Ste pripravený na audit?
Autori: Ki James a John Boyer
Keď ste si prvýkrát prečítali nadpis tohto článku, pravdepodobne ste sa zachveli a hneď vám napadol váš finančný audit. Môžu byť strašidelné, ale čo s tým dodržiavanie audity?
Ste pripravení na kontrolu dodržiavania zmluvných a regulačných požiadaviek zo strany vašej organizácie?
Audit zhody preverí vaše interné kontroly, bezpečnostné politiky, kontroly prístupu používateľov a riadenie rizík. Šanca je vysoká niektorí existujú určité pravidlá, ale audit súladu týkajúci sa (napríklad) zákona o prenosnosti a zodpovednosti zdravotného poistenia (HIPAA) potvrdí, že vaša organizácia má dôsledne presadzovať politiky a kontroly, nielen to, že sú v účtovníctve.
Presná povaha auditu súladu bude závisieť od typu, ale často pozostáva z preukázania, že prístup k záznamom je bezpečný a že údaje vo vašom prostredí analýzy a výkazníctva sú obmedzené na nevyhnutný personál.
Problém
Poskytnutie dobrého a platného dôkazu o dodržiavaní môže byť veľkou bolesťou. Pre demonštratívne účely sa zamerajme na jeden konkrétny príklad.
Každé výrobné prostredie by malo mať a digital papierová stopa. Malo by to začať nápadom, pokračovať testovaním a opravou chýb, nájsť cestu cez riešenie a skončiť schválením konečného dokončeného produktu.
Tento posledný krok – konečné schválenie – si audítori obľúbili. Mohli by sa opýtať: „Môžete mi ukázať, ako potvrdzujete, že všetky zostavy v produkčnom prostredí dodržali váš zdokumentovaný proces?“
Potom by ste mali poskytnúť zoznam každý migrovaný prehľad.
Prečo je to dôležité
Poskytovanie potrebných a dostatočných informácií audítorom môže byť skľučujúce, najmä ak ide o manuálny proces – o to viac, ak ste túto príležitosť neplánovali.
Je dôležité nielen zaviesť a dodržiavať svoje zásady, ale tiež udržiavať mechanizmy na overenie a preukázanie dodržiavania vašich vlastných noriem.
Minimálne musíte byť pripravení poskytnúť auditovateľný záznam o tom, kto k čomu pristupoval, aké zmeny boli vykonané v prostredí, všetky hlásenia, ktoré ľudia vytvorili, kto hlásenia vytvoril a ako každé aktívum v produkčnom prostredí prešlo náležite vývojármi a kontrolami kvality. .
Stratégie
Byť „pripravený“ na audit môže mať viacero rôznych podôb, z ktorých niektoré sú náročnejšie a s väčšou pravdepodobnosťou vás ochránia pred problémami ako iné. Tu je rebríček niektorých, ale nie všetkých v poradí stále lepších možností.
Chaos a chaos
Je možné, že vy, drahý, nešťastný čitateľ, ste prostredníctvom tohto článku prišli na to, že ste žalostne nepripravení dokázať, že neporušujete zásadu HIPAA k spokojnosti audítora.
Ak je to tak, môže byť príliš neskoro v závislosti od toho, ako dlho vládne váš náhodný status quo. Môžete sa ocitnúť v nešťastnej pozícii, keď sa budete snažiť nájsť akékoľvek útržky informácií, ktoré môžete.
Ide o osvedčenú a pravdivú metódu, o ktorej sa v priebehu času preukázalo, že má katastrofálne výsledky.
Ak máte v pláne využiť svoje šance a strieľať na túto stratégiu, jednoducho to nerobte. Vaše budúce ja sa vám poďakuje.
Krv, pot a slzy
Podniky tradične viedli dôkladné záznamy o všetkom, čo sa deje prostredníctvom drviny a práce. V niektorom priečinku v ich systéme sú ručne písané (alebo ručne písané) tabuľky a dokumenty s podrobnosťami o všetkom, čo by audítor mohol potrebovať vedieť.
Ak sa snažíte vyhrabať zo stratégie Chaos and Mayhem, toto môže byť vaša najlepšia stávka, ako začať. Namiesto toho, aby ste čakali na prehrabávanie a hľadanie všetkých kľúčových informácií pod strašným pohľadom audítora, vyhrabať všetko, čo máte, a zostaviť to do aspoň čiastočne prijateľného záznamu, môžete urobiť ručne, kým máte čas.
Či už je táto stratégia vašou každodennou normou alebo nie je spôsob, akým sa plánujete zbaviť zlých návykov, odporúčame vám začať s nasledujúcim plánom čo najskôr.
Softvér na kontrolu verzií
Vďaka holistickej správe verzií naprieč všetkými časťami vášho podnikania, nielen repozitárom, kde sú predbalené, sa celý tento proces v podstate zvládne sám. Keď používatelia vykonajú zmeny v čomkoľvek, automaticky potichu zaznamená, kto zmenu vykonáva, v akom čase, aké postupy boli dodržané, celých deväť yardov.
Keď vám audítori zaklopú na dvere a budú chcieť vedieť, čo sa stalo, stačí sa pozrieť na svoju internú históriu verzií. Nebudete musieť hľadať dôkazy, nebudete musieť strácať hodiny v tabuľkovom procesore zaznamenávaním informácií – softvér to urobí za vás. Môžete sa sústrediť len tam, kde je to najdôležitejšie.
Softvér na kontrolu verzií má aj ďalšie veľké výhody; menovite možnosť vrátiť sa k predchádzajúcim verziám. Môže to byť obrovská funkcia kvality života, najmä pre programy, ktoré inak túto funkciu nemajú.
Možnosť komplexného a presného návratu k presným verziám vám tiež poskytuje ochranu pred vecami, ako je ransomware, kde môže byť vymazanie vašich počítačov nevyhnutnosťou, aby ste mohli znova začať podnikať. Namiesto toho, aby ste prišli o všetky svoje záznamy alebo dokonca o samotný projekt, môžete jednoducho konzultovať správu verzií, vybrať si najnovšiu možnosť a bada boom, ste späť v podnikaní.
záver
Audity nemusia byť desivými strašidlami, ktoré sa týčia nad vašou firmou a čakajú, kým rozdrvia akúkoľvek dynamiku, ktorú máte. Ak prijmete náležité preventívne opatrenia a zaobstaráte si dobrý softvér na kontrolu verzií, stres z auditu a zdĺhavé vedenie záznamov môžu zmiznúť ako slzy v daždi.
