Oletko valmis auditointiin?
Tekijät: Ki James ja John Boyer
Kun luit ensimmäisen kerran tämän artikkelin otsikon, luultavasti vapisit ja ajattelit heti taloustarkastuksesi. Ne voivat olla pelottavia, mutta entä noudattaminen auditointeja?
Oletko valmis arvioimaan, noudattaako organisaatiosi sopimus- ja säädösvaatimuksia?
Vaatimustenmukaisuuden tarkastus tarkastelee sisäiset valvontasi, suojauskäytäntösi, käyttäjien pääsynvalvontasi ja riskienhallintasi. Todennäköisyys sinulla on korkealla jonkin verran tietynlaisia käytäntöjä, mutta (esimerkiksi) sairausvakuutuksen siirrettävyys- ja tilivelvollisuuslakiin (HIPAA) liittyvä vaatimustenmukaisuustarkastus vahvistaa, että organisaatiosi on johdonmukaisesti käytäntöjä ja valvontaa, ei vain sitä, että ne ovat kirjoissa.
Vaatimustenmukaisuuden tarkastuksen tarkka luonne riippuu tyypistä, mutta se koostuu usein sen osoittamisesta, että pääsy tietueisiin on turvallista ja että analytiikka- ja raportointiympäristösi tiedot on rajoitettu tarvittavaan henkilöstöön.
Ongelma
Hyvän ja pätevän todisteen antaminen sitoutumisesta voi olla valtava tuska. Havainnollistamistarkoituksessa keskitytään yhteen tiettyyn esimerkkiin.
Jokaisessa tuotantoympäristössä tulisi olla a digital paperin polku. Sen pitäisi alkaa ideasta, jatkua testaukseen ja virheenkorjaukseen, löytää tie ratkaisun ohi ja päättyä lopullisen, valmiin tuotteen hyväksymiseen.
Tämä viimeinen vaihe – lopullinen hyväksyntä – on tilintarkastajien suosikki. He saattavat kysyä: "Voitko näyttää minulle, kuinka voit vahvistaa, että kaikki tuotantoympäristön raportit ovat noudattaneet dokumentoitua prosessiasi?"
Sitten sinun on annettava luettelo joka siirretty raportti.
Miksi tämä on tärkeää
Tarvittavien ja riittävien tietojen antaminen tarkastajille voi olla pelottavaa, varsinkin kun se on manuaalinen prosessi – varsinkin jos et ole suunnitellut tilaisuutta.
On tärkeää, että laadit ja noudatat käytäntöjäsi, mutta myös pitää yllä mekanismit omien standardiesi noudattamisen vahvistamiseksi ja osoittamiseksi.
Vähintään sinun on oltava valmis antamaan tarkastettava tietue siitä, kuka on käyttänyt mitä, mitä muutoksia ympäristöön on tehty, kaikista ihmisten tekemät raportit, kuka raportoi ja kuinka jokainen tuotantoympäristön omaisuus kulki kehittäjän ja laadunvarmistajan käsien läpi asianmukaisesti. .
Strategiat
Auditointiin valmistautuminen voi tapahtua useissa eri muodoissa, joista jotkin vaativat enemmän vaivaa ja pitävät sinut todennäköisemmin poissa vaikeuksilta kuin toiset. Tässä on joidenkin, mutta ei kaikkien, järjestys yhä parempien vaihtoehtojen mukaan.
Kaaos ja sekasorto
On mahdollista, että sinä, rakas, valitettava lukija, olet tämän artikkelin kautta ymmärtänyt, että et ole valitettavan valmistautunut todistamaan, ettet tee vakavia HIPAA-rikkomuksia tilintarkastajaa tyydyttävällä tavalla.
Jos näin on, voi olla liian myöhäistä riippuen siitä, kuinka kauan sattumanvarainen status quo on hallinnut. Saatat joutua valitettavaan tilanteeseen, jossa yrität löytää mahdollisia tietojäännöksiä.
Tämä on kokeiltu ja todellinen menetelmä, jonka on todistettu kautta aikojen tuottavan tuhoisia tuloksia.
Jos aiot ottaa riskisi ja tavoitella tätä strategiaa, älä tee sitä. Tuleva itsesi kiittää sinua.
Verta, hikeä ja kyyneleitä
Perinteisesti yritykset ovat pitäneet huolellista kirjaa kaikesta, mitä tapahtuu karkean ja työn kautta. Joissakin niiden järjestelmän kansioissa on käsin kirjoitettuja (tai käsin kirjoitettuja) laskentataulukoita ja asiakirjoja, jotka sisältävät yksityiskohtaisesti kaiken, mitä tarkastaja saattaa tarvita tietää.
Jos yrität kaivaa itsesi pois Chaos and Mayhem -strategiasta, tämä saattaa olla paras tapa aloittaa. Sen sijaan, että odottaisit kaiken avaintiedon etsimistä tarkastajan kauhean katseen alla, kaiken, mitä sinulla on, ja koota se vähintään puoliksi hyväksyttävään tietueeseen, voidaan tehdä manuaalisesti, kun sinulla on aikaa.
Riippumatta siitä, onko tämä strategia jokapäiväinen normisi tai tapa, jolla aiot luopua huonoista tavoista, suosittelemme seuraavaa suunnitelmaa, jonka avulla voit aloittaa heti kun mahdollista.
Versionhallintaohjelmisto
Kokonaisvaltainen versionhallinta yrityksesi kaikissa osissa, ei vain valmiiksi pakattuina, saa koko prosessin käsittelemään itse itsensä. Kun käyttäjät tekevät muutoksia mihin tahansa, se tallentaa automaattisesti äänettömästi, kuka muutoksen tekee, mihin aikaan, mitä menettelyjä noudatettiin, koko yhdeksän jaardin ajan.
Kun tarkastajat koputtavat ovellesi ja haluavat tietää, mitä tapahtui, voit vain viitata sisäiseen versiohistoriaasi. Sinun ei tarvitse etsiä todisteita, sinun ei tarvitse tuhlata tunteja laskentataulukon tietojen tallentamiseen – ohjelmisto tekee työn puolestasi. Voit keskittyä vain siihen, missä sillä on eniten merkitystä.
Versionhallintaohjelmistolla on myös muita suuria etuja; nimittäin kyky palata aikaisempiin versioihin. Tämä voi olla valtava elämänlaatuominaisuus, erityisesti ohjelmille, joissa tätä toimintoa ei muuten ollut.
Mahdollisuus palata kattavasti ja tarkasti tarkkoihin versioihin antaa sinulle myös suojan esimerkiksi lunnasohjelmilta, joissa koneiden pyyhkiminen saattaa olla välttämätöntä, jotta yritys voi aloittaa uudelleen. Sen sijaan, että menettäisit kaikki tietueesi tai jopa itse projektin, voit yksinkertaisesti ottaa yhteyttä versionhallintaan, valita uusimman vaihtoehdon ja bada boom, olet taas töissä.
Yhteenveto
Tarkastusten ei tarvitse olla pelottavia haamuja, jotka uhkaavat yrityksesi yllä ja odottavat murskaavansa mitä tahansa vauhtia. Jos ryhdyt asianmukaisiin varotoimiin ja hankit hyvän versionhallintaohjelmiston, tarkastuksen aiheuttama stressi ja kirjanpidon ruuhka voivat hävitä kuin kyyneleet sateessa.
