Få en demo
Logg inn

Er du klar for revisjon?

by August 9, 2022Revisjon, BI/Analytics0 kommentarer

Er du revisjonsklar?

Forfattere: Ki James og John Boyer

 

Når du først leste tittelen på denne artikkelen, ristet du sannsynligvis og tenkte umiddelbart på den økonomiske revisjonen din. De kan være skumle, men hva med samsvar revisjoner?

 

Er du forberedt på en gjennomgang av organisasjonens etterlevelse av kontrakts- og forskriftskrav?

 

En samsvarsrevisjon gjennomgår dine interne kontroller, sikkerhetspolicyer, brukertilgangskontroller og risikostyring. Sjansen er stor for at du har noen type retningslinjer på plass, men en samsvarsrevisjon knyttet til (for eksempel) Health Insurance Portability and Accountability Act (HIPAA) vil validere at organisasjonen din har konsekvent håndhevet retningslinjer og kontroller, ikke bare at de er på bok.

 

Den nøyaktige karakteren av en samsvarsrevisjon vil avhenge av typen, men består ofte av å demonstrere at tilgang til poster er sikker, og at data i analyse- og rapporteringsmiljøet ditt er begrenset til nødvendig personell.

 

Problemet

 

Å gi gode og gyldige bevis på overholdelse kan være en stor smerte. For demonstrasjonsformål, la oss fokusere på ett spesifikt eksempel. 

 

Ethvert produksjonsmiljø bør ha en digital Papirspor. Det bør starte med ideer, fortsette nedover gjennom testing og feilretting, finne veien forbi oppløsningen, og ende ved godkjenning av det endelige, ferdige produktet.

 

Det siste trinnet – den endelige godkjenningen – er en favoritt blant revisorer å velge mellom. De kan spørre, "kan du vise meg hvordan du bekrefter at alle rapporter i produksjonsmiljøet har fulgt din dokumenterte prosess?" 

 

Du må da gi en liste over hver migrert rapport.

 

Hvorfor dette er viktig

 

Å gi revisorer nødvendig og tilstrekkelig informasjon kan være skremmende, spesielt når det er en manuell prosess – enda mer hvis du ikke har planlagt for anledningen. 

 

Det er viktig å ikke bare etablere og følge retningslinjene dine, men også holde mekanismer på plass for å validere og bevise overholdelse av dine egne standarder. 

 

Som et minimum må du være forberedt på å gi en reviderbar oversikt over hvem som har tilgang til hva, hvilke endringer som ble gjort i miljøet, alle rapporter folk laget, hvem som laget rapportene og hvordan alle eiendeler i produksjonsmiljøet gikk gjennom utvikler- og QA-hender på riktig måte . 

 

Strategiene

 

Å være "klar" for en revisjon kan komme i flere forskjellige former, hvorav noen er høyere innsats og mer sannsynlig å holde deg unna problemer enn andre. Her er en rangering av noen, men ikke alle, i rekkefølge etter stadig bedre alternativer. 

 

Kaos og kaos

Alt overalt på en gang

Bildekreditt: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

 

Det er mulig at du, kjære, uheldige leser, gjennom denne artikkelen har kommet til den erkjennelsen at du er sørgelig uforberedt på å bevise at du ikke begår alvorlige HIPAA-brudd til en revisors tilfredshet. 

 

Hvis dette er tilfelle, kan det være for sent, avhengig av hvor lenge din tilfeldige status quo har regjert. Du kan finne deg selv i den uheldige posisjonen at du prøver å finne informasjonsbiter du kan.

 

Dette er en utprøvd metode som har blitt bevist gjennom tidenes annaler å ha katastrofale resultater. 

 

Hvis du planlegger å ta sjansene dine og skyte etter denne strategien, bare ikke gjør det. Ditt fremtidige jeg vil takke deg. 

 

Blod, svette og tårer

 

Tradisjonelt har bedrifter ført omhyggelig oversikt over alt som skjer gjennom grus og arbeid. I en mappe i systemet deres er det håndskrevne (eller håndskrevne) regneark og dokumenter som beskriver alt som en revisor kan trenge å vite.

 

Hvis du prøver å grave deg ut av Chaos and Mayhem-strategien, kan dette være det beste alternativet for å komme i gang. I stedet for å vente med å rykke ut og finne all nøkkelinformasjonen under det forferdelige blikket til en revisor, kan grave opp alt du har og kompilere det i en minst halvakseptabel post gjøres manuelt mens du har tid.

 

Uansett om denne strategien er din daglige norm eller måten du planlegger å bryte ut av dårlige vaner, anbefaler vi følgende plan for deg å starte så snart du kan. 

 

Programvare for versjonskontroll

 

Å ha helhetlig versjonskontroll på tvers av alle deler av virksomheten din, ikke bare repos der den kommer ferdigpakket, gjør at hele denne prosessen i hovedsak håndterer seg selv. Når brukere gjør endringer i noe, vil den automatisk registrere hvem som gjør endringen, på hvilket tidspunkt, hvilke prosedyrer som ble fulgt, hele ni yards. 

 

Når revisorene kommer og banker på døren din og vil vite hva som har skjedd, kan du bare referere til din interne versjonshistorikk. Du trenger ikke å krangle for å finne bevis, du trenger ikke å kaste bort timer i et regneark med å registrere informasjon – programvaren gjør jobben for deg. Du kan bare fokusere der det betyr mest. 

 

Programvare for versjonskontroll har også noen andre store fordeler; nemlig muligheten til å rulle tilbake til tidligere versjoner. Dette kan være en enorm livskvalitetsfunksjon, spesielt for programmer som ellers ikke hadde denne funksjonaliteten.

 

Å ha muligheten til omfattende og nøyaktig rulle tilbake til presise versjoner gir deg også et sikkerhetsteppe fra ting som løsepengevare, der det kan være nødvendig å tørke maskinene dine for å begynne å drive virksomheten igjen. I stedet for å miste alle postene dine eller til og med selve prosjektet, kan du bare konsultere versjonskontrollen, velge det nyeste alternativet, og bada boom, du er tilbake i virksomheten. 

 

konklusjonen

 

Revisjon trenger ikke å være skremmende spektakulært som truer over virksomheten din og venter på å knuse det momentumet du har. Hvis du tar de nødvendige forholdsregler og skaffer deg god versjonskontrollprogramvare, kan både stresset ved en revisjon og journalføringen forsvinne, som tårer i regn. 

 

Last inn flere