பகுப்பாய்வு மற்றும் சர்பேன்ஸ்-ஆக்ஸ்லி
Qlik, Tableau மற்றும் PowerBI போன்ற சுய சேவை BI கருவிகளுடன் SOX இணக்கத்தை நிர்வகித்தல்
அடுத்த ஆண்டு SOX டெக்சாஸில் பீர் வாங்கும் அளவுக்கு வயதாகிவிடும். இது "பொது நிறுவனக் கணக்கியல் சீர்திருத்தம் மற்றும் முதலீட்டாளர் பாதுகாப்புச் சட்டம்" என்பதிலிருந்து உருவாக்கப்பட்டது, இது மசோதாவிற்கு நிதியுதவி செய்த செனட்டர்களின் பெயர்களால் அன்புடன் அறியப்பட்டது, 2002 இன் சர்பேன்ஸ்-ஆக்ஸ்லி சட்டம். சர்பேன்ஸ்-ஆக்ஸ்லி 1933 ஆம் ஆண்டின் செக்யூரிட்டிஸ் சட்டத்தின் சந்ததியாகும், இதன் முக்கிய நோக்கம் முதலீட்டாளர்களை மோசடியில் இருந்து பாதுகாப்பது, பெருநிறுவன நிதிகளில் வெளிப்படைத்தன்மையை வழங்குவதாகும். அந்தச் செயலின் சந்ததியாக, சர்பேன்ஸ்-ஆக்ஸ்லி அந்த நோக்கங்களை வலுப்படுத்தியது மற்றும் நல்ல வணிக நடைமுறைகள் மூலம் பொறுப்புணர்வை மேம்படுத்த முயற்சித்தது. ஆனால், பல இளைஞர்களைப் போலவே, நாங்கள் இன்னும் அதைக் கண்டுபிடிக்க முயற்சிக்கிறோம். இருபது ஆண்டுகளுக்குப் பிறகும், நிறுவனங்கள் தங்களுக்குச் சட்டத்தின் தாக்கங்கள் என்ன என்பதைத் தெரிந்துகொள்ள இன்னும் முயற்சி செய்கின்றன, அதே போல், இணக்கத்தை ஆதரிக்கும் வகையில் தங்கள் தொழில்நுட்பம் மற்றும் அமைப்புகளில் அதிகரித்த வெளிப்படைத்தன்மையை எவ்வாறு உருவாக்குவது என்பது பற்றி.
யார் பொறுப்பு?
பிரபலமான நம்பிக்கைக்கு மாறாக, சர்பேன்ஸ்-ஆக்ஸ்லி நிதி நிறுவனங்களுக்கு அல்லது நிதித் துறைக்கு மட்டும் பொருந்தாது. அனைத்து நிறுவன தரவு மற்றும் தொடர்புடைய செயல்முறைகளில் அதிக வெளிப்படைத்தன்மையை வழங்குவதே இதன் குறிக்கோள். தொழில்நுட்ப ரீதியாக, Sarbanes-Oxley பொது வர்த்தக நிறுவனங்களுக்கு மட்டுமே பொருந்தும், ஆனால் அதன் தேவைகள் நன்கு இயங்கும் எந்தவொரு வணிகத்திற்கும் பொருந்தும். இந்தச் சட்டம் CEO மற்றும் CFO ஆகியோரை தனிப்பட்ட முறையில் பொறுப்பாக்குகிறது தரவு வழங்கப்பட்டது. இந்த அதிகாரிகள் CIO, CDO மற்றும் CSO ஐ நம்பி, தரவு அமைப்புகள் பாதுகாப்பானவை, ஒருமைப்பாடு மற்றும் இணக்கத்தை நிரூபிக்கத் தேவையான தகவல்களை வழங்க முடியும் என்பதை உறுதிசெய்கிறது. சமீபத்தில், கட்டுப்பாடு மற்றும் இணக்கம் CIO களுக்கும் அவர்களது சகாக்களுக்கும் ஒரு சவாலாக மாறியுள்ளது. பல நிறுவனங்கள் பாரம்பரிய நிறுவனம், IT-நிர்வகிக்கப்பட்ட பகுப்பாய்வு மற்றும் வணிக நுண்ணறிவு அமைப்புகளிலிருந்து விலகிச் செல்கின்றன. அதற்கு பதிலாக, அவர்கள் க்ளிக், டேப்லேவ் மற்றும் பவர்பிஐ போன்ற லைன்-ஆஃப்-பிசினஸ் தலைமையிலான சுய-சேவை கருவிகளை ஏற்றுக்கொள்கிறார்கள். இந்த கருவிகள், வடிவமைப்பு மூலம், மையமாக நிர்வகிக்கப்படவில்லை.
