Ar esate pasirengęs atlikti auditą?
Autoriai: Ki James ir John Boyer
Kai pirmą kartą perskaitėte šio straipsnio pavadinimą, tikriausiai pašiurpote ir iškart pagalvojote apie savo finansinį auditą. Tai gali būti baisu, bet ką daryti laikymasis auditai?
Ar esate pasirengęs peržiūrėti, ar jūsų organizacija laikosi sutarties ir teisės aktų reikalavimų?
Atitikties auditas peržiūri jūsų vidinę kontrolę, saugos politiką, vartotojų prieigos kontrolę ir rizikos valdymą. Jūsų tikimybė yra didelė šiek tiek Taikoma tam tikra politika, tačiau atitikties auditas, susijęs su (pavyzdžiui) Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymu (HIPAA), patvirtins, kad jūsų organizacija nuosekliai vykdomas politika ir kontrolė, o ne tik tai, kad jie yra knygose.
Tikslus atitikties audito pobūdis priklausys nuo tipo, tačiau dažnai jį sudaro įrodymas, kad prieiga prie įrašų yra saugi ir kad jūsų analizės ir ataskaitų teikimo aplinkoje duomenis gali gauti tik būtini darbuotojai.
Problema
Pateikti gerą ir pagrįstą laikymosi įrodymą gali būti didžiulis kančia. Demonstraciniais tikslais sutelkime dėmesį į vieną konkretų pavyzdį.
Kiekviena gamybos aplinka turi turėti a digital popierinis takas. Jis turėtų prasidėti nuo idėjos, tęsti bandymus ir klaidų taisymą, rasti kelią iki sprendimo ir baigtis galutinio, užbaigto produkto patvirtinimu.
Paskutinis žingsnis – galutinis patvirtinimas – yra mėgstamiausias auditorių pasirinkimas. Jie gali paklausti: „Ar galite man parodyti, kaip patvirtinate, kad visos gamybos aplinkos ataskaitos atitiko jūsų dokumentuotą procesą?
Tada turėtumėte pateikti sąrašą kiekvienas perkelta ataskaita.
Kodėl tai svarbu
Reikalingos ir pakankamos informacijos teikimas auditoriams gali būti bauginantis, ypač kai tai yra rankinis procesas – dar labiau, jei to neplanavote.
Svarbu ne tik nustatyti ir laikytis savo politikos, bet ir išlaikyti mechanizmus, patvirtinančius ir įrodyti, kad laikotės savo standartų.
Mažiausiai turite būti pasirengę pateikti audituojamą įrašą apie tai, kas ką pasiekė, kokie buvo aplinkos pakeitimai, visos ataskaitos, kurias žmonės padarė, kas sudarė ataskaitas ir kaip kiekvienas gamybos aplinkos turtas tinkamai perėjo per kūrėjo ir kokybės užtikrinimo rankas. .
Strategijos
„Pasirengimas“ auditui gali pasireikšti įvairiomis formomis, kai kurios iš jų reikalauja didesnių pastangų ir labiau padeda išvengti problemų nei kitos. Pateikiame kai kurių, bet ne visų, vis geresnių parinkčių reitingą.
Chaosas ir chaosas
Gali būti, kad jūs, brangusis, nelaimingas skaitytojau, per šį straipsnį supratote, kad esate apgailėtinai nepasiruošęs įrodyti, kad nepadarėte rimtų HIPAA pažeidimų, kuriuos tenkina auditorius.
Jei taip yra, gali būti per vėlu, priklausomai nuo to, kiek laiko galioja atsitiktinė status quo. Galite atsidurti apgailėtinoje padėtyje, kai ieškote informacijos, kurią galite rasti.
Tai išbandytas ir tikras metodas, kuris, kaip įrodyta, davė pražūtingų rezultatų.
Jei planuojate rizikuoti ir vadovautis šia strategija, tiesiog to nedarykite. Jūsų būsimas aš jums padėkos.
Kraujas, prakaitas ir ašaros
Tradiciškai įmonės kruopščiai registravo viską, kas vyksta per kruopštumą ir darbą. Kai kuriuose jų sistemos aplankuose yra ranka parašytos (arba ranka įvestos) skaičiuoklės ir dokumentai, kuriuose išsamiai aprašyta viskas, ką auditoriui gali prireikti žinoti.
Jei bandote išsivaduoti iš chaoso ir chaoso strategijos, tai gali būti geriausias pasirinkimas pradedant. Užuot laukę, kol surasite visą pagrindinę informaciją baisiu auditoriaus žvilgsniu, iškasti viską, ką turite, ir surinkti į bent pusiau priimtiną įrašą, galite rankiniu būdu, kol turite laiko.
Nepriklausomai nuo to, ar ši strategija yra jūsų kasdienė norma, ar būdas atsikratyti žalingų įpročių, rekomenduojame pradėti šį planą, kai tik galėsite.
Versijų valdymo programinė įranga
Turėdami holistinį versijų valdymą visose verslo dalyse, o ne tik atpirkimo sandoriuose, kai jis yra supakuotas, visas šis procesas iš esmės susitvarko pats. Kai naudotojai ką nors keičia, jis automatiškai tyliai įrašys, kas atlieka pakeitimą, kuriuo metu, kokių procedūrų buvo laikomasi, visus devynis jardus.
Kai auditoriai pasibels į jūsų duris ir nori sužinoti, kas atsitiko, galite tiesiog peržiūrėti savo vidinę versijų istoriją. Jums nereikės grumtis ieškant įrodymų, jums nereikės gaišti valandų skaičiuoklėje įrašydami informaciją – programinė įranga atlieka darbą už jus. Galite tiesiog sutelkti dėmesį ten, kur tai svarbiausia.
Versijų valdymo programinė įranga turi ir kitų didelių privalumų; būtent galimybė grįžti į ankstesnes versijas. Tai gali būti didžiulė gyvenimo kokybės savybė, ypač programoms, kurios kitaip neturėjo šios funkcijos.
Galimybė visapusiškai ir tiksliai grąžinti tikslias versijas taip pat suteikia apsaugą nuo tokių dalykų kaip išpirkos reikalaujančios programos, kai norint vėl pradėti verslą gali prireikti išvalyti įrenginius. Užuot praradę visus įrašus ar net patį projektą, galite tiesiog pasikonsultuoti su versijos valdymu, pasirinkti naujausią parinktį ir vėl pradėti verslą.
Išvada
Auditas nebūtinai turi būti bauginantis jūsų verslo šmėklos, laukiančios, kol sutriuškins bet kokį jūsų pagreitį. Jei imsitės tinkamų atsargumo priemonių ir įsigysite gerą versijų valdymo programinę įrangą, audito įtampa ir įrašų tvarkymas gali išnykti kaip ašaros lietuje.
