Ви готові до аудиту?

Автори: Кі Джеймс і Джон Боєр

Коли ви вперше прочитали назву цієї статті, ви, напевно, здригнулися і відразу подумали про свій фінансовий аудит. Це може бути страшно, але що з того дотримання аудити?

Чи готові ви до перевірки дотримання вашою організацією контрактних і нормативних вимог?

Аудит відповідності перевіряє ваші внутрішні засоби контролю, політики безпеки, засоби контролю доступу користувачів і управління ризиками. Шанси високі, що у вас є деякі тип політики, але перевірка відповідності, пов’язана (наприклад) із Законом про перенесення та підзвітність медичного страхування (HIPAA), підтвердить, що ваша організація має послідовно виконується політики та контролю, а не лише те, що вони в книгах.

Точний характер аудиту відповідності залежатиме від типу, але часто складається з демонстрації того, що доступ до записів безпечний, а дані у вашому аналітичному середовищі та середовищі звітності обмежено необхідним персоналом.

Проблема

Надання надійних і дійсних доказів прихильності може бути дуже важким завданням. Для наочності зупинимося на одному конкретному прикладі. 

Кожне виробниче середовище повинно мати a digital паперовий слід. Це повинно починатися з ідеї, продовжуватися через тестування та виправлення помилок, знаходити свій шлях після вирішення та закінчуватися схваленням кінцевого готового продукту.

Останній крок – остаточне схвалення – є улюбленим для аудиторів. Вони можуть запитати: «Чи можете ви показати мені, як підтвердити, що всі звіти у виробничому середовищі відповідають вашому задокументованому процесу?» 

Тоді ви повинні надати список кожен перенесений звіт.

Чому це важливо

Надання аудиторам необхідної та достатньої інформації може бути непростим, особливо якщо це ручний процес, тим більше, якщо ви не запланували цю подію. 

Важливо не лише розробити свою політику та дотримуватися її, але й підтримувати механізми перевірки та підтвердження дотримання ваших власних стандартів. 

Як мінімум, ви повинні бути готові надати перевірений запис про те, хто до чого звертався, які зміни були внесені в середовище, усі звіти, які створювали люди, хто робив звіти, і як кожен актив у виробничому середовищі належним чином проходив через руки розробника та контролю якості. . 

Стратегії

Бути «готовим» до аудиту може проявлятися в різних формах, одні з яких вимагають більше зусиль і, швидше за все, убережуть вас від проблем, ніж інші. Ось рейтинг деяких, але не всіх, у порядку все кращих варіантів. 

Хаос і хаос

Автор зображення: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

Цілком можливо, що ви, шановний, нещасний читачу, через цю статтю прийшли до розуміння того, що ви надзвичайно не готові довести, що ви не вчиняєте серйозних порушень HIPAA, щоб задовольнити аудитора. 

Якщо це так, то може бути занадто пізно, залежно від того, як довго панував ваш хаотичний статус-кво. Ви можете опинитися в невдалому становищі, намагаючись знайти будь-які уривки інформації.

Це перевірений і вірний метод, який, як було доведено літописами часу, має катастрофічні результати. 

Якщо ви плануєте ризикнути і стріляти за цією стратегією, просто не робіть цього. Ваше майбутнє буде вам вдячне. 

Кров, піт і сльози

Традиційно підприємства вели ретельний облік усього, що відбувається через зусилля та працю. У деякій папці в їхній системі є рукописні (або надруковані від руки) електронні таблиці та документи з детальним описом усього, що може знадобитися аудитору.

Якщо ви намагаєтеся вибратися зі стратегії Хаосу та Хаосу, це може бути вашим найкращим вибором для початку. Замість того, щоб чекати, щоб шукати всю ключову інформацію під жахливим поглядом аудитора, викопайте все, що у вас є, і скомпілюйте це в принаймні напівприйнятний запис можна зробити вручну, поки у вас є час.

Незалежно від того, чи є ця стратегія вашою повсякденною нормою чи способом, яким ви плануєте позбутися шкідливих звичок, ми рекомендуємо вам розпочати наступний план якомога швидше. 

Програмне забезпечення для контролю версій

Наявність цілісного контролю версій у всіх частинах вашого бізнесу, а не лише в репозиторіях, де вони постачаються заздалегідь, робить весь цей процес, по суті, справляється сам собою. Коли користувачі вносять зміни до будь-чого, він автоматично записуватиме тихо, хто вносить зміни, о котрій годині, яких процедур було дотримано, цілих дев’ять ярдів. 

Коли аудитори постукають у ваші двері й захочуть знати, що сталося, ви можете просто звернутися до внутрішньої історії версій. Вам не потрібно буде зволікати, щоб знайти докази, вам не потрібно буде витрачати години на електронну таблицю, записуючи інформацію – програмне забезпечення зробить цю роботу за вас. Ви можете просто зосередитися там, де це найважливіше. 

Програмне забезпечення для контролю версій також має деякі інші великі переваги; а саме можливість відкоту до попередніх версій. Це може бути величезною функцією якості життя, особливо для програм, які інакше не мали цієї функції.

Можливість всебічного й точного повернення до точних версій також дає вам захист від таких речей, як програми-вимагачі, де видалення ваших машин може бути необхідністю для відновлення бізнесу. Замість того, щоб втрачати всі свої записи чи навіть сам проект, ви можете просто проконсультуватися з контролером версій, вибрати найновіший варіант, і бада-бум, ви знову в справі. 

Висновок

Аудити не обов’язково повинні бути жахливими примарами, які нависають над вашим бізнесом і чекають, щоб знищити будь-який ваш імпульс. Якщо ви вживете належних запобіжних заходів і придбаєте хороше програмне забезпечення для контролю версій, стрес від перевірки та клопітність ведення записів можуть зникнути, як сльози під дощем.