©2021 arizent。版权所有。
声音

计算机代码可以使它审核不那么痛苦

现在注册

您的季度或半年度财务审计织机。你的团队很疯狂。他们必须从银行账户中收集所有银行交易数据,从您的付款系统中应付账款和应收账款数据,从另一个系统的员工的费用报告信息以及又一个系统的外汇风险。

更重要的是,他们不知道数据是否准确或可靠。肮脏的秘密是,您无法控制您的财务数据的质量和收集。没有系统将自动标记并拒绝对Dom Perignon香槟的员工购买案件的报销请求,并将其运送到他们的房子。您无法在东欧外汇对冲中发现异常外汇模式,因此您盲目地接受所有外汇数据。你知道没有控制,但你只是希望这不是一个问题,你的公司不会因内部收入服务而受到巨大的罚款或讨厌的准备。

然后您的团队将您手动收集的所有数据都占据,并将其放入...一个电子表格或PDF。

现在,任何了解金融世界如何工作的人都知道复杂的企业资源规划(ERP)软件就可以提供完整的控制,可靠的数据收集和可重复的审计和审计流程。到现代的CFO或会计负责人,我在这里描述的混乱听起来像疯狂。

混乱,冲洗,重复

不幸的是,这是一个相当准确的描述,它在今天大多数公司审核如何工作。每个IT审核都是混乱的新雪花,具有很少的可重复流程,多个记录系统和记录的多个记录系统和记录 - 甚至电子邮件证明 - 跨软件开发,IT运营,开发商运营,人力资源和销售和销售。因为IT和安全团队在宇宙中运行的代码和数据安全性,因此与金融和合规性团队的数据安全相同,因此确保数据质量和烘焙在IT操作流程上的控制中就像学习完全新的语言一样。

除了压力之外,它的审计很高。您的代价高昂的IT和软件开发团队将追逐追溯到审计问题,而不是表现出收入的工作。您的公司审核团队花费了繁琐的任务,将电子邮件和PDF分为消耗品的报告。

这只是在审计期间。审计完成后,您如何确保您的组织再次不合适?没有办法知道。这构成了您公司的主要风险 - 安全风险,财务风险和监管风险。所以不仅编制审计痛苦;没有办法遵守审计之间是否维持合规性。

云计算,自动化和新机会

让我们考虑例如支付卡行业合规性,这是今天许多企业的共同要求。

过去,PCI合规性与手动审计过程紧密相关,与诸如支付处理器等一些可信的外部实体的不灵活的关系。在现代云情景中,支付处理器 - 说,条纹,众所周知的付款处理引擎 - 可以是作为应用程序代码中包含的JavaScript片段集成的任何付款处理器之一。那个片段可以居住在地球上的任何地理位置,在任何数量的云数据中心,其位置可能在一小时内多次移动,更不用说一天。将数据馈送到条带JavaScript中的应用程序可能是任何数量的域名,并且可能或可能无法通过严格的安全审核,以确保客户数据安全。送入该条带段的客户信息可以来自存储在云中的任何数量的数据库,该数据库是公司依赖的,如果客户通过合作伙伴介绍客户,则来自第三方数据库。

考虑一下IT审核的活动部件。首先,物理计算基础架构不断变化。其次,由于分布式开发团队,符合PCI标准过程可能驻留的应用程序仍然难以跟踪。第三,可能有多个系统连接到符合PCI的过程,因此这些系统中的任何一个 - 第三方或内部 - 将违反合规性。

“合规 - 代码”:始终审计的现代路径

好消息?上面描述的手动过程不仅可以通过软件代码自动管理,而不仅可以管理PCI合规性,而且可以是一般的。这种转变为自动化开辟了一个蓝色的海洋,用于连续地监测和执行合规性 - 神话“按钮IT审计”以及我们所谓的“按照代码的顺应性”。

合规 - 代码可以烘焙到基于云的IT基础架构的基础。以与开发人员可以将条带片段添加到应用程序的方式相同,IT审核和安全团队可以将“审核片段”附加到每个软件过程和虚拟基础架构组件。作为IT基础架构的事件代理和审计员的代码段被接受。例如,应用程序性能监控(APM)将代码段(称为代理)与数据库,Web服务器和基础架构插入。片段报告绩效统计数据,以确保提供高质量的数字体验和馈送信息进入仪表板和用于审计跟踪的数据库。

这些类型的功能可以使其审核几乎是自动的,这为您的团队信心提供合规规则作为代码和积极预防和报告合规性违规行为。

与疯狂的消防训练状态相比,按合规则不仅可能而且相对容易。没有更多的电子邮件飞行,没有更多笨重的PDF,没有更多手动更新的电子表格来编码IT审核。通过按合规则代码,IT审核类似于ERP系统等金融中可靠和可重复的过程,并将错误易于手动流程转换为可预测的按钮工作流程。

用于本文的重印和许可请求, 点击这里.
合规系统 数据和信息管理 数据治理 遵守
更多来自今天的会计