Удаленные аудиты обладают огромным потенциалом, но им также необходимо учиться. В этой серии статей мы предоставляем пошаговое руководство по проведению удаленного аудита. Сегодня мы рассмотрим оценку рисков, которая предшествует удаленному аудиту.

Это вторая часть цикла статей из семи частей:

Компании полагаются на аудиторские проверки своих деловых партнеров для обеспечения уверенности в соблюдении стандартов. Когда аудиты упускают критические аспекты или становятся неэффективными, это представляет риск для всех участников процесса.

По этой причине перед планированием дистанционного аудита аудиторы и органы по сертификации должны оценить, подходит ли дистанционный аудит для намеченной цели. Критериями оценки риска являются:

  • целостность процесса аудита
  • Эффективность аудита в достижении целей аудита
  • Целесообразность в отношении ИКТ:
  • Риски для объективности и достоверности собранной информации
  • Информационная безопасность для всех участников аудита
  • Целесообразность в отношении выбранной технологии (аудиторы и клиенты)
  • Современная и стабильная ИКТ, с компетентными сотрудниками
  • Хорошая пропускная способность для передачи данных и надежное электропитание
  • Бесперебойное и высокое качество звука/изображения

Чтобы решить, можно ли проводить аудит удаленно (частично или полностью), DQS использует следующие критерии:

  • Наличие необходимой инфраструктуры для поддержки использования предлагаемых ИКТ (например, безопасность данных, целостность данных, медиа-оборудование, пропускная способность и т.д.)
  • Систематическое внедрение системы управления, в которой записи, данные и т.д. могут быть просмотрены в любом месте, независимо от физического местонахождения
  • Сложность объекта (например, небольшой офис продаж будет иметь меньший риск, чем крупный производственный объект)
  • Знакомство аудитора с системой менеджмента, процедурами и оборудованием заказчика.

Удаленного аудита следует избегать в следующих случаях:

  • Первоначальные аудиты: Аудитор должен быть знаком с командой менеджеров и помещениями клиента.
  • Клиенты с историей критических отклонений на оцениваемом объекте.
  • Значительные изменения в руководстве или ответственности за соответствующие процессы.
  • Любые нарушения правил аккредитации или законодательных и нормативных требований
  • При наличии вопросов безопасности, например, зон ограниченного доступа или секретных документов
  • Конфликты между поставщиком и заказчиком: дистанционное общение сложнее, чем общение лицом к лицу. Поэтому, если между поставщиком и заказчиком существует конфликт, удаленные аудиты могут быть в лучшем случае неэффективными, а в худшем - способствовать дальнейшему недопониманию.

Результаты оценки рисков были положительными? Отлично - узнайте больше о различных методах аудита в третьей части.

Автор
Доктор Тийс Willaert

Д-р Тийс Виллаерт является руководителем отдела маркетинга и коммуникаций в сегментах устойчивого развития и безопасности пищевых продуктов. Он также является аудитором по внешнему аудиту отчетов по устойчивому развитию. В сферу его интересов входят управление устойчивым развитием, устойчивые закупки и цифровизация аудиторского ландшафта.

Loading...