آیا شما آماده حسابرسی هستید؟
نویسندگان: کی جیمز و جان بویر
وقتی برای اولین بار عنوان این مقاله را خواندید، احتمالاً لرزیدید و بلافاصله به حسابرسی مالی خود فکر کردید. ممکن است ترسناک باشند، اما چه؟ انطباق ممیزی ها؟
آیا برای بررسی پایبندی سازمان خود به الزامات قرارداد و مقررات آماده هستید؟
ممیزی انطباق، کنترلهای داخلی، سیاستهای امنیتی، کنترلهای دسترسی کاربر و مدیریت ریسک را بررسی میکند. شانسی که شما دارید زیاد است برخی از نوع سیاستهای موجود، اما ممیزی انطباق مربوط به (به عنوان مثال) قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) اعتبار سازمان شما را تأیید میکند. به طور مداوم اجرا می شود سیاستها و کنترلها، نه فقط این که در کتابها هستند.
ماهیت دقیق ممیزی انطباق به نوع آن بستگی دارد، اما اغلب شامل نشان دادن این است که دسترسی به سوابق امن است و دادههای موجود در محیط تجزیه و تحلیل و گزارش شما به پرسنل ضروری محدود میشود.
مشکل
ارائه مدرک خوب و معتبر برای پایبندی می تواند دردسر بزرگی باشد. برای اهداف نمایشی، بیایید روی یک مثال خاص تمرکز کنیم.
هر محیط تولیدی باید دارای یک digital دنباله کاغذ باید با ایده پردازی شروع شود، از طریق آزمایش و رفع اشکال ادامه یابد، راه حل خود را پیدا کند و در تایید محصول نهایی و کامل پایان یابد.
آخرین مرحله - تایید نهایی - مورد علاقه حسابرسان است. آنها ممکن است بپرسند، "آیا می توانید به من نشان دهید که چگونه تأیید می کنید که همه گزارش ها در محیط تولید به روند مستند شما پایبند هستند؟"
پس از آن باید فهرستی از آنها ارائه دهید هر گزارش مهاجرت
چرا این مهم است
ارائه اطلاعات لازم و کافی به حسابرسان می تواند دلهره آور باشد، به خصوص زمانی که یک فرآیند دستی باشد - حتی اگر برای آن مناسبت برنامه ریزی نکرده باشید.
مهم است که نه تنها خطمشیهای خود را تعیین کرده و دنبال کنید، بلکه مکانیسمهایی را نیز برای تأیید و اثبات پایبندی به استانداردهای خود در نظر بگیرید.
حداقل، شما باید آماده باشید تا یک رکورد قابل بازرسی از اینکه چه کسی به چه چیزی دسترسی داشته است، چه تغییراتی در محیط ایجاد شده است، همه گزارشهایی که افراد ایجاد کردهاند، چه کسی گزارشها را تهیه کردهاند و چگونه هر دارایی در محیط تولید به طور مناسب از دست توسعهدهندگان و QA عبور کرده است، آماده باشید. .
استراتژی ها
"آماده بودن" برای ممیزی می تواند به اشکال مختلف باشد، که برخی از آنها تلاش بیشتری دارند و احتمال اینکه شما را از مشکل دور نگه دارند، بیشتر از دیگران است. در اینجا رتبه بندی برخی اما نه همه آنها به ترتیب گزینه های بهتر است.
آشوب و ضرب وشتم
این امکان وجود دارد که شما، خواننده عزیز و بدبخت، از طریق این مقاله متوجه شده باشید که به طرز تاسف باری آمادگی ندارید ثابت کنید که مرتکب تخلفات شدید HIPAA نشده اید تا حسابرس راضی باشد.
اگر اینطور باشد، بسته به مدت زمانی که وضعیت نامناسب شما حاکم بوده است، ممکن است خیلی دیر باشد. ممکن است در موقعیت ناخوشایندی قرار بگیرید که برای یافتن تکههای اطلاعاتی که میتوانید تلاش کنید.
