münasi
bətlər lazımi səviyyədədirmi?
Daxili audit hesabatla
rı doğru mövzuları əhatə edirmi,lazımi adamlara
payla
nırmı və vaxtında təsir edirmi?
Əsas audit aparan adamlar lazımi səviyyədə təcrübəyə malikdirlərmi?
Kadrla
rın idarə edilməsi ilə bağlı suallar
Kadrla
rın idarə edilməsi(KİE) ilə bağlı proqramlar və gündəlik iş qayda-
la
rı müəyyən edilibmi?
Bu proqramlar
və gündəlik iş qaydaları KİE məsələləri ilə məşğul olan
adamlara gön
dərilirmi?
KİE məsələləri ilə məşğul olan fərdlər bu proqramlarla bağlı məlumatlan-
dırılırlarmı və gündəlik iş rejimləri ilə bağlı təlim keçiblərmi?
İşə alınan zaman tələb olunan cinayət keçmişi ilə bağlı lazımi yoxlama
keçirilirmi?
Kadrla
rı seçmə və bəyənmə prosesi ilə məşğul olanlar fərqli adamlar
olurmu?
İşin nəticəsi ilə bağlı birbaşa rəhbərlərin apardığı qiymətləndirmələr işçi-
lərə və ya KİE idarəsinə vaxtında təqdim olunurmu?
Kənar iş fəaliyyəti ilə və hər hansı üst-üstə düşən maraqlarla bağlı xəbər-
lərin verilməsini təmin edən prosedurlar yerlərdə varmı?
Ödəmələrlə bağlı suallar
Ma
aşlarla bağlı proqramlar və daimi qaydalar müəyyən edilibmi?
Bu proqramlar
və daimi qaydalar maaşlar səhəsində çalışan fərdlərə pay-
la
nırmı?
Ma
aşlarla məşğul olan fərdlər bu proqramlar və qaydalarla məlumatlıdır-
lar
mı və onlar bu qaydalar üzrə təlim keçiblərmi?
İşlədiyi saatların ödənilidiyi saatlara uyğun olması üçün saat hesabı və
işə başlamaq birbaşa rəhbərlik tərəfindən qəbul olunurmu?
İşçilərin maaş müqaviləsinə görə ödənilməsini və işi dayandıranların
ödənilməməsini təmin etməkdən ötrü rəhbərlik son ödəmə siyahısını nəzərdən
keçirib imzala
yırmı?
5.1. Daxili nəzarət sisteminin bütöv analizi nümunəsi-resursları qoruma halı
Polis idarələrində geniş həcmli sirli və həssas məlumatlar kompyuterdə saxlanı-
lır. Bizim bu uydurulmuş nümunədə İT(informasiya texnologiyası) nəzarəti qula-
qar
dına vurulur və nəticədə o saysız-hesabsız nəticələrə gətirir.Polis işçiləri həssas
informasiyala
rı mediaya satırlar və həmçinin,onların rüşvət müqabilində məlumat-
la
rı saxtalaşdırdiqları şübhələri də vardır. Daxili nəzarət sisteminin bütün beş his-
s
əsini nəzərdən keçirərək,bu problemləri necə həll etməyin yolları aşağıda verilir.
195
5.1.1.
Nəzarət mühiti
Rəhbərlik İT məsələrlərində iş bacarığını və uyğun davranışı əsas götürməli-
dir,bu sah
ədə təlimlər keçirməli və işçilər arasında İT məsələləri üzrə müsbət nə-
zar
ət mühiti qurmalı və o, kadr siyasətində əks olunmalıdır.
1.2. Risk qiymətləndirməsi
Risk qiymətləndirməsi,ümumi nəzarət səviyyəsində polis xidmətinin etmədiklə-
rini göst
ərmişdir:
Öz xidməti işlərini görməli olan istifadəçilərdən savayı digər istifa-
d
əçilərin girişini məhdudlaşdırmamışdır.
Tələblərə cavab verən sistem proqramları dəyişiklikləri etməmişdir.
Kompyuter proqramları dəyişiklikləri sənədləşdirməmişdir.
Bir-biri ilə uyğun olmayan işləri ayırmamışdır.
