ACL ve İş Güvencesi – Bilgisayar Destekli Denetim Teknikleri

Kuzey Kaliforniya Amerikan Otomobil Biriliği iç denetim Müdürü Bob Walker?ın da dediği gibi, AuditExchange Platformu, kurum ve kuruluşları, Sürekli Denetim evrenine yönelterek denetime tamamıyla global bir vizyon getirmekle kalmayıp, iç denetim departmanlarının katma değerini yükseltme yoluna doğru gitmektedir. Elbette ki, burada ?iç denetim? olarak bir departman sınırlaması yapmamak gerekir. Buna tüm iç sistemlerin yanı sıra (ki buradan kasıt, literatürde Risk Yönetimi, iç kontrol ve iç denetimdir), aslında kurum veya kuruluşun tüm departmanlarını katmak gerekir. Burada bu iç sistemler, sadece bu işi yapan ?aracı? olarak tanımlanmaktadır. Halbuki iç sistemler de, kurum veya kuruluşun diğer birimlerinden bağımsız bir yapıda olmalarına rağmen, aslında onlarla tam anlamıyla iç içedir. Bunu basit bir örnekle açıklamak gerekirse, Örneğin multinasyonel bir firmada, bir CRM depatmanı olmazsa, örneğin iç kontrol departmanın da, CRM departmanının olmamasının getirdiği eksiklikleri kapatmasını beklemek yanlış olur.

Konuya bakış açısı çok önemlidir. Kurum veya kuruluşların mevcut birimlerinde, organizasyonel ve işsel yapılarında sürekli olarak aksaklıklar, arızalar, bilinçli ya da bilinçsiz eksiklikler, bazen kasti, bazen de bilmeden yapılan hatalar bulunmaktadır. Şüphesiz ki, bu hata ve eksiklikler, (örneğin, iş telefonunu kişisel amaçlar için kullanan bir çalışan, ya da yanlışlıkla 100 yerine 1000 yazan bir banka gişe görevlisi), bu kurum veya kuruluşlara değer, para ve zaman kaybettirmektedir. Aynı zamanda, çalışanların motivasyonu, code of conduct gibi yazılı olmayan ve ölçeklendirilmesi güç olan beşeri konularda da sıkıntılar yaratmaktadır. Yukarıda bahsettiğim bütün bu ?negatifler? zaman içerisinde önemli boyutlara ulaşmakta ve kurum ve kuruluşları, hedeflerinden uzaklaştırmakta, sonuçta da işi, içinden çıkılmaz bir hale getirmektedir.

Özünde, iç denetim, iç kontrol vb. gibi oluşumların da ortaya çıkmasındaki neden, hata yapmaya oldukça müsait olan ?insanoğlu?nun, bu hataları fark etmek zorunda kaldığını (ki dediğim gibi, bu hatalar geç fark edildiğinde çok geç olabilmektedir) anlamasıdır.

Bilindiği gibi, günümüz teknoloji dünyasında, şirketlerin sahip oldukları en önemli değer, sahip oldukları verileridir. Bu veriler (örneğin bir CRM kampanyası için müşteri gelir seviyesi verisi, yahut bir insan kaynakları için, iş başvurusunda bulunanların özgeçmişlerinin saklandığı veri bankaları, ya da bir sonraki yıl satış kararları için geçmiş incelenen satış verileri…), şirketlerin vazgeçilmez özsermayeleri konumuna gelmiştir. Bu verilerden anlamlar çıkartmak, onları yorumlamak ve kayıtlı milyonlarca, milyarlarca veri arasından çok önemli ayrıntıları yakalayabilmek, belirlenen amaçlara ulaşmada en önemli hareket alanıdır. Fakat bu verilerin incelenmesi ve yorumlanması, tek başına yeterli olmamakta, doğru zamanda, doğru kanallara da iletilebilmesi gerekmektedir. Kurum veya kuruluşlar, özellikle son dönemdeki kriz ortamında, hem işgücü hem finansal anlamda kısıtlı bütçelerle, aynı zamanda artan iş yükü, düzenli olarak yapılması gereken kontroller, elde edilen sonuçların dağıtılması ve paylaşılması, ekip içerisindeki bireylerin farklı kabiliyetlerinden en etkin şekilde faydalanma ihtiyacı, yine ekipteki bireyler arasındaki fiziksel uzaklıklar gibi problemlerle yüzleşmek zorunda kalmışlardır.

Dolayısıyla, ACL firması da, üstün analiz kabiliyetlerine ek olarak, bir sharepoint platformu olarak da karşımıza çıkmaktadır. Yapılan analizler, üretilen raporlar, ister üst yönetim, ister analistler, ister karar mercileri gibi Platform kapsamındaki tüm birimlere ulaştırılabilmektedir. Web tabanlı olması dolayısıyla da, bu paylaşım platformuna da global olarak bakmak da kesinlikle doğru olacaktır. Örneğin,  belirlenen senaryolar doğrultusunda XYZ şirketinin satış faaliyetlerine yönelik  150 tane analiz, programlanmış olarak, ay içerisinde belirlenen gün ve saatlerde otomatik olarak çalışmaktadır. Aylık, haftalık ya da günlük olarak çalışan bu analizlerden üretilen raporlar ve analizler, ACL Gateway kullanıcıları tarafından anında izlenebilmektedir. ACL firması tarafından uluslararası standartlar gözetilerek hazırlanmış olan hazır analizler, firmaların veri yapılarına uyarlanarak onları desteklemekte ve işlemlerini hızlandırmaktadır.

Dünya genelinde yeni yönetimsel oluşumlarla birlikte, veri analizi de bu evrim furyasına katılmıştır. Piyasaya, Matematik biliminin bütün detaylarını kullanabilen sayısız ürün çıkmış olmasına rağmen, ACL, İş güvencesi kapsamında hep sonuç odaklı olmuştur. Bu evrim çerçevesinde görülmüştür ki, artık veriyi analiz etmek yeterli olmamakta, bu verinin yorumlanması ve dahası, oluşturulan raporların doğru zamanda doğru birimlere iletilmesi söz konusudur. Şurası bir gerçektir ki, yapılan analizler ve elde edilen sonuçlar, ancak ve ancak, sorunların çözümü için aksiyon alacak olan iş birimlerine iletildiğinde, zamanında ve güvenilir veri ile iletildiğinde faydalı olacaktır. Tabi buradaki paylaşımdan kasıt, sadece yapılan analizlerin paylaşılması olarak algılanmamalıdır. Aynı zamanda, iş birimleri arasındaki doküman yönetimi, paylaşımı ve ihtiyaç duyulan herhangi bir bilginin de doğru ve istenilen zamanda ulaşılabilir olması gerekmektedir. ACL AuditExchange 2, bütün bunlar için uygulanabilecek en iyi çözümdür.

İşte ACL AuditExchange 2, tüm bu sorunların aşılmasında etkili olabilecek, bu kurum ve kuruluşların belirledikleri hedeflere ulaşmalarındaki engelleri oradan kaldırabilecek bir ?İş Güvencesi Platformu? olarak tanımlamamızın nedeni de budur.

Kaynak: Feridun Özmen www.komtas.com