Udaljeni auditi imaju ogroman potencijal, ali su također podložne krivulji učenja. U ovoj seriji članaka pružamo korak po korak vodič za provođenje udaljenih audita. Danas ćemo pogledati procjenu rizika koja prethodi udaljenom auditu.
Ovo je drugi dio serije članaka od sedam dijelova:
- Dio 1 - Kako provoditi udaljene audite
- Dio 2 - Procjena rizika
- Dio 3 - Metode audita
- Dio 4 - Tehnologija
- Dio 5 - Priprema
- Dio 6 - Savjeti za provođenje udaljenih audita
- Dio 7 - Praćenje
Kompanije se oslanjaju na audite svojih poslovnih partnera kako bi se osigurala usklađenost sa standardima. Kada auditi propuste kritične aspekte ili na neki drugi način postanu neefikasni, to predstavlja rizik za sve uključene.
Iz tog razloga, prije planiranja udaljenog audita, auditori i certifikacijska tijela moraju procijeniti da li je udaljeni audit prikladan za namjeravanu svrhu. Neki od kriterija za ovu procjenu rizika su:
- Integritet procesa audita
- Učinkovitost auditau postizanju ciljeva revizije
- Izvodljivost u pogledu IKT:
- Rizici za objektivnost i valjanost prikupljenih informacija
- Sigurnost informacija za sve učesnike audita
- Izvodljivost u odnosu na odabranu tehnologiju (auditori i kupci)
- Ažuran i stabilan IKT, sa kompetentnim ljudima
- Dobar propusni opseg za prenos podataka i pouzdano napajanje
- Neprekidan i visok kvalitet zvuka/slike
Da bi odlučio da li se audit može izvesti na daljinu (djelimično ili u potpunosti), DQS koristi sljedeće kriterije:
- Dostupnost potrebne infrastrukture za podršku upotrebe predložene IKT (npr. sigurnost podataka, integritet podataka, medijska oprema, propusni opseg, itd.)
- Sistematska implementacija sistema upravljanja gdje se evidencija, podaci i sl. mogu pregledati na bilo kojoj lokaciji, bez obzira na fizičku lokaciju
- Složenost lokacije (npr. mala prodajna kancelarija bi imala manji rizik od velike proizvodne lokacije)
- Upoznavanje auditora sa klijentovim sistemom upravljanja, procedurama i objektima.
Udaljeni audit treba izbjegavati u sljedećim slučajevima:
- Inicijalni auditi: Auditor mora biti upoznat sa klijentovim menadžerskim timom i prostorijama.
- Klijenti sa historijom kritičnih odstupanja na lokaciji koja se procenjuje.
- Značajne promjene u upravljanju ili procesnim odgovornostima za relevantne procese
- Svako kršenje pravila akreditacije ili zakonskih i regulatornih zahtjeva
- Tamo gdje postoje sigurnosni problemi, npr. zabranjenih zona ili tajni dokumenti
- Sukobi između dobavljača i kupaca: udaljena komunikacija je teža od komunikacije licem u lice. Dakle, ako postoji sukob između dobavljača i kupca, udaljeni auditi u najboljem slučaju mogu biti neefikasni, a u najgorem slučaju doprinijeti daljnjim nesporazumima..
Da li je rezultat vaše procjene rizika bio pozitivan? Odlično - saznajte više o različitim metodama audita u dijelu tri.
DQS Bilten
Budite informisani i prijavite se na naš bilten!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert je Globalni direktor usluga održivosti. U ovoj ulozi, odgovoran je za cjelokupni portfelj ESG usluga DQS-a. Oblasti njegovog interesovanja uključuju održive nabavke, praćenje ljudskih prava i ESG audite.
Loading...