ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਸਰਬਨੇਸ-ਆਕਸਲੇ
Qlik, Tableau ਅਤੇ PowerBI ਵਰਗੇ ਸਵੈ-ਸੇਵਾ BI ਟੂਲਸ ਨਾਲ SOX ਪਾਲਣਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ
ਅਗਲੇ ਸਾਲ SOX ਟੈਕਸਾਸ ਵਿੱਚ ਬੀਅਰ ਖਰੀਦਣ ਲਈ ਕਾਫੀ ਪੁਰਾਣਾ ਹੋ ਜਾਵੇਗਾ। ਇਹ "ਪਬਲਿਕ ਕੰਪਨੀ ਅਕਾਊਂਟਿੰਗ ਰਿਫਾਰਮ ਐਂਡ ਇਨਵੈਸਟਰ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਕਟ" ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਸੀ, ਜਿਸਨੂੰ ਪਿਆਰ ਨਾਲ ਉਸ ਤੋਂ ਬਾਅਦ ਬਿੱਲ ਨੂੰ ਸਪਾਂਸਰ ਕਰਨ ਵਾਲੇ ਸੈਨੇਟਰਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਰਬਨੇਸ-ਆਕਸਲੇ ਐਕਟ 2002। Sarbanes-Oxley 1933 ਦੇ ਸਕਿਓਰਿਟੀਜ਼ ਐਕਟ ਦੀ ਔਲਾਦ ਸੀ ਜਿਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਕਾਰਪੋਰੇਟ ਵਿੱਤ ਵਿੱਚ ਪਾਰਦਰਸ਼ਤਾ ਪ੍ਰਦਾਨ ਕਰਕੇ ਨਿਵੇਸ਼ਕਾਂ ਨੂੰ ਧੋਖਾਧੜੀ ਤੋਂ ਬਚਾਉਣਾ ਸੀ। ਉਸ ਐਕਟ ਦੀ ਸੰਤਾਨ ਵਜੋਂ, ਸਰਬਨੇਸ-ਆਕਸਲੇ ਨੇ ਉਨ੍ਹਾਂ ਉਦੇਸ਼ਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਅਤੇ ਚੰਗੇ ਕਾਰੋਬਾਰੀ ਅਭਿਆਸਾਂ ਰਾਹੀਂ ਜਵਾਬਦੇਹੀ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਪਰ, ਬਹੁਤ ਸਾਰੇ ਨੌਜਵਾਨ ਬਾਲਗਾਂ ਵਾਂਗ, ਅਸੀਂ ਅਜੇ ਵੀ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਾਂ। ਵੀਹ ਸਾਲਾਂ ਬਾਅਦ, ਕੰਪਨੀਆਂ ਅਜੇ ਵੀ ਇਹ ਪਤਾ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਐਕਟ ਦੇ ਕੀ ਪ੍ਰਭਾਵ ਹਨ, ਨਾਲ ਹੀ, ਪਾਲਣਾ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਤਕਨਾਲੋਜੀ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵੱਧ ਤੋਂ ਵੱਧ ਪਾਰਦਰਸ਼ਤਾ ਕਿਵੇਂ ਬਣਾਈਏ।
ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ?
