İç kontrol ve risk azaltıcı etkileri içerisinde görevler ayrılığı ilkesine ilişkin model örneği
Abstract
Zayıf iç kontrol politikalarına ve güvenlik açıklarına sahip şirketlerde hile kaynaklı vakaların ortaya çıkması günümüzde giderek daha yaygın bir hale gelmektedir. Kritik görevler arasındaki çatışmalar, sistemde önemli risklere yol açmaktadır. Sağlıklı bir iç kontrol sistemi ile hileyi engellemek ve riskleri kontrol altına almak mümkündür.
Bu çalışmada, şirketlerde hileyi önlemek ve şirket içerisindeki riskleri azaltmak için görevler ayrılığı ilkesinin uygulanmasına ilişkin bir model önerilmiştir. Bu model önerisi bir erişim kontrolü ile kullanıcı yetkilerinin kontrol edilmesini ve yönetilmesini içermektedir. Görevler Ayrılığı ilkesi takip edilerek, rol tabanlı, süreçleri kapsayan bir yapı hazırlanmıştır. Görevlerin Ayrılığı ilkesi ile ilgili detaylı bir süreç, risk bazlı bir yaklaşımla beraber incelenmiştir. Risk yönetimi döngüsüne vurgu yapılarak, Görevlerin Ayrılığı ilkesi ile uyumlu bir uygulamaya ulaşmak için geliştirilen her aşama bu çalışmada değerlendirilmiştir. Şirket iç kontrol faaliyetlerinin sağlıklı yürütülebilmesi için risklerin tespit edilerek, Görevlerin Ayrılığı ilkesine uygun olacak şekilde tanımlanması ile güvenli çalışma ortamlarının sağlanabilmesi hedeflenmiştir.
Fraud incidents are becoming more common today in companies with weak internal control policies and security vulnerabilities. Conflicts between critical tasks lead to significant risks in the system. With a healthy internal control system, it is possible to prevent fraud and control risks.
In this study, a model for the application of the principle of Segregation of Duties is proposed in order to prevent fraud in companies and reduce risks within the company. This model proposal includes controlling and managing user privileges with an access control. Following the Segregation of Duties principle, a role-based structure covering processes was prepared. A detailed process related to the Segregation of Duties principle has been studied with a risk-based approach. By emphasizing the risk management cycle, every stage developed to reach an application in line with the Segregation of Duties principle has been evaluated in this study.