ការវិភាគ និង Sarbanes-Oxley
ការគ្រប់គ្រងការអនុលោមតាម SOX ជាមួយនឹងឧបករណ៍ BI ដែលផ្តល់សេវាដោយខ្លួនឯងដូចជា Qlik, Tableau និង PowerBI
នៅឆ្នាំក្រោយ SOX នឹងចាស់ល្មមនឹងទិញស្រាបៀរនៅរដ្ឋតិចសាស់។ វាត្រូវបានកើតចេញពី "កំណែទម្រង់គណនេយ្យក្រុមហ៊ុនសាធារណៈ និងច្បាប់ការពារវិនិយោគិន" ដែលត្រូវបានគេស្គាល់ដោយក្តីស្រលាញ់ដោយឈ្មោះសមាជិកព្រឹទ្ធសភាដែលបានឧបត្ថម្ភវិក័យប័ត្រនេះ ច្បាប់ Sarbanes-Oxley ឆ្នាំ 2002 ។ Sarbanes-Oxley គឺជាកូនចៅនៃច្បាប់មូលបត្រឆ្នាំ 1933 ដែលគោលបំណងចម្បងគឺដើម្បីការពារវិនិយោគិនពីការក្លែងបន្លំដោយផ្តល់នូវតម្លាភាពទៅក្នុងហិរញ្ញវត្ថុសាជីវកម្ម។ ក្នុងនាមជាកូនចៅរបស់ទង្វើនោះ Sarbanes-Oxley បានពង្រឹងគោលបំណងទាំងនោះ និងព្យាយាមលើកកម្ពស់គណនេយ្យភាពតាមរយៈការអនុវត្តអាជីវកម្មដ៏ល្អ។ ប៉ុន្តែ ដូចមនុស្សវ័យក្មេងជាច្រើននាក់ដែរ យើងនៅតែព្យាយាមស្វែងយល់ពីវា។ អស់រយៈពេល XNUMX ឆ្នាំមកនេះ ក្រុមហ៊ុននៅតែព្យាយាមរកឱ្យឃើញពីផលប៉ះពាល់នៃទង្វើនេះសម្រាប់ពួកគេ ជាពិសេសអំពីរបៀបដែលល្អបំផុតក្នុងការកសាងតម្លាភាពដែលកើនឡើងនៅក្នុងបច្ចេកវិទ្យា និងប្រព័ន្ធរបស់ពួកគេ ដើម្បីគាំទ្រដល់ការអនុលោមតាមច្បាប់។
តើអ្នកណាជាអ្នកទទួលខុសត្រូវ?
ផ្ទុយទៅនឹងជំនឿដ៏ពេញនិយម Sarbanes-Oxley មិនអនុវត្តចំពោះតែស្ថាប័នហិរញ្ញវត្ថុ ឬសម្រាប់តែនាយកដ្ឋានហិរញ្ញវត្ថុប៉ុណ្ណោះទេ។ គោលដៅរបស់វាគឺដើម្បីផ្តល់នូវតម្លាភាពកាន់តែច្រើនទៅក្នុងទិន្នន័យរបស់អង្គការ និងដំណើរការពាក់ព័ន្ធទាំងអស់។ តាមបច្ចេកទេស Sarbanes-Oxley អនុវត្តតែចំពោះសាជីវកម្មដែលបានធ្វើពាណិជ្ជកម្មជាសាធារណៈប៉ុណ្ណោះ ប៉ុន្តែតម្រូវការរបស់វាគឺល្អសម្រាប់អាជីវកម្មដែលដំណើរការល្អ។ ច្បាប់នេះធ្វើឱ្យនាយកប្រតិបត្តិ និង CFO ទទួលខុសត្រូវផ្ទាល់ចំពោះការងារនេះ។ ទិន្នន័យបង្ហាញ។ មន្ត្រីទាំងនេះពឹងផ្អែកលើ CIO, CDO និង CSO ដើម្បីធានាថាប្រព័ន្ធទិន្នន័យមានសុវត្ថិភាព មានភាពសុចរិត និងអាចផ្តល់ព័ត៌មានចាំបាច់ដើម្បីបញ្ជាក់ពីការអនុលោមតាមច្បាប់។ ថ្មីៗនេះ ការគ្រប់គ្រង និងការអនុលោមតាមច្បាប់បានក្លាយជាបញ្ហាប្រឈមសម្រាប់ CIOs និងដៃគូរបស់ពួកគេ។ អង្គការជាច្រើនកំពុងផ្លាស់ប្តូរឆ្ងាយពីសហគ្រាសបែបប្រពៃណី ប្រព័ន្ធវិភាគដែលគ្រប់គ្រងដោយ IT និង Business Intelligence ។ ផ្ទុយទៅវិញ ពួកគេកំពុងប្រើប្រាស់ឧបករណ៍សេវាកម្មខ្លួនឯងដែលដឹកនាំដោយអាជីវកម្មដូចជា Qlik, Tableau និង PowerBI ។ ឧបករណ៍ទាំងនេះ តាមការរចនា មិនត្រូវបានគ្រប់គ្រងកណ្តាលទេ។
