Analytics နှင့် Sarbanes-Oxley
Qlik၊ Tableau နှင့် PowerBI ကဲ့သို့သော ကိုယ်တိုင်ဝန်ဆောင်မှု BI ကိရိယာများဖြင့် SOX လိုက်နာမှုကို စီမံခန့်ခွဲခြင်း။
လာမည့်နှစ်တွင် SOX သည် Texas တွင် ဘီယာဝယ်ရန် အသက်ပြည့်တော့မည်ဖြစ်သည်။ ၎င်းကို "အများပြည်သူပိုင်ကုမ္ပဏီများစာရင်းကိုင်ပြုပြင်ပြောင်းလဲရေးနှင့် ရင်းနှီးမြှုပ်နှံသူအကာအကွယ်ပေးရေးဥပဒေ" မှ မွေးဖွားလာခဲ့ခြင်းဖြစ်ပြီး ဥပဒေကြမ်းအား ကမကထပြုသော အထက်လွှတ်တော်အမတ်များ၏အမည်များ၊ ၂၀၀၂ ခုနှစ် Sarbanes-Oxley Act of 2002 မှ မွေးဖွားလာခြင်းဖြစ်သည်။ 
Sarbanes-Oxley သည် 1933 ခုနှစ် Securities Act ၏ အမျိုးအနွယ်ဖြစ်သည် ထိုလုပ်ရပ်၏သားစဉ်မြေးဆက်ကြောင့် Sarbanes-Oxley သည် အဆိုပါရည်ရွယ်ချက်များကို အားဖြည့်ပြီး ကောင်းမွန်သောစီးပွားရေးအလေ့အကျင့်များမှတစ်ဆင့် တာဝန်ခံမှုမြှင့်တင်ရန် ကြိုးပမ်းခဲ့သည်။ သို့သော် လူငယ်များစွာကဲ့သို့ပင်၊ ကျွန်ုပ်တို့သည် ၎င်းကို အဖြေရှာရန် ကြိုးစားဆဲဖြစ်သည်။ အနှစ်နှစ်ဆယ်ကြာပြီးနောက်၊ ကုမ္ပဏီများသည် ၎င်းတို့အတွက် အထူးဂယက်ရိုက်ခတ်မှုများအပြင် လိုက်နာမှုအား ပံ့ပိုးပေးရန်အတွက် ၎င်းတို့၏နည်းပညာနှင့် စနစ်များတွင် ပွင့်လင်းမြင်သာမှုကို မည်သို့အကောင်းဆုံးတည်ဆောက်ရမည်ကို အဖြေရှာရန် ကြိုးစားနေဆဲဖြစ်သည်။
ဘယ်သူမှာ တာဝန်ရှိလဲ။
လူကြိုက်များသောယုံကြည်ချက်နှင့်ဆန့်ကျင်ဘက်၊ Sarbanes-Oxley သည်ဘဏ္ဍာရေးအဖွဲ့အစည်းများအတွက်သာမကဘဏ္ဍာရေးဌာနအတွက်သာသက်ဆိုင်သည်။ ၎င်း၏ ရည်မှန်းချက်မှာ အဖွဲ့အစည်းဆိုင်ရာ အချက်အလက်များနှင့် ဆက်စပ်လုပ်ငန်းစဉ်များအားလုံးတွင် ပိုမိုပွင့်လင်းမြင်သာမှုရှိစေရန်ဖြစ်သည်။ နည်းပညာအရ၊ Sarbanes-Oxley သည် အများသူငှာ ရောင်းဝယ်ဖောက်ကားသည့် ကော်ပိုရေးရှင်းများနှင့်သာ သက်ဆိုင်သော်လည်း ၎င်း၏လိုအပ်ချက်များသည် ကောင်းမွန်စွာလည်ပတ်နေသည့် မည်သည့်လုပ်ငန်းအတွက်မဆို ကောင်းမွန်ပါသည်။ အက်ဥပဒေသည် CEO နှင့် CFO တို့အား ပုဂ္ဂိုလ်ရေးအရ တာဝန်ခံစေပါသည်။ 
