Denetim süreçlerinde kullanılan soru listeleri, denetçinin etkin bir denetim gerçekleştirmesini destekleyen temel araçlardan birisidir. Soru listesi, denetimin ilk aşamalarında toplanan bilgiler doğrultusunda yapılandırılarak, denetim sırasında göz önünde bulundurulması gereken tüm hususların iyi bir şekilde belirlenmesini sağlar. Soru listeleri doğrudan soru…
Doküman yaşam döngüsü; bir belgenin oluşturulmasından imhasına kadar geçen süreci ifade etmektedir. Bu süreç Şekil 1‘de görüleceği üzere; oluşturma, tanımlama, sınıflandırma, revizyon, onay, dağıtım, etkin kullanım, arşivleme ve imha aşamalarından meydana gelir. Şekil 1: Doküman Yaşam Döngüsü Kaynak: Yazar tarafından…
Bir organizasyonda yönetişim, verimlilik ve yasal uyumluluğun sağlanabilmesi için politika, süreç ve prosedür dokümanlarının iyi bir şekilde hazırlanması gereklidir. Söz konusu hazırlık süreci ise belirli adımları takip eden metodolojik bir çerçevede yürütülmelidir. Şekil 1: Politika, Süreç veya Prosedür Hazırlama Süreci.…
Denetim yaklaşımları; işletmenin yapısı, faaliyet gösterdiği sektör, iç kontrol sisteminin etkinliği ve denetim hedefleri gibi birçok faktöre bağlı olarak farklılık göstermektedir. Bu sebeple, denetçinin hangi yaklaşımı benimseyeceği, risk değerlendirmesi ve denetim stratejisinin belirlenmesinde kritik bir rol oynamaktadır. Risk Odaklı Denetim…
Mesleki Şüphecilik Mesleki şüphecilik, denetçinin eleştirel bir zihniyetle hareket ederek elde edilen kanıtları sorgulaması ve her türlü bilgiye temkinli yaklaşması gerektiğini ifade eder. Özellikle diğer kanıtlarla çelişen bilgiler, güvenilirliği düşük belgeler ve olağandışı durumlar karşısında bu tutumun sürdürülmesi önemlidir (KGK,…
Kurumsal yönetim, bilgi güvenliği, iç kontrol ve mevzuata uyum gibi birçok alanda etkinlik sağlamak için kuruluşların sistematik bir yaklaşıma ihtiyaçları vardır. Bu yaklaşımın temelini oluşturan üç kavram ise Politika (Policy), Süreç (Process) ve Prosedür (Procedure) olmak üzere literatürde sıklıkla “3P”…
Denetim programı hazırlanırken, kuruluşun faaliyetlerine özgü koşullar ve riskler dikkate alınarak kapsam belirlenmelidir. Bu kapsamı etkileyen unsurlar, hem ulusal/uluslararası denetim standartlarında hem de uygulama rehberlerinde açık biçimde tanımlanmıştır (Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu, 2024; International Organization for Standardization,…
6698 sayılı KVKK kapsamında, kişisel verilere erişimi, kişisel verilerin bütünlüğünü ve gizliliğini tehdit eden bir veri ihlali durumunda izlenecek adımları belirlemek amacıyla hazırlanmış örnek bir Yönerge Word dosyası aşağıda sunulmuştur.
Kurumsal bilgi güvenliğini sağlamak yalnızca yazılımlar, anti-virüsler ya da güvenlik duvarları ile ilgili değildir. Çağımızda en büyük risk faktörlerinden birini hala daha insan hatası oluşturmaktadır. Bunun için teknik önlemlerin yanında farkındalık yaratacak, davranışsal güvenliği destekleyecek ve sürdürülebilir iletişim modelleri geliştirmek…
İç kontrol, günümüz iş dünyasında sıklıkla karşımıza çıkan ve tüm dünyaca kabul görmüş bir kavramdır (Sabuncu, 2017). İç kontrol, işletme faaliyetlerinin yasalar ve düzenlemeler çerçevesinde yürütülmesini, finansal raporlamanın güvenilirliğini ve faaliyetlerin etkinliğini sağlamak amacıyla geliştirilen, yöneticiler ve çalışanlar tarafından sürdürülen…