Cael Demo
Mewngofnodi

A Oes Twll Yn Eich Sox? (Cydymffurfiaeth)

by Awst 2, 2022Archwilio, BI/Dadansoddegsylwadau 0

Analytics a Sarbanes-Oxley

Rheoli cydymffurfiaeth SOX ag offer BI hunanwasanaeth fel Qlik, Tableau a PowerBI

 

Y flwyddyn nesaf bydd SOX yn ddigon hen i brynu cwrw yn Texas. Fe'i cenhedlwyd allan o'r “Deddf Diwygio Cyfrifon Cwmnïau Cyhoeddus a Diogelu Buddsoddwyr”, a adnabyddir yn annwyl wedi hynny gan enwau'r seneddwyr a noddodd y bil, Deddf Sarbanes-Oxley 2002. Sarbanes Oxley Sarbanes-Oxley oedd epil Deddf Gwarantau 1933 a'i phrif ddiben oedd amddiffyn buddsoddwyr rhag twyll trwy ddarparu tryloywder i gyllid corfforaethol. Fel epil y ddeddf honno, atgyfnerthodd Sarbanes-Oxley y nodau hynny a cheisiodd hyrwyddo atebolrwydd trwy arferion busnes da. Ond, fel llawer o oedolion ifanc, rydyn ni'n dal i geisio darganfod y peth. Ugain mlynedd yn ddiweddarach, mae cwmnïau'n dal i geisio darganfod beth yw goblygiadau'r ddeddf iddynt yn benodol, yn ogystal â'r ffordd orau o gynnwys mwy o dryloywder yn eu technoleg a'u systemau i gefnogi cydymffurfiaeth.

 

Pwy sy'n gyfrifol?

 

Yn groes i'r gred gyffredin, nid yw Sarbanes-Oxley yn berthnasol i sefydliadau ariannol yn unig, nac i'r adran gyllid yn unig. Ei nod yw darparu mwy o dryloywder i'r holl ddata sefydliadol a phrosesau cysylltiedig. Yn dechnegol, mae Sarbanes-Oxley yn berthnasol i gorfforaethau a fasnachir yn gyhoeddus yn unig, ond mae ei ofynion yn gadarn ar gyfer unrhyw fusnes sy'n cael ei redeg yn dda. Mae'r Ddeddf yn gwneud y Prif Swyddog Gweithredol a'r Prif Swyddog Ariannol yn atebol yn bersonol am y data a gyflwynir. Mae'r swyddogion hyn, yn eu tro, yn dibynnu ar y CIO, y CDO a'r CSO i sicrhau bod y systemau data yn ddiogel, yn gywir ac yn gallu darparu'r wybodaeth angenrheidiol i brofi cydymffurfiaeth. Yn ddiweddar, mae rheolaeth a chydymffurfiaeth wedi dod yn fwy o her i CIOs a'u cyfoedion. Mae llawer o sefydliadau yn symud i ffwrdd o fenter draddodiadol, systemau Dadansoddeg a reolir gan TG a Gwybodaeth Busnes. Yn lle hynny, maen nhw'n mabwysiadu offer hunanwasanaeth a arweinir gan fusnes fel Qlik, Tableau a PowerBI. Nid yw'r offer hyn, yn ôl eu dyluniad, yn cael eu rheoli'n ganolog.

 

Rheoli Newid

 

Un o’r gofynion allweddol ar gyfer cydymffurfio â’r Ddeddf yw diffinio’r rheolaethau sydd ar waith a sut y dylid cofnodi newidiadau mewn data neu gymwysiadau yn systematig. Mewn geiriau eraill, disgyblaeth Rheoli Newid. Mae angen monitro diogelwch, mynediad at ddata a meddalwedd, yn ogystal ag a yw systemau TG ddim yn gweithio'n iawn. Mae cydymffurfiaeth yn dibynnu nid yn unig ar ddiffinio'r polisïau a'r prosesau i ddiogelu'r amgylchedd, ond hefyd ar ei wneud mewn gwirionedd ac yn y pen draw yn gallu profi ei fod wedi'i wneud. Yn union fel cadwyn dystiolaeth y ddalfa gan yr heddlu, nid yw cydymffurfio â Sarbanes-Oxley ond mor gryf â'i ddolen wannaf.  

 

Y Cysylltiad Gwan

 

Fel efengylwr dadansoddol, mae'n boen i mi ddweud hyn, ond y cyswllt gwannaf yng nghydymffurfiad Sarbanes-Oxley yn aml yw Analytics neu Business Intelligence. Yr arweinwyr mewn Dadansoddeg hunanwasanaeth y soniwyd amdanynt uchod -Qlik, Tableau a PowerBI - Mae dadansoddi ac adrodd heddiw yn fwy yn cael ei wneud yn gyffredin mewn adrannau llinell-o-fusnes nag mewn TG. Mae hyn hyd yn oed yn fwy gwir am offer Dadansoddeg fel Qlik, Tableau a PowerBI sydd wedi perffeithio'r model BI hunanwasanaeth. Mae'r rhan fwyaf o'r arian a wariwyd ar gydymffurfio wedi canolbwyntio ar systemau ariannol a chyfrifyddu. Yn fwy diweddar, mae cwmnïau wedi ehangu'r paratoadau archwilio i adrannau eraill, yn gwbl briodol. Yr hyn a ganfuwyd oedd bod rhaglenni Rheoli Newid TG ffurfiol wedi methu â chynnwys cronfeydd data neu warysau/martiau data gyda'r un trylwyredd a ddefnyddir ar gyfer cymwysiadau a systemau.  Mae'r maes cydymffurfio â pholisïau a gweithdrefnau Rheoli Newid yn dod o dan Reolaethau Cyffredinol ac wedi'i grwpio â pholisïau TG eraill a gweithdrefnau profi, adfer ar ôl trychineb, gwneud copïau wrth gefn, ac adfer a diogelwch.

