تجزياتي ۽ ساربن-آڪسلي
SOX جي تعميل کي منظم ڪرڻ سيلف سروس BI اوزار جهڙوڪ Qlik، Tableau ۽ PowerBI
ايندڙ سال SOX ٽيڪساس ۾ بيئر خريد ڪرڻ لاءِ ڪافي پراڻو ٿي ويندو. اهو ”پبلڪ ڪمپني اڪائونٽنگ ريفارم اينڊ انويسٽر پروٽيڪشن ايڪٽ“ مان پيدا ٿيو، جنهن کي پوءِ پيار سان انهن سينيٽرن جي نالن سان سڃاتو وڃي ٿو جن بل کي اسپانسر ڪيو، ساربنز-آڪسلي ايڪٽ 2002. Sarbanes-Oxley 1933 جي سيڪيورٽي ايڪٽ جو اولاد هو، جنهن جو بنيادي مقصد ڪارپوريٽ ماليات ۾ شفافيت مهيا ڪندي سيڙپڪارن کي فراڊ کان بچائڻ هو. جيئن ته ان عمل جي اولاد، سربنز-آڪسلي انهن مقصدن کي مضبوط ڪيو ۽ سٺي ڪاروباري عملن ذريعي احتساب کي فروغ ڏيڻ جي ڪوشش ڪئي. پر، ڪيترن ئي نوجوان بالغن وانگر، اسان اڃا تائين ان کي ڳولڻ جي ڪوشش ڪري رهيا آهيون. ويهن سالن کان پوء، ڪمپنيون اڃا تائين اهو ڄاڻڻ جي ڪوشش ڪري رهيا آهن ته ايڪٽ جا اثر خاص طور تي انهن لاء ڇا آهن، انهي سان گڏ، انهن جي ٽيڪنالاجي ۽ سسٽم ۾ وڌيڪ شفافيت کي ڪيئن بهتر بڻائڻ لاء تعميل جي حمايت ڪرڻ لاء.
ذميوار ڪير آهي؟
مشهور عقيدي جي ابتڙ، Sarbanes-Oxley لاڳو نٿو ٿئي صرف مالي ادارن تي، يا صرف مالياتي کاتي تي. ان جو مقصد سڀني تنظيمي ڊيٽا ۽ لاڳاپيل عملن ۾ وڌيڪ شفافيت مهيا ڪرڻ آهي. ٽيڪنيڪل طور تي، Sarbanes-Oxley صرف عوامي طور تي واپار ڪندڙ ڪارپوريشنن تي لاڳو ٿئي ٿو، پر ان جون گهرجون پوريون سٺيون ڪاروبار لاءِ آهن. ايڪٽ سي اي او ۽ سي ايف او کي ذاتي طور تي جوابده بڻائي ٿو پيش ڪيل ڊيٽا. اهي آفيسر انحصار ڪن ٿا، بدلي ۾، CIO، CDO ۽ CSO تي انهي کي يقيني بڻائڻ لاءِ ته ڊيٽا سسٽم محفوظ آهن، سالميت آهن ۽ تعميل کي ثابت ڪرڻ لاءِ ضروري معلومات مهيا ڪرڻ جي قابل آهن. حالانڪه، ڪنٽرول ۽ تعميل CIOs ۽ انهن جي ساٿين لاء هڪ چئلينج بڻجي چڪا آهن. ڪيتريون ئي تنظيمون روايتي ادارن، آئي ٽي-منظم تجزياتي ۽ ڪاروباري انٽيليجنس سسٽم کان پري ٿي رهيون آهن. ان جي بدران، اهي اختيار ڪري رهيا آهن لائين-آف-ڪاروبار جي اڳواڻي خود سروس اوزار جهڙوڪ Qlik، Tableau ۽ PowerBI. اهي اوزار، ڊزائين ذريعي، مرڪزي طور تي منظم نه ڪيا ويا آهن.
تبديلي جو انتظام
ايڪٽ جي تعميل لاءِ اهم ضرورتن مان هڪ اهو آهي ته ڪنٽرولن کي جڳهه تي بيان ڪيو وڃي ۽ ڪئين ڊيٽا يا ايپليڪيشنن ۾ تبديلين کي منظم طريقي سان رڪارڊ ڪيو وڃي. ٻين لفظن ۾، تبديلي جي انتظام جو نظم. سيڪيورٽي، ڊيٽا ۽ سافٽ ويئر جي رسائي جي نگراني ڪرڻ جي ضرورت آهي، انهي سان گڏ، ڇا آئي ٽي سسٽم صحيح طريقي سان ڪم نه ڪري رهيا آهن. تعميل جو دارومدار صرف ماحول جي حفاظت لاءِ پاليسين ۽ عملن جي وضاحت ڪرڻ تي نه، پر حقيقت ۾ ان کي ڪرڻ ۽ آخرڪار ثابت ڪرڻ جي قابل ٿيڻ تي آهي ته اهو ڪيو ويو آهي. جيئن پوليس جي ثبوتن جي زنجير جي حراست ۾، سربنس-آڪسلي جي تعميل صرف ان جي ڪمزور ڪڙي جيتري مضبوط آهي.
