IT වල නොදකින සහ නොදන්නා පැත්තක්
ඔන්න එහෙනම් අද කියල දෙන්ඩ යන්නේ IT ෆීල්ඩ් එකේ ගොඩක් අය නොදකින ගොඩක් අය නොදන්න පැත්තක් ගැන.
මේක අයිති වෙන්නේ Systems Analyst කියන කැටගරි එකට.
Job Title එක IT Auditor සමහර අය IS Auditor කියලත් කියනවා.
මුලික සුදුසුකම IT සම්බන්ද උපාදියක්.
හැමෝම දන්නවා ඕනම කම්පැනි එකක් විගණනය (Audit) කරන්ඩ ඕන කියල.
ලොකු කම්පැනි වල එයාලගේ කොම්පැනි එකේ ඇතුලෙම audit team එකක් ඉන්නවා. එයාලට අපි කියනවා Internal Audit Team එක කියල. එයාලගේ රාජකාරිය මුළු අවුරුද්ද පුරාම තමන්ගේ කම්පැනි එකේ audit එක කිරීමයි.
මීට අමතරව තුන්වන ඒක පාර්ශවිය (Independant Third Party) කණ්ඩායමක් විසින් තමන්ගේ කම්පැනි එකේ ගිණුම් වල නිවැරදිභාවය තහවුරු කරන්ඩ ඕනේ. (මට මතක නෑ මේක නීතියක්ද කියල.)
මේක කරන්නේ වෙනමම පාර්ශවයක් නිසා මේකට කියනවා External Audit කියල.
එහෙම නිවැරදිභාවය තහවුරු කරන්ඩ සේවා සපයන ආයතන තමයි Audit Firms කියන්නෙ.
දැනට ලෝකයේ උඩින්ම ඉන්න Audit Firms හතරට අපි කියනවා Big Four Firms කියල.
ඒ හතර තමයි පහල තියෙන්නේ.
Deloitte
PriceWaterhouseCoopers (PwC)
Ernst & Young (EY)
KPMG
මීට අමතරව තව පොඩි පොඩි Firms තියනවා. එත් මුලින්ම උඩ තියන කම්පැනි එකකින් පටන් ගත්තම හොදයි.
ලංකාවේ නම් කම්පැනි එකක External Audit එක කරන්නේ අවුරුද්දට එක සැරයයි.
External Audit කියන එක අපිට දක්වන්ඩ පුළුවන් Financial Audit + IT Audit කියල.
Financial Audit එකකින් කරන්නේ කම්පැනි එකක පොත්වල / ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල තියන ආදායම්, වියදම්. ප්රාග්ධනය, වත්කම් සහ වගකීම් වල නිවැරදිභාවය පරික්ෂා කරන එක.
IT Auditor කෙනෙක්ට කරන්ඩ තියෙන්නේ කලින් කිවුව ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල නිවැරදිභාවය පරික්ෂා කරන එක.
තවත් සරලව කිවුවොත්
දත්ත (data) වෙනස් කරන්ඩ හැකියාවක් තියනවද? එහෙම තියනවනම් ඒ කාටද?
එහෙම වෙනස් කරපු දත්ත (data) තියනවද?
ගිණුම්කරණ මෘදුකාංගයේ (Accounting System) ආරක්ෂාව කොහොමද?
දත්ත ගබඩාවේ (Database) ආරක්ෂාව කොහොමද?
ජාල (Internet and Intranet) ආරක්ෂාව කොහොමද?
යම් ව්යසනයකදී කම්පැනි එකේ ක්රියාකාරිත්වය අඛණ්ඩව පවත්වන්නේ කොහොමද? (Disaster Recovery/ Business Continuity)
මේ කිවුවේ ටිකක් විතරයි.
ඉතින් ඊලග කාරණය පඩිය ගැන. අපි ගොඩක්ම උනන්දු වෙන කාරණය.
ඇත්තම කිවුවොත් Audit Firms වල ලොකු ගෙවීම් කරන්නේ නෑ. අවුරුදු දෙකක් විතර යනකම් තමන්ගේ අත්දැකීම් වර්ධනය කරගන්ඩයි ඕනේ.
මට හරියටම මම ගත්තු පඩි දාන්ඩ බෑ. නමුත් අදහසක් ගන්ඩ පරතරය දාන්නම්.
ආරම්බයේදී 15000 -20000
අවුරුද්දක අත්දැකීම් එක්ක 25000 - 35000
අවුරදු දෙකක අත්දැකීම් එක්ක 40000 - 60000
අවුරුදු තුනක අත්දැකීම් එක්ක 65000 - 80000
අවුරුදු හතරක 100000 +
අවුරුදු තුනකින් වෙන රටකට පැන්නොත් ලක්ෂ 8 ට වඩා මාසෙකට ගන්ඩ පුළුවන්.
මේ ටික තමයි වැදගත් වෙන දේවල් කියල තියෙන්නේ. ප්රශ්න තියනවනම් අහන්ඩ. පුළුවන් විදියට උත්තර දෙන්නම්.
මේ field එකේ ඉන්න අය ගොඩක් අඩුයි. එක නිසා ඉල්ලුම තියනවා. අනිත් එක අද ලෝකේ ගොඩක් කම්පැනි මුහුනදෙන ගැටළුවක් තමයි දත්ත වල ආරක්ෂාව.
එහෙනම් අපි ගියා.
ජය වේවා.
