Tableau 비주얼리제이션의 SOX 고려 사항

일반적으로 조직에서 데이터 분석을 채택하면 인사이트를 발견하고 일상적인 업무에 사용하는 정보의 품질이 향상되는 등 모든 기술 수준의 사용자 역량이 강화됩니다. 기업에 Tableau를 배포하여 즉각적으로 확인할 수 있는 이익 중의 하나는 비즈니스 관련 질문에 대한 인사이트를 주는 보고를 빠르게 개발하거나 발견할 수 있다는 점입니다. 셀프 서비스 분석은 엄청난 운영상의 가치를 제공하지만 점점 더 많은 기업이 재무 보고에 Tableau를 활용함에 따라 사베인즈-옥슬리 법(SOX)의 감사 요건을 기준으로 Tableau 활용을 검토해야 합니다.

기존의 보고 체계에서 강력한 데이터 분석 플랫폼으로 전환함에 따라 감사 전문가에게는 고유한 문제가 발생합니다. Tableau를 활용해 개발한 재무 보고가 회사의 SOX 제어 환경에 부합하는지 확인하고, 조직의 Tableau 사용에 대해서도 중요한 사항들을 고려해야 합니다. 특히 Tableau 비주얼리제이션용으로 호환되는 데이터 원본을 중심으로 Tableau 보고를 SOX 적용 범위에 성공적으로 통합하는 방법 및 Tableau 보고 기능을 정규화된 변경 관리 프로세스에 통합하는 도전을 시작하는 방법에 대한 권장 사항을 읽어보십시오.

Tableau 비주얼리제이션을 평가할 시점을 정하는 데 있어 가장 중요한 고려 사항은 데이터 원본을 가져오는 위치 및 해당 프로세스의 제어 방법을 결정하는 것입니다. 데이터 원본에 대해 던질 수 있는 질문은 다음과 같습니다.

• SOX 시스템 범위 내에서 데이터 원본이 제공됩니까?
• 데이터 원본이 시스템 범위 밖에서 제공됩니까?
• 아니면 데이터 원본의 출처가 혼합되어 있습니까?

Tableau는 다양한 원본의 데이터를 간편하게 집계 및 조인한 후 하나의 출력으로 통합하는 기능을 제공하므로, 각각의 보고서에 SOX 보고를 위한 주요 특성이 명확하게 밝혀졌는지 확인해야 합니다. 그러한 주요 특성과 관련된 모든 데이터가 공급되는 출처도 결정해야 합니다.

데이터 원본이 중요한 규제 또는 실질적인 절차의 운영과 관련하여 참조하지 않는 운영 정보만을 제공하는 경우 SOX에 관한 한 그러한 원본을 무시하는 것이 나을 수 있습니다. 원본 시스템이 중요한 정보를 제공하지만 법 적용 범위에 속하는 것으로 확인되지 않은 경우, 감사 및 규제 준수 전문가는 해당 사례에 적용되는 이유 및 데이터 원본의 출처에 대해 안심할 수 있도록 마련된 수동 절차(해당할 경우)를 파악해야 합니다.

또한 핵심 보고를 위해 데이터 원본을 생성하여 Tableau에 입력하는 과정에 대해 생각해 보십시오. 원본 시스템이 이미 SOX 적용 범위에 포함되더라도 원본 시스템 및 Tableau 간의 완전하고 정확한 정보 전송과 관련해 안심하기 위한 추가 조치가 필요할 수 있습니다. 추가 조치가 필요한지 여부를 알려면 미리 준비되었거나 사용자 지정된 보고서가 생성된 다음 비주얼리제이션용으로 공급되는지를 자문해 보십시오. 시스템과 Tableau 사이에 복잡한 인터페이스가 있습니까? Tableau에 연결 전, 데이터가 타사 시스템에서 로컬 시스템 또는 클라우드 데이터 웨어하우스로 이동합니까?

데이터를 원본 출처에서뿐만 아니라 통합 및 준비 단계 내내 지속적으로 평가해야 합니다.

재무 보고에서 비주얼리제이션을 활용할 경우, 핵심 보고서가 완전하고 정확한지 검증하려면 조직에 변경 관리의 개념이 확립되어야 합니다. Tableau 사용에 관한 변경 관리에 효과적인 것으로 확인된 조치는 다음과 같습니다.

1. 변경 관리 환경을 평가합니다. Tableau를 사용하여 구축된 재무 보고 기능이 시간이 지나도 계속 안정적으로 작동하는지 확인하기 위해서는 먼저 중요한 SOX 보고서에 변경 관리 프로세스 및 제어가 적용되는지 파악해야 합니다. 아직 프로세스가 마련되어 있지 않으면, 비즈니스 파트너 및 IT 부서와 협력하여 중요한 Tableau 비주얼리제이션이 변경되는 시점, 이러한 변경을 검증, 승인 및 관리되는 방식으로 처리되는지 확인하는 절차를 설계 및 구축하십시오. 이미 변경 관리 프로세스가 마련되어 있다면, Tableau 재무 보고 기능을 보유한 팀에서 해당 프로세스의 요건을 파악하고 이를 핵심 재무 비주얼리제이션에 적용할 수 있도록 합니다. 이 모두가 SOX의 보고 규정을 준수하기 위한 중요한 단계에 해당합니다.
2. Tableau에 맞춰 프로세스를 조정하십시오. 특히 변경 관리 관점에서는 모든 보고 내용에 동일한 접근법의 적용을 피해야 합니다. Tableau로 재무 보고를 생성하면, 기존에 마련된 또는 사용자 지정된 시스템 보고를 사용하는 것과 또다른 문제가 발생하므로 비주얼리제이션에서 중요한 SOX 구성 요소를 식별하는 것부터 시작하십시오.

   공유 및 사용하기 전에 보고서를 검증 및 승인하는 방법이 회사의 Tableau 환경이나 데이터 시각화의 복잡도에 따라 다를 수 있음을 기억하십시오.

   사용자가 비주얼리제이션을 업데이트하거나 편집하기가 쉬우므로 변경 횟수가 증가하는 경우가 흔합니다. 비주얼리제이션에서 중요한 SOX 구성 요소를 확인한 경우 그러한 핵심 구성 요소에만 공식화된 변경 관리 절차를 제한하는 식으로 전반적인 부담을 줄일 수 있습니다.

3. 지속적인 통제가 지원되는지 확인하십시오. 핵심 Tableau 비주얼리제이션에 효과적인 맞춤형 변경 관리 프로세스를 적용했다면, 그러한 통제를 지속적으로 운영하며 새로운 Tableau 비주얼리제이션의 도입과 기존의 보고가 SOX의 범위를 벗어나는 과정에서 팀 간의 커뮤니케이션을 유지하는 것이 중요합니다.

Tableau 비주얼리제이션용 재무 데이터 원본에 대한 이러한 고려 사항과 위의 변경 관리 조치를 적용할 경우, SOX 적용 범위에 Tableau 보고를 통합하기 위한 준비가 완벽해지며 기존 도구에서 전체 조직에 더 많은 가치를 제공하는 강력한 데이터 분석 플랫폼으로 전환이 한층 수월해집니다.

유연하고 관리되는 플랫폼을 기반으로 강력한 분석을 실행하면서 SOX 감사 요건을 만족하는 방법을 알아보려면 Tableau 재무 분석 솔루션 페이지를 참조하십시오.