ဒေတာတင်ပြသည်။ ဤအရာရှိများသည် ဒေတာစနစ်များ လုံခြုံပြီး ခိုင်မာမှုရှိကာ လိုက်နာမှုရှိကြောင်း သက်သေပြရန် လိုအပ်သော အချက်အလက်များကို ပံ့ပိုးပေးနိုင်ကြောင်း သေချာစေရန် ဤအရာရှိများသည် CIO၊ CDO နှင့် CSO တို့ကို အားကိုးသည်။ မကြာသေးမီက၊ ထိန်းချုပ်မှုနှင့် လိုက်နာမှုသည် CIO များနှင့် ၎င်းတို့၏ လုပ်ဖော်ကိုင်ဖက်များအတွက် စိန်ခေါ်မှုတစ်ခု ဖြစ်လာခဲ့သည်။ အဖွဲ့အစည်းများစွာသည် သမားရိုးကျလုပ်ငန်း၊ IT-စီမံခန့်ခွဲသော ပိုင်းခြားစိတ်ဖြာမှုနှင့် စီးပွားရေးထောက်လှမ်းရေးစနစ်များမှ ဝေးကွာသွားကြသည်။ ယင်းအစား၊ ၎င်းတို့သည် Qlik၊ Tableau နှင့် PowerBI ကဲ့သို့သော လုပ်ငန်းမှ ဦးဆောင်သည့် ကိုယ်ပိုင်ဝန်ဆောင်မှုကိရိယာများကို အသုံးပြုနေပါသည်။ ဤကိရိယာများကို ဒီဇိုင်းအားဖြင့် ဗဟိုမှ စီမံခန့်ခွဲခြင်းမဟုတ်ပါ။
ပြောင်းလဲမှုကိုစီမံခန့်ခွဲမှု
အက်ဥပဒေနှင့် လိုက်လျောညီထွေဖြစ်စေရန် အဓိကလိုအပ်ချက်များထဲမှတစ်ခုမှာ ထိန်းချုပ်မှုများကို သတ်မှတ်ရန်နှင့် ဒေတာ သို့မဟုတ် အပလီကေးရှင်းများတွင် ပြောင်းလဲမှုများကို မည်သို့စနစ်တကျ မှတ်တမ်းတင်ထားသင့်သည်။ တစ်နည်းအားဖြင့် Change Management ၏ စည်းကမ်း။ လုံခြုံရေး၊ ဒေတာနှင့် ဆော့ဖ်ဝဲဝင်ရောက်ခွင့်ကို စောင့်ကြည့်ရန် လိုအပ်သည့်အပြင် IT စနစ်များ ကောင်းမွန်စွာ လုပ်ဆောင်နိုင်ခြင်း ရှိမရှိကိုလည်း စောင့်ကြည့်ရမည်ဖြစ်သည်။ လိုက်နာမှုသည် သဘာဝပတ်ဝန်းကျင်ကို ကာကွယ်ရန် မူဝါဒများနှင့် လုပ်ငန်းစဉ်များကို သတ်မှတ်ခြင်းသာမက လက်တွေ့လုပ်ဆောင်ပြီး နောက်ဆုံးတွင် လုပ်ဆောင်ခဲ့ကြောင်း သက်သေပြနိုင်မှုအပေါ် မူတည်ပါသည်။ ရဲများက ချုပ်နှောင်ထားသည့် ကွင်းဆက်များကဲ့သို့ပင်၊ Sarbanes-Oxley နှင့် လိုက်လျောညီထွေမှုမှာ ၎င်း၏ အညံ့ဆုံး ချိတ်ဆက်မှုကဲ့သို့ပင် ခိုင်မာသည်။
အားနည်းသောလင့်ခ်
ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ ဧဝံဂေလိဆရာတစ်ယောက်အနေဖြင့် ဤသို့ပြောရခြင်းသည် ကျွန်ုပ်အား နာကျင်စေသော်လည်း Sarbanes-Oxley လိုက်နာမှုတွင် အဆိုးဆုံးလင့်ခ်မှာ မကြာခဏဆိုသလို ပိုင်းခြားစိတ်ဖြာမှု သို့မဟုတ် စီးပွားရေးဆိုင်ရာ ထောက်လှမ်းရေးဖြစ်သည်။ အထက်တွင်ဖော်ပြထားသော ကိုယ်တိုင်လုပ်ဆောင်နိုင်သော ခွဲခြမ်းစိတ်ဖြာမှုတွင် ခေါင်းဆောင်များ – Qlik၊ Tableau နှင့် PowerBI – ယနေ့ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အစီရင်ခံခြင်းမှာ ပိုမိုများပြားပါသည်။ 
IT မှာထက် စီးပွားရေးဌာနတွေမှာ လုပ်လေ့ရှိပါတယ်။ ၎င်းသည် ကိုယ်တိုင်ဝန်ဆောင်မှု BI မော်ဒယ်ကို ပြီးပြည့်စုံစေသည့် Qlik၊ Tableau နှင့် PowerBI ကဲ့သို့သော Analytics ကိရိယာများ၏ ပို၍ပင်မှန်ပါသည်။ လိုက်လျောညီထွေဖြစ်စေရန် အသုံးပြုသော ငွေအများစုသည် ဘဏ္ဍာရေးနှင့် စာရင်းကိုင်စနစ်များကို အာရုံစိုက်ထားသည်။ မကြာသေးမီက ကုမ္ပဏီများသည် အခြားဌာနများသို့ စာရင်းစစ်ပြင်ဆင်မှုကို မှန်ကန်စွာ တိုးချဲ့ခဲ့သည်။ ၎င်းတို့တွေ့ရှိထားသည်မှာ တရားဝင် IT ပြောင်းလဲမှု စီမံခန့်ခွဲမှုပရိုဂရမ်များသည် အက်ပ်နှင့်စနစ်များအတွက် အသုံးပြုသည့် တူညီသော ခိုင်မာမှုဖြင့် ဒေတာဘေ့စ်များ သို့မဟုတ် ဒေတာဂိုဒေါင်များ/မတ်များကို လွှမ်းခြုံရန် ပျက်ကွက်ခဲ့ခြင်း ဖြစ်သည်။ လိုက်လျောညီထွေဖြစ်သောပြောင်းလဲမှုစီမံခန့်ခွဲမှုမူဝါဒများနှင့်လုပ်ထုံးလုပ်နည်းနယ်ပယ်သည် အထွေထွေထိန်းချုပ်မှုများအောက်တွင်ရှိပြီး စမ်းသပ်ခြင်း၊ ဘေးအန္တရာယ်ပြန်လည်ရယူခြင်း၊ မိတ္တူကူးခြင်းနှင့် ပြန်လည်ရယူခြင်းနှင့် လုံခြုံရေးဆိုင်ရာ အခြားသော IT မူဝါဒများနှင့် လုပ်ထုံးလုပ်နည်းများဖြင့် အုပ်စုဖွဲ့ထားသည်။
စာရင်းစစ်တစ်ခုအား လိုက်နာရန် လိုအပ်သော အဆင့်များစွာတွင်၊ မကြာခဏ သတိမမူမိသော အရာတစ်ခုမှာ- "အော်ပရေတာ လုပ်ဆောင်ချက်အားလုံး၏ ဘယ်သူ၊ ဘယ်၊ နေရာ၊ မည်သည့်အချိန်တွင် အပါအဝင်၊ အချိန်နှင့်တပြေးညီ စာရင်းစစ်ခြင်းဖြင့် လှုပ်ရှားမှုလမ်းကြောင်းကို ထိန်းထားပါ။ အထူးသဖြင့် မသင့်လျော်သော သို့မဟုတ် အန္တရာယ်ရှိနိုင်သော အခြေခံအဆောက်အအုံ အပြောင်းအလဲများ။” ပြောင်းလဲမှုသည် စနစ်ဆက်တင်များ၊ ဆော့ဖ်ဝဲအပလီကေးရှင်းတစ်ခု သို့မဟုတ် ဒေတာကိုယ်တိုင်ဖြစ်စေ ၊ အနည်းဆုံးအောက်ပါဒြပ်စင်များပါရှိသော မှတ်တမ်းတစ်ခုကို ထိန်းသိမ်းထားရပါမည်-
