감사 준비가 되셨습니까?
저자: 키 제임스, 존 보이어
이 기사의 제목을 처음 읽었을 때 당신은 아마 몸서리를 치고 즉시 재무 감사를 생각했을 것입니다. 두려울지 모르지만 어쩌지 compliance 감사?
조직이 계약 및 규제 요구 사항을 준수하는지 검토할 준비가 되어 있습니까?
규정 준수 감사는 내부 제어, 보안 정책, 사용자 액세스 제어 및 위험 관리를 검토합니다. 가지고 있을 가능성이 높다. 일부 그러나 (예를 들어) HIPAA(Health Insurance Portability and Accountability Act)와 관련된 규정 준수 감사를 통해 귀하의 조직이 일관되게 시행 정책과 통제는 책에 있는 것만이 아닙니다.
규정 준수 감사의 정확한 성격은 유형에 따라 다르지만 대개 기록에 대한 액세스가 안전하고 분석 및 보고 환경의 데이터가 필요한 인력으로 제한된다는 것을 입증하는 것으로 구성됩니다.
문제
준수에 대한 훌륭하고 유효한 증거를 제공하는 것은 큰 고통이 될 수 있습니다. 설명을 위해 한 가지 구체적인 예에 중점을 두겠습니다.
모든 생산 환경에는 digital 종이 흔적. 아이디어 구상으로 시작하여 테스트 및 버그 수정을 통해 계속 진행하고 해결 방법을 찾고 최종 완성된 제품의 승인으로 끝나야 합니다.
마지막 단계인 최종 승인은 감사관이 가장 선호하는 단계입니다. 그들은 "프로덕션 환경의 모든 보고서가 문서화된 프로세스를 준수했는지 어떻게 확인하는지 보여줄 수 있습니까?"라고 물을 수 있습니다.
그런 다음 목록을 제공해야 합니다. 매주 마이그레이션된 보고서.
이것이 중요한 이유
감사자에게 필요하고 충분한 정보를 제공하는 것은 특히 수동 프로세스일 때 어려울 수 있습니다. 행사를 계획하지 않은 경우에는 더욱 그렇습니다.
정책을 수립하고 준수하는 것뿐만 아니라 자체 표준에 대한 준수를 검증하고 입증하는 메커니즘을 유지하는 것도 중요합니다.
최소한 누가 무엇에 액세스했는지, 환경에 어떤 변경 사항이 있었는지, 사람들이 만든 모든 보고서, 누가 보고했는지, 프로덕션 환경의 모든 자산이 개발자와 QA의 손을 적절하게 통과한 방법에 대한 감사 가능한 기록을 제공할 준비가 필요합니다. .
전략
감사를 "준비"하는 것은 여러 가지 다른 형태로 나타날 수 있으며, 그 중 일부는 다른 것보다 더 많은 노력을 들이고 문제가 발생하지 않도록 합니다. 다음은 점점 더 나은 옵션을 순서대로 나열한 것이 아니라 일부의 순위입니다.
혼돈과 신체 상해
친애하는 불행한 독자는 이 기사를 통해 감사인이 만족할 정도로 심각한 HIPAA 위반을 저지르지 않았음을 증명할 준비가 되어 있지 않다는 사실을 깨달았을 수 있습니다.
만약 그렇다면, 당신의 우연한 현상 유지가 얼마나 오래 지배했느냐에 따라 너무 늦을 수 있습니다. 당신은 당신이 할 수 있는 정보의 스크랩을 찾기 위해 뒤죽박죽을 하는 불행한 위치에 있음을 발견할 수 있습니다.
이것은 비참한 결과를 가져오는 것으로 오랜 세월 동안 입증된 검증된 진정한 방법입니다.
기회를 잡고 이 전략을 쏠 계획이라면 그냥 하지 마십시오. 미래의 자신이 고마워할 것입니다.
피와 땀과 눈물
전통적으로 기업은 근성과 노동을 통해 일어나는 모든 일을 세심하게 기록해 왔습니다. 시스템의 일부 폴더에는 감사자가 알아야 할 모든 것을 자세히 설명하는 손으로 쓴(또는 손으로 입력한) 스프레드시트와 문서가 있습니다.
Chaos and Mayhem 전략에서 벗어나려고 한다면 이것이 시작하기에 가장 좋은 방법일 수 있습니다. 오디터의 끔찍한 시선 아래서 뒤섞여서 모든 주요 정보를 찾기를 기다리는 대신, 당신이 가지고 있는 모든 것을 파헤치고 최소한 반 정도 허용 가능한 기록으로 컴파일하는 것은 시간이 있을 때 수동으로 수행할 수 있습니다.
이 전략이 일상적인 것이든 나쁜 습관에서 벗어나려는 계획이든 상관없이 가능한 한 빨리 시작할 수 있도록 다음 계획을 권장합니다.
버전 관리 소프트웨어
사전 패키징된 저장소뿐만 아니라 비즈니스의 모든 부분에 걸쳐 전체적인 버전 제어를 보유하면 이 전체 프로세스가 본질적으로 자체 처리됩니다. 사용자가 무엇이든 변경하면 누가 변경했는지, 언제, 어떤 절차를 따랐는지, 전체 XNUMX야드를 자동으로 기록합니다.
감사관이 방문을 두드리고 무슨 일이 일어났는지 알고 싶을 때 내부 버전 기록을 참조하면 됩니다. 증거를 찾기 위해 뒤죽박죽을 할 필요도 없고 정보를 기록하는 스프레드시트에 시간을 낭비할 필요도 없습니다. 소프트웨어가 알아서 해줍니다. 가장 중요한 곳에 집중할 수 있습니다.
버전 제어 소프트웨어에는 다른 큰 이점도 있습니다. 즉, 이전 버전으로 롤백하는 기능입니다. 이것은 특히 이 기능이 없는 프로그램의 경우 삶의 질을 높이는 기능이 될 수 있습니다.
정밀한 버전으로 포괄적이고 정확하게 롤백할 수 있는 능력은 또한 랜섬웨어와 같은 것으로부터의 보안 담요를 제공합니다. 여기서 컴퓨터를 지워야 비즈니스를 다시 시작해야 할 수 있습니다. 모든 기록이나 프로젝트 자체를 잃는 대신 버전 관리를 참조하고 가장 최근 옵션을 선택하면 됩니다.
결론
감사가 당신의 사업에 어렴풋이 다가오는 무서운 유령일 필요는 없습니다. 적절한 예방 조치를 취하고 우수한 버전 관리 소프트웨어를 구입하면 감사의 스트레스와 기록 유지의 부담이 빗물처럼 사라질 수 있습니다.
