İŞLETME VARLIKLARI ÜZERİNDE İÇ KONTROL EKSİKLİĞİ

Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma açıklığını arttırır.

Örneğin, varlıkların kötüye kullanılması aşağıdaki hususların varlığından kaynaklanabilir:

  • Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin yetersizliği.
  • Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının yetersiz gözetimi.
  • Varlıklardan sorumlu personelin yönetim tarafından yetersiz gözetimi, örneğin, uzak yerlerdeki faaliyetlerin yönlendirilmesinde, gözetiminde veya izlenmesindeki yetersizlikler.
  • Varlıklara erişimi olan çalışanların işe alımı sırasında yapılan araştırmaların yetersizliği.
  • Varlıklara ilişkin tutulan kayıtların yetersizliği.
  • İşlemlere ilişkin yetkilendirme ve onay sisteminin yetersizliği (örneğin, satın almadaki).
  • Kasa, menkul kıymetler, stoklar veya maddi duran varlıklara yönelik fiziki koruma tedbirlerinin yetersizliği.
  • Varlıklara ilişkin mutabakatların tam ve zamanında yapılmaması.
  • Ticari mal iadeleri gibi işlemlerin zamanında ve doğru olarak belgelendirilmemesi.
  • Kilit kontrol fonksiyonlarını yerine getiren çalışanların zorunlu izinlerinin olmaması.
  • BT çalışanlarının varlıkları kötüye kullanmasına yol açacak şekilde, yönetimin BT hakkında yeterli bilgiye sahip olmaması.
  • Elektronik ortamlarda gerçekleşen işlemlere ilişkin sistem kayıtları (log) üzerindeki kontroller ve bunların gözden geçirilmesi dâhil olmak üzere, otomatik kayıtlar üzerindeki erişim kontrollerinin yetersiz olması.

Konu

Telefon Numaranız

Mesajınız

Teklif Formu