Ikseb Demo
Idħol

Hemm toqba fis-Sox tiegħek? (Konformità)

by Awissu 2, 2022Verifika, BI/Analitikakummenti 0

Analytics u Sarbanes-Oxley

Il-ġestjoni tal-konformità tas-SOX b'għodod tal-BI self-service bħal Qlik, Tableau u PowerBI

 

Is-sena d-dieħla SOX se tkun qodma biżżejjed biex tixtri birra f'Texas. Twieled mill-"Att dwar ir-Riforma tal-Kontabilità tal-Kumpanija Pubblika u l-Protezzjoni tal-Investitur", magħruf b'affezzjoni minn hemm 'il quddiem bl-ismijiet tas-senaturi li sponsorjaw l-abbozz, l-Att Sarbanes-Oxley tal-2002. Sarbanes Oxley Sarbanes-Oxley kien il-frieħ tal-Att dwar it-Titoli tal-1933 li l-għan ewlieni tiegħu kien li jipproteġi lill-investituri mill-frodi billi jipprovdi trasparenza fil-finanzi korporattivi. Bħala l-wild ta' dak l-att, Sarbanes-Oxley saħħet dawk l-għanijiet u ppruvat tippromwovi r-responsabbiltà permezz ta' prattiki kummerċjali tajbin. Iżda, bħal ħafna adulti żgħażagħ, għadna qed nippruvaw insemmu. Għoxrin sena wara, il-kumpaniji għadhom qed jippruvaw isibu x'inhuma l-implikazzjonijiet tal-att għalihom speċifikament, kif ukoll, kif l-aħjar jibnu trasparenza akbar fit-teknoloġija u s-sistemi tagħhom biex jappoġġjaw il-konformità.

 

Min hu responsabbli?

 

Kuntrarju għat-twemmin popolari, Sarbanes-Oxley ma japplikax biss għall-istituzzjonijiet finanzjarji, jew biss għad-dipartiment tal-finanzi. L-għan tiegħu huwa li jipprovdi trasparenza akbar fid-dejta organizzattiva kollha u l-proċessi relatati. Teknikament, Sarbanes-Oxley japplika biss għal korporazzjonijiet negozjati pubblikament, iżda r-rekwiżiti tiegħu huma sodi għal kwalunkwe negozju mmexxi tajjeb. L-Att jagħmel lis-CEO u s-CFO personalment responsabbli għall- data ppreżentata. Dawn l-uffiċjali jiddependu, min-naħa tagħhom, fuq is-CIO, CDO u CSO biex jiżguraw li s-sistemi tad-dejta jkunu siguri, għandhom integrità u jkunu kapaċi jipprovdu l-informazzjoni meħtieġa biex tipprova l-konformità. Riċentement, il-kontroll u l-konformità saru aktar sfida għas-CIOs u sħabhom. Ħafna organizzazzjonijiet qed jitbiegħdu minn sistemi tradizzjonali ta' intrapriża, Analytics ġestiti mill-IT u Business Intelligence. Minflok, qed jadottaw għodod self-service mmexxija mill-linja tan-negozju bħal Qlik, Tableau u PowerBI. Dawn l-għodod, mid-disinn, mhumiex ġestiti ċentralment.

 

Ġestjoni tal-Bidla

 

Wieħed mir-rekwiżiti ewlenin għall-konformità mal-Att huwa li jiġu definiti l-kontrolli fis-seħħ u kif il-bidliet fid-dejta jew l-applikazzjonijiet għandhom jiġu rreġistrati b’mod sistematiku. Fi kliem ieħor, id-dixxiplina tal-Ġestjoni tal-Bidla. Is-sigurtà, l-aċċess għad-dejta u s-softwer jeħtieġ li jiġu mmonitorjati, kif ukoll, jekk is-sistemi tal-IT mhumiex qed jaħdmu sew. Il-konformità tiddependi mhux biss mid-definizzjoni tal-politiki u l-proċessi għas-salvagwardja tal-ambjent, iżda wkoll li fil-fatt tagħmel dan u fl-aħħar mill-aħħar tkun tista’ tipprova li sar. L-istess bħall-katina ta 'kustodja tal-evidenza tal-pulizija, il-konformità ma' Sarbanes-Oxley hija b'saħħitha biss daqs l-iktar ħolqa dgħajfa tagħha.  

 

Ir-Rabta Dgħajfa

 

Bħala evanġelista analitiku, uġigħni ngħid dan, iżda l-iktar rabta dgħajfa fil-konformità Sarbanes-Oxley hija spiss Analytics jew Business Intelligence. Il-mexxejja fl-Analytics self-serve msemmija hawn fuq – Qlik, Tableau u PowerBI – L-analiżi u r-rappurtar illum huma aktar komunement isir fid-dipartimenti tal-linja tan-negozju milli fl-IT. Dan huwa saħansitra aktar minnu għall-għodod tal-Analytics bħal Qlik, Tableau u PowerBI li pperfezzjonaw il-mudell BI self-service. Il-biċċa l-kbira tal-flus li ntefqu fuq il-konformità ffukaw fuq sistemi finanzjarji u tal-kontabilità. Aktar reċentement, il-kumpaniji ġustament espandew il-preparazzjoni tal-awditjar għal dipartimenti oħra. Dak li sabu kien li l-programmi formali tal-Ġestjoni tal-Bidla fl-IT kienu naqsu milli jinkludu databases jew imħażen tad-dejta/marts bl-istess rigorożità użata għall-applikazzjonijiet u s-sistemi.  Il-qasam ta' konformità tal-politiki u l-proċeduri tal-Ġestjoni tal-Bidla jaqa' taħt Kontrolli Ġenerali u huwa miġbur ma' politiki u proċeduri tal-IT oħra ta' ttestjar, rkupru minn diżastri, backup, u rkupru u sigurtà.

