監査の準備はできていますか?
著者: Ki James と John Boyer
この記事のタイトルを最初に読んだとき、おそらく身震いし、すぐに財務監査のことを考えたでしょう。 怖いかもしれませんが、どうですか? コンプライアンス 監査?
組織が契約および規制要件を順守しているかどうかを確認する準備はできていますか?
コンプライアンス監査では、内部統制、セキュリティ ポリシー、ユーザー アクセス制御、およびリスク管理を確認します。 あなたが持っている可能性は高いです 一部 ただし、(たとえば) 医療保険の相互運用性と説明責任に関する法律 (HIPAA) に関連するコンプライアンス監査では、組織が次のことを検証します。 一貫して実施 単に帳簿に記載されているだけではありません。
コンプライアンス監査の正確な性質は種類によって異なりますが、多くの場合、記録へのアクセスが安全であること、および分析およびレポート環境のデータが必要な担当者に制限されていることを実証することで構成されます。
課題
遵守の適切で有効な証拠を提供することは、大きな苦痛になる可能性があります。 説明のために、XNUMX つの特定の例に焦点を当てましょう。
すべての本番環境には、 digital 紙の跡。 着想から始めて、テストとバグ修正を続け、解決策を超えた方法を見つけ、最終的な完成品の承認で終了する必要があります。
その最後のステップである最終承認は、監査人が好んで選ぶものです。 彼らは、「本番環境のすべてのレポートが文書化されたプロセスに従っていることを確認する方法を教えてもらえますか?」と尋ねるかもしれません。
次に、のリストを提供する必要があります あらゆる 移行レポート。
これが重要な理由
必要かつ十分な情報を監査人に提供することは、特に手動プロセスの場合は困難な場合があります。機会を計画していない場合はなおさらです。
ポリシーを確立して遵守するだけでなく、独自の基準への準拠を検証および証明するためのメカニズムを維持することも重要です。
最低限、誰が何にアクセスしたか、環境に対してどのような変更が行われたか、作成されたすべてのレポート、誰がレポートを作成したか、本番環境のすべてのアセットが開発者と QA の手を適切に通過した方法について、監査可能な記録を提供する準備を整える必要があります。 .
戦略
監査の「準備」はさまざまな形で行われます。その中には労力がかかり、他のものよりもトラブルを回避できる可能性が高いものもあります。 以下は、すべてではありませんが、より優れたオプションの順に並べたランキングです。
混沌と騒乱
親愛なる不運な読者の皆様は、この記事を通じて、監査人が満足するような悲惨な HIPAA 違反を犯していないことを証明する準備ができていないことに気付いた可能性があります。
この場合、行き当たりばったりの現状がどのくらい続いているかによっては、手遅れになる可能性があります。 できる限りの情報の断片を見つけるためにスクランブルをかけている不幸な立場にいることに気付くかもしれません.
これは、悲惨な結果をもたらすことが長年にわたって証明されてきた、実証済みの真の方法です。
チャンスをつかんでこの戦略を狙うつもりなら、絶対にやめてください。 未来のあなたはあなたに感謝します。
血と汗と涙
伝統的に、企業は根気と労力によって起こるすべてのことを綿密に記録してきました。 彼らのシステムのいくつかのフォルダーには、監査人が知る必要があるかもしれないすべての詳細を記述した手書き (または手書き) のスプレッドシートとドキュメントがあります。
Chaos and Mayhem 戦略から抜け出したい場合は、これが最善の方法かもしれません。 監査人のひどい視線の下ですべての重要な情報をごちゃ混ぜにして見つけるのを待つのではなく、時間があるときに手動で、手元にあるすべてのものを掘り起こし、少なくともある程度許容できる記録にまとめることができます。
この戦略が日常の標準であるか、悪い習慣を打破する方法であるかにかかわらず、次の計画をできるだけ早く開始することをお勧めします.
バージョン管理ソフトウェア
事前にパッケージ化されたリポジトリだけでなく、ビジネスのすべての部分で全体的なバージョン管理を行うことで、このプロセス全体が本質的に自動で処理されます。 ユーザーが何かを変更すると、誰が変更を行ったか、いつ、どのような手順を踏んだか、XNUMX ヤード全体が自動的に静かに記録されます。
監査人がドアをノックして何が起こったのかを知りたい場合は、内部のバージョン履歴を参照するだけで済みます。 証拠を見つけるためにあわてて探す必要はありません。情報を記録するスプレッドシートで何時間も無駄にする必要はありません。ソフトウェアがその仕事をしてくれます。 最も重要なところに集中することができます。
バージョン管理ソフトウェアには他にも大きなメリットがあります。 つまり、以前のバージョンにロールバックする機能です。 これは、特にこの機能を持たないプログラムにとって、非常に生活の質の高い機能となる可能性があります。
正確なバージョンに包括的かつ正確にロールバックする機能を持つことで、ビジネスを再開するためにマシンのワイプが必要になる可能性があるランサムウェアなどからのセキュリティ ブランケットも提供されます。 すべての記録やプロジェクト自体を失うのではなく、バージョン管理を参照して最新のオプションを選択するだけで、ビジネスに戻ることができます。
まとめ
監査は、あなたのビジネスに迫り来る恐ろしい怪物である必要はありません。 適切な予防措置を講じ、優れたバージョン管理ソフトウェアを入手すれば、監査のストレスと記録保持の手間が、雨の涙のように消えます。