ការគ្រប់គ្រងការផ្លាស់ប្តូរ
តម្រូវការសំខាន់មួយសម្រាប់ការអនុលោមតាមច្បាប់គឺដើម្បីកំណត់ការគ្រប់គ្រងនៅនឹងកន្លែង និងរបៀបដែលការផ្លាស់ប្តូរទិន្នន័យ ឬកម្មវិធីគួរតែត្រូវបានកត់ត្រាជាប្រព័ន្ធ។ ម្យ៉ាងវិញទៀត វិន័យនៃការគ្រប់គ្រងការផ្លាស់ប្តូរ។ សុវត្ថិភាព ទិន្នន័យ និងការចូលប្រើកម្មវិធីចាំបាច់ត្រូវត្រួតពិនិត្យ ក៏ដូចជាថាតើប្រព័ន្ធ IT មិនដំណើរការត្រឹមត្រូវដែរឬទេ។ ការអនុលោមភាពអាស្រ័យទៅលើមិនត្រឹមតែការកំណត់គោលនយោបាយ និងដំណើរការដើម្បីការពារបរិស្ថានប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងអាចធ្វើវាបានយ៉ាងពិតប្រាកដ ហើយទីបំផុតអាចបញ្ជាក់បានថា វាត្រូវបានធ្វើរួច។ ដូចគ្នានឹងខ្សែសង្វាក់នៃការឃុំឃាំងភស្តុតាងរបស់ប៉ូលីស ការអនុលោមតាម Sarbanes-Oxley គឺខ្លាំងដូចតំណភ្ជាប់ខ្សោយបំផុតរបស់វា។
តំណភ្ជាប់ខ្សោយ
ក្នុងនាមជាអ្នកផ្សាយដំណឹងល្អផ្នែកវិភាគ វាធ្វើឱ្យខ្ញុំឈឺចាប់ក្នុងការនិយាយរឿងនេះ ប៉ុន្តែតំណភ្ជាប់ខ្សោយបំផុតនៅក្នុងការអនុលោមតាម Sarbanes-Oxley ជាញឹកញាប់គឺការវិភាគ ឬ Business Intelligence ។ អ្នកដឹកនាំនៅក្នុងការវិភាគដោយខ្លួនឯងដែលបានរៀបរាប់ខាងលើ -Qlik, Tableau និង PowerBI - ការវិភាគនិងការរាយការណ៍ថ្ងៃនេះគឺច្រើនទៀត ជាទូទៅធ្វើនៅក្នុងផ្នែកអាជីវកម្មជាងផ្នែក IT ។ នេះជាការពិតបន្ថែមទៀតនៃឧបករណ៍វិភាគដូចជា Qlik, Tableau និង PowerBI ដែលបានធ្វើឱ្យគំរូ BI សេវាខ្លួនឯងល្អឥតខ្ចោះ។ ប្រាក់ភាគច្រើនដែលបានចំណាយលើការអនុលោមភាពបានផ្តោតលើប្រព័ន្ធហិរញ្ញវត្ថុ និងគណនេយ្យ។ ថ្មីៗនេះ ក្រុមហ៊ុនបានពង្រីកការរៀបចំសវនកម្មយ៉ាងត្រឹមត្រូវទៅកាន់នាយកដ្ឋានផ្សេងទៀត។ អ្វីដែលពួកគេបានរកឃើញគឺថាកម្មវិធីគ្រប់គ្រងការផ្លាស់ប្តូរព័ត៌មានវិទ្យាផ្លូវការបានបរាជ័យក្នុងការហ៊ុមព័ទ្ធមូលដ្ឋានទិន្នន័យឬឃ្លាំងទិន្នន័យដោយមានភាពរឹងមាំដូចគ្នាដែលប្រើសម្រាប់កម្មវិធីនិងប្រព័ន្ធ។ គោលការណ៍ និងនីតិវិធីនៃការគ្រប់គ្រងការផ្លាស់ប្តូរ ស្ថិតក្រោមការគ្រប់គ្រងទូទៅ ហើយត្រូវបានដាក់ជាក្រុមជាមួយនឹងគោលនយោបាយ និងនីតិវិធីនៃការធ្វើតេស្ត ការសង្គ្រោះគ្រោះមហន្តរាយ ការបម្រុងទុក និងការស្តារឡើងវិញ និងសុវត្ថិភាពផ្សេងទៀត។
ក្នុងចំណោមជំហានជាច្រើនដែលតម្រូវឱ្យអនុវត្តតាមសវនកម្ម រឿងមួយដែលគេមើលរំលងច្រើនបំផុតគឺ៖ "រក្សាសកម្មភាពតាមដានជាមួយនឹងការធ្វើសវនកម្មក្នុងពេលពិតប្រាកដ រួមទាំងអ្នកណា អ្វី កន្លែងណា និងពេលណានៃសកម្មភាពប្រតិបត្តិករទាំងអស់ និងការផ្លាស់ប្តូរហេដ្ឋារចនាសម្ព័ន្ធ ជាពិសេសអ្វីដែលអាចជាការមិនសមរម្យ ឬព្យាបាទ»។ ថាតើការផ្លាស់ប្តូរគឺទៅលើការកំណត់ប្រព័ន្ធ កម្មវិធីសូហ្វវែរ ឬទិន្នន័យខ្លួនឯងក៏ដោយ កំណត់ត្រាត្រូវតែរក្សាទុកដែលមាន យ៉ាងហោចណាស់ធាតុដូចខាងក្រោមៈ
- អ្នកណាស្នើសុំការផ្លាស់ប្តូរ
- នៅពេលដែលការផ្លាស់ប្តូរត្រូវបានអនុវត្ត
- តើការផ្លាស់ប្តូរគឺជាអ្វី - ការពិពណ៌នា
- អ្នកណាអនុម័តការផ្លាស់ប្តូរ
ការកត់ត្រាព័ត៌មាននេះអំពីការផ្លាស់ប្តូររបាយការណ៏ និងផ្ទាំងគ្រប់គ្រងនៅក្នុងប្រព័ន្ធវិភាគ និង Business Intelligence របស់អ្នកគឺមានសារៈសំខាន់ដូចគ្នា។ ដោយមិនគិតពីកន្លែងដែលឧបករណ៍វិភាគ និង BI ស្ថិតនៅលើការគ្រប់គ្រងបន្ត - Wild West សេវាកម្មខ្លួនឯង ឬគ្រប់គ្រងកណ្តាល។ ថាតើសៀវភៅបញ្ជី (ភ័យញ័រ), Tableau/Qlik/Power BI, ឬ Cognos Analytics – ដើម្បីអនុលោមតាម Sarbanes-Oxley អ្នកនឹងត្រូវកត់ត្រាព័ត៌មានមូលដ្ឋាននេះ។ សវនករមិនខ្វល់ថាអ្នកកំពុងប្រើប៊ិច និងក្រដាស ឬប្រព័ន្ធស្វ័យប្រវត្តិដើម្បីចងក្រងឯកសារដែលដំណើរការត្រួតពិនិត្យរបស់អ្នកកំពុងត្រូវបានអនុវត្តនោះទេ។ ខ្ញុំទទួលស្គាល់ថា ប្រសិនបើអ្នកកំពុងប្រើសៀវភៅបញ្ជីជាកម្មវិធី "វិភាគ" របស់អ្នកដើម្បីធ្វើការសម្រេចចិត្តអាជីវកម្ម អ្នកក៏អាចកំពុងប្រើសៀវភៅបញ្ជីដើម្បីកត់ត្រាការគ្រប់គ្រងការផ្លាស់ប្តូរផងដែរ។
