Аналитика жана Сарбанес-Оксли

Qlik, Tableau жана PowerBI сыяктуу өзүн-өзү тейлөөчү BI куралдары менен SOX шайкештигин башкаруу

Кийинки жылы SOX Техаста сыра сатып алууга жетиштүү болот. Ал 2002-жылдагы Сарбанес-Оксли мыйзам долбоорунун демөөрчүсү болгон сенаторлордун ысымдары менен белгилүү болгон "Коомдук компаниянын бухгалтердик эсебин реформалоо жана инвесторлорду коргоо мыйзамынан" келип чыккан. Сарбанес-Оксли 1933-жылдагы Баалуу кагаздар мыйзамынын тукуму болгон, анын негизги максаты корпоративдик каржынын ачыктыгын камсыз кылуу аркылуу инвесторлорду алдамчылыктан коргоо болгон. Бул актынын тукуму катары Сарбанес-Оксли бул максаттарды бекемдеп, жакшы бизнес тажрыйбалары аркылуу жоопкерчиликти илгерилетүүгө аракет кылды. Бирок, көптөгөн жаштардай эле, биз дагы эле аны түшүнүүгө аракет кылып жатабыз. Жыйырма жыл өтсө да, компаниялар дагы эле актынын алар үчүн кандай кесепеттери бар экенин, ошондой эле алардын технологиясында жана тутумдарында ачык-айкындуулукту кантип түзүү керек экенин түшүнүүгө аракет кылып жатышат.

Ким жооптуу?

Элдин ишенимине каршы, Сарбанес-Оксли бир гана каржы институттарына, же каржы бөлүмүнө гана тиешелүү эмес. Анын максаты бардык уюштуруу маалыматтарына жана ага байланыштуу процесстерге көбүрөөк айкындуулукту камсыз кылуу болуп саналат. Техникалык жактан алганда, Сарбанес-Оксли ачык сатылган корпорацияларга гана тиешелүү, бирок анын талаптары бардык жакшы иштеген бизнес үчүн ылайыктуу. Мыйзам CEO жана CFO үчүн жеке жоопкерчилик тартат маалыматтар берилген. Бул офицерлер өз кезегинде маалымат тутумдарынын коопсуздугу, бүтүндүгү жана шайкештикти далилдөө үчүн зарыл болгон маалыматты камсыз кылуу үчүн CIO, CDO жана CSOга таянышат. Акыркы убакта CIO жана алардын теңтуштары үчүн контроль жана талаптарды аткаруу кыйыныраак болуп калды. Көптөгөн уюмдар салттуу ишканалардан, IT-башкаруудагы Аналитика жана Business Intelligence системаларынан алыстап жатышат. Анын ордуна, алар Qlik, Tableau жана PowerBI сыяктуу бизнес тармагындагы өзүн-өзү тейлөө куралдарын колдонууда. Бул куралдар, дизайн боюнча, борбордон башкарылбайт.

Change башкаруу

Мыйзамга ылайык келүү үчүн негизги талаптардын бири - бул жердеги контролду аныктоо жана маалыматтардагы же тиркемелердеги өзгөрүүлөр системалуу түрдө кантип катталышы керек. Башка сөз менен айтканда, өзгөртүү башкаруу дисциплинасы. Коопсуздукту, маалыматтарды жана программалык камсыздоону пайдалануу мүмкүнчүлүгүн, ошондой эле IT тутумдары туура иштебей жатканын көзөмөлдөө керек. Шайкештик айлана-чөйрөнү коргоо боюнча саясаттарды жана процесстерди аныктоодон гана эмес, ошондой эле аны иш жүзүндө аткаруудан жана акыры анын аткарылганын далилдей алуудан көз каранды. Полициянын далил чынжырчасы сыяктуу эле, Сарбанес-Окслиге баш ийүү анын эң алсыз звеносу сыяктуу эле күчтүү.  

The Weak Link

Аналитика боюнча евангелист катары, муну айтуудан кыйналам, бирок Сарбанес-Окслиге ылайык келүүдөгү эң алсыз звено көбүнчө Analytics же Business Intelligence болуп саналат. Жогоруда айтылган өзүн-өзү тейлөөчү Аналитиканын лидерлери - Qlik, Tableau жана PowerBI - Бүгүнкү күндө талдоо жана отчеттуулук көбүрөөк көбүнчө IT тармагына караганда бизнес бөлүмдөрүндө жасалат. Бул өзүн-өзү тейлөө BI моделин өркүндөткөн Qlik, Tableau жана PowerBI сыяктуу Analytics куралдарына дагы тиешелүү. Талаптарды аткарууга сарпталган акчанын көбү каржылык жана бухгалтердик системаларга багытталган. Жакында компаниялар аудитти даярдоону башка бөлүмдөргө да жайылтышты. Алар тапкан нерсе, расмий IT Change Management программалары тиркемелер жана системалар үчүн колдонулган катуулук менен маалымат базаларын же маалымат кампаларын/марттарды камтый алган жок.  Өзгөртүүлөрдү башкаруу саясаттары жана жол-жоболору шайкештик чөйрөсү Жалпы көзөмөлгө кирет жана башка IT саясаттары жана тестирлөө, кырсыкты калыбына келтирүү, резервдик көчүрүү, калыбына келтирүү жана коопсуздук процедуралары менен топтоштурулган.

