Дали сте подготвени за ревизија?
Автори: Ки Џејмс и Џон Бојер
Кога првпат го прочитавте насловот на оваа статија, веројатно сте се згрозиле и веднаш помисливте на вашата финансиска ревизија. Можеби тие се страшни, но што е со Усогласеност ревизии?
Дали сте подготвени за преглед на придржувањето на вашата организација до договорите и регулаторните барања?
Ревизијата за усогласеност ги прегледува вашите внатрешни контроли, безбедносни политики, контроли за пристап на корисниците и управување со ризик. Големи се шансите што ги имате некои вид на политики, но ревизијата на усогласеноста поврзана со (на пример) Законот за преносливост и одговорност на здравственото осигурување (HIPAA) ќе потврди дека вашата организација има постојано се спроведува политики и контроли, а не само дека тие се во тек.
Точната природа на ревизијата за усогласеност ќе зависи од видот, но често се состои од докажување дека пристапот до записите е безбеден и дека податоците во вашата околина за аналитика и известување се ограничени на потребниот персонал.
Проблемот
Обезбедувањето добар и валиден доказ за придржување може да биде огромна болка. За демонстративни цели, да се фокусираме на еден конкретен пример.
Секоја производна средина треба да има а digital хартиена трага. Треба да започне со замислување, да продолжи надолу преку тестирање и поправка на грешки, да го најде својот пат последна резолуција и да заврши со одобрување на конечниот, завршен производ.
Последниот чекор - конечното одобрување - е омилен на ревизорите. Тие би можеле да прашаат: „Можете ли да ми покажете како потврдувате дека сите извештаи во производствената средина се придржувале до вашиот документиран процес?
Потоа ќе треба да обезбедите листа на секој мигриран извештај.
Зошто е ова важно
Обезбедувањето на потребните и доволни информации на ревизорите може да биде застрашувачко, особено кога се работи за рачен процес - уште повеќе ако не сте планирале за таа прилика.
Важно е не само да ги воспоставите и следите вашите политики, туку и да одржувате механизми за потврдување и докажување на придржувањето кон вашите сопствени стандарди.
Минимално, треба да бидете подготвени да обезбедите ревидирана евиденција за тоа кој пристапил до што, какви промени се направени во околината, сите извештаи што ги направиле луѓето, кој ги направил извештаите и како секое средство во производната средина поминало низ рацете на програмерите и ОК соодветно. .
Стратегиите
Да се биде „подготвен“ за ревизија може да се појави во повеќе различни форми, од кои некои се поголем напор и со поголема веројатност да ве оддалечат од проблеми од другите. Еве рангирање на некои, но не на сите, по редослед на подобри опции.
Хаос и хаос
Можно е вие, драг, несреќен читателу, преку овој напис да сфатите дека сте жално неподготвени да докажете дека не правите страшни прекршувања на HIPAA на задоволство на ревизорот.
Ако е така, може да биде предоцна во зависност од тоа колку долго владее вашето случајно статус кво. Можеби ќе се најдете во несреќна позиција да се обидувате да најдете остатоци од информации што можете.
Ова е испробан и вистинит метод кој е докажан низ аналите на времето дека има катастрофални резултати.
Ако планирате да ги искористите вашите шанси и да шутирате за оваа стратегија, едноставно немојте. Вашето идно јас ќе ви се заблагодари.
Крв, пот и солзи
Традиционално, бизнисите водат прецизна евиденција за сè што се случува со помош на цврстина и труд. Во некоја папка во нивниот систем, има рачно напишани (или рачно напишани) табеларни пресметки и документи кои детално го прикажуваат сето она што ревизорот можеби треба да го знае.
Ако се обидувате да се ископате од стратегијата Хаос и осакатување, ова може да биде вашата најдобра опција за почеток. Наместо да чекате да се преплеткате и да ги пронајдете сите клучни информации под страшниот поглед на ревизорот, ископувањето на сè што имате и составувањето во барем полуприфатлив запис може да се направи рачно додека имате време.
Без разлика дали оваа стратегија е вашата секојдневна норма или начинот на кој планирате да се откажете од лошите навики или не, ви го препорачуваме следниот план да започнете што е можно поскоро.
Софтвер за контрола на верзии
Имајќи холистичка контрола на верзијата низ сите делови на вашиот бизнис, а не само репото каде што е претходно спакувано, го прави целиот овој процес суштински сам да се справи. Како што корисниците прават промени во било што, тој автоматски тивко ќе снима кој ја прави промената, во кое време, какви процедури биле следени, цели девет јарди.
Кога ревизорите тропаат на вашата врата и сакаат да знаат што се случило, можете само да се повикате на вашата внатрешна историја на верзии. Нема да треба да се мачите за да најдете доказ, нема да треба да губите часови во табеларни пресметки за снимање информации - софтверот ја врши работата наместо вас. Можете само да се фокусирате онаму каде што е најважно.
Софтверот за контрола на верзии има и некои други големи придобивки; имено, можноста за враќање на претходните верзии. Ова може да биде огромна карактеристика за квалитетот на животот, особено за програми кои инаку ја немаа оваа функционалност.
Способноста за сеопфатно и прецизно враќање на прецизни верзии, исто така, ви дава безбедносно покривање од работи како откуп, каде што бришењето на вашите машини може да биде неопходност за повторно да започнете со водење на бизнисот. Наместо да ги изгубите сите ваши записи или дури и самиот проект, можете едноставно да се консултирате со контролата на верзијата, да ја изберете најновата опција и бада бум, ќе се вратите во бизнисот.
Заклучок
Ревизиите не мора да бидат застрашувачки сеништа кои се наѕираат над вашиот бизнис, кои чекаат да го скршат секој моментум што го имате. Ако преземете соодветни мерки на претпазливост и стекнете добар софтвер за контрола на верзии, тогаш стресот од ревизијата и застојот од водење евиденција може да исчезнат, како солзи на дожд.
