İç kontrol Sistemi

COSO (Committee of Sponsoring Organizations of the Treadway Commission) İç Kontrol Çerçevesi’ne göre iç kontrol; “Kurumun amaçlarına, belirlenmiş politikalara ve mevzuata uygun olarak faaliyetlerin etkili, ekonomik ve verimli bir şekilde yürütülmesini, varlık ve kaynakların korunmasını, muhasebe kayıtlarının doğru ve tam olarak tutulmasını, malî bilgi ve yönetim bilgisinin zamanında ve güvenilir olarak üretilmesini sağlamak üzere Kurum tarafından oluşturulan organizasyon, yöntem ve süreçle iç denetimi kapsayan malî ve diğer kontroller bütünü” olarak tanımlanmaktadır.

Hizmetimiz kapsamında kurumunuzun mevcut iç kontrol sisteminin (organizasyon, yönetişim, risk kontrol envanteri, süreçler, kullanılan sistemler, dokümantasyon, insan kaynakları, raporlama alanlarında) fotoğrafı çekilerek değerlendirilecektir. Sonrasında şirketin stratejisi, hedefleri ve riskleri, mevzuatsal gereklilikler ve iyi uygulama örnekleri dikkate alınarak, etkin iç kontrol sistemi için yol haritası sunulacaktır.

Hizmetimiz kapsamında kurumunuzun mevcut iç kontrol sistemi değerlendirilerek yol haritası oluşturulacaktır. Yol haritası ışığında aşağıdaki çalışmalar gerçekleştirilecektir;

  • Risk kontrol envanterinin oluşturulması,
  • Süreçlerin ve iletişim kanallarının oluşturulması,
  • Politika, prosedür, iş akışlarının oluşturulması,
  • Sistemsel kurulum ihtiyaçlarının karşılanması,
  • Raporlama altyapısının kurulması,
  • İlgili personele eğitim verilmesi.

Kurumların en değerli varlıklarından olan “Bilgi”nin korunması için sistematik bir yaklaşım gerekmektedir. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) planlanması, uygulanması, sürdürülmesi ve sürekli iyileştirilmesi adımları metodolojik olarak uygulanmalıdır.

ISO27001 standardına göre Kurumunuzun mevcut durumunun değerlendirilmesi, uyumluluk için alınması gereken aksiyonların belirlenmesi, Kurumun sertifikalandırabilir hale getirilmesi vereceğimiz hizmet dahilinde sağlanacaktır.

Kurumunuza özel standartlar, NIST (National Institute of Standards and Technology), SANS 20 (Critical Security Controls), CIS (Center for Internet Security), ISO27001(Bilgi Güvenliği Yönetim Sistemi), COBIT (Control Objectives for IT), CMMC (Cybersecurity Maturity Model Certification) gibi standartlara /en iyi uygulamalara uyum konusunda hizmet vermekteyiz.

Bu hizmet kapsamında, belirlenen standarda/en iyi uygulamaya göre GAP analizi yapılması, uyum için alınacak aksiyonların belirlenmesi ve belirli süreler ile uyum sürecinin takip edilmesi yer almaktadır.

Kurumlar günümüzde farklı boyutlarda iç suiistimallerle karşıkarşıya kalmaktadır. Hizmetimiz kapsamında;

  • Kurumunuzun mevcut suiistimal riski yönetim (riskin tespiti, değerlendirilmesi, risk azaltım aksiyonları, aksiyon takip süreci, politika ve dokümantasyon, raporlama vb. aşamalar) süreci ve
  • Kurumunuz tarafından kullanılan mevcut suistimal riski yönetim araçları değerlendirilmekte,
  • Analizler sonucunda aksiyon planları oluşturularak raporlanmakta ve aksiyonlar takip edilerek periyodik değerlendirmeye tabi tutulmaktadır.

Kurumunuz tarafından iç kontrol sistemi çerçevesinde temin edilecek/edilen bilgi teknolojilerinde, yaşanan bazı eksiklikler neticesinde satın alınan teknolojiler istenen verimlilik ve etkinlikte kullanılamamaktadır. Buna çözüm olarak tarafımızca aşağıda belirtilen faaliyetler gerçekleştirilmektedir;

  • İş birimlerinin talep ettiği sistemsel gelişitirimlerin uzmanlık alanlarımız çerçevesinde analiz edilmesi,
  • Bilgi işlemcilerle iş birimleri arasında köprünün kurulması,
  • Ön testlerin gerçekleştirilmesi,
  • Dokümantasyonun sağlanması.