Ali ste pripravljeni na revizijo?
Avtorja: Ki James in John Boyer
Ko ste prvič prebrali naslov tega članka, ste se verjetno zdrznili in takoj pomislili na svojo finančno revizijo. To je morda strašljivo, a kaj skladnost revizije?
Ali ste pripravljeni na pregled spoštovanja pogodbenih in regulativnih zahtev vaše organizacije?
Revizija skladnosti pregleda vaše notranje kontrole, varnostne politike, nadzor dostopa uporabnikov in obvladovanje tveganja. Možnosti so velike nekaj vrste pravilnikov, vendar bo revizija skladnosti v zvezi z (na primer) Zakonom o prenosljivosti in odgovornosti zdravstvenega zavarovanja (HIPAA) potrdila, da ima vaša organizacija dosledno izvajati politik in nadzora, ne samo, da so v knjigah.
Natančna narava revizije skladnosti je odvisna od vrste, vendar je pogosto sestavljena iz dokazovanja, da je dostop do zapisov varen in da so podatki v vašem okolju za analitiko in poročanje omejeni na potrebno osebje.
Težava
Zagotavljanje dobrega in veljavnega dokaza o privrženosti je lahko velika težava. Za nazorne namene se osredotočimo na en konkreten primer.
Vsako proizvodno okolje bi moralo imeti digital papirna sled. Začeti bi se moralo z idejo, nadaljevati s testiranjem in odpravljanjem napak, najti svojo pot mimo rešitve in končati z odobritvijo končnega, dokončanega izdelka.
Zadnji korak – končna odobritev – je najljubši revizorjem. Lahko vprašajo: "Mi lahko pokažete, kako potrdite, da so vsa poročila v produkcijskem okolju v skladu z vašim dokumentiranim postopkom?"
Nato bi morali predložiti seznam vsak preseljeno poročilo.
Zakaj je to pomembno
Zagotavljanje revizorjem potrebnih in zadostnih informacij je lahko zastrašujoče, zlasti če gre za ročni postopek – še toliko bolj, če za to priložnost niste načrtovali.
Pomembno je, da ne le vzpostavite in sledite svojim politikam, ampak tudi ohranite vzpostavljene mehanizme za potrjevanje in dokazovanje spoštovanja lastnih standardov.
Vsaj morate biti pripravljeni zagotoviti revizijski zapis o tem, kdo je do česa dostopal, kakšne spremembe so bile narejene v okolju, vsa poročila, ki so jih naredili ljudje, kdo je naredil poročila in kako je vsako sredstvo v produkcijskem okolju ustrezno prešlo skozi roke razvijalcev in QA. .
Strategije
Biti »pripravljen« na revizijo je lahko v več različnih oblikah, od katerih nekatere zahtevajo več truda in je bolj verjetno, da vas bodo obvarovale pred težavami kot druge. Tukaj je razvrstitev nekaterih, vendar ne vseh, po vse boljših možnostih.
Kaos in Zločin
Možno je, da ste vi, dragi, nesrečni bralec, skozi ta članek ugotovili, da ste žalostno nepripravljeni dokazati, da ne storite hudih kršitev HIPAA v zadovoljstvo revizorja.
Če je temu tako, bo morda prepozno, odvisno od tega, kako dolgo je vladal vaš naključni status quo. Morda se znajdete v nesrečnem položaju, ko se trudite najti morebitne ostanke informacij.
To je preizkušena in resnična metoda, za katero so v analih časa dokazali katastrofalne rezultate.
Če nameravate izkoristiti svoje priložnosti in streljati za to strategijo, preprosto ne. Vaš prihodnji jaz vam bo hvaležen.
Kri, znoj in solze
Tradicionalno so podjetja vodila natančne evidence o vsem, kar se zgodi z naporom in delom. V neki mapi v njihovem sistemu so ročno napisane (ali ročno tipkane) preglednice in dokumenti, ki podrobno opisujejo vse, kar bi moral revizor vedeti.
Če se poskušate izkopati iz strategije Chaos and Mayhem, je to morda vaša najboljša stava za začetek. Namesto da bi čakali na brskanje in iskanje vseh ključnih informacij pod grozljivim pogledom revizorja, se lahko pobrskate po vsem, kar imate, in to zberete v vsaj delno sprejemljiv zapis, medtem ko imate čas.
Ne glede na to, ali je ta strategija vaša vsakodnevna norma ali način, kako nameravate opustiti slabe navade, vam priporočamo naslednji načrt, da začnete čim prej.
Programska oprema za nadzor različic
Če imate celovit nadzor nad različicami v vseh delih vašega podjetja, ne le v skladiščih, kjer so vnaprej zapakirani, se ta celoten proces v bistvu obvlada sam. Ko uporabniki kar koli spremenijo, bo samodejno tiho zabeležilo, kdo je naredil spremembo, ob kateri uri, kakšni postopki so bili upoštevani, vseh devet jardov.
Ko revizorji potrkajo na vaša vrata in želijo vedeti, kaj se je zgodilo, se lahko preprosto obrnete na interno zgodovino različic. Ne bo vam treba brskati, da bi našli dokaz, ne bo vam treba izgubljati ur z zapisovanjem podatkov v preglednico – programska oprema opravi delo namesto vas. Lahko se osredotočite le na tisto, kar je najbolj pomembno.
Programska oprema za nadzor različic ima tudi nekatere druge velike prednosti; in sicer možnost vrnitve na prejšnje različice. To je lahko velika funkcija za kakovost življenja, zlasti za programe, ki te funkcije sicer niso imeli.
Zmožnost celovitega in natančnega povrnitve nazaj na natančne različice vam daje tudi varnostno zaščito pred stvarmi, kot je izsiljevalska programska oprema, kjer je brisanje vaših strojev morda nujno, da ponovno začnete poslovati. Namesto da izgubite vse svoje zapise ali celo sam projekt, se lahko preprosto posvetujete z nadzorom različic, izberete najnovejšo možnost in slab boom, spet ste v poslu.
zaključek
Ni nujno, da so revizije grozljive utvare, ki prežijo na vaše podjetje in čakajo, da zatrejo kakršen koli zagon, ki ga imate. Če sprejmete ustrezne previdnostne ukrepe in pridobite dobro programsko opremo za nadzor različic, lahko stres revizije in zamuda pri vodenju evidenc izgineta kot solze v dežju.
