तुम्ही ऑडिटसाठी तयार आहात का?
लेखक: की जेम्स आणि जॉन बॉयर
जेव्हा तुम्ही पहिल्यांदा या लेखाचे शीर्षक वाचले, तेव्हा तुम्ही कदाचित थरथर कापले आणि लगेच तुमच्या आर्थिक लेखापरीक्षणाचा विचार केला. ते भितीदायक असू शकतात, पण काय पालन ऑडिट?
तुम्ही तुमच्या संस्थेच्या कराराच्या आणि नियामक आवश्यकतांचे पालन करण्याच्या पुनरावलोकनासाठी तयार आहात का?
अनुपालन ऑडिट तुमची अंतर्गत नियंत्रणे, सुरक्षा धोरणे, वापरकर्ता प्रवेश नियंत्रणे आणि जोखीम व्यवस्थापनाचे पुनरावलोकन करते. तुमच्याकडे असण्याची शक्यता जास्त आहे काही अशा प्रकारच्या पॉलिसी आहेत, परंतु (उदाहरणार्थ) हेल्थ इन्शुरन्स पोर्टेबिलिटी अँड अकाउंटेबिलिटी अॅक्ट (HIPAA) शी संबंधित अनुपालन ऑडिट तुमच्या संस्थेकडे असल्याचे सत्यापित करेल सातत्याने अंमलबजावणी केली धोरणे आणि नियंत्रणे, केवळ पुस्तकांवरच नाहीत.
अनुपालन ऑडिटचे नेमके स्वरूप प्रकारावर अवलंबून असेल, परंतु अनेकदा रेकॉर्डमध्ये प्रवेश सुरक्षित आहे हे दाखवून देणे आणि तुमच्या विश्लेषण आणि अहवाल वातावरणातील डेटा आवश्यक कर्मचार्यांपुरता मर्यादित आहे.
समस्या
पालनाचा चांगला आणि वैध पुरावा प्रदान करणे खूप वेदनादायक असू शकते. प्रात्यक्षिक हेतूंसाठी, चला एका विशिष्ट उदाहरणावर लक्ष केंद्रित करूया.
प्रत्येक उत्पादन वातावरणात ए digital पेपर ट्रेल. त्याची सुरुवात विचारसरणीने व्हायला हवी, चाचणी आणि बग फिक्सिंगच्या माध्यमातून पुढे जाणे, त्याचे निराकरण करण्याचा मार्ग शोधणे आणि अंतिम, पूर्ण झालेल्या उत्पादनाच्या मंजुरीवर समाप्त होणे आवश्यक आहे.
ती शेवटची पायरी – अंतिम मंजूरी – हे निवडण्यासाठी ऑडिटर्सचे आवडते आहे. ते विचारू शकतात, "उत्पादन वातावरणातील सर्व अहवाल तुमच्या दस्तऐवजीकरण प्रक्रियेचे पालन करतात याची तुम्ही पुष्टी कशी करता ते तुम्ही मला दाखवू शकता का?"
त्यानंतर तुम्हाला यादी द्यावी लागेल प्रत्येक स्थलांतरित अहवाल.
हे महत्त्वाचे का आहे
लेखापरीक्षकांना आवश्यक आणि पुरेशी माहिती प्रदान करणे कठीण असू शकते, विशेषत: जेव्हा ही एक मॅन्युअल प्रक्रिया असते - जर तुम्ही या प्रसंगासाठी योजना आखली नसेल तर.
केवळ तुमची धोरणे प्रस्थापित करणे आणि त्यांचे पालन करणेच महत्त्वाचे नाही, तर तुमच्या स्वतःच्या मानकांचे प्रमाणीकरण आणि पालन करणे सिद्ध करण्यासाठी यंत्रणा ठेवणे देखील महत्त्वाचे आहे.
कमीत कमी, कोणी काय ऍक्सेस केले, पर्यावरणात कोणते बदल झाले, सर्व अहवाल लोकांनी तयार केले, अहवाल कोणी तयार केले आणि उत्पादन वातावरणातील प्रत्येक मालमत्ता विकसक आणि QA च्या हातातून योग्यरित्या कशी गेली याचे ऑडिट करण्यायोग्य रेकॉर्ड प्रदान करण्यासाठी तुम्हाला तयार असणे आवश्यक आहे. .
रणनीती
लेखापरीक्षणासाठी "तयार" असणे हे अनेक प्रकारात येऊ शकते, ज्यापैकी काही जास्त प्रयत्न करतात आणि इतरांपेक्षा तुम्हाला अडचणीपासून दूर ठेवण्याची शक्यता असते. वाढत्या चांगल्या पर्यायांच्या क्रमाने येथे काही रँकिंग आहे परंतु सर्व नाही.
गोंधळ आणि गोंधळ
हे शक्य आहे की, प्रिय, दुर्दैवी वाचकांनो, या लेखाद्वारे तुम्हाला हे लक्षात आले असेल की तुम्ही ऑडिटरच्या समाधानासाठी HIPAA चे उल्लंघन करत नाही हे सिद्ध करण्यासाठी तुम्ही अत्यंत अप्रस्तुत आहात.
