Kobiler İçin İç Kontroller Neden Önemli

Ülkemizde işletmelerin % 99’u KOBİ’lerden (KOBİ, Küçük ve Orta Büyüklükteki İşletmeler)  oluşmaktadır. Bu işletmeler istihdamın %75’ini sağlamaktadır. TÜİK verilerine göre, 2015 yılı ihracatının %55’i, ithalatının ise %38’i KOBİ’lere aitdir. Bu rakamlar, KOBİ’lerin ekonomimiz içerisinde çok önemli bir büyüklüğe ve role sahip olduklarını göstermektedir. 250 kişinin altında çalışanı bulunan ve yıllık net satış hasılatı 40 milyon… Okumaya devam et Kobiler İçin İç Kontroller Neden Önemli

“Çözüme Değil, Probleme Aşık Ol”

Waze şirketinin kurucusu Uri Levine’ye atfedilen bu söz, yenilikçi çözümler üreten girişimlerin (startups) kendi geliştirdikleri “dahiyane” çözümler yerine, müşteriye sağlanacak değere, müşterinin problemine odaklanılması gerektiğine işaret etmekte. Buna katılmamak mümkün değil.. Yeni girişimlerin çok büyük oranda başarısız oldukları belirtiliyor ve araştırma sonucuna göre, startupların başarısızlığının en büyük (%42) nedeni, pazarda ürünlerine talebin olmaması. Müşterilerin derdine… Okumaya devam et “Çözüme Değil, Probleme Aşık Ol”

2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

2017 yılı büyük siber saldırıların gerçekleştirildiği veya daha önce gerçekleştirilen saldırıların açıklandığı bir yıl oldu. Bu saldırıların en önde gelenleri şunlardı: Amerika’nın en büyük kredi bürosu Equfax’ın kayıtlarına sızılarak 145.5 milyon Amerikalı’nın kişisel bilgileri çalındı (Temmuz, 2017). Yahoo’nun ana şirketi olan Verizon, Yahoo’nun 3 milyar kullanıcısının hesabının saldırıya uğradığını açıkladı (Ekim, 2017). Shadow Brokers adlı… Okumaya devam et 2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

Denetim Komitelerimizin Öncelikleri ve Diğer Ülke Komitelerinden Farkı

Ülkemizin de içinde olduğu 42 ülkede, 832 denetim komitesi başkan veya üyesinin katılımıyla, KPMG tarafından yapılan araştırma (2017 Global Audit Committee Pulsey Survey, Audit Committee Challenges and Priorities) denetim komitelerinin önceliklerinin anlaşılması açısından önemli sonuçlar içeriyor. Araştırmaya göre, denetim komitesi üyelerinin öncelikleri; diğer ülkeler geneli (global) ve ülkemize göre sıralı şekilde, karşılaştırmalı olarak, aşağıda gösterilmiştir… Okumaya devam et Denetim Komitelerimizin Öncelikleri ve Diğer Ülke Komitelerinden Farkı

Yeni Bir Siber Saldırı: BadRabbit

Bugün haberlerde yer aldığı üzere, dünya maalesef yeni bir siber saldırı tehlikesi altında. Zararlı yazılım bulaşan bilgisayarlar şifrelenerek, yaklaşık 300 dolar fidye isteniyor. Özellikle Rusya, Ukrayna, Avrupa ülkelerini etkilenmiş durumda. Ülkemizin de, en çok etkilenen dördüncü ülke olduğu belirtiliyor. Zararlı yazılım kendisini, Adobe Flash Player güncellemesi olarak gösteriyor. Ülkemizde daha çok medya ve gezi siteleri… Okumaya devam et Yeni Bir Siber Saldırı: BadRabbit

İç Denetim Nedir? Ne Değildir? Ne Fayda Sağlar?

İç denetim sık sık başka faaliyetlerle karıştırılmaktadır. İç denetimin ne olduğunun ve ne olmadığının net bir şekilde anlaşılması; kavram kargaşalarının giderilerek yanlış anlamaların önlenmesi, iç denetimin potansiyel katkılarının daha iyi anlaşılması, iç denetimin paydaşlarının iç denetimden neleri bekleyebileceklerinin belirtilmesi, yanlış uygulamaların düzeltilmesi, iç denetim kurmak isteyen firma sahipleri ve iç denetçi olmak isteyen kişilerin meslek… Okumaya devam et İç Denetim Nedir? Ne Değildir? Ne Fayda Sağlar?

Başarısız Bir Siber Risk Yönetimi Örneği: Equifax

Geçtiğimiz ay, 7 Eylül günü, dünyanın en büyük, kredi raporlama hizmeti veren firmalarından Amerikan Equifax firması, sistemlerine yetkisiz erişim tespit ettiklerini ve  143 milyon (bu sayı en son 145.5 milyon olduğu belirtildi) Amerika’lının sosyal güvenlik numarası, adı, doğum tarihi ve adresi gibi hassas bilgilerine, 209 bin kişinin kredi kartı bilgilerine, 182 bin kişinin de kimlik… Okumaya devam et Başarısız Bir Siber Risk Yönetimi Örneği: Equifax

Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi

Bilindiği üzere, COSO (The Committee of Sponsoring Organizations of the Treadway Commission) tarafından yayınlanan iki çerçeve var: Bir tanesi 1992 yılında yayınlanan ve 2013 yılında revize edilen İç Kontrol- Entegre Çerçevesi (Internal Control-Integrated Framework),  diğeri ise, 2004 yılında yayınlanan “Kurumsal Risk Yönetimi-Entegre Çerçevesi”dir (Enterprise Risk Management – Integrated Framework). COSO, Kurumsal Risk Yönetimi Çerçevesi de… Okumaya devam et Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi

Müşteri Odaklı Denetçi

Zaman zaman bazı denetim elemanlarının, yanına yaklaşılmadığı, selam vermekten çekinildiği ve denetlenenlere uygun davranmadığı gibi hususlar ifade edilmektedir. Hiç bir denetim elemanının, denetlenene bu şekilde yaklaşımı kabul edilemez. Denetim müşterisi, denetim elemanından ne bekler? müşteri odaklı denetçi nasıldır? ve denetimi nasıl yapar? hususlarıyla ilgili görüş ve önerilerimi aşağıda ifade etmeye çalışacağım. Konunun detaylarına girmeden önce,… Okumaya devam et Müşteri Odaklı Denetçi

Sosyal Mühendislik Yöntemleri ve Güvenlik Farkındalığı Çalışmalarının Başarısında Kritik Faktörler

Araştırmalara göre, siber saldırıların büyük bir kısmı (%91, 2016 Phishing Susceptibility and Resiliency Report) sosyal mühendislik (social engineering) yöntemleriyle başlatılıyor. Siber saldırganların artan şekilde güvenliğin en zayıf noktası olan insanlara yönelmesi, siber güvenlikte insan faktörünün başarısını (etkinliğini) çok kritik hale getirdi. Saldırganlar, daha hızlı ve başarılı sonuç alabildikleri için, sistemsel engelleri aşmaya çalışmak yerine, bu… Okumaya devam et Sosyal Mühendislik Yöntemleri ve Güvenlik Farkındalığı Çalışmalarının Başarısında Kritik Faktörler