Geri Dön

Bilgi sistemleri risk yönetimi ve bağımsız denetim açısından işletmelerde siber güvenlik risklerinin değerlendirilmesi: Bağımsız denetim kuruluşları üzerine bir araştırma

The assessment of cybersecurity risks in businesses from the perspective of information systems risk management and independent audit: A study on audit firms

PDF İndir

  1. Tez No: 868208
  2. Yazar: SERKAN AKIN
  3. Danışmanlar: DOÇ. DR. AHMET TANÇ
  4. Tez Türü: Doktora
  5. Konular: İşletme, Business Administration
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2023
  8. Dil: Türkçe
  9. Üniversite: Nevşehir Hacı Bektaş Veli Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: İşletme Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 222

Özet

İşletmelerin bilgi sistemlerine bağımlılık düzeyi son yıllarda çok hızlı şekilde artmış, bu durum işletmelere birtakım avantajların yanında siber güvenlik riskleri gibi dezavantajları da beraberinde getirmiştir. Bağımsız denetim firmaları tarafından ortaya konulan denetim raporlarında işletmelerin maruz kaldığı siber güvenlik risklerine de bir atıf yapılması, raporlarda ilgili risklerden bahsetmesi son zamanlarda tartışılan önemli konulardandır. Siber güvenlik risklerinin denetimi; küçük, büyük fark etmeksizin bütün denetim firmalarının dikkat etmesi gereken önemli bir konu olmuştur. Ancak farklı büyüklükteki firmalarda çalışan bağımsız denetçilerin, siber güvenlik risklerinin denetimine ilişkin faaliyetlerinin aynı yeterlilikte olup olmadığı henüz bilinmemektedir. Bu bağlamda çalışmanın amacı; siber güvenlik risklerinin denetimine yönelik faaliyetlerin etkinliği, belirlenen alt boyutlar açısından, farklı büyüklükteki denetim firmalarında çalışan bağımsız denetçiler arasında fark olup olmadığının saptanmasıdır. Bu amaç doğrultusunda“siber güvenlik risklerinin denetimi, bağımsız denetim firmalarının büyüklüğüne göre farklılık göstermekte midir?”şeklinde araştırma sorusu belirlenmiştir. Bu doğrultuda, Mayıs 2023 itibariyle Kamu Gözetimi Kurumu'na bağlı 384 adet faal denetim firmasındaki çalışanlar araştırma evreni olarak kabul edilmiş ve bağımsız denetim firmaları büyüklüklerine göre gruplandırmaya tabi tutularak“dört büyükler ve diğerleri”olmak üzere iki gruba ayrılmıştır. Buna göre PwC, KPMG, Deloitte ve Ernst&Young firmalarından“dört büyükler”olarak bahsedilmiş, geriye kalan 380 firma için“diğerleri”ifadesi kullanılmıştır. Çalışmada nicel araştırma yöntemlerinden faydalanılmış, veriler anket tekniği kullanılarak toplanmıştır. Örneklem hesaplanmasında her iki grupta da en az 28 bağımsız denetçinin yer alması gerektiği bulunmuştur. Olası kayıplar göz önünde bulundurularak her grup için minimum n=30 sayısına ulaşılması hedeflenerek araştırma başlatılmıştır. Dört büyükler için n=33 ve diğerleri için n=72 katılımcı sayısına ulaşıldığında, güç analizi yapılarak araştırmanın istatistiksel gücü %99,9 olarak tespit edildiğinde veri toplama aşaması sonlandırılmıştır. Araştırmadan elde edilen bulgulara göre; siber güvenlik risklerinin denetimine bağımsız denetim kuruluşlarının kurumsal yaklaşımı açısından, bilgi sistemleri denetimine ilişkin çevresel ve fiziksel güvenlik denetimi açısından ve araştırmaya konu olan diğer alt boyutlar açısından dört büyük firmada çalışan bağımsız denetçiler ile diğer firmalarda çalışan bağımsız denetçiler arasında anlamlı farklılık olduğu ortaya konulmuştur (p

