Apa Ana Bolongan Ing Sox Panjenengan? (Kepatuhan)

by Aug 2, 2022Audit, BI/Analitikkomentar 0

Analytics lan Sarbanes-Oxley

Ngatur kepatuhan SOX karo alat BI layanan mandiri kaya Qlik, Tableau lan PowerBI

 

Taun ngarep SOX bakal cukup umur kanggo tuku bir ing Texas. Iki lair saka "Reformasi Akuntansi Perusahaan Umum lan Undhang-undhang Perlindungan Investor", sing banjur dikenal kanthi jeneng senator sing nyeponsori tagihan kasebut, Sarbanes-Oxley Act of 2002. Sarbanes Oxley Sarbanes-Oxley minangka turunan saka Undhang-undhang Sekuritas 1933 sing tujuan utama kanggo nglindhungi investor saka penipuan kanthi menehi transparansi menyang keuangan perusahaan. Minangka turunan saka tumindak kasebut, Sarbanes-Oxley nguatake tujuan kasebut lan nyoba ningkatake akuntabilitas liwat praktik bisnis sing apik. Nanging, kaya akeh wong diwasa enom, kita isih nyoba ngerteni. Rong puluh taun kepungkur, perusahaan isih nyoba ngerteni apa implikasi tumindak kasebut khusus kanggo wong-wong mau, uga cara paling apik kanggo mbangun transparansi sing luwih dhuwur ing teknologi lan sistem kanggo ndhukung kepatuhan.

 

Sapa sing tanggung jawab?

 

Beda karo kapercayan populer, Sarbanes-Oxley ora mung ditrapake kanggo institusi finansial, utawa mung ing departemen keuangan. Tujuane yaiku nyedhiyakake transparansi sing luwih gedhe menyang kabeh data organisasi lan proses sing gegandhengan. Secara teknis, Sarbanes-Oxley mung ditrapake kanggo perusahaan perdagangan umum, nanging syarate cocog kanggo bisnis sing dikelola kanthi apik. Undhang-undhang kasebut ndadekake CEO lan CFO tanggung jawab pribadi kanggo data diwenehi. Perwira kasebut gumantung, ing siji, ing CIO, CDO lan CSO kanggo mesthekake yen sistem data aman, duwe integritas lan bisa kanggo nyedhiyani informasi perlu kanggo mbuktekaken selaras. Bubar, kontrol lan kepatuhan wis dadi tantangan kanggo CIO lan kanca-kancane. Akeh organisasi sing pindhah saka perusahaan tradisional, sistem Analytics sing dikelola IT lan Business Intelligence. Nanging, dheweke nggunakake alat layanan mandiri sing dipimpin bisnis kaya Qlik, Tableau lan PowerBI. Piranti kasebut, kanthi desain, ora dikelola kanthi pusat.

 

Manajemen Ganti

 

Salah sawijining syarat utama kanggo netepi Undhang-undhang kasebut yaiku nemtokake kontrol sing ditindakake lan kepiye owah-owahan data utawa aplikasi kudu direkam kanthi sistematis. Ing tembung liyane, disiplin Manajemen Ganti. Akses keamanan, data lan piranti lunak kudu dipantau, uga, apa sistem IT ora bisa digunakake kanthi bener. Kepatuhan gumantung ora mung netepake kabijakan lan proses kanggo njaga lingkungan, nanging uga bener-bener nindakake lan pungkasane bisa mbuktekake manawa wis ditindakake. Kaya rantai tahanan bukti polisi, kepatuhan karo Sarbanes-Oxley mung kuwat kaya link sing paling lemah.  

 

Link Lemah

 

Minangka evangelist analytics, aku lara ngomong iki, nanging link paling lemah ing Sarbanes-Oxley selaras asring Analytics utawa Business Intelligence. Pimpinan ing Analytics mandhiri sing kasebut ing ndhuwur -Qlik, Tableau lan PowerBI - Analisis lan laporan saiki luwih akeh biasane ditindakake ing departemen bisnis tinimbang ing IT. Iki luwih bener babagan alat Analytics kaya Qlik, Tableau lan PowerBI sing wis nyempurnakake model BI layanan mandiri. Umume dhuwit sing ditindakake kanggo kepatuhan wis fokus ing sistem finansial lan akuntansi. Paling anyar, perusahaan wis ngembangake persiapan audit menyang departemen liyane. Apa sing ditemokake yaiku program IT Change Management formal gagal nyakup database utawa gudang data / pasar kanthi kaku sing padha digunakake kanggo aplikasi lan sistem.  Kabijakan lan tata cara Manajemen Ganti kalebu ing Kontrol Umum lan diklompokake karo kabijakan lan prosedur IT liyane kanggo tes, pemulihan bencana, serep, lan pemulihan lan keamanan.