மேலாண்மை மாற்று
சட்டத்துடன் இணங்குவதற்கான முக்கியத் தேவைகளில் ஒன்று, கட்டுப்பாடுகள் மற்றும் தரவு அல்லது பயன்பாடுகளில் ஏற்படும் மாற்றங்கள் எவ்வாறு முறையாகப் பதிவு செய்யப்பட வேண்டும் என்பதை வரையறுப்பதாகும். வேறு வார்த்தைகளில் கூறுவதானால், மாற்ற மேலாண்மையின் ஒழுக்கம். பாதுகாப்பு, தரவு மற்றும் மென்பொருள் அணுகல் கண்காணிக்கப்பட வேண்டும், அத்துடன் IT அமைப்புகள் சரியாக செயல்படவில்லையா. இணக்கமானது சுற்றுச்சூழலைப் பாதுகாப்பதற்கான கொள்கைகள் மற்றும் செயல்முறைகளை வரையறுப்பது மட்டுமல்லாமல், உண்மையில் அதைச் செய்து இறுதியில் அது செய்யப்பட்டுள்ளது என்பதை நிரூபிக்க முடியும். காவலில் உள்ள போலீஸ் சாட்சியச் சங்கிலியைப் போலவே, சர்பேன்ஸ்-ஆக்ஸ்லியுடன் இணங்குவது அதன் பலவீனமான இணைப்பாக மட்டுமே உள்ளது.
பலவீனமான இணைப்பு
ஒரு பகுப்பாய்வு சுவிசேஷகராக, இதைச் சொல்வது எனக்கு வேதனை அளிக்கிறது, ஆனால் சர்பேன்ஸ்-ஆக்ஸ்லி இணக்கத்தில் பலவீனமான இணைப்பு பெரும்பாலும் பகுப்பாய்வு அல்லது வணிக நுண்ணறிவு ஆகும். மேலே குறிப்பிட்டுள்ள சுய-சேவை பகுப்பாய்வின் தலைவர்கள் -கிளிக், டேபிள்யூ மற்றும் பவர்பிஐ - இன்று பகுப்பாய்வு மற்றும் அறிக்கையிடல் அதிகம் பொதுவாக ஐடியை விட லைன்-ஆஃப்-பிசினஸ் துறைகளில் செய்யப்படுகிறது. சுய-சேவை BI மாதிரியை முழுமையாக்கிய Qlik, Tableau மற்றும் PowerBI போன்ற Analytics கருவிகளில் இது இன்னும் உண்மை. இணக்கத்திற்காக செலவிடப்படும் பெரும்பாலான பணம் நிதி மற்றும் கணக்கியல் அமைப்புகளில் கவனம் செலுத்துகிறது. மிக சமீபத்தில், நிறுவனங்கள் தணிக்கை தயாரிப்பை மற்ற துறைகளுக்கு சரியாக விரிவுபடுத்தியுள்ளன. அவர்கள் கண்டறிந்தது என்னவென்றால், முறையான தகவல் தொழில்நுட்ப மாற்ற மேலாண்மை திட்டங்கள், பயன்பாடுகள் மற்றும் அமைப்புகளுக்குப் பயன்படுத்தப்படும் அதே கடுமையுடன் தரவுத்தளங்கள் அல்லது தரவுக் கிடங்குகள்/மார்ட்களை உள்ளடக்குவதில் தோல்வியடைந்தன. மாற்ற மேலாண்மை கொள்கைகள் மற்றும் நடைமுறைகள் இணக்கத்தின் பகுதி பொதுக் கட்டுப்பாடுகளின் கீழ் வருகிறது, மேலும் இது மற்ற IT கொள்கைகள் மற்றும் சோதனை, பேரழிவு மீட்பு, காப்புப்பிரதி மற்றும் மீட்பு மற்றும் பாதுகாப்பு நடைமுறைகளுடன் தொகுக்கப்பட்டுள்ளது.
