Ertu tilbúinn til endurskoðunar?
Höfundar: Ki James og John Boyer
Þegar þú lest titil þessarar greinar fyrst, þá hefur þú sennilega hroll og hugsaðir strax um fjárhagsendurskoðun þína. Þetta gæti verið skelfilegt, en hvað um farið úttektir?
Ertu tilbúinn fyrir endurskoðun á því hvort fyrirtæki þitt fylgi samningum og reglugerðum?
Fylgniúttekt fer yfir innra eftirlit þitt, öryggisstefnur, aðgangsstýringar notenda og áhættustýringu. Líkurnar eru miklar á að þú hafir það sumar eins konar stefnur til staðar, en fylgniúttekt sem tengist (td) lögum um flutning og ábyrgð sjúkratrygginga (HIPAA) mun staðfesta að fyrirtækið þitt hafi stöðugt framfylgt stefnur og eftirlit, ekki bara að þær séu á bókunum.
Nákvæmt eðli fylgniúttektar fer eftir tegundinni, en felst oft í því að sýna fram á að aðgangur að gögnum sé öruggur og að gögn í greiningar- og skýrsluumhverfi þínu séu takmörkuð við nauðsynlegt starfsfólk.
Vandamálið
Það getur verið gríðarlegur sársauki að leggja fram góðar og gildar sönnunargögn um fylgi. Í sýnikennsluskyni skulum við einbeita okkur að einu tilteknu dæmi.
Sérhvert framleiðsluumhverfi ætti að hafa a digital pappírsslóð. Það ætti að byrja með hugmyndum, halda áfram niður í gegnum prófun og villuleiðréttingu, finna leiðina framhjá upplausn og enda við samþykki endanlegrar fullunnar vöru.
Þetta síðasta skref - endanlegt samþykki - er uppáhalds endurskoðenda að velja á. Þeir gætu spurt: "Geturðu sýnt mér hvernig þú staðfestir að allar skýrslur í framleiðsluumhverfinu hafi fylgt skjalfest ferli þínu?"
Þú þarft þá að leggja fram lista yfir hvert flutt skýrsla.
Hvers vegna er þetta mikilvægt
Að veita endurskoðendum nauðsynlegar og fullnægjandi upplýsingar getur verið ógnvekjandi, sérstaklega þegar það er handvirkt ferli - jafnvel meira ef þú hefur ekki skipulagt fyrir tilefnið.
Það er mikilvægt að ekki aðeins koma á fót og fylgja stefnu þinni, heldur einnig að halda aðferðum til staðar til að sannreyna og sanna að farið sé að eigin stöðlum.
Að minnsta kosti þarftu að vera tilbúinn til að leggja fram endurskoðanlega skrá yfir hverjir höfðu aðgang að hverju, hvaða breytingar voru gerðar á umhverfinu, allar skýrslur sem fólk gerði, hver gerði skýrslurnar og hvernig sérhver eign í framleiðsluumhverfinu fór í gegnum þróunaraðila og QA hendur á viðeigandi hátt. .
Aðferðirnar
Að vera „tilbúinn“ fyrir endurskoðun getur komið í mörgum mismunandi myndum, sum hver eru meiri fyrirhöfn og líklegri til að halda þér frá vandræðum en önnur. Hér er röðun sumra en ekki allra í röð eftir sífellt betri valkostum.
Ringulreið og ringulreið
Það er mögulegt að þú, kæri, óheppilegi lesandi, hafir í gegnum þessa grein áttað þig á því að þú ert grátlega óviðbúinn að sanna að þú fremur ekki hræðileg HIPAA brot til ánægju endurskoðanda.
Ef þetta er raunin gæti það verið of seint eftir því hversu lengi tilviljunarkennd staða þín hefur ríkt. Þú gætir lent í þeirri óheppilegu stöðu að spæna til að finna hvers kyns brot af upplýsingum sem þú getur.
Þetta er reynd og sönn aðferð sem hefur verið sannað í gegnum annála tímans að hafa hörmulegar afleiðingar.
Ef þú ætlar að taka sénsa þína og skjóta á þessa stefnu, einfaldlega ekki. Framtíðarsjálf þitt mun þakka þér.
Blóð, sviti og tár
Venjulega hafa fyrirtæki haldið nákvæmar skrár yfir allt sem gerist í gegnum þröngsýni og vinnu. Í einhverri möppu í kerfinu þeirra eru handskrifaðir (eða handritaðir) töflureiknar og skjöl sem útlista allt sem endurskoðandi gæti þurft að vita.
Ef þú ert að reyna að grafa þig út úr Chaos and Mayhem stefnunni gæti þetta verið besti kosturinn þinn að byrja. Í stað þess að bíða eftir að spæna og finna allar lykilupplýsingar undir hræðilegu augnaráði endurskoðanda, er hægt að grafa upp allt sem þú hefur og setja það saman í að minnsta kosti hálf viðunandi skrár handvirkt á meðan þú hefur tíma.
Hvort sem þessi aðferð er daglegt viðmið þitt eða hvernig þú ætlar að brjóta þig út úr slæmum venjum eða ekki, mælum við með eftirfarandi áætlun fyrir þig að byrja eins fljótt og þú mögulega getur.
Hugbúnaður fyrir útgáfustýringu
Að hafa heildræna útgáfustýringu á öllum hlutum fyrirtækis þíns, ekki bara endursölustaða þar sem það kemur forpakkað, gerir allt þetta ferli í rauninni sjálft. Þegar notendur gera breytingar á einhverju mun það sjálfkrafa skrá í hljóði hver gerir breytinguna, á hvaða tíma, hvaða verklagsreglum var fylgt, alla níu metrana.
Þegar endurskoðendur koma og banka upp á hjá þér og vilja vita hvað gerðist geturðu bara vísað í innri útgáfusögu þína. Þú þarft ekki að spæna til að finna sönnunargögn, þú þarft ekki að sóa klukkustundum í töflureikni til að skrá upplýsingar – hugbúnaðurinn gerir verkið fyrir þig. Þú getur bara einbeitt þér þar sem það skiptir mestu máli.
Útgáfustýringarhugbúnaður hefur líka nokkra aðra stóra kosti; nefnilega hæfileikann til að snúa aftur í fyrri útgáfur. Þetta getur verið gríðarlegur lífsgæðaeiginleiki, sérstaklega fyrir forrit sem annars höfðu ekki þessa virkni.
Að hafa getu til að snúa aftur í nákvæmar útgáfur á alhliða og nákvæman hátt gefur þér einnig öryggisteppi frá hlutum eins og lausnarhugbúnaði, þar sem að þurrka vélarnar þínar gæti verið nauðsyn til að byrja að reka fyrirtækið aftur. Í stað þess að tapa öllum gögnum þínum eða jafnvel verkefninu sjálfu geturðu einfaldlega ráðfært þig við útgáfustýringuna, valið nýjasta valmöguleikann og slæmt, þá ertu kominn aftur í viðskiptin.
Niðurstaða
Úttektir þurfa ekki að vera ógnvekjandi draugar sem vofa yfir fyrirtækinu þínu og bíða eftir að mylja niður hvaða skriðþunga sem þú hefur. Ef þú tekur réttar varúðarráðstafanir og eignast góðan útgáfustýringarhugbúnað, þá getur streita endurskoðunar og sljór um skráningu bæði horfið, eins og tár í rigningu.
