İç Denetim ve Kullanıcı İşlemlerinin Raporlanması
Özellikle büyük çaplı uluslar arası firmalarda yönetim anlayışı, bir işlemin bütünüyle bir insan tarafından yapılamaması üzerine kurulmuştur. Örneğin bir personelin bir personelin puantaj kaydını bir kullanıcı yapıyorsa, aynı kullanıcı ücret hesaplama işlemi için yetkilendirilmez. Bununla beraber kritik öneme sahip konular için, örneğin ücret tanımlamak, banka hesap numarasını tanımlamak, vb. en az iki farklı kişinin işlemi ile yapılır. Bu kritik işlemler periyodik olarak raporlanır ve iç denetimlerde kontrol edilir. Dolayısıyla her işlemin kaydı tutulmalı, ne zaman kim tarafından yapıldığı sistemden alınabilmelidir.
Kayıt Güvenliği
“Bu kaydı ben yapmadım.” veya “Ben işlemiştim aslında kayıtları ama silinmiş, eminim”. Bu cümleleri duyarız zaman zaman kullanıcılardan. Genellikle her iki cümle de doğru olur, insanlar nadiren yalan söyler. Ancak sistem her zaman doğru söyler. Dolayısıyla bu tarz kayıt problemlerinde sistemin kayıtlarına güvenilir. Elbette sistemdeki kayıtlar da kötü niyetli insanlar tarafından değiştirilebilir veya sahte kayıtlarla kirletilebilir. Ancak yeterli güvenlik önlemleriyle bu ihtimal en aza indirgenip sistemin güvenilirliği sağlanabilir.
Peki Sistem Nasıl Kayıt Tutar
Sistemin kayıt tutması için uygulanan iki farklı yöntem bulunur. İlk yöntem veri tablolarına ekleme, değiştirme ve silme işlemleri için bir tetikçi oluşturma yöntemidir. Bu yöntemde her tablonun ham verisi istisnasız ve zahmetsizce kayıt altına alınır. Tetikçiler, tabloya yapılan kayıt işlemi ile birlikte otomatik olarak harekete geçen kod parçalarıdır. Bu tetikçilerin kodlanması için de bir kod geliştirilebilir. Böylelikle sisteme eklenen her bir veri tablosunun tetikçileri, bir yazılımcı eforu gerektirmeden bu kod tarafından oluşturulabilir.
Birinci yöntemin artıları yanında önemli bir eksiği bulunur. Tutulan kayıt bilgileri ham verilerden oluşur ve çoğunlukla son kullanıcılar tarafından anlamsız olarak nitelendirilir. Nedenine gelince, ilişkisel veri tabanlarında bir çok veri asıl tablosunun dışında başka bir çok tabloda referansı ile tutulur. Örneğin bir insanın adı ve soyadı, kullanıcılar tarafından anlamlı bir bilgidir. Ancak tek başına T.C. Kimlik Numarası, son kullanıcı için kişinin kim olduğunu bilmesine yetmez. Bu kimlik bilgisini alıp adı soyadının bulunduğu kimlik tablosuna da bakmak gerekir. Kayıt bilgisinin sayısal verilerden oluştuğu için anlamsız olması dışında, bu yöntemde işlemi yapan kullanıcının da kim olduğu bilgisini tutmak güçtür.
İkinci yöntem, birinci yöntemin dezavantajlarını gidermek üzere kullanılır. Bu yöntemde tutulan kayıt bilgileri son kullanıcılar tarafından anlaşılır bir şekilde okunabilir, Bilgi İşlem personelinin desteğine ihtiyaç duyulmaz. Kayıt bilgisinin okunurluğu dışında kaydın kim tarafından hangi bilgisayardan veya ip adresinden yapıldığı gibi bilgiler de tutulabilir. Ancak bu yöntemde yazılım kodlamak daha zorlayıcıdır. Her bir veri tablosu için kod yazılmaz. Bunun yerine kayıt işlemi için kullanıcılar tarafından yapılan he bir işlem için kayıt tutulur. Bu konuyu biraz açalım. Örneğin kullanıcı işe yeni başlayan bir personelin kaydını yapıyorsa, ilişkisel veri tabanı mimarisi gereği bu bilgi onlarca tabloya dağıtılmış olabilir. Kimlik, iletişim, kadro, ücret, sözleşme vb. bir çok tablo bir iş akdi işlemi ile ilgili kayıt alır. Bu durumda sadece işlemin kaydı tutulur. “Bir İş Akdi Yapıldı” şeklinde. Elbette iş akdinin detayları ile ilgili tüm bilgiler de tutulur. Tekrar edelim, yazılım ekibi, her bir işlem için, o işlemin kayıtlarını ilgili tablolara yaparken aynı zamanda bu işlem kaydı bilgisini de yapmak için kodlama yapmaktadır. Üstelik sayısal nitelikli referans anahtarları ile sözel bilgiye ulaşıp, işlem kaydının içinde son kullanıcıların anlayabileceği bilgilerin yazılmasını sağlamaktadır.
enibra İnsan Kaynakları Yazılımında İşlem Kaydı
enibra, 2. yöntemle işlem kaydı tutar. Böylelikle Bilgi İşlem Çalışanı olmayan son kullanıcılar da işlem kaydını okuyabilir ve raporlayabilirler. İstisnasız her işlemin kaydı tutulur. Hatta kayıt işlemleri dışında alınan raporların da işlem tarihçesinde kaydı bulunur. Böylelikle bir rapor kimler tarafından ne zaman kullanılmış bilgisi de raporlanabilir.