தணிக்கைக்கு இணங்க தேவையான பல படிகளில், பெரும்பாலும் கவனிக்கப்படாத விஷயங்களில் ஒன்று: "நிகழ்நேர தணிக்கை மூலம் செயல்பாட்டுத் தடத்தை வைத்திருங்கள், இதில் யார், என்ன, எங்கே, எப்போது அனைத்து ஆபரேட்டர் செயல்பாடுகளும் அடங்கும் மற்றும் உள்கட்டமைப்பு மாற்றங்கள், குறிப்பாக பொருத்தமற்ற அல்லது தீங்கிழைக்கும். சிஸ்டம் செட்டிங்ஸ், சாஃப்ட்வேர் அப்ளிகேஷன் அல்லது டேட்டாவை மாற்றினால், குறைந்தபட்சம் பின்வரும் கூறுகளைக் கொண்ட பதிவேடு பராமரிக்கப்பட வேண்டும்:
- மாற்றத்தை கோரியவர்
- மாற்றம் செய்யப்பட்ட போது
- மாற்றம் என்ன - ஒரு விளக்கம்
- மாற்றத்தை யார் அங்கீகரித்தார்கள்
உங்கள் Analytics மற்றும் Business Intelligence அமைப்புகளில் உள்ள அறிக்கைகள் மற்றும் டாஷ்போர்டுகளில் ஏற்படும் மாற்றங்கள் பற்றிய இந்தத் தகவலைப் பதிவு செய்வது மிகவும் முக்கியம். வைல்ட் வெஸ்ட், சுய-சேவை அல்லது மையமாக நிர்வகிக்கப்படும் கட்டுப்பாடுகளின் தொடர்ச்சியில் Analytics மற்றும் BI கருவி எங்கு இருந்தாலும்; விரிதாள்களாக இருந்தாலும் (நடுக்கம்), Tableau/Qlik/Power BI, அல்லது Cognos Analytics – Sarbanes-Oxley உடன் இணங்க, இந்த அடிப்படை தகவலை நீங்கள் பதிவு செய்ய வேண்டும். உங்கள் கட்டுப்பாட்டு செயல்முறைகள் பின்பற்றப்படுவதை ஆவணப்படுத்த நீங்கள் பேனா மற்றும் காகிதத்தைப் பயன்படுத்துகிறீர்களா அல்லது தானியங்கு அமைப்பைப் பயன்படுத்துகிறீர்களா என்பதைப் பற்றி தணிக்கையாளர் கவலைப்படுவதில்லை. வணிக முடிவுகளை எடுக்க விரிதாள்களை உங்களின் “பகுப்பாய்வு” மென்பொருளாகப் பயன்படுத்தினால், மாற்ற நிர்வாகத்தைப் பதிவுசெய்ய விரிதாள்களையும் பயன்படுத்தலாம் என்பதை ஒப்புக்கொள்கிறேன்.