ڪمزور لنڪ
هڪ تجزياتي مبشر جي حيثيت ۾، اهو چوڻ مون کي ڏکوئي ٿو، پر ساربنز-آڪسلي جي تعميل ۾ ڪمزور ترين لنڪ اڪثر ڪري تجزياتي يا ڪاروباري انٽيليجنس آهي. مٿي ذڪر ڪيل سيلف سرو اينالائيٽڪس ۾ اڳواڻن - ڪِلِڪ، ٽيبلو ۽ پاور بي آءِ - تجزيو ۽ رپورٽنگ اڄ وڌيڪ آهي عام طور تي آئي ٽي جي ڀيٽ ۾ لائين آف بزنس ڊپارٽمينٽ ۾ ڪيو ويندو آهي. اهو اڃا به وڌيڪ صحيح آهي تجزياتي اوزار جهڙوڪ Qlik، Tableau ۽ PowerBI جن سيلف سروس BI ماڊل کي مڪمل ڪيو آهي. تعميل تي خرچ ڪيل گهڻو پئسو مالي ۽ اڪائونٽنگ سسٽم تي مرکوز ڪيو ويو آهي. وڌيڪ تازو، ڪمپنين صحيح طور تي ٻين شعبن ڏانهن آڊٽ تيار ڪرڻ کي وڌايو آهي. انهن کي ڇا مليو اهو هو ته رسمي آئي ٽي تبديلي مينيجمينٽ پروگرام ڊيٽابيس يا ڊيٽا گودام / مارٽس کي گڏ ڪرڻ ۾ ناڪام ٿي چڪا هئا ساڳئي سختي سان ايپليڪيشنن ۽ سسٽم لاءِ استعمال ٿيل. تبديلي جي انتظام جي پاليسين ۽ طريقيڪار جي تعميل جو علائقو جنرل ڪنٽرولز هيٺ اچي ٿو ۽ ٻين IT پاليسين ۽ ٽيسٽنگ، آفت جي بحالي، بيڪ اپ، ۽ بحالي ۽ سيڪيورٽي جي طريقيڪار سان گڏ گروپ ٿيل آهي.
آڊٽ جي تعميل لاءِ گھربل ڪيترن ئي مرحلن مان، ھڪڙي شيءِ کي اڪثر نظرانداز ڪيو ويندو آھي:ريئل ٽائيم آڊيٽنگ سان گڏ هڪ سرگرمي جو رستو رکو، بشمول ڪير، ڇا، ڪٿي ۽ جڏهن سڀني آپريٽر جي سرگرمي ۽ بنيادي ڍانچي ۾ تبديليون، خاص طور تي اهي جيڪي غير مناسب يا خراب ٿي سگهن ٿيون. ڇا تبديلي سسٽم سيٽنگون، هڪ سافٽ ويئر ايپليڪيشن، يا ڊيٽا پاڻ ۾ آهي، هڪ رڪارڊ برقرار رکڻ گهرجي جنهن ۾ گهٽ ۾ گهٽ هيٺين عناصر شامل آهن:
- جنهن تبديلي جي درخواست ڪئي
- جڏهن تبديلي ڪئي وئي آهي
- تبديلي ڇا آهي - هڪ وضاحت
- جنهن تبديلي جي منظوري ڏني
توهان جي تجزياتي ۽ ڪاروباري انٽيليجنس سسٽم ۾ رپورٽن ۽ ڊيش بورڊن ۾ تبديلين بابت هن معلومات کي رڪارڊ ڪرڻ بلڪل ضروري آهي. ان کان سواءِ جتي اينالائيٽڪس ۽ BI ٽول ڪنٽرول جي تسلسل تي آهي - وائلڊ ويسٽ، سيلف سروس، يا مرڪزي طور تي منظم؛ ڇا اسپريڊ شيٽ (رنج)، Tableau/Qlik/Power BI، يا Cognos Analytics – ساربنز-آڪسلي جي تعميل ۾ رهڻ لاءِ، توهان کي هن بنيادي معلومات کي رڪارڊ ڪرڻ جي ضرورت پوندي. آڊيٽر کي پرواه ناهي ته توهان قلم ۽ ڪاغذ استعمال ڪري رهيا آهيو يا هڪ خودڪار نظام دستاويز ڪرڻ لاءِ ته توهان جي ڪنٽرول جي عملن جي پيروي ڪئي پئي وڃي. مان سمجهان ٿو ته جيڪڏهن توهان اسپريڊ شيٽ استعمال ڪري رهيا آهيو جيئن توهان جي "تجزيي" سافٽ ويئر ڪاروباري فيصلا ڪرڻ لاء، توهان شايد اسپريڊ شيٽ استعمال ڪري رهيا آهيو تبديلي جي انتظام کي رڪارڊ ڪرڻ لاء.
