A távoli ellenőrzési technológia gyorsan fejlődik. Az egyszerű webkameráktól kezdve az olyan viselhető eszközökön át, mint a Google Glass, a drónokig, sőt a mesterséges intelligenciáig minden elképzelhető. De vigyázat: a gyakorlatban még a legújabb technológiák is gyorsan elérik határaikat.
Ez a negyedik része egy hétrészes cikksorozatnak, amely a távoli ellenőrzésekről szól:
- rész - Hogyan kell távoli auditokat végezni?
- 2. rész - Kockázatértékelés
- 3. rész - Az ellenőrzés módszere
- 4. rész - Technológia
- rész - Felkészülés
- 6. rész - Tippek a távoli auditok elvégzéséhez
- rész - Utókövetés
Amint azt a korábbi bejegyzésekben tárgyaltuk, kevés nemzetközileg elismert dokumentum létezik, amely szabványosítja az IKT használatát az auditok során. Kivételt képez az MD 4:2018 a Nemzetközi Akkreditációs Fórumtól. A dokumentum különböző eszközöket említ, például webkamerákat, okostelefonokat, viselhető eszközöket, drónokat és laptopokat. Ezek felhasználhatók,
- telekonferenciák és videokonferenciák tartására, esetleg adatmegosztással együtt.
- dokumentumok és feljegyzések áttekintése, akár valós időben, akár némi késleltetéssel (amikor a dokumentumokat megosztják, majd áttekintik).
- információk rögzítése filmezéssel, fényképezéssel vagy hangrögzítéssel.
- vizuális hozzáférés biztosítása bizonyos helyszínekhez (pl. drónok vagy hordozható kamerák segítségével).
Mindegyik technológiának megvannak a maga előnyei, korlátai és kockázatai. Ezek részletes tárgyalása meghaladja e cikk kereteit. A mindig szerepet játszó tényezők az adatvédelem és a magánélet védelme. Az alábbiakban felsoroljuk a legfontosabb alapelveket:
- Az ügyfél és a könyvvizsgáló határozza meg a biztonsági követelményeket, és gondoskodik a továbbított információk biztonságáról és bizalmas jellegéről.
- Az IKT csak akkor használható, ha az ellenőrzött és az auditor egyetért. Ehhez szilárd kapcsolatra és a távoli hozzáférés protokolljaira van szükség.
- Mind az ügyfélnek, mind az ellenőrnek gondoskodnia kell a szükséges digitális infrastruktúráról: A "biztosítása" az infrastruktúra kipróbálását és szükség esetén alternatívák keresését jelenti!
- A tárhely tekintetében nem a könyvvizsgáló, hanem az ügyfél dönt a külső szolgáltató vagy a saját szerver között. A könyvvizsgálóknak meg kell ismerniük az ügyfél hardverét és szoftverét.
Bár a technológiai lehetőségek vitathatatlanok, azt tanácsoljuk, hogy maradjunk realisták. A helyszíni felmérések például továbbra is kihívást jelentenek. A Google Glass és más viselhető eszközök csak stabil és gyors kapcsolatokkal rendelkező, optimalizált hálózatokon működhetnek megfelelően - mind a küldő, mind a fogadó oldalon. Valós tesztjeink azt mutatták, hogy ez még városi környezetben is frusztráló lehet. A távoli régiókban a probléma még akutabb lesz.
Egy utolsó szempont, hogy a technológia soha nem lehet hozzáértőbb, mint a felhasználói. Ez nemcsak azt jelenti, hogy az ellenőröknek kellő szakértelemmel kell rendelkezniük a technológia kezeléséhez, hanem az adatok értelmezéséhez is. Fontos hangsúlyozni, hogy ez a szempont eddig nem volt része a legtöbb könyvvizsgálói képzési programnak. Ezért a képzés és/vagy oktatás valamilyen formája elengedhetetlen.
Ezzel elérkeztünk sorozatunk következő cikkéhez: Ahhoz, hogy minden érdekelt fél jól érezze magát a technológiával, elengedhetetlen a jó auditálási előkészítés.
DQS hírlevél
Dr. Thijs Willaert
Dr. Thijs Willaert a fenntarthatósági szolgáltatások globális igazgatója. Ebben a pozícióban a DQS teljes ESG szolgáltatási portfóliójáért felel. Érdeklődési területei közé tartozik a fenntartható beszerzés, az emberi jogi átvilágítás és az ESG-ellenőrzések.