هل أنت جاهز للتدقيق؟
المؤلفون: كي جيمس وجون بوير
عندما قرأت عنوان هذه المقالة لأول مرة ، ربما تكون قد ارتجفت وفكرت على الفور في تدقيقك المالي. قد تكون هذه مخيفة ، لكن ماذا عنها الالتزام التدقيق؟
هل أنت مستعد لمراجعة التزام مؤسستك بالعقود والمتطلبات التنظيمية؟
يقوم تدقيق الامتثال بمراجعة الضوابط الداخلية وسياسات الأمان وعناصر التحكم في وصول المستخدم وإدارة المخاطر. فرصك كبيرة بعض نوع من السياسات المعمول بها ، ولكن تدقيق الامتثال المرتبط (على سبيل المثال) بقانون نقل التأمين الصحي والمساءلة (HIPAA) سوف يتحقق من أن مؤسستك لديها فرض باستمرار السياسات والضوابط ، ليس فقط أنها موجودة في الكتب.
ستعتمد الطبيعة الدقيقة لتدقيق الامتثال على النوع ، ولكنها غالبًا ما تتكون من إثبات أن الوصول إلى السجلات آمن ، وأن البيانات في بيئة التحليلات وإعداد التقارير الخاصة بك تقتصر على الموظفين الضروريين.
المشكلة
قد يكون تقديم دليل جيد وصحيح على الالتزام أمرًا بالغ الصعوبة. لأغراض توضيحية ، دعنا نركز على مثال واحد محدد.
يجب أن تحتوي كل بيئة إنتاج على ملف digital أسطوانة الورق. يجب أن تبدأ بالأفكار ، وتستمر من خلال الاختبار وإصلاح الأخطاء ، وتجد طريقها إلى ما بعد الحل ، وتنتهي عند الموافقة على المنتج النهائي المكتمل.
هذه الخطوة الأخيرة - الموافقة النهائية - هي المفضلة للمدققين لاختيارهم. قد يسألون ، "هل يمكنك أن تريني كيف تؤكد أن جميع التقارير في بيئة الإنتاج قد التزمت بالعملية الموثقة الخاصة بك؟"
سيتعين عليك بعد ذلك تقديم قائمة بـ كل تقرير تم ترحيله.
لماذا هذا مهم
قد يكون تزويد المدققين بالمعلومات الضرورية والكافية أمرًا شاقًا ، لا سيما عندما تكون عملية يدوية - أكثر من ذلك إذا لم تكن قد خططت لهذه المناسبة.
من المهم ليس فقط وضع سياساتك واتباعها ، ولكن أيضًا الاحتفاظ بآليات للتحقق من الالتزام بالمعايير الخاصة بك وإثباته.
في الحد الأدنى ، يجب أن تكون مستعدًا لتقديم سجل قابل للتدقيق لمن قام بالوصول إلى ماذا ، وما التغييرات التي تم إجراؤها على البيئة ، وجميع التقارير التي قدمها الأشخاص ، ومن قام بإعداد التقارير ، وكيف مرت كل أصول في بيئة الإنتاج من خلال المطورين وأيدى ضمان الجودة بشكل مناسب .
استراتيجيات
يمكن أن يأتي كونك "جاهزًا" لإجراء عملية تدقيق بأشكال مختلفة متعددة ، بعضها يتطلب جهدًا أكبر ومن المرجح أن تبقيك بعيدًا عن المشاكل أكثر من غيرها. في ما يلي ترتيب لبعض الخيارات وليس جميعها حسب ترتيب الخيارات الأفضل بشكل متزايد.
الفوضى والفوضى
من المحتمل أنك ، عزيزي القارئ المؤسف ، قد أدركت من خلال هذه المقالة أنك غير مستعد بشكل مؤسف لإثبات أنك لا ترتكب انتهاكات جسيمة لقانون HIPAA بما يرضي المدقق.
