Bạn đã sẵn sàng kiểm tra chưa?
Tác giả: Ki James và John Boyer
Khi bạn lần đầu tiên đọc tiêu đề của bài viết này, có lẽ bạn đã rùng mình và nghĩ ngay đến cuộc kiểm toán tài chính của mình. Những điều đó có thể đáng sợ, nhưng những gì về tuân thủ kiểm toán?
Bạn đã chuẩn bị cho việc xem xét việc tuân thủ các yêu cầu hợp đồng và quy định của tổ chức mình chưa?
Kiểm toán tuân thủ xem xét các kiểm soát nội bộ, chính sách bảo mật, kiểm soát quyền truy cập của người dùng và quản lý rủi ro. Khả năng cao là bạn có một số loại chính sách được áp dụng, nhưng kiểm toán tuân thủ liên quan đến (ví dụ) Đạo luật về trách nhiệm giải trình và cung cấp bảo hiểm y tế (HIPAA) sẽ xác nhận rằng tổ chức của bạn có được thực thi một cách nhất quán các chính sách và kiểm soát, không chỉ là chúng có trên sách.
Bản chất chính xác của kiểm toán tuân thủ sẽ phụ thuộc vào loại hình, nhưng thường bao gồm việc chứng minh rằng quyền truy cập vào hồ sơ là an toàn và dữ liệu trong môi trường phân tích và báo cáo của bạn bị hạn chế đối với những người cần thiết.
Vấn đề
Cung cấp bằng chứng tốt và hợp lệ về việc tuân thủ có thể là một nỗi đau rất lớn. Đối với mục đích minh họa, chúng ta hãy tập trung vào một ví dụ cụ thể.
Mọi môi trường sản xuất phải có digital dấu vết giấy tờ. Nó phải bắt đầu với ý tưởng, tiếp tục thông qua thử nghiệm và sửa lỗi, tìm cách giải quyết trong quá khứ và kết thúc khi phê duyệt sản phẩm cuối cùng, đã hoàn thành.
Bước cuối cùng đó - phê duyệt cuối cùng - là công việc yêu thích của các kiểm toán viên. Họ có thể hỏi, "bạn có thể chỉ cho tôi cách bạn xác nhận rằng tất cả các báo cáo trong môi trường sản xuất đã tuân thủ quy trình được lập thành văn bản của bạn không?"
Sau đó, bạn phải cung cấp một danh sách mỗi báo cáo đã di chuyển.
Tại sao điều này lại quan trọng
Việc cung cấp thông tin cần thiết và đầy đủ cho kiểm toán viên có thể gây khó khăn, đặc biệt khi đó là một quy trình thủ công - thậm chí còn hơn thế nữa nếu bạn chưa lên kế hoạch cho dịp này.
Điều quan trọng là không chỉ thiết lập và tuân theo các chính sách của bạn mà còn phải duy trì các cơ chế để xác nhận và chứng minh sự tuân thủ các tiêu chuẩn của riêng bạn.
Tối thiểu, bạn cần chuẩn bị để cung cấp hồ sơ có thể kiểm tra được về những người đã truy cập những gì, những thay đổi nào đã được thực hiện đối với môi trường, tất cả các báo cáo mà mọi người đã thực hiện, ai đã thực hiện báo cáo và cách mọi nội dung trong môi trường sản xuất được chuyển qua tay nhà phát triển và QA một cách thích hợp .
Các chiến lược
Việc “sẵn sàng” cho một cuộc đánh giá có thể có nhiều hình thức khác nhau, một số hình thức trong số đó là nỗ lực cao hơn và có nhiều khả năng giúp bạn tránh khỏi rắc rối hơn những hình thức khác. Dưới đây là xếp hạng của một số nhưng không phải tất cả theo thứ tự các tùy chọn ngày càng tốt hơn.
Chaos và Mayhem
Có thể bạn, độc giả thân mến, không may mắn, qua bài viết này đã nhận ra rằng bạn đang thiếu chuẩn bị một cách tồi tệ để chứng minh rằng bạn không vi phạm HIPAA nghiêm trọng để làm hài lòng đánh giá viên.
