Analytics మరియు Sarbanes-Oxley
Qlik, Tableau మరియు PowerBI వంటి స్వీయ-సేవ BI సాధనాలతో SOX సమ్మతిని నిర్వహించడం
వచ్చే సంవత్సరం SOX టెక్సాస్లో బీర్ కొనడానికి తగినంత పాతది అవుతుంది. ఇది "పబ్లిక్ కంపెనీ అకౌంటింగ్ రిఫార్మ్ అండ్ ఇన్వెస్టర్ ప్రొటెక్షన్ యాక్ట్" నుండి పుట్టింది, ఆ తర్వాత బిల్లును స్పాన్సర్ చేసిన సెనేటర్ల పేర్లతో ఆప్యాయంగా పిలుస్తారు, సర్బేన్స్-ఆక్స్లీ యాక్ట్ 2002. సర్బేన్స్-ఆక్స్లీ అనేది 1933 సెక్యూరిటీస్ చట్టం యొక్క సంతానం, దీని ముఖ్య ఉద్దేశ్యం కార్పొరేట్ ఫైనాన్స్లలో పారదర్శకతను అందించడం ద్వారా మోసం నుండి పెట్టుబడిదారులను రక్షించడం. ఆ చట్టం యొక్క సంతానం వలె, సర్బేన్స్-ఆక్స్లీ ఆ లక్ష్యాలను బలపరిచారు మరియు మంచి వ్యాపార పద్ధతుల ద్వారా జవాబుదారీతనాన్ని ప్రోత్సహించడానికి ప్రయత్నించారు. కానీ, చాలా మంది యువకుల మాదిరిగానే, మేము ఇప్పటికీ దాన్ని గుర్తించడానికి ప్రయత్నిస్తున్నాము. ఇరవై సంవత్సరాల తరువాత, కంపెనీలు ఇప్పటికీ చట్టం యొక్క చిక్కులు వాటి కోసం ప్రత్యేకంగా గుర్తించడానికి ప్రయత్నిస్తున్నాయి, అలాగే, వారి సాంకేతికత మరియు సిస్టమ్లలో సమ్మతిని సమర్ధించడానికి ఎలా ఉత్తమంగా పారదర్శకంగా నిర్మించాలో.
బాధ్యులెవరు?
ప్రజాదరణ పొందిన నమ్మకానికి విరుద్ధంగా, సర్బేన్స్-ఆక్స్లీ ఆర్థిక సంస్థలకు లేదా ఆర్థిక విభాగానికి మాత్రమే వర్తించదు. అన్ని సంస్థాగత డేటా మరియు సంబంధిత ప్రక్రియలలో మరింత పారదర్శకతను అందించడం దీని లక్ష్యం. సాంకేతికంగా, Sarbanes-Oxley పబ్లిక్గా వర్తకం చేసే సంస్థలకు మాత్రమే వర్తిస్తుంది, అయితే దాని అవసరాలు ఏదైనా బాగా నడిచే వ్యాపారానికి అనుకూలంగా ఉంటాయి. చట్టం CEO మరియు CFOని వ్యక్తిగతంగా జవాబుదారీగా చేస్తుంది డేటా సమర్పించబడింది. డేటా సిస్టమ్లు సురక్షితంగా ఉన్నాయని, సమగ్రతను కలిగి ఉన్నాయని మరియు సమ్మతిని నిరూపించడానికి అవసరమైన సమాచారాన్ని అందించగలరని నిర్ధారించడానికి ఈ అధికారులు CIO, CDO మరియు CSOలపై ఆధారపడతారు. ఇటీవల, నియంత్రణ మరియు సమ్మతి CIOలు మరియు వారి సహచరులకు మరింత సవాలుగా మారింది. అనేక సంస్థలు సాంప్రదాయిక సంస్థ, IT-నిర్వహించే అనలిటిక్స్ మరియు బిజినెస్ ఇంటెలిజెన్స్ సిస్టమ్లకు దూరంగా ఉన్నాయి. బదులుగా, వారు Qlik, Tableau మరియు PowerBI వంటి లైన్-ఆఫ్-బిజినెస్-లీడ్ సెల్ఫ్ సర్వీస్ టూల్స్ను స్వీకరిస్తున్నారు. ఈ సాధనాలు, డిజైన్ ద్వారా, కేంద్రంగా నిర్వహించబడవు.
