第四部分：遠端審計－確定技術

這是關於遠距審計的七篇系列文章的第四篇：

• 第一部分－如何進行遠端審計
• 第二部分 - 風險評估
• 第三部分 - 審計方法
• 第四部分 - 技術
• 第五部分 - 準備工作
• 第六部分—遠程審計技巧
• 第七部分 - 後續

如同先前的文章所述，目前國際上很少有公認的、規範資訊通信技術在審計中應用的文件。例外情況是…國際認證論壇發佈的 MD 4:2018該文件提及了多種工具，例如網路攝影機、智慧型手機、穿戴式裝置、無人機和筆記型電腦。這些工具可用於：

• 舉行電話會議和視訊會議，可能需要共享數據。
• 即時或延遲（例如，先共用文件，然後再進行審核）審查文件和記錄。
• 透過拍攝、拍照或錄音的方式記錄訊息
• 取得特定地點的視覺存取權限（例如，使用無人機或穿戴式相機）。

每種技術都有其自身的優點、限制和風險。本文篇幅有限，無法對每項技術進行詳細探討。資料保護和隱私始終是需要考慮的關鍵因素。以下列出最重要的原則：

• 客戶和審計人員確定安全要求，並確保傳輸資訊的安全性和保密性。
• 只有在受審計方和審計方都同意的情況下，才能使用資訊通訊科技。這需要建立穩固的關係以及遠端存取協定。
• 客戶和審計師都必須確保他們擁有必要的數位基礎設施：「確保」意味著試用基礎設施，並在必要時尋找替代方案！
• 對於伺服器託管，決定權不在審計員手中，而在於客戶，由客戶選擇外部服務商還是自建伺服器。審計員必須熟悉客戶的硬體和軟體。

儘管技術潛力毋庸置疑，但我們建議保持務實態度。例如，現場勘測仍然是一項挑戰。谷歌眼鏡和其他穿戴裝置只有在優化的網路環境下才能正常運作，網路連線必須穩定且快速——無論發送端還是接收端。我們的實際測試表明，即使在城市環境中，這也會令人沮喪。在偏遠地區，這個問題會更加突出。

最後一點是，科技永遠無法超越其使用者的能力。這意味著審計人員不僅要具備操作技術的能力，還要具備解讀資料的能力。值得強調的是，大多數審計人員培訓計畫並未涵蓋這一方面。因此，某種形式的培訓和/或指導至關重要。

這就引出了我們的… 下一篇文章本系列文章：為確保所有利害關係人都能接受這項技術，良好的審計準備至關重要。