Bankalarda iç suistimaller

Benzer belgeler
Dynamic Airtime Advance. Faturasız müşterilerinize faturalı deneyimini yaşatın: "Gelir ve karınızı arttırmak için Dinamik Kredi "

İstanbul Ticaret Odası Websphere Portal Çözümü ile İstanbul Trafiğini Nasıl Hafifletti?

U3000/U3100 Mini (Linux İşletim Sistemi Yüklü. Eee PC için) Hızlı Başlangıç Kılavuzu

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler SMM Bilişim. Tüm Hakları Saklıdır.

Remote Support Platform 3.2'deki yenilikler

XVII. Türkiye İç Denetim Kongresi, Kasım 2013 Bilgi Sistemleri Uygulamalarında İç Denetim

SOLVENCY II ve OPERASYONEL RİSKLER AKTÜERYAL BAKIŞ AÇISI. Orhun Emre ÇELİK 3 Aralık 2012

TOEFL ibt LISTENING STRATEGIES & PRACTICE DR. HİKMET ŞAHİNER

We Transform. Trust into Value. itelligence Türkiye Robotic Process Automotion (RPA)

Büyük Kurumlarda Servis Yönetimi için Yol Haritası

Operasyonel Risk ve Sigortacılık

Elektrik Dağıtım Veri Ambarı ve Raporlama Sistemi SAP Çözüm Yaklaşımı

Suistimal Riski ve Analitik Yaklaşımlar

Mobil Teknolojilerle Bankacılıkta Satış

DH60 El Terminali. Mart 2016

TEKNOLOJİ Mesleki Sorumluluk Sigortası

İçindekiler. Pazarlama Araştırmalarının Önemi

TURKCELL de Yoğun İçerik Yönetimi FileNet Burak MÜJDECİ-Satış ve Pazarlama Müdürü

Uyum Risk Yönetimi. KPMG İstanbul. Ekim 2014

Keys-To-Go. Ultra-portable keyboard for Android and Windows. Setup Guide

Vestas. Proje Geliştirme TÜREK 2017, Ankara - 1 Kasım, 2017 Abdullah Görür

GT Türkiye İşletme Risk Yönetimi Hizmetleri. Sezer Bozkuş Kahyaoğlu İşletme Risk Yönetimi, Ortak CIA, CFE, CFSA, CRMA, CPA

Değişen Pazara En Güzel Yanıt: Dinamik İş Süreçleri Yönetimi

Performans Denetimi Hesap verebilirlik ve karar alma süreçlerinde iç denetimin artan katma değeri. 19 Ekim 2015 XIX.Türkiye İç Denetim Kongresi

AB IPR Helpdesk Hizmetleri

KURUMSAL RİSK YÖNETİMİ (KRY) EĞİTİMİ KURUMSAL RİSK YÖNETİMİ: KAVRAMSAL VE TEORİK ÇERÇEVE

Doğal Gaz Dağıtım Sektöründe Kurumsal Risk Yönetimi. Mehmet Akif DEMİRTAŞ Stratejik Planlama ve Yönetim Sistemleri Müdürü İGDAŞ

Topluluğun gücü düşündüğünüzden daha yakın. IBM Türk Ali Beklen, Bilgi Teknolojisi Mimarı

Ürün Özeti WIBNB Modülü

Kurulum Talimatları / Hızlı Başlangıç

Serap Ateşoğlu Yazılım Konfigürasyon Yöneticisi 22/10/ IBM Corporation

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri

B23/B24 MONTAJ KILAVUZU. Ayarlar CE Uygunluk Belgesi Montaj rehberi

DENETİM KOÇLUĞU EĞİTİM SERİSİ

EGİAD Finansal Risk Yönetimi Paneli

Tier 1 (Girişimci) Paketi. Uluslararası Danışmanlık Şirketi

Aile İşletmelerinde Kurumsallaşma Semineri

Türkiye İç Denetim Kongresi, 11 Kasım Sosyal Medya Riski ve Denetimi. Doğan Tanrıseven EY Danışmanlık Hizmetleri, Direktör

KARŞILAŞTIRMA İSTATİSTİĞİ, ANALİTİK YÖNTEMLERİN KARŞILAŞTIRILMASI, BİYOLOJİK DEĞİŞKENLİK. Doç.Dr. Mustafa ALTINIŞIK ADÜTF Biyokimya AD 2005

itelligence Türkiye Tek SAP Çözüm Ortağınız

RİSK YÖNETİMİ İÇERİK: Risk Yönetimi Nedir? Risk Yönetiminin Faydaları Kritik Başarı Faktörleri Risk ile İlgili Tanımlar Görev ve Sorumluluklar

