Kontrol:
Kuruluşun varlıklarının yetkisiz veya farkında
olmadan değiştirilme ya da kötüye kullanılma fırsatlarını azaltmak için,
görevler ve sorumluluk alanları ayrılmalıdır.
Uygulama Kılavuzu;
Kurum içinde yetkilendirme ve farkında olmadan değiştirilme ya da kötüye kullanılma fırsatlarını azaltmak için; bir varlığa erişim, değiştirme ve varlığın kullanımına ilişkin önlemler alınması faydalıdır.
Görevler ayrılığını uygulamak özellikle çalışan
sayısı görece az olan organizasyonlarda çeşitli güçlükler yaratabilmektedir. Bununla
birlikte görevler ayrılığını mümkün olduğunca gerçekleştirmenin kuruma fayda
sağlayacağı da göz ardı edilmemelidir. Görevler ayrılığı, varlıkların kazara ya
da istemli olarak kötüye kullanımını önlemek için kullanılan bir yöntem olarak
düşünülmelidir.
Hiç yorum yok:
Yorum Gönder