تنهن هوندي، موقعا سٺا آهن ته جيڪڏهن توهان اڳ ۾ ئي هڪ تجزياتي نظام جهڙوڪ PowerBI، يا ٻين ۾ سيڙپڪاري ڪئي آهي، توهان کي توهان جي ڪاروباري ڄاڻ ۽ رپورٽنگ سسٽم ۾ تبديلين کي خودڪار طريقي سان رڪارڊ ڪرڻ لاء طريقا ڳولڻ گهرجي. جيئن ته اهي سٺا آهن، باڪس کان ٻاهر، تجزياتي اوزار جهڙوڪ Tableau، Qlik، PowerBI آسان، قابل آڊٽ تبديلي جي انتظام جي رپورٽنگ کي شامل ڪرڻ کي نظرانداز ڪيو آهي. پنهجو گهرو ڪم ڪر. توهان جي تجزياتي ماحول ۾ تبديلين جي دستاويز کي خودڪار ڪرڻ جو هڪ طريقو ڳوليو. اڃا به بهتر، هڪ آڊيٽر کي پيش ڪرڻ لاءِ تيار رهو، نه رڳو توهان جي سسٽم ۾ تبديلين جو هڪ لاگ، پر اهي تبديليون منظور ٿيل اندروني پاليسين ۽ عملن سان مطابقت رکن ٿيون.
ڪرڻ جي صلاحيت آهي:
1) ڏيکاريو ته توهان وٽ مضبوط اندروني پاليسيون آهن،
2) ته توهان جا دستاويزي عمل انهن جي حمايت ڪن ٿا، ۽
3) اهو حقيقي عمل جي تصديق ڪري سگهجي ٿو
ڪنهن به آڊيٽر کي خوش ڪندو. ۽، هرڪو ڄاڻي ٿو ته جيڪڏهن آڊيٽر خوش آهي، هرڪو خوش آهي.
ڪيتريون ئي ڪمپنيون تعميل جي اضافي قيمتن بابت شڪايت ڪن ٿيون، ۽ SOX معيارن جي تعميل جي قيمت اعلي ٿي سگهي ٿي. "هي قيمتون ننڍيون ڪمپنيون، وڌيڪ پيچيده ڪمپنين لاء، ۽ گهٽ ترقي جي موقعن سان ڪمپنين لاء وڌيڪ اهم آهن." غير تعميل جي قيمت اڃا به وڌيڪ ٿي سگهي ٿي.
غير تعميل جو خطرو
Sarbanes-Oxley CEOs ۽ ڊائريڪٽرن کي 500,000 ڊالر ۽ 5 سالن تائين جيل جي سزا ۽ سزا ڏئي ٿو. حڪومت اڪثر ڪري جهالت يا نااهلي جي درخواست قبول نه ڪندي آهي. جيڪڏهن مان هڪ سي اي او هجان ها، مان ضرور چاهيان ها ته منهنجي ٽيم اهو ثابت ڪري سگهي ته اسان بهترين عملن تي عمل ڪيو آهي ۽ اسان ڄاڻون ٿا ته ڪير هر ٽرانزيڪشن کي انجام ڏنو هو.
هڪ ٻي ڳالهه. مون چيو ته Sarbanes-Oxley عوامي واپاري ڪمپنين لاءِ آهي. اھو سچ آھي، پر غور ڪريو ته ڪيئن اندروني ڪنٽرول جي گھٽتائي ۽ دستاويزن جي گھٽتائي توھان کي رڪاوٽ بڻائي سگھي ٿي جيڪڏھن توھان چاھيو ٿا ته ڪڏھن عوامي پيشڪش ڪرڻ.