第二部分：遠端審計是正確的選擇嗎？風險評估。

這是七篇系列文章的第二部：

• 第一部分－如何進行遠端審計
• 第二部分 - 風險評估
• 第三部分 - 審計方法
• 第四部分 - 技術
• 第五部分 - 準備配給
• 第六部分 - 提示進行遠端審計
• 第七部分 - 後續

企業依靠對業務夥伴的審計來確保其符合相關標準。如果審計遺漏關鍵環節或失效，則會對所有相關方構成風險。

因此，在計劃進行遠端審核之前，審核員和認證機構必須評估遠端審核是否適合預期目的。風險評估的部分標準包括：

• 審計過程的完整性
• 審計在實現審計目標方面的有效性
• 資訊通信技術方面的可行性：
• 對所收集資訊的客觀性和有效性構成風險
• 所有審計參與者的資訊安全
• 針對所選技術的可行性（審核員和客戶）
• 先進穩定的資訊通信技術，以及高素質的人員
• 良好的數據傳輸頻寬和可靠的電源供應
• 不間斷且高品質的音視頻

為了決定是否可以遠端（部分或全部）進行審核，DQS 使用以下標準：

• 支援使用擬議資訊通信技術所需的必要基礎設施的可用性（例如，資料安全、資料完整性、媒體設備、頻寬等）
• 有系統地實施管理系統，使得記錄、資料等資訊可在任何地點查閱，不受實體位置的限制。
• 場地複雜程度（例如，小型銷售辦事處的風險低於大型製造工廠）
• 審核員對客戶的管理系統、流程和設施的熟悉程度。

在以下情況下應避免進行遠端審計：

• 初步審核：審核員必須熟悉客戶的管理團隊和辦公室。
• 曾有嚴重偏差記錄的客戶，正在接受評估。
• 相關流程的管理或流程職責有重大變化
• 任何違反認證規則或法律法規要求的行為
• 有安全問題的地方，例如限制區域或機密文件
• 供應商與客戶之間的衝突：遠距溝通比面對面溝通更困難。因此，如果供應商與客戶之間存在衝突，遠端審核充其量是無效的，最糟的情況是會導致進一步的誤解。

您的風險評估結果是否正面？太好了——了解更多不同的審計方法。第三部分。