Сіз аудитке дайынсыз ба?
Авторлары: Ки Джеймс және Джон Бойер
Осы мақаланың тақырыбын алғаш оқығанда, сіз селт етіп, бірден қаржылық аудит туралы ойлаған шығарсыз. Бұл қорқынышты болуы мүмкін, бірақ ше Комплаенс аудиттер?
Ұйымыңыздың келісім-шарт пен нормативтік талаптарды сақтауын тексеруге дайынсыз ба?
Сәйкестік аудиті ішкі бақылауларды, қауіпсіздік саясаттарын, пайдаланушыға кіруді басқару элементтерін және тәуекелдерді басқаруды қарастырады. Мүмкіндіктеріңіз жоғары кейбір саясаттың түрі бар, бірақ (мысалы) Медициналық сақтандырудың портативтілігі және жауапкершілігі туралы заңға (HIPAA) қатысты сәйкестік аудиті ұйымыңыздың бар екенін растайды. дәйекті түрде жүзеге асырылады саясаттар мен бақылаулар, олар кітаптарда ғана емес.
Сәйкестік аудитінің нақты сипаты түрге байланысты болады, бірақ көбінесе жазбаларға қол жеткізудің қауіпсіз екенін және аналитика мен есеп беру ортасындағы деректердің қажетті қызметкерлермен шектелетінін көрсетуден тұрады.
Мәселесі
Ұстамдылықтың жақсы және жарамды дәлелін ұсыну үлкен ауырсыну болуы мүмкін. Демонстрациялық мақсат үшін бір нақты мысалға тоқталайық.
Әрбір өндірістік ортада болуы керек digital қағаз ізі. Ол идеядан басталуы керек, тестілеу және қателерді түзету арқылы жалғасуы, бұрынғы шешімнің жолын табуы және соңғы, аяқталған өнімді бекітумен аяқталуы керек.
Бұл соңғы қадам – соңғы мақұлдау – аудиторлардың таңдауы керек. Олар: «Өндіріс ортасындағы барлық есептердің құжатталған процеске сәйкестігін қалай растайтыныңызды көрсете аласыз ба?» Деуі мүмкін.
Содан кейін сіз тізімді беруіңіз керек әрбір көшірілген есеп.
Неліктен бұл маңызды
Аудиторларға қажетті және жеткілікті ақпаратты қамтамасыз ету, әсіресе бұл қолмен орындалатын процесс болса, қорқынышты болуы мүмкін - егер сіз оқиғаны жоспарламаған болсаңыз.
Саясатыңызды белгілеп, орындап қана қоймай, сонымен қатар өз стандарттарыңызға сәйкестікті растайтын және дәлелдейтін тетіктерді сақтау маңызды.
Ең аз дегенде, кімнің неге қол жеткізгені, ортаға қандай өзгерістер енгізілгені, адамдар жасаған барлық есептер, есептерді кім жасағаны және өндірістік ортадағы әрбір активтің әзірлеуші мен QA қолдарынан қалай өткені туралы тексерілетін жазбаны беруге дайын болуыңыз керек. .
Стратегиялар
Аудитке «дайын» болу бірнеше түрлі формада болуы мүмкін, олардың кейбіреулері басқаларға қарағанда көбірек күш жұмсайды және сізді қиындықтан сақтайды. Барған сайын жақсырақ опциялар реті бойынша барлығы емес, кейбіреулерінің рейтингі берілген.
Хаос және бейберекетсіздік
Мүмкін сіз, қымбатты, бақытсыз оқырман, осы мақала арқылы сіз аудиторды қанағаттандыратындай HIPAA-ны өрескел бұзбағаныңызды дәлелдеуге дайын емес екеніңізді түсінген шығарсыз.
Егер бұлай болса, сіздің кездейсоқ мәртебеңіз қанша уақытқа созылғанына байланысты тым кеш болуы мүмкін. Сіз кез келген ақпараттың үзінділерін табу үшін өзіңізді бақытсыз жағдайға тап болуыңыз мүмкін.
