Удаленные аудиты обладают огромным потенциалом, но им также необходимо учиться. В этой серии статей мы предоставляем пошаговое руководство по проведению удаленного аудита. Сегодня мы рассмотрим оценку рисков, которая предшествует удаленному аудиту.
Это вторая часть цикла статей из семи частей:
- Часть 1 - Как проводить удаленный аудит
- Часть 2 - Оценка рисков
- Часть 3 - Метод аудита
- Часть 4 - Технология
- Часть 5 -Подготовка
- Часть 6 - Советы по проведению удаленных аудитов
- Часть 7 - Последующие действия
Компании полагаются на аудиторские проверки своих деловых партнеров для обеспечения уверенности в соблюдении стандартов. Когда аудиты упускают критические аспекты или становятся неэффективными, это представляет риск для всех участников процесса.
По этой причине перед планированием дистанционного аудита аудиторы и органы по сертификации должны оценить, подходит ли дистанционный аудит для намеченной цели. Критериями оценки риска являются:
- целостность процесса аудита
- Эффективность аудита в достижении целей аудита
- Целесообразность в отношении ИКТ:
- Риски для объективности и достоверности собранной информации
- Информационная безопасность для всех участников аудита
- Целесообразность в отношении выбранной технологии (аудиторы и клиенты)
- Современная и стабильная ИКТ, с компетентными сотрудниками
- Хорошая пропускная способность для передачи данных и надежное электропитание
- Бесперебойное и высокое качество звука/изображения
Чтобы решить, можно ли проводить аудит удаленно (частично или полностью), DQS использует следующие критерии:
- Наличие необходимой инфраструктуры для поддержки использования предлагаемых ИКТ (например, безопасность данных, целостность данных, медиа-оборудование, пропускная способность и т.д.)
- Систематическое внедрение системы управления, в которой записи, данные и т.д. могут быть просмотрены в любом месте, независимо от физического местонахождения
- Сложность объекта (например, небольшой офис продаж будет иметь меньший риск, чем крупный производственный объект)
- Знакомство аудитора с системой менеджмента, процедурами и оборудованием заказчика.
Удаленного аудита следует избегать в следующих случаях:
- Первоначальные аудиты: Аудитор должен быть знаком с командой менеджеров и помещениями клиента.
- Клиенты с историей критических отклонений на оцениваемом объекте.
- Значительные изменения в руководстве или ответственности за соответствующие процессы.
- Любые нарушения правил аккредитации или законодательных и нормативных требований
- При наличии вопросов безопасности, например, зон ограниченного доступа или секретных документов
- Конфликты между поставщиком и заказчиком: дистанционное общение сложнее, чем общение лицом к лицу. Поэтому, если между поставщиком и заказчиком существует конфликт, удаленные аудиты могут быть в лучшем случае неэффективными, а в худшем - способствовать дальнейшему недопониманию.
Результаты оценки рисков были положительными? Отлично - узнайте больше о различных методах аудита в третьей части.
Рассылка DQS
Оставайтесь в курсе событий и подпишитесь на нашу рассылку!
Автор
Доктор Тийс Willaert
Д-р Тийс Виллаерт является руководителем отдела маркетинга и коммуникаций в сегментах устойчивого развития и безопасности пищевых продуктов. Он также является аудитором по внешнему аудиту отчетов по устойчивому развитию. В сферу его интересов входят управление устойчивым развитием, устойчивые закупки и цифровизация аудиторского ландшафта.
Loading...