ትንታኔ እና ሳርባንስ-ኦክስሌይ

እንደ Qlik፣ Tableau እና PowerBI ካሉ የራስ አገልግሎት BI መሳሪያዎች ጋር የ SOX ማክበርን ማስተዳደር

በሚቀጥለው ዓመት SOX በቴክሳስ ቢራ ለመግዛት በቂ ይሆናል። የተወለደው ከ"የህዝብ ኩባንያ የሂሳብ ማሻሻያ እና የባለሃብቶች ጥበቃ ህግ" ነው፣ በኋላም ሂሳቡን ስፖንሰር ባደረጉት ሴናተሮች ስም፣ የ2002 የሳርባን-ኦክስሌ ህግ። ሳርባንስ-ኦክስሌይ የ1933 የሴኪውሪቲ ህግ ዘር ነበር ዋና አላማውም የድርጅት ፋይናንስ ግልፅነትን በማስፈን ባለሀብቶችን ከማጭበርበር መጠበቅ ነበር። የዚያ ድርጊት ዘር እንደመሆኑ መጠን፣ ሳርባንስ-ኦክስሊ እነዚህን አላማዎች በማጠናከር እና ተጠያቂነትን በጥሩ የንግድ ልምዶች ለማስተዋወቅ ሞክሯል። ግን፣ ልክ እንደ ብዙ ወጣት ጎልማሶች፣ አሁንም ለማወቅ እየሞከርን ነው። ከሃያ ዓመታት በኋላ፣ ኩባንያዎች የድርጊቱን አንድምታ በተለይ ለእነርሱ ምን እንደሆነ ለማወቅ አሁንም እየሞከሩ ነው፣ እንዲሁም ተገዢነትን ለመደገፍ በቴክኖሎጂዎቻቸው እና በስርዓቶቻቸው ላይ የበለጠ ግልጽነት እንዴት መገንባት እንደሚቻል።

ተጠያቂው ማነው?

ከታዋቂ እምነት በተቃራኒ ሳርባንስ-ኦክስሊ ለፋይናንስ ተቋማት ብቻ ወይም ለፋይናንስ ክፍል ብቻ አይተገበርም. ግቡ በሁሉም ድርጅታዊ መረጃዎች እና ተዛማጅ ሂደቶች ላይ የበለጠ ግልጽነት መስጠት ነው። በቴክኒካል፣ ሳርባንስ-ኦክስሌይ የሚመለከተው በይፋ ለሚሸጡ ኮርፖሬሽኖች ብቻ ነው፣ ነገር ግን መስፈርቶቹ ለማንኛውም በደንብ ለሚሰራ ንግድ ጥሩ ናቸው። ሕጉ ዋና ሥራ አስፈፃሚውን እና ሲኤፍኦን በግል ተጠያቂ ያደርጋል ውሂብ ቀርቧል. እነዚህ መኮንኖች በተራው፣ በሲአይኦ፣ ሲዲኦ እና ሲኤስኦ የመረጃ ስርአቶቹ ደህንነታቸው የተጠበቀ፣ ታማኝነት እንዲኖራቸው እና ተገዢነትን ለማረጋገጥ አስፈላጊውን መረጃ መስጠት እንዲችሉ ይተማመናሉ። በቅርብ ጊዜ፣ ቁጥጥር እና ተገዢነት ለሲአይኦዎች እና ለእኩዮቻቸው የበለጠ ፈታኝ ሆነዋል። ብዙ ድርጅቶች ከተለምዷዊ ኢንተርፕራይዝ፣ በአይቲ የሚተዳደር ትንታኔ እና የንግድ ኢንተለጀንስ ሲስተሞች እየወጡ ነው። ይልቁንም እንደ Qlik፣ Tableau እና PowerBI ያሉ በንግድ መስመር የሚመሩ የራስ አግልግሎት መሳሪያዎችን እየተጠቀሙ ነው። እነዚህ መሳሪያዎች, በንድፍ, በማዕከላዊነት አይተዳደሩም.