இருப்பினும், பவர்பிஐ அல்லது பிற போன்ற ஒரு பகுப்பாய்வு அமைப்பில் நீங்கள் ஏற்கனவே முதலீடு செய்திருந்தால், உங்கள் வணிக நுண்ணறிவு மற்றும் அறிக்கையிடல் அமைப்பில் ஏற்படும் மாற்றங்களை தானியங்குபடுத்துவதற்கான வழிகளை நீங்கள் தேட வேண்டும். அவை எவ்வளவு சிறப்பாக இருந்தாலும், Tableau, Qlik, PowerBI போன்ற பகுப்பாய்வுக் கருவிகள் எளிதான, தணிக்கை செய்யக்கூடிய மாற்ற மேலாண்மை அறிக்கையைச் சேர்க்கத் தவறிவிட்டன. உன் வீட்டுப்பாடத்தை செய். உங்கள் பகுப்பாய்வு சூழலில் மாற்றங்களின் ஆவணங்களை தானியங்குபடுத்துவதற்கான வழியைக் கண்டறியவும். இன்னும் சிறப்பாக, தணிக்கையாளரிடம் வழங்க தயாராக இருங்கள், உங்கள் கணினியில் செய்யப்பட்ட மாற்றங்களின் பதிவை மட்டுமல்ல, அந்த மாற்றங்கள் அங்கீகரிக்கப்பட்ட உள் கொள்கைகள் மற்றும் செயல்முறைகளுடன் ஒத்துப்போகின்றன.
திறன் கொண்டவை:
1) உங்களிடம் உறுதியான உள் கொள்கைகள் இருப்பதை நிரூபிக்கவும்,
2) உங்கள் ஆவணப்படுத்தப்பட்ட செயல்முறைகள் அவற்றை ஆதரிக்கின்றன, மேலும்
3) உண்மையான நடைமுறையை உறுதிப்படுத்த முடியும்
எந்த ஆடிட்டரையும் சந்தோஷப்படுத்துவார். மேலும், ஆடிட்டர் மகிழ்ச்சியாக இருந்தால், அனைவரும் மகிழ்ச்சியாக இருப்பார்கள் என்பது அனைவருக்கும் தெரியும்.
பல நிறுவனங்கள் இணங்குவதற்கான கூடுதல் செலவுகளைப் பற்றி புகார் செய்கின்றன, மேலும் SOX தரநிலைகளுடன் இணங்குவதற்கான செலவு அதிகமாக இருக்கும். "சிறிய நிறுவனங்களுக்கும், மிகவும் சிக்கலான நிறுவனங்களுக்கும் மற்றும் குறைந்த வளர்ச்சி வாய்ப்புகளைக் கொண்ட நிறுவனங்களுக்கும் இந்த செலவுகள் மிகவும் குறிப்பிடத்தக்கவை." இணங்காததற்கான செலவு இன்னும் அதிகமாக இருக்கலாம்.
இணங்காத ஆபத்து
Sarbanes-Oxley தலைமை நிர்வாக அதிகாரிகளையும் இயக்குநர்களையும் பொறுப்புக்கூற வேண்டும் மற்றும் $500,000 மற்றும் 5 ஆண்டுகள் சிறைத்தண்டனை விதிக்க வேண்டும். அறியாமை அல்லது இயலாமையின் வேண்டுகோளை அரசாங்கம் பெரும்பாலும் ஏற்றுக் கொள்வதில்லை. நான் ஒரு தலைமை நிர்வாக அதிகாரியாக இருந்தால், நாங்கள் சிறந்த நடைமுறைகளை கடைபிடித்துள்ளோம் என்பதையும், ஒவ்வொரு பரிவர்த்தனையை யார் செய்தார்கள் என்பதை நாங்கள் அறிந்திருப்பதையும் எனது குழு நிரூபிக்க வேண்டும் என்று நான் விரும்புகிறேன்.
மேலும் ஒரு விஷயம். Sarbanes-Oxley பொது வர்த்தக நிறுவனங்களுக்கானது என்று நான் கூறினேன். அது உண்மைதான், ஆனால் நீங்கள் எப்போதாவது பொதுப் பங்கீடு செய்ய விரும்பினால், உள் கட்டுப்பாடுகள் இல்லாதது மற்றும் ஆவணங்கள் இல்லாதது உங்களுக்கு எப்படித் தடையாக இருக்கும் என்பதைக் கவனியுங்கள்.