Uttenite una Demo
Adelina

Ci hè un bucu in i vostri Sox? (Conformità)

by Aug 2, 2022Auditing, BI/Analitichemissaghji 0

Analytics è Sarbanes-Oxley

Gestisce a conformità SOX cù strumenti di BI self-service cum'è Qlik, Tableau è PowerBI

 

L'annu prossimu SOX serà abbastanza vechju per cumprà a birra in Texas. Hè natu da a "Attu di Riforma di Cuntabilità di Cumpagnia Pubblica è Prutezzione di l'Investitori", cunnisciuta affettuosamente dopu da i nomi di i senatori chì anu patrocinatu u prugettu, l'Attu Sarbanes-Oxley di u 2002. Sarbanes Oxley Sarbanes-Oxley era u figliolu di a Securities Act di u 1933 chì u so scopu principale era di prutege l'investituri da u fraudulentu furnisce trasparenza in e finanze corporative. Cum'è a progenie di quellu attu, Sarbanes-Oxley hà rinfurzatu questi scopi è hà pruvatu à prumove a rispunsabilità attraversu e boni pratiche cummerciale. Ma, cum'è parechji ghjovani adulti, simu sempre à pruvà à capisce. Vent'anni dopu, e cumpagnie cercanu sempre di capisce ciò chì l'implicazioni di l'attu sò specificamente per elli, è ancu cumu megliu per custruisce una trasparenza aumentata in a so tecnulugia è sistemi per sustene a conformità.

 

Quale hè rispunsevuli ?

 

Contrariamente à a credenza populari, Sarbanes-Oxley ùn hè micca applicatu solu à l'istituzioni finanziarii, o solu à u dipartimentu finanziariu. U so scopu hè di furnisce una trasparenza più grande in tutti i dati di l'urganizazione è i prucessi cunnessi. Tecnicamente, Sarbanes-Oxley s'applica solu à e corporazioni cumerciali publicamente, ma i so bisogni sò sani per qualsiasi affari bè gestitu. L'Attu rende u CEO è u CFO personalmente rispunsevuli di u dati presentati. Questi ufficiali si basanu, à turnu, in u CIO, CDO è CSO per assicurà chì i sistemi di dati sò sicuri, anu integrità è sò capaci di furnisce l'infurmazioni necessarii per pruvà a conformità. Ricertamenti, u cuntrollu è a conformità sò diventati più una sfida per i CIO è i so pari. Parechje urganisazioni si alluntananu da l'imprese tradiziunali, i sistemi di Analytics è Business Intelligence gestiti da IT. Invece, anu aduttatu strumenti di self-service guidati da a linea di cummerciale cum'è Qlik, Tableau è PowerBI. Sti arnesi, per cuncepimentu, ùn sò micca gestiti cintrali.

 

Change Management

 

Unu di i requisiti chjave per u rispettu di l'Attu hè di definisce i cuntrolli in u locu è cumu i cambiamenti in dati o applicazioni devenu esse sistematicamente registrati. In altri palori, a disciplina di Change Management. A sicurezza, l'accessu à i dati è u software deve esse monitoratu, è ancu se i sistemi IT ùn funzionanu micca bè. A conformità dipende micca solu di definisce e pulitiche è i prucessi per salvaguardà l'ambiente, ma ancu di fà in realtà è, infine, di pudè dimustrà chì hè statu fattu. Cum'è a catena di custodia di l'evidenza di a polizia, u rispettu di Sarbanes-Oxley hè forte solu quant'è u so ligame più debule.  

 

U ligame debule

 

Cum'è un evangelista analiticu, mi dulore di dì questu, ma u ligame più debule in u cumplimentu di Sarbanes-Oxley hè spessu Analytics o Business Intelligence. I capi in l'Analytics self-service citati sopra -Qlik, Tableau è PowerBI - L'analisi è i rapporti oghje sò più cumunimenti fattu in dipartimenti di linea di cummerciale chè in IT. Questu hè ancu più veru di e strumenti di Analytics cum'è Qlik, Tableau è PowerBI chì anu perfezionatu u mudellu BI di self-service. A maiò parte di i soldi spesi in cunfurmità sò cuncentrati in sistemi finanziarii è cuntabili. Più recentemente, l'imprese anu allargatu bè a preparazione di l'auditu à altri dipartimenti. Ciò chì anu truvatu era chì i prugrammi formali di Gestione di u Cambiamentu di l'IT ùn anu micca riesciutu à cumprende basa di dati o magazzini di dati / marti cù u listessu rigore utilizatu per l'applicazioni è i sistemi.  L'area di cunfurmità di e pulitiche è e prucedure di Gestione di u Cambiamentu rientra in i Cuntrolli Generali è hè raggruppata cù altre pulitiche è prucedure IT di teste, ricuperazione di disastru, backup, è ricuperazione è sicurità.