ለውጥ አስተዳደር

ህጉን ለማክበር ከሚያስፈልጉት ቁልፍ መስፈርቶች ውስጥ አንዱ በቦታቸው ላይ ያሉትን መቆጣጠሪያዎች እና በውሂብ ወይም በመተግበሪያዎች ላይ የተደረጉ ለውጦች እንዴት በስርዓት መመዝገብ እንዳለባቸው መግለፅ ነው። በሌላ አነጋገር የለውጥ አስተዳደር ዲሲፕሊን. የደህንነት፣ የዳታ እና የሶፍትዌር መዳረሻ እንዲሁም የአይቲ ሲስተሞች በትክክል እየሰሩ አለመሆናቸዉን መከታተል ያስፈልጋል። ተገዢነት አካባቢን ለመጠበቅ ፖሊሲዎችን እና ሂደቶችን በመግለጽ ላይ ብቻ ሳይሆን በተጨባጭ ለማድረግ እና በመጨረሻም መደረጉን በማረጋገጥ ላይ የተመሰረተ ነው. ልክ እንደ ፖሊስ የማረጋገጫ ሰንሰለት፣ ከሳርባንስ-ኦክስሌይ ጋር መጣጣም እንደ ደካማው ግንኙነቱ ጠንካራ ነው።  

ደካማው አገናኝ

እንደ ትንተና ወንጌላዊ፣ ይህን ለማለት ያማል፣ ነገር ግን በሳርባንስ-ኦክስሊ ማክበር ውስጥ በጣም ደካማው አገናኝ ብዙውን ጊዜ ትንታኔ ወይም ቢዝነስ ኢንተለጀንስ ነው። ከላይ የተጠቀሱት ራስን የሚያገለግሉ ትንታኔዎች መሪዎች -Qlik, Tableau እና PowerBI - ትንታኔ እና ሪፖርት ዛሬ የበለጠ ነው. በተለምዶ ከ IT ይልቅ በመስመር-ንግድ ክፍሎች ውስጥ ይከናወናል። ይህ እንደ Qlik፣ Tableau እና PowerBI ያሉ የራስ አገልግሎት BI ሞዴልን ያሟሉ የትንታኔ መሳሪያዎች የበለጠ እውነት ነው። ለማክበር የሚወጣው አብዛኛው ገንዘብ በፋይናንሺያል እና በሂሳብ አያያዝ ላይ ያተኮረ ነው። ከቅርብ ጊዜ ወዲህ ኩባንያዎች የኦዲት ዝግጅትን ወደ ሌሎች ክፍሎች በትክክል አስፋፍተዋል። ያገኙት ነገር መደበኛ የአይቲ ለውጥ አስተዳደር ፕሮግራሞች የውሂብ ጎታዎችን ወይም የውሂብ መጋዘኖችን/ማርቶችን ለመተግበሪያዎች እና ስርዓቶች ጥቅም ላይ በሚውሉ ተመሳሳይ ጥብቅነት ማካተት ተስኗቸው ነበር።  የለውጥ ማኔጅመንት ፖሊሲዎች እና አካሄዶች ተገዢነት በአጠቃላይ ቁጥጥር ስር ነው እና ከሌሎች የአይቲ ፖሊሲዎች እና የሙከራ ሂደቶች፣ የአደጋ ማገገሚያ፣ የመጠባበቂያ እና የማገገሚያ እና የደህንነት ሂደቶች ጋር ይመደባል።

ኦዲትን ለማክበር ከሚያስፈልጉት በርካታ ደረጃዎች ውስጥ፣ በብዛት ከሚታለፉት ነገሮች ውስጥ አንዱ፡ “የማን፣ ምን፣ የት እና መቼ የሁሉም ኦፕሬተር እንቅስቃሴን ጨምሮ የእንቅስቃሴ ዱካ በቅጽበት ኦዲት ያቆዩ እና የመሠረተ ልማት ለውጦች በተለይም ተገቢ ያልሆኑ ወይም ተንኮለኛ ሊሆኑ የሚችሉ ለውጦች።  ለውጡ በስርዓት ቅንጅቶች፣ በሶፍትዌር አፕሊኬሽን ወይም በዳታ ላይ ቢሆን ቢያንስ የሚከተሉትን ንጥረ ነገሮች የያዘ መዝገብ መቀመጥ አለበት።

