Analytics మరియు Sarbanes-Oxley

Qlik, Tableau మరియు PowerBI వంటి స్వీయ-సేవ BI సాధనాలతో SOX సమ్మతిని నిర్వహించడం

వచ్చే సంవత్సరం SOX టెక్సాస్‌లో బీర్ కొనడానికి తగినంత పాతది అవుతుంది. ఇది "పబ్లిక్ కంపెనీ అకౌంటింగ్ రిఫార్మ్ అండ్ ఇన్వెస్టర్ ప్రొటెక్షన్ యాక్ట్" నుండి పుట్టింది, ఆ తర్వాత బిల్లును స్పాన్సర్ చేసిన సెనేటర్ల పేర్లతో ఆప్యాయంగా పిలుస్తారు, సర్బేన్స్-ఆక్స్లీ యాక్ట్ 2002. సర్బేన్స్-ఆక్స్లీ అనేది 1933 సెక్యూరిటీస్ చట్టం యొక్క సంతానం, దీని ముఖ్య ఉద్దేశ్యం కార్పొరేట్ ఫైనాన్స్‌లలో పారదర్శకతను అందించడం ద్వారా మోసం నుండి పెట్టుబడిదారులను రక్షించడం. ఆ చట్టం యొక్క సంతానం వలె, సర్బేన్స్-ఆక్స్లీ ఆ లక్ష్యాలను బలపరిచారు మరియు మంచి వ్యాపార పద్ధతుల ద్వారా జవాబుదారీతనాన్ని ప్రోత్సహించడానికి ప్రయత్నించారు. కానీ, చాలా మంది యువకుల మాదిరిగానే, మేము ఇప్పటికీ దాన్ని గుర్తించడానికి ప్రయత్నిస్తున్నాము. ఇరవై సంవత్సరాల తరువాత, కంపెనీలు ఇప్పటికీ చట్టం యొక్క చిక్కులు వాటి కోసం ప్రత్యేకంగా గుర్తించడానికి ప్రయత్నిస్తున్నాయి, అలాగే, వారి సాంకేతికత మరియు సిస్టమ్‌లలో సమ్మతిని సమర్ధించడానికి ఎలా ఉత్తమంగా పారదర్శకంగా నిర్మించాలో.

బాధ్యులెవరు?

ప్రజాదరణ పొందిన నమ్మకానికి విరుద్ధంగా, సర్బేన్స్-ఆక్స్లీ ఆర్థిక సంస్థలకు లేదా ఆర్థిక విభాగానికి మాత్రమే వర్తించదు. అన్ని సంస్థాగత డేటా మరియు సంబంధిత ప్రక్రియలలో మరింత పారదర్శకతను అందించడం దీని లక్ష్యం. సాంకేతికంగా, Sarbanes-Oxley పబ్లిక్‌గా వర్తకం చేసే సంస్థలకు మాత్రమే వర్తిస్తుంది, అయితే దాని అవసరాలు ఏదైనా బాగా నడిచే వ్యాపారానికి అనుకూలంగా ఉంటాయి. చట్టం CEO మరియు CFOని వ్యక్తిగతంగా జవాబుదారీగా చేస్తుంది డేటా సమర్పించబడింది. డేటా సిస్టమ్‌లు సురక్షితంగా ఉన్నాయని, సమగ్రతను కలిగి ఉన్నాయని మరియు సమ్మతిని నిరూపించడానికి అవసరమైన సమాచారాన్ని అందించగలరని నిర్ధారించడానికి ఈ అధికారులు CIO, CDO మరియు CSOలపై ఆధారపడతారు. ఇటీవల, నియంత్రణ మరియు సమ్మతి CIOలు మరియు వారి సహచరులకు మరింత సవాలుగా మారింది. అనేక సంస్థలు సాంప్రదాయిక సంస్థ, IT-నిర్వహించే అనలిటిక్స్ మరియు బిజినెస్ ఇంటెలిజెన్స్ సిస్టమ్‌లకు దూరంగా ఉన్నాయి. బదులుగా, వారు Qlik, Tableau మరియు PowerBI వంటి లైన్-ఆఫ్-బిజినెస్-లీడ్ సెల్ఫ్ సర్వీస్ టూల్స్‌ను స్వీకరిస్తున్నారు. ఈ సాధనాలు, డిజైన్ ద్వారా, కేంద్రంగా నిర్వహించబడవు.

నిర్వహణను మార్చండి

చట్టంతో సమ్మతి కోసం కీలకమైన ఆవశ్యకతలలో ఒకటి నియంత్రణలను నిర్వచించడం మరియు డేటా లేదా అప్లికేషన్‌లలో మార్పులు క్రమపద్ధతిలో ఎలా రికార్డ్ చేయబడాలి. మరో మాటలో చెప్పాలంటే, మార్పు నిర్వహణ యొక్క క్రమశిక్షణ. భద్రత, డేటా మరియు సాఫ్ట్‌వేర్ యాక్సెస్‌ను పర్యవేక్షించాల్సిన అవసరం ఉంది, అలాగే IT సిస్టమ్‌లు సరిగ్గా పని చేయలేదా. వర్తింపు అనేది పర్యావరణాన్ని రక్షించడానికి విధానాలు మరియు ప్రక్రియలను నిర్వచించడంపై ఆధారపడి ఉంటుంది, కానీ వాస్తవానికి దీన్ని చేయడం మరియు చివరికి అది జరిగిందని నిరూపించగలగడం. పోలీసు సాక్ష్యం చెయిన్ ఆఫ్ కస్టడీ వలె, సర్బేన్స్-ఆక్స్లీతో సమ్మతి దాని బలహీనమైన లింక్ వలె మాత్రమే బలంగా ఉంది.  