Бұл сыналған және шынайы әдіс, оның қайғылы нәтиже беретіні жылнамаларда дәлелденген.
Егер сіз өз мүмкіндігіңізді пайдаланып, осы стратегияны орындауды жоспарласаңыз, мұны істемеңіз. Сіздің болашақ өзіңіз сізге алғыс айтады.
Қан, тер және көз жас
Дәстүр бойынша, кәсіпорындар құм және еңбек арқылы болатын барлық нәрселердің мұқият жазбаларын жүргізді. Олардың жүйесіндегі кейбір қалтада қолмен жазылған (немесе қолмен терілген) электрондық кестелер мен аудитор білуі қажет барлық нәрселерді сипаттайтын құжаттар бар.
Егер сіз өзіңізді «Хаос пен Майхем» стратегиясынан шығаруға тырыссаңыз, бұл сіздің бастауыңыздың ең жақсы ставкасы болуы мүмкін. Аудитордың қорқынышты көзқарасы бойынша барлық негізгі ақпаратты іздеуді және табуды күтудің орнына, сізде бар нәрсені қазып алу және оны кем дегенде жартылай қолайлы жазбаға жинауды уақытыңыз болған кезде қолмен жасауға болады.
Бұл стратегия сіздің күнделікті нормаңыз ба, әлде жаман әдеттерден арылуды жоспарлайсыз ба, біз сізге келесі жоспарды мүмкіндігінше тезірек бастауды ұсынамыз.
Нұсқаны басқару бағдарламалық құралы
Алдын ала оралған жерде ғана емес, бизнесіңіздің барлық бөліктерінде нұсқаны толық бақылауға ие болу, бұл бүкіл процесті өзін-өзі басқаруға мүмкіндік береді. Пайдаланушылар кез келген нәрсеге өзгертулер енгізген кезде, ол автоматты түрде өзгертуді кім, қай уақытта, қандай процедуралар орындалғанын, бүкіл тоғыз ярдты дыбыссыз жазады.
Аудиторлар есігіңізді қағып, не болғанын білгіңіз келгенде, сіз өзіңіздің ішкі нұсқаларыңыздың тарихына сілтеме жасай аласыз. Дәлелді табу үшін жанталасудың қажеті жоқ, электрондық кесте ақпаратын жазуда сағаттарды ысырап етудің қажеті жоқ – бағдарламалық құрал сіз үшін жұмыс істейді. Сіз тек маңызды жерге назар аудара аласыз.
Нұсқаларды басқару бағдарламалық құралының басқа да үлкен артықшылықтары бар; атап айтқанда, алдыңғы нұсқаларға оралу мүмкіндігі. Бұл өмір сапасының үлкен мүмкіндігі болуы мүмкін, әсіресе мұндай функция болмаған бағдарламалар үшін.
Нақты нұсқаларға жан-жақты және дәл оралу мүмкіндігіне ие болу сізге төлемдік бағдарламалық қамтамасыз ету сияқты нәрселерден қауіпсіздікті қамтамасыз етеді, мұнда бизнесті қайта бастау үшін машиналарды өшіру қажет болуы мүмкін. Барлық жазбаларыңызды немесе тіпті жобаның өзін жоғалтқанның орнына, сіз жай ғана нұсқаны басқарумен кеңесіп, ең соңғы опцияны таңдай аласыз және «бада бум» - бизнеске қайта ораласыз.
қорытынды
Тексерулер сіздің бизнесіңіздің үстінен төніп тұрған қорқынышты елестер болуы керек және сізде кез келген серпін беруді күту керек. Егер сіз тиісті сақтық шараларын қабылдасаңыз және жақсы нұсқаны басқару бағдарламалық құралын сатып алсаңыз, аудиттің күйзелісі мен жазбаларды жүргізудің қиындығы жаңбырдағы көз жасы сияқты жоғалып кетуі мүмкін.