- အပြောင်းအလဲကို ဘယ်သူက တောင်းဆိုတာလဲ။
- အပြောင်းအလဲကို လုပ်ဆောင်ခဲ့ချိန်
- အပြောင်းအလဲကဘာလဲ - ဖော်ပြချက်
- အပြောင်းအလဲကို ဘယ်သူက အတည်ပြုလဲ။
သင်၏ Analytics နှင့် Business Intelligence စနစ်များရှိ အစီရင်ခံစာများနှင့် ဒက်ရှ်ဘုတ်များတွင် ပြောင်းလဲမှုများအကြောင်း ဤအချက်အလက်များကို မှတ်တမ်းတင်ခြင်းသည် အရေးကြီးပါသည်။ ပိုင်းခြားစိတ်ဖြာချက်နှင့် BI ကိရိယာသည် ထိန်းချုပ်မှု၏အဆက်အစပ်တွင် ရှိနေသည်ဖြစ်စေ - Wild West၊ ကိုယ်တိုင်ဝန်ဆောင်မှု သို့မဟုတ် ဗဟိုမှ စီမံခန့်ခွဲသည်။ စာရင်းဇယားများ ရှိမရှိ (တုန်လှုပ်), Tableau/Qlik/Power BI, သို့မဟုတ် Cognos Analytics – Sarbanes-Oxley နှင့် လိုက်လျောညီထွေရှိရန်၊ သင်သည် ဤအခြေခံအချက်အလက်များကို မှတ်တမ်းတင်ရန် လိုအပ်ပါသည်။ သင့်ထိန်းချုပ်မှုလုပ်ငန်းစဉ်များကို လိုက်နာနေကြောင်း မှတ်တမ်းတင်ရန်အတွက် သင်သည် ဘောပင်နှင့် စက္ကူ သို့မဟုတ် အလိုအလျောက်စနစ်တစ်ခုကို အသုံးပြုနေပါက စာရင်းစစ်သည် ဂရုမစိုက်ပါ။ လုပ်ငန်းဆုံးဖြတ်ချက်များချရန်အတွက် သင် spreadsheet များကို သင်၏ "ခွဲခြမ်းစိတ်ဖြာချက်" ဆော့ဖ်ဝဲလ်အဖြစ် အသုံးပြုနေပါက၊ သင်သည် ပြောင်းလဲမှုစီမံခန့်ခွဲမှုကို မှတ်တမ်းတင်ရန်အတွက် စာရင်းဇယားများကို အသုံးပြုနေနိုင်သည်ကို ကျွန်ုပ်လက်ခံပါသည်။
သို့သော်လည်း PowerBI သို့မဟုတ် အခြားအရာများကဲ့သို့ ခွဲခြမ်းစိတ်ဖြာမှုစနစ်တွင် ရင်းနှီးမြုပ်နှံထားပြီးဖြစ်ပါက၊ သင်သည် သင်၏လုပ်ငန်းထောက်လှမ်းရေးနှင့် အစီရင်ခံခြင်းစနစ်တွင် ပြောင်းလဲမှုများကို အလိုအလျောက်မှတ်တမ်းတင်ရန် နည်းလမ်းများကို ရှာဖွေနေသင့်သည်။ Tableau၊ Qlik၊ PowerBI ကဲ့သို့သော ခွဲခြမ်းစိတ်ဖြာမှုဆိုင်ရာ ကိရိယာများသည် လွယ်ကူပြီး စာရင်းစစ်နိုင်သော အပြောင်းအလဲ စီမံခန့်ခွဲမှု အစီရင်ခံချက်တွင် ပါဝင်သကဲ့သို့ ၎င်းတို့သည် ကောင်းမွန်သကဲ့သို့၊ အိမ်စာလုပ်ပါ။ သင်၏ ခွဲခြမ်းစိတ်ဖြာမှုပတ်ဝန်းကျင်တွင် ပြောင်းလဲမှုများ၏ စာရွက်စာတမ်းများကို အလိုအလျောက်ပြုလုပ်ရန် နည်းလမ်းရှာပါ။ ပိုကောင်းတာက သင့်စနစ်အတွက် ပြောင်းလဲမှုမှတ်တမ်းတစ်ခုတင်မဟုတ်ဘဲ စာရင်းစစ်တစ်ဦးထံ တင်ပြရန် ပြင်ဆင်ထားပါက အပြောင်းအလဲများသည် အတည်ပြုထားသော ဌာနတွင်းမူဝါဒများနှင့် လုပ်ငန်းစဉ်များနှင့် ကိုက်ညီမှုရှိစေရန် ပြင်ဆင်ထားပါ။
လုပ်နိုင်စွမ်းရှိခြင်း-
၁) သင့်တွင် ခိုင်မာသောပြည်တွင်းရေးမူဝါဒများရှိကြောင်း သက်သေပြပါ၊
2) သင်၏ မှတ်တမ်းပြုစုထားသော လုပ်ငန်းစဉ်များသည် ၎င်းတို့ကို ပံ့ပိုးပေးပြီး၊
3) လက်တွေ့ကျင့်သုံးမှုကို အတည်ပြုနိုင်သည်။
စာရင်းစစ်ကို ပျော်ရွှင်စေပါလိမ့်မယ်။ စာရင်းစစ်တွေပျော်ရင် လူတိုင်းပျော်တယ်ဆိုတာ လူတိုင်းသိပါတယ်။
ကုမ္ပဏီအများအပြားသည် လိုက်နာမှုကုန်ကျစရိတ်များအကြောင်း တိုင်ကြားကြပြီး SOX စံနှုန်းများနှင့် လိုက်လျောညီထွေမှုစရိတ်များ မြင့်မားနိုင်သည်။ "ဤကုန်ကျစရိတ်များသည် အသေးစားကုမ္ပဏီများအတွက်၊ ပိုမိုရှုပ်ထွေးသောကုမ္ပဏီများအတွက်၊ နှင့် တိုးတက်မှုအခွင့်အလမ်းနည်းပါးသော ကုမ္ပဏီများအတွက်" မလိုက်နာခြင်းအတွက် ကုန်ကျစရိတ်သည် ပို၍ပင် မြင့်မားနိုင်သည်။
မလိုက်နာခြင်း၏အန္တရာယ်
Sarbanes-Oxley သည် CEO များနှင့် ဒါရိုက်တာများကို တာဝန်ခံပြီး ဒေါ်လာ 500,000 နှင့် ထောင်ဒဏ် 5 နှစ်အထိ အပြစ်ပေးခံရသည်။ အစိုးရသည် မသိနားမလည်မှု သို့မဟုတ် အရည်အချင်းမရှိခြင်း၏ အသနားခံမှုကို မကြာခဏ လက်မခံပါ။ အကယ်၍ ကျွန်ုပ်သည် CEO ဖြစ်ခဲ့ပါက၊ ကျွန်ုပ်တို့သည် အကောင်းဆုံး အလေ့အကျင့်များကို လိုက်နာပြီး ငွေပေးငွေယူတိုင်းကို လုပ်ဆောင်ခဲ့သူကို သိရှိကြောင်း သက်သေပြနိုင်စေရန် ကျွန်ုပ်၏အဖွဲ့အား သေချာပေါက် လိုလားပါသည်။
နောက်တစ်ခု။ Sarbanes-Oxley သည် အများသူငှာ ရောင်းဝယ်သည့်ကုမ္ပဏီများအတွက်ဖြစ်ကြောင်း ကျွန်တော်ပြောခဲ့သည်။ ဒါအမှန်ပါပဲ၊ ဒါပေမယ့် အတွင်းပိုင်းထိန်းချုပ်မှုကင်းမဲ့မှုနဲ့ စာရွက်စာတမ်းမရှိခြင်းက သင့်ကိုအများပြည်သူဆိုင်ရာကမ်းလှမ်းမှုတစ်ခုပြုလုပ်ချင်တယ်ဆိုရင် ဘယ်လိုအတားအဆီးဖြစ်နိုင်မလဲဆိုတာကို စဉ်းစားပါ။
