Få en demo
Logga in

Är du redo för revision?

by Augusti 9, 2022Revision, BI/Analytics0 kommentarer

Är du redo för revision?

Författare: Ki James och John Boyer

 

När du först läste rubriken på den här artikeln ryste du förmodligen och tänkte direkt på din finansiella revision. De kan vara skrämmande, men hur är det Efterlevnad revisioner?

 

Är du beredd på en översyn av din organisations efterlevnad av kontrakts- och regelkrav?

 

En efterlevnadsrevision granskar dina interna kontroller, säkerhetspolicyer, användaråtkomstkontroller och riskhantering. Chansen är stor att du har några typ av policyer på plats, men en efterlevnadsrevision relaterad till (till exempel) Health Insurance Portability and Accountability Act (HIPAA) kommer att validera att din organisation har konsekvent verkställs policyer och kontroller, inte bara att de finns med i boken.

 

Den exakta karaktären av en efterlevnadsrevision kommer att bero på typen, men består ofta av att visa att åtkomsten till register är säker och att data i din analys- och rapporteringsmiljö är begränsad till nödvändig personal.

 

Problemet

 

Att tillhandahålla ett bra och giltigt bevis på följsamhet kan vara en enorm smärta. Låt oss i demonstrationssyfte fokusera på ett specifikt exempel. 

 

Varje produktionsmiljö borde ha en digital pappersspår. Det bör börja med idéer, fortsätta ner genom testning och buggfixning, hitta förbi upplösningen och sluta vid godkännandet av den slutliga, färdiga produkten.

 

Det sista steget – det slutliga godkännandet – är en favorit bland revisorerna att välja på. De kanske frågar, "kan du visa mig hur du bekräftar att alla rapporter i produktionsmiljön har följt din dokumenterade process?" 

 

Du måste då tillhandahålla en lista över varje migrerad rapport.

 

Varför detta är viktigt

 

Att tillhandahålla revisorer nödvändig och tillräcklig information kan vara skrämmande, särskilt när det är en manuell process – ännu mer om du inte har planerat för tillfället. 

 

Det är viktigt att inte bara upprätta och följa dina policyer, utan också att hålla mekanismer på plats för att validera och bevisa att dina egna standarder följs. 

 

Som minimum måste du vara beredd att tillhandahålla en granskningsbar registrering av vem som fick åtkomst till vad, vilka förändringar som gjordes i miljön, alla rapporter som personer gjorde, vem som gjorde rapporterna och hur varje tillgång i produktionsmiljön passerade genom utvecklare och QA-händer på lämpligt sätt . 

 

Strategierna

 

Att vara "redo" för en granskning kan komma i flera olika former, av vilka vissa är högre ansträngning och mer sannolikt att hålla dig borta från problem än andra. Här är en rangordning av några men inte alla i ordning efter allt bättre alternativ. 

 

Kaos och kaos

Allt överallt på en gång

Bildkredit: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

 

Det är möjligt att du, kära, olyckliga läsare, genom den här artikeln har kommit till insikten att du är bedrövligt oförberedd på att bevisa att du inte begår allvarliga HIPAA-överträdelser till en revisors tillfredsställelse. 

 

Om så är fallet kan det vara för sent beroende på hur länge ditt slumpmässiga status quo har regerat. Du kan befinna dig i den olyckliga situationen att du vill hitta all information du kan.

 

Detta är en beprövad metod som har bevisats genom tidernas annaler att ha katastrofala resultat. 

 

Om du planerar att ta dina chanser och skjuta efter denna strategi, gör det helt enkelt inte. Ditt framtida jag kommer att tacka dig. 

 

Blod svett och tårar

 

Traditionellt har företag fört noggranna register över allt som händer genom grus och arbete. I någon mapp i deras system finns det handskrivna (eller handskrivna) kalkylblad och dokument som beskriver allt som en revisor kan behöva veta.

 

Om du försöker gräva dig ur Kaos och Mayhem-strategin kan det här vara din bästa insats för att komma igång. Istället för att vänta med att krypa och hitta all nyckelinformation under en revisors fruktansvärda blick, kan gräva upp allt du har och sammanställa det i en åtminstone halvt acceptabel post, göras manuellt medan du har tid.

 

Oavsett om denna strategi är din dagliga norm eller hur du planerar att bryta dig ur dåliga vanor, rekommenderar vi följande plan för dig att börja så snart du kan. 

 

Programvara för versionskontroll

 

Att ha holistisk versionskontroll över alla delar av ditt företag, inte bara repor där det kommer färdigförpackat, gör att hela den här processen i princip sköter sig själv. När användare gör ändringar i vad som helst, kommer den automatiskt att registrera vem som gör ändringen, vid vilken tidpunkt, vilka procedurer som följdes, hela nio yards. 

 

När revisorerna kommer och knackar på din dörr och vill veta vad som hänt kan du bara hänvisa till din interna versionshistorik. Du behöver inte krångla för att hitta bevis, du behöver inte slösa bort timmar på ett kalkylblad och registrera information – programvaran gör jobbet åt dig. Du kan bara fokusera där det är viktigast. 

 

Programvara för versionskontroll har också några andra stora fördelar; nämligen möjligheten att rulla tillbaka till tidigare versioner. Detta kan vara en enorm livskvalitetsfunktion, särskilt för program som annars inte hade den här funktionen.

 

Att ha möjligheten att heltäckande och exakt rulla tillbaka till exakta versioner ger dig också en säkerhetsfilt från saker som ransomware, där att torka dina maskiner kan vara en nödvändighet för att börja driva verksamheten igen. Istället för att förlora alla dina poster eller till och med själva projektet kan du helt enkelt konsultera versionskontrollen, välja det senaste alternativet och bada boom, du är tillbaka i affärer. 

 

Slutsats

 

Revisioner behöver inte vara skrämmande spöken som skymtar över ditt företag och väntar på att krossa vilken fart du än har. Om du vidtar lämpliga försiktighetsåtgärder och skaffar bra versionskontrollprogram, kan både stressen från en revision och journalföringen försvinna, som tårar i regn. 

 

Ladda fler