Аналитик ба Сарбанес-Оксли
Qlik, Tableau, PowerBI зэрэг өөртөө үйлчлэх BI хэрэгслээр SOX-ийн нийцлийг удирдах
Ирэх жил SOX нь Техаст шар айраг худалдаж авахад хангалттай настай байх болно. Энэ нь 2002 оны Сарбанес-Окслигийн хуулийн төслийг ивээн тэтгэсэн сенаторуудын нэрээр алдаршсан "Төрийн компанийн нягтлан бодох бүртгэлийн шинэчлэл ба хөрөнгө оруулагчдын эрхийг хамгаалах тухай хууль"-аас үүдэлтэй юм. Сарбанес-Оксли бол 1933 оны Үнэт цаасны тухай хуулийн үр хүүхэд бөгөөд компанийн санхүүгийн ил тод байдлыг хангах замаар хөрөнгө оруулагчдыг залилан мэхлэхээс хамгаалах зорилготой байв. Энэ үйлдлийн үр удам болохын хувьд Сарбанес-Оксли эдгээр зорилгоо бататгаж, бизнесийн сайн туршлагуудаар дамжуулан хариуцлагыг дээшлүүлэхийг оролдсон. Гэхдээ олон залуу насанд хүрэгчдийн нэгэн адил бид үүнийг ойлгохыг хичээсээр байна. Хориод жилийн дараа компаниуд уг акт нь тэдэнд ямар ач холбогдолтой болохыг, мөн дагаж мөрдөхийг дэмжихийн тулд технологи, системийнхээ ил тод байдлыг хэрхэн нэмэгдүүлэх талаар олж мэдэхийг хичээсээр байна.
Хэн хариуцлага хүлээх вэ?
Түгээмэл итгэл үнэмшлээс ялгаатай нь Сарбанес-Оксли нь зөвхөн санхүүгийн байгууллагад хамаарахгүй, эсвэл зөвхөн санхүүгийн хэлтэст хамаарна. Үүний зорилго нь байгууллагын бүх өгөгдөл болон холбогдох үйл явцыг илүү ил тод болгох явдал юм. Техникийн хувьд Сарбанес-Оксли нь зөвхөн олон нийтэд арилжаалагддаг корпорациудад хамаатай боловч түүний шаардлагууд ямар ч сайн бизнес эрхэлдэг. Уг хуульд Гүйцэтгэх захирал болон санхүүгийн захирлыг биечлэн хариуцна танилцуулсан өгөгдөл. Эдгээр албан тушаалтнууд нь эргээд CIO, CDO болон ИНБ-д найдаж, мэдээллийн систем нь аюулгүй, бүрэн бүтэн, дагаж мөрдөж буйг нотлоход шаардлагатай мэдээллээр хангадаг. Сүүлийн үед хяналт, дагаж мөрдөх нь CIO болон тэдний үе тэнгийнхэнд илүү сорилт болж байна. Олон байгууллага уламжлалт аж ахуйн нэгж, мэдээллийн технологийн удирдлагатай аналитик, бизнесийн тагнуулын системээс татгалзаж байна. Үүний оронд тэд Qlik, Tableau, PowerBI зэрэг бизнесийн чиглэлээр удирддаг өөртөө үйлчлэх хэрэгслийг ашиглаж байна. Эдгээр хэрэгслүүд нь дизайны хувьд төвлөрсөн байдлаар удирдагддаггүй.
Өөрчлөлтийн удирдлага
Уг хуулийг дагаж мөрдөх гол шаардлагуудын нэг нь одоо байгаа хяналт, өгөгдөл эсвэл хэрэглээний өөрчлөлтийг хэрхэн системтэйгээр бүртгэх ёстойг тодорхойлох явдал юм. Өөрөөр хэлбэл, Өөрчлөлтийн менежментийн сахилга бат. Аюулгүй байдал, өгөгдөл, програм хангамжийн хандалт, мэдээллийн технологийн систем зөв ажиллаж байгаа эсэхийг хянах шаардлагатай. Дагаж мөрдөх нь зөвхөн байгаль орчныг хамгаалах бодлого, үйл явцыг тодорхойлохоос гадна үүнийг бодитоор хийж, эцэст нь үүнийг хийсэн гэдгээ нотлох чадвартай байхаас хамаарна. Цагдаагийн нотлох баримтын гинжин хэлхээний нэгэн адил Сарбанес-Окслейг дагаж мөрдөх нь хамгийн сул холбоос шиг л хүчтэй байдаг.
Сул холбоос
Аналитик евангелист хүний хувьд үүнийг хэлэх нь надад хэцүү байдаг ч Сарбанес-Окслийн дагаж мөрдөх хамгийн сул холбоос нь ихэвчлэн Аналитик эсвэл Бизнесийн тагнуул байдаг. Дээр дурдсан өөртөө үйлчлэх Analytics-ийн тэргүүлэгчид - Qlik, Tableau болон PowerBI - Өнөөдөр дүн шинжилгээ хийх, тайлагнах нь илүү Мэдээллийн технологийн салбараас илүү бизнесийн салбаруудад ихэвчлэн хийгддэг. Энэ нь өөрөө өөртөө үйлчлэх BI загварыг сайжруулсан Qlik, Tableau болон PowerBI зэрэг Analytics хэрэгслүүдийн хувьд бүр ч үнэн юм. Дагаж мөрдөхөд зарцуулсан ихэнх мөнгө санхүү, нягтлан бодох бүртгэлийн системд төвлөрдөг. Сүүлийн үед компаниуд аудитын бэлтгэлээ бусад хэлтэст хамруулах нь зөв юм. Тэдний олж мэдсэн зүйл бол албан ёсны МТ-ийн өөрчлөлтийн менежментийн программууд нь мэдээллийн сан эсвэл мэдээллийн агуулах/маркетуудыг программууд болон системүүдэд ашигладагтай ижил хатуугаар хамруулж чадаагүй юм. Өөрчлөлтийн менежментийн бодлого, журмын дагаж мөрдөх хэсэг нь Ерөнхий хяналтад багтдаг бөгөөд туршилт, гамшгийн үед сэргээх, нөөцлөх, сэргээх, аюулгүй байдлын мэдээллийн технологийн бусад бодлого, журамтай бүлэглэгддэг.
