के तपाईको सोक्समा प्वाल छ? (अनुपालन)

by अगस्ट 2, 2022अडिटिङ, BI/Analytics0 टिप्पणी

एनालिटिक्स र Sarbanes-Oxley

Qlik, Tableau र PowerBI जस्ता स्व-सेवा BI उपकरणहरूसँग SOX अनुपालन व्यवस्थापन

 

अर्को वर्ष SOX टेक्सासमा बियर किन्न पर्याप्त पुरानो हुनेछ। यो "सार्वजनिक कम्पनी लेखा सुधार र लगानीकर्ता संरक्षण ऐन" बाट जन्मिएको थियो, त्यसपछि मायाले बिल प्रायोजित गर्ने सिनेटरहरूको नाम, 2002 को Sarbanes-Oxley ऐन द्वारा चिनिन्छ। सरबनेस ओक्सले Sarbanes-Oxley 1933 को धितोपत्र ऐन को सन्तान थियो जसको मुख्य उद्देश्य कर्पोरेट वित्त मा पारदर्शिता प्रदान गरेर धोखाधड़ी देखि लगानीकर्ता को रक्षा थियो। त्यो ऐनको सन्तानको रूपमा, सार्बनेस-ओक्सले ती उद्देश्यहरूलाई बलियो बनायो र राम्रो व्यापार अभ्यासहरू मार्फत जवाफदेहिता प्रवर्द्धन गर्ने प्रयास गर्यो। तर, धेरै युवा वयस्कहरू जस्तै, हामी अझै पनि यो पत्ता लगाउन कोशिस गर्दैछौं। बीस वर्ष बितिसक्दा पनि, कम्पनीहरूले अझै पनि उनीहरूका लागि ऐनको प्रभावहरू के हुन् भनेर पत्ता लगाउन प्रयास गरिरहेका छन्, साथै, अनुपालनलाई समर्थन गर्न उनीहरूको प्रविधि र प्रणालीहरूमा बढ्दो पारदर्शिता कसरी निर्माण गर्ने।

 

जिम्मेवार को ?

 

लोकप्रिय विश्वासको विपरीत, Sarbanes-Oxley वित्तीय संस्थाहरूमा मात्र लागू हुँदैन, वा वित्त विभागमा मात्र लागू हुँदैन। यसको लक्ष्य सबै संगठनात्मक डेटा र सम्बन्धित प्रक्रियाहरूमा अधिक पारदर्शिता प्रदान गर्नु हो। प्राविधिक रूपमा, Sarbanes-Oxley सार्वजनिक रूपमा व्यापार गर्ने निगमहरूमा मात्र लागू हुन्छ, तर यसको आवश्यकताहरू कुनै पनि राम्रोसँग सञ्चालित व्यवसायका लागि उपयुक्त छन्। ऐनले सीईओ र सीएफओलाई व्यक्तिगत रूपमा जिम्मेवार बनाउँछ तथ्याङ्क प्रस्तुत गरियो। यी अधिकारीहरूले डेटा प्रणालीहरू सुरक्षित छन्, अखण्डता छन् र अनुपालन प्रमाणित गर्न आवश्यक जानकारी प्रदान गर्न सक्षम छन् भनी सुनिश्चित गर्न CIO, CDO र CSO मा भर पर्छन्। हालै, नियन्त्रण र अनुपालन CIOs र तिनीहरूका साथीहरूको लागि थप चुनौती बनेको छ। धेरै संस्थाहरू परम्परागत उद्यम, IT-व्यवस्थित एनालिटिक्स र व्यापार खुफिया प्रणालीहरूबाट टाढा जाँदैछन्। यसको सट्टा, तिनीहरू Qlik, Tableau र PowerBI जस्ता लाइन-अफ-व्यापार-नेतृत्वमा सेल्फ-सर्भिस उपकरणहरू अपनाइरहेका छन्। यी उपकरणहरू, डिजाइन द्वारा, केन्द्रीय रूपमा व्यवस्थित छैनन्।

 

परिवर्तन व्यवस्थापन

 

