Analytics en Sarbanes-Oxley
Behear fan SOX-neilibjen mei self-service BI-ark lykas Qlik, Tableau en PowerBI
Takom jier sil SOX âld genôch wêze om bier te keapjen yn Texas. It waard berne út 'e "Public Company Accounting Reform and Investor Protection Act", leaflik bekend troch de nammen fan 'e senators dy't it wetsfoarstel sponsoren, de Sarbanes-Oxley Act fan 2002. 
Sarbanes-Oxley wie it neiteam fan 'e Securities Act fan 1933 waans haaddoel wie om ynvestearders te beskermjen tsjin fraude troch transparânsje te jaan yn bedriuwsfinansjes. As it neiteam fan dy hanneling fersterke Sarbanes-Oxley dy doelen en besocht ferantwurding te befoarderjen troch goede saaklike praktiken. Mar, lykas in protte jonge folwoeksenen, besykje wy it noch altyd út te finen. Tweintich jier letter besykje bedriuwen noch út te finen wat de gefolgen fan 'e wet foar har spesifyk binne, lykas ek hoe't se it bêste in ferhege transparânsje kinne bouwe yn har technology en systemen om neilibjen te stypjen.
Wa is ferantwurdlik?
Yn tsjinstelling ta populêr leauwen jildt Sarbanes-Oxley net allinich foar finansjele ynstellingen, of allinich foar de ôfdieling fan 'e finânsjes. It doel is om gruttere transparânsje te leverjen yn alle organisatoaryske gegevens en relatearre prosessen. Technysk is Sarbanes-Oxley allinich fan tapassing op iepenbier ferhannele korporaasjes, mar de easken binne lûd foar alle goed rinnende bedriuwen. De Wet makket de CEO en CFO persoanlik oanspraaklik foar de 
gegevens presintearre. Dizze amtners fertrouwe op har beurt op 'e CIO, CDO en CSO om te soargjen dat de gegevenssystemen feilich binne, yntegriteit hawwe en ynformaasje kinne leverje dy't nedich is om konformiteit te bewizen. Koartlyn binne kontrôle en neilibjen mear in útdaging wurden foar CIO's en har leeftydsgenoaten. In protte organisaasjes geane fuort fan tradisjonele bedriuwen, IT-beheare Analytics en Business Intelligence-systemen. Ynstee dêrfan nimme se line-of-business-liede selsbetsjinningsark lykas Qlik, Tableau en PowerBI oan. Dizze ark, troch ûntwerp, wurde net sintraal beheard.
Bewurkje management
Ien fan 'e wichtichste easken foar it neilibjen fan' e wet is om de kontrôles te definiearjen en hoe't feroaringen yn gegevens of applikaasjes systematysk moatte wurde registrearre. Mei oare wurden, de dissipline fan Change Management. Feiligens, gegevens en software tagong moatte wurde kontrolearre, lykas ek oft IT-systemen net goed funksjonearje. Neilibjen hinget net allinich ôf fan it definiearjen fan it belied en de prosessen om it miljeu te beskermjen, mar ek om it feitlik te dwaan en úteinlik te bewizen dat it dien is. Krekt as plysjebewiisketen fan bewarring, is neilibjen fan Sarbanes-Oxley mar sa sterk as syn swakste skeakel.
De Weak Link
As analytyske evangelist makket it my pynlik om dit te sizzen, mar de swakste skeakel yn Sarbanes-Oxley neilibjen is faak Analytics as Business Intelligence. De hjirboppe neamde lieders yn self-serve Analytics - Qlik, Tableau en PowerBI - Analyse en rapportaazje hjoed is mear 
faak dien yn line-of-business ôfdielings dan yn IT. Dit is noch mear wier foar Analytics-ark lykas Qlik, Tableau en PowerBI dy't it selsbetsjinnings-BI-model perfeksjonearre hawwe. It measte jild bestege oan neilibjen is rjochte op finansjele en boekhâldingsystemen. Mear resint hawwe bedriuwen terjochte auditfoarming útwreide nei oare ôfdielingen. Wat se fûnen wie dat formele programma's foar IT Change Management net slagge om databases of gegevenspakhuzen / marts te omfetsje mei deselde strangens brûkt foar applikaasjes en systemen. It belied en prosedueres foar wizigingsbehear falt ûnder Algemiene kontrôles en is groepearre mei oare IT-belied en prosedueres fan testen, rampherstel, reservekopy, en herstel en feiligens.
