Amerika'da tabi ki CPA , CIA, CISA, CTP, MCITP sertifikasını almak önemli.Fakat bizde bu sertifikalardan birinin diğeri üzerinde tutulduğu söz konusu değil.
Çünkü SOX yasalarına göre ve COSO regulations larihi dikkate alarak her denetim grubu içinde belirli bir alanda uzman en azından bir kişi bulundurulmak zorunda. Dolayısıyla eğer bir firmanın bağımsız denetçi grubu oluşturulacaksa, director grubu oluştururkan mutlaka en azından bir CPA, bir CIA, bir Certified Demand Professional, Certified Treasury Professional,Chartered Tax Professional , Certified Supply Chain Professional v.b. sertifikalar firmanın her bölümü için ayrı olarak alınmak zorundadır.
Ne yazık ki insan kaynakları gruplarımız çok yakın bir geçmişte Türkiye ‘nin yapmış olduğu yanlışlığı yapıp, avukat veya CPA veya özellikle CISA 'ya bakmakta olup SOX yasalarında çok uzman olmadıklarından bu sertifikaları olanlara öncelik vermekteydiler.
Fakat SOX 'e göre şu anda CAE(Certified Audit Executive) kendi denetçi gruplarını her denetleyecekleri firmanın denetleyecekleri bölümlerine göre en azından konuda bir uzman alarak oluşturmakta. Bu COSO veya COBIT 'e göre belirli bir alan için bir uzman olarak belirlenmekte. Bu uzmanlık ya sertifikayla veya alanda direk tecrübesi olan kişileri seçerek yapılmaktadır.İşin yasal yanı, size yukarıda açıkladıklarım.
Fakat işin pratik tarafına gelince bütün CAE(Certified Audit Executive)’lerinin ise almak veya grupta toplamak istedikleri arkadaşlar mutlaka ve mutlaka data mining veya data strafication dediğimiz data manipulationunu bilen arkadaşlar olmalı.Günümüzde özellikle buradaki denetimlerdeki en önemli trend, devamlı denetim (audit) dediğimiz denetimin,sürekli olarak automasyona geçirilerek bilgisayarlar tarafından yapılması(Online Computer Auditing Through Continuous and Intermittent Simulation).
Çoğu büyük firma bu automasyonu buluta (cloud) gecirmis veya gecirmekte.
Bu trendin geçerli olduğu bir ortamda denetçi arkadaşlar,mutlaka ve mutlaka en azından bir CAAT veya Generalized Audit Software(GAS) yazılımlarından (software) en az birini bilerek ve uzmanlaşarak data manipulasyonunu bilip, hangi datanın data deposundan (warehouse) seçilerek bakılacağını biimek zorunda.
Bu sadece en azından her alanda alınacak kişide, olması gereken ve bakılan istenen şarttır.Bunun haricinde en cok istenen ozellik her arkadasin bu yazılımlarda not (scripting) alarak basit kodlama ile bu kontrolleri intermittent ve online ‘a veya cloud ‘a geçirmeyi bilmeleri lazım.
Üniversitelerde ve firmalarda danışman olarak öğretilen ve kullanılan GAS denetim yazılımları: ACL,BPS,AUDIT,Metric Stream, Idea, Wizsoft, Proviti, ve TopCAATs.
Mutlaka ve mutlaka her denetçi, bunlardan en azından birini adı gibi iyi bilip,sadece kullanmayı değil, script yazarak sürekli olarak online automasyonu bilmek ve basit kodlama yaparak veriyi manipule edip istenen verileri data deposundan çekip data mining veya data strafication ‘ini bilmek zorundadır.
Önümüzdeki süreçte en çok lazım olacak sertifakaları da asagidaki linkten bakabilirsiniz.
Pratikte her ne kadar CIA veya CPA olsanız da, eğer teknoloji tarafında ve cloud ‘da uzmanlaşmış değilseniz, bu donemde hiçbir anlamı yok. İşe alınsanız bile iki gün sonra kapının önüne atılırsınız.
Çünkü şu anda her şey uzaktan bilgisayarda remote olarak control ediliyor.
Denetçi olarak control edeceğiniz bölümün remote olarak uzaktan bilgisarlarına girerek istediğiniz veriyi bölüm yetkilisine sormadan veya ikinci elden almadan direk kendinizin sisteme girerek secmesi SOX ‘un ilkelerinden olan data clarification dediğimiz data'nin temiz olması açısından çok önemli.
Yoksa istediğiniz kadar CPA olun CIA veya CPP olun eğer sistemlere girip data seçemiyor veya manipule edemiyorsanız o sertifikaların denetçi olarak bir anlamı yok.
Burada Lanier Technical College ‘da IT Audit ‘de verdigim CAT softwarelerini tanıtan eğitime online girerek bakabilirsiniz. Ayrica Türkiye ‘de Sabancı Üniversitesi ‘nde ve Merkez Bankası ‘nında icinde bulunduğu bircok bankaya burdan remote olarak bu softwareleri tanıtmaya çalıştım. Piyasada size geçerli olarak bakılan sertifikaları aşağıdaki linkten bakabilirsiniz.
Fakat bu sertifikalar alanda yani denetim sahasında en az 5 yil tecrübe edilmedikçe hiç bir anlam teşkil etmiyor.
(http://www.tomsitpro.com/.../best-it-certifications,1...).
Mrs.Guivenere Soper
Kodak'ta Internal Auditor
Henüz kimse yorum yapmamış, ilk yorum yapan siz olun.