బలహీనమైన లింక్

అనలిటిక్స్ ఎవాంజెలిస్ట్‌గా, ఇది చెప్పడం నాకు చాలా బాధ కలిగిస్తుంది, అయితే సర్బేన్స్-ఆక్స్లీ సమ్మతిలో బలహీనమైన లింక్ తరచుగా అనలిటిక్స్ లేదా బిజినెస్ ఇంటెలిజెన్స్. పైన పేర్కొన్న సెల్ఫ్-సర్వ్ అనలిటిక్స్‌లోని లీడర్‌లు – క్లిక్, టేబుల్‌యు మరియు పవర్‌బిఐ – ఈరోజు విశ్లేషణ మరియు రిపోర్టింగ్ ఎక్కువ సాధారణంగా ITలో కంటే లైన్-ఆఫ్-బిజినెస్ విభాగాలలో జరుగుతుంది. స్వీయ-సేవ BI మోడల్‌ను పరిపూర్ణం చేసిన Qlik, Tableau మరియు PowerBI వంటి Analytics సాధనాల విషయంలో ఇది మరింత నిజం. సమ్మతి కోసం ఖర్చు చేసిన చాలా డబ్బు ఆర్థిక మరియు అకౌంటింగ్ వ్యవస్థలపై దృష్టి పెట్టింది. ఇటీవల, కంపెనీలు ఇతర విభాగాలకు ఆడిట్ తయారీని సరిగ్గా విస్తరించాయి. వారు కనుగొన్నది ఏమిటంటే, అధికారిక IT మార్పు నిర్వహణ ప్రోగ్రామ్‌లు అప్లికేషన్‌లు మరియు సిస్టమ్‌ల కోసం ఉపయోగించే అదే కఠినతతో డేటాబేస్‌లు లేదా డేటా గిడ్డంగులు/మార్ట్‌లను కలిగి ఉండటంలో విఫలమయ్యాయి.  చేంజ్ మేనేజ్‌మెంట్ పాలసీలు మరియు ప్రొసీజర్‌ల సమ్మతి ప్రాంతం సాధారణ నియంత్రణల పరిధిలోకి వస్తుంది మరియు ఇతర IT విధానాలు మరియు పరీక్ష, విపత్తు పునరుద్ధరణ, బ్యాకప్ మరియు పునరుద్ధరణ మరియు భద్రతకు సంబంధించిన విధానాలతో సమూహం చేయబడింది.

ఆడిట్‌ను అనుసరించడానికి అవసరమైన అనేక దశల్లో, తరచుగా విస్మరించబడే వాటిలో ఒకటి: "ఎవరు, ఏమి, ఎక్కడ మరియు ఎప్పుడు అన్ని ఆపరేటర్ కార్యకలాపాలతో సహా నిజ-సమయ ఆడిటింగ్‌తో కార్యాచరణ ట్రయల్‌ను ఉంచండి మరియు అవస్థాపన మార్పులు, ముఖ్యంగా అనుచితమైనవి లేదా హానికరమైనవి కావచ్చు."  సిస్టమ్ సెట్టింగ్‌లు, సాఫ్ట్‌వేర్ అప్లికేషన్ లేదా డేటాకు మార్పు చేసినా, కనీసం కింది అంశాలను కలిగి ఉన్న రికార్డ్ తప్పనిసరిగా నిర్వహించబడాలి:

• ఎవరు మార్పును అభ్యర్థించారు
• మార్పు చేసినప్పుడు
• మార్పు ఏమిటి - వివరణ
• మార్పును ఎవరు ఆమోదించారు

