एनालिटिक्स र Sarbanes-Oxley
Qlik, Tableau र PowerBI जस्ता स्व-सेवा BI उपकरणहरूसँग SOX अनुपालन व्यवस्थापन
अर्को वर्ष SOX टेक्सासमा बियर किन्न पर्याप्त पुरानो हुनेछ। यो "सार्वजनिक कम्पनी लेखा सुधार र लगानीकर्ता संरक्षण ऐन" बाट जन्मिएको थियो, त्यसपछि मायाले बिल प्रायोजित गर्ने सिनेटरहरूको नाम, 2002 को Sarbanes-Oxley ऐन द्वारा चिनिन्छ। 
Sarbanes-Oxley 1933 को धितोपत्र ऐन को सन्तान थियो जसको मुख्य उद्देश्य कर्पोरेट वित्त मा पारदर्शिता प्रदान गरेर धोखाधड़ी देखि लगानीकर्ता को रक्षा थियो। त्यो ऐनको सन्तानको रूपमा, सार्बनेस-ओक्सले ती उद्देश्यहरूलाई बलियो बनायो र राम्रो व्यापार अभ्यासहरू मार्फत जवाफदेहिता प्रवर्द्धन गर्ने प्रयास गर्यो। तर, धेरै युवा वयस्कहरू जस्तै, हामी अझै पनि यो पत्ता लगाउन कोशिस गर्दैछौं। बीस वर्ष बितिसक्दा पनि, कम्पनीहरूले अझै पनि उनीहरूका लागि ऐनको प्रभावहरू के हुन् भनेर पत्ता लगाउन प्रयास गरिरहेका छन्, साथै, अनुपालनलाई समर्थन गर्न उनीहरूको प्रविधि र प्रणालीहरूमा बढ्दो पारदर्शिता कसरी निर्माण गर्ने।
जिम्मेवार को ?
लोकप्रिय विश्वासको विपरीत, Sarbanes-Oxley वित्तीय संस्थाहरूमा मात्र लागू हुँदैन, वा वित्त विभागमा मात्र लागू हुँदैन। यसको लक्ष्य सबै संगठनात्मक डेटा र सम्बन्धित प्रक्रियाहरूमा अधिक पारदर्शिता प्रदान गर्नु हो। प्राविधिक रूपमा, Sarbanes-Oxley सार्वजनिक रूपमा व्यापार गर्ने निगमहरूमा मात्र लागू हुन्छ, तर यसको आवश्यकताहरू कुनै पनि राम्रोसँग सञ्चालित व्यवसायका लागि उपयुक्त छन्। ऐनले सीईओ र सीएफओलाई व्यक्तिगत रूपमा जिम्मेवार बनाउँछ 
तथ्याङ्क प्रस्तुत गरियो। यी अधिकारीहरूले डेटा प्रणालीहरू सुरक्षित छन्, अखण्डता छन् र अनुपालन प्रमाणित गर्न आवश्यक जानकारी प्रदान गर्न सक्षम छन् भनी सुनिश्चित गर्न CIO, CDO र CSO मा भर पर्छन्। हालै, नियन्त्रण र अनुपालन CIOs र तिनीहरूका साथीहरूको लागि थप चुनौती बनेको छ। धेरै संस्थाहरू परम्परागत उद्यम, IT-व्यवस्थित एनालिटिक्स र व्यापार खुफिया प्रणालीहरूबाट टाढा जाँदैछन्। यसको सट्टा, तिनीहरू Qlik, Tableau र PowerBI जस्ता लाइन-अफ-व्यापार-नेतृत्वमा सेल्फ-सर्भिस उपकरणहरू अपनाइरहेका छन्। यी उपकरणहरू, डिजाइन द्वारा, केन्द्रीय रूपमा व्यवस्थित छैनन्।
परिवर्तन व्यवस्थापन