ඔන්න එහෙනම් අද කියල දෙන්ඩ යන්නේ IT ෆීල්ඩ් එකේ ගොඩක් අය නොදකින ගොඩක් අය නොදන්න පැත්තක් ගැන.
මේක අයිති වෙන්නේ Systems Analyst කියන කැටගරි එකට.
Job Title එක IT Auditor සමහර අය IS Auditor කියලත් කියනවා.
මුලික සුදුසුකම IT සම්බන්ද උපාදියක්.
හැමෝම දන්නවා ඕනම කම්පැනි එකක් විගණනය (Audit) කරන්ඩ ඕන කියල.
ලොකු කම්පැනි වල එයාලගේ කොම්පැනි එකේ ඇතුලෙම audit team එකක් ඉන්නවා. එයාලට අපි කියනවා Internal Audit Team එක කියල. එයාලගේ රාජකාරිය මුළු අවුරුද්ද පුරාම තමන්ගේ කම්පැනි එකේ audit එක කිරීමයි.
මීට අමතරව තුන්වන ඒක පාර්ශවිය (Independant Third Party) කණ්ඩායමක් විසින් තමන්ගේ කම්පැනි එකේ ගිණුම් වල නිවැරදිභාවය තහවුරු කරන්ඩ ඕනේ. (මට මතක නෑ මේක නීතියක්ද කියල.)
මේක කරන්නේ වෙනමම පාර්ශවයක් නිසා මේකට කියනවා External Audit කියල.
එහෙම නිවැරදිභාවය තහවුරු කරන්ඩ සේවා සපයන ආයතන තමයි Audit Firms කියන්නෙ.
දැනට ලෝකයේ උඩින්ම ඉන්න Audit Firms හතරට අපි කියනවා Big Four Firms කියල.
ඒ හතර තමයි පහල තියෙන්නේ.
Deloitte
PriceWaterhouseCoopers (PwC)
Ernst & Young (EY)
KPMG
මීට අමතරව තව පොඩි පොඩි Firms තියනවා. එත් මුලින්ම උඩ තියන කම්පැනි එකකින් පටන් ගත්තම හොදයි.
ලංකාවේ නම් කම්පැනි එකක External Audit එක කරන්නේ අවුරුද්දට එක සැරයයි.
External Audit කියන එක අපිට දක්වන්ඩ පුළුවන් Financial Audit + IT Audit කියල.
Financial Audit එකකින් කරන්නේ කම්පැනි එකක පොත්වල / ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල තියන ආදායම්, වියදම්. ප්රාග්ධනය, වත්කම් සහ වගකීම් වල නිවැරදිභාවය පරික්ෂා කරන එක.
IT Auditor කෙනෙක්ට කරන්ඩ තියෙන්නේ කලින් කිවුව ගිණුම්කරණ මෘදුකාංග (Accounting Systems) වල නිවැරදිභාවය පරික්ෂා කරන එක.
තවත් සරලව කිවුවොත්
දත්ත (data) වෙනස් කරන්ඩ හැකියාවක් තියනවද? එහෙම තියනවනම් ඒ කාටද?
එහෙම වෙනස් කරපු දත්ත (data) තියනවද?
ගිණුම්කරණ මෘදුකාංගයේ (Accounting System) ආරක්ෂාව කොහොමද?
දත්ත ගබඩාවේ (Database) ආරක්ෂාව කොහොමද?
ජාල (Internet and Intranet) ආරක්ෂාව කොහොමද?
යම් ව්යසනයකදී කම්පැනි එකේ ක්රියාකාරිත්වය අඛණ්ඩව පවත්වන්නේ කොහොමද? (Disaster Recovery/ Business Continuity)
මේ කිවුවේ ටිකක් විතරයි.
ඉතින් ඊලග කාරණය පඩිය ගැන. අපි ගොඩක්ම උනන්දු වෙන කාරණය.
ඇත්තම කිවුවොත් Audit Firms වල ලොකු ගෙවීම් කරන්නේ නෑ. අවුරුදු දෙකක් විතර යනකම් තමන්ගේ අත්දැකීම් වර්ධනය කරගන්ඩයි ඕනේ.
මට හරියටම මම ගත්තු පඩි දාන්ඩ බෑ. නමුත් අදහසක් ගන්ඩ පරතරය දාන්නම්.
ආරම්බයේදී 15000 -20000
අවුරුද්දක අත්දැකීම් එක්ක 25000 - 35000
අවුරදු දෙකක අත්දැකීම් එක්ක 40000 - 60000
අවුරුදු තුනක අත්දැකීම් එක්ක 65000 - 80000
අවුරුදු හතරක 100000 +
අවුරුදු තුනකින් වෙන රටකට පැන්නොත් ලක්ෂ 8 ට වඩා මාසෙකට ගන්ඩ පුළුවන්.
මේ ටික තමයි වැදගත් වෙන දේවල් කියල තියෙන්නේ. ප්රශ්න තියනවනම් අහන්ඩ. පුළුවන් විදියට උත්තර දෙන්නම්.
මේ field එකේ ඉන්න අය ගොඩක් අඩුයි. එක නිසා ඉල්ලුම තියනවා. අනිත් එක අද ලෝකේ ගොඩක් කම්පැනි මුහුනදෙන ගැටළුවක් තමයි දත්ත වල ආරක්ෂාව.
එහෙනම් අපි ගියා.
ජය වේවා.