 

Saka pirang-pirang langkah sing dibutuhake kanggo netepi audit, salah sawijining perkara sing paling asring digatekake yaiku: "Tansah jejak kegiatan kanthi audit wektu nyata, kalebu sapa, apa, ngendi lan kapan kabeh kegiatan operator lan owah-owahan infrastruktur, utamane sing bisa uga ora cocog utawa ala.  Apa owah-owahan menyang setelan sistem, aplikasi piranti lunak, utawa data dhewe, rekaman kudu dijaga sing ngemot, paling ora unsur ing ngisor iki:

  • Sing njaluk owah-owahan
  • Nalika owah-owahan ditindakake
  • Apa owah-owahan - gambaran
  • Sapa sing nyetujoni owah-owahan kasebut

 

Ngrekam informasi iki babagan owah-owahan ing laporan lan dashboard ing Analytics lan sistem Business Intelligence padha penting. Preduli saka ngendi alat Analytics lan BI ana ing kontrol terusan - Wild West, layanan mandiri, utawa dikelola kanthi pusat; apa spreadsheet (nggeter), Tableau/Qlik/Power BI, utawa Cognos Analytics – supaya tundhuk karo Sarbanes-Oxley, sampeyan kudu ngrekam informasi dhasar iki. Auditor ora preduli yen sampeyan nggunakake pena lan kertas utawa sistem otomatis kanggo nyathet yen proses kontrol sampeyan ditindakake. Aku ngakoni yen sampeyan nggunakake spreadsheet minangka piranti lunak "analitik" kanggo nggawe keputusan bisnis, sampeyan bisa uga nggunakake spreadsheet kanggo ngrekam manajemen pangowahan.  

 

Nanging, kemungkinan apik yen sampeyan wis nandur modal ing sistem analitik kaya PowerBI, utawa liya-liyane, sampeyan kudu nggoleki cara kanggo ngotomatisasi ngrekam owah-owahan ing sistem intelijen lan pelaporan bisnis sampeyan. Minangka apik, out-of-the-box, alat analytics kaya Tableau, Qlik, PowerBI wis nglirwakake nyakup laporan manajemen pangowahan sing gampang lan bisa diaudit. Garap PR-mu. Temokake cara kanggo ngotomatisasi dokumentasi owah-owahan ing lingkungan analytics sampeyan. Malah luwih apik, siyap kanggo nampilake menyang auditor, ora mung log owah-owahan ing sistem sampeyan, nanging owah-owahan kasebut cocog karo kabijakan lan proses internal sing disetujoni.

 

Duwe kemampuan kanggo: 

1) nuduhake yen sampeyan duwe kabijakan internal sing solid, 

2) manawa proses sing didokumentasikake ndhukung, lan 

3) yen praktik nyata bisa dikonfirmasi 

bakal nggawe auditor seneng. Lan, kabeh wong ngerti yen auditor seneng, kabeh wong seneng.

 

Akeh perusahaan sambat babagan biaya kepatuhan sing ditambahake, lan biaya kepatuhan karo standar SOX bisa uga dhuwur. "Biaya iki luwih penting kanggo perusahaan sing luwih cilik, kanggo perusahaan sing luwih rumit, lan kanggo perusahaan kanthi kesempatan wutah sing luwih murah."  Biaya kanggo non-selaras bisa malah luwih.

 

Risiko Non-Compliance

 

Sarbanes-Oxley nyekel CEO lan direktur tanggung jawab lan dihukum nganti $500,000 lan penjara 5 taun. Pamrentah ora asring nampa panjaluk saka ora ngerti utawa ora kompeten. Yen aku dadi CEO, aku mesthi pengin timku bisa mbuktekake manawa kita wis netepi praktik paling apik lan kita ngerti sapa sing nindakake saben transaksi. 

 

Siji maneh. Aku ngandika sing Sarbanes-Oxley kanggo perusahaan publicly perdagangan. Bener, nanging nimbang kepiye kekurangan kontrol internal lan kekurangan dokumentasi bisa ngalangi sampeyan yen sampeyan pengin nggawe penawaran umum.