ऐनको अनुपालनको लागि प्रमुख आवश्यकताहरू मध्ये एक ठाउँमा नियन्त्रणहरू परिभाषित गर्नु र कसरी डेटा वा अनुप्रयोगहरूमा भएका परिवर्तनहरू व्यवस्थित रूपमा रेकर्ड गरिनु पर्छ। अर्को शब्दमा, परिवर्तन व्यवस्थापनको अनुशासन। सुरक्षा, डाटा र सफ्टवेयर पहुँच अनुगमन गर्न आवश्यक छ, साथै, आईटी प्रणालीहरू ठीकसँग काम गरिरहेको छैन कि छैन। अनुपालन वातावरणको सुरक्षाको लागि नीति र प्रक्रियाहरू परिभाषित गर्न मात्र होइन, तर वास्तवमा यो गर्न र अन्ततः यो गरिएको छ भनेर प्रमाणित गर्न सक्षम हुनुमा निर्भर गर्दछ। हिरासतको पुलिस प्रमाण श्रृंखला जस्तै, Sarbanes-Oxley संग अनुपालन यसको कमजोर लिङ्क जत्तिकै बलियो छ।
कमजोर लिङ्क
एक विश्लेषक प्रचारकको रूपमा, यो भन्न मलाई पीडा हुन्छ, तर Sarbanes-Oxley अनुपालनमा सबैभन्दा कमजोर लिङ्क प्रायः एनालिटिक्स वा व्यापार बुद्धिमत्ता हो। माथि उल्लिखित सेल्फ-सर्भिस एनालिटिक्समा नेताहरू - क्वलिक, टेबुल र पावरबीआई - आज विश्लेषण र रिपोर्टिङ अधिक छ 
सामान्यतया IT मा भन्दा लाइन-अफ-व्यापार विभागहरूमा गरिन्छ। यो Qlik, Tableau र PowerBI जस्ता एनालिटिक्स उपकरणहरूमा अझ बढी सत्य हो जसले सेल्फ-सर्भिस BI मोडेललाई पूर्ण बनाएको छ। अनुपालनमा खर्च गरिएको अधिकांश पैसा वित्तीय र लेखा प्रणालीमा केन्द्रित छ। हालसालै, कम्पनीहरूले सही रूपमा अन्य विभागहरूमा अडिट तयारी विस्तार गरेका छन्। तिनीहरूले के फेला पारे कि औपचारिक आईटी परिवर्तन प्रबन्धन कार्यक्रमहरू डाटाबेसहरू वा डाटा गोदामहरू/मार्टहरू अनुप्रयोगहरू र प्रणालीहरूको लागि प्रयोग गरिएको समान कठोरतासँग समेट्न असफल भएका थिए। परिवर्तन व्यवस्थापन नीतिहरू र अनुपालनको प्रक्रियाहरू क्षेत्र सामान्य नियन्त्रणहरू अन्तर्गत पर्दछ र अन्य IT नीतिहरू र परीक्षण, विपद् रिकभरी, ब्याकअप, र रिकभरी र सुरक्षाको प्रक्रियाहरूसँग समूहबद्ध गरिएको छ।
लेखापरीक्षणको पालना गर्न आवश्यक पर्ने धेरै चरणहरू मध्ये, प्रायः बेवास्ता गरिएका चीजहरू मध्ये एउटा निम्न हो: "को, के, कहाँ र कहिले सबै अपरेटर गतिविधिहरू सहित वास्तविक-समय अडिटिङको साथ गतिविधि ट्रेल राख्नुहोस् र पूर्वाधार परिवर्तनहरू, विशेष गरी ती अनुपयुक्त वा दुर्भावनापूर्ण हुन सक्छन्।" परिवर्तन प्रणाली सेटिङहरूमा होस्, सफ्टवेयर अनुप्रयोग, वा डाटा आफैंमा, एक रेकर्ड कायम हुनुपर्छ जसमा न्यूनतम निम्न तत्वहरू समावेश छन्:
- कसले परिवर्तनको माग गर्यो
- जब परिवर्तन गरिएको थियो
- परिवर्तन के हो - एक विवरण
- कसले परिवर्तन स्वीकृत गर्यो
तपाईंको एनालिटिक्स र व्यापार खुफिया प्रणालीहरूमा रिपोर्टहरू र ड्यासबोर्डहरूमा परिवर्तनहरू बारे यो जानकारी रेकर्ड गर्नु उस्तै महत्त्वपूर्ण छ। एनालिटिक्स र बीआई उपकरण नियन्त्रणको निरन्तरतामा जहाँसुकै भए पनि - वाइल्ड वेस्ट, सेल्फ-सर्भिस, वा केन्द्रीय रूपमा व्यवस्थित; चाहे स्प्रेडसिट (थरथर काँप्ने), Tableau/Qlik/Power BI, वा Cognos एनालिटिक्स - Sarbanes-Oxley को अनुपालनमा हुन, तपाईंले यो आधारभूत जानकारी रेकर्ड