Varlıklar üzerinde yetersiz iç kontrolün bulunması, söz konusu varlıkların kötüye kullanıma açıklığını arttırır.

Örneğin, varlıkların kötüye kullanılması aşağıdaki hususların varlığından kaynaklanabilir:

• Görevlerin ayrılığı ilkesinin yetersiz uygulanması veya bağımsız kontrollerin yetersizliği.
• Kıdemli yöneticilerin seyahat ve diğer geri ödenebilir giderleri gibi harcamalarının yetersiz gözetimi.
• Varlıklardan sorumlu personelin yönetim tarafından yetersiz gözetimi, örneğin, uzak yerlerdeki faaliyetlerin yönlendirilmesinde, gözetiminde veya izlenmesindeki yetersizlikler.
• Varlıklara erişimi olan çalışanların işe alımı sırasında yapılan araştırmaların yetersizliği.
• Varlıklara ilişkin tutulan kayıtların yetersizliği.
• İşlemlere ilişkin yetkilendirme ve onay sisteminin yetersizliği (örneğin, satın almadaki).
• Kasa, menkul kıymetler, stoklar veya maddi duran varlıklara yönelik fiziki koruma tedbirlerinin yetersizliği.
• Varlıklara ilişkin mutabakatların tam ve zamanında yapılmaması.
• Ticari mal iadeleri gibi işlemlerin zamanında ve doğru olarak belgelendirilmemesi.
• Kilit kontrol fonksiyonlarını yerine getiren çalışanların zorunlu izinlerinin olmaması.
• BT çalışanlarının varlıkları kötüye kullanmasına yol açacak şekilde, yönetimin BT hakkında yeterli bilgiye sahip olmaması.
• Elektronik ortamlarda gerçekleşen işlemlere ilişkin sistem kayıtları (log) üzerindeki kontroller ve bunların gözden geçirilmesi dâhil olmak üzere, otomatik kayıtlar üzerindeki erişim kontrollerinin yetersiz olması.