IT වල නොදකින සහ නොදන්නා පැත්තක්

Dilzzzz

Well-known member
  • Jul 12, 2013
    22,530
    1,172
    113
    under the sun
    IT වල නොදකින සහ නොදන්නා පැත්තක්

    ඔන්න එහෙනම් අද කියල දෙන්ඩ යන්නේ IT ෆීල්ඩ් එකේ ගොඩක් අය නොදකින ගොඩක් අය නොදන්න පැත්තක් ගැන.

    මේක අයිති වෙන්නේ Systems Analyst කියන කැටගරි එකට.
    Job Title එක IT Auditor සමහර අය IS Auditor කියලත් කියනවා.
    මුලික සුදුසුකම IT සම්බන්ද උපාදියක්.

    හැමෝම දන්නවා ඕනම කම්පැනි එකක් විගණනය (Audit) කරන්ඩ ඕන කියල.
    ලොකු කම්පැනි වල එයාලගේ කොම්පැනි එකේ ඇතුලෙම audit team එකක් ඉන්නවා. එයාලට අපි කියනවා Internal Audit Team එක කියල. එයාලගේ රාජකාරිය මුළු අවුරුද්ද පුරාම තමන්ගේ කම්පැනි එකේ audit එක කිරීමයි.

    මීට අමතරව තුන්වන ඒක පාර්ශවිය (Independant Third Party) කණ්ඩායමක් විසින් තමන්ගේ කම්පැනි එකේ ගිණුම් වල නිවැරදිභාවය තහවුරු කරන්ඩ ඕනේ. (මට මතක නෑ මේක නීතියක්ද කියල.)
    මේක කරන්නේ වෙනමම පාර්ශවයක් නිසා මේකට කියනවා External Audit කියල.

    එහෙම නිවැරදිභාවය තහවුරු කරන්ඩ සේවා සපයන ආයතන තමයි Audit Firms කියන්නෙ.
    දැනට ලෝකයේ උඩින්ම ඉන්න Audit Firms හතරට අපි කියනවා Big Four Firms කියල.
    ඒ හතර තමයි පහල තියෙන්නේ.

    Deloitte

    deloitte-lodo2016-655.png


    PriceWaterhouseCoopers (PwC)

    Logo%20pwc.jpg


    Ernst & Young (EY)

    EY-Logo.jpg


    KPMG

    KPMG_logo.jpg


    මීට අමතරව තව පොඩි පොඩි Firms තියනවා. එත් මුලින්ම උඩ තියන කම්පැනි එකකින් පටන් ගත්තම හොදයි.

    ලංකාවේ නම් කම්පැනි එකක External Audit එක කරන්නේ අවුරුද්දට එක සැරයයි.
    External Audit කියන එක අපිට දක්වන්ඩ පුළුවන් Financial Audit + IT Audit කියල.
    Financial Audit එකකින් කරන්නේ කම්පැනි එකක පොත්වල / ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල තියන ආදායම්, වියදම්. ප්‍රාග්ධනය, වත්කම් සහ වගකීම් වල නිවැරදිභාවය පරික්ෂා කරන එක.

    IT Auditor කෙනෙක්ට කරන්ඩ තියෙන්නේ කලින් කිවුව ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල නිවැරදිභාවය පරික්ෂා කරන එක.
    තවත් සරලව කිවුවොත්
    දත්ත (data) වෙනස් කරන්ඩ හැකියාවක් තියනවද? එහෙම තියනවනම් ඒ කාටද?
    එහෙම වෙනස් කරපු දත්ත (data) තියනවද?
    ගිණුම්කරණ මෘදුකාංගයේ (Accounting System) ආරක්ෂාව කොහොමද?
    දත්ත ගබඩාවේ (Database) ආරක්ෂාව කොහොමද?
    ජාල (Internet and Intranet) ආරක්ෂාව කොහොමද?
    යම් ව්‍යසනයකදී කම්පැනි එකේ ක්‍රියාකාරිත්වය අඛණ්ඩව පවත්වන්නේ කොහොමද? (Disaster Recovery/ Business Continuity)

    මේ කිවුවේ ටිකක් විතරයි.

    ඉතින් ඊලග කාරණය පඩිය ගැන. අපි ගොඩක්ම උනන්දු වෙන කාරණය.
    ඇත්තම කිවුවොත් Audit Firms වල ලොකු ගෙවීම් කරන්නේ නෑ. අවුරුදු දෙකක් විතර යනකම් තමන්ගේ අත්දැකීම් වර්ධනය කරගන්ඩයි ඕනේ.

    මට හරියටම මම ගත්තු පඩි දාන්ඩ බෑ. නමුත් අදහසක් ගන්ඩ පරතරය දාන්නම්.
    ආරම්බයේදී 15000 -20000
    අවුරුද්දක අත්දැකීම් එක්ක 25000 - 35000
    අවුරදු දෙකක අත්දැකීම් එක්ක 40000 - 60000
    අවුරුදු තුනක අත්දැකීම් එක්ක 65000 - 80000
    අවුරුදු හතරක 100000 +

    අවුරුදු තුනකින් වෙන රටකට පැන්නොත් ලක්ෂ 8 ට වඩා මාසෙකට ගන්ඩ පුළුවන්.

    මේ ටික තමයි වැදගත් වෙන දේවල් කියල තියෙන්නේ. ප්‍රශ්න තියනවනම් අහන්ඩ. පුළුවන් විදියට උත්තර දෙන්නම්.
    මේ field එකේ ඉන්න අය ගොඩක් අඩුයි. එක නිසා ඉල්ලුම තියනවා. අනිත් එක අද ලෝකේ ගොඩක් කම්පැනි මුහුනදෙන ගැටළුවක් තමයි දත්ත වල ආරක්ෂාව.

    එහෙනම් අපි ගියා.
    ජය වේවා.