Audit jarak jauh memiliki potensi yang luar biasa, tetapi mereka juga tunduk pada kurva pembelajaran. Dalam rangkaian artikel ini, kami menyediakan panduan langkah demi langkah untuk melakukan audit jarak jauh. Hari ini, kita akan melihat penilaian risiko yang mendahului audit jarak jauh.
Ini adalah bagian kedua dari seri artikel tujuh bagian
- Bagian 1 - Cara melakukan audit jarak jauh
- Bagian 2 - Penilaian Risiko
- Bagian 3 - Metode Audit
- Bagian 4 - Teknologi
- Bagian 5 - Persiapan
- Bagian 6 - Kiat untuk melakukan audit jarak jauh
- Bagian 7 - Tindak Lanjut
Perusahaan mengandalkan audit terhadap mitra bisnis mereka untuk memberikan jaminan kepatuhan terhadap standar. Ketika audit kehilangan aspek-aspek penting atau menjadi tidak efektif, itu menimbulkan risiko bagi semua yang terlibat.
Untuk alasan ini, sebelum merencanakan audit jarak jauh, auditor dan lembaga sertifikasi harus menilai apakah audit jarak jauh sesuai untuk tujuan yang dimaksud. Beberapa kriteria untuk penilaian risiko ini adalah:
- Integritas proses audit
- Efektivitas audit dalam mencapai tujuan audit
- Kelayakan sehubungan dengan TIK:
- Risiko terhadap objektivitas dan validitas informasi yang dikumpulkan
- Keamanan informasi untuk semua peserta audit
- Kelayakan sehubungan dengan teknologi yang dipilih (auditor dan pelanggan)
- ICT terkini dan stabil, dengan orang-orang yang kompeten
- Bandwidth yang baik untuk transmisi data dan catu daya yang andal
- Suara/gambar tanpa gangguan dan berkualitas tinggi
Untuk memutuskan apakah audit dapat dilakukan dari jarak jauh (sebagian atau seluruhnya), DQS menggunakan kriteria berikut:
- Ketersediaan infrastruktur yang diperlukan untuk mendukung penggunaan TIK yang diusulkan (misalnya, keamanan data, integritas data, peralatan media, bandwidth, dll.)
- Implementasi sistematis dari sistem manajemen di mana catatan, data, dll. dapat ditinjau di lokasi mana pun, terlepas dari lokasi fisiknya
- Kompleksitas situs (misalnya, kantor penjualan kecil akan memiliki risiko lebih rendah daripada lokasi manufaktur besar)
- Keakraban auditor dengan sistem manajemen, prosedur, dan fasilitas pelanggan.
Audit jarak jauh harus dihindari dalam kasus-kasus berikut:
- Audit awal: Auditor harus terbiasa dengan tim manajemen dan tempat pelanggan.
- Klien dengan riwayat penyimpangan kritis di situs yang sedang dinilai.
- Perubahan signifikan dalam tanggung jawab manajemen atau proses untuk proses yang relevan
- Setiap pelanggaran aturan akreditasi atau persyaratan hukum dan peraturan
- Jika ada masalah keamanan, misalnya area terlarang atau dokumen rahasia
- Konflik antara pemasok dan pelanggan: komunikasi jarak jauh lebih sulit daripada komunikasi tatap muka. Jadi, jika ada konflik antara pemasok dan pelanggan, audit jarak jauh bisa menjadi tidak efektif dan berkontribusi pada kesalahpahaman lebih lanjut paling buruk.
Apakah hasil penilaian risiko Anda positif? Pelajari lebih lanjut tentang berbagai metode audit di bagian tiga.
Buletin DQS
Tetap terinformasi dan berlangganan buletin kami!
Penulis
Dr. Thijs Willaert
Dr. Thijs Willaert adalah Direktur Global Layanan Keberlanjutan. Dalam perannya ini, beliau bertanggung jawab atas seluruh portofolio layanan ESG di DQS. Bidang minatnya meliputi pengadaan berkelanjutan, uji tuntas hak asasi manusia, dan audit ESG.
Loading...