Apakah Anda Siap Audit?
Pengarang: Ki James dan John Boyer
Saat pertama kali membaca judul artikel ini, Anda mungkin bergidik dan langsung memikirkan audit keuangan Anda. Itu mungkin menakutkan, tapi bagaimana dengan pemenuhan audit?
Apakah Anda siap untuk meninjau kepatuhan organisasi Anda terhadap persyaratan kontrak dan peraturan?
Audit kepatuhan meninjau kontrol internal, kebijakan keamanan, kontrol akses pengguna, dan manajemen risiko Anda. Kemungkinan besar yang Anda miliki beberapa jenis kebijakan yang ada, tetapi audit kepatuhan yang terkait dengan (misalnya) Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) akan memvalidasi bahwa organisasi Anda telah ditegakkan secara konsisten kebijakan dan kontrol, bukan hanya bahwa mereka ada di buku.
Sifat yang tepat dari audit kepatuhan akan bergantung pada jenisnya, tetapi sering kali terdiri dari menunjukkan bahwa akses ke catatan itu aman, dan bahwa data di lingkungan analitik dan pelaporan Anda dibatasi untuk personel yang diperlukan.
Masalah
Memberikan bukti kepatuhan yang baik dan valid bisa sangat merepotkan. Untuk tujuan demonstratif, mari kita fokus pada satu contoh spesifik.
Setiap lingkungan produksi harus memiliki digital jejak kertas. Itu harus dimulai dengan ide, berlanjut ke bawah melalui pengujian dan perbaikan bug, menemukan jalan melewati resolusi, dan berakhir pada persetujuan produk akhir yang telah selesai.
Langkah terakhir itu – persetujuan akhir – adalah favorit auditor untuk dipilih. Mereka mungkin bertanya, “dapatkah Anda menunjukkan kepada saya bagaimana Anda mengonfirmasi bahwa semua laporan di lingkungan produksi telah mematuhi proses terdokumentasi Anda?”
Anda kemudian harus memberikan daftar setiap laporan bermigrasi.
Mengapa ini penting?
Memberikan informasi yang diperlukan dan memadai kepada auditor dapat menjadi hal yang menakutkan, terutama jika ini merupakan proses manual – terlebih lagi jika Anda belum merencanakan acara tersebut.
Penting untuk tidak hanya menetapkan dan mengikuti kebijakan Anda, tetapi juga menjaga mekanisme untuk memvalidasi dan membuktikan kepatuhan terhadap standar Anda sendiri.
Minimal, Anda harus siap untuk memberikan catatan yang dapat diaudit tentang siapa yang mengakses apa, perubahan apa yang dilakukan pada lingkungan, semua laporan yang dibuat orang, siapa yang membuat laporan, dan bagaimana setiap aset di lingkungan produksi melewati tangan pengembang dan QA dengan tepat. .
Strateginya
Menjadi "siap" untuk audit dapat datang dalam berbagai bentuk, beberapa di antaranya adalah upaya yang lebih tinggi dan lebih mungkin untuk membuat Anda keluar dari masalah daripada yang lain. Berikut adalah peringkat beberapa tetapi tidak semua dalam urutan opsi yang semakin baik.
Kekacauan dan Kekacauan
Ada kemungkinan bahwa Anda, sayang, pembaca yang malang, melalui artikel ini telah menyadari bahwa Anda sangat tidak siap untuk membuktikan bahwa Anda tidak melakukan pelanggaran HIPAA yang mengerikan demi kepuasan auditor.
Jika ini masalahnya, mungkin sudah terlambat tergantung pada berapa lama status quo Anda yang serampangan telah memerintah. Anda mungkin menemukan diri Anda dalam posisi yang tidak menguntungkan karena harus berusaha keras untuk menemukan potongan-potongan informasi yang Anda bisa.
Ini adalah metode yang dicoba dan benar yang telah terbukti sepanjang sejarah memiliki hasil yang membawa bencana.
Jika Anda berencana untuk mengambil peluang dan menembak untuk strategi ini, jangan lakukan itu. Diri masa depan Anda akan berterima kasih.
Darah, keringat dan air mata
Secara tradisional, bisnis telah menyimpan catatan teliti dari segala sesuatu yang terjadi melalui grit dan tenaga kerja. Di beberapa folder di sistem mereka, ada spreadsheet dan dokumen tulisan tangan (atau diketik dengan tangan) yang merinci segala sesuatu yang mungkin perlu diketahui oleh auditor.
Jika Anda mencoba untuk keluar dari strategi Chaos and Mayhem, ini mungkin pilihan terbaik Anda untuk memulai. Daripada menunggu untuk berebut dan menemukan semua informasi kunci di bawah tatapan auditor yang mengerikan, menggali semua yang Anda miliki dan menyusunnya dalam setidaknya setengah catatan yang dapat diterima dapat dilakukan secara manual selagi Anda punya waktu.
Apakah strategi ini adalah norma Anda sehari-hari atau tidak atau cara Anda berencana untuk keluar dari kebiasaan buruk, kami menyarankan rencana berikut untuk Anda mulai sesegera mungkin.
Perangkat Lunak Kontrol Versi
Memiliki kontrol versi holistik di semua bagian bisnis Anda, bukan hanya repo yang sudah dikemas sebelumnya, membuat seluruh proses ini pada dasarnya menangani dirinya sendiri. Saat pengguna membuat perubahan pada apa pun, itu akan secara otomatis merekam siapa yang membuat perubahan, pada jam berapa, prosedur apa yang diikuti, seluruh sembilan yard.
Ketika auditor datang mengetuk pintu Anda dan ingin tahu apa yang terjadi, Anda bisa merujuk ke riwayat versi internal Anda. Anda tidak perlu berebut untuk menemukan bukti, Anda tidak perlu membuang waktu berjam-jam untuk merekam informasi spreadsheet – perangkat lunak melakukan pekerjaan untuk Anda. Anda hanya bisa fokus di tempat yang paling penting.
Perangkat lunak kontrol versi juga memiliki beberapa manfaat besar lainnya; yaitu, kemampuan untuk memutar kembali ke versi sebelumnya. Ini bisa menjadi fitur kualitas hidup yang sangat besar, terutama untuk program yang tidak memiliki fungsi ini.
Memiliki kemampuan untuk secara komprehensif dan akurat memutar kembali ke versi yang tepat juga memberi Anda selimut keamanan dari hal-hal seperti ransomware, di mana menghapus mesin Anda mungkin menjadi kebutuhan untuk mulai menjalankan bisnis lagi. Daripada kehilangan semua catatan Anda atau bahkan proyek itu sendiri, Anda cukup berkonsultasi dengan kontrol versi, memilih opsi terbaru, dan bada boom, Anda kembali dalam bisnis.
Kesimpulan
Audit tidak harus menjadi momok menakutkan yang membayangi bisnis Anda, menunggu untuk menghancurkan momentum apa pun yang Anda miliki. Jika Anda mengambil tindakan pencegahan yang tepat dan memperoleh perangkat lunak kontrol versi yang baik, maka tekanan audit dan pekerjaan pencatatan dapat hilang, seperti air mata dalam hujan.