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri Sorunlarınıza güvenilir ve uzman yaklaşım

Bulut Bilişim ve Bilgi Güvenliği

Araştırma Yöntemleri. SPSS Uygulamalı. IBU Publications

Maliyetlerin Kontrolü için Varlık Yönetimi

Ticari Anlaşmazlık Çözümleri ve Suistimal İncelemeleri Sorunlarınıza güvenilir ve uzman yaklaşım

Yeşim KIYAMÇİÇEK GÜLŞEN Product Manager 22 / 10 / 2009 Vodafone Proline Uzmanlığıyla IBM Optim'i Seçti?

Topluluğun gücü düşündüğünüzden daha yakın. IBM Türk Ali Beklen, Bilgi Teknolojisi Mimarı

ABONELİK AVANTAJLARINI KEŞFEDİN

Hasar Yönetim Merkezi Uygulaması

INFORMATION SECURITY POLICY

BANKALARDA OPERASYONEL RİSK DENETİMİ

Tier 1 (Yatırımcı) Paketi. Uluslararası Danışmanlık Şirketi

Bilindiği üzere Bilgi Güvenliği Yönetim Sistemi, bilgi ve bilgi varlıklarının

1.BAĞIMSIZ DENETİM YÖNETMELİĞİNDE DENETİM KALİTESİ GENEL ÇERÇEVESİNE İLİŞKİN DÜZENLEMELER

Kullanılacak İstatistikleri Belirleme Ölçütleri. Değişkenin Ölçek Türü ya da Yapısı

İÇİNDEKİLER BİRİNCİ KISIM: TASARIM PAZARLAMA ARAŞTIRMASINA GİRİŞ

T. C. TÜRK STANDARDLARI ENSTİTÜSÜ

Daha ayrıntılı bilgi için: Tel : Mobil :

İç Denetim Koordinasyon Kurulu. Kurumsal Risk Yönetimi ve İç Denetimin Rolü Eğitim Programı. KPMG Risk Yönetimi Danışmanlığı

Solaris 7980g. Hızlı Başlangıç Kılavuzu. Sunum Alanı Görüntüleyici TRTR-QS Rev A 1/16

Dalgaların Üzerinde Birlikte Kalalım!

SİBER SUÇLARA KARŞI SİBER ZEKA

Akademi. Denetim Kalite Kontrol. Danışmanlık

Yeni Türk Ticaret Kanunu ile Kurumsallaşma, Denetim ve Risk Yönetimi. Ali Çiçekli, CPA, SMMM TTK İş Geliştirme Lideri 17 Ekim, Swissotel, İstanbul

ARAġTIRMALARDA ÖLÇME VE ÖLÇEKLER. Kezban SEÇKİN Vildan GÜNEŞ

Planla, Tahmin Et, Yönet IBM Perakende Planlama Çözümleri

MEHMET ŞİRİN DENETİM STANDARTLARI DAİRESİ BAŞKANI

İç Denetim ve Metodolojisi. Emre Özbek

APT Tehditlerine karsı 7x24 Güvenlik İzlemesi SOC. Serkan ÖZDEN

Kurum ve İşletmelerde. İnceleme-Soruşturma & Raporlama Teknikleri

Stratejik Performans Yönetimi ve Dengeli Sonuç Kartı (Balanced Scorecard-BSC)

All rights of this document reserved by Yilport Holding A.S. It is prohibited to copy, duplicate, quote and referring to this document without

Kıdem Tazminatı Karşılığı

SATIŞ. Microsoft Dynamics CRM. Satış verimliliğini artırın.

5. İzmir İktisat Kongresi

VESTEL ELEKTRONİK SANAYİ VE TİCARET AŞ ETİK KURALLARI

Bilgi Güvenliği Politikası. Arvato Bertelsmann İstanbul, Türkiye. Versiyon 2016_1. Arvato Türkiye. Yayınlayan

Grontmij Sürdürülebilir Mühendislik ve Tasarım... Övünç Birecik, Grontmij Türkiye