این یک روش آزمایش شده و واقعی است که در طول تاریخ ثابت شده است که نتایج فاجعه باری دارد.
اگر قصد دارید از شانس خود استفاده کنید و برای این استراتژی شلیک کنید، به سادگی این کار را نکنید. خود آینده شما از شما تشکر خواهد کرد.
خون ، عرق و اشک
بهطور سنتی، کسبوکارها سوابق دقیقی از همه چیزهایی که از طریق کار و تلاش اتفاق میافتد را نگه میدارند. در برخی از پوشههای سیستم آنها، صفحات گسترده و اسناد دستنویس (یا تایپ شده) وجود دارد که همه چیزهایی را که حسابرس ممکن است نیاز به دانستن آنها داشته باشد، به تفصیل شرح میدهد.
اگر میخواهید خود را از استراتژی آشوب و ضرب وشتم بیرون بکشید، ممکن است این بهترین گزینه برای شروع باشد. به جای اینکه منتظر بمانید و همه اطلاعات کلیدی را زیر نگاه وحشتناک یک حسابرس بیابید، حفاری هر چیزی که دارید و جمع آوری آن در حداقل یک رکورد نیمه قابل قبول می تواند تا زمانی که زمان دارید به صورت دستی انجام شود.
صرف نظر از اینکه این استراتژی هنجار روزانه شماست یا روشی که برای ترک عادت های بد برنامه ریزی می کنید، توصیه می کنیم برنامه زیر را در اسرع وقت شروع کنید.
نرم افزار کنترل نسخه
داشتن کنترل نسخه جامع در تمام بخشهای کسبوکارتان، نه فقط مخازن در جایی که از پیش بستهبندی شده است، باعث میشود که کل این فرآیند اساساً خودش را اداره کند. همانطور که کاربران در هر چیزی تغییرات ایجاد می کنند، به طور خودکار به صورت بی سر و صدا ضبط می کند که چه کسی تغییر را انجام می دهد، در چه زمانی، چه مراحلی را دنبال کرده است، در کل XNUMX یارد.
وقتی حسابرسان در خانه شما را می زنند و می خواهند بدانند چه اتفاقی افتاده است، می توانید فقط به تاریخچه نسخه داخلی خود مراجعه کنید. برای یافتن مدرک نیازی به تقلا نخواهید داشت، نیازی نیست ساعتها را در صفحهگسترده اطلاعات ضبط کنید - نرمافزار این کار را برای شما انجام میدهد. شما فقط می توانید در جایی که بیشتر اهمیت دارد تمرکز کنید.
نرم افزار کنترل نسخه مزایای بزرگ دیگری نیز دارد. یعنی امکان بازگشت به نسخه های قبلی. این می تواند یک ویژگی کیفیت زندگی بزرگ باشد، به ویژه برای برنامه هایی که در غیر این صورت این عملکرد را نداشتند.
داشتن قابلیت بازگشت جامع و دقیق به نسخههای دقیق همچنین به شما یک پوشش امنیتی از چیزهایی مانند باجافزار میدهد، جایی که پاک کردن دستگاههای شما ممکن است برای شروع دوباره کسبوکار ضروری باشد. به جای از دست دادن همه سوابق خود یا حتی خود پروژه، می توانید به سادگی با کنترل نسخه مشورت کنید، جدیدترین گزینه را انتخاب کنید، و بدا رونق، شما دوباره به تجارت برگشته اید.
نتیجه
حسابرسی ها نباید ارواح وحشتناکی باشند که بر کسب و کار شما ظاهر می شوند و منتظرند تا هر حرکتی را که دارید از بین ببرند. اگر اقدامات احتیاطی مناسب را انجام دهید و نرمافزار کنترل نسخه خوبی را تهیه کنید، استرس ناشی از ممیزی و بیثباتی نگهداری سوابق هر دو میتوانند مانند اشک در باران ناپدید شوند.