Дистанционните одити имат огромен потенциал, но също така са свързани с обучение. В тази поредица от статии предоставяме ръководство стъпка по стъпка за провеждане на дистанционен одит. Днес ще разгледаме оценката на риска, която предхожда дистанционния одит.
Това е втората част от поредица от седем статии:
- Част 1 - Как да провеждаме дистанционни одити
- Част 2 - Оценка на риска
- Част 3 - Метод на одита
- Част 4 - Технология
- Част 5 -Подготовка
- Част 6 - Съвети за провеждане на дистанционни одити
- Част 7 - Последващи действия
Компаниите разчитат на одитите на своите бизнес партньори, за да се уверят в спазването на стандартите. Когато одитите пропускат критични аспекти или по друг начин стават неефективни, това представлява риск за всички участници.
Поради тази причина, преди да планират дистанционен одит, одиторите и сертифициращите органи трябва да преценят дали дистанционният одит е подходящ за предвидената цел. Някои от критериите за тази оценка на риска са:
- Цялостност на процеса на одит
- Ефективност на одита за постигане на целите на одита
- Осъществимост по отношение на ИКТ:
- Рискове за обективността и валидността на събраната информация
- Информационна сигурност за всички участници в одита
- Осъществимост по отношение на избраната технология (одитори и клиенти)
- Съвременни и стабилни ИКТ, с компетентни хора
- Добра честотна лента за предаване на данни и надеждно електрозахранване
- Непрекъснато и високо качество на звука/изображението
За да реши дали даден одит може да бъде извършен дистанционно (частично или изцяло), DQS използва следните критерии:
- Наличието на необходимата инфраструктура, която да подпомага използването на предложените ИКТ (напр. сигурност на данните, цялост на данните, медийно оборудване, широчина на честотната лента и др.)
- Систематично прилагане на система за управление, при която записите, данните и т.н. могат да бъдат преглеждани на всяко място, независимо от физическото местоположение
- Сложност на обекта (напр. малък търговски офис би имал по-нисък риск от голям производствен обект)
- Запознаване на одитора със системата за управление, процедурите и съоръженията на клиента.
Дистанционен одит трябва да се избягва в следните случаи:
- Първоначални одити: Одиторът трябва да е запознат с управленския екип и помещенията на клиента.
- Клиенти с история на критични отклонения в оценявания обект.
- Значителни промени в управлението или отговорностите за съответните процеси.
- Всяко нарушение на правилата за акредитация или на законовите и регулаторните изисквания
- При наличие на проблеми със сигурността, напр. зони с ограничен достъп или секретни документи
- Конфликти между доставчик и клиент: дистанционната комуникация е по-трудна от комуникацията лице в лице. Така че ако има конфликт между доставчика и клиента, дистанционните одити могат да бъдат в най-добрия случай неефективни, а в най-лошия - да допринесат за допълнителни недоразумения.
Положителен ли беше резултатът от вашата оценка на риска? Чудесно - научете повече за различните методи за одит в третата част.
DQS Бюлетин
Dr. Thijs Willaert
Д-р Тийс Вилаерт е ръководител на отдел "Маркетинг и комуникации" за сегментите "Устойчивост" и "Безопасност на храните". Той е и одитор за външния одит на докладите за устойчивост. Областите му на интерес включват управление на устойчивостта, устойчиви обществени поръчки и дигитализация на одитната среда.