Considerações sobre a lei SOX pertinentes a visualizações do Tableau
Em muitas organizações, a adoção da análise de dados ajuda usuários em funções de todos os níveis a descobrir e melhorar as informações que usam para fazer seu trabalho. Para empresas que implantam o Tableau, um dos benefícios imediatos é possibilitar que as pessoas desenvolvam (e acessem) relatórios informativos com rapidez para responder às suas perguntas comerciais. A análise de autoatendimento agrega um enorme valor imediato às operações, porém, à medida que cada vez mais organizações se valem do Tableau para elaborar os relatórios financeiros, o uso do Tableau deve ser avaliado para garantir que esteja em conformidade com os requisitos de auditoria da lei Sarbanes-Oxley (SOX).
Para auditores como você, essa transição dos métodos antigos de geração de relatórios para o uso de plataformas avançadas de análise de dados cria um desafio único. Você é responsável por garantir que os relatórios financeiros desenvolvidos no Tableau se enquadrem na estrutura de conformidade com a lei SOX da sua empresa. Além disso, há considerações importantes que se aplicam ao uso do Tableau na sua organização. Continue lendo para conferir recomendações sobre como integrar os relatórios do Tableau ao escopo da lei SOX, especificamente no que diz respeito ao uso de dados de origem em conformidade nas visualizações do Tableau, e como enfrentar o desafio de submeter os relatórios do Tableau a um processo formal de gestão de mudanças.
Considerações sobre a conformidade com a lei SOX pertinentes a dados de origem financeiros
A consideração mais importante para determinar quando uma visualização do Tableau deve ser avaliada é identificar de onde os dados de origem estão sendo extraídos e como esse processo é controlado. Estas são perguntas que você deve fazer sobre os dados de origem:
- Os dados estão sendo extraídos de um sistema que se enquadra no escopo da lei SOX?
- Os dados estão sendo extraídos de um sistema que não se enquadra no escopo da lei?
- Ou os dados estão sendo extraídos de uma combinação de sistemas em que alguns se enquadram e outros, não?
O Tableau facilita a agregação, a união e a combinação de dados de várias fontes em um único conjunto de dados resultante, então é fundamental identificar com clareza quais são os principais atributos que cada relatório deve apresentar para estar em conformidade com a lei SOX. Também será necessário determinar a origem de todos os dados que apresentam esses atributos principais.
Se uma fonte de dados fornece apenas informações operacionais que não são usadas na execução do procedimento substantivo ou controle relevante, o mais adequado pode ser não considerar essa fonte no contexto da lei SOX. Se o sistema de origem estiver fornecendo as informações relevantes, mas não tiver sido identificado como enquadrado no escopo, o profissional de auditoria e conformidade deverá investigar o motivo e quais procedimentos manuais (caso haja) estão em vigor para garantir a adequação dos dados de origem.
Além disso, é necessário considerar como esses dados de origem são gerados ou disponibilizados para serem incluídos no Tableau para geração de relatórios. Mesmo se o sistema de origem já se enquadrar no escopo da lei SOX, medidas adicionais poderão ser necessárias para garantir a adequação no que diz respeito à transferência completa e precisa das informações entre o sistema de origem e o Tableau. Para saber se isso é necessário, faça as seguintes perguntas: um relatório predefinido ou personalizado está sendo gerado e depois utilizado para criar a visualização? Existe uma interface complexa entre o sistema e o Tableau? Os dados são transferidos de um sistema de terceiros para um data warehouse local ou na nuvem antes de serem conectados ao Tableau?
Os dados devem ser avaliados não só em sua fonte original, mas também continuamente durante as etapas de integração e preparação.
Três etapas para estabelecer controles de gestão de mudanças para relatórios do Tableau relacionados à lei SOX
Quando uma visualização é usada no processo de geração de relatórios financeiros, para validar a precisão e a integridade de um relatório relevante, um processo de gestão de mudanças deve ser estabelecido na sua organização. Estas são algumas etapas que seguimos para garantir uma gestão de mudanças eficaz em relação ao uso do Tableau:
- Avalie o ambiente de gestão de mudanças. Para garantir que os relatórios financeiros criados com o Tableau continuem sendo confiáveis com o passar do tempo, a primeira etapa é determinar se os relatórios pertinentes à lei SOX são submetidos a um processo e controles de gestão de mudanças. Se ainda não houver um processo estabelecido, colabore com parceiros da empresa e da TI para desenvolver e implementar um processo que verifique quando alterações forem feitas em uma visualização relevante do Tableau e que assegure que essas alterações sejam testadas, aprovadas e controladas. Se já houver um processo de gestão de mudanças em vigor, confirme que as equipes responsáveis pela geração de relatórios do Tableau estejam cientes dos requisitos desse processo e possam aplicá-lo às visualizações financeiras relevantes. Essa será uma etapa essencial para garantir a conformidade dos relatórios com a lei SOX.
-
Adapte o processo ao Tableau. Do ponto de vista da gestão de mudanças, é importante evitar a aplicação de uma abordagem genérica a todos os relatórios. O uso do Tableau para gerar relatórios financeiros traz desafios diferentes do uso de relatórios de sistemas predefinidos ou personalizados, então comece identificando os principais componentes de uma visualização tratados pela lei SOX.
Lembre-se de que a forma como os relatórios são testados e aprovados antes de serem compartilhados e utilizados varia dependendo das características específicas do ambiente do Tableau da sua empresa, bem como da complexidade da visualização de dados.
Como os usuários podem atualizar ou editar uma visualização com facilidade, a frequência das alterações pode acabar sendo maior. Se os principais componentes da visualização tratados pela lei SOX forem identificados, haverá a possibilidade de submeter somente esses componentes relevantes aos procedimentos formais de gestão de mudanças, simplificando o trabalho.
- Garanta a existência de controles contínuos. Depois que as visualizações do Tableau relevantes forem submetidas a um processo eficaz e adaptado de gestão de mudanças, é importante que esses controles continuem sendo aplicados e que haja comunicação entre as equipes à medida que novas visualizações do Tableau passarem a se enquadrar no escopo e que relatórios existentes deixarem de ser pertinentes à lei SOX.
Se você aplicar essas considerações sobre os dados de origem financeiros às visualizações do Tableau e tomar as medidas de gestão de mudanças mencionadas acima, estará mais preparado para incorporar os relatórios do Tableau ao escopo da lei SOX e facilitar a transição de ferramentas antigas para uma plataforma sólida de análise de dados que agrega mais valor à sua organização como um todo.
Para descobrir como você pode oferecer análises avançadas em uma plataforma governada e flexível, sem deixar de cumprir os requisitos de auditoria da lei SOX, acesse a página de soluções de análises financeiras da Tableau.
Histórias relacionadas
Subscribe to our blog
Receba em sua caixa de entrada as atualizações mais recentes do Tableau.