Risk yönetimi, yalnızca tekil risklerin tanımlanması ve ölçülmesiyle sınırlı olmayıp, riskler arasındaki etkileşimlerin anlaşılmasını da gerektiren bir süreçtir. Modern organizasyonlarda risklerin birbirinden bağımsız olmadığı ve çoğu zaman zincirleme etkiler yarattığı kabul edilmektedir. Literatürde “domino etkisi” veya “şelale etkisi” olarak da…
Denetim faaliyetlerinin kapsamının genişlemesi, denetim kaynaklarının sınırlı kalması ve kurumsal risklerin çeşitlenmesi, denetim planlamasında öncelik belirlemeyi zorunlu kılmıştır. Bu zorunluluk, risk odaklı denetim planlaması yaklaşımını benimsenmesinin temel gerekçesini oluşturmuştur. Risk odaklı denetim yaklaşımda denetim kaynakları, yüksek risk içeren alanlara yönlendirilerek…
Risk yönetimi, kurumların hedeflerine ulaşmasını engelleyebilecek belirsizliklerin düzenli olarak tanımlanması, analiz edilmesi ve kontrol altına alınması sürecidir. Bu süreç, ortaya çıkan fırsat ve tehditlere karşı kurumsal düzeyde uygun yanıtların geliştirilmesini, alınacak aksiyonların belirlenmesini ve bu unsurların düzenli olarak raporlanmasını içerir.…
Türk Dil Kurumu (TDK) riski “zarara uğrama tehlikesi” olarak tanımlamaktadır (TDK, 2026). Bununla birlikte International Organization for Standardization (ISO) tarafından yayımlanan ISO 31000:2018 standardında da risk, “hedefler üzerindeki belirsizliğin etkisi” olarak ifade edilmektedir (ISO, 2018). Riskler genel olarak iki ana…
Dijitalleşme, bulut bilişim ve dış kaynak kullanımının artması, hizmet sağlayıcıların bilgi sistemlerine yönelik güven gereksinimini artırmıştır. Özellikle finansal veriler, kişisel veriler ve kritik iş süreçlerini barındıran sistemlerin güvenliğinin bağımsız güvence mekanizmalarıyla doğrulanması, kurumsal yönetim ve denetim açısından önem taşımaktadır. Bu…
Denetci.org web sitemiz için özel olarak geliştirdiğimiz “Yapay Zeka İle Özetle” butonumuz WordPress Eklenti Mağazasına girdi. Yapay Zekalardan dolayı artık blog sayfalarının daha az ziyaret edildiğini, okuyucuların ise okuma alışkanlıklarının değiştiğini fark ederek giriştiğimiz bu serüvende oluşturduğumuz bu çözümü diğer…
Denetçi tarafından tespit edilen bulgular, sonuçlar ve varsa planlanan düzeltici faaliyetler hakkında denetlenenin görüşleri doğrudan rapora yansıtılmalıdır (BDDK, 2022; SPK, 2018). Ayrıca, geçmiş dönemlerde belirlenmiş olup önceki raporlarda halen giderilmediği belirtilen kontrol zayıflıkları veya eksikliklere ilişkin olarak denetlenenin açıklamaları ile…
Değerlendiriciler arası güvenirlik (inter-rater reliability), aynı kanıt setine bakan iki ya da daha fazla değerlendiricinin ulaştığı kararların tutarlılığını ifade eder. Performansa dayalı ve yargısal değerlendirme içeren süreçlerde, ölçümlerin “kişiye göre değişip değişmediğini” göstermek için kullanılır (Arslan Mancar & Gülleroğlu, 2022;…
Birincil ve ikincil sistemler, bilgi sistemleri sürekliliği kapsamında düzenlenmiş olup kritik bilgilerin güvenli biçimde kaydedilmesi, erişilebilirliği ve faaliyet kesintilerinde kabul edilebilir süreler içinde devamlılığın sağlanmasına yöneliktir. Birincil Sistem Kurum, kuruluş, ortaklık ve işletmelerin kanun ve ilgili alt düzenlemelerden doğan görevlerini…
Denetim literatüründe uygunluk kavramı yalnızca iç kontrollerin varlığına bağlı değildir. Uygunluk kavramı iç kontrollerin gerçek etkisiyle de ilişkilendirilmektedir. Şekilde (Form) Uygunluk Şekilde uygunluk, iç kontrol sisteminin biçimsel olarak kurulmuş olmasını ifade etmektedir. Bu düzeyde değerlendirme, kontrol politika ve prosedürlerinin varlığına,…