Készen állsz az ellenőrzésre?
Szerzők: Ki James és John Boyer
Amikor először olvasta ennek a cikknek a címét, valószínűleg megborzongott, és azonnal a pénzügyi ellenőrzésre gondolt. Lehet, hogy ezek ijesztőek, de mi van teljesítés auditok?
Felkészült arra, hogy felülvizsgálja, hogy szervezete betartja-e a szerződéses és szabályozási követelményeket?
A megfelelőségi audit áttekinti a belső ellenőrzéseket, a biztonsági szabályzatokat, a felhasználói hozzáférés-ellenőrzéseket és a kockázatkezelést. Nagy rá az esély néhány érvényben lévő irányelveket, de a (például) az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvényhez (HIPAA) kapcsolódó megfelelőségi ellenőrzés igazolja, hogy szervezete rendelkezik-e következetesen érvényesíteni irányelveket és ellenőrzéseket, nem csak azt, hogy a könyvekben szerepelnek.
A megfelelőségi audit pontos jellege a típustól függ, de gyakran annak bizonyítását jelenti, hogy az iratokhoz való hozzáférés biztonságos, és hogy az elemzési és jelentéskészítési környezetben az adatok a szükséges személyzetre korlátozódnak.
A probléma
A betartás jó és érvényes igazolása óriási fájdalom lehet. Demonstrációs célból összpontosítsunk egy konkrét példára.
Minden termelési környezetnek rendelkeznie kell a digital papírnyom. Az ötletekkel kell kezdődnie, a teszteléseken és a hibajavításokon keresztül kell folytatódnia, meg kell találnia a megoldást, és a végleges, kész termék jóváhagyásával kell végződnie.
Ez az utolsó lépés – a végső jóváhagyás – a könyvvizsgálók kedvence. Megkérdezhetik: „Meg tudja mutatni, hogyan tudja megerősíteni, hogy a termelési környezetben minden jelentés megfelelt a dokumentált folyamatnak?”
Ezután meg kell adnia egy listát minden migrált jelentés.
Miért fontos ez
A szükséges és elegendő információ biztosítása az auditoroknak ijesztő lehet, különösen, ha manuális folyamatról van szó – még inkább, ha nem tervezte ezt az alkalmat.
Fontos, hogy ne csak alakítsa ki és kövesse az irányelveit, hanem olyan mechanizmusokat is fenntartson, amelyek érvényesítik és igazolják saját szabványai betartását.
Minimálisan fel kell készülnie arra, hogy auditálható nyilvántartást adjon arról, hogy ki mihez férhetett hozzá, milyen változtatásokat hajtottak végre a környezetben, minden jelentést az emberek készítettek, kik készítették a jelentéseket, és hogy az éles környezetben lévő összes eszköz hogyan haladt át megfelelően a fejlesztői és minőségellenőrző kezén. .
A stratégiák
Az auditra való „készenlét” többféle formában jelentkezhet, amelyek közül néhány nagyobb erőfeszítést igényel, és nagyobb valószínűséggel védi meg Önt a bajtól, mint mások. Íme néhány, de nem mindegyik rangsora az egyre jobb lehetőségek szerint.
Káosz és káosz
Lehetséges, hogy Ön, kedves, szerencsétlen olvasó, e cikk révén arra a felismerésre jutott, hogy sajnálatos módon nincs felkészülve annak bizonyítására, hogy nem követi el súlyos HIPAA megsértését a könyvvizsgáló megelégedésére.
Ha ez a helyzet, akkor már túl késő lehet attól függően, hogy mennyi ideig uralkodik a véletlenszerű status quo. Előfordulhat, hogy abban a szerencsétlen helyzetben találja magát, hogy minden információfoszlányt keres.
Ez egy kipróbált és bevált módszer, amelyről az idők során bebizonyosodott, hogy katasztrofális eredményekkel jár.
Ha azt tervezi, hogy megkockáztatja ezt a stratégiát, egyszerűen ne tegye. A jövőbeli éned hálás lesz neked.
Vér, verejték és könnyek
Hagyományosan a vállalkozások aprólékos nyilvántartást vezettek mindenről, ami a kavicson és a munkán keresztül történik. A rendszerük egyes mappáiban kézzel írt (vagy kézzel gépelt) táblázatok és dokumentumok találhatók, amelyek részletezik mindazt, amit egy auditornak tudnia kell.
Ha megpróbálja kiásni magát a Káosz és Mayhem stratégiából, ez lehet a legjobb választás az induláshoz. Ahelyett, hogy egy könyvvizsgáló rettenetes pillantása alatt várakozna az összes kulcsfontosságú információ megtalálására, kiásni mindent, amink van, és egy legalább félig elfogadható rekordba összeállítani, kézzel is elvégezhető, amíg van ideje.
Függetlenül attól, hogy ez a stratégia a mindennapi norma, vagy a rossz szokások elhagyását tervezi, a következő tervet javasoljuk, hogy a lehető leghamarabb kezdje el.
Verzióvezérlő szoftver
A holisztikus verziószabályozás a vállalkozás minden részében, nem csak a repókban, ahol előre csomagolva érkezik, az egész folyamatot lényegében önmagában kezeli. Amikor a felhasználók bármit módosítanak, automatikusan csendben rögzíti, hogy ki, mikor, milyen eljárásokat követett el, a teljes kilenc yardot.
Amikor az auditorok kopogtatnak az ajtón, és tudni akarják, hogy mi történt, csak hivatkozhat a belső verzióelőzményeire. Nem kell tülekednie, hogy bizonyítékot találjon, és nem kell órákat vesztegetnie egy táblázatban, ahol rögzíti az információkat – a szoftver elvégzi a munkát Ön helyett. Csak oda tud koncentrálni, ahol a legfontosabb.
A verzióvezérlő szoftvernek van néhány egyéb nagy előnye is; nevezetesen a korábbi verziókhoz való visszalépés lehetősége. Ez óriási életminőség-funkció lehet, különösen olyan programok esetében, amelyek egyébként nem rendelkeztek ezzel a funkcióval.
A precíz verziók átfogó és pontos visszaállításának képessége egyúttal biztonsági takarót ad az olyan dolgokkal szemben, mint a ransomware, ahol a gépek törlése szükséges lehet az üzlet újraindításához. Ahelyett, hogy elveszítené az összes rekordot vagy akár magát a projektet, egyszerűen nézze meg a verzióvezérlőt, válassza ki a legfrissebb opciót, és a bada boom, újra az üzletben.
Következtetés
Az auditoknak nem kell félelmetes kísérteteknek lenniük, akik a vállalkozása fölött lebegnek, és arra várnak, hogy leverjék bármilyen lendületet. Ha megfelelő óvintézkedéseket tesz, és jó verziókezelő szoftvert szerez be, akkor az ellenőrzéssel járó stressz és a nyilvántartás vezetése is eltűnhet, mint könnyek az esőben.