ऐनको अनुपालनको लागि प्रमुख आवश्यकताहरू मध्ये एक ठाउँमा नियन्त्रणहरू परिभाषित गर्नु र कसरी डेटा वा अनुप्रयोगहरूमा भएका परिवर्तनहरू व्यवस्थित रूपमा रेकर्ड गरिनु पर्छ। अर्को शब्दमा, परिवर्तन व्यवस्थापनको अनुशासन। सुरक्षा, डाटा र सफ्टवेयर पहुँच अनुगमन गर्न आवश्यक छ, साथै, आईटी प्रणालीहरू ठीकसँग काम गरिरहेको छैन कि छैन। अनुपालन वातावरणको सुरक्षाको लागि नीति र प्रक्रियाहरू परिभाषित गर्न मात्र होइन, तर वास्तवमा यो गर्न र अन्ततः यो गरिएको छ भनेर प्रमाणित गर्न सक्षम हुनुमा निर्भर गर्दछ। हिरासतको पुलिस प्रमाण श्रृंखला जस्तै, Sarbanes-Oxley संग अनुपालन यसको कमजोर लिङ्क जत्तिकै बलियो छ।  

 

कमजोर लिङ्क

 

एक विश्लेषक प्रचारकको रूपमा, यो भन्न मलाई पीडा हुन्छ, तर Sarbanes-Oxley अनुपालनमा सबैभन्दा कमजोर लिङ्क प्रायः एनालिटिक्स वा व्यापार बुद्धिमत्ता हो। माथि उल्लिखित सेल्फ-सर्भिस एनालिटिक्समा नेताहरू - क्वलिक, टेबुल र पावरबीआई - आज विश्लेषण र रिपोर्टिङ अधिक छ सामान्यतया IT मा भन्दा लाइन-अफ-व्यापार विभागहरूमा गरिन्छ। यो Qlik, Tableau र PowerBI जस्ता एनालिटिक्स उपकरणहरूमा अझ बढी सत्य हो जसले सेल्फ-सर्भिस BI मोडेललाई पूर्ण बनाएको छ। अनुपालनमा खर्च गरिएको अधिकांश पैसा वित्तीय र लेखा प्रणालीमा केन्द्रित छ। हालसालै, कम्पनीहरूले सही रूपमा अन्य विभागहरूमा अडिट तयारी विस्तार गरेका छन्। तिनीहरूले के फेला पारे कि औपचारिक आईटी परिवर्तन प्रबन्धन कार्यक्रमहरू डाटाबेसहरू वा डाटा गोदामहरू/मार्टहरू अनुप्रयोगहरू र प्रणालीहरूको लागि प्रयोग गरिएको समान कठोरतासँग समेट्न असफल भएका थिए।  परिवर्तन व्यवस्थापन नीतिहरू र अनुपालनको प्रक्रियाहरू क्षेत्र सामान्य नियन्त्रणहरू अन्तर्गत पर्दछ र अन्य IT नीतिहरू र परीक्षण, विपद् रिकभरी, ब्याकअप, र रिकभरी र सुरक्षाको प्रक्रियाहरूसँग समूहबद्ध गरिएको छ।

 

लेखापरीक्षणको पालना गर्न आवश्यक पर्ने धेरै चरणहरू मध्ये, प्रायः बेवास्ता गरिएका चीजहरू मध्ये एउटा निम्न हो: "को, के, कहाँ र कहिले सबै अपरेटर गतिविधिहरू सहित वास्तविक-समय अडिटिङको साथ गतिविधि ट्रेल राख्नुहोस् र पूर्वाधार परिवर्तनहरू, विशेष गरी ती अनुपयुक्त वा दुर्भावनापूर्ण हुन सक्छन्।"  परिवर्तन प्रणाली सेटिङहरूमा होस्, सफ्टवेयर अनुप्रयोग, वा डाटा आफैंमा, एक रेकर्ड कायम हुनुपर्छ जसमा न्यूनतम निम्न तत्वहरू समावेश छन्:

  • कसले परिवर्तनको माग गर्यो
  • जब परिवर्तन गरिएको थियो
  • परिवर्तन के हो - एक विवरण
  • कसले परिवर्तन स्वीकृत गर्यो

 

