Аналитика и Сарбејнс-Оксли
Управљање СОКС усклађеношћу са самоуслужним БИ алатима као што су Клик, Таблеау и ПоверБИ
Следеће године СОКС ће бити довољно стар да купи пиво у Тексасу. Настао је из „Закона о реформи рачуноводства јавних предузећа и заштити инвеститора“, који је касније од миља познат по именима сенатора који су спонзорисали закон, Сарбанес-Оклеи акт из 2002. 
Сарбанес-Оклеи је био потомак Закона о хартијама од вредности из 1933. чија је главна сврха била да заштити инвеститоре од преваре обезбеђивањем транспарентности у корпоративним финансијама. Као потомак тог акта, Сарбанес-Оклеи је ојачао те циљеве и покушао да промовише одговорност кроз добру пословну праксу. Али, као и многи млади одрасли, ми још увек покушавамо да то схватимо. Двадесет година касније, компаније и даље покушавају да схвате које су импликације закона конкретно за њих, као и како најбоље да уграде већу транспарентност у своју технологију и системе како би подржали усклађеност.
Ко је одговоран?
Супротно популарном веровању, Сарбанес-Оклеи се не односи само на финансијске институције, нити само на одељење финансија. Његов циљ је да обезбеди већу транспарентност свих организационих података и повезаних процеса. Технички, Сарбанес-Оклеи се односи само на корпорације којима се тргује на јавном тржишту, али његови захтеви су оправдани за сваки добро вођен посао. Закон чини генералног директора и финансијског директора лично одговорним за 
презентовани подаци. Ови службеници се, заузврат, ослањају на ЦИО, ЦДО и ЦСО како би осигурали да су системи података сигурни, да имају интегритет и да су у стању да пруже информације неопходне за доказивање усклађености. Недавно су контрола и усклађеност постали већи изазов за ЦИО и њихове колеге. Многе организације се удаљавају од традиционалних система аналитике и пословне интелигенције којима управљају предузећа. Уместо тога, они усвајају самоуслужне алате вођене пословном линијом као што су Клик, Таблеау и ПоверБИ. Овим алатима се по дизајну не управља централно.
Управљање променама
Један од кључних услова за усаглашеност са Законом је да се дефинишу постојеће контроле и начин на који промене у подацима или апликацијама треба да се систематски евидентирају. Другим речима, дисциплина Менаџмент промена. Потребно је пратити безбедност, приступ подацима и софтверу, као и да ли ИТ системи не функционишу како треба. Усклађеност зависи не само од дефинисања политика и процеса за заштиту животне средине, већ и од тога да се то заиста уради и на крају буде у стању да докаже да је то учињено. Баш као и полицијски доказни ланац чувања, усклађеност са Сарбанес-Оклеием је јака онолико колико је јака његова најслабија карика.
Тхе Веак Линк
Као аналитичком еванђелисту, боли ме што ово кажем, али најслабија карика у усаглашености Сарбанес-Оклеи-ја често је аналитика или пословна интелигенција. Горе поменути лидери у самоуслужној аналитици – Клик, Таблеау и ПоверБИ – Анализа и извештавање данас су више 
обично се ради у пословним одељењима него у ИТ. Ово још више важи за аналитичке алате као што су Клик, Таблеау и ПоверБИ који су усавршили самоуслужни БИ модел. Већина новца потрошеног на усклађеност је фокусирана на финансијске и рачуноводствене системе. Недавно су компаније с правом прошириле припрему ревизије на друга одељења. Оно што су открили је да формални програми за управљање променама у ИТ нису успели да обухвате базе података или складишта података/маркете са истом строгошћу која се користи за апликације и системе. Област усклађености смерница и процедура управљања променама спада у опште контроле и груписана је са другим ИТ политикама и процедурама тестирања, опоравка од катастрофе, прављења резервних копија и опоравка и безбедности.
Од многих корака потребних да би се испунила ревизија, једна од ствари која се најчешће занемарује је: „Водите евиденцију активности помоћу ревизије у реалном времену, укључујући ко, шта, где и када свих активности оператера и промене инфраструктуре, посебно оне које би могле бити неприкладне или злонамерне.” Било да је промена у системским подешавањима, софтверској апликацији или самим подацима, мора се одржавати запис који садржи најмање следеће елементе:
- Ко је тражио промену
- Када је извршена промена
- Шта је промена – опис
- Ко је одобрио промену
Снимање ових информација о променама извештаја и контролних табли у вашим системима Аналитике и пословне интелигенције је једнако важно. Без обзира на то где се алат за аналитику и БИ налази у континууму контроле – на Дивљем западу, самоуслужном или централизованом управљању; да ли табеле (задрхтати), Таблеау/Клик/Повер БИ или Цогнос Аналитицс – да бисте били у складу са Сарбанес-Оклеи, мораћете да забележите ове основне информације. Ревизора није брига да ли користите оловку и папир или аутоматизовани систем за документовање да се ваши контролни процеси прате. Признајем да ако користите табеле као свој „аналитички” софтвер за доношење пословних одлука, можда ћете користити и табеле за бележење управљања променама.
Међутим, велике су шансе да, ако сте већ уложили у систем за анализу као што је ПоверБИ или други, требало би да тражите начине да аутоматизујете бележење промена у вашем систему пословне интелигенције и извештавања. Колико год да су добри, готови, аналитички алати као што су Таблеау, Клик, ПоверБИ су занемарили да укључе лако извештавање о управљању променама које се може ревидирати. Уради свој домаћи задатак. Пронађите начин да аутоматизујете документовање промена у вашем аналитичком окружењу. Још боље, будите спремни да ревизору представите не само дневник промена у вашем систему, већ да су промене у складу са одобреним интерним политикама и процесима.
Имајући способност да:
1) покажите да имате чврсте интерне политике,
2) да их ваши документовани процеси подржавају, и
3) да се стварна пракса може потврдити
учиниће сваког ревизора срећним. И, сви знају да ако је ревизор срећан, сви су срећни.
Многе компаније се жале на додатне трошкове усклађености, а трошкови усклађености са СОКС стандардима могу бити високи. "Ови трошкови су значајнији за мање фирме, за сложеније фирме и за фирме са нижим могућностима раста." Трошак непоштовања може бити још већи.
Ризик неусаглашености
Сарбанес-Оклеи сматра да су извршни директори и директори одговорни и кажњиви са до 500,000 долара и 5 година затвора. Влада често не прихвата приговор на незнање или неспособност. Да сам ја извршни директор, сигурно бих желео да мој тим може да докаже да смо се придржавали најбоље праксе и да знамо ко је извршио сваку трансакцију.
Још једна ствар. Рекао сам да је Сарбанес-Оклеи за компаније којима се тргује на јавном тржишту. То је тачно, али размислите како би вас недостатак интерне контроле и недостатак документације могли ометати ако сте икада желели да дате јавну понуду.
