VERİ ANALİZİNDE HANGİ YAZILIM KULLANILMALI TARTIŞMASI ve FİKİRLERİM

Bilindiği üzere, şirketlerde gerçekleşen işlemler çeşitli ERP yazılımlarıyla kayıt altına alınmakta ve sınıflandırılmaktadır. Hangi ERP yazılımını kullanırsak kullanalım, aslında arka planda ilişkisel veri tabanlarında veriler muhafaza edilmektedir. Bu ifadeler kulağa çok kolay gelse bile, muazzam büyüklükte ve karmaşıklıkta bir veri yığınıyla karşı karşıyayız.

İç denetçiler iç denetim faaliyetlerini icra ederken veri tabanlarında biriken muazzam veri yığınıyla mücadele etmek zorunda. Veri tabanlarında biriken muazzam veri yığını tek tek incelenip, ilgili verilere ulaşılabilir mi peki? Evet, sınırsız sayıda iç denetçiye ve zamana sahipseniz, neden olmasın!

İlişkisel veri tabanlarında biriken muazzam veri nasıl incelenir ve gerekli veriye nasıl ulaşılır hususlarına en az 3-4 yıldır kafa yormaktayım. Şubat 2016 itibariyle kesin karar vermiş bulunmaktayım. Ki bu konuda, en ehil iç denetçilerden fikir almayı deneseniz, emin olun ki çok farklı sesler duyulacaktır. Kararım mı? SQL Server kullanabilme yetenekleri istisnai durumlar haricinde yeterli olacaktır diye düşünüyorum. Bu düşüncemin temelleri şunlardır:

1-  Şirketler zaten VYS kullanıyorlar ve genellikle de SQL Server... PL SQL ve MySQL gibi seçenekler de mevcut, ama SQL SQL'dir. Yani aralarında bazı farklar olsa bile, çok büyük sorun olacağını düşünmüyorum. Mesela SQL Server bilen birisi kısa sürede MySQL'e alışacaktır.

2-  Yoğun rekabet ortamında kar marjları düşmüş durumda. İç denetim birimlerinin de maliyet azaltıcı tedbirlere yönelmesi yerinde olacaktır. Yani ACL ve CaseWare gibi seçenekler mevcut, ama bu yazılımları satın almak, kullanacak personeli eğitmek ve bakımları yaptırmak gibi hususları da dikkate almalıyız. Şu soru sorulabilir: SQL sıfır masraflı bir çözüm mü? Elbette değil, ama zaten şirketiniz tarafından kullanılan bir çözüm ve yeni bir satın almaya sebep olmayacaksınız. SQL öğrenmek için çok pahalı eğitimlere de gerek yok. Ki bence faydalı olabilecek kitapları ve ücretsiz eğitimleri bu yazımda paylaşmış olacağım.

3-  ACL'in bankalar başta olmak üzere ülkemiz şirketlerince kullanıldığını görmekteyiz. Fakat ACL'in demo sürümünü bulamazsınız, zira öyle bir politikaları yok. ACL eğitimleri de kolay ulaşılacak, sık düzenlenen bir seçenek değil.

4-  CaseWare'in iyi bir çözüm olduğu zaman zaman dile getirilir, ama Türkiye'de temsilcilikleri yok.

5-  Uluslararası İç Denetim Standartları'nda belirtildiği üzere, iç denetçilerin makul seviyede BS denetim noktalarından anlaması beklenmekte. Veri tabanı demek şirketin bel kemiği demek aslında. SQL öğrenirken, sorgulamaya ek olaraktan, ilişkisel veri tabanlarının mantığı; veri tabanlarında tasarım, yetkilendirme, güvenlik ve yedekleme gibi hususlara biraz eğilsek ve makul seviyede, tespit ettiğimiz riskleri BS birimleriyle paylaşsak, katma değer yaratan iç denetim hedefine biraz daha yaklaşmış olmaz mıyız?

6-  Peki, SQL kullanmaya karar verdik. Hangi komutlar bize tanımlanacak? Elbette sadece izleme yapmamızı sağlayacak komutları kullanabilmeliyiz. İki örnek ekliyorum:

- Select Ad, Soyad, Birim, Maas from PERSONEL where Maas > 1000

- Truncate table PERSONEL

İlk sorgulamada PERSONEL tablosundan maaşı 1000 TL üzeri olan çalışanların bilgilerini elde ederiz, ama ikinci sorgulamayı yaparsak ne mi olur? PERSONEL tablosunu havaya uçurmuş oluruz ve muhtemelen işten kovuluruz!

7- Peki SQL nasıl öğrenilir? Kısacası üç şekilde:

- Yaşar Gözüdeli'nin kitabını temin etmeyi öneririm. Ki hepsini okumasanız bile, her zaman başvurulabilecek rehber bir kaynaktır.
- KODLAB yayınevinin SQL kitaplarını naçizane tavsiye ederim.
- https://www.w3schools.com sıklıkla bilinen ve kullanılan ücretsiz bir kaynak web sitesi.
-