असे असल्यास, तुमची अव्यवस्थित स्थिती किती काळ राज्य करते यावर अवलंबून खूप उशीर होऊ शकतो. तुम्हाला मिळेल त्या माहितीचे कोणतेही स्क्रॅप शोधण्यासाठी तुम्ही स्वतःला स्क्रॅम्बलिंग करण्याच्या दुर्दैवी स्थितीत सापडू शकता.
ही एक प्रयत्न केलेली आणि खरी पद्धत आहे जी कालांतराने सिद्ध झाली आहे की विनाशकारी परिणाम आहेत.
जर तुम्ही तुमच्या संधी घ्यायच्या आणि या रणनीतीसाठी शूट करण्याचा विचार करत असाल, तर करू नका. तुमचे भविष्य तुमचे आभार मानेल.
रक्त, घाम आणि अश्रू
पारंपारिकपणे, व्यवसायांनी ग्रिट आणि श्रम यांच्याद्वारे घडणाऱ्या प्रत्येक गोष्टीच्या सूक्ष्म नोंदी ठेवल्या आहेत. त्यांच्या सिस्टीममधील काही फोल्डरमध्ये, हस्तलिखित (किंवा हाताने टाइप केलेले) स्प्रेडशीट आणि दस्तऐवज आहेत जे ऑडिटरला माहित असणे आवश्यक आहे.
जर तुम्ही अराजकता आणि मायहेम धोरणातून स्वतःला बाहेर काढण्याचा प्रयत्न करत असाल, तर सुरुवात करणे ही तुमची सर्वोत्तम पैज असू शकते. ऑडिटरच्या भयंकर नजरेखाली सर्व महत्त्वाची माहिती शोधण्याची वाट पाहण्याऐवजी, आपल्याकडे असलेल्या सर्व गोष्टी खोदून काढणे आणि कमीतकमी अर्ध स्वीकार्य रेकॉर्डमध्ये संकलित करणे आपल्याकडे वेळ असताना हाताने केले जाऊ शकते.
ही रणनीती तुमचा दैनंदिन आदर्श आहे की नाही किंवा तुम्ही वाईट सवयी सोडण्याची योजना आखत आहात की नाही, आम्ही तुम्हाला शक्य तितक्या लवकर सुरू करण्याची शिफारस करतो.
आवृत्ती नियंत्रण सॉफ्टवेअर
तुमच्या व्यवसायाच्या सर्व भागांमध्ये सर्वसमावेशक आवृत्ती नियंत्रण असणे, ज्या ठिकाणी ते प्रीपॅकेज केलेले असते तेथेच नव्हे तर, ही संपूर्ण प्रक्रिया अनिवार्यपणे स्वतः हाताळते. वापरकर्ते कोणत्याही गोष्टीत बदल करत असताना, तो बदल कोण करत आहे, कोणत्या वेळी, कोणत्या प्रक्रियेचे पालन केले गेले, संपूर्ण नऊ यार्डमध्ये ते आपोआप रेकॉर्ड करेल.
जेव्हा ऑडिटर्स तुमच्या दारावर ठोठावतात आणि काय झाले ते जाणून घ्यायचे असते, तेव्हा तुम्ही तुमच्या अंतर्गत आवृत्ती इतिहासाचा संदर्भ घेऊ शकता. तुम्हाला पुरावा शोधण्यासाठी झगडावे लागणार नाही, तुम्हाला स्प्रेडशीट रेकॉर्डिंग माहितीमध्ये तास वाया घालवण्याची गरज नाही – सॉफ्टवेअर तुमच्यासाठी काम करते. आपण फक्त जिथे सर्वात महत्वाचे आहे तिथे लक्ष केंद्रित करू शकता.
आवृत्ती नियंत्रण सॉफ्टवेअरचे इतरही काही मोठे फायदे आहेत; म्हणजे, मागील आवृत्त्यांवर परत जाण्याची क्षमता. हे एक प्रचंड दर्जाचे जीवन वैशिष्ट्य असू शकते, विशेषत: ज्या प्रोग्राममध्ये ही कार्यक्षमता नसते.
तंतोतंत आवृत्त्यांकडे सर्वसमावेशकपणे आणि अचूकपणे रोल बॅक करण्याची क्षमता तुम्हाला रॅन्समवेअर सारख्या गोष्टींपासून एक सुरक्षा ब्लँकेट देखील देते, जिथे तुमची मशीन पुसून टाकणे ही व्यवसाय पुन्हा सुरू करण्यासाठी आवश्यक असू शकते. तुमचे सर्व रेकॉर्ड किंवा अगदी प्रोजेक्ट गमावण्याऐवजी, तुम्ही फक्त आवृत्ती नियंत्रणाचा सल्ला घेऊ शकता, सर्वात अलीकडील पर्याय निवडू शकता आणि बडा बूम, तुम्ही व्यवसायात परत आला आहात.
निष्कर्ष
ऑडिट्सना तुमच्या व्यवसायावर दिसणारे भयानक प्रेक्षक असण्याची गरज नाही, तुमच्याकडे जी काही गती आहे ती चिरडण्याची वाट पाहत आहे. जर तुम्ही योग्य ती खबरदारी घेतली आणि चांगले व्हर्जन कंट्रोल सॉफ्टवेअर घेतले, तर ऑडिटचा ताण आणि रेकॉर्ड ठेवण्याचा स्लोग हे दोन्ही पावसातल्या अश्रूंसारखे नाहीसे होऊ शकतात.