Corporate accounting scandals have triggered a series of new regulations. Although
country-specific, there is a large degree of commonality between Sarbanes-Oxley
(US), Basel II/III (EU), J-SOX (Japan), C-SOX (Canada), 8th EU Directive (EUROSOX), BilMoG (Germany), MiFID (EU), Law 262/05 (Italy), Code Lippens (Belgium), Code Tabaksblat (Netherlands), and others. These regulations require com-
panies to identify the financial and operational risks inherent to their business processes, and establish the appropriate controls to address them. Although the focus of
these regulations is on financial aspects, they illustrate the desire to make processes
transparent and auditable. The ISO 9000 family of standards is another illustration
of this trend. For instance, ISO 9001:2008 requires organizations to model their operational processes. Currently, these standards do not force organizations to check
conformance at the event level. For example, the real production process may be
very different from the modeled production process. Nevertheless, the relation to
conformance checking is evident. In this chapter, we take a more technological perspective and show concrete techniques for quantifying conformance and diagnosing
non-conformance. However, before doing so, we briefly reflect on the relation between conformance checking, business alignment, and auditing.
Corporate accounting scandals have triggered a series of new regulations. Although country-specific, there is a large degree of commonality between Sarbanes-Oxley (US), Basel II/III (EU), J-SOX (Japan), C-SOX (Canada), 8th EU Directive (EUROSOX), BilMoG (Germany), MiFID (EU), Law 262/05 (Italy), Code Lippens (Belgium), Code Tabaksblat (Netherlands), and others. These regulations require com-panies to identify the financial and operational risks inherent to their business processes, and establish the appropriate controls to address them. Although the focus of these regulations is on financial aspects, they illustrate the desire to make processes transparent and auditable. The ISO 9000 family of standards is another illustration of this trend. For instance, ISO 9001:2008 requires organizations to model their operational processes. Currently, these standards do not force organizations to check conformance at the event level. For example, the real production process may be very different from the modeled production process. Nevertheless, the relation to conformance checking is evident. In this chapter, we take a more technological perspective and show concrete techniques for quantifying conformance and diagnosing non-conformance. However, before doing so, we briefly reflect on the relation between conformance checking, business alignment, and auditing.
การแปล กรุณารอสักครู่..
เรื่องอื้อฉาวบัญชีของ บริษัท ได้เรียกชุดของกฎระเบียบใหม่ แม้ว่า
เฉพาะประเทศที่มีระดับใหญ่ของคนธรรมดาสามัญระหว่าง Sarbanes-Oxley
(US), บาเซิล II / III (EU), J-SOX (ญี่ปุ่น), C-SOX (แคนาดา), 8 EU Directive (EUROSOX) BilMoG (เยอรมนี), MiFID (EU), กฎหมาย 262/05 (อิตาลี) รหัส Lippens (เบลเยี่ยม) รหัส Tabaksblat (เนเธอร์แลนด์) และอื่น ๆ กฎระเบียบเหล่านี้จำเป็นต้องสั่ง
panies ในการระบุความเสี่ยงทางการเงินและการดำเนินงานโดยธรรมชาติเพื่อกระบวนการทางธุรกิจของพวกเขาและสร้างการควบคุมที่เหมาะสมที่จะอยู่กับพวกเขา แม้ว่าจุดสำคัญของ
กฎระเบียบเหล่านี้เป็นในด้านการเงินที่พวกเขาแสดงให้เห็นถึงความปรารถนาที่จะทำให้กระบวนการ
ที่โปร่งใสและตรวจสอบได้ ISO 9000 มาตรฐานเป็นภาพประกอบอื่น
ของแนวโน้มนี้ ยกตัวอย่างเช่น ISO 9001: 2008 ต้องมีองค์กรในการสร้างแบบจำลองกระบวนการปฏิบัติงานของพวกเขา ปัจจุบันมาตรฐานเหล่านี้ไม่ได้บังคับให้องค์กรที่จะตรวจสอบ
ความสอดคล้องในระดับเหตุการณ์ ตัวอย่างเช่นขั้นตอนการผลิตที่แท้จริงอาจจะ
แตกต่างจากกระบวนการผลิตแบบจำลอง อย่างไรก็ตามความสัมพันธ์กับ
การตรวจสอบความสอดคล้องที่เห็นได้ชัด ในบทนี้เราจะมีมุมมองทางด้านเทคโนโลยีมากขึ้นและแสดงเทคนิคคอนกรีตสอดคล้องเชิงปริมาณและการวินิจฉัย
ไม่สอดคล้อง อย่างไรก็ตามก่อนที่จะทำเช่นนั้นเราสั้นสะท้อนให้เห็นถึงความสัมพันธ์ระหว่างการตรวจสอบความสอดคล้องการจัดตำแหน่งทางธุรกิจและการตรวจสอบ
การแปล กรุณารอสักครู่..
เรื่องอื้อฉาวบัญชีบริษัทได้เรียกชุดของกฎระเบียบใหม่ แม้ว่า
เฉพาะประเทศที่มีระดับใหญ่ของ commonality ระหว่างซาร์เบนส์ Oxley
( สหรัฐฯ ) , Basel II / III ( ยุโรป ) , j-sox ( ญี่ปุ่น ) , c-sox ( แคนาดา ) , EU Directive ( 8 eurosox ) BilMoG ( เยอรมนี ) , MiFID ( EU ) , กฎหมาย 262 / 05 ( อิตาลี ) , รหัส ลิปเพน ( เบลเยียม ) , รหัส tabaksblat ( เนเธอร์แลนด์ ) , และคนอื่น ๆ กฎระเบียบเหล่านี้ต้องใช้ com -
panies เพื่อระบุความเสี่ยงทางการเงินและการดำเนินงานของกระบวนการทางธุรกิจ และสร้างการควบคุมที่เหมาะสมกับพวกเขา แม้ว่าโฟกัส
กฎระเบียบเหล่านี้เป็นในด้านการเงิน พวกเขาแสดงให้เห็นถึงความปรารถนาที่จะให้กระบวนการ
โปร่งใสและสามารถตรวจสอบได้ ครอบครัวของมาตรฐาน ISO 9000 เป็นอีกภาพประกอบ
ของแนวโน้มนี้ เช่น มาตรฐาน ISO 9001 :2008 ต้องใช้องค์กรแบบจำลองกระบวนการปฏิบัติงานของตนเอง ปัจจุบันมาตรฐานนี้ไม่ได้บังคับให้องค์กรตรวจสอบ
สอดคล้องในระดับกิจกรรม ตัวอย่างกระบวนการผลิตจริง อาจจะแตกต่างจากแบบจำลอง
ขั้นตอนการผลิต อย่างไรก็ตาม ความสัมพันธ์ที่ดู
เป็นประจักษ์ ในบทนี้เราใช้มุมมองเทคโนโลยีมากขึ้นและแสดงเทคนิคคอนกรีตสำหรับค่าสอดคล้องและวินิจฉัย
ไม่สอดคล้องกัน อย่างไรก็ตาม ก่อนที่จะทำเพื่อให้เราสั้น ๆสะท้อนให้เห็นถึงความสัมพันธ์ระหว่างโครงสร้างการตรวจสอบ , การจัดแนวธุรกิจและตรวจสอบบัญชี
การแปล กรุณารอสักครู่..