SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ

KURT, GANİTE; Uçma Uysal, Tuğba

SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ

Ganite KURT, (Gazi Üniversitesi, Bankacılık ve Sigortacılık Yüksekokulu Öğretim Üyesi,)

Tuğba Uçma Uysal (Muğla Sıtkı Koçman Üniversitesi, Turizm Fakültesi Öğretim Üyesi,)

Muhasebe ve Denetime Bakış

9 0

Yıl: 2015 Cilt: 0 Sayı: 46 Sayfa Aralığı: 1 - 10 Metin Dili: Türkçe İndeks Tarihi: 29-07-2022

SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ

Öz:

Günümüzde işletmedeki risklerin yönetimi işletmenin yönetim felsefesinin bir parçası olarak tanımlanmaktadır.İşletmedeki risklerin çeşitliliği ise, bilgi ve iletişim teknolojisindeki gelişmelere bağlı olarak siber risklere kadaruzanmaktadır. İşletme içerisindeki siber riskleri değerlendirebilmek ve yönetebilmek için öncelikle iç kontrolunsurlarına siber risk açısından odaklanmak gerekmektedir. Siber risk kaçınılan bir durum değildir. Aksineyönetilebilen bir durumdur. Ayrıca siber tehdit durumunda, işletmelerde tüm verilerin korunması mümkündeğildir. Bu nedenle de işletmelerin siber risklere hazırlıklı olması ve bir eylem planının işletme içerisinde hazırbulunması gerekmektedir. Bu çalışmada işletmelerin güncellenen COSO ve yeni yayınlanan raporu doğrultusunda siber risklerin tespitine ya da yönetilmesine yönelik nasıl bir iç kontrol sistemi geliştirmesi gerektiğiüzerinde durulmakta ve öneriler sunulmaktadır.

Anahtar Kelime:

Konular: İş İletişim İşletme İşletme Finans

CYBER RISK AND COSO INTERNAL CONTROL INTEGRATED FRAMEWORK

Öz:

Contemporarily, managing the risks in enterprises is accepted as a part of management philosophy. The diversity of risks in enterprises includes even cyber risks depending on developments in information and communication Technologies. To evaluate and manage cyber risks in enterprises, first internal control elements shouldbe focused on cyber risks. Cyber risks are unavoidable but managable. In a cyber threat situation, it is not possible to protect all the information within enterprises. Consequently enterprises should be aware of this risk andbe prepared to this threat with a plan of action. In this study it is aimed to guide enterprises about determination of cyber risks towards updated COSO and its current report and to setting up a proposal internal controlsystem to manage risks.

Anahtar Kelime:

Konular: İş İletişim İşletme İşletme Finans

Belge Türü: Makale Makale Türü: Araştırma Makalesi Erişim Türü: Erişime Açık

Caralli, Richard A.; Allen, Julia H.; Curtis, Pamela D.; White, David W.; & Young, Lisa R. 2010. CERT® Resilience
Management Model, Software Engineering Institute, Carnegie Mellon University, http://www.sei.cmu.edu/library/abstracts/reports/10tr012.cfm Information Security Breaches Survey. 2015.
https://www.gov.uk/information_security_breaches_survey_2015-fullreport.pdf COSO. 2015. COSO in the Cyber Age, http://www.coso.org Erişim Tarihi: 1 Mayıs 2015
COSO. 2013. Internal Control - Integrated Framework, Executive Summary, http://www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf
COSO. 2006. Internal Control over Financial Reporting -- Guidance for Smaller Public Companies,
http://www.coso.org/documents/SB_Executive_Summary.pdf IFAC. 2011. Global Survey on Risk Management and Internal Control: Results, Analysis and Proposed Next Steps, Published by the Professional Accountants in Business Committee, February, USA.
Kurt, Ganite ve Tuğba Uçma Uysal. 2015. KOBİ'ler İçin Risk Temelli İç Kontrol Modeli, İçinde: Bütünleşik Yaklaşımla KOBİ'lerde Risk Temelli İç kontrol, Editörler: Ganite Kurt ve Tuğba Uçma Uysal, Gazi Kitabevi, Ankara.
Kurt, Ganite ve Tuğba Uçma Uysal. 2013. Coso İç Kontrol-Bütünleşik Çerçeve Güncelleme Projesinin Yenilikleri, World of Accounting Science, Vol. 15 Issue 2, p99-109.
http://www.bkd.com/articles/2015/coso-and-cybersecurity.htm Erişim Tarihi: 20 Mayıs 2015
http://economia.icaew.com/news/june-2015/cost-of-cyber-security-breaches-more-than-doubles Erişim Tarihi: 20 Mayıs 2015
http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf Erişim Tarihi: 20 Mayıs 2015
http://www.weil.com/~/media/files/pdfs/pcag_sec_discl_alert_jan_2015.pdf Erişim Tarihi: 20 Mayıs 2015

APA	KURT G, Uçma Uysal T (2015). SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. , 1 - 10.
Chicago	KURT GANİTE,Uçma Uysal Tuğba SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. (2015): 1 - 10.
MLA	KURT GANİTE,Uçma Uysal Tuğba SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. , 2015, ss.1 - 10.
AMA	KURT G,Uçma Uysal T SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. . 2015; 1 - 10.
Vancouver	KURT G,Uçma Uysal T SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. . 2015; 1 - 10.
IEEE	KURT G,Uçma Uysal T "SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ." , ss.1 - 10, 2015.
ISNAD	KURT, GANİTE - Uçma Uysal, Tuğba. "SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ". (2015), 1-10.

APA	KURT G, Uçma Uysal T (2015). SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe ve Denetime Bakış, 0(46), 1 - 10.
Chicago	KURT GANİTE,Uçma Uysal Tuğba SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe ve Denetime Bakış 0, no.46 (2015): 1 - 10.
MLA	KURT GANİTE,Uçma Uysal Tuğba SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe ve Denetime Bakış, vol.0, no.46, 2015, ss.1 - 10.
AMA	KURT G,Uçma Uysal T SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe ve Denetime Bakış. 2015; 0(46): 1 - 10.
Vancouver	KURT G,Uçma Uysal T SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe ve Denetime Bakış. 2015; 0(46): 1 - 10.
IEEE	KURT G,Uçma Uysal T "SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ." Muhasebe ve Denetime Bakış, 0, ss.1 - 10, 2015.
ISNAD	KURT, GANİTE - Uçma Uysal, Tuğba. "SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ". Muhasebe ve Denetime Bakış 46 (2015), 1-10.