 

O’r camau niferus sydd eu hangen i gydymffurfio ag archwiliad, un o’r pethau a anwybyddir amlaf yw: “Cadwch lwybr gweithgaredd gydag archwilio amser real, gan gynnwys pwy, beth, ble a phryd yr holl weithgarwch gweithredwr a newidiadau seilwaith, yn enwedig y rhai a allai fod yn amhriodol neu’n faleisus.”  P'un a yw'r newid i osodiadau system, rhaglen feddalwedd, neu ddata ei hun, rhaid cadw cofnod sy'n cynnwys, o leiaf yr elfennau canlynol:

  • Pwy a ofynnodd am y newid
  • Pan gyflawnwyd y cyfnewidiad
  • Beth yw'r newid - disgrifiad
  • Pwy gymeradwyodd y newid

 

Mae cofnodi'r wybodaeth hon am newidiadau i adroddiadau a dangosfyrddau yn eich systemau Dadansoddeg a Gwybodaeth Busnes yr un mor bwysig. Ni waeth ble mae’r offeryn Analytics a BI ar y continwwm rheolaeth – y Gorllewin Gwyllt, hunanwasanaeth, neu’n cael ei reoli’n ganolog; ai taenlenni (cryndod), Tableau/Qlik/Power BI, neu Cognos Analytics – i gydymffurfio â Sarbanes-Oxley, bydd angen i chi fod yn cofnodi’r wybodaeth sylfaenol hon. Nid oes ots gan yr archwilydd a ydych yn defnyddio pen a phapur neu system awtomataidd i gofnodi bod eich prosesau rheoli yn cael eu dilyn. Rwy'n cyfaddef, os ydych chi'n defnyddio taenlenni fel eich meddalwedd “dadansoddeg” i wneud penderfyniadau busnes, efallai y byddwch hefyd yn defnyddio taenlenni i gofnodi'r broses o reoli newid.  

 

Fodd bynnag, mae siawns yn dda, os ydych chi eisoes wedi buddsoddi mewn system ddadansoddeg fel PowerBI, neu eraill, y dylech fod yn chwilio am ffyrdd o awtomeiddio cofnodi'r newidiadau yn eich system gwybodaeth ac adrodd busnes. Er cystal ag y maent, y tu allan i'r bocs, mae offer dadansoddol fel Tableau, Qlik, PowerBI wedi esgeuluso cynnwys adroddiadau rheoli newid hawdd y gellir eu harchwilio. Gwnewch eich gwaith cartref. Dewch o hyd i ffordd i awtomeiddio dogfennu newidiadau i'ch amgylchedd dadansoddeg. Gwell fyth, byddwch yn barod i gyflwyno i archwilydd, nid yn unig log o newidiadau i'ch system, ond bod y newidiadau yn cydymffurfio â pholisïau a phrosesau mewnol cymeradwy.

 

Meddu ar y gallu i: 

1) dangos bod gennych chi bolisïau mewnol cadarn, 

2) bod eich prosesau dogfenedig yn eu cefnogi, a 

3) y gellir cadarnhau arfer gwirioneddol 

yn gwneud unrhyw archwilydd yn hapus. Ac, mae pawb yn gwybod, os yw'r archwilydd yn hapus, bod pawb yn hapus.

 

Mae llawer o gwmnïau'n cwyno am gostau ychwanegol cydymffurfio, a gall cost cydymffurfio â safonau SOX fod yn uchel. “Mae’r costau hyn yn fwy sylweddol i gwmnïau llai, i gwmnïau mwy cymhleth, ac i gwmnïau sydd â chyfleoedd twf is.”  Gall y gost am ddiffyg cydymffurfio fod hyd yn oed yn uwch.

 

Y Risg o Ddiffyg Cydymffurfio

 

Mae Sarbanes-Oxley yn dal Prif Weithredwyr a chyfarwyddwyr yn atebol ac yn agored i gosb o hyd at $500,000 a 5 mlynedd yn y carchar. Nid yw'r llywodraeth yn aml yn derbyn ple o anwybodaeth neu anallu. Pe bawn i'n Brif Swyddog Gweithredol, byddwn yn sicr am i'm tîm allu profi ein bod wedi cadw at arferion gorau a'n bod yn gwybod pwy oedd wedi cyflawni pob trafodiad. 

 

Un peth arall. Dywedais fod Sarbanes-Oxley ar gyfer cwmnïau a fasnachir yn gyhoeddus. Mae hynny'n wir, ond ystyriwch sut y gallai diffyg rheolaethau mewnol a diffyg dogfennaeth eich rhwystro os oeddech chi erioed eisiau gwneud cynnig cyhoeddus.  

BI/DadansoddegUncategorized
Tacluswch Eich Mewnwelediadau: Canllaw i Ddadansoddeg Glanhau'r Gwanwyn

Tacluswch Eich Mewnwelediadau: Canllaw i Ddadansoddeg Glanhau'r Gwanwyn

Tacluso Eich Mewnwelediadau Canllaw i Ddadansoddeg Glanhau'r Gwanwyn Mae'r flwyddyn newydd yn dechrau gyda chlec; adroddiadau diwedd blwyddyn yn cael eu creu a chraffu arnynt, ac yna mae pawb yn setlo i amserlen waith gyson. Wrth i'r dyddiau fynd yn hirach ac i'r coed a'r blodau flodeuo,...

Darllenwch fwy

| Ebrill 10, 2024 | 0

Llwytho mwy o