+90 212 291 91 76
EN
  1. Ana Sayfa
  2. Hizmetlerimiz
  3. Risk, İç Kontrol ve İç Denetim
  4. İş Süreçleri ve İç Kontrol

İş Süreçleriniz ve Kontrollerinize İlişkin Aşağıdakilerden Hangisi İçinde Bulunduğunuz Durumu Yansıtıyor?

Süreç ve Dijitalleşme

  • Süreçlerinizde dijitalleşme seviyesi düşük.
  • İş süreçleriniz tutarsız; kritik süreçler ve kontroller kişiye bağımlı yürütülüyor.
  • Süreçlerdeki görevler birbirinden uygun bir şekilde ayrılmamış, kişi veya kişiler üzerinde birbiriyle çelişen çok fazla görev var.

Yönetim Raporlaması & Karar Verme

  • Yönetici raporlarını geç alıyorsunuz, alınan raporlarda sıklıkla hatalar oluyor ve raporlardaki verinin yetersiz veya kalitesiz olduğunu düşünüyorsunuz.
  • Mali veriler şeffaf ve anlaşılabilir değil.
  • Excel ile yapılan analiz ve rapor süreci yavaş ve hatalar içeriyor, raporlar üzerinde yönetici kontrolleri yapılamıyor ve bu raporlar etkili bir şekilde karar verme mekanizmalarında kullanılamıyor.

Mevcut Kontrollerinizin Durumu

  • Kurumunuzdaki kontroller ağırlıklı olarak ”önleyici” değil, “tespit edici” nitelikte olduklarından, hata ve suistimaller önlenemiyor ve zarara neden oluyor.
  • Mevcudiyetine güvendiğiniz süreç ve kontrolün aslında işlevlerini yerine getirmediğine ya da hiç var olmadığına; kontrollerin ise risklerin sadece bir kısmına dair güvence verdiğini gördünüz.
  • Kontrollerin uygulanması yönetim tarafından teşvik edilmiyor.
  • İç kontrol sisteminiz yapılandırılmış durumda, ancak tasarlandığı gibi çalışmadığına dair şüpheleriniz var.

ERP

  • Kullandığınız ERP sistemi iş süreçlerinize uygun bir şekilde tasarlanmadığı için kurum genelinde etkin bir şekilde kullanılamıyor.
  • Kullandığınız ERP sisteminde otomatik kontrollerin yetersiz olduğunu düşünüyorsunuz.
  • ERP sisteminizdeki alanlara yalnızca geçerli ve doğru verilerin girilmesinden emin olmak istiyorsunuz.  
  • ERP sisteminde erişim hakları tanımlanmamış durumda veya eksikler var.
  • ERP sistemine geçiş yapmayı hedefliyorsunuz, ERP kurulumu öncesi süreçlerinizi bu yapıya hazırlamak ve geçiş sürecinde hedeflenen yapının sisteme doğru yansıtıldığından emin olmak istiyorsunuz.

Risk ve Kontrol

  • Kurumunuzda “güven-kontrol” dengesinde güven daha ağır basıyor, işlerin önemli bir kısmı güvene dayalı yürütülüyor.
  • Kurumun riskleri etkin bir şekilde belirlenmiyor ve değerlendirilmiyor, bu nedenle de risklerle kontroller arasında bağ kurulamıyor ve risklerin etkileri yönetilemiyor.
  • Kurumunuzda onay mekanizmaları yetersiz, işlemler genellikle güvene dayalı olarak ve onaysız gerçekleştiriliyor.

Kurum Yönetimi ve Departmanlar

  • Yönetimin yaptıkları işlerle ilgili olarak daha fazla hesap verebilir konumda tutmak istiyorsunuz.
  • Departmanlar arasındaki silolaşma, hatalara ve süreçlerde sorunlara neden oluyor.

Etik ve Uyum

  • Yasal veya etik olmayan davranışlarla karşılaşıyorsunuz, kurum içinde etik ve uyum kültürünün istenen seviyede olmadığını düşünüyorsunuz,
  • Sıklıkla çalışan suistimalleri gerçekleşiyor (varlıkların çalınması, yolsuzluk, mali tablo hileleri).

Fiziksel Kontroller

  • Varlıklara ilişkin (stoklar, sabit kıymet gibi) fiziksel kontroller yetersiz, sayım yapılmıyor ve muhasebe kayıtları ile mutabakatı sağlanmıyor.

BT kontrolleri

  • Çok sayıda BT ürününe sahipsiniz ve bu ürünler arasındaki veri akışının sağlıklı olmadığını düşünüyorsunuz.
  • BT risk envanterinizin gözden geçirilmesini istiyor ya da bağımsız bir kuruluş tarafından BT risklerinizin envanterinin çıkarılmasını ve değerlendirilmesini istiyorsunuz.
  • Kullanıcı yetki ve erişimlerinin görevler ayrılığı prensibine uygun yönetildiğinden ve kritik yetkilere erişimin kısıtlandığından emin olmak istiyorsunuz.
  • SPK Bilgi Sistemleri Yönetimi Tebliği kapsamında uyum hizmeti almak istiyorsunuz.
PAYLAŞ
Cerebra İş Etiği Kuralları Rehberi Cerebra İş Etiği Kuralları Rehberi