İÇ DENETİM İÇİN BEŞ KRİTİK YAZILIM

Birkaç yıl süren bireysel araştırmalarım neticesinde, iç denetim için beş tür kritik yazılım olduğuna kanaat getirdim. Yani bu mesleği bugün ve gelecekte icra etmek istiyorsak, beş tür yazılımda uzmanlaşmak zorunda olduğumuzu düşünüyorum. Eğer hatalı ya da eksik kalan yönler varsa, lütfen benle irtibata geçiniz. Zira bilgi paylaşarak büyür.

1) Veritabanı SQL Yazılımları: Veritabanı bir şirket için ne kadar çok önemli, tartışmadan uzaktır. Burada veritabanı nedir, hangi yazılımlar tercih edilmelidir vs. girmeyeceğim. Tercihim SQL Server... Tamam, Oracle PL SQL veya MySQL de çok önemli, ama SQL Server en azından şimdilik tercihim. Belli bir noktaya geldiğimi ya da asgari kavrayışa sahip olduğumu düşünüyorum, ama alınacak çok yol var. Burada amaç veri analizinden ziyade, veritabanı kuruluş, işleme ve yetkilendirme politikalarının sorgulanması.

2) CAATs Yazılımları: Veriyi inanılmaz esnek bir şekilde analiz etmelerinin yanında, READ ONLY felsefesiyle çalışmaları çok önemli. Tamam, SQL kullanaraktan veriyi analiz edebilirsiniz ya da SQL ile SELECT yetkisi de benzer işlevi görebilir, ama iki hususun kritik olduğunu düşünüyorum. En başta, veritabanında gerçekleşecek muhtemel kayıplardan sorumlu tutulma ihtimalinden bütünüyle kaçınma ve kurumun BS personelinin kritik iç denetim incelemelerinden en ince ayrıntısına kadar bilgi sahibi olmasını engelleme. Zira iç denetimin incelemelerinden sadece gerekli kişiler ve birimler haberdar olmalı.

CAATs yazılımlarında ACL ve CaseWare öne çıkmakta. Ben ACL diyorum ve stratejimi zihnimde oluşturdum. Yalnız bu konuda eğitim ve kaynak bulmak çok zor. Interneti taradım ve çıktılar aldım ve bu çıktıları da kitap haline getirdim. Ayrıntılı öğrenme sürecimi başlatıyorum.

3) SAP ERP: SAP inanılmaz geniş kullanım alanına sahip, ama en başta AA, FI ve CO modüllerinde yetkinlik kazanmam gerekli. Kurs sürecini başarıyla tamamladım, ama SANDBOX ile ayrıntılı pratik gerek.

4) GRC Yazılımları: Risk, kontrol ve yönetişim kavramlarının baş harfleri... Dünyada son yıllarda gündeme gelen bir husus. Tercihim muhtemelen SAP GRC... Davut Pehlivanli üstadın bu konuda kitabı çıktı. Bakalım, başlayalım. Ve Bertan Kaya üstadın şirketi KIOS GRC adlı Türkçe bir yazılım geliştirmişler, ama eğitim dokümanı, demo yazılım vs. bulamadım.

5) EnCase Adli Bilişim Yazılımı: Adli bilişim bambaşka bir uzmanlık alanı, biliyorum. Öncelikle, Ağ ve Sistem konularında belli bir bilgi birikimi elde etmem gerek. Daha sonra da adli bilişim için incelemelerim başlayacak. Öncelikle yukarda belirttiğim dört alanda, bir yıl içerisinde ciddi bir bilgi birikimi elde etmeliyim. Daha sonra EnCase ve adli bilişim...