ਪ੍ਰਸਿੱਧ ਵਿਸ਼ਵਾਸ ਦੇ ਉਲਟ, ਸਰਬਨੇਸ-ਆਕਸਲੇ ਸਿਰਫ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਜਾਂ ਸਿਰਫ ਵਿੱਤ ਵਿਭਾਗ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦਾ। ਇਸਦਾ ਟੀਚਾ ਸਾਰੇ ਸੰਗਠਨਾਤਮਕ ਡੇਟਾ ਅਤੇ ਸੰਬੰਧਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਵਧੇਰੇ ਪਾਰਦਰਸ਼ਤਾ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ, Sarbanes-Oxley ਸਿਰਫ਼ ਜਨਤਕ ਤੌਰ 'ਤੇ ਵਪਾਰ ਕਰਨ ਵਾਲੀਆਂ ਕਾਰਪੋਰੇਸ਼ਨਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ, ਪਰ ਇਸ ਦੀਆਂ ਲੋੜਾਂ ਕਿਸੇ ਵੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਚੱਲ ਰਹੇ ਕਾਰੋਬਾਰ ਲਈ ਸਹੀ ਹਨ। ਐਕਟ CEO ਅਤੇ CFO ਨੂੰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਜਵਾਬਦੇਹ ਬਣਾਉਂਦਾ ਹੈ ਡਾਟਾ ਪੇਸ਼ ਕੀਤਾ। ਇਹ ਅਧਿਕਾਰੀ, ਬਦਲੇ ਵਿੱਚ, CIO, CDO ਅਤੇ CSO 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਡੇਟਾ ਸਿਸਟਮ ਸੁਰੱਖਿਅਤ ਹਨ, ਅਖੰਡਤਾ ਹਨ ਅਤੇ ਪਾਲਣਾ ਨੂੰ ਸਾਬਤ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਹਨ। ਹਾਲ ਹੀ ਵਿੱਚ, CIOs ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਾਥੀਆਂ ਲਈ ਨਿਯੰਤਰਣ ਅਤੇ ਪਾਲਣਾ ਇੱਕ ਚੁਣੌਤੀ ਬਣ ਗਈ ਹੈ। ਬਹੁਤ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਰਵਾਇਤੀ ਉੱਦਮ, IT-ਪ੍ਰਬੰਧਿਤ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਪਾਰਕ ਖੁਫੀਆ ਪ੍ਰਣਾਲੀਆਂ ਤੋਂ ਦੂਰ ਜਾ ਰਹੀਆਂ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਲਾਈਨ-ਆਫ-ਬਿਜ਼ਨਸ-ਅਗਵਾਈ ਸਵੈ-ਸੇਵਾ ਟੂਲ ਜਿਵੇਂ ਕਿ Qlik, Tableau ਅਤੇ PowerBI ਅਪਣਾ ਰਹੇ ਹਨ। ਇਹ ਸਾਧਨ, ਡਿਜ਼ਾਈਨ ਦੁਆਰਾ, ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਪ੍ਰਬੰਧਿਤ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਪ੍ਰਬੰਧਨ ਬਦਲੋ
ਐਕਟ ਦੀ ਪਾਲਣਾ ਲਈ ਮੁੱਖ ਲੋੜਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਅਤੇ ਡੇਟਾ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਯੋਜਨਾਬੱਧ ਤਰੀਕੇ ਨਾਲ ਕਿਵੇਂ ਰਿਕਾਰਡ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਦੂਜੇ ਸ਼ਬਦਾਂ ਵਿਚ, ਤਬਦੀਲੀ ਪ੍ਰਬੰਧਨ ਦਾ ਅਨੁਸ਼ਾਸਨ. ਸੁਰੱਖਿਆ, ਡੇਟਾ ਅਤੇ ਸੌਫਟਵੇਅਰ ਪਹੁੰਚ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਲੋੜ ਹੈ, ਨਾਲ ਹੀ, ਕੀ IT ਸਿਸਟਮ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਨਹੀਂ ਕਰ ਰਹੇ ਹਨ। ਪਾਲਣਾ ਸਿਰਫ਼ ਵਾਤਾਵਰਨ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨ 'ਤੇ ਨਿਰਭਰ ਨਹੀਂ ਕਰਦੀ ਹੈ, ਸਗੋਂ ਅਸਲ ਵਿੱਚ ਇਸਨੂੰ ਕਰਨ ਅਤੇ ਅੰਤ ਵਿੱਚ ਇਹ ਸਾਬਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣ 'ਤੇ ਵੀ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਇਹ ਕੀਤਾ ਗਿਆ ਹੈ। ਪੁਲਿਸ ਸਬੂਤਾਂ ਦੀ ਕਸਟਡੀ ਦੀ ਲੜੀ ਵਾਂਗ, ਸਰਬਨੇਸ-ਆਕਸਲੇ ਦੀ ਪਾਲਣਾ ਸਿਰਫ ਇਸਦੀ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਕੜੀ ਜਿੰਨੀ ਮਜ਼ਬੂਤ ਹੈ।
ਕਮਜ਼ੋਰ ਲਿੰਕ