 

Mill-ħafna passi meħtieġa biex tikkonforma ma’ verifika, waħda mill-affarijiet l-aktar spiss injorati hija li: “Żomm traċċa tal-attività b'verifika f'ħin reali, inkluż min, xiex, fejn u meta tal-attività kollha tal-operatur u bidliet fl-infrastruttura, speċjalment dawk li jistgħu jkunu mhux xierqa jew malizzjużi.”  Kemm jekk il-bidla hija għas-settings tas-sistema, applikazzjoni tas-softwer, jew data nnifisha, għandu jinżamm rekord li jkun fih, mill-inqas l-elementi li ġejjin:

  • Min talab il-bidla
  • Meta twettqet il-bidla
  • X'inhi l-bidla - deskrizzjoni
  • Min approva l-bidla

 

Ir-reġistrazzjoni ta' din l-informazzjoni dwar bidliet fir-rapporti u d-dashboards fis-sistemi ta' Analytics u Business Intelligence tiegħek huma daqstant importanti. Irrispettivament minn fejn l-għodda Analytics u BI tkun fuq il-kontinwu tal-kontroll - il-Wild West, self-service, jew ġestit ċentralment; kemm jekk spreadsheets (twerżaq), Tableau/Qlik/Power BI, jew Cognos Analytics – biex tkun konformi ma' Sarbanes-Oxley, ikollok bżonn tkun qed tirreġistra din l-informazzjoni bażika. L-awditur ma jimpurtax jekk qed tuża pinna u karta jew sistema awtomatizzata biex jiddokumenta li l-proċessi ta' kontroll tiegħek qed jiġu segwiti. Jiena naċċedi li jekk qed tuża spreadsheets bħala s-software "analitiku" tiegħek biex tieħu deċiżjonijiet tan-negozju, tista' wkoll tkun qed tuża spreadsheets biex tirreġistra l-ġestjoni tal-bidla.  

 

Madankollu, ċansijiet huma tajbin li jekk diġà investejt f'sistema analitika bħal PowerBI, jew oħrajn, għandek tkun qed tfittex modi kif tirrekordja l-bidliet fis-sistema ta 'intelliġenza u rappurtar tan-negozju tiegħek. Kemm huma tajbin, barra mill-kaxxa, għodod analitiċi bħal Tableau, Qlik, PowerBI ttraskuraw milli jinkludu rappurtar faċli u verifikabbli tal-ġestjoni tal-bidliet. Għamel ix-xogħol tad-dar tiegħek. Sib mod kif tawtomatizza d-dokumentazzjoni tal-bidliet fl-ambjent analitiku tiegħek. Saħansitra aħjar, kun lest li tippreżenta lil awditur, mhux biss reġistru tal-bidliet fis-sistema tiegħek, iżda li l-bidliet jikkonformaw mal-politiki u l-proċessi interni approvati.

 

Li jkollok il-ħila li: 

1) uri li għandek politiki interni sodi, 

2) li l-proċessi dokumentati tiegħek jappoġġjawhom, u 

3) li l-prattika attwali tista 'tiġi kkonfermata 

se jagħmel lil kull awditur kuntent. U, kulħadd jaf li jekk l-awditur ikun kuntent, kulħadd ikun kuntent.

 

Ħafna kumpaniji jilmentaw dwar l-ispejjeż miżjuda tal-konformità, u l-ispiża tal-konformità mal-istandards SOX tista 'tkun għolja. "Dawn l-ispejjeż huma aktar sinifikanti għal ditti iżgħar, għal ditti aktar kumplessi, u għal ditti b'opportunitajiet ta 'tkabbir aktar baxx."  L-ispiża għan-nuqqas ta 'konformità tista' tkun saħansitra ogħla.

 

Ir-Riskju ta' Nuqqas ta' Konformità

 

Sarbanes-Oxley iżżomm lis-CEOs u lid-diretturi responsabbli u punibbli sa $500,000 u 5 snin ħabs. Il-gvern ta’ spiss ma jaċċettax eċċezzjoni ta’ injoranza jew inkompetenza. Kieku kont CEO, żgur li nixtieq li t-tim tiegħi jkun jista’ jipprova li konna żammejna mal-aħjar prattiki u konna nafu min kien wettaq kull tranżazzjoni. 

 

Ħaġ'oħra. Għidt li Sarbanes-Oxley hija għal kumpaniji nnegozjati pubblikament. Dak hu minnu, imma ikkunsidra kif in-nuqqas ta' kontrolli interni u n-nuqqas ta' dokumentazzjoni jistgħu jfixkluk jekk qatt xtaqt tagħmel offerta pubblika.  

BI/AnalitikaUncategorized
Ħoll l-Intuwizzjonijiet Tiegħek: Gwida għat-Tindif tar-Rebbiegħa Analytics

Ħoll l-Intuwizzjonijiet Tiegħek: Gwida għat-Tindif tar-Rebbiegħa Analytics

Ħoll l-Intuwizzjonijiet Tiegħek Gwida għat-Tindif tar-Rebbiegħa tal-Analytics Is-sena l-ġdida tibda b'daqqa; rapporti ta 'tmiem is-sena huma maħluqa u skrutinizzati, u mbagħad kulħadd joqgħod fi skeda ta' xogħol konsistenti. Hekk kif il-ġranet jitwal u s-siġar u l-fjuri jiffjorixxu,...

Aqra iktar

| April 10, 2024 | 0

Tagħbija aktar