तपाईंको एनालिटिक्स र व्यापार खुफिया प्रणालीहरूमा रिपोर्टहरू र ड्यासबोर्डहरूमा परिवर्तनहरू बारे यो जानकारी रेकर्ड गर्नु उस्तै महत्त्वपूर्ण छ। एनालिटिक्स र बीआई उपकरण नियन्त्रणको निरन्तरतामा जहाँसुकै भए पनि - वाइल्ड वेस्ट, सेल्फ-सर्भिस, वा केन्द्रीय रूपमा व्यवस्थित; चाहे स्प्रेडसिट (थरथर काँप्ने), Tableau/Qlik/Power BI, वा Cognos एनालिटिक्स - Sarbanes-Oxley को अनुपालनमा हुन, तपाईंले यो आधारभूत जानकारी रेकर्ड गर्न आवश्यक छ। लेखापरीक्षकले वास्ता गर्दैन यदि तपाइँ कलम र कागज वा तपाइँको नियन्त्रण प्रक्रियाहरू पछ्याइएको छ भनेर कागजात गर्न स्वचालित प्रणाली प्रयोग गर्दै हुनुहुन्छ। म स्वीकार गर्छु कि यदि तपाइँ स्प्रिेडसिटहरू तपाइँको "विश्लेषण" सफ्टवेयरको रूपमा व्यापारिक निर्णयहरू गर्नको लागि प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ परिवर्तन व्यवस्थापन रेकर्ड गर्न स्प्रेडसिटहरू पनि प्रयोग गरिरहनुभएको हुन सक्छ।  

 

यद्यपि, सम्भावनाहरू राम्रो छन् कि यदि तपाईंले पहिले नै PowerBI, वा अन्य जस्ता विश्लेषण प्रणालीमा लगानी गर्नुभएको छ भने, तपाईंले आफ्नो व्यापार बुद्धिमत्ता र रिपोर्टिङ प्रणालीमा भएका परिवर्तनहरूलाई स्वचालित रूपमा रेकर्ड गर्ने तरिकाहरू खोज्नुपर्छ। तिनीहरू जति राम्रो छन्, Tableau, Qlik, PowerBI जस्ता विश्लेषणात्मक उपकरणहरूले सजिलो, लेखा योग्य परिवर्तन व्यवस्थापन रिपोर्टिङ समावेश गर्न बेवास्ता गरेका छन्। तिम्रो गृहकार्य गर। तपाईंको एनालिटिक्स वातावरणमा परिवर्तनहरूको कागजात स्वचालित गर्ने तरिका खोज्नुहोस्। अझ राम्रो, एक लेखा परीक्षकलाई प्रस्तुत गर्न तयार हुनुहोस्, तपाईंको प्रणालीमा परिवर्तनहरूको लग मात्र होइन, तर परिवर्तनहरू स्वीकृत आन्तरिक नीतिहरू र प्रक्रियाहरू अनुरूप छन्।

 

क्षमता भएको: 

१) तपाईंसँग ठोस आन्तरिक नीतिहरू छन् भनी देखाउनुहोस्, 

2) कि तपाइँको दस्तावेज प्रक्रियाहरु लाई समर्थन गर्दछ, र 

3) त्यो वास्तविक अभ्यास पुष्टि गर्न सकिन्छ 

कुनै पनि लेखा परीक्षकलाई खुशी बनाउनेछ। र, सबैलाई थाहा छ कि यदि लेखा परीक्षक खुसी छन् भने, सबै खुशी छन्।

 

धेरै कम्पनीहरूले अनुपालनको थप लागतहरूको बारेमा गुनासो गर्छन्, र SOX मापदण्डहरूको अनुपालनको लागत उच्च हुन सक्छ। "यी लागतहरू साना फर्महरूका लागि, थप जटिल फर्महरूका लागि, र कम-बृद्धि अवसरहरू भएका फर्महरूका लागि बढी महत्त्वपूर्ण छन्।"  गैर-अनुपालनको लागि लागत अझ बढी हुन सक्छ।

 

गैर-अनुपालन को जोखिम

 

Sarbanes-Oxley ले CEOs र निर्देशकहरूलाई जवाफदेही र $500,000 सम्मको सजाय र 5 वर्षको जेल सजाय दिन्छ। सरकारले प्रायः अज्ञानता वा अक्षमताको निवेदन स्वीकार गर्दैन। यदि म सीईओ थिएँ भने, म पक्कै पनि मेरो टोलीले हामीले उत्कृष्ट अभ्यासहरू पालना गरेका थियौं र हामीलाई प्रत्येक लेनदेन कसले गरेको थियो भनेर प्रमाणित गर्न सक्षम भएको चाहन्छु। 

 

अर्को कुरा। मैले भने कि Sarbanes-Oxley सार्वजनिक रूपमा व्यापार गर्ने कम्पनीहरूको लागि हो। यो साँचो हो, तर विचार गर्नुहोस् कि आन्तरिक नियन्त्रणको कमी र कागजातको कमीले तपाईंलाई कसरी बाधा पुर्‍याउन सक्छ यदि तपाईंले कहिल्यै सार्वजनिक प्रस्ताव गर्न चाहनुहुन्छ भने।  

