (mysal üçin DSAR ≤ 30 gün ≥ 98%).

14) Durmuşa geçirmek meýilnamasy (30 gün)

1-nji hepde

1. Reýtingleriň usulyýetini we masştabyny tassyklamak.
2. 8 esasy çekist döretmek (CL-KYC/AML/RG/PCI/GAMES/REP/INC/GDPR).
3. Artefaktlaryň sanawyny we PBC/Finding/CAPA şablonlaryny başla.

2-nji hepde

4. 2 prosesde SA pilotyny we 1 prosesde PR geçiriň.
5. Dashboard we CAPA magazineurnalyny sazla.
6. "Subutnamalar we nusgalar" boýunça tälim bermek.

3-nji hepde

7. Iň ýakyn sertifikatlaşdyryş/barlag boýunça EAR sessiýasy.
8. Çärýek üçin MR/IA grafigini ylalaşyň.
9. Materialitiniň çäklerini we saýlama ölçeglerini düzetmek.

4-nji hepde

10. v1. 0 çeklistleriň katalogy we senenama kartlary.
11. Retro piloty geçirmek, çekistleriň wersiýalaryny täzelemek (v1. 1).
12. Prosesleriň eýeleriniň KPI-sine revýany goşuň.

15) Baglanyşykly bölümler

Içerki audit we daşarky audit

Kadalaşdyryjy hasabatlar we maglumatlaryň formatlary

Düzgün bozmalar hakynda habarnamalar we hasabatlylygyň möhletleri

Dashbord complayens we monitoring

Waka pleýbuklary we ssenariler

Krizis dolandyryş we aragatnaşyk

Contact

Biziň bilen habarlaşyň

Islendik sorag ýa-da goldaw boýunça bize ýazyp bilersiňiz.Biz hemişe kömek etmäge taýýar.

Telegram
@Gamble_GC
Integrasiýany başlamak

Email — hökmany. Telegram ýa-da WhatsApp — islege görä.

Adyňyz obýýektiw däl / islege görä
Email obýýektiw däl / islege görä
Tema obýýektiw däl / islege görä
Habar obýýektiw däl / islege görä
Telegram obýýektiw däl / islege görä
@
Eger Telegram görkezen bolsaňyz — Email-den daşary şol ýerden hem jogap bereris.
WhatsApp obýýektiw däl / islege görä
Format: ýurduň kody we belgi (meselem, +993XXXXXXXX).

Düwmäni basmak bilen siz maglumatlaryňyzyň işlenmegine razylyk berýärsiňiz.