BibTex RIS Cite

SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ

Year 2015, Volume: 15 Issue: 46, 1 - 10, 01.10.2015

Abstract

Günümüzde işletmedeki risklerin yönetimi işletmenin yönetim felsefesinin bir parçası olarak tanımlanmaktadır.İşletmedeki risklerin çeşitliliği ise, bilgi ve iletişim teknolojisindeki gelişmelere bağlı olarak siber risklere kadaruzanmaktadır. İşletme içerisindeki siber riskleri değerlendirebilmek ve yönetebilmek için öncelikle iç kontrolunsurlarına siber risk açısından odaklanmak gerekmektedir. Siber risk kaçınılan bir durum değildir. Aksineyönetilebilen bir durumdur. Ayrıca siber tehdit durumunda, işletmelerde tüm verilerin korunması mümkündeğildir. Bu nedenle de işletmelerin siber risklere hazırlıklı olması ve bir eylem planının işletme içerisinde hazırbulunması gerekmektedir. Bu çalışmada işletmelerin güncellenen COSO ve yeni yayınlanan raporu doğrultusunda siber risklerin tespitine ya da yönetilmesine yönelik nasıl bir iç kontrol sistemi geliştirmesi gerektiğiüzerinde durulmakta ve öneriler sunulmaktadır

References

  • Caralli, Richard A.; Allen, Julia H.; Curtis, Pamela D.; White, David W.; & Young, Lisa R. 2010. CERT® Resili- ence Management Model, Software Engineering Institute, Carnegie Mellon University, http://www.sei.cmu.edu/lib- rary/abstracts/reports/10tr012.cfm
  • Information Security Breaches Survey. 2015. https://www.gov.uk/information_security_breaches_survey_2015-full- report.pdf
  • COSO. 2015. COSO in the Cyber Age, http://www.coso.org Erişim Tarihi: 1 Mayıs 2015
  • COSO. 2013. Internal Control – Integrated Framework, Executive Summary, http://www.coso.org/docu- ments/990025P_Executive_Summary_final_may20_e.pdf
  • COSO. 2006. Internal Control over Financial Reporting — Guidance for Smaller Public Companies, http://www.coso.org/documents/SB_Executive_Summary.pdf
  • IFAC. 2011. Global Survey on Risk Management and Internal Control: Results, Analysis and Proposed Next Steps,
  • Published by the Professional Accountants in Business Committee, February, USA. Kurt, Ganite ve Tuğba Uçma Uysal. 2015. KOBİ’ler İçin Risk Temelli İç Kontrol Modeli, İçinde: Bütünleşik Yak- laşımla KOBİ’lerde Risk Temelli İç kontrol, Editörler: Ganite Kurt ve Tuğba Uçma Uysal, Gazi Kitabevi, Anka- ra.
  • Kurt, Ganite ve Tuğba Uçma Uysal. 2013. Coso İç Kontrol-Bütünleşik Çerçeve Güncelleme Projesinin Yenilik- leri, World of Accounting Science, Vol. 15 Issue 2, p99-109. http://www.bkd.com/articles/2015/coso-and-cybersecurity.htm Erişim Tarihi: 20 Mayıs 2015
  • http://economia.icaew.com/news/june-2015/cost-of-cyber-security-breaches-more-than-doubles Erişim Tarihi: 20 Mayıs 2015
  • http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf Erişim Tarihi: 20 Mayıs 2015
  • http://www.weil.com/~/media/files/pdfs/pcag_sec_discl_alert_jan_2015.pdf Erişim Tarihi: 20 Mayıs 2015

CYBER RISK AND COSO INTERNAL CONTROL INTEGRATED FRAMEWORK

Year 2015, Volume: 15 Issue: 46, 1 - 10, 01.10.2015

Abstract

Contemporarily, managing the risks in enterprises is accepted as a part of management philosophy. The diversity of risks in enterprises includes even cyber risks depending on developments in information and communication Technologies. To evaluate and manage cyber risks in enterprises, first internal control elements shouldbe focused on cyber risks. Cyber risks are unavoidable but managable. In a cyber threat situation, it is not possible to protect all the information within enterprises. Consequently enterprises should be aware of this risk andbe prepared to this threat with a plan of action. In this study it is aimed to guide enterprises about determination of cyber risks towards updated COSO and its current report and to setting up a proposal internal controlsystem to manage risks

References

  • Caralli, Richard A.; Allen, Julia H.; Curtis, Pamela D.; White, David W.; & Young, Lisa R. 2010. CERT® Resili- ence Management Model, Software Engineering Institute, Carnegie Mellon University, http://www.sei.cmu.edu/lib- rary/abstracts/reports/10tr012.cfm
  • Information Security Breaches Survey. 2015. https://www.gov.uk/information_security_breaches_survey_2015-full- report.pdf
  • COSO. 2015. COSO in the Cyber Age, http://www.coso.org Erişim Tarihi: 1 Mayıs 2015
  • COSO. 2013. Internal Control – Integrated Framework, Executive Summary, http://www.coso.org/docu- ments/990025P_Executive_Summary_final_may20_e.pdf
  • COSO. 2006. Internal Control over Financial Reporting — Guidance for Smaller Public Companies, http://www.coso.org/documents/SB_Executive_Summary.pdf
  • IFAC. 2011. Global Survey on Risk Management and Internal Control: Results, Analysis and Proposed Next Steps,
  • Published by the Professional Accountants in Business Committee, February, USA. Kurt, Ganite ve Tuğba Uçma Uysal. 2015. KOBİ’ler İçin Risk Temelli İç Kontrol Modeli, İçinde: Bütünleşik Yak- laşımla KOBİ’lerde Risk Temelli İç kontrol, Editörler: Ganite Kurt ve Tuğba Uçma Uysal, Gazi Kitabevi, Anka- ra.
  • Kurt, Ganite ve Tuğba Uçma Uysal. 2013. Coso İç Kontrol-Bütünleşik Çerçeve Güncelleme Projesinin Yenilik- leri, World of Accounting Science, Vol. 15 Issue 2, p99-109. http://www.bkd.com/articles/2015/coso-and-cybersecurity.htm Erişim Tarihi: 20 Mayıs 2015
  • http://economia.icaew.com/news/june-2015/cost-of-cyber-security-breaches-more-than-doubles Erişim Tarihi: 20 Mayıs 2015
  • http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf Erişim Tarihi: 20 Mayıs 2015
  • http://www.weil.com/~/media/files/pdfs/pcag_sec_discl_alert_jan_2015.pdf Erişim Tarihi: 20 Mayıs 2015
There are 11 citations in total.

Details

Primary Language Turkish
Journal Section Research Article
Authors

Ganite Kurt This is me

Tuğba Uçma Uysal This is me

Publication Date October 1, 2015
Published in Issue Year 2015 Volume: 15 Issue: 46

Cite

APA Kurt, G., & Uçma Uysal, T. (2015). SİBER RİSKLER VE COSO İÇ KONTROL BÜTÜNLEŞİK ÇERÇEVESİ. Muhasebe Ve Denetime Bakış, 15(46), 1-10.