Lényeges Kockázat |
Kockázati Tényezők |
Válaszok |
Alkalmazási Gyakorlatok |
A folyamatba épített kontrollok hiányosak vagy nem megfelelően működnek |
A folyamatok végrehajtása “ki van szolgáltatva” egyes kulcsfontosságú alkalmazottak személyes közreműködésének |
Az üzleti információk hozzáférésének, kiegészítésének, módosításának és egyéb felhasználásának kontrolltevékenységei módszeresen kialakításra és karbantartásra kerülnek |
A kontrolltevékenységeket a hozzájuk kapcsolódó költségek és a megbízható üzleti működés és beszámolás céljainak elérését veszélyeztető kockázatok csökkentésére vonatkozó várható eredményességük figyelembe vételével választják ki és fejlesztik. |
Adatfeldolgozási vagy folyamatautomatizálási kontrollok nem megfelelőek |
Az általános és alkalmazási informatikai kontrollok kialakításra és karbantartásra kerülnek. |
A megbízható üzleti működés és beszámolás céljai elérésének támogatására informatikai kontrollokat terveznek meg és vezetnek be, ahol azok alkalmazhatók. |
|
A hibák felderítése és az eseményekre való reagálás nem megfelelő |
A folyamat-végrehajtási mutatók kigyűjtése és kiértékelése megtörténik. |
A folyamatos és/vagy egyedi értékelések segítségével tudja a vezetés megállapítani azt, hogy kialakításra került-e és működik-e a megbízható üzleti működés és beszámolás belső kontrollrendszere. |
|
Ld. Folyamatellenőrzés irányítási alapelv alkalmazása |