SÜREKLİ DENETİM MODELLERİ VE YAKLAŞIMLARI

LASERJET ENTERPRISE M4555 MFP SERIES. Hızlı Başvuru Kılavuzu

Meusburger Portal. Kullanım Kılavuzu

PARAMETRİK OLMAYAN İSTATİSTİKSEL TEKNİKLER

KURUMSAL YÖNETİM KOMİTESİ GÖREV VE ÇALIŞMA ESASLARI

SİBER GÜVENLİK VE BÜYÜK VERİNİN ENDÜSTRİ 4.0 DAKİ YERİ

Bir Suistimalcinin Profili

KURUMSAL TANITIM. Kasım 2017

Tolga ŞENGEZER ve Basat TAYFUN Akıllı Şehirlerde Daha Güvenli Yaşam 15/10/ IBM Corporation

G.M.K. Bulvarı No: 71 Maltepe / Ankara

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

2. SÜREKLİ DENETİME İLİŞKİN GENEL BİLGİLER

SAP FORUM İSTANBUL Discover Simple Kararlarınızı ileri analitiklerle aydınlatın

BİLİMSEL ARAŞTIRMA YÖNTEMLERİ. Bazı Temel Kavramlar

Üçüncü Taraf Risklerinin Denetimi

Transkript:

Bankalarda iç suistimaller Dr. Sezer Bozkuş Kahyaoğlu CIA, CFE, CFSA, CRMA, SMMM Kurumsal Risk Yönetimi Hizmetleri Sezer.bozkus@smmbilisim.com.tr İstanbul, 21. 04. 2016 2

Sunum Planı Bankalarda iç tehditlerin görünümü Bankalarda iç suistimal yaşam döngüsü İç suistimalci profili İç suistimali veri analizi süreci Genel değerlendirme ve öneriler 3

İçsel suistimaller ve tehditler Finansal piyasalarda ve özellikle bankacılık alanında mevcut ve eski çalışanlar, iş ortakları veya sözleşme bazlı tarafların tesadüfen veya kasıtlı olarak kendilerine sağlanan imkan ve hakları şirketin itibarını, çalışanlarını, varlıklarını veya müşterilerini olumsuz etkileyecek potansiyel iç suistimal/tehdit unsurları olarak değerlendirilebilir. Çalışanlar İş ortakları Sözleşme bazlı Eski çalışanlar 4

Pervasız işiler Eğitimsiz Kişiler Şirket dışına sempati Vendor Ortak Rasyonel Olmayan Hırsız Hoşnut Olmayan Aktivist Terörist Organize Suç Rakip Ulus Devlet Niyet İç Tehditler Atak Türleri Kötü Olmayan Çift Yönlü Sızmalar X X X X X X X Kötü Niyetli Olan İspiyonlama X X X X X X X X Finansal Yolsuzluk X X X X X Uygunsuz Kullanım X X X X X X X X Fırsatçılık X X X X X X X X Veri Hırsızlığı X X X X X Fiziki hırsızlık X X X X X Ürün taklidi X X X X X X X X X Sabotaj X X X X X X Şiddet X X X İç tehditlerin finansal piyasalardaki görünümü Buna göre; Küskün çalışanlar en büyük tehlikedir 5

İç suistimallerin yaşam döngüsü İşe giriş İlk Yolsuzluk Yasal İşlem (Yİ) Yolsuzluk Mahkumiyet (M) Çıkış İşe giriş ve ilk yolsuzluk Tespit Yİ M Ay Toplam Süre 114,5 ay= 9,5 Yıl

İç suistimalci profili Insider- Teknik olmayan 80% Bilinmey en 12% Insider- Teknik 8% İç tehditlere yol açan iç suistimalcilerin finansal piyasalardaki iş deneyiminin görünümü Buna göre; İç suistimalci olmak için teknik ekipte görev almak şart değildir

Yönetici vs yönetici olmayanların iç suistimali Ortalama Medyan Yöneticiler Yöneticiler Olmayanlar Yöneticiler kendilerine sağlanan erişim ve onay yetkilerini kötüye kullanarak iç suistimale konu olmakta ve bu durumu daha uzun süreli olarak devam ettirebilmektedir.

İç suistimallerin birimlere göre dağılımı ortalama süresi ve kayıp düzeyi İç Suistimal Ortalama Kayıp Miktarı (USD) İç Suistimal Ortalama Süre- Ay 500000 45 450000 40 400000 350000 300000 250000 200000 150000 100000 50000 0 54000 Ortalama Kayıp Muhasebe Müşteri İlişkileri Teknik Analist 35 30 25 20 15 10 5 0 Ortalama Süre 10 Muhasebe Müşteri İlişkileri Teknik Analist 9

