Uchambuzi na Sarbanes-Oxley

Kudhibiti utiifu wa SOX na zana za BI za kujihudumia kama vile Qlik, Tableau na PowerBI

Mwaka ujao SOX itakuwa na umri wa kutosha kununua bia huko Texas. Ilitolewa kutoka kwa "Sheria ya Marekebisho ya Uhasibu wa Kampuni ya Umma na Sheria ya Ulinzi wa Wawekezaji", inayojulikana baadaye kwa majina ya maseneta waliofadhili mswada huo, Sheria ya Sarbanes-Oxley ya 2002. Sarbanes-Oxley alikuwa chipukizi wa Sheria ya Usalama ya 1933 ambayo lengo lake kuu lilikuwa kulinda wawekezaji dhidi ya ulaghai kwa kutoa uwazi katika fedha za shirika. Akiwa mzalishaji wa kitendo hicho, Sarbanes-Oxley aliimarisha malengo hayo na kujaribu kukuza uwajibikaji kupitia mazoea mazuri ya biashara. Lakini, kama vijana wengi, bado tunajaribu kubaini. Miaka XNUMX kuendelea, makampuni bado yanajaribu kubaini madhara ya kitendo hicho ni kwao hasa, na vilevile, jinsi bora ya kujenga uwazi zaidi katika teknolojia na mifumo yao ili kusaidia uzingatiaji.

Nani anawajibika?

Kinyume na imani maarufu, Sarbanes-Oxley haitumiki tu kwa taasisi za kifedha, au kwa idara ya fedha pekee. Lengo lake ni kutoa uwazi zaidi katika data zote za shirika na michakato inayohusiana. Kitaalam, Sarbanes-Oxley inatumika tu kwa mashirika yanayouzwa hadharani, lakini mahitaji yake ni sawa kwa biashara yoyote inayoendeshwa vizuri. Sheria inamfanya Mkurugenzi Mtendaji na CFO kuwajibika kibinafsi kwa data iliyotolewa. Maafisa hawa wanategemea, kwa upande wake, kwa CIO, CDO na CSO kuhakikisha kuwa mifumo ya data ni salama, ina uadilifu na inaweza kutoa taarifa muhimu ili kuthibitisha ufuasi. Hivi majuzi, udhibiti na uzingatiaji umekuwa changamoto zaidi kwa CIOs na wenzao. Mashirika mengi yanahama kutoka kwa biashara ya kitamaduni, Uchanganuzi unaodhibitiwa na IT na mifumo ya Ujasusi ya Biashara. Badala yake, wanatumia zana za kujihudumia zinazoongozwa na biashara kama vile Qlik, Tableau na PowerBI. Zana hizi, kwa kubuni, hazidhibitiwi katikati.

Change Management

Mojawapo ya mahitaji muhimu ya kufuata Sheria ni kufafanua udhibiti uliopo na jinsi mabadiliko katika data au programu zinapaswa kurekodiwa kwa utaratibu. Kwa maneno mengine, nidhamu ya Usimamizi wa Mabadiliko. Usalama, data na ufikiaji wa programu unahitaji kufuatiliwa, na vile vile, ikiwa mifumo ya TEHAMA haifanyi kazi ipasavyo. Uzingatiaji unategemea sio tu kufafanua sera na michakato ya kulinda mazingira, lakini pia kuifanya na hatimaye kuwa na uwezo wa kudhibitisha kuwa imefanywa. Kama tu msururu wa ushahidi wa polisi wa ulinzi, kufuata Sarbanes-Oxley ni nguvu tu kama kiungo chake dhaifu.  

Kiungo dhaifu

Kama mwinjilisti wa uchanganuzi, inaniuma kusema hivi, lakini kiungo dhaifu zaidi katika utiifu wa Sarbanes-Oxley mara nyingi ni Uchanganuzi au Intelligence ya Biashara. Viongozi katika uchanganuzi wa kujihudumia waliotajwa hapo juu -Qlik, Tableau na PowerBI - Uchambuzi na kuripoti leo ni zaidi kawaida hufanyika katika idara za mstari wa biashara kuliko IT. Hii ni kweli zaidi kwa zana za Uchanganuzi kama vile Qlik, Tableau na PowerBI ambazo zimeboresha muundo wa BI wa kujihudumia. Pesa nyingi zinazotumika kwa kufuata sheria zimezingatia mifumo ya kifedha na uhasibu. Hivi majuzi, kampuni zimepanua maandalizi ya ukaguzi kwa idara zingine. Walichogundua ni kwamba programu rasmi za Usimamizi wa Mabadiliko ya TEHAMA zimeshindwa kujumuisha hifadhidata au maghala ya data/mariti yenye ukali ule ule unaotumika kwa maombi na mifumo.  Eneo la kufuata sera na taratibu za Usimamizi wa Mabadiliko liko chini ya Udhibiti wa Jumla na limepangwa pamoja na sera na taratibu zingine za TEHAMA za majaribio, uokoaji wa maafa, kuhifadhi nakala, na uokoaji na usalama.

