İŞLETME VARLIKLARI ÜZERİNDE İÇ KONTROL EKSİKLİĞİ

Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma açıklığını arttırır.

Örneğin, varlıkların kötüye kullanılması aşağıdaki hususların varlığından kaynaklanabilir:

  • Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin yetersizliği.
  • Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının yetersiz gözetimi.
  • Varlıklardan sorumlu personelin yönetim tarafından yetersiz gözetimi, örneğin, uzak yerlerdeki faaliyetlerin yönlendirilmesinde, gözetiminde veya izlenmesindeki yetersizlikler.
  • Varlıklara erişimi olan çalışanların işe alımı sırasında yapılan araştırmaların yetersizliği.
  • Varlıklara ilişkin tutulan kayıtların yetersizliği.
  • İşlemlere ilişkin yetkilendirme ve onay sisteminin yetersizliği (örneğin, satın almadaki).
  • Kasa, menkul kıymetler, stoklar veya maddi duran varlıklara yönelik fiziki koruma tedbirlerinin yetersizliği.
  • Varlıklara ilişkin mutabakatların tam ve zamanında yapılmaması.
  • Ticari mal iadeleri gibi işlemlerin zamanında ve doğru olarak belgelendirilmemesi.
  • Kilit kontrol fonksiyonlarını yerine getiren çalışanların zorunlu izinlerinin olmaması.
  • BT çalışanlarının varlıkları kötüye kullanmasına yol açacak şekilde, yönetimin BT hakkında yeterli bilgiye sahip olmaması.
  • Elektronik ortamlarda gerçekleşen işlemlere ilişkin sistem kayıtları (log) üzerindeki kontroller ve bunların gözden geçirilmesi dâhil olmak üzere, otomatik kayıtlar üzerindeki erişim kontrollerinin yetersiz olması.

Konu

Telefon Numaranız

Mesajınız

Konu

Telefon Numaranız

Mesajınız

Teklif Formu