 

Di i numerosi passi necessarii per rispettà un auditu, una di e cose più spessu trascurate hè di: "Mantene una traccia di l'attività cù auditing in tempu reale, cumprese un quale, chì, induve è quandu di tutte l'attività di l'operatore è cambiamenti infrastrutturali, in particulare quelli chì puderanu esse inappropriati o maliziusi ".  Sia u cambiamentu hè di paràmetri di u sistema, una applicazione software, o dati stessu, deve esse mantenutu un registru chì cuntene, almenu, i seguenti elementi:

  • Quale hà dumandatu u cambiamentu
  • Quandu u cambiamentu hè statu fattu
  • Chì hè u cambiamentu - una descrizzione
  • Quale hà appruvatu u cambiamentu

 

A registrazione di sta infurmazione nantu à i cambiamenti à i rapporti è i dashboards in i vostri sistemi Analytics è Business Intelligence sò altrettantu impurtanti. Indipendentemente da induve u strumentu Analytics è BI hè nantu à u cuntinuu di cuntrollu - u Wild West, self-service, o centrally managed; sia fogli di calcolo (trimuleghju), Tableau/Qlik/Power BI, o Cognos Analytics - per esse in cunfurmità cù Sarbanes-Oxley, avete bisognu di arregistrà sta infurmazione basica. L'auditore ùn importa micca sè vo site cù penna è carta o un sistema automatizatu per documentà chì i vostri prucessi di cuntrollu sò seguiti. Concede chì sè vo aduprate fogli di calculu cum'è u vostru software "analiticu" per piglià decisioni cummerciale, pudete ancu aduprà fogli di calculu per registrà a gestione di u cambiamentu.  

 

Tuttavia, i chance sò boni chì, sè avete digià investitu in un sistema analiticu cum'è PowerBI, o altri, duvete cercà modi per automatizà a registrazione di i cambiamenti in u vostru sistema di intelligenza cummerciale è di rapportu. Cum'è sò boni, fora di a scatula, i strumenti analitici cum'è Tableau, Qlik, PowerBI anu trascuratu di include un rapportu di gestione di cambiamentu faciule è auditable. Fate i vostri travaglii. Truvate un modu per automatizà a documentazione di cambiamenti in u vostru ambiente analiticu. Ancu megliu, esse preparatu per presentà à un auditore, micca solu un logu di cambiamenti à u vostru sistema, ma chì i cambiamenti conformanu à e pulitiche è i prucessi interni appruvati.

 

Avè a capacità di: 

1) dimustrà chì avete pulitiche interne solide, 

2) chì i vostri prucessi documentatu li sustene, è 

3) chì a pratica attuale pò esse cunfirmata 

farà felice ogni auditore. È, ognunu sapi chì se l'auditore hè felice, tutti sò felici.

 

Parechje cumpagnie si lamentanu di i costi aghjuntu di rispettu, è u costu di rispettu di i normi SOX pò esse altu. "Questi costi sò più significativi per l'imprese più chjuche, per l'imprese più cumplesse, è per l'imprese cù opportunità di crescita più bassa".  U costu per non-conformità pò esse ancu più altu.

 

U Risicu di Non-Conformità

 

Sarbanes-Oxley rende i CEO è i direttori rispunsevuli è punibili finu à $ 500,000 è 5 anni di prigiò. U guvernu ùn accetta spessu una scusa di ignuranza o incompetenza. Sè eru un CEO, vogliu sicuru chì a mo squadra puderia pruvà chì avemu aderitu à e migliori pratiche è sapemu quale avia realizatu ogni transazzione. 

 

Una cosa più. Aghju dettu chì Sarbanes-Oxley hè per cumpagnie cummerciale publicamente. Hè veru, ma cunsidereghja cumu a mancanza di cuntrolli interni è a mancanza di documentazione puderanu ostaculi se avete mai vulutu fà una offerta publica.  

Bambini Spettacoli