నిర్వహణను మార్చండి
చట్టంతో సమ్మతి కోసం కీలకమైన ఆవశ్యకతలలో ఒకటి నియంత్రణలను నిర్వచించడం మరియు డేటా లేదా అప్లికేషన్లలో మార్పులు క్రమపద్ధతిలో ఎలా రికార్డ్ చేయబడాలి. మరో మాటలో చెప్పాలంటే, మార్పు నిర్వహణ యొక్క క్రమశిక్షణ. భద్రత, డేటా మరియు సాఫ్ట్వేర్ యాక్సెస్ను పర్యవేక్షించాల్సిన అవసరం ఉంది, అలాగే IT సిస్టమ్లు సరిగ్గా పని చేయలేదా. వర్తింపు అనేది పర్యావరణాన్ని రక్షించడానికి విధానాలు మరియు ప్రక్రియలను నిర్వచించడంపై ఆధారపడి ఉంటుంది, కానీ వాస్తవానికి దీన్ని చేయడం మరియు చివరికి అది జరిగిందని నిరూపించగలగడం. పోలీసు సాక్ష్యం చెయిన్ ఆఫ్ కస్టడీ వలె, సర్బేన్స్-ఆక్స్లీతో సమ్మతి దాని బలహీనమైన లింక్ వలె మాత్రమే బలంగా ఉంది.
బలహీనమైన లింక్
అనలిటిక్స్ ఎవాంజెలిస్ట్గా, ఇది చెప్పడం నాకు చాలా బాధ కలిగిస్తుంది, అయితే సర్బేన్స్-ఆక్స్లీ సమ్మతిలో బలహీనమైన లింక్ తరచుగా అనలిటిక్స్ లేదా బిజినెస్ ఇంటెలిజెన్స్. పైన పేర్కొన్న సెల్ఫ్-సర్వ్ అనలిటిక్స్లోని లీడర్లు – క్లిక్, టేబుల్యు మరియు పవర్బిఐ – ఈరోజు విశ్లేషణ మరియు రిపోర్టింగ్ ఎక్కువ సాధారణంగా ITలో కంటే లైన్-ఆఫ్-బిజినెస్ విభాగాలలో జరుగుతుంది. స్వీయ-సేవ BI మోడల్ను పరిపూర్ణం చేసిన Qlik, Tableau మరియు PowerBI వంటి Analytics సాధనాల విషయంలో ఇది మరింత నిజం. సమ్మతి కోసం ఖర్చు చేసిన చాలా డబ్బు ఆర్థిక మరియు అకౌంటింగ్ వ్యవస్థలపై దృష్టి పెట్టింది. ఇటీవల, కంపెనీలు ఇతర విభాగాలకు ఆడిట్ తయారీని సరిగ్గా విస్తరించాయి. వారు కనుగొన్నది ఏమిటంటే, అధికారిక IT మార్పు నిర్వహణ ప్రోగ్రామ్లు అప్లికేషన్లు మరియు సిస్టమ్ల కోసం ఉపయోగించే అదే కఠినతతో డేటాబేస్లు లేదా డేటా గిడ్డంగులు/మార్ట్లను కలిగి ఉండటంలో విఫలమయ్యాయి. చేంజ్ మేనేజ్మెంట్ పాలసీలు మరియు ప్రొసీజర్ల సమ్మతి ప్రాంతం సాధారణ నియంత్రణల పరిధిలోకి వస్తుంది మరియు ఇతర IT విధానాలు మరియు పరీక్ష, విపత్తు పునరుద్ధరణ, బ్యాకప్ మరియు పునరుద్ధరణ మరియు భద్రతకు సంబంధించిన విధానాలతో సమూహం చేయబడింది.
ఆడిట్ను అనుసరించడానికి అవసరమైన అనేక దశల్లో, తరచుగా విస్మరించబడే వాటిలో ఒకటి: "ఎవరు, ఏమి, ఎక్కడ మరియు ఎప్పుడు అన్ని ఆపరేటర్ కార్యకలాపాలతో సహా నిజ-సమయ ఆడిటింగ్తో కార్యాచరణ ట్రయల్ను ఉంచండి మరియు అవస్థాపన మార్పులు, ముఖ్యంగా అనుచితమైనవి లేదా హానికరమైనవి కావచ్చు." సిస్టమ్ సెట్టింగ్లు, సాఫ్ట్వేర్ అప్లికేషన్ లేదా డేటాకు మార్పు చేసినా, కనీసం కింది అంశాలను కలిగి ఉన్న రికార్డ్ తప్పనిసరిగా నిర్వహించబడాలి:
- ఎవరు మార్పును అభ్యర్థించారు
- మార్పు చేసినప్పుడు
- మార్పు ఏమిటి - వివరణ
- మార్పును ఎవరు ఆమోదించారు
మీ Analytics మరియు బిజినెస్ ఇంటెలిజెన్స్ సిస్టమ్లలోని నివేదికలు మరియు డ్యాష్బోర్డ్లకు మార్పుల గురించి ఈ సమాచారాన్ని రికార్డ్ చేయడం కూడా అంతే ముఖ్యం. వైల్డ్ వెస్ట్, స్వీయ-సేవ లేదా కేంద్రంగా నిర్వహించబడే - నియంత్రణ యొక్క నిరంతరాయంగా Analytics మరియు BI సాధనం ఎక్కడ ఉన్నప్పటికీ; స్ప్రెడ్షీట్లు అయినా (వణుకు), Tableau/Qlik/Power BI, లేదా Cognos Analytics – Sarbanes-Oxleyకి అనుగుణంగా ఉండాలంటే, మీరు ఈ ప్రాథమిక సమాచారాన్ని రికార్డ్ చేయాల్సి ఉంటుంది. మీ నియంత్రణ ప్రక్రియలు అనుసరించబడుతున్నాయని డాక్యుమెంట్ చేయడానికి మీరు పెన్ను మరియు కాగితం లేదా ఆటోమేటెడ్ సిస్టమ్ని ఉపయోగిస్తున్నట్లయితే ఆడిటర్ పట్టించుకోరు. మీరు వ్యాపార నిర్ణయాలు తీసుకోవడానికి స్ప్రెడ్షీట్లను మీ “విశ్లేషణ” సాఫ్ట్వేర్గా ఉపయోగిస్తుంటే, మార్పు నిర్వహణను రికార్డ్ చేయడానికి మీరు స్ప్రెడ్షీట్లను కూడా ఉపయోగిస్తున్నారని నేను అంగీకరిస్తున్నాను.
