Bir tekstil atölyesi düşünün. Kasiyerin aynı zamanda kasa defterini tuttuğunu, fatura kestiğini ve ay sonu mutabakatı yaptığını hayal edin. Bu üç işi tek kişi yapıyorsa, bir hata ya da kasıtlı bir usulsüzlük aylar sonra bile fark edilmeyebilir. Küçük işletmelerde bu tablo çok yaygın. Ama bilgisayar sistemine geçen firmalarda bu tablo değişmeye başlıyor. MIS (yönetim bilgi sistemi), yani işletmenin tüm kayıtlarını tutan ve raporlayan yazılım, sadece muhasebe işini hızlandırmıyor; aynı zamanda kimin ne yaptığını da kayıt altına alıyor.
İç denetim, bir şirkette işlerin doğru yürüyüp yürümediğini kontrol etmek demek. Bunu genellikle firma sahibi, muhasebe müdürü ya da dışarıdan gelen bir mali müşavir yapıyor. Elle tutulan defterlerde bu iş çok zaman alıyor. Fatura koçanlarını tek tek karıştırmak, kasa tahsilat fişlerini sıralamak, stok sayım tutanaklarını bulmak… Bunların hepsi yorucu ve hata yapmaya açık. Bilgisayar programı devreye girince bu tablonun bir kısmı değişiyor.
İyi bir muhasebe ya da ERP (kurumsal kaynak planlaması) programında her kullanıcıya ayrı bir şifre ve yetki tanımlanıyor. Kasiyere sadece tahsilat girişi yetkisi veriliyor. Fatura kesmek ayrı bir kullanıcıya, ay sonu mutabakatı ise sadece müdüre açık tutuluyor. Buna ‘yetki ayrımı’ deniyor. Bu ayrım kağıt üzerinde de yapılabilir ama pratikte kimse buna uymaz. Yazılımda ise sistem zaten izin vermiyor; kasiyerin fatura ekranını açması mümkün olmuyor. Bu, elle yapılan bir denetim adımını otomatik hale getiriyor.
Programın tuttuğu bir diğer önemli kayıt ise ‘log’ ya da kayıt izi. Her giriş, her silme, her düzeltme kimin, ne zaman yaptığını sisteme işliyor. Dün akşam saat 19.30’da hangi kullanıcının hangi faturayı sildiğini program biliyor. Bunu elle tuttuğunuz bir defterde görmek neredeyse imkansız. Denetçi bu kayıtlara baktığında şüpheli bir hareketi çok daha hızlı yakalıyor. Bir muhasebe müdürü, ay sonu kapanışından önce birkaç saatte tüm hareketleri gözden geçirebiliyor. Eskiden bu iş günler alırdı.
Otomatik kontroller de denetim yükünü hafifletiyor. Program bazı hataları zaten girişte engelliyor. Aynı fatura numarasını iki kez girmek mümkün olmuyor. Stok miktarı sıfırın altına düşünce sistem uyarı veriyor. Kasa bakiyesi eksi gösterince program işlemi durduruyor. Bunların her biri, eskiden denetçinin elle bulması gereken bir hataydı. Şimdi yazılım bu kontrolleri otomatik yapıyor. Denetçi zamanını asıl şüpheli noktalara ayırabiliyor; basit yazım hatalarını aramak için saatler harcamıyor.
Elbette her şey bu kadar kolay değil. Programın faydası, doğru kurulup kurulmadığına bağlı. Yetki tanımları baştan düzgün yapılmazsa sistem de işe yaramıyor. Bazı küçük firmalarda herkesin aynı şifreyi kullandığı görülüyor; bu durumda kayıt izi hiçbir anlam taşımıyor. Bir de veri yedekleme meselesi var. Programdaki kayıtlar bilgisayarın sabit diskinde duruyor. Disk bozulursa ya da sistem çökerse tüm kayıt izi de gidiyor. Düzenli yedek almak bu yüzden zorunlu. Disket ya da harici disk yedekleri, o dönemin en yaygın çözümü olmaya devam ediyor.
KOBİ sahibi ya da muhasebe müdürü olarak şu soruyu sormak gerekiyor: Mevcut programda her kullanıcının ayrı şifresi var mı? Kim hangi ekranı açabiliyor, bunu kontrol ettiniz mi? Geçen ay içinde hangi kayıtlar silindi ya da değiştirildi, bunu program gösteriyor mu? Bu üç soruya ‘evet’ diyemiyorsanız, kullandığınız yazılım iç denetim için henüz hazır değil demektir. Yeni bir program almak zorunda değilsiniz; mevcut programın bu özelliklerini açık tutmak ve doğru yapılandırmak çoğu zaman yeterli oluyor. Bunu yapmak, dışarıdan denetçi tutma maliyetini de ciddi ölçüde düşürüyor.