BI/Analytics.
NY शैली बनाम शिकागो शैली पिज्जा: एक स्वादिष्ट बहस

NY शैली बनाम शिकागो शैली पिज्जा: एक स्वादिष्ट बहस

हाम्रो लालसा पूरा गर्दा, केही चीजहरूले पिज्जाको पाइपिङ तातो टुक्राको आनन्दलाई प्रतिस्पर्धा गर्न सक्छ। न्यूयोर्क-शैली र शिकागो-शैली पिज्जा बीचको बहसले दशकौंको लागि भावुक छलफलहरू फैलाएको छ। प्रत्येक शैलीको आफ्नै अद्वितीय विशेषताहरू र समर्पित प्रशंसकहरू छन्।

थप पढ्नुहोस्

BI/Analyticsकोग्नोस एनालिटिक्स
Cognos Query Studio
तपाइँका प्रयोगकर्ताहरू उनीहरूको क्वेरी स्टुडियो चाहन्छन्

तपाइँका प्रयोगकर्ताहरू उनीहरूको क्वेरी स्टुडियो चाहन्छन्

IBM Cognos एनालिटिक्स 12 को रिलीज संग, Query Studio र Analysis Studio को लामो-घोषित बहिष्कार अन्ततः ती स्टुडियो माइनस Cognos Analytics को संस्करण संग डेलिभर गरियो। जबकि यो मा संलग्न धेरै व्यक्तिहरु को लागी आश्चर्य को रूप मा आउनु पर्दैन ...

थप पढ्नुहोस्

BI/Analytics.
के टेलर स्विफ्ट प्रभाव वास्तविक छ?

के टेलर स्विफ्ट प्रभाव वास्तविक छ?

केही आलोचकहरूले सुझाव दिन्छन् कि उनी सुपर बाउल टिकट मूल्यहरू बढाउँदैछिन् यस सप्ताहन्तको सुपर बाउल टेलिभिजन इतिहासमा शीर्ष 3 सबैभन्दा धेरै हेरिएको घटनाहरू मध्ये एक हुने अपेक्षा गरिएको छ। सम्भवतः गत वर्षको रेकर्ड-सेटिङ संख्याहरू भन्दा धेरै र सायद 1969 को चन्द्रमा भन्दा पनि बढी ...

थप पढ्नुहोस्

BI/Analytics
एनालिटिक्स क्याटलगहरू - एनालिटिक्स इकोसिस्टममा एक उदाउँदो तारा

एनालिटिक्स क्याटलगहरू - एनालिटिक्स इकोसिस्टममा एक उदाउँदो तारा

परिचय एक प्रमुख टेक्नोलोजी अधिकारी (CTO) को रूपमा, म सधैं उदीयमान टेक्नोलोजीहरूको खोजीमा छु जसले हामीले विश्लेषण गर्ने तरिकालाई रूपान्तरण गर्छ। यस्तै एउटा प्रविधि जसले विगत केही वर्षहरूमा मेरो ध्यान खिच्यो र ठूलो प्रतिज्ञा राख्छ एनालिटिक्स...

थप पढ्नुहोस्

BI/Analytics
के तपाईंले भर्खरै आफूलाई उजागर गर्नुभयो?

के तपाईंले भर्खरै आफूलाई उजागर गर्नुभयो?

  हामी क्लाउड ओभर एक्सपोजरमा सुरक्षाको बारेमा कुरा गर्दैछौं, यसलाई यसरी राखौं, तपाइँ एक्सपोजरको बारेमा के चिन्ता गर्नुहुन्छ? तपाईको सबैभन्दा मूल्यवान सम्पत्ति के हो? तपाईको सामाजिक सुरक्षा नम्बर? तपाईको बैंक खाता जानकारी? निजी कागजातहरू, वा फोटोहरू? तपाईको क्रिप्टो...

थप पढ्नुहोस्

BI/Analytics
KPIs को महत्त्व र तिनीहरूलाई प्रभावकारी रूपमा कसरी प्रयोग गर्ने

KPIs को महत्त्व र तिनीहरूलाई प्रभावकारी रूपमा कसरी प्रयोग गर्ने

KPIs को महत्त्व र जब सामान्य सिद्ध भन्दा राम्रो हुन्छ असफल हुने एउटा तरिका पूर्णतामा जोड दिनु हो। पूर्णता असम्भव र असलको शत्रु हो। हवाई आक्रमणको प्रारम्भिक चेतावनी रडारको आविष्कारकले "अपूर्णको पंथ" को प्रस्ताव गरे। उनको दर्शन थियो...

थप पढ्नुहोस्