Да ли сте спремни за ревизију?
Аутори: Ки Џејмс и Џон Бојер
Када сте први пут прочитали наслов овог чланка, вероватно сте се стресли и одмах помислили на своју финансијску ревизију. То може бити застрашујуће, али шта је са тим Сагласност ревизије?
Да ли сте спремни за ревизију придржавања ваше организације уговорних и регулаторних захтева?
Ревизија усклађености прегледа ваше интерне контроле, безбедносне политике, контроле приступа корисника и управљање ризиком. Шансе су велике неки нека врста политика на снази, али ревизија усклађености која се односи на (на пример) Закон о преносивости и одговорности здравственог осигурања (ХИПАА) ће потврдити да ваша организација има доследно спроводити политике и контроле, не само да су у књигама.
Тачна природа ревизије усклађености зависиће од врсте, али се често састоји од демонстрације да је приступ записима сигуран и да су подаци у вашем окружењу за аналитику и извештавање ограничени на неопходно особље.
Проблем
Пружање доброг и ваљаног доказа о привржености може представљати велики бол. У сврху демонстрације, хајде да се фокусирамо на један конкретан пример.
Свако производно окружење треба да има а digital папирни траг. Требало би да почне са идејом, да се настави низ тестирање и исправљање грешака, да нађе пут до решења и заврши на одобрењу коначног, завршеног производа.
Тај последњи корак – коначно одобрење – је омиљени ревизори. Могли би питати: „Можете ли ми показати како потврђујете да су сви извештаји у производном окружењу усклађени са вашим документованим процесом?“
Тада бисте морали да дате листу сваки мигрирани извештај.
Зашто је ово важно
Пружање неопходних и довољних информација ревизорима може бити застрашујуће, посебно када се ради о ручном процесу – још више ако нисте планирали ту прилику.
Важно је не само успоставити и пратити своје политике, већ и одржавати механизме за потврђивање и доказивање придржавања сопствених стандарда.
Минимално, морате бити спремни да обезбедите евиденцију која се може ревидирати о томе ко је чему приступао, које промене су направљене у окружењу, све извештаје који су људи направили, ко је направио извештаје и како је свако средство у производном окружењу на одговарајући начин прошло кроз руке програмера и КА .
Стратегије
Бити „спреман“ за ревизију може доћи у више различитих облика, од којих су неки већи напори и већа је вероватноћа да ће вас сачувати од невоља од других. Ево рангирања неких, али не свих, према све бољим опцијама.
Хаос и хаос
Могуће је да сте ви, драги, несрећни читаоче, кроз овај чланак дошли до спознаје да сте ужасно неспремни да докажете да не чините тешка кршења ХИПАА на задовољство ревизора.
Ако је то случај, можда ће бити прекасно у зависности од тога колико дуго је ваш насумични статус кво владао. Можда ћете се наћи у несрећној позицији да покушавате да пронађете све делове информација које можете.
Ово је испробана и истинита метода за коју је доказано кроз анале времена да има катастрофалне резултате.
Ако планирате да искористите своје шансе и кренете у ову стратегију, једноставно немојте. Ваше будуће ја ће вам бити захвално.
Крв, зној и сузе
Традиционално, предузећа су водила прецизну евиденцију о свему што се дешава кроз труд и рад. У неком фолдеру у њиховом систему налазе се руком писане (или ручно откуцане) табеле и документи који детаљно наводе све што би ревизор могао да зна.
Ако покушавате да се извучете из стратегије Хаоса и хаоса, ово је можда ваша најбоља опклада за почетак. Уместо да чекате да се помутите и пронађете све кључне информације под ужасним погледом ревизора, ископавање свега што имате и састављање у барем полуприхватљив запис може се урадити ручно док имате времена.
Без обзира да ли је ова стратегија ваша свакодневна норма или начин на који планирате да се ослободите лоших навика, препоручујемо вам следећи план да почнете што је пре могуће.
Софтвер за контролу верзија
Имајући холистичку контролу верзија у свим деловима вашег пословања, а не само у репозиторијуму где долази унапред упаковано, чини да се цео овај процес у суштини носи сам од себе. Док корисници уносе промене у било шта, аутоматски ће нечујно бележити ко врши промену, у које време, које процедуре су поштоване, целих девет јарди.
Када вам ревизори покуцају на врата и желе да знају шта се догодило, можете само да погледате своју интерну историју верзија. Нећете морати да се мучите да бисте пронашли доказ, нећете морати да губите сате у табели бележећи информације – софтвер ради посао уместо вас. Можете се фокусирати тамо где је најважније.
Софтвер за контролу верзија такође има неке друге велике предности; наиме, могућност враћања на претходне верзије. Ово може бити функција великог квалитета живота, посебно за програме који иначе нису имали ову функцију.
Могућност да се свеобухватно и прецизно вратите на прецизне верзије такође вам даје сигурносну заштиту од ствари као што је рансомваре, где би брисање ваших машина могло бити неопходно да бисте поново покренули посао. Уместо да изгубите све своје записе или чак и сам пројекат, можете једноставно да консултујете контролу верзија, изаберете најновију опцију и бада бум, поново сте у послу.
Zakljucak
Ревизије не морају да буду застрашујући привици који се надвијају над вашим пословањем, који чекају да сломе сваки замах који имате. Ако предузмете одговарајуће мере предострожности и набавите добар софтвер за контролу верзија, онда стрес ревизије и проблем са вођењем евиденције могу нестати, као сузе на киши.
