Güvenlik Sistemleri Deneme Sınavı Sorusu #802333
Aşağıdakilerden hangisinin risk raporunda dikkat edilecek unsurlardan biri olduğu söylenebilir?
|
Önemli bulunan kontrol kusurları veya zayıflıklar raporlarda tartışılmamalıdır. |
|
Kontrol kusurların kuruluş üzerinde ne etki gösterebileceğine ve nasıl arıtılacağına yer verilmelidir. |
|
İç denetim sistemlerinin daha geniş izlenmesi için ihtiyaç olduğuna inanılan öneriler ve teknolojiler dikkate alınmalıdır. |
|
Başarısızlık ve zayıflıkları azaltmak için gerekli adımların ivedilikle atılıp atılmadığı incelenmelidir. |
|
Açıklık ve şeffaflık esasına göre yapılması gereken iletişim yöntemleri detaylandırılmalıdır. |
Risk yönetimi açısından yukarıdaki adımları içerecek risk raporları hazırlanması ve gözden geçirilmesi tavsiye edilir. Risk raporu dikkat edilecek unsurlar aşağıdaki gibi sıralanabilir:
- Organizasyon şemasında yönetim seviyesinden alt çalışan seviyesine kadar sorumlu olunan alanlardaki risklerin yönetilmesini kapsamalıdır.
- Önemli bulunan kontrol kusurları veya zayıflıklar raporlarda tartışılmalıdır.
- Kontrol kusurlar veya zayıflıkların kuruluş üzerinde ne etki gösterdiği, gösterebileceği ve nasıl arıtılacağına yer verilmelidir.
- Mütevelli heyeti ile yönetim kademesinin risk ve kontrol konusunda açıklık ve şeffaflık esasına göre yapılması gereken iletişim yöntemleri detaylandırılmalıdır.
Yorumlar
- 0 Yorum