Аудитыг дагаж мөрдөхөд шаардлагатай олон алхмуудын дотроос ихэвчлэн үл тоомсорлодог зүйлүүдийн нэг нь: "Операторын бүх үйл ажиллагааны хэн, юу, хаана, хэзээ зэргийг багтаасан бодит цагийн аудитын тусламжтайгаар үйл ажиллагааны мөрөөр хөтлөх болон дэд бүтцийн өөрчлөлтүүд, ялангуяа зохисгүй эсвэл хорлонтой байж болох өөрчлөлтүүд." Өөрчлөлт нь системийн тохиргоо, программ хангамж эсвэл өгөгдөлд байгаа эсэхээс үл хамааран дор хаяж дараах элементүүдийг агуулсан бүртгэл хөтлөх ёстой.
- Өөрчлөлтийг хэн хүссэн
- Өөрчлөлт хийгдсэн үед
- Өөрчлөлт гэж юу вэ - тайлбар
- Өөрчлөлтийг хэн зөвшөөрсөн бэ
Таны Analytics болон Business Intelligence системүүдийн тайлан, хяналтын самбарт хийсэн өөрчлөлтийн талаарх мэдээллийг бүртгэх нь мөн адил чухал юм. Analytics болон BI хэрэгсэл нь хаана ч хамаагүй хяналтанд байдаг - Wild West, өөрөө өөртөө үйлчлэх эсвэл төвлөрсөн удирдлагатай; хүснэгт байгаа эсэх (чичрэх), Tableau/Qlik/Power BI, эсвэл Cognos Analytics – Сарбанес-Окслитэй нийцүүлэхийн тулд та энэ үндсэн мэдээллийг бүртгэх шаардлагатай. Таны хяналтын үйл явцыг дагаж мөрдөж байгааг баримтжуулахын тулд үзэг цаас эсвэл автоматжуулсан систем ашиглаж байгаа эсэх нь аудиторт хамаагүй. Хэрэв та бизнесийн шийдвэр гаргахдаа хүснэгтийг "аналитик" программ болгон ашиглаж байгаа бол өөрчлөлтийн удирдлагыг бүртгэхийн тулд хүснэгтийг ашиглаж магадгүй гэдгийг би хүлээн зөвшөөрч байна.
Гэсэн хэдий ч, хэрэв та PowerBI эсвэл бусад аналитик системд хөрөнгө оруулалт хийсэн бол бизнесийн оюун ухаан, тайлагналын систем дэх өөрчлөлтийг автоматжуулах арга замыг хайж олох магадлал өндөр байна. Tableau, Qlik, PowerBI зэрэг бэлэн болсон аналитик хэрэгслүүд нь хялбар, аудит хийх боломжтой өөрчлөлтийн удирдлагын тайланг оруулахаа үл тоомсорлодог. Гэрийн даалгавраа хий. Аналитик орчинд хийсэн өөрчлөлтийн баримтжуулалтыг автоматжуулах арга замыг хайж олоорой. Бүр илүү сайн зүйл бол зөвхөн өөрийн системд гарсан өөрчлөлтийн бүртгэлийг биш, харин өөрчлөлт нь батлагдсан дотоод бодлого, үйл явцтай нийцэж байгаа эсэхийг аудиторт танилцуулахад бэлэн байгаарай.
Чадвартай байх нь:
1) хатуу дотоод бодлоготой гэдгээ харуулах,
2) таны баримтжуулсан процессууд тэдгээрийг дэмждэг, мөн
3) бодит практикийг баталж болно
ямар ч аудиторыг баярлуулах болно. Хэрэв аудитор аз жаргалтай байвал бүгд баяртай байдаг гэдгийг бүгд мэддэг.
Олон компаниуд дагаж мөрдөх нэмэлт зардлын талаар гомдоллодог бөгөөд SOX стандартыг дагаж мөрдөх зардал өндөр байж болно. "Эдгээр зардал нь жижиг пүүсүүд, илүү нарийн төвөгтэй пүүсүүд болон өсөх боломж багатай пүүсүүдийн хувьд илүү чухал юм." Зөрчилдөөний зардал бүр ч өндөр байж болно.
Дагаж мөрдөхгүй байх эрсдэл
Сарбанес-Оксли гүйцэтгэх захирал болон захирлуудад хариуцлага тооцож, 500,000 доллар, 5 жилийн хорих ялаар шийтгэдэг. Засгийн газар мэдлэггүй, чадваргүй гэсэн хүсэлтийг хүлээж авдаггүй. Хэрэв би Гүйцэтгэх захирал байсан бол манай баг шилдэг туршлагыг баримталж, гүйлгээ бүрийг хэн гүйцэтгэснийг бид мэдэж байгаа гэдгээ батлахыг би үнэхээр хүсч байна.
Дахиад нэг юм. Сарбанес-Оксли нь олон нийтэд нээлттэй компаниудад зориулагдсан гэж би хэлсэн. Энэ нь үнэн, гэхдээ хэрэв та хэзээ нэгэн цагт олон нийтэд санал болгохыг хүсч байвал дотоод хяналтгүй, бичиг баримтын дутагдал танд хэрхэн саад болж болохыг бодож үзээрэй.