Hova szeretnénk eljutni?
Ha nem alakítjuk át SOX programunkat, hogy lépést tartsunk az üzlettel, akkor továbbra is egy megfelelési gyakorlat marad, és nem tárja fel azt az értéket, amit a vállalkozás megérdemel. Képzelje el a következő forgatókönyvet: 25 számlát választunk ki a teszteléshez, és azt találjuk, hogy az egyiket nem hagyták jóvá az eljárásrend szerint. A feltárt hiányossággal megkeressük az üzleti folyamat vezetőit, és miközben elismerik a problémát, nem tulajdonítanak neki jelentőséget. Hogy lehet ez?
Ha nem alakítjuk át SOX programunkat, hogy lépést tartsunk az üzlettel, akkor továbbra is egy megfelelési gyakorlat marad, és nem tárja fel azt az értéket, amit a vállalkozás megérdemel. Képzelje el a következő forgatókönyvet: 25 számlát választunk ki a teszteléshez, és azt találjuk, hogy az egyiket nem hagyták jóvá az eljárásrend szerint. A feltárt hiányossággal megkeressük az üzleti folyamat vezetőit, és miközben elismerik a problémát, nem tulajdonítanak neki jelentőséget. Hogy lehet ez? Ahogy folytatjuk a minta átbeszélését, megemlítenek egy vizuális vezetői jelentést, ami a kivételek valós idejű nyomon követésére szolgál. A lekérdezés által az adott napig feldolgozott 100 000 számla közül pontosan meg tudják határozni azt a mintát, amelyet mi is kiválasztottunk – négy további példával a késedelmes jóváhagyásra. Bizonyítékot is tudnak szolgáltatni e minták nyomon követéséről a megfelelő jóváhagyás megszerzése és a kontroll felelősének történő tanácsadás céljából. Ebben az esetben két kérdést kell feltennünk magunknak: hogy lehet, hogy még mindig egy 25 számlából álló mintát tesztelünk, amikor a vállalkozás a tranzakcióinak 100% -át nyomon követi? A megfelelő kontrollokat teszteljük egyáltalán? Ha az üzlet ennyivel előttünk jár, hogyan tudunk értéket teremteni?