Lényeges Kockázat |
Kockázati Tényezők |
Válaszok |
Alkalmazási Gyakorlatok |
Ellentmondások a vállalati információs rendszerekben vagy a közzétett jelentésekben |
A vállalati információs rendszer nem felel meg az üzleti működés feldolgozási követelményeinek |
Hatékony vállalati információ-architektúra és adatmodell valósul meg |
A szervezet gyakorlatokat alkalmaz arra, hogy megbízható és konzisztens információkat szolgáltasson, és zökkenőmentesen integrálja az alkalmazásokat az üzleti folyamatokba. |
A szabályozási követelményeknek való megfelelési hiányosságokat nem fedezik fel időben |
Módszeresen gyűjtik és értékelik a szabályszerűségi vagy bizalmas adatkezelési problémák, illetve csalások felderítéséhez szükséges információkat |
A vonatkozó információkat a szervezet minden szintjén úgy állapítják meg, gyűjtik és használják fel, valamint olyan módon és ütemezéssel osztják szét, amely támogatja a megbízható üzleti működés és beszámolás céljainak elérését. |
|
A kontroll-információk elérhetősége vagy minősége nem kielégítő |
Az automatikusan végrehajtott folyamatok beállításaira, az adatváltoztatásokra és a számításokra vonatkozó kontrollinformációk módszeresen kigyűjtésre kerülnek |
Az egyéb irányítási-, illetve kontrollkomponensek működéséhez használt információkat olyan formában és ütemezéssel állapítják meg, gyűjtik, használják és juttatják el, amely lehetővé teszi az alkalmazottak számára az irányítási- és kontrollfeladataik ellátását. |
|
Ld. Információ-megbízhatóság irányítási alapelv alkalmazása |