అయితే, మీరు ఇప్పటికే PowerBI లేదా ఇతర విశ్లేషణల సిస్టమ్లో పెట్టుబడి పెట్టినట్లయితే, మీరు మీ వ్యాపార మేధస్సు మరియు రిపోర్టింగ్ సిస్టమ్లో మార్పులను స్వయంచాలకంగా రికార్డ్ చేయడానికి మార్గాల కోసం వెతుకుతున్నట్లు మంచి అవకాశాలు ఉన్నాయి. అవి ఎంత బాగున్నాయో, Tableau, Qlik, PowerBI వంటి అనలిటిక్స్ టూల్స్ సులువైన, ఆడిట్ చేయదగిన మార్పు నిర్వహణ రిపోర్టింగ్ను చేర్చడాన్ని విస్మరించాయి. మీ హోంవర్క్ చేయండి. మీ విశ్లేషణల వాతావరణంలో మార్పుల డాక్యుమెంటేషన్ను ఆటోమేట్ చేయడానికి ఒక మార్గాన్ని కనుగొనండి. ఇంకా మంచిది, మీ సిస్టమ్లోని మార్పుల లాగ్ను మాత్రమే కాకుండా, ఆ మార్పులు ఆమోదించబడిన అంతర్గత విధానాలు మరియు ప్రక్రియలకు అనుగుణంగా ఉండేలా ఆడిటర్కు అందించడానికి సిద్ధంగా ఉండండి.
సామర్థ్యం కలిగి:
1) మీకు దృఢమైన అంతర్గత విధానాలు ఉన్నాయని నిరూపించండి,
2) మీ డాక్యుమెంట్ చేయబడిన ప్రక్రియలు వారికి మద్దతునిస్తాయి మరియు
3) వాస్తవ అభ్యాసాన్ని నిర్ధారించవచ్చు
ఏ ఆడిటర్కైనా సంతోషాన్నిస్తుంది. మరియు, ఆడిటర్ సంతోషంగా ఉంటే, అందరూ సంతోషంగా ఉంటారని అందరికీ తెలుసు.
అనేక కంపెనీలు సమ్మతి యొక్క అదనపు ఖర్చుల గురించి ఫిర్యాదు చేస్తాయి మరియు SOX ప్రమాణాలకు అనుగుణంగా ఖర్చు ఎక్కువగా ఉంటుంది. "ఈ ఖర్చులు చిన్న సంస్థలకు, మరింత సంక్లిష్టమైన సంస్థలకు మరియు తక్కువ వృద్ధి అవకాశాలను కలిగి ఉన్న సంస్థలకు మరింత ముఖ్యమైనవి." నిబంధనలు పాటించకుంటే ఖర్చు కూడా ఎక్కువగానే ఉంటుంది.
పాటించని ప్రమాదం
సర్బేన్స్-ఆక్స్లీ CEO లు మరియు డైరెక్టర్లను జవాబుదారీగా మరియు $500,000 వరకు శిక్షార్హులుగా మరియు 5 సంవత్సరాల జైలు శిక్షను కలిగి ఉన్నారు. ప్రభుత్వం తరచుగా అజ్ఞానం లేదా అసమర్థత యొక్క అభ్యర్థనను అంగీకరించదు. నేను CEO అయితే, మేము ఉత్తమ పద్ధతులకు కట్టుబడి ఉన్నామని మరియు ప్రతి లావాదేవీని ఎవరు నిర్వహించారో మాకు తెలుసునని నా బృందం నిరూపించగలగాలి.
మరొక్క విషయం. నేను సర్బేన్స్-ఆక్స్లీ పబ్లిక్గా వ్యాపారం చేసే కంపెనీల కోసం అని చెప్పాను. ఇది నిజం, కానీ మీరు ఎప్పుడైనా పబ్లిక్ ఆఫర్ చేయాలనుకుంటే అంతర్గత నియంత్రణలు లేకపోవడం మరియు డాక్యుమెంటేషన్ లేకపోవడం మీకు ఎలా ఆటంకం కలిగిస్తుందో పరిశీలించండి.