| ÖZET: İdarenin bilişim sistemlerinde gerekli yetkilendirme ve kontrol mekanizmalarının bulunmaması nedeniyle kamu iç kontrol standartlarına uygun olmayan durumlar saptanmıştır. Gelir Şefliği tarafından kullanılan bilişim sisteminde, veri ve bilgi girişi hata ve usulsüzlüklerinin önlenmesini, tespit edilmesini ve düzeltilmesini sağlayacak mekanizmaların bulunmadığı, personelin bilişim sistemine erişimlerine ilişkin yetkilendirmelerin yazılı yönergelerle düzenlenmediği, yazılı olmayan yetkiler ile sisteme erişimi bulunan birden fazla personelin aynı kullanıcı adı ve parolayı kullandığı tespit edilmiştir. Bu durumlar neticesinde bilişim sistemleri kontrolleri arasında yer alan yönetişim kontrollerinin bulunmaması nedeniyle bilgi ve veri güvenliği ile iş sürekliliği risk altında kalınmıştır. |
