Analytics an Sarbanes-Oxley
Gestioun vun SOX Konformitéit mat Self-Service BI Tools wéi Qlik, Tableau a PowerBI
D'nächst Joer wäert SOX al genuch sinn fir Béier am Texas ze kafen. Et gouf aus dem "Public Company Accounting Reform and Investor Protection Act" gebuer, häerzlech bekannt duerno duerch d'Nimm vun de Senatoren, déi de Gesetzesprojet gesponsert hunn, dem Sarbanes-Oxley Act vun 2002. 
Sarbanes-Oxley war den Nofolger vum Securities Act vun 1933 deem säin Haaptziel war Investisseuren vu Bedruch ze schützen andeems se Transparenz a Firmefinanzen ubidden. Als Nokomme vun deem Akt huet de Sarbanes-Oxley dës Ziler verstäerkt a probéiert d'Verantwortung duerch gutt Geschäftspraktiken ze förderen. Mä, wéi vill jonk Erwuessener, probéieren mir et nach erauszefannen. Zwanzeg Joer méi spéit probéieren d'Firmen nach ëmmer erauszefannen wat d'Implikatioune vum Akt fir si spezifesch sinn, wéi och, wéi se am beschten eng erhéicht Transparenz an hir Technologie a Systemer bauen fir d'Konformitéit z'ënnerstëtzen.
Wien ass responsabel?
Am Géigesaz zu de populäre Glawen gëllt Sarbanes-Oxley net nëmme fir Finanzinstituter, oder nëmmen op d'Finanzdepartement. Säin Zil ass méi Transparenz an all organisatoresch Donnéeën a verbonne Prozesser ze bidden. Technesch gëlt Sarbanes-Oxley nëmme fir ëffentlech gehandelte Firmen, awer seng Ufuerderunge si gutt fir all gutt lafen Geschäft. D'Gesetz mécht de CEO an den CFO perséinlech verantwortlech fir de 
daten presentéiert. Dës Offizéier vertrauen, am Tour, op den CIO, CDO an CSO fir sécherzestellen datt d'Datesystemer sécher sinn, Integritéit hunn a fäeg sinn Informatioun ze liwweren déi néideg ass fir d'Konformitéit ze beweisen. Viru kuerzem sinn d'Kontroll an d'Konformitéit méi eng Erausfuerderung fir CIOs an hir Kollegen ginn. Vill Organisatioune plënneren ewech vun traditionellen Entreprisen, IT-verwalte Analytics a Business Intelligence Systemer. Amplaz adoptéiere se Line-of-Business-gefouert Self-Service Tools wéi Qlik, Tableau a PowerBI. Dës Tools, vum Design, ginn net zentral geréiert.
Ännerung Gestioun
Ee vun de Schlësselfuerderunge fir d'Konformitéit mam Gesetz ass d'Kontrollen op der Plaz ze definéieren a wéi Ännerungen an Daten oder Uwendungen systematesch opgeholl solle ginn. An anere Wierder, d'Disziplin vum Change Management. D'Sécherheet, d'Daten an d'Software Zougang musse iwwerwaacht ginn, souwéi ob IT Systemer net richteg funktionnéieren. D'Konformitéit hänkt dovun of net nëmmen d'Politik a Prozesser ze definéieren fir d'Ëmwelt ze schützen, awer och fir et tatsächlech ze maachen a schlussendlech fäeg ze beweisen datt et gemaach gouf. Just wéi d'Police Beweiser Kette vun der Haftung, d'Konformitéit mam Sarbanes-Oxley ass nëmme sou staark wéi säi schwaachste Link.
De schwaache Link
Als analytesch Evangelist ass et mech schmerzhaf dëst ze soen, awer de schwaachste Link an der Sarbanes-Oxley Konformitéit ass dacks Analytics oder Business Intelligence. D'Leader an der Selbstdéngscht Analytics uewen ernimmt -Qlik, Tableau a PowerBI - Analyse a Berichterstattung haut ass méi 
allgemeng gemaach an Linn-of-Business Departementer wéi an IT. Dëst ass nach méi wouer fir Analytics Tools wéi Qlik, Tableau a PowerBI déi de Self-Service BI Modell perfektionéiert hunn. Déi meescht Sue fir d'Konformitéit ausginn hu sech op Finanz- a Comptabilitéitssystemer konzentréiert. Méi kierzlech hunn d'Firmen zu Recht d'Auditpräparatioun op aner Departementer ausgebaut. Wat se fonnt hunn, war datt formell IT Change Management Programmer gescheitert hunn Datenbanken oder Datelager / Marts mat der selwechter Rigoritéit déi fir Uwendungen a Systemer benotzt gëtt. De Change Management Politiken a Prozedure Beräich vun der Konformitéit fällt ënner General Controls a ass gruppéiert mat aneren IT Politiken a Prozedure fir Testen, Katastrophenerhuelung, Backup, an Erhuelung a Sécherheet.