إذا كانت هذه هي الحالة ، فقد يكون الأوان قد فات اعتمادًا على المدة التي ساد فيها وضعك الراهن العشوائي. قد تجد نفسك في موقف مؤسف من التدافع للعثور على أي قصاصات من المعلومات يمكنك.
هذه طريقة مجربة وحقيقية تم إثباتها على مدار التاريخ لتحقيق نتائج كارثية.
إذا كنت تخطط لأخذ فرصك وإطلاق النار على هذه الإستراتيجية ، ببساطة لا تفعل ذلك. سوف تشكرك نفسك في المستقبل.
دم عرق و دموع
تقليديا ، تحتفظ الشركات بسجلات دقيقة لكل ما يحدث من خلال الجرأة والعمل. في بعض المجلدات في نظامهم ، توجد جداول بيانات ووثائق مكتوبة بخط اليد (أو مكتوبة بخط اليد) توضح بالتفصيل كل ما قد يحتاج المدقق إلى معرفته.
إذا كنت تحاول إخراج نفسك من استراتيجية الفوضى والفوضى ، فقد يكون هذا هو أفضل رهان لك للبدء. بدلاً من انتظار التدافع والعثور على جميع المعلومات الأساسية تحت النظرة الرهيبة للمدقق ، يمكن البحث عن كل ما لديك وتجميعه في سجل شبه مقبول على الأقل يدويًا عندما يكون لديك الوقت.
سواء كانت هذه الإستراتيجية هي المعيار اليومي الخاص بك أم لا أو الطريقة التي تخطط بها للتخلص من العادات السيئة ، فإننا نوصي بالخطة التالية لكي تبدأ في أقرب وقت ممكن.
برنامج التحكم في الإصدار
إن وجود تحكم شامل في الإصدار في جميع أجزاء عملك ، وليس فقط إعادة الشراء حيث تأتي معدة مسبقًا ، يجعل هذه العملية برمتها تتعامل بشكل أساسي مع نفسها. نظرًا لأن المستخدمين يقومون بإجراء تغييرات على أي شيء ، فسوف يسجل تلقائيًا بصمت من يقوم بإجراء التغيير ، وفي أي وقت ، وما الإجراءات التي تم اتباعها ، وتسع ياردات بأكملها.
عندما يطرق المدققون بابك ويريدون معرفة ما حدث ، يمكنك فقط الرجوع إلى محفوظات الإصدار الداخلي. لن تحتاج إلى التدافع للعثور على دليل ، ولن تحتاج إلى إضاعة ساعات في معلومات تسجيل جدول البيانات - يقوم البرنامج بالمهمة نيابة عنك. يمكنك فقط التركيز على المكان الأكثر أهمية.
برنامج التحكم في الإصدار له بعض الفوائد الكبيرة الأخرى أيضًا ؛ وهي القدرة على التراجع إلى الإصدارات السابقة. يمكن أن تكون هذه ميزة كبيرة لجودة الحياة ، خاصة بالنسبة للبرامج التي لم يكن لديها هذه الوظيفة بخلاف ذلك.
يمنحك امتلاك القدرة على التراجع بشكل شامل ودقيق إلى الإصدارات الدقيقة غطاء أمان من أشياء مثل برامج الفدية ، حيث قد يكون مسح أجهزتك ضرورة لبدء العمل مرة أخرى. بدلاً من فقدان جميع سجلاتك أو حتى المشروع نفسه ، يمكنك ببساطة الرجوع إلى التحكم في الإصدار ، واختيار أحدث خيار ، و bada boom ، لقد عدت إلى العمل مرة أخرى.
وفي الختام
لا يجب أن تكون عمليات التدقيق أشباحًا مرعبة تلوح في الأفق على عملك ، في انتظار تحطيم أي زخم لديك. إذا اتخذت الاحتياطات المناسبة واكتسبت برنامجًا جيدًا للتحكم في الإصدار ، فيمكن أن يختفي كل من ضغوط التدقيق وعبء حفظ السجلات ، مثل البكاء في المطر.