• ለውጡን ማን ጠየቀ
• ለውጡ ሲደረግ
• ለውጡ ምንድን ነው - መግለጫ
• ለውጡን ማን አጸደቀው።

በእርስዎ ትንታኔ እና የንግድ ኢንተለጀንስ ሲስተምስ ውስጥ በሪፖርቶች እና ዳሽቦርዶች ላይ ስለሚደረጉ ለውጦች ይህንን መረጃ መቅዳት እንዲሁ አስፈላጊ ነው። የትኛዉም የትንታኔ እና የ BI መሳሪያ በክትትል ቀጣይነት ላይ ያለዉ - የዱር ምዕራብ፣ የራስ አገልግሎት ወይም በማእከላዊ የሚተዳደር; የተመን ሉሆች ቢሆን (ይንቀጠቀጣል), Tableau/Qlik/Power BI፣ ወይም Cognos Analytics - ከሳርባንስ-ኦክስሌይ ጋር ለማክበር፣ ይህን መሰረታዊ መረጃ መመዝገብ ያስፈልግዎታል። የቁጥጥር ሂደቶችዎ እየተከተሉ መሆናቸውን ለመመዝገብ እስክሪብቶ እና ወረቀት ወይም አውቶሜትድ ሲስተም እየተጠቀሙ ከሆነ ኦዲተሩ ግድ የለውም። የንግድ ውሳኔዎችን ለማድረግ የተመን ሉሆችን እንደ የእርስዎ “ትንታኔ” ሶፍትዌር እየተጠቀሙ ከሆነ፣ የለውጥ አመራሩን ለመመዝገብ የተመን ሉሆችንም እየተጠቀሙ ሊሆን እንደሚችል አምናለሁ።  

ነገር ግን፣ እንደ PowerBI፣ ወይም ሌሎች ባሉ የትንታኔ ስርዓት ላይ አስቀድመው ኢንቨስት ካደረጉ፣ በንግድዎ ኢንተለጀንስ እና የሪፖርት አቀራረብ ስርዓት ላይ ለውጦችን በራስ-ሰር የሚቀዳባቸው መንገዶችን መፈለግ ያለብዎት እድላቸው ጥሩ ነው። ጥሩ ቢሆኑም፣ ከሳጥን ውጪ፣ እንደ Tableau፣ Qlik፣ PowerBI ያሉ የትንታኔ መሳሪያዎች ቀላል፣ ኦዲት ሊደረግ የሚችል የለውጥ አስተዳደር ሪፖርት ማድረግን ቸል ብለዋል። የቤት ሥራ ሥራ. በእርስዎ የትንታኔ አካባቢ ላይ የተደረጉ ለውጦችን ሰነዶች በራስ ሰር የሚሠሩበት መንገድ ይፈልጉ። በተሻለ ሁኔታ፣ በስርዓትዎ ላይ የተደረጉ ለውጦች መዝገብ ብቻ ሳይሆን ለውጦቹ ከፀደቁ የውስጥ ፖሊሲዎች እና ሂደቶች ጋር እንዲጣጣሙ ለኦዲተር ለማቅረብ ይዘጋጁ።

ችሎታ ያለው፡- 

1) ጠንካራ የውስጥ ፖሊሲዎች እንዳሉዎት ማሳየት ፣ 

2) የሰነድ ሂደቶችዎ እነሱን እንደሚደግፉ እና 

3) ትክክለኛ ልምምድ ሊረጋገጥ ይችላል 

ማንኛውንም ኦዲተር ያስደስተዋል። እና፣ ኦዲተሩ ደስተኛ ከሆነ ሁሉም ደስተኛ እንደሆነ ሁሉም ያውቃል።

ብዙ ኩባንያዎች ስለ ተገዢነት ተጨማሪ ወጪዎች ቅሬታ ያሰማሉ, እና የ SOX ደረጃዎችን የማክበር ዋጋ ከፍተኛ ሊሆን ይችላል. "እነዚህ ወጪዎች ለአነስተኛ ኩባንያዎች፣ ለተወሳሰቡ ድርጅቶች እና ዝቅተኛ የእድገት እድሎች ላላቸው ኩባንያዎች የበለጠ ጠቃሚ ናቸው።"  አለማክበር ወጪው የበለጠ ከፍ ሊል ይችላል።

አለማክበር ስጋት

ሳርባንስ-ኦክስሊ ዋና ስራ አስፈፃሚዎችን እና ዳይሬክተሮችን ተጠያቂ እና እስከ 500,000 ዶላር እና 5 አመት እስራት ይቀጣል። መንግሥት የድንቁርና ወይም የብቃት ማነስ አቤቱታን ብዙ ጊዜ አይቀበልም። ዋና ሥራ አስፈፃሚ ብሆን በእርግጥ ቡድኔ ምርጥ ተሞክሮዎችን እንደተከተልን እና እያንዳንዱን ግብይት ማን እንደፈፀመ ማወቃችን እንዲያረጋግጥ እፈልጋለሁ። 

አንድ ተጨማሪ ነገር. ሳርባንስ-ኦክስሌይ በይፋ ለሚሸጡ ኩባንያዎች ነው አልኩኝ። እውነት ነው፣ ነገር ግን የህዝብ አቅርቦት ለማድረግ ከፈለግክ የውስጥ ቁጥጥር እጦት እና የሰነድ እጥረት እንዴት እንደሚያደናቅፍህ አስብ።