Kas olete auditiks valmis?
Autorid: Ki James ja John Boyer
Kui lugesite esimest korda selle artikli pealkirja, siis ilmselt värisesite ja mõtlesite kohe oma finantsauditi peale. Need võivad olla hirmutavad, aga mis sellest Vastavus auditid?
Kas olete valmis kontrollima, kas teie organisatsioon järgib lepingu- ja regulatiivseid nõudeid?
Vastavusaudit vaatab üle teie sisekontrollid, turbepoliitikad, kasutajate juurdepääsu kontrollid ja riskijuhtimine. Teie võimalused on suured mõned teatud poliitikad, kuid (näiteks) ravikindlustuse kaasaskantavuse ja vastutuse seadusega (HIPAA) seotud vastavusaudit kinnitab, et teie organisatsioonil on järjekindlalt jõustada poliitikad ja kontrollid, mitte ainult see, et need on raamatutes.
Vastavusauditi täpne olemus sõltub tüübist, kuid sageli seisneb selles, et näidatakse, et juurdepääs dokumentidele on turvaline ning et teie analüütika- ja aruandluskeskkonnas olevad andmed on piiratud vajaliku personaliga.
Probleem
Hea ja kehtiva tõendi esitamine järgimise kohta võib olla tohutu valu. Demonstratiivsetel eesmärkidel keskendume ühele konkreetsele näitele.
Igas tootmiskeskkonnas peaks olema a digital paberirada. See peaks algama ideedest, jätkama testimist ja vigade parandamist, leidma oma tee lahendusest ja lõppema lõpliku valmistoote kinnitamisega.
See viimane samm – lõplik heakskiit – on audiitorite lemmik. Nad võivad küsida: "Kas saate mulle näidata, kuidas kinnitate, et kõik tootmiskeskkonna aruanded on teie dokumenteeritud protsessi järginud?"
Seejärel peaksite esitama nimekirja iga migreeritud aruanne.
Miks see on oluline
Audiitoritele vajaliku ja piisava teabe andmine võib olla hirmutav, eriti kui see on käsitsi tehtav protsess – veelgi enam, kui te pole seda juhust planeerinud.
Oluline on mitte ainult kehtestada ja järgida oma poliitikaid, vaid ka hoida paigas mehhanismid, mis kinnitavad ja tõestavad oma standardite järgimist.
Minimaalselt peate olema valmis esitama auditeeritavat kirjet selle kohta, kes millele juurde pääses, milliseid muudatusi keskkonnas tehti, kõiki aruandeid, mille inimesed tegid, kes aruanded koostasid ja kuidas iga tootmiskeskkonna vara arendaja ja kvaliteedikontrolli käed korralikult läbi läksid. .
Strateegiad
Auditiks valmisolek võib esineda mitmel erineval kujul, millest mõned nõuavad suuremat pingutust ja hoiavad teid suurema tõenäosusega probleemidest eemal kui teised. Siin on paremusjärjestus mõnedest, kuid mitte kõigist järjest paremate valikute järgi.
Kaos ja kaos
Võimalik, et sina, kallis, kahetsusväärne lugeja, oled selle artikli kaudu jõudnud arusaamisele, et sa ei ole kahetsusväärselt valmis tõestama, et sa ei pane audiitorit rahuldavalt toime ränki HIPAA rikkumisi.
Kui see on nii, võib olenevalt sellest, kui kaua teie juhuslik status quo on valitsenud, olla liiga hilja. Võite leida end kahetsusväärsest olukorrast, et otsida võimalikke teabejuppe.
See on läbiproovitud meetod, mis on läbi aegade tõestanud, et sellel on katastroofilised tulemused.
Kui kavatsete kasutada oma võimalusi ja seda strateegiat järgida, siis lihtsalt ärge seda tehke. Teie tulevane mina tänab teid.
Veri, higi ja pisarad
Traditsiooniliselt on ettevõtted pidanud täpset arvestust kõige kohta, mis toimub läbi jaburuse ja töö. Nende süsteemi mõnes kaustas on käsitsi kirjutatud (või käsitsi trükitud) arvutustabelid ja dokumendid, mis kirjeldavad kõike, mida audiitor võib-olla peab teadma.
Kui proovite end Kaose ja Mayhemi strateegiast välja kaevata, võib see olla teie parim valik alustamiseks. Selle asemel, et oodata audiitori kohutava pilgu all rüselemist ja kogu võtmeteabe leidmist, saab kõik, mis teil on, välja kaevata ja selle vähemalt pooleldi vastuvõetavasse kirjesse koostada käsitsi, kui teil aega on.
Olenemata sellest, kas see strateegia on teie igapäevane norm või viis, kuidas kavatsete halbadest harjumustest loobuda, soovitame teil järgmise plaaniga alustada niipea kui võimalik.
Versioonikontrolli tarkvara
Terviklik versioonikontroll teie ettevõtte kõigis osades, mitte ainult pakendatud repodes, muudab kogu selle protsessi sisuliselt ise hakkama. Kui kasutajad teevad muudatusi, salvestab see automaatselt vaikselt, kes muudatusi teeb, mis ajal, milliseid protseduure järgiti, kogu üheksa jardi.
Kui audiitorid koputavad teie uksele ja tahavad teada, mis juhtus, võite lihtsalt vaadata oma sisemist versiooni ajalugu. Te ei pea tõendite otsimiseks rabelema ega raiskama tunde teabe salvestamise arvutustabelisse – tarkvara teeb selle töö teie eest ära. Saate lihtsalt keskenduda sellele, kus see on kõige olulisem.
Versioonikontrolli tarkvaral on ka muid suuri eeliseid; nimelt eelmiste versioonide juurde tagasipööramise võimalus. See võib olla tohutu elukvaliteedi funktsioon, eriti programmide puhul, millel see funktsioon muidu puudus.
Võimalus igakülgselt ja täpselt täpsete versioonide juurde tagasi pöörduda, annab teile turvalisuse ka selliste asjade eest nagu lunavara, mille puhul võib ettevõtte taaskäivitamiseks osutuda vajalikuks masinate pühkimine. Selle asemel, et kaotada kõik oma kirjed või isegi projekt ise, võite lihtsalt tutvuda versioonikontrolliga, valida uusima valiku ja buum, olete taas äritegevuses.
Järeldus
Auditid ei pea olema teie ettevõtte kohal ähvardavad hirmuäratavad tondid, kes ootavad, et purustada mis tahes teie hoo. Kui võtate kasutusele õiged ettevaatusabinõud ja hankite hea versioonihaldustarkvara, võivad auditist tingitud stress ja arvepidamise tõrge kaduda, nagu pisarad vihmas.
