Consideraciones de la ley SOX para las visualizaciones de Tableau

En muchas organizaciones, la adopción del análisis de datos brinda a usuarios de todos los niveles la capacidad de descubrir información y optimizarla para sus tareas cotidianas. Uno de los beneficios inmediatos que experimentan las empresas cuando implementan Tableau es la capacidad de las personas de desarrollar rápidamente informes significativos (o acceder a ellos) para responder las preguntas del negocio. El análisis de autoservicio proporciona un gran valor operativo. Sin embargo, a medida que aumenta el número de organizaciones que utilizan Tableau para generar informes financieros, surge la necesidad de volver a analizar el uso de Tableau desde el punto de vista de los requisitos de auditoría de la ley Sarbanes-Oxley (SOX).

Este cambio de los métodos de generación de informes tradicionales al uso de plataformas de análisis de datos eficaces implica un desafío único para los profesionales de la auditoría. Ellos tienen la tarea de asegurarse de que los informes financieros generados con Tableau se adecuen al entorno de control de la empresa conforme a la ley SOX. Además, existen consideraciones importantes que debe tener en cuenta toda organización para el uso de Tableau. Continúe leyendo y encontrará recomendaciones sobre cómo incorporar con éxito los informes de Tableau dentro del ámbito de la ley SOX. Esto se aplica específicamente a los datos de origen utilizados para las visualizaciones de Tableau. Asimismo, descubrirá cómo abordar el desafío de incorporar la generación de informes de Tableau en un proceso de administración de cambios formal.

La consideración más importante que se debe tener en cuenta a la hora de acceder a una visualización de Tableau es determinar de dónde se extrajeron los datos de origen y cómo se controla el proceso. A continuación, encontrará algunas preguntas que se deben plantear los usuarios acerca de los datos de origen:

• ¿Provienen de un sistema que se encuentra dentro del ámbito de la ley SOX?
• ¿Provienen de un sistema que está fuera del ámbito de dicha ley?
• ¿O se trata más bien de una combinación de ambas opciones?

Tableau proporciona la capacidad de agregar, unir y combinar fácilmente los datos de distintas fuentes para llegar a un único resultado. Por lo tanto, es importante asegurarse de que los atributos fundamentales de la generación de informes conforme a ley SOX se hayan identificado con claridad para cada informe. También es necesario determinar de dónde provienen todos los datos relacionados con tales atributos.

Si una fuente de datos solo proporciona información operativa de la que no depende la operación del control clave o el procedimiento real, sería adecuado desestimar esa fuente a los fines del cumplimiento con la ley SOX. Si el sistema de origen proporciona información clave, que sin embargo no se ha identificado como dentro del alcance establecido, el profesional a cargo del cumplimiento o la auditoría debe investigar a qué se debe y qué procedimientos manuales, si los hay, se encuentran disponibles para tener más confianza en los datos de origen.

Asimismo, piense en la manera en que tales datos se generan o presentan para la creación de informes en Tableau. Incluso si el sistema de origen ya cumple con la ley SOX, es posible que se requieran pasos adicionales para aumentar la confianza en la transferencia completa y precisa de información entre la fuente y Tableau. Para saber si esto es necesario, debemos preguntarnos si se está generando un informe prediseñado o personalizado para usar como fuente de la visualización. ¿Existe una interfaz compleja entre el sistema y Tableau? ¿Los datos se transfieren de un sistema de terceros a un almacén de datos local o en la nube antes de que se realice la conexión con Tableau?

Los datos se deben evaluar no solo en la fuente original, sino también durante toda la etapa de integración y preparación.

Cuando se utiliza una visualización en el proceso de generación de informes financieros, con el fin de validar la completud y precisión de un informe clave, resulta necesario instaurar el concepto de administración de cambios en la organización. A continuación, presentamos los pasos que han resultado efectivos para la administración de cambios con relación al uso de Tableau:

1. Evaluar el entorno de administración de cambios. El primer paso para garantizar que los informes financieros creados con Tableau continúen siendo confiables aun con el paso del tiempo es determinar si los informes SOX clave están sujetos a controles y un proceso de administración de cambios. Si aún no se ha establecido tal proceso, se debe trabajar en colaboración con los socios del negocio y el equipo de TI para diseñarlo e implementarlo. El proceso debería servir para verificar cuándo se realizan cambios en una visualización de Tableau, además de garantizar que estos cambios se evalúen, aprueben y administren de manera controlada. Si ya se ha implementado un proceso de administración de cambios, se debe confirmar si los equipos a cargo de la generación de informes financieros con Tableau conocen los requisitos de este proceso y pueden adaptar las principales visualizaciones de modo que los cumplan. Este será un paso fundamental para garantizar el cumplimiento de la ley SOX.
2. Adaptar el proceso a Tableau. Desde el punto de vista de la administración de cambios, es importante evitar implementar un único enfoque general en todos los informes. El uso de Tableau para generar informes financieros plantea desafíos diferentes de los que se derivan del uso de sistemas prediseñados o personalizados. Por eso, el primer paso consistiría en identificar los componentes SOX principales de una visualización.

   Se debe tener en cuenta que la manera de evaluar y aprobar informes antes de compartirlos o usarlos varía según el entorno de Tableau que se haya implementado en la empresa. Otro factor determinante es la complejidad de la visualización de datos.

   Puesto que los usuarios pueden actualizar o editar las visualizaciones fácilmente, esto puede dar lugar a cambios más frecuentes. Si se identifican los componentes clave de SOX en la visualización, es posible limitar hasta cierto punto los procedimientos de administración de cambios formales a esos componentes clave. De este modo, se reduce la carga total.

3. Garantizar la compatibilidad con controles continuos. Una vez que las visualizaciones principales de Tableau se someten a un proceso de administración de cambios efectivo y personalizado, resulta importante que estos controles se sigan implementando. Además, debe existir comunicación entre los equipos a medida que surjan nuevas visualizaciones de Tableau y algunos informes existentes dejen de ser relevantes de acuerdo con la ley SOX.

Las empresas que apliquen estas consideraciones a los datos financieros para las visualizaciones de Tableau y que sigan los pasos antes mencionados para la administración de cambios estarán mejor preparadas para incorporar la generación de informes de Tableau en el ámbito de la ley SOX. Asimismo, lograrán una transición fluida entre las herramientas tradicionales y una plataforma de análisis de datos sólida que aporte más valor al conjunto de la organización.

Si quiere descubrir cómo lograr análisis eficaces en una plataforma flexible y gobernada y, al mismo tiempo, cumplir con los requisitos de auditoría de la ley SOX, visite la página de soluciones de Análisis financieros con Tableau.