You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Bölüm 3<br />
Dijital <strong>İK</strong> İç Kontrol Sistemleri<br />
ve Bilgi Güvenliğinin Sağlanması<br />
Şirketlerin, kontrol, denetim ve risk yönetimi gibi konuları uygulamaya<br />
geçirme çabası; sürekli büyüme, mali krizlere maruz kalmama isteğinin ve<br />
küresel rekabetin bir sonucu.<br />
Özellikle 1980’lerde yaşanan küresel ekonomik krizler, kamu ve özel sektörü iç<br />
kontrol tanımlamalarının çerçevesini çizme ihtiyacına itmiş ve bu ihtiyacın<br />
sonucunda, 1985 yılınında ABD’de gönüllü mesleki komite olarak kurulan<br />
COSO (Committee of Sponsoring Organizations of the Treadway Commission),<br />
iç kontrol kavramı için ortak bir anlayış yaratmaya çalışmıştır:<br />
“İç kontrol, bir organizasyonda; hedeflere ulaşmak, faaliyetlerde etkinliği ve<br />
verimliliği sağlamak, mali raporlama sisteminin güvenirliliğini sağlamak,<br />
uygulamaların düzenlemelere uygunluğu sağlamak konularında makul<br />
güvence sağlamak üzere yöneticiler ve çalışanlar tarafından tasarlanan,<br />
yönlendirilen ve uygulanan bir süreçtir.”<br />
COSO’nun yaptığı iç kontrol tanımına ve iç kontrolle birlikte tanımladığı beş<br />
bileşene baktığımızda; iç kontrolün, bir şirketin iş yapış şekillerini, bakış açısını<br />
değiştiren bir sistem olduğunu görebiliriz.COSO, iç kontrol sistemini, kontrol<br />
ortamı ile başlatır, izleme ile sonlandırır :<br />
1- Kontrol Ortamı: Kontrol ortamını oluşturan unsurlar; üst yönetimin bakış<br />
açısı, yönetimin çalışma şekli, insan kaynakları yönetimi ve politikaları,<br />
organizasyon yapısı, yetki ve sorumlulukların belirlenmesi, etik değerler, iş<br />
tanımlarının belirlenmesidir.<br />
Dijital <strong>İK</strong> İç Kontrol Sistemleri ve Bilgi Güvenliğinin Sağlanması<br />
20