İç suistimal inceleme süreci 1. Aşama: Atak tanımlama 2. Aşama: Vaka tanımlama 3. Aşama: Suistimal ihtimalini Tanımlama 4. Aşama: Suistimal inceleme 5. Aşama: Raporlama Atak türünü belirleme Atak senaryosunu tanımlama Etkilerini tanımlama Olasılık ve etkisini sayısallaştırma Uygulanabilirliğini değerlendirme Para hareketlerini belirleme Kronolojik tanımlama Kilit olay Kriminal metod Sistem erişimi Etkilenen hesaplar Parasal büyüklükler Tehditler ve sistemdeki kırılganlıklar Eşanlı ve eşleşen kilit olaylar Etkilerinin belirlenmesi Sistemdeki kırılganlıklarla eşleşen kontrol faaliyetlerini belirleme Kontrol Boşluklarının Raporlaması Potansiyel ilave etki alanlarının belirlenmesi 10

İç suistimallerin analizinde alternatif yaklaşımlar Aktivite bazlı Ortalama Çarpıklık/Basıklık Mod İlişki bazlı İçerik bazlı Medyan 11

Veri Normalleştirme Gerçek zamanlı filtreleme İç suistimal veri analizi süreci İç Tehdit Verileri Analiz İçerik İyileştirme ve Senaryolar Uyarı İçerik Akış Bildirim Veri Madencilik ve Analiz Analiz Portalı Vaka Korelasyonu Big Data Tahmin Dışsal veriler Loglama Kimlik Batch Bildirimi Kanıt Toplama Otomatik İzleme Otomatize edilen veriler

Veri Analizinde Ölçütler Metrik Olan Ölçütler Metrik Olmayan Ölçütler 1 2 3 4 Oransal (Ratio) Örnek:0 noktası olur, yükseklik, yaş Aralıklı (Interval) Sürekli. Örnek: sıcaklık derecesi, yaş grupları Ölçeğin istatistiksel gücü Sıralı (Ordinal) Sıralama Örnek: en küçük=1 en büyük=10 İsimsel (Nominal) Kategorik Örnek: cinsiyet 0=kadın, 1=erkek azalır

Tek Değişkenli Analizler Çok Değişkenli Analizler Tek Örneklem Bağımlılık Analizi İki veya Daha Fazla Örneklem Bağımsızlık Analizi Hipotez Testleri Tek Örneklem Testleri İki Örneklem Testleri k Örneklem Testleri Bağımsız İki Örneklem Testleri Bağımlı İki Örneklem Testleri Bağımsız k Örneklem Testleri Bağımlı k Örneklem Testleri

Tavsiyelerimiz Politika ve prosedürlerin açık ve tutarlı bir şekilde tüm kurum genelinde uygulanmasını desteklemek Çalışanlara sistematik ve periyodik olarak güvenlik farkındalık eğitimleri düzenlemek İnceleme/ denetim kapsamı ne olursa olsun süreçte yer alan çalışanlarda görülen olağandışı/kaynağı tam olarak açıklanamayan finansal kazançların raporlanmasını sağlamak Çalışanların online olarak yaptığı tüm işlemleri loglamak, izlemek ve denetlemek Özellikle çalışanlar arasında yöneticilere ve muhasebe çalışanlarına daha fazla odaklanmak Kişisel bilgilere erişim haklarını kısıtlamak ve kontrol etmek İçsel tehdit/suistimal vakalarına nasıl tepki verilmesi gerektiğini belirleyen planlar hazırlamak Tüm bu çalışmaların sürdürülebilirliği amacıyla iç suistimal sorgu araç ve teknikleri ile paket programları kullanmak tavsiye edilmektedir.

16

Legal disclaimer The content presented in this presentation is subject to copyright protection and has the ownership title. Texts, graphics, photographs, sound, animations and videos as well as their distribution in the presentation are protected under the Copyright and related rights Law. Unauthorized use of any material contained in the presentation herein may constitute an infringement of copyright, trademark or other laws. The materials in this presentation may not be modified, copied, publicly presented, executed, distributed or used for any other public or commercial purposes, unless the Board of Asseco Poland S.A. gives consent in writing. Copying for any purpose, including commercial use, distribution, modification or acquisition of the contents of this presentation by third parties is prohibited. Moreover, this presentation may contain reference to third-party offers and services. Terms of use for such offers and services are defined by these entities. Asseco assumes no responsibility for the conditions, contents and effects of the use of offers and services of these entities. The data and information contained in this presentation are for information purposes only. Presentation was prepared with the use of Inscale company products. The name and logo of Asseco are registered trademarks. Use of these marks requires prior express agreement of Asseco 2016 Asseco

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim