Günümüz iş yaşamında ve operasyonlarında, bilişim teknolojilerindeki değişim hızı kurumsal kaynak planlamasının(ERP) önemini arttırmıştır. ERP işletmelerde mal ve hizmet üretimi için gereken işgücü, makine, malzeme gibi kaynakların bütünleşik bir sistem üzerinden bir araya gelerek verimli, karlı ve maliyet avantajı sağlayan bir yapı olarak tanımlanmasıdır.
Dilerseniz öncelikle ERP’yi biraz açalım.
Kurumsal kaynak planlama sistemleri değişik verilerin saklanabildiği bütünleşik bir yazılım sistemidir.
Finans, muhasebe, maliyet muhasebesi, üretim, stok yönetimi, depo yönetimi, satış, satın alma, kalite kontrol, bakım onarım, satış sonrası servis, insan kaynakları gibi çeşitli uygulamalara ait verileri ve bilgileri bütünleştirir.
İşletme kararlarının alınmasını sağlayan bilgileri eş zamanlı olarak sunar.
İşletme içi ve işletme dışına gereken bilgileri eşzamanlı üreterek verimi arttırır.
İşletmenin kaynaklarına ilişkin bilgileri anlık ve elektronik olarak sunar.
Bilişim Teknolojileri Denetimi ise kurumların teknolojik altyapısının, donanım, yazılım, güvenlik ve bilgiye erişim konularının belirlenmiş prensipler doğrultusunda sistematik olarak denetime tabi tutulmasıdır. Bilişim Teknolojilerinin (BT) denetim ve kontrolü, sistemin bütünlüğüne güvence hizmeti sunar. Gelişen iş yaşamında işletmelerdeki süreçlerin birbiriyle entegre olması gerekmektedir. Bilgi kullanıcıları için önemli kriterlerden olan üretilen bilginin güvenilirliği, zamanlılığı ve sürekliliği için ERP sistemlerinde sürekli denetim gerekmektedir. İşletme varlıklarının korunması, veri bütünlüğünün sağlanması ve işletme hedeflerinin gerçekleşmesi için BT Denetimi önemli bir süreçtir.
BT denetimi iç ve dış BT denetimi olarak ikiye ayrılmaktadır. İç BT denetiminde kurum içinde alanında uzman bir ekip tarafından operasyonel ve finansal denetim yapılabilir. Dış BT denetiminde ise kurum dışından alanında uzman bir danışmanlık firması ile anlaşma yapılarak denetim yaptırılabilmektedir.
Elektronik ortamlarda çalışmayla birlikte sürekli denetimin gündeme gelmesiyle SAS 80 ve SAS 94 standartları düzenlenmiştir. SAS 80; denetçilerin “yeterli ve doyurucu denetim kanıtı elde etme” gereğini yerine getirmeye çalışırken, finansal tablolarda yer alan verilerin altında yatan yönetim öngörülerini de değerlendirmeye çalışmasını ve denetim kanıtı arasında temel bir ilişki kurmaya çalışmasını içerir. SAS 94 ise finansal denetçilerin, finansal bilginin doğruluğunun belirlenmesi ve risk tespiti gibi konularla ilgili olarak veri işleme sürecini iyi anlamaları gerektiği üzerinde durmuştur.
Kurumsal kaynak planlaması(ERP) sistemlerinde karşılaşılan riskler
ERP sistemlerinin güvenlik parametreleri belirlenirken standartlara uyulmaması, kullanıcı hesapları açılırken sorumlulukların tanımlanmadan bilinçsiz kullanıcılara yüksek yetkiler verilmesi,
ERP sisteminin bulunduğu veri tabanına erişimde güvenlik açıklarının olması,
Verilerin güvenilir olmayacak derecede hatalı bir şekilde sisteme girilmesi,
Kayıtlı verilere sistem dışından yetkisiz kişilerce erişim nedeniyle de verilerin değişmesi veya kaybolması,
Denetçi, sürekli denetim yaparken yukarıdaki riskleri göz önünde tutarak işletmede hangi risklerin olabileceğini tahmin etmeli ve kabul edilebilir kontrol riski düzeyini belirleyerek yapacağı denetime ait denetim program ve planını hazırlamalıdır. BT Denetçisi hem denetim teknikleri, iş süreç ve akışları hem de BT sistemleri, altyapısı ve uygulamaları hakkında bilgi sahibi olmalıdır.
Derya Kale Erdemli
BRAINY ACADEMY
CO-FOUNDER
Comments