Şəbəkəni icazəsiz traffikdən qorumamışdır.
5.1.3.
Nəzarət fəaliyyətləri
Polis xidməti :
Məntiqi(yəni parol) və fiziki (açarlar, həyəcan cihazları, kimlik
göst
ərən nişanlar) giriş nəzarətləri yerinə yetirə bilər.
Anketin istifadəçilərinə əməliyyat sisteminə girişi bağlaya bilər.
Anket hazırlayan işçilərin istehsal avadanlıqlarına girişini məhdud-
laşdıra bilər.
Audit jurnalından istifadə edib təhlükəsizlik pozuntularını aşkar
etm
ək üçün bütün girişləri və komandaları qeydiyyata ala bilər.
Həssas informasiya ilə işləyən kadrları sistemə daxil olmazdan ön-
c
ə yoxlaya bilər.
5.1.4.
İnformasiya və xəbərləşmə
İnformasiya və xəbərləşmə ilə bağlı aşağıdakılar nəzərə alınmalıdır.
İnformasiya texnologiyası(İT) nəzarəti prosedurları əlçatan olmalıdır və
kompyuter proqramla
rı kompyuterə qoyulmazdan öncə edilən proqram dəyi-
şiklikləri sənədləşdirilməlidir. Xidməti vəzifələrin bölünməsi prinsiplərini
d
əstəkləyən konsepsiyalar və iş haqqında məlumatlar hazırlanmalıdır.
Giriş cəhdləri və icazəsiz komandalar haqqında audit jurnallarına
periodik olaraq x
əbər verilməli və onlar yoxlanılmalıdır.
196
5.1.5.
Mü
şahidə və qiymətləndirmə
Bu sah
ədə daxili nəzarət sisteminə müşahidə etmək və qiymətləndirmək üçün təklif
edil
ən fəaliyyətlər bunlar ola bilər:
İT auditi aparılması .
F
əlakət simyulasiyası tədbiri keçirilməsi.
web serverin f
əaliyyətinin müşahidəsi.
6-
cı Bölmə:
İcra
5-ci
Fəsilin 6-cı bölməsi seminarlar vasitəsilə 5-ci Fəsilin məzmununu necə yaymaq
haq
qında ideyalar verir. Təklif edilən tapşırıqlar ideyalar və ruh vermək üçün sadəcə nü-
mu
nələrdir;onlar səciyyəvi ehtiyaclara və fərdi polis təşkilatlarının kontekstinə yerləşdiri-
lə bilər. Aşağıda Haşiyə 8-də təklif edilən mövzulara baxın:
Ha
şiyə 8: Daxili nəzarət seminarı üçün təklif edilən mövzular
Seminar 1: Möh
kəm nəzarət mühitinin qurulması
Məqsəd:
Nəzarət mühitinin əhəmiyyətini ən yüksək rəhbərliyə anlatmaq və onlara faydalı nəza-
rət mühitinin yaradılmasında öz rollarını anlatmaq.
Məzmun:
Nəzarət mühiti nədir?
Nəyə görə nəzarət mühiti əhəmiyyətlidir?
Nəzarət mühitini yaxşılaşdırmaq üçün hansı tədbirlər görülə bilər?
Nəzarət mühitinin qiymətini necə ölçmək və qiymətləndirmək olar?
Hədəf qrupu: Yüksək rəhbərlik
Seminar 2: Risk qiy
mətləndirməsini necə etməli
Məqsəd:
Orta
səviyyəli rəhbərliyə öz fəaliyyətlərinin risk analizini aparmalarına şərait yaratmaq.
Məzmun:
Cür
bəcür ssenarilərdə və kontekstlərdə riskləri aydınlaşdırmaq,qiymətləndirmək və
aradan qal
dırmaq üçün hansı modellər və mexanizmlər mövcuddur?
Bu modelleri
və mexanizmləri öz təşkilatımızda necə tətbiq etməli?
Təşkilati inkişaf və təkmilləşməyə əsas kimi risk analizindən necə istifadə etmək olar?
Hədəf qrupu:
İdarəetmə strukturundakı orta rəhbərlik.
197
Dostları ilə paylaş: |