ទោះជាយ៉ាងណាក៏ដោយ ឱកាសគឺល្អដែលប្រសិនបើអ្នកបានវិនិយោគរួចហើយនៅក្នុងប្រព័ន្ធវិភាគដូចជា PowerBI ឬផ្សេងទៀត អ្នកគួរតែស្វែងរកវិធីដើម្បីធ្វើឱ្យស្វ័យប្រវត្តិកត់ត្រាការផ្លាស់ប្តូរនៅក្នុងប្រព័ន្ធស៊ើបការណ៍អាជីវកម្ម និងប្រព័ន្ធរាយការណ៍របស់អ្នក។ ឧបករណ៍វិភាគដូចជា Tableau, Qlik, PowerBI ដែលមិនដំណើរការល្អដូចដែលពួកវាមានស្រាប់ មិនបានយកចិត្តទុកដាក់ក្នុងការរួមបញ្ចូលរបាយការណ៍គ្រប់គ្រងការផ្លាស់ប្តូរដែលងាយស្រួល និងអាចធ្វើសវនកម្មបាន។ ធ្វើកិច្ចការផ្ទះរបស់អ្នក។ ស្វែងរកមធ្យោបាយដើម្បីធ្វើស្វ័យប្រវត្តិកម្មឯកសារនៃការផ្លាស់ប្តូរចំពោះបរិយាកាសវិភាគរបស់អ្នក។ កាន់តែប្រសើរជាងនេះទៅទៀត ត្រូវបានរៀបចំដើម្បីបង្ហាញដល់សវនករ មិនមែនគ្រាន់តែជាកំណត់ហេតុនៃការផ្លាស់ប្តូរនៅក្នុងប្រព័ន្ធរបស់អ្នកប៉ុណ្ណោះទេ ប៉ុន្តែថាការផ្លាស់ប្តូរស្របតាមគោលការណ៍ និងដំណើរការផ្ទៃក្នុងដែលបានអនុម័ត។
មានសមត្ថភាព៖
1) បង្ហាញថាអ្នកមានគោលនយោបាយផ្ទៃក្នុងរឹងមាំ
2) ដំណើរការដែលបានចងក្រងជាឯកសាររបស់អ្នកគាំទ្រពួកគេ និង
3) ការអនុវត្តជាក់ស្តែងអាចត្រូវបានបញ្ជាក់
នឹងធ្វើឱ្យសវនករណាមួយសប្បាយចិត្ត។ ហើយអ្នករាល់គ្នាដឹងថាប្រសិនបើសវនករសប្បាយចិត្ត អ្នករាល់គ្នាក៏សប្បាយដែរ។
ក្រុមហ៊ុនជាច្រើនត្អូញត្អែរអំពីការចំណាយបន្ថែមនៃការអនុលោមតាមច្បាប់ ហើយតម្លៃនៃការអនុលោមតាមស្តង់ដារ SOX អាចខ្ពស់។ "ការចំណាយទាំងនេះមានសារៈសំខាន់សម្រាប់ក្រុមហ៊ុនតូចៗ សម្រាប់ក្រុមហ៊ុនដែលមានភាពស្មុគស្មាញ និងសម្រាប់ក្រុមហ៊ុនដែលមានឱកាសលូតលាស់ទាប។" តម្លៃសម្រាប់ការមិនអនុលោមតាមច្បាប់អាចខ្ពស់ជាងនេះ។
ហានិភ័យនៃការមិនអនុលោមតាមច្បាប់
Sarbanes-Oxley គ្រប់គ្រងនាយកប្រតិបត្តិ និងនាយកទទួលខុសត្រូវ និងផ្តន្ទាទោសរហូតដល់ 500,000 ដុល្លារ និងជាប់ពន្ធនាគារ 5 ឆ្នាំ។ ជារឿយៗរដ្ឋាភិបាលមិនទទួលយកការអង្វរនៃភាពល្ងង់ខ្លៅ ឬអសមត្ថភាពនោះទេ។ ប្រសិនបើខ្ញុំជានាយកប្រតិបត្តិ ខ្ញុំប្រាកដជាចង់ឱ្យក្រុមរបស់ខ្ញុំអាចបង្ហាញថាយើងបានប្រកាន់ខ្ជាប់នូវការអនុវត្តល្អបំផុត ហើយយើងដឹងថាអ្នកណាដែលធ្វើប្រតិបត្តិការនីមួយៗ។
រឿងមួយទៀត។ ខ្ញុំបាននិយាយថា Sarbanes-Oxley គឺសម្រាប់ក្រុមហ៊ុនពាណិជ្ជកម្មសាធារណៈ។ នោះជាការពិត ប៉ុន្តែសូមពិចារណាពីរបៀបដែលកង្វះការគ្រប់គ្រងផ្ទៃក្នុង និងកង្វះឯកសារអាចរារាំងអ្នក ប្រសិនបើអ្នកធ្លាប់ចង់ធ្វើការផ្តល់ជូនជាសាធារណៈ។