2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

2017 yılı büyük siber saldırıların gerçekleştirildiği veya daha önce gerçekleştirilen saldırıların açıklandığı bir yıl oldu. Bu saldırıların en önde gelenleri şunlardı: Amerika’nın en büyük kredi bürosu Equfax’ın kayıtlarına sızılarak 145.5 milyon Amerikalı’nın kişisel bilgileri çalındı (Temmuz, 2017). Yahoo’nun ana şirketi olan Verizon, Yahoo’nun 3 milyar kullanıcısının hesabının saldırıya uğradığını açıkladı (Ekim, 2017). Shadow Brokers adlı… Okumaya devam et 2017 Siber Saldırıları, 2018 Beklentileri ve İç Kontroller

Denetim Komitelerimizin Öncelikleri ve Diğer Ülke Komitelerinden Farkı

Ülkemizin de içinde olduğu 42 ülkede, 832 denetim komitesi başkan veya üyesinin katılımıyla, KPMG tarafından yapılan araştırma (2017 Global Audit Committee Pulsey Survey, Audit Committee Challenges and Priorities) denetim komitelerinin önceliklerinin anlaşılması açısından önemli sonuçlar içeriyor. Araştırmaya göre, denetim komitesi üyelerinin öncelikleri; diğer ülkeler geneli (global) ve ülkemize göre sıralı şekilde, karşılaştırmalı olarak, aşağıda gösterilmiştir… Okumaya devam et Denetim Komitelerimizin Öncelikleri ve Diğer Ülke Komitelerinden Farkı

Yeni Bir Siber Saldırı: BadRabbit

Bugün haberlerde yer aldığı üzere, dünya maalesef yeni bir siber saldırı tehlikesi altında. Zararlı yazılım bulaşan bilgisayarlar şifrelenerek, yaklaşık 300 dolar fidye isteniyor. Özellikle Rusya, Ukrayna, Avrupa ülkelerini etkilenmiş durumda. Ülkemizin de, en çok etkilenen dördüncü ülke olduğu belirtiliyor. Zararlı yazılım kendisini, Adobe Flash Player güncellemesi olarak gösteriyor. Ülkemizde daha çok medya ve gezi siteleri… Okumaya devam et Yeni Bir Siber Saldırı: BadRabbit

İç Denetim Nedir? Ne Değildir? Ne Fayda Sağlar?

İç denetim sık sık başka faaliyetlerle karıştırılmaktadır. İç denetimin ne olduğunun ve ne olmadığının net bir şekilde anlaşılması; kavram kargaşalarının giderilerek yanlış anlamaların önlenmesi, iç denetimin potansiyel katkılarının daha iyi anlaşılması, iç denetimin paydaşlarının iç denetimden neleri bekleyebileceklerinin belirtilmesi, yanlış uygulamaların düzeltilmesi, iç denetim kurmak isteyen firma sahipleri ve iç denetçi olmak isteyen kişilerin meslek… Okumaya devam et İç Denetim Nedir? Ne Değildir? Ne Fayda Sağlar?

Başarısız Bir Siber Risk Yönetimi Örneği: Equifax

Geçtiğimiz ay, 7 Eylül günü, dünyanın en büyük, kredi raporlama hizmeti veren firmalarından Amerikan Equifax firması, sistemlerine yetkisiz erişim tespit ettiklerini ve  143 milyon (bu sayı en son 145.5 milyon olduğu belirtildi) Amerika’lının sosyal güvenlik numarası, adı, doğum tarihi ve adresi gibi hassas bilgilerine, 209 bin kişinin kredi kartı bilgilerine, 182 bin kişinin de kimlik… Okumaya devam et Başarısız Bir Siber Risk Yönetimi Örneği: Equifax

Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi

Bilindiği üzere, COSO (The Committee of Sponsoring Organizations of the Treadway Commission) tarafından yayınlanan iki çerçeve var: Bir tanesi 1992 yılında yayınlanan ve 2013 yılında revize edilen İç Kontrol- Entegre Çerçevesi (Internal Control-Integrated Framework),  diğeri ise, 2004 yılında yayınlanan “Kurumsal Risk Yönetimi-Entegre Çerçevesi”dir (Enterprise Risk Management – Integrated Framework). COSO, Kurumsal Risk Yönetimi Çerçevesi de… Okumaya devam et Yenilenen COSO Kurumsal Risk Yönetimi Çerçevesi

Müşteri Odaklı Denetçi

Zaman zaman bazı denetim elemanlarının, yanına yaklaşılmadığı, selam vermekten çekinildiği ve denetlenenlere uygun davranmadığı gibi hususlar ifade edilmektedir. Hiç bir denetim elemanının, denetlenene bu şekilde yaklaşımı kabul edilemez. Denetim müşterisi, denetim elemanından ne bekler? müşteri odaklı denetçi nasıldır? ve denetimi nasıl yapar? hususlarıyla ilgili görüş ve önerilerimi aşağıda ifade etmeye çalışacağım. Konunun detaylarına girmeden önce,… Okumaya devam et Müşteri Odaklı Denetçi