Er du klar til revision?

Forfattere: Ki James og John Boyer

Da du første gang læste titlen på denne artikel, rystede du sikkert og tænkte straks på din finansielle revision. De kan være skræmmende, men hvad med Compliance revisioner?

Er du forberedt på en gennemgang af din organisations overholdelse af kontrakt- og lovkrav?

En compliance audit gennemgår dine interne kontroller, sikkerhedspolitikker, brugeradgangskontroller og risikostyring. Chancerne er store, at du har nogle form for politikker på plads, men en overholdelsesrevision relateret til (for eksempel) Health Insurance Portability and Accountability Act (HIPAA) vil validere, at din organisation har konsekvent håndhæves politikker og kontroller, ikke kun at de er på bøgerne.

Den nøjagtige karakter af en overholdelsesrevision vil afhænge af typen, men består ofte i at demonstrere, at adgangen til optegnelser er sikker, og at data i dit analyse- og rapporteringsmiljø er begrænset til nødvendigt personale.

Problemet

At levere et godt og gyldigt bevis for overholdelse kan være en kæmpe smerte. Lad os til demonstrationsformål fokusere på et specifikt eksempel. 

Ethvert produktionsmiljø burde have en digital papirspor. Det skal starte med idéer, fortsætte ned gennem test og fejlretning, finde vej forbi opløsning og ende ved godkendelsen af ​​det endelige, færdige produkt.

Det sidste trin - den endelige godkendelse - er en favorit blandt revisorer at vælge på. De spørger måske, "kan du vise mig, hvordan du bekræfter, at alle rapporter i produktionsmiljøet har overholdt din dokumenterede proces?" 

Så skal du give en liste over hver migreret rapport.

Hvorfor dette er vigtigt

At give revisorerne nødvendige og tilstrækkelige oplysninger kan være skræmmende, især når det er en manuel proces – i endnu højere grad, hvis du ikke har planlagt lejligheden. 

Det er vigtigt ikke kun at etablere og følge dine politikker, men også at holde mekanismer på plads for at validere og bevise overholdelse af dine egne standarder. 

Som minimum skal du være forberedt på at give en revisionsbar registrering af, hvem der fik adgang til hvad, hvilke ændringer der blev foretaget i miljøet, alle rapporter, folk lavede, hvem der lavede rapporterne, og hvordan ethvert aktiv i produktionsmiljøet passerede gennem udvikler- og QA-hænder korrekt. . 

Strategierne

At være "klar" til en revision kan komme i flere forskellige former, hvoraf nogle er en større indsats og mere tilbøjelige til at holde dig ude af problemer end andre. Her er en rangering af nogle, men ikke alle, i rækkefølge efter stadig bedre muligheder. 

Kaos og kaos

Billedkredit: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

Det er muligt, at du, kære, uheldige læser, gennem denne artikel er kommet til den erkendelse, at du er sørgeligt uforberedt på at bevise, at du ikke begår alvorlige HIPAA-overtrædelser til en revisors tilfredshed. 

Hvis dette er tilfældet, kan det være for sent afhængigt af, hvor længe din tilfældige status quo har regeret. Du kan befinde dig i den uheldige situation, hvor du går i gang med at finde de informationsstykker, du kan.

Dette er en afprøvet og sand metode, der gennem tidernes annaler har vist sig at have katastrofale resultater. 

Hvis du planlægger at tage dine chancer og skyde efter denne strategi, skal du simpelthen lade være. Dit fremtidige jeg vil takke dig. 

Blod, sved og tårer

Traditionelt har virksomheder ført omhyggelige optegnelser over alt, hvad der sker gennem grus og arbejde. I nogle mapper i deres system er der håndskrevne (eller håndskrevne) regneark og dokumenter, der beskriver alt, hvad en revisor kan have brug for at vide.

Hvis du prøver at grave dig ud af Chaos and Mayhem-strategien, kan dette være din bedste chance for at komme i gang. I stedet for at vente med at forvride og finde alle de vigtigste informationer under en revisors forfærdelige blik, kan det gøres manuelt, mens du har tid, at grave alt, hvad du har, op og kompilere det i en mindst semi-acceptabel optegnelse.

Uanset om denne strategi er din daglige norm eller den måde, du planlægger at bryde ud af dårlige vaner på, anbefaler vi følgende plan for dig at starte så hurtigt som muligt. 

Software til versionskontrol

At have holistisk versionskontrol på tværs af alle dele af din virksomhed, ikke kun reposer, hvor det kommer færdigpakket, får hele denne proces til at klare sig selv. Når brugere foretager ændringer til noget, vil den automatisk lydløst registrere, hvem der foretager ændringen, på hvilket tidspunkt, hvilke procedurer der blev fulgt, hele ni yards. 

Når revisorerne kommer og banker på din dør og vil vide, hvad der er sket, kan du blot henvise til din interne versionshistorik. Du behøver ikke at knokle for at finde beviser, du behøver ikke spilde timer på et regneark med at registrere oplysninger – softwaren klarer opgaven for dig. Du kan bare fokusere, hvor det betyder mest. 

Versionskontrolsoftware har også nogle andre store fordele; nemlig muligheden for at rulle tilbage til tidligere versioner. Dette kan være en enorm livskvalitetsfunktion, især for programmer, der ellers ikke havde denne funktionalitet.

At have muligheden for omfattende og præcist at rulle tilbage til præcise versioner giver dig også et sikkerhedstæppe fra ting som ransomware, hvor udsletning af dine maskiner kan være en nødvendighed for at begynde at drive virksomheden igen. I stedet for at miste alle dine optegnelser eller endda selve projektet, kan du blot konsultere versionskontrollen, vælge den seneste mulighed, og bada boom, så er du tilbage i erhvervslivet. 

Konklusion

Revisioner behøver ikke at være skræmmende spøgelser, der truer over din virksomhed og venter på at knuse det momentum, du har. Hvis du tager de rette forholdsregler og anskaffer dig god versionskontrolsoftware, så kan stresset ved en revision og journalføringen begge forsvinde, som tårer i regn.