İş Süreçleriniz ve Kontrollerinize İlişkin Aşağıdakilerden Hangisi İçinde Bulunduğunuz Durumu Yansıtıyor?
Süreç ve Dijitalleşme
- Süreçlerinizde dijitalleşme seviyesi düşük.
- İş süreçleriniz tutarsız; kritik süreçler ve kontroller kişiye bağımlı yürütülüyor.
- Süreçlerdeki görevler birbirinden uygun bir şekilde ayrılmamış, kişi veya kişiler üzerinde birbiriyle çelişen çok fazla görev var.
Yönetim Raporlaması & Karar Verme
- Yönetici raporlarını geç alıyorsunuz, alınan raporlarda sıklıkla hatalar oluyor ve raporlardaki verinin yetersiz veya kalitesiz olduğunu düşünüyorsunuz.
- Mali veriler şeffaf ve anlaşılabilir değil.
- Excel ile yapılan analiz ve rapor süreci yavaş ve hatalar içeriyor, raporlar üzerinde yönetici kontrolleri yapılamıyor ve bu raporlar etkili bir şekilde karar verme mekanizmalarında kullanılamıyor.
Mevcut Kontrollerinizin Durumu
- Kurumunuzdaki kontroller ağırlıklı olarak ”önleyici” değil, “tespit edici” nitelikte olduklarından, hata ve suistimaller önlenemiyor ve zarara neden oluyor.
- Mevcudiyetine güvendiğiniz süreç ve kontrolün aslında işlevlerini yerine getirmediğine ya da hiç var olmadığına; kontrollerin ise risklerin sadece bir kısmına dair güvence verdiğini gördünüz.
- Kontrollerin uygulanması yönetim tarafından teşvik edilmiyor.
- İç kontrol sisteminiz yapılandırılmış durumda, ancak tasarlandığı gibi çalışmadığına dair şüpheleriniz var.
ERP
- Kullandığınız ERP sistemi iş süreçlerinize uygun bir şekilde tasarlanmadığı için kurum genelinde etkin bir şekilde kullanılamıyor.
- Kullandığınız ERP sisteminde otomatik kontrollerin yetersiz olduğunu düşünüyorsunuz.
- ERP sisteminizdeki alanlara yalnızca geçerli ve doğru verilerin girilmesinden emin olmak istiyorsunuz.
- ERP sisteminde erişim hakları tanımlanmamış durumda veya eksikler var.
- ERP sistemine geçiş yapmayı hedefliyorsunuz, ERP kurulumu öncesi süreçlerinizi bu yapıya hazırlamak ve geçiş sürecinde hedeflenen yapının sisteme doğru yansıtıldığından emin olmak istiyorsunuz.
Risk ve Kontrol
- Kurumunuzda “güven-kontrol” dengesinde güven daha ağır basıyor, işlerin önemli bir kısmı güvene dayalı yürütülüyor.
- Kurumun riskleri etkin bir şekilde belirlenmiyor ve değerlendirilmiyor, bu nedenle de risklerle kontroller arasında bağ kurulamıyor ve risklerin etkileri yönetilemiyor.
- Kurumunuzda onay mekanizmaları yetersiz, işlemler genellikle güvene dayalı olarak ve onaysız gerçekleştiriliyor.
Kurum Yönetimi ve Departmanlar
- Yönetimin yaptıkları işlerle ilgili olarak daha fazla hesap verebilir konumda tutmak istiyorsunuz.
- Departmanlar arasındaki silolaşma, hatalara ve süreçlerde sorunlara neden oluyor.
Etik ve Uyum
- Yasal veya etik olmayan davranışlarla karşılaşıyorsunuz, kurum içinde etik ve uyum kültürünün istenen seviyede olmadığını düşünüyorsunuz,
- Sıklıkla çalışan suistimalleri gerçekleşiyor (varlıkların çalınması, yolsuzluk, mali tablo hileleri).
Fiziksel Kontroller
- Varlıklara ilişkin (stoklar, sabit kıymet gibi) fiziksel kontroller yetersiz, sayım yapılmıyor ve muhasebe kayıtları ile mutabakatı sağlanmıyor.
BT kontrolleri
- Çok sayıda BT ürününe sahipsiniz ve bu ürünler arasındaki veri akışının sağlıklı olmadığını düşünüyorsunuz.
- BT risk envanterinizin gözden geçirilmesini istiyor ya da bağımsız bir kuruluş tarafından BT risklerinizin envanterinin çıkarılmasını ve değerlendirilmesini istiyorsunuz.
- Kullanıcı yetki ve erişimlerinin görevler ayrılığı prensibine uygun yönetildiğinden ve kritik yetkilere erişimin kısıtlandığından emin olmak istiyorsunuz.
- SPK Bilgi Sistemleri Yönetimi Tebliği kapsamında uyum hizmeti almak istiyorsunuz.
PAYLAŞ