Аудитти аткаруу үчүн талап кылынган көптөгөн кадамдардын ичинен эң көп көз жаздымда калган нерселердин бири: "Оператордун бардык иш-аракеттеринин ким, эмне, кайда жана качан, анын ичинде реалдуу убакытта аудит менен иш-аракеттердин изин кармаңыз жана инфраструктуралык өзгөрүүлөр, өзгөчө орунсуз же зыяндуу болушу мүмкүн.  Өзгөртүү системанын жөндөөлөрүнө, программалык камсыздоого же маалыматтардын өзүнө тиешелүүбү, жок дегенде төмөнкү элементтерди камтыган жазуу жүргүзүлүшү керек:

• Ким өзгөртүүнү талап кылган
• Өзгөртүү качан аткарылган
• Кандай өзгөртүү - сүрөттөмө
• Өзгөртүүнү ким жактырды

Analytics жана Business Intelligence системаларыңыздагы отчеттордогу жана башкаруу панелдериндеги өзгөрүүлөр жөнүндө бул маалыматты жаздыруу да ошондой эле маанилүү. Analytics жана BI куралы башкаруунун континуумунда турган жерине карабастан - жапайы Батыш, өзүн-өзү тейлөө же борбордон башкарылат; жадыбалдар болобу (калтырак), Tableau/Qlik/Power BI, же Cognos Analytics – Сарбанес-Окслиге ылайык болуу үчүн, бул негизги маалыматты жазып алышыңыз керек. Сиздин башкаруу процесстери аткарылып жатканын документтештирүү үчүн калем-кагазды же автоматташтырылган системаны колдонуп жатсаңыз, аудиторго баары бир. Эгерде сиз электрондук жадыбалдарды бизнес чечимдерин кабыл алуу үчүн "аналитика" программасы катары колдонуп жатсаңыз, өзгөрүүлөрдү башкарууну жазуу үчүн электрондук жадыбалдарды да колдонуп жаткан болушуңуз мүмкүн.  

Бирок, эгер сиз PowerBI же башкалар сыяктуу аналитика тутумуна инвестиция салган болсоңуз, бизнес чалгындоо жана отчеттуулук тутумуңуздагы өзгөрүүлөрдү жазууну автоматташтыруу жолдорун издеп жатканыңыз жакшы. Кандай гана жакшы болсо да, Tableau, Qlik, PowerBI сыяктуу кутудан тышкаркы аналитика куралдары оңой, текшерилүүчү өзгөрүүлөрдү башкаруу отчетторун камтыган жок. Үй тапшырмаңды кыл. Аналитика чөйрөңүздөгү өзгөрүүлөрдүн документациясын автоматташтыруу жолун табыңыз. Андан да жакшысы, аудиторго сиздин системаңыздагы өзгөрүүлөрдүн журналын эле эмес, ошондой эле өзгөртүүлөр бекитилген ички саясаттарга жана процесстерге дал келгенин көрсөтүүгө даяр болуңуз.

Мүмкүнчүлүккө ээ болуу: 

1) бекем ички саясатыңыз бар экенин көрсөтүңүз, 

2) сиздин документтештирилген процесстериңиз аларды колдойт жана 

3) анык практика тастыкталышы мүмкүн 

ар бир аудиторду кубандырат. Ал эми аудитор бактылуу болсо, баары бактылуу экенин баары билет.

Көптөгөн компаниялар шайкештиктин кошумча чыгымдары жөнүндө даттанышат жана SOX стандарттарын сактоонун баасы жогору болушу мүмкүн. "Бул чыгымдар кичинекей фирмалар үчүн, татаалыраак фирмалар үчүн жана өсүү мүмкүнчүлүгү төмөн фирмалар үчүн олуттуураак."  Талапка жооп бербегендиктин баасы андан да жогору болушу мүмкүн.

Талаптарды аткарбоо тобокелдиги

Сарбанес-Оксли башкы директорлорду жана директорлорду жоопкерчиликке тартат жана 500,000 5 долларга чейин жазаланат жана XNUMX жылга эркинен ажыратылат. Өкмөт сабатсыздык же компетентсиздик жөнүндөгү арызды көп кабыл албайт. Эгерде мен башкы директор болсом, менин командам мыкты тажрыйбаларды карманганыбызды жана ар бир транзакцияны ким аткарганын билгенибизди далилдей алышын каалайт элем. 

Дагы бир нерсе. Мен Сарбанес-Оксли ачык сатылган компаниялар үчүн экенин айттым. Бул туура, бирок ички көзөмөлдүн жоктугу жана документтердин жоктугу сизге кандайча тоскоолдук кылышы мүмкүн экенин карап көрүңүз.