Özet (Çeviri)

The level of dependency of businesses on information systems has rapidly increased in recent years. This situation has brought not only advantages but also disadvantages such as cybersecurity risks to businesses. Referencing cybersecurity risks faced by businesses in audit reports by independent audit firms has become a significant topic lately. The audit of cybersecurity risks has become an important issue that all audit firms, regardless of their size, need to pay attention to. However, it is not yet known whether the activities of independent auditors working in different-sized firms regarding the audit of cybersecurity risks are equally competent. In this context, the aim of the study is to determine if there is a difference in the effectiveness of activities related to the audit of cybersecurity risks among independent auditors working in firms of different sizes, in terms of identified sub-dimensions. Accordingly, as of May 2023, the employees of 384 active audit firms affiliated with the Public Oversight, Accounting and Auditing Standards Authority have been considered as the research population and grouped according to the sizes of independent audit firms into two categories:“the Big Four”and“others”. Therefore, PwC, KPMG, Deloitte, and Ernst & Young firms have been referred to as“the Big Four”, while the remaining 380 firms have been labeled as“others”. Quantitative research methods were employed in the study, and data was collected using survey techniques. It was found that there should be a minimum of 28 independent auditors in each group for sample calculation. Considering potential losses, the research was initiated with the aim of reaching a minimum of n=30 for each group. When the number of participants reached n=33 for the Big Four and n=72 for the others, data collection was concluded after conducting a power analysis, which determined the statistical power of the research to be 99.9%. According to the findings of the research, significant differences were identified (p

Benzer Tezler

  1. Tez No

    529164

    Vekâlet teorisi bağlamında kontrol sistemlerinin yönetim riskine etkisi: Küçük ve orta boy işletmelerde bir uygulama

    The effect of control systems on the management risk in the context of agency theory: A practice in small and medium size enterprises

    ÖZLEM ÖNER

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    İşletmeİstanbul Gelişim Üniversitesi

    İşletme Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ METİN UYAR

  2. Tez No

    152286

    Hizmet sektöründe performans odaklı çok amaçlı karar verme: Banka performans ölçümünde analitik hiyerarşi süreci uygulaması

    Performance-based multiple objective decision making in service sector: Analytical hierarchy application in banking performance evaluation

    YILDIZ ESRA ALBAYRAK

    Doktora

    Türkçe

    Türkçe

    2004

    Endüstri ve Endüstri Mühendisliğiİstanbul Teknik Üniversitesi

    Endüstri Mühendisliği Ana Bilim Dalı

    PROF.DR. HALUK ERKUT

  3. Tez No

    660472

    Türkiye'de su hakkı

    The right to water in Turkey

    YILDIZ AKEL ÜNAL

    Doktora

    Türkçe

    Türkçe

    2021

    HukukGalatasaray Üniversitesi

    Kamu Hukuku Ana Bilim Dalı

    PROF. DR. ERDOĞAN BÜLBÜL

  4. Tez No

    432708

    Finansal raporlamanın güvenilirliği üzerine COBIT süreçlerinin rolü ve bankacılık sektöründe bir araştırma

    The roles of the COBIT processes over the reliability of financial reporting and a research in banking sector

    AYŞENUR ELİUZ KOYUNCU

    Doktora

    Türkçe

    Türkçe

    2016

    BankacılıkDumlupınar Üniversitesi

    İşletme Ana Bilim Dalı

    PROF. DR. ŞERAFETTİN SEVİM

  5. Tez No

    377852

    A stress testıng framework for the Turkısh bankıng sector: an augmented approach

    Türk bankacılık sektörü için bir stres testi çerçevesi: Bir genişletilmiş yaklaşım

    BAHADIR ÇAKMAK

    Doktora

    İngilizce

    İngilizce

    2014

    BankacılıkOrta Doğu Teknik Üniversitesi

    İktisat Ana Bilim Dalı

    PROF. DR. NADİR ÖCAL

Geri Dön