Vun de ville Schrëtt erfuerderlech fir en Audit ze respektéieren, ass eng vun de Saachen déi am meeschten iwwersiichtlech sinn: "Halen eng Aktivitéit Trail mat real-Zäit Audit, dorënner eng wien, wat, wou a wéini vun all Bedreiwer Aktivitéit an Infrastruktur Ännerungen, besonnesch déi, déi onpassend oder béiswëlleg kënne sinn. Egal ob d'Ännerung u Systemastellungen, eng Softwareapplikatioun oder d'Donnéeën selwer ass, muss e Rekord gehale ginn, deen op d'mannst déi folgend Elementer enthält:
- Wien huet d'Ännerung ugefrot
- Wann d'Ännerung duerchgefouert gouf
- Wat d'Ännerung ass - eng Beschreiwung
- Wien huet d'Ännerung guttgeheescht
Dës Informatioun iwwer Ännerunge vu Berichter an Dashboards an Ären Analytics a Business Intelligence Systemer opzehuelen si grad esou wichteg. Egal wou d'Analytics an BI Tool op der Kontinuum vun der Kontroll ass - de Wild West, Selbstservice oder zentral geréiert; ob Spreadsheets (zidderen), Tableau/Qlik/Power BI, oder Cognos Analytics - fir am Aklang mat Sarbanes-Oxley ze sinn, musst Dir dës Basisinformatioun ophuelen. Den Auditeur ass egal ob Dir Pen a Pabeier oder en automatiséierte System benotzt fir ze dokumentéieren datt Är Kontrollprozesser gefollegt ginn. Ech zouginn datt wann Dir Spreadsheets als Är "Analytik" Software benotzt fir Geschäftsentscheedungen ze huelen, Dir kënnt och Spreadsheets benotze fir d'Verännerungsmanagement opzehuelen.
Wéi och ëmmer, d'Chancen si gutt datt wann Dir schonn an en Analysesystem wéi PowerBI investéiert hutt, oder anerer, Dir sollt no Weeër sichen fir d'Ännerungen an Ärem Geschäftsintelligenz a Berichterstattung ze automatiséieren. Sou gutt wéi se sinn, out-of-the-box, analytesch Tools wéi Tableau, Qlik, PowerBI hunn vernoléissegt fir einfach, auditéierbar Changement Management Berichterstattung ze enthalen. Maach deng Hausaufgaben. Fannt e Wee fir d'Dokumentatioun vun Ännerungen an Ärem analyteschen Ëmfeld ze automatiséieren. Nach besser, bereet Iech un engem Auditeur ze presentéieren, net nëmmen e Log vun Ännerungen an Ärem System, awer datt d'Ännerunge mat genehmegten internen Politiken a Prozesser entspriechen.
D'Fäegkeet ze hunn:
1) weisen datt Dir eng zolidd intern Politik hutt,
2) datt Är dokumentéiert Prozesser se ënnerstëtzen, an
3) datt tatsächlech Praxis bestätegt ka ginn
wäert all Auditeur glécklech maachen. An, jidderee weess, datt wann den Auditeur glécklech ass, jidderee frou ass.
Vill Firme beschwéieren iwwer déi zousätzlech Käschte vun der Konformitéit, an d'Käschte fir d'Konformitéit mat SOX Standards kënnen héich sinn. "Dës Käschte si méi bedeitend fir méi kleng Firmen, fir méi komplex Firmen, a fir Firme mat manner Wuesstumsméiglechkeeten." D'Käschte fir Net-Konformitéit kënnen nach méi héich sinn.
De Risiko vun Net-Konformitéit
Sarbanes-Oxley hält CEOs an Direktere verantwortlech a bestrooft mat bis zu $ 500,000 a 5 Joer am Prisong. D'Regierung akzeptéiert net dacks e Plädoyer vun Ignoranz oder Inkompetenz. Wann ech e CEO wier, géif ech sécher datt mäi Team fäeg ass ze beweisen datt mir déi bescht Praktiken agehale hunn a mir woussten wien all Transaktioun gemaach huet.
Nach eng Saach. Ech hu gesot datt Sarbanes-Oxley fir ëffentlech gehandelt Firmen ass. Dat ass wouer, awer betruecht wéi de Mangel un intern Kontrollen an de Mangel u Dokumentatioun Iech kéint behënneren wann Dir jeemools eng ëffentlech Offer wëllt maachen.
