Jste připraveni na audit?
Autoři: Ki James a John Boyer
Když jste si poprvé přečetli nadpis tohoto článku, pravděpodobně jste se zachvěli a hned vás napadl váš finanční audit. Mohou to být děsivé, ale co s tím dodržování audity?
Jste připraveni na kontrolu dodržování smluvních a regulačních požadavků vaší organizací?
Audit shody kontroluje vaše vnitřní kontroly, zásady zabezpečení, řízení přístupu uživatelů a řízení rizik. Šance jsou vysoké nějaký určitý druh zavedených zásad, ale audit shody týkající se (například) zákona o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) potvrdí, že vaše organizace má důsledně prosazovat politiky a kontroly, nejen to, že jsou v knihách.
Přesná povaha auditu shody bude záviset na typu, ale často spočívá v prokázání toho, že přístup k záznamům je bezpečný a že data ve vašem analytickém a reportovacím prostředí jsou omezena na nezbytný personál.
Problém
Poskytnutí dobrého a platného důkazu o dodržování může být velkou bolestí. Pro demonstrativní účely se zaměřme na jeden konkrétní příklad.
Každé produkční prostředí by mělo mít a digital papírová stopa. Mělo by to začít myšlenkou, pokračovat dolů testováním a opravou chyb, najít cestu k vyřešení a skončit schválením konečného hotového produktu.
Tento poslední krok – konečné schválení – je pro auditory oblíbený. Mohli by se zeptat: „Můžete mi ukázat, jak potvrzujete, že všechny sestavy v produkčním prostředí dodržely váš zdokumentovaný proces?“
Pak byste měli poskytnout seznam každý migrovaná zpráva.
Proč je to důležité
Poskytování nezbytných a dostatečných informací auditorům může být skličující, zvláště když se jedná o manuální proces – ještě více, pokud jste tuto příležitost neplánovali.
Je důležité nejen vytvořit a dodržovat vaše zásady, ale také udržovat mechanismy pro ověřování a dokazování dodržování vašich vlastních standardů.
Minimálně musíte být připraveni poskytnout auditovatelný záznam o tom, kdo k čemu přistupoval, jaké změny byly provedeny v prostředí, všechny zprávy, které lidé vytvořili, kdo vytvořil zprávy a jak každé aktivum v produkčním prostředí prošlo náležitě vývojáři a kontrolami kvality. .
Strategie
Být „připraven“ na audit může mít několik různých forem, z nichž některé vyžadují vyšší úsilí a pravděpodobněji vás ochrání před problémy než jiné. Zde je žebříček některých, ale ne všech, v pořadí stále lepších možností.
Chaos a chaos
Je možné, že jste, milý, nešťastný čtenáři, prostřednictvím tohoto článku došel k poznání, že jste žalostně nepřipraven dokázat, že se nedopouštíte ošklivého porušování zákona HIPAA ke spokojenosti auditora.
Pokud je tomu tak, může být příliš pozdě v závislosti na tom, jak dlouho vládne váš nahodilý status quo. Můžete se ocitnout v nešťastné pozici, kdy se budete snažit najít nějaké útržky informací, které můžete.
Jedná se o vyzkoušenou a pravdivou metodu, u které se v průběhu let prokázalo, že má katastrofální výsledky.
Pokud máte v plánu riskovat a střílet pro tuto strategii, jednoduše to nedělejte. Vaše budoucí já vám poděkuje.
Krev, pot a slzy
Podniky tradičně vedou pečlivé záznamy o všem, co se děje prostřednictvím písku a práce. V nějaké složce v jejich systému jsou ručně psané (nebo ručně psané) tabulky a dokumenty s podrobnostmi o všem, co by auditor mohl potřebovat vědět.
Pokud se snažíte vyhrabat ze strategie Chaos and Mayhem, může to být vaše nejlepší sázka, jak začít. Namísto čekání na přehrabování a nalezení všech klíčových informací pod příšerným pohledem auditora můžete vyhrabat vše, co máte, a sestavit to do alespoň částečně přijatelného záznamu, ručně, dokud máte čas.
Bez ohledu na to, zda je tato strategie vaší každodenní normou nebo není způsob, jakým se plánujete zbavit špatných návyků, doporučujeme vám začít s následujícím plánem co nejdříve.
Software pro kontrolu verzí
Díky holistickému řízení verzí ve všech částech vašeho podnikání, nejen v repozitářích, kde jsou předem zabaleny, se celý tento proces v podstatě zvládne sám. Když uživatelé cokoliv změní, automaticky tiše zaznamená, kdo změnu provádí, v kterou dobu, jaké postupy byly dodrženy, celých devět yardů.
Když auditoři zaklepou na vaše dveře a chtějí vědět, co se stalo, stačí se podívat na svou interní historii verzí. Nebudete se muset škrábat, abyste našli důkaz, nebudete muset ztrácet hodiny v tabulce zaznamenáváním informací – software udělá práci za vás. Můžete se soustředit tam, kde je to nejdůležitější.
Software pro správu verzí má také některé další velké výhody; konkrétně schopnost vrátit se k předchozím verzím. To může být obrovská kvalita života, zvláště u programů, které jinak tuto funkci nemají.
Schopnost komplexně a přesně se vrátit k přesným verzím vám také poskytuje bezpečnostní přikrývku před věcmi, jako je ransomware, kde může být vymazání vašich počítačů nutností, abyste mohli znovu začít podnikat. Namísto ztráty všech záznamů nebo dokonce samotného projektu můžete jednoduše konzultovat správu verzí, vybrat nejnovější možnost a bum, jste zpět v práci.
Proč investovat do čističky vzduchu?
Audity nemusí být děsivé přízraky, které se vznášejí nad vaší firmou a čekají, až rozdrtí jakoukoli hybnost, kterou máte. Pokud přijmete náležitá opatření a pořídíte si dobrý software pro správu verzí, stres z auditu a úskalí s uchováváním záznamů mohou zmizet jako slzy v dešti.