Fan 'e protte stappen dy't nedich binne om te foldwaan oan in kontrôle, is ien fan' e dingen dy't it meast oersjoen wurde: "Hâld in aktiviteit spoar mei real-time auditing, ynklusyf in wa, wat, wêr en wannear fan alle operator aktiviteit en feroarings yn ynfrastruktuer, foaral dyjingen dy't net geskikt of kwea-aardich kinne wêze. Oft de wiziging is nei systeemynstellingen, in softwareapplikaasje, of gegevens sels, in record moat wurde byhâlden dat op syn minst de folgjende eleminten befettet:
- Wa frege de feroaring
- Doe't de feroaring waard útfierd
- Wat de feroaring is - in beskriuwing
- Wa goedkard de feroaring
It opnimmen fan dizze ynformaasje oer feroarings oan rapporten en dashboards yn jo Analytics- en Business Intelligence-systemen binne like wichtich. Nettsjinsteande wêr't it Analytics- en BI-ark op it kontinuüm fan kontrôle is - it Wylde Westen, selstsjinst, as sintraal beheard; of spreadsheets (huverje), Tableau/Qlik/Power BI, of Cognos Analytics – om yn oerienstimming te kommen mei Sarbanes-Oxley, moatte jo dizze basisynformaasje opnimme. De auditor makket it net út as jo pinne en papier brûke as in automatisearre systeem om te dokumintearjen dat jo kontrôleprosessen wurde folge. Ik jou ta dat as jo spreadsheets brûke as jo "analytyske" software om saaklike besluten te nimmen, jo miskien ek spreadsheets brûke om it wizigingsbehear op te nimmen.
De kâns is lykwols goed dat as jo al ynvestearre hawwe yn in analytysk systeem lykas PowerBI, of oaren, jo moatte sykje nei manieren om it opnimmen fan de feroaringen yn jo bedriuwsintelliginsje en rapportaazjesysteem te automatisearjen. Sa goed as se binne, out-of-the-box, analytyske ark lykas Tableau, Qlik, PowerBI hawwe ferwaarleazge om maklike, auditable feroaringsbehearrapportaazje op te nimmen. Doch dyn húswurk. Fyn in manier om de dokumintaasje fan feroaringen yn jo analytyske omjouwing te automatisearjen. Noch better, wês ree om te presintearjen oan in auditor, net allinich in log fan feroaringen oan jo systeem, mar dat de wizigingen oerienkomme mei goedkard ynterne belied en prosessen.
De mooglikheid hawwe om:
1) demonstrearje dat jo solide ynterne belied hawwe,
2) dat jo dokuminteare prosessen har stypje, en
3) dat eigentlike praktyk kin wurde befêstige
sil elke auditor bliid meitsje. En elkenien wit dat as de auditor bliid is, elkenien bliid is.
In protte bedriuwen kleie oer de tafoege kosten fan neilibjen, en de kosten foar neilibjen fan SOX-noarmen kinne heech wêze. "Dizze kosten binne wichtiger foar lytsere bedriuwen, foar mear komplekse bedriuwen, en foar bedriuwen mei kânsen foar legere groei." De kosten foar net-neilibjen kinne noch heger wêze.
It risiko fan net-neilibjen
Sarbanes-Oxley hâldt CEO's en direkteuren oanspraaklik en strafber mei maksimaal $ 500,000 en 5 jier finzenis. De oerheid akseptearret net faak in pleit fan ûnwittendheid of inkompetinsje. As ik in CEO wie, soe ik grif wolle dat myn team koe bewize dat wy ús hienen oan 'e bêste praktiken hâlden en wy wisten wa't elke transaksje hie útfierd.
Noch ien ding. Ik sei dat Sarbanes-Oxley is foar iepenbier ferhannele bedriuwen. Dat is wier, mar beskôgje hoe't it gebrek oan ynterne kontrôles en gebrek oan dokumintaasje jo kinne hindere as jo oait in iepenbier oanbod woene meitsje.