Nếu đúng như vậy, có thể đã quá muộn tùy thuộc vào thời gian tồn tại của nguyên trạng hỗn loạn của bạn. Bạn có thể thấy mình ở một vị trí không may khi phải xáo trộn để tìm bất kỳ thông tin vụn vặt nào bạn có thể.
Đây là một phương pháp đã được thử và đúng, đã được chứng minh trong suốt biên niên sử của thời gian để có kết quả thảm hại.
Nếu bạn định nắm lấy cơ hội của mình và thực hiện chiến lược này, đơn giản là không. Bản thân tương lai của bạn sẽ cảm ơn bạn.
Mồ hôi máu và nước mắt
Theo truyền thống, các doanh nghiệp luôn ghi chép tỉ mỉ về mọi thứ xảy ra thông qua sự gan góc và lao động. Trong một số thư mục trong hệ thống của họ, có các bảng tính và tài liệu viết tay (hoặc đánh máy bằng tay) trình bày chi tiết mọi thứ mà kiểm toán viên có thể cần biết.
Nếu bạn đang cố tìm cách thoát khỏi chiến lược Chaos và Mayhem, đây có thể là cách tốt nhất để bạn bắt đầu. Thay vì chờ đợi để xáo trộn và tìm kiếm tất cả thông tin quan trọng dưới cái nhìn khủng khiếp của kiểm toán viên, việc đào bới mọi thứ bạn có và biên soạn nó trong một bản ghi ít nhất là bán chấp nhận được có thể được thực hiện thủ công khi bạn có thời gian.
Cho dù chiến lược này có phải là chuẩn mực hàng ngày của bạn hay không hay là cách bạn định bỏ thói quen xấu, chúng tôi khuyên bạn nên bắt đầu kế hoạch sau đây ngay khi có thể.
Phần mềm kiểm soát phiên bản
Có quyền kiểm soát phiên bản toàn diện trên tất cả các bộ phận của doanh nghiệp của bạn, không chỉ repos nơi nó được đóng gói sẵn, làm cho toàn bộ quy trình này về cơ bản tự xử lý. Khi người dùng thực hiện thay đổi đối với bất kỳ thứ gì, nó sẽ tự động ghi lại âm thầm ai đang thực hiện thay đổi, vào thời điểm nào, quy trình nào đã được tuân theo, toàn bộ chín thước.
Khi các kiểm toán viên đến gõ cửa nhà bạn và muốn biết điều gì đã xảy ra, bạn chỉ cần tham khảo lịch sử phiên bản nội bộ của mình. Bạn sẽ không cần phải lăn lộn để tìm bằng chứng, bạn sẽ không cần phải lãng phí hàng giờ trong bảng tính ghi lại thông tin - phần mềm sẽ thực hiện công việc đó cho bạn. Bạn chỉ có thể tập trung vào nơi nó quan trọng nhất.
Phần mềm kiểm soát phiên bản cũng có một số lợi ích lớn khác; cụ thể là khả năng quay trở lại các phiên bản trước. Đây có thể là một tính năng chất lượng cuộc sống rất lớn, đặc biệt đối với các chương trình không có chức năng này.
Việc có khả năng quay trở lại các phiên bản chính xác một cách toàn diện và chính xác cũng mang lại cho bạn một lớp bảo mật khỏi những thứ như ransomware, nơi việc lau máy của bạn có thể là điều cần thiết để bắt đầu hoạt động kinh doanh trở lại. Thay vì mất tất cả hồ sơ của bạn hoặc thậm chí chính dự án, bạn có thể chỉ cần tham khảo kiểm soát phiên bản, chọn tùy chọn mới nhất và bùng nổ bada, bạn đã trở lại kinh doanh.
Kết luận
Kiểm toán không phải là những bóng ma đáng sợ rình rập doanh nghiệp của bạn, chờ đợi để phá nát bất kỳ động lực nào bạn có. Nếu bạn thực hiện các biện pháp phòng ngừa thích hợp và có được phần mềm kiểm soát phiên bản tốt, thì sự căng thẳng của cuộc kiểm toán và khẩu hiệu lưu trữ hồ sơ đều có thể biến mất, như mưa rơi.