మీ Analytics మరియు బిజినెస్ ఇంటెలిజెన్స్ సిస్టమ్‌లలోని నివేదికలు మరియు డ్యాష్‌బోర్డ్‌లకు మార్పుల గురించి ఈ సమాచారాన్ని రికార్డ్ చేయడం కూడా అంతే ముఖ్యం. వైల్డ్ వెస్ట్, స్వీయ-సేవ లేదా కేంద్రంగా నిర్వహించబడే - నియంత్రణ యొక్క నిరంతరాయంగా Analytics మరియు BI సాధనం ఎక్కడ ఉన్నప్పటికీ; స్ప్రెడ్‌షీట్‌లు అయినా (వణుకు), Tableau/Qlik/Power BI, లేదా Cognos Analytics – Sarbanes-Oxleyకి అనుగుణంగా ఉండాలంటే, మీరు ఈ ప్రాథమిక సమాచారాన్ని రికార్డ్ చేయాల్సి ఉంటుంది. మీ నియంత్రణ ప్రక్రియలు అనుసరించబడుతున్నాయని డాక్యుమెంట్ చేయడానికి మీరు పెన్ను మరియు కాగితం లేదా ఆటోమేటెడ్ సిస్టమ్‌ని ఉపయోగిస్తున్నట్లయితే ఆడిటర్ పట్టించుకోరు. మీరు వ్యాపార నిర్ణయాలు తీసుకోవడానికి స్ప్రెడ్‌షీట్‌లను మీ “విశ్లేషణ” సాఫ్ట్‌వేర్‌గా ఉపయోగిస్తుంటే, మార్పు నిర్వహణను రికార్డ్ చేయడానికి మీరు స్ప్రెడ్‌షీట్‌లను కూడా ఉపయోగిస్తున్నారని నేను అంగీకరిస్తున్నాను.  

అయితే, మీరు ఇప్పటికే PowerBI లేదా ఇతర విశ్లేషణల సిస్టమ్‌లో పెట్టుబడి పెట్టినట్లయితే, మీరు మీ వ్యాపార మేధస్సు మరియు రిపోర్టింగ్ సిస్టమ్‌లో మార్పులను స్వయంచాలకంగా రికార్డ్ చేయడానికి మార్గాల కోసం వెతుకుతున్నట్లు మంచి అవకాశాలు ఉన్నాయి. అవి ఎంత బాగున్నాయో, Tableau, Qlik, PowerBI వంటి అనలిటిక్స్ టూల్స్ సులువైన, ఆడిట్ చేయదగిన మార్పు నిర్వహణ రిపోర్టింగ్‌ను చేర్చడాన్ని విస్మరించాయి. మీ హోంవర్క్ చేయండి. మీ విశ్లేషణల వాతావరణంలో మార్పుల డాక్యుమెంటేషన్‌ను ఆటోమేట్ చేయడానికి ఒక మార్గాన్ని కనుగొనండి. ఇంకా మంచిది, మీ సిస్టమ్‌లోని మార్పుల లాగ్‌ను మాత్రమే కాకుండా, ఆ మార్పులు ఆమోదించబడిన అంతర్గత విధానాలు మరియు ప్రక్రియలకు అనుగుణంగా ఉండేలా ఆడిటర్‌కు అందించడానికి సిద్ధంగా ఉండండి.

సామర్థ్యం కలిగి: 

1) మీకు దృఢమైన అంతర్గత విధానాలు ఉన్నాయని నిరూపించండి, 

2) మీ డాక్యుమెంట్ చేయబడిన ప్రక్రియలు వారికి మద్దతునిస్తాయి మరియు 

3) వాస్తవ అభ్యాసాన్ని నిర్ధారించవచ్చు 

ఏ ఆడిటర్‌కైనా సంతోషాన్నిస్తుంది. మరియు, ఆడిటర్ సంతోషంగా ఉంటే, అందరూ సంతోషంగా ఉంటారని అందరికీ తెలుసు.

అనేక కంపెనీలు సమ్మతి యొక్క అదనపు ఖర్చుల గురించి ఫిర్యాదు చేస్తాయి మరియు SOX ప్రమాణాలకు అనుగుణంగా ఖర్చు ఎక్కువగా ఉంటుంది. "ఈ ఖర్చులు చిన్న సంస్థలకు, మరింత సంక్లిష్టమైన సంస్థలకు మరియు తక్కువ వృద్ధి అవకాశాలను కలిగి ఉన్న సంస్థలకు మరింత ముఖ్యమైనవి."  నిబంధనలు పాటించకుంటే ఖర్చు కూడా ఎక్కువగానే ఉంటుంది.

పాటించని ప్రమాదం

సర్బేన్స్-ఆక్స్లీ CEO లు మరియు డైరెక్టర్‌లను జవాబుదారీగా మరియు $500,000 వరకు శిక్షార్హులుగా మరియు 5 సంవత్సరాల జైలు శిక్షను కలిగి ఉన్నారు. ప్రభుత్వం తరచుగా అజ్ఞానం లేదా అసమర్థత యొక్క అభ్యర్థనను అంగీకరించదు. నేను CEO అయితే, మేము ఉత్తమ పద్ధతులకు కట్టుబడి ఉన్నామని మరియు ప్రతి లావాదేవీని ఎవరు నిర్వహించారో మాకు తెలుసునని నా బృందం నిరూపించగలగాలి. 

మరొక్క విషయం. నేను సర్బేన్స్-ఆక్స్లీ పబ్లిక్‌గా వ్యాపారం చేసే కంపెనీల కోసం అని చెప్పాను. ఇది నిజం, కానీ మీరు ఎప్పుడైనా పబ్లిక్ ఆఫర్ చేయాలనుకుంటే అంతర్గత నియంత్రణలు లేకపోవడం మరియు డాక్యుమెంటేషన్ లేకపోవడం మీకు ఎలా ఆటంకం కలిగిస్తుందో పరిశీలించండి.