Kati ya hatua nyingi zinazohitajika ili kuzingatia ukaguzi, moja ya mambo ambayo mara nyingi hupuuzwa ni: “Endelea kufuatilia shughuli kwa ukaguzi wa wakati halisi, ikijumuisha nani, nini, wapi na lini kati ya shughuli zote za waendeshaji na mabadiliko ya miundombinu, hasa yale ambayo yanaweza kuwa yasiyofaa au yenye nia mbaya.”  Ikiwa mabadiliko ni ya mipangilio ya mfumo, programu-tumizi, au data yenyewe, ni lazima rekodi itunzwe ambayo ina angalau vipengele vifuatavyo:

• Nani aliomba mabadiliko
• Wakati mabadiliko yalifanyika
• Mabadiliko ni nini - maelezo
• Nani aliidhinisha mabadiliko

Kurekodi maelezo haya kuhusu mabadiliko ya ripoti na dashibodi katika Uchanganuzi wako na mifumo ya Ushauri wa Biashara ni muhimu vile vile. Bila kujali mahali ambapo zana ya Uchanganuzi na BI iko kwenye mwendelezo wa udhibiti - Wild West, huduma ya kibinafsi, au kusimamiwa na serikali kuu; iwe lahajedwali (kutetemeka), Tableau/Qlik/Power BI, au Cognos Analytics – ili kutii Sarbanes-Oxley, utahitaji kuwa unarekodi maelezo haya ya msingi. Mkaguzi hajali ikiwa unatumia kalamu na karatasi au mfumo wa kiotomatiki kuandika kwamba michakato yako ya udhibiti inafuatwa. Ninakubali kwamba ikiwa unatumia lahajedwali kama programu yako ya "changanuzi" kufanya maamuzi ya biashara, unaweza pia kuwa unatumia lahajedwali kurekodi usimamizi wa mabadiliko.  

Hata hivyo, kuna uwezekano kwamba ikiwa tayari umewekeza katika mfumo wa uchanganuzi kama vile PowerBI, au nyinginezo, unapaswa kutafuta njia za kurekodi mabadiliko kiotomatiki katika mfumo wako wa akili na ripoti wa biashara. Licha ya kuwa bora, zana za uchanganuzi kama vile Tableau, Qlik, PowerBI zimepuuza kujumuisha ripoti rahisi na inayoweza kukaguliwa ya usimamizi. Fanya kazi yako ya nyumbani. Tafuta njia ya kuhariri hati za mabadiliko kwenye mazingira yako ya uchanganuzi. Bora zaidi, uwe tayari kuwasilisha kwa mkaguzi, sio tu logi ya mabadiliko kwenye mfumo wako, lakini kwamba mabadiliko yanaambatana na sera na michakato ya ndani iliyoidhinishwa.

Kuwa na uwezo wa: 

1) onyesha kuwa una sera thabiti za ndani, 

2) kwamba michakato yako iliyoandikwa inawaunga mkono, na 

3) kwamba mazoezi halisi yanaweza kuthibitishwa 

itamfurahisha mkaguzi yeyote. Na, kila mtu anajua kwamba ikiwa mkaguzi anafurahi, kila mtu anafurahi.

Makampuni mengi yanalalamika kuhusu gharama za ziada za kufuata, na gharama ya kufuata viwango vya SOX inaweza kuwa ya juu. "Gharama hizi ni muhimu zaidi kwa kampuni ndogo, kwa kampuni ngumu zaidi, na kwa kampuni zilizo na fursa za ukuaji wa chini."  Gharama ya kutofuata inaweza kuwa kubwa zaidi.

Hatari ya Kutofuata

Sarbanes-Oxley anawawajibisha Wakurugenzi Wakuu na wakurugenzi na kuadhibiwa hadi $500,000 na kifungo cha miaka 5 jela. Serikali haikubali mara kwa mara ombi la ujinga au kutokuwa na uwezo. Ikiwa ningekuwa Mkurugenzi Mtendaji, bila shaka ningetaka timu yangu iweze kuthibitisha kwamba tulifuata mbinu bora na tulijua ni nani alikuwa amefanya kila shughuli. 

Kitu kimoja zaidi. Nilisema kwamba Sarbanes-Oxley ni ya makampuni yanayouzwa hadharani. Hiyo ni kweli, lakini zingatia jinsi ukosefu wa vidhibiti vya ndani na ukosefu wa nyaraka unavyoweza kukuzuia ikiwa ulitaka kutoa toleo la umma.