ਇੱਕ ਵਿਸ਼ਲੇਸ਼ਕ ਪ੍ਰਚਾਰਕ ਹੋਣ ਦੇ ਨਾਤੇ, ਇਹ ਕਹਿਣਾ ਮੈਨੂੰ ਦੁਖਦਾਈ ਹੈ, ਪਰ ਸਰਬਨੇਸ-ਆਕਸਲੇ ਦੀ ਪਾਲਣਾ ਵਿੱਚ ਸਭ ਤੋਂ ਕਮਜ਼ੋਰ ਲਿੰਕ ਅਕਸਰ ਵਿਸ਼ਲੇਸ਼ਣ ਜਾਂ ਵਪਾਰਕ ਖੁਫੀਆ ਹੁੰਦਾ ਹੈ। ਉੱਪਰ ਦੱਸੇ ਗਏ ਸਵੈ-ਸੇਵਾ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਆਗੂ - ਕਿਲਿਕ, ਝਾਂਕੀ ਅਤੇ ਪਾਵਰਬੀਆਈ - ਅੱਜ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਵਧੇਰੇ ਹੈ ਆਮ ਤੌਰ 'ਤੇ IT ਦੀ ਬਜਾਏ ਲਾਈਨ-ਆਫ-ਬਿਜ਼ਨਸ ਵਿਭਾਗਾਂ ਵਿੱਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ Qlik, Tableau ਅਤੇ PowerBI ਵਰਗੇ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਾਂ ਬਾਰੇ ਹੋਰ ਵੀ ਸੱਚ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਸਵੈ-ਸੇਵਾ BI ਮਾਡਲ ਨੂੰ ਸੰਪੂਰਨ ਕੀਤਾ ਹੈ। ਪਾਲਣਾ 'ਤੇ ਖਰਚ ਕੀਤੇ ਗਏ ਜ਼ਿਆਦਾਤਰ ਪੈਸੇ ਵਿੱਤੀ ਅਤੇ ਲੇਖਾ ਪ੍ਰਣਾਲੀਆਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਹਾਲ ਹੀ ਵਿੱਚ, ਕੰਪਨੀਆਂ ਨੇ ਸਹੀ ਢੰਗ ਨਾਲ ਆਡਿਟ ਦੀ ਤਿਆਰੀ ਨੂੰ ਦੂਜੇ ਵਿਭਾਗਾਂ ਵਿੱਚ ਵਧਾ ਦਿੱਤਾ ਹੈ। ਉਨ੍ਹਾਂ ਨੇ ਜੋ ਪਾਇਆ ਉਹ ਇਹ ਸੀ ਕਿ ਰਸਮੀ ਆਈ.ਟੀ. ਚੇਂਜ ਮੈਨੇਜਮੈਂਟ ਪ੍ਰੋਗਰਾਮ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਲਈ ਵਰਤੇ ਗਏ ਉਸੇ ਕਠੋਰਤਾ ਨਾਲ ਡੇਟਾਬੇਸ ਜਾਂ ਡੇਟਾ ਵੇਅਰਹਾਊਸ/ਮਾਰਟਸ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹੇ ਸਨ। ਪਰਿਵਰਤਨ ਪ੍ਰਬੰਧਨ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਦਾ ਖੇਤਰ ਜਨਰਲ ਨਿਯੰਤਰਣ ਦੇ ਅਧੀਨ ਆਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹੋਰ IT ਨੀਤੀਆਂ ਅਤੇ ਟੈਸਟਿੰਗ, ਆਫ਼ਤ ਰਿਕਵਰੀ, ਬੈਕਅੱਪ, ਅਤੇ ਰਿਕਵਰੀ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਨਾਲ ਸਮੂਹਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ।
ਆਡਿਟ ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ ਲੋੜੀਂਦੇ ਬਹੁਤ ਸਾਰੇ ਕਦਮਾਂ ਵਿੱਚੋਂ, ਇੱਕ ਚੀਜ਼ ਜੋ ਅਕਸਰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ: "ਰੀਅਲ-ਟਾਈਮ ਆਡਿਟਿੰਗ ਦੇ ਨਾਲ ਇੱਕ ਗਤੀਵਿਧੀ ਟ੍ਰੇਲ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਸਾਰੇ ਆਪਰੇਟਰ ਗਤੀਵਿਧੀ ਦੇ ਕੌਣ, ਕੀ, ਕਿੱਥੇ ਅਤੇ ਕਦੋਂ ਸ਼ਾਮਲ ਹਨ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਬਦਲਾਅ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜੋ ਅਣਉਚਿਤ ਜਾਂ ਖਤਰਨਾਕ ਹੋ ਸਕਦੇ ਹਨ। ਭਾਵੇਂ ਤਬਦੀਲੀ ਸਿਸਟਮ ਸੈਟਿੰਗਾਂ, ਇੱਕ ਸੌਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ, ਜਾਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਡੇਟਾ ਵਿੱਚ ਹੋਵੇ, ਇੱਕ ਰਿਕਾਰਡ ਕਾਇਮ ਰੱਖਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ ਹੇਠ ਲਿਖੇ ਤੱਤ ਸ਼ਾਮਲ ਹਨ:
- ਜਿਨ੍ਹਾਂ ਨੇ ਤਬਦੀਲੀ ਦੀ ਮੰਗ ਕੀਤੀ ਸੀ
- ਜਦੋਂ ਤਬਦੀਲੀ ਕੀਤੀ ਗਈ ਸੀ
- ਤਬਦੀਲੀ ਕੀ ਹੈ - ਇੱਕ ਵਰਣਨ
- ਜਿਨ੍ਹਾਂ ਨੇ ਤਬਦੀਲੀ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ
ਤੁਹਾਡੇ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਵਪਾਰਕ ਖੁਫੀਆ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਰਿਪੋਰਟਾਂ ਅਤੇ ਡੈਸ਼ਬੋਰਡਾਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਬਾਰੇ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨਾ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇਸ ਗੱਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਕਿ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ BI ਟੂਲ ਕੰਟਰੋਲ ਦੇ ਨਿਰੰਤਰਤਾ 'ਤੇ ਹੈ - ਵਾਈਲਡ ਵੈਸਟ, ਸਵੈ-ਸੇਵਾ, ਜਾਂ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਪ੍ਰਬੰਧਿਤ; ਕੀ ਸਪ੍ਰੈਡਸ਼ੀਟ (ਕੰਬਣੀ), Tableau/Qlik/Power BI, ਜਾਂ Cognos Analytics – Sarbanes-Oxley ਦੀ ਪਾਲਣਾ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਇਸ ਬੁਨਿਆਦੀ ਜਾਣਕਾਰੀ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਆਡੀਟਰ ਨੂੰ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਪਰਵਾਹ ਨਹੀਂ ਹੈ ਕਿ ਕੀ ਤੁਸੀਂ ਇਹ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਪੈੱਨ ਅਤੇ ਕਾਗਜ਼ ਜਾਂ ਸਵੈਚਲਿਤ ਪ੍ਰਣਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ ਕਿ ਤੁਹਾਡੀਆਂ ਨਿਯੰਤਰਣ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਾਲਣਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਮੈਂ ਮੰਨਦਾ ਹਾਂ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਵਪਾਰਕ ਫੈਸਲੇ ਲੈਣ ਲਈ ਆਪਣੇ "ਵਿਸ਼ਲੇਸ਼ਣ" ਸੌਫਟਵੇਅਰ ਵਜੋਂ ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹੋ, ਤਾਂ ਤੁਸੀਂ ਤਬਦੀਲੀ ਪ੍ਰਬੰਧਨ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨ ਲਈ ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰ ਸਕਦੇ ਹੋ।
ਹਾਲਾਂਕਿ, ਸੰਭਾਵਨਾਵਾਂ ਚੰਗੀਆਂ ਹਨ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਪਾਵਰਬੀਆਈ ਜਾਂ ਹੋਰਾਂ ਵਰਗੇ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰ ਚੁੱਕੇ ਹੋ, ਤਾਂ ਤੁਹਾਨੂੰ ਆਪਣੀ ਕਾਰੋਬਾਰੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਅਤੇ ਰਿਪੋਰਟਿੰਗ ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਤਲਾਸ਼ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਜਿੰਨੇ ਵੀ ਉਹ ਚੰਗੇ ਹਨ, ਟੇਬਲਯੂ, ਕਿਲਿਕ, ਪਾਵਰਬੀਆਈ ਵਰਗੇ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਧਨਾਂ ਨੇ ਆਸਾਨ, ਆਡਿਟ ਕਰਨ ਯੋਗ ਤਬਦੀਲੀ ਪ੍ਰਬੰਧਨ ਰਿਪੋਰਟਿੰਗ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਦੀ ਅਣਦੇਖੀ ਕੀਤੀ ਹੈ। ਅ ਪ ਣ ਾ ਕਾਮ ਕਾਰ. ਆਪਣੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਤਾਵਰਣ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸਵੈਚਲਿਤ ਕਰਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਲੱਭੋ। ਇਸ ਤੋਂ ਵੀ ਬਿਹਤਰ, ਕਿਸੇ ਆਡੀਟਰ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਰਹੋ, ਨਾ ਸਿਰਫ਼ ਤੁਹਾਡੇ ਸਿਸਟਮ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਦਾ ਇੱਕ ਲੌਗ, ਪਰ ਇਹ ਕਿ ਤਬਦੀਲੀਆਂ ਪ੍ਰਵਾਨਿਤ ਅੰਦਰੂਨੀ ਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣ।
ਕਰਨ ਦੀ ਯੋਗਤਾ ਰੱਖਣੀ:
1) ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੋ ਕਿ ਤੁਹਾਡੇ ਕੋਲ ਠੋਸ ਅੰਦਰੂਨੀ ਨੀਤੀਆਂ ਹਨ,
2) ਕਿ ਤੁਹਾਡੀਆਂ ਦਸਤਾਵੇਜ਼ੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਉਹਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ
3) ਅਸਲ ਅਭਿਆਸ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ
ਕਿਸੇ ਵੀ ਆਡੀਟਰ ਨੂੰ ਖੁਸ਼ ਕਰ ਦੇਵੇਗਾ। ਅਤੇ, ਹਰ ਕੋਈ ਜਾਣਦਾ ਹੈ ਕਿ ਜੇ ਆਡੀਟਰ ਖੁਸ਼ ਹੈ, ਤਾਂ ਹਰ ਕੋਈ ਖੁਸ਼ ਹੈ.
ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਪਾਲਣਾ ਦੀਆਂ ਵਾਧੂ ਲਾਗਤਾਂ ਬਾਰੇ ਸ਼ਿਕਾਇਤ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ SOX ਮਿਆਰਾਂ ਦੀ ਪਾਲਣਾ ਦੀ ਲਾਗਤ ਵੱਧ ਹੋ ਸਕਦੀ ਹੈ। "ਇਹ ਲਾਗਤਾਂ ਛੋਟੀਆਂ ਫਰਮਾਂ ਲਈ, ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਫਰਮਾਂ ਲਈ, ਅਤੇ ਘੱਟ ਵਿਕਾਸ ਦੇ ਮੌਕਿਆਂ ਵਾਲੀਆਂ ਫਰਮਾਂ ਲਈ ਵਧੇਰੇ ਮਹੱਤਵਪੂਰਨ ਹਨ।" ਗੈਰ-ਪਾਲਣਾ ਲਈ ਲਾਗਤ ਹੋਰ ਵੀ ਵੱਧ ਹੋ ਸਕਦੀ ਹੈ।
ਗੈਰ-ਪਾਲਣਾ ਦਾ ਖਤਰਾ
Sarbanes-Oxley ਨੇ CEOs ਅਤੇ ਨਿਰਦੇਸ਼ਕਾਂ ਨੂੰ ਜਵਾਬਦੇਹ ਅਤੇ $500,000 ਤੱਕ ਅਤੇ 5 ਸਾਲ ਦੀ ਕੈਦ ਦੀ ਸਜ਼ਾ ਦਿੱਤੀ ਹੈ। ਸਰਕਾਰ ਅਕਸਰ ਅਗਿਆਨਤਾ ਜਾਂ ਅਯੋਗਤਾ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸਵੀਕਾਰ ਨਹੀਂ ਕਰਦੀ। ਜੇਕਰ ਮੈਂ ਇੱਕ ਸੀਈਓ ਹੁੰਦਾ, ਤਾਂ ਮੈਂ ਯਕੀਨੀ ਤੌਰ 'ਤੇ ਚਾਹੁੰਦਾ ਹਾਂ ਕਿ ਮੇਰੀ ਟੀਮ ਇਹ ਸਾਬਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੇ ਕਿ ਅਸੀਂ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕੀਤੀ ਸੀ ਅਤੇ ਸਾਨੂੰ ਪਤਾ ਸੀ ਕਿ ਹਰ ਲੈਣ-ਦੇਣ ਕਿਸ ਨੇ ਕੀਤਾ ਸੀ।
ਇਕ ਹੋਰ ਚੀਜ਼. ਮੈਂ ਕਿਹਾ ਕਿ ਸਰਬਨੇਸ-ਆਕਸਲੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਵਪਾਰ ਕਰਨ ਵਾਲੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਹੈ. ਇਹ ਸੱਚ ਹੈ, ਪਰ ਵਿਚਾਰ ਕਰੋ ਕਿ ਜੇਕਰ ਤੁਸੀਂ ਕਦੇ ਜਨਤਕ ਪੇਸ਼ਕਸ਼ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ਅੰਦਰੂਨੀ ਨਿਯੰਤਰਣਾਂ ਦੀ ਘਾਟ ਅਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਘਾਟ ਤੁਹਾਡੇ ਲਈ ਕਿਵੇਂ ਰੁਕਾਵਟ ਬਣ ਸਕਦੀ ਹੈ।