Vai esat gatavs revīzijai?
Autori: Ki James un John Boyer
Kad pirmo reizi izlasījāt šī raksta nosaukumu, jūs droši vien nodrebējāt un uzreiz iedomājāties savu finanšu auditu. Tie var būt biedējoši, bet ko darīt atbilstība revīzijas?
Vai esat gatavs pārskatīt, vai jūsu organizācija ievēro līguma un normatīvo aktu prasības?
Atbilstības audits pārbauda jūsu iekšējās kontroles, drošības politikas, lietotāju piekļuves kontroles un riska pārvaldību. Jums ir lielas izredzes daži sava veida politikas, bet atbilstības audits, kas saistīts ar (piemēram) Veselības apdrošināšanas pārnesamības un atbildības likumu (HIPAA), apstiprinās, ka jūsu organizācijai ir konsekventi īstenota politikas un kontroles, nevis tikai to, ka tās ir iekļautas grāmatās.
Precīzs atbilstības audita raksturs būs atkarīgs no veida, bet bieži vien tajā ir jāpierāda, ka piekļuve ierakstiem ir droša un ka dati jūsu analītikas un pārskatu sniegšanas vidē ir pieejami tikai nepieciešamajam personālam.
Problēma
Labu un derīgu pierādījumu sniegšana par ievērošanu var būt milzīgas sāpes. Demonstrācijas nolūkos pievērsīsimies vienam konkrētam piemēram.
Katrā ražošanas vidē jābūt a digital papīra taka. Tam jāsākas ar ideju, jāturpina testēšana un kļūdu labošana, jāatrod ceļš līdz risinājumam un jābeidzas ar gala, pabeigtā produkta apstiprināšanu.
Pēdējais solis – galīgā apstiprināšana – ir revidentu iecienītākais solis. Viņi varētu jautāt: "Vai jūs varat man parādīt, kā jūs apstiprināt, ka visi pārskati ražošanas vidē atbilst jūsu dokumentētajam procesam?"
Pēc tam jums būs jāiesniedz saraksts ar ik migrēts pārskats.
Kāpēc tas ir svarīgi
Nepieciešamas un pietiekamas informācijas sniegšana auditoriem var būt biedējoša, jo īpaši, ja tas ir manuāls process, vēl jo vairāk, ja neesat plānojis šo notikumu.
Ir svarīgi ne tikai izveidot un ievērot savas politikas, bet arī saglabāt mehānismus, lai apstiprinātu un pierādītu atbilstību jūsu standartiem.
Vismaz jums ir jābūt gatavam nodrošināt auditējamu ierakstu par to, kas kam piekļuva, kādas izmaiņas ir veiktas vidē, visus ziņojumus, kurus cilvēki ir sagatavojuši, kas sagatavoja pārskatus un kā katrs ražošanas vides līdzeklis atbilstoši tika nodots izstrādātāju un kvalitātes nodrošinātāju rokās. .
Stratēģijas
Būt “gatavam” auditam var izpausties dažādos veidos, no kuriem daži prasa lielāku piepūli un, visticamāk, pasargās jūs no nepatikšanām nekā citi. Tālāk ir sniegts dažu, bet ne visu, secībā pēc arvien labākām iespējām.
Haoss un haoss
Iespējams, ka jūs, dārgais, nelaimīgais lasītāj, ar šī raksta palīdzību esat sapratis, ka esat nožēlojami nesagatavots, lai pierādītu, ka neizdarāt smagus HIPAA pārkāpumus, kas būtu apmierināti ar auditoru.
Ja tas tā ir, var būt par vēlu atkarībā no tā, cik ilgi ir valdījis jūsu nejaušais status quo. Jūs varat nonākt neveiksmīgā situācijā, kad meklējat jebkādus informācijas fragmentus.
Šī ir pārbaudīta un patiesa metode, kas laika gaitā ir pierādījusi, ka tai ir postoši rezultāti.
Ja plānojat izmantot savas iespējas un izmantot šo stratēģiju, vienkārši nedariet to. Jūsu nākotnes es jums pateiks paldies.
Asinis, sviedri un asaras
Tradicionāli uzņēmumi ir rūpīgi uzskaitījuši visu, kas notiek, izmantojot smiltis un darbu. Dažās viņu sistēmas mapēs ir ar roku rakstītas (vai ar roku drukātas) izklājlapas un dokumenti, kurā ir sīki aprakstīts viss, kas revidentam būtu jāzina.
Ja mēģināt izkļūt no Haosa un Mayhem stratēģijas, šī var būt jūsu labākā izvēle, lai sāktu. Tā vietā, lai gaidītu, lai sameklētu visu galveno informāciju zem briesmīgā revidenta skatiena, izrakt visu, kas jums ir, un apkopot to vismaz daļēji pieņemamā ierakstā, var veikt manuāli, kamēr jums ir laiks.
Neatkarīgi no tā, vai šī stratēģija ir vai nav jūsu ikdienas norma vai veids, kā plānojat atmest sliktos ieradumus, mēs iesakām jums sākt šo plānu, cik drīz vien iespējams.
Versiju kontroles programmatūra
Visaptveroša versiju kontrole visās jūsu uzņēmuma daļās, ne tikai repo, kur tas tiek iepakots, ļauj visam procesam būtībā pats par sevi. Lietotājiem veicot izmaiņas jebko, tas automātiski klusi reģistrēs, kurš veic izmaiņas, kurā laikā, kādas procedūras tika ievērotas, visus deviņus jardus.
Kad auditori klauvē pie jūsu durvīm un vēlas uzzināt, kas noticis, varat vienkārši atsaukties uz savu iekšējo versiju vēsturi. Jums nav jāmocās, lai atrastu pierādījumus, jums nebūs jātērē stundas izklājlapā, kurā ieraksta informāciju – programmatūra paveic darbu jūsu vietā. Jūs varat koncentrēties tur, kur tas ir vissvarīgākais.
Versiju kontroles programmatūrai ir arī dažas citas lielas priekšrocības; proti, iespēja atgriezties pie iepriekšējām versijām. Tas var būt milzīgs dzīves kvalitātes līdzeklis, jo īpaši programmām, kurām citādi nebija šīs funkcijas.
Iespēja vispusīgi un precīzi atgriezties pie precīzām versijām arī sniedz jums drošības segu, piemēram, izspiedējvīrusu novēršanai, kur, lai atsāktu uzņēmējdarbību, var būt nepieciešams notīrīt iekārtas. Tā vietā, lai pazaudētu visus savus ierakstus vai pat pašu projektu, varat vienkārši konsultēties ar versiju kontroli, izvēlēties jaunāko opciju un slikts uzplaukums, jūs atkal esat biznesā.
Secinājumi
Revīzijām nav jābūt šausminošiem rēgiem, kas pārņem jūsu biznesu un gaida, lai iznīcinātu jebkuru jūsu impulsu. Ja veicat atbilstošus piesardzības pasākumus un iegādājaties labu versiju kontroles programmatūru, audita radītais stress un lietvedības slogs var izzust kā asaras lietū.