गर्न आवश्यक छ। लेखापरीक्षकले वास्ता गर्दैन यदि तपाइँ कलम र कागज वा तपाइँको नियन्त्रण प्रक्रियाहरू पछ्याइएको छ भनेर कागजात गर्न स्वचालित प्रणाली प्रयोग गर्दै हुनुहुन्छ। म स्वीकार गर्छु कि यदि तपाइँ स्प्रिेडसिटहरू तपाइँको "विश्लेषण" सफ्टवेयरको रूपमा व्यापारिक निर्णयहरू गर्नको लागि प्रयोग गर्दै हुनुहुन्छ भने, तपाइँ परिवर्तन व्यवस्थापन रेकर्ड गर्न स्प्रेडसिटहरू पनि प्रयोग गरिरहनुभएको हुन सक्छ।
यद्यपि, सम्भावनाहरू राम्रो छन् कि यदि तपाईंले पहिले नै PowerBI, वा अन्य जस्ता विश्लेषण प्रणालीमा लगानी गर्नुभएको छ भने, तपाईंले आफ्नो व्यापार बुद्धिमत्ता र रिपोर्टिङ प्रणालीमा भएका परिवर्तनहरूलाई स्वचालित रूपमा रेकर्ड गर्ने तरिकाहरू खोज्नुपर्छ। तिनीहरू जति राम्रो छन्, Tableau, Qlik, PowerBI जस्ता विश्लेषणात्मक उपकरणहरूले सजिलो, लेखा योग्य परिवर्तन व्यवस्थापन रिपोर्टिङ समावेश गर्न बेवास्ता गरेका छन्। तिम्रो गृहकार्य गर। तपाईंको एनालिटिक्स वातावरणमा परिवर्तनहरूको कागजात स्वचालित गर्ने तरिका खोज्नुहोस्। अझ राम्रो, एक लेखा परीक्षकलाई प्रस्तुत गर्न तयार हुनुहोस्, तपाईंको प्रणालीमा परिवर्तनहरूको लग मात्र होइन, तर परिवर्तनहरू स्वीकृत आन्तरिक नीतिहरू र प्रक्रियाहरू अनुरूप छन्।
क्षमता भएको:
१) तपाईंसँग ठोस आन्तरिक नीतिहरू छन् भनी देखाउनुहोस्,
2) कि तपाइँको दस्तावेज प्रक्रियाहरु लाई समर्थन गर्दछ, र
3) त्यो वास्तविक अभ्यास पुष्टि गर्न सकिन्छ
कुनै पनि लेखा परीक्षकलाई खुशी बनाउनेछ। र, सबैलाई थाहा छ कि यदि लेखा परीक्षक खुसी छन् भने, सबै खुशी छन्।
धेरै कम्पनीहरूले अनुपालनको थप लागतहरूको बारेमा गुनासो गर्छन्, र SOX मापदण्डहरूको अनुपालनको लागत उच्च हुन सक्छ। "यी लागतहरू साना फर्महरूका लागि, थप जटिल फर्महरूका लागि, र कम-बृद्धि अवसरहरू भएका फर्महरूका लागि बढी महत्त्वपूर्ण छन्।" गैर-अनुपालनको लागि लागत अझ बढी हुन सक्छ।
गैर-अनुपालन को जोखिम
Sarbanes-Oxley ले CEOs र निर्देशकहरूलाई जवाफदेही र $500,000 सम्मको सजाय र 5 वर्षको जेल सजाय दिन्छ। सरकारले प्रायः अज्ञानता वा अक्षमताको निवेदन स्वीकार गर्दैन। यदि म सीईओ थिएँ भने, म पक्कै पनि मेरो टोलीले हामीले उत्कृष्ट अभ्यासहरू पालना गरेका थियौं र हामीलाई प्रत्येक लेनदेन कसले गरेको थियो भनेर प्रमाणित गर्न सक्षम भएको चाहन्छु।
अर्को कुरा। मैले भने कि Sarbanes-Oxley सार्वजनिक रूपमा व्यापार गर्ने कम्पनीहरूको लागि हो। यो साँचो हो, तर विचार गर्नुहोस् कि आन्तरिक नियन्त्रणको कमी र कागजातको कमीले तपाईंलाई कसरी बाधा पुर्याउन सक्छ यदि तपाईंले कहिल्यै सार्वजनिक प